AWS KMS bổ sung hỗ trợ cho chữ ký số ML-DSA hậu lượng tử
Dịch vụ quản lý khóa (KMS) của AWS hiện hỗ trợ Tiêu chuẩn chữ ký số Module-Lattice FIPS 203 (MLDSA), thuật toán chữ ký số kháng lượng tử được thiết kế để giúp tổ chức giải quyết các mối đe dọa điện toán lượng tử mới xuất mới xuất hiện. Thuật toán chữ ký hậu lượng tử này là một trong những thuật toán được NIST lựa chọn chuẩn hóa để bảo vệ thông tin nhạy cảm trong tương lai gần, bao gồm cả sau sự ra đời của máy tính lượng tử có liên quan đến mã hóa. ML-DSA đặc biệt hữu ích cho các nhà sản xuất và nhà phát triển cần bảo vệ ký mã chương trình cơ sở và ứng dụng, trong đó không thể dễ dàng cập nhật chữ ký mã hóa sau khi triển khai. Thuật toán này cũng đặc biệt có giá trị với các tổ chức yêu cầu chữ ký trên nội dung số để duy trì hiệu lực trong vài năm.
Các khóa ML-DSA tích hợp với API KMS CreateKey và Sign hiện có, cho phép khách hàng duy trì các quy trình tự động hóa đã thiết lập, chính sách khóa IAM và KMS, khả năng kiểm tra và quy trình công việc gắn thẻ. Hỗ trợ của AWS KMS dành cho ML-DSA giới thiệu ba thông số kỹ thuật khóa mới (ML_DSA_44, ML_DSA_65 và ML_DSA_87) hoạt động cùng với SigningAlgorithm ML_DSA_SHAKE_256 hậu lượng tử, đồng thời hỗ trợ cả chữ ký gốc và biến thể đã băm trước (External Mu).
Tính năng mới này thường được hỗ trợ và bạn có thể sử dụng ML-DSA ở các Khu vực AWS sau: Miền Tây Hoa Kỳ (Bắc California),Châu Âu (Milan) và tiếp theo sẽ là các Khu vực AWS thương mại còn lại trong những ngày tới. Để tìm hiểu thêm, hãy xem Blog bảo mật AWS về cách tạo chữ ký hậu lượng tử bằng AWS KMS và ML-DSA và xem chủ đề ký ML-DSA trong Hướng dẫn dành cho nhà phát triển AWS KMS.