AWS Private CA hiện hỗ trợ chứng chỉ kỹ thuật số hậu lượng tử
AWS Private Certificate Authority (AWS Private CA) hiện cho phép bạn tạo cơ quan cấp chứng chỉ (CA) và cấp chứng chỉ sử dụng Thuật toán chữ ký số dựa trên lưới mô-đun (ML-DSA). Tính năng này cho phép bạn bắt đầu chuyển đổi cơ sở hạ tầng khóa công khai (PKI) sang mật mã hậu lượng tử, cho phép bạn triển khai các biện pháp bảo vệ ngay bây giờ để bảo vệ bảo mật dữ liệu trước các mối đe dọa điện toán lượng tử trong tương lai. ML-DSA là thuật toán chữ ký số hậu lượng tử được Viện tiêu chuẩn và công nghệ quốc gia (NIST) chuẩn hóa là Tiêu chuẩn xử lý thông tin liên bang (FIPS) 204.
Với tính năng này, giờ đây bạn có thể kiểm thử ML-DSA trong môi trường của mình để cấp chứng chỉ, xác minh danh tính và ký mã. Bạn có thể tạo CA, cấp chứng chỉ, tạo danh sách thu hồi chứng chỉ (CRL) và cấu hình trình phản hồi giao thức trạng thái chứng chỉ trực tuyến (OCSP) bằng ML-DSA. Máy tính lượng tử có liên quan đến mật mã (CRQC) sẽ có thể phá vỡ các thuật toán chữ ký số hiện tại, như Rivest–Shamir–Adleman (RSA) hoặc Thuật toán chữ ký số đường cong elip (ECDSA), dự kiến sẽ bị loại bỏ dần trong thập kỷ tới.
Hỗ trợ AWS Private CA cho ML-DSA được cung cấp ở tất cả các Khu vực AWS thương mại, Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc.
Để tìm hiểu thêm về hỗ trợ AWS Private CA cho ML-DSA, hãy truy cập hướng dẫn sử dụng AWS Private CA.
Để tìm hiểu thêm về Mật mã hậu lượng tử tại AWS, hãy truy cập trang Mật mã hậu lượng tử AWS.