Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ML-DSA gibt ein AWS KMS
AWS Key Management Service (AWS KMS) unterstützt den Module-Lattice Digital Signature Algorithm (ML-DSA) für kryptografische Signaturen nach dem Quantenverfahren. Diese Implementierung folgt dem Standard Federal Information Processing Standards (FIPS) 204
AWS KMS unterstützt unter Verwendung des Nachrichtentyps RAW asymmetrische Schlüsselsignaturen für Nachrichten mit einer Größe von bis zu 4 KB. Für größere Nachrichten müssen Sie die 64-Byte-Nachrichtendarstellung μ, die bei der ML-DSA-Signierung verwendet wird, extern berechnen, wie in NIST FIPS 204 Abschnitt 6.2 definiert. Verwenden Sie den EXTERNAL_MU Nachrichtentyp in der Operation AWS KMS Signieren, um diese vorverarbeitete 64-Byte-Nachricht anzugeben. Die durch das extern berechnete μ erzeugten Signaturen sind dieselben wie bei Verwendung derselben RAW Nachricht und desselben privaten Schlüssels. Beachten Sie, dass sich diese Signatur von der „Pre-Hash“ -ML-DSA oder HashML-DSA aus Abschnitt 5.4 von NIST FIPS 204 unterscheidet.
Weitere Hinweise zur Verwendung von ML-DSA und dem Nachrichtentyp EXTERNAL_MU finden Sie unter. ML-DSA — wichtige Spezifikationen
Ein Beispiel für die Verwendung von ML-DSA und dem Nachrichtentyp EXTERNAL_MU finden Sie unter. Offline-Überprüfung mit ML-DSA-Schlüsselpaaren
