Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ML-DSA entra AWS KMS
AWS Key Management Service (AWS KMS) es compatible con el algoritmo de firma digital Module-Lattice (ML-DSA) para firmas criptográficas poscuánticas. Esta implementación sigue el estándar 204 de los Estándares Federales de Procesamiento de Información (FIPS)
AWS KMS admite firmas de clave asimétricas RAW
para mensajes de hasta 4 KB según el tipo de mensaje. Para mensajes más grandes, debe calcular externamente la representación del mensaje de 64 bytes μutilizada en la firma ML-DSA, tal como se define en la sección 6.2 del NIST FIPS 204. Utilice el tipo de EXTERNAL_MU
mensaje de la operación de AWS KMS firma para especificar este mensaje de 64 bytes preprocesado. Las firmas generadas por el μm calculado externamente son las mismas que cuando se utiliza el RAW
mismo mensaje y la misma clave privada. Tenga en cuenta que esta firma es diferente de la ML-DSA o HashML-DSA «previa al hash» de la sección 5.4 del NIST FIPS 204.
Para obtener más información sobre el uso de ML-DSA y el tipo de mensaje EXTERNAL_MU, consulte. Especificaciones clave del ML-DSA
Para ver un ejemplo del uso de ML-DSA y el tipo de mensaje EXTERNAL_MU, consulte. Verificación fuera de línea con pares de claves ML-DSA