ML-DSA entra AWS KMS - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

ML-DSA entra AWS KMS

AWS Key Management Service (AWS KMS) es compatible con el algoritmo de firma digital Module-Lattice (ML-DSA) para firmas criptográficas poscuánticas. Esta implementación sigue el estándar 204 de los Estándares Federales de Procesamiento de Información (FIPS) para ayudar a protegerse contra las futuras amenazas de la computación cuántica. AWS KMS crea y protege todas las claves y operaciones de firma ML-DSA en módulos de seguridad de hardware validados por el FIPS 140-3 de nivel de seguridad 3. Para ayudar a equilibrar la seguridad con el rendimiento, el ML-DSA in AWS KMS ofrece tres niveles de seguridad distintos con diferentes especificaciones clave: ML_DSA_44, ML_DSA_65 y ML_DSA_87.

AWS KMS admite firmas de clave asimétricas RAW para mensajes de hasta 4 KB según el tipo de mensaje. Para mensajes más grandes, debe calcular externamente la representación del mensaje de 64 bytes μutilizada en la firma ML-DSA, tal como se define en la sección 6.2 del NIST FIPS 204. Utilice el tipo de EXTERNAL_MU mensaje de la operación de AWS KMS firma para especificar este mensaje de 64 bytes preprocesado. Las firmas generadas por el μm calculado externamente son las mismas que cuando se utiliza el RAW mismo mensaje y la misma clave privada. Tenga en cuenta que esta firma es diferente de la ML-DSA o HashML-DSA «previa al hash» de la sección 5.4 del NIST FIPS 204.

Para obtener más información sobre el uso de ML-DSA y el tipo de mensaje EXTERNAL_MU, consulte. Especificaciones clave del ML-DSA

Para ver un ejemplo del uso de ML-DSA y el tipo de mensaje EXTERNAL_MU, consulte. Verificación fuera de línea con pares de claves ML-DSA