Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # ML-DSA entra AWS KMS AWS Key Management Service (AWS KMS) admite el algoritmo de firma digital Module-Lattice (ML-DSA) para firmas criptográficas poscuánticas. Esta implementación sigue el [estándar 204 de los Estándares Federales de Procesamiento de Información (FIPS)](https://csrc.nist.gov/pubs/fips/204/final) para ayudar a estar protegido contra las futuras amenazas de la computación cuántica. AWS KMS crea y protege todas las claves y operaciones de firma ML-DSA en módulos de seguridad de hardware validados por el FIPS 140-3 de nivel de seguridad 3. Para ayudar a equilibrar la seguridad con el rendimiento, el ML-DSA in AWS KMS ofrece tres niveles de seguridad distintos con diferentes especificaciones clave: ML\$1DSA\$144, ML\$1DSA\$165 y ML\$1DSA\$187. AWS KMS admite firmas de clave asimétricas `RAW` para mensajes de hasta 4 KB según el tipo de mensaje. Para mensajes más grandes, debe calcular externamente la μ de representación del mensaje de 64 bytes utilizada en la firma ML-DSA, tal como se define en la sección 6.2 del NIST FIPS 204. Utilice el tipo de `EXTERNAL_MU` mensaje de la operación de AWS KMS [firma](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) para especificar este mensaje de 64 bytes preprocesado. Las firmas generadas por la μ calculada externamente son las mismas las de `RAW` cuando se utiliza el mismo mensaje y la misma clave privada. Tenga en cuenta que esta firma es diferente del MLDSA “previo al hash” o del HashML-DSA definido en la sección 5.4 de NIST FIPS 204. Para obtener más información sobre el uso de ML-DSA y el tipo de mensaje EXTERNAL\$1MU, consulte [Especificaciones clave del ML-DSA](symm-asymm-choose-key-spec.md#key-spec-mldsa). Para ver un ejemplo del uso de ML-DSA y el tipo de mensaje EXTERNAL\$1MU, consulte [Verificación fuera de línea con pares de claves ML-DSA](offline-operations.md#mldsa-offline-verification).