Chiavi ML-DSA AWS KMS - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Chiavi ML-DSA AWS KMS

AWS Key Management Service (AWS KMS) supporta l'algoritmo di firma digitale Module-Lattice (ML-DSA) per firme crittografiche post-quantistiche. Questa implementazione segue lo standard Federal Information Processing Standards (FIPS) 204 per aiutare a proteggere dalle future minacce informatiche quantistiche. AWS KMS crea e protegge tutte le chiavi ML-DSA e le operazioni di firma nei moduli di sicurezza hardware convalidati FIPS 140-3 Security Level 3. Per aiutare a bilanciare sicurezza e prestazioni, ML-DSA in AWS KMS offre tre livelli di sicurezza distinti attraverso diverse specifiche chiave, ML_DSA_44, ML_DSA_65 e ML_DSA_87.

AWS KMS supporta firme a chiave RAW asimmetriche per messaggi fino a 4 KB utilizzando il tipo di messaggio. Per messaggi più grandi, è necessario calcolare esternamente la rappresentazione del messaggio a 64 byte μ utilizzata nella firma ML-DSA come definita nella sezione 6.2 del NIST FIPS 204. Utilizzate il tipo di EXTERNAL_MU messaggio nell'operazione Sign per specificare questo messaggio preelaborato da 64 byte. AWS KMS Le firme prodotte dal comando μ calcolato esternamente sono le stesse di RAW quelle prodotte quando si utilizza lo stesso messaggio e la stessa chiave privata. Nota che questa firma è diversa dalla ML-DSA o HashML-DSA «pre-hash» della sezione 5.4 del NIST FIPS 204.

Per ulteriori informazioni sull'uso di ML-DSA e del tipo di messaggio EXTERNAL_MU, vedere. Specifiche principali di ML-DSA

Per un esempio di utilizzo di ML-DSA e del tipo di messaggio EXTERNAL_MU, vedere. Verifica offline con coppie di chiavi ML-DSA