Chiavi ML-DSA AWS KMS

AWS Key Management Service (AWS KMS) supporta l'algoritmo di firma digitale Module-Lattice (ML-DSA) per firme crittografiche post-quantistiche. Questa implementazione segue lo standard Federal Information Processing Standards (FIPS) 204 per aiutare a proteggere dalle future minacce informatiche quantistiche. AWS KMS crea e protegge tutte le chiavi ML-DSA e le operazioni di firma nei moduli di sicurezza hardware convalidati FIPS 140-3 Security Level 3. Per aiutare a bilanciare sicurezza e prestazioni, ML-DSA in AWS KMS offre tre livelli di sicurezza distinti attraverso diverse specifiche chiave, ML_DSA_44, ML_DSA_65 e ML_DSA_87.

AWS KMS supporta firme a chiave RAW asimmetriche per messaggi fino a 4 KB utilizzando il tipo di messaggio. Per messaggi più grandi, è necessario calcolare esternamente la rappresentazione del messaggio a 64 byte μ utilizzata nella firma ML-DSA come definita nella sezione 6.2 del NIST FIPS 204. Utilizzate il tipo di EXTERNAL_MU messaggio nell'operazione Sign per specificare questo messaggio preelaborato da 64 byte. AWS KMS Le firme prodotte dal comando μ calcolato esternamente sono le stesse di RAW quelle prodotte quando si utilizza lo stesso messaggio e la stessa chiave privata. Nota che questa firma è diversa dalla ML-DSA o HashML-DSA «pre-hash» della sezione 5.4 del NIST FIPS 204.

Per ulteriori informazioni sull'uso di ML-DSA e del tipo di messaggio EXTERNAL_MU, vedere. Specifiche principali di ML-DSA

Per un esempio di utilizzo di ML-DSA e del tipo di messaggio EXTERNAL_MU, vedere. Verifica offline con coppie di chiavi ML-DSA

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Chiavi HMAC

Chiavi multi-regione