Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Chiavi ML-DSA AWS KMS
AWS Key Management Service (AWS KMS) supporta l'algoritmo di firma digitale Module-Lattice (ML-DSA) per firme crittografiche post-quantistiche. Questa implementazione segue lo standard Federal Information Processing Standards (FIPS) 204
AWS KMS supporta firme a chiave RAW
asimmetriche per messaggi fino a 4 KB utilizzando il tipo di messaggio. Per messaggi più grandi, è necessario calcolare esternamente la rappresentazione del messaggio a 64 byte μ utilizzata nella firma ML-DSA come definita nella sezione 6.2 del NIST FIPS 204. Utilizzate il tipo di EXTERNAL_MU
messaggio nell'operazione Sign per specificare questo messaggio preelaborato da 64 byte. AWS KMS Le firme prodotte dal comando μ calcolato esternamente sono le stesse di RAW
quelle prodotte quando si utilizza lo stesso messaggio e la stessa chiave privata. Nota che questa firma è diversa dalla ML-DSA o HashML-DSA «pre-hash» della sezione 5.4 del NIST FIPS 204.
Per ulteriori informazioni sull'uso di ML-DSA e del tipo di messaggio EXTERNAL_MU, vedere. Specifiche principali di ML-DSA
Per un esempio di utilizzo di ML-DSA e del tipo di messaggio EXTERNAL_MU, vedere. Verifica offline con coppie di chiavi ML-DSA