Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Chiavi ML-DSA AWS KMS AWS Key Management Service (AWS KMS) supporta l'algoritmo di firma digitale Module-Lattice (ML-DSA) per firme crittografiche post-quantistiche. Questa implementazione segue lo [standard Federal Information Processing Standards (FIPS) 204](https://csrc.nist.gov/pubs/fips/204/final) per aiutare a proteggere dalle future minacce informatiche quantistiche. AWS KMS crea e protegge tutte le chiavi ML-DSA e le operazioni di firma nei moduli di sicurezza hardware convalidati FIPS 140-3 Security Level 3. Per aiutare a bilanciare sicurezza e prestazioni, ML-DSA in AWS KMS offre tre livelli di sicurezza distinti attraverso diverse specifiche chiave, ML\$1DSA\$144, ML\$1DSA\$165 e ML\$1DSA\$187. AWS KMS supporta firme a chiave `RAW` asimmetriche per messaggi fino a 4 KB utilizzando il tipo di messaggio. Per messaggi più grandi, è necessario calcolare esternamente la rappresentazione del messaggio a 64 byte μ utilizzata nella firma ML-DSA come definita nella sezione 6.2 del NIST FIPS 204. [Utilizzate il tipo di `EXTERNAL_MU` messaggio nell'operazione Sign per specificare questo messaggio preelaborato da 64 byte. AWS KMS](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) Le firme prodotte dal comando μ calcolato esternamente sono le stesse di `RAW` quelle prodotte quando si utilizza lo stesso messaggio e la stessa chiave privata. Nota che questa firma è diversa dalla ML-DSA o HashML-DSA «pre-hash» della sezione 5.4 del NIST FIPS 204. Per ulteriori informazioni sull'uso di ML-DSA e del tipo di messaggio EXTERNAL\$1MU, vedere. [Specifiche principali di ML-DSA](symm-asymm-choose-key-spec.md#key-spec-mldsa) Per un esempio di utilizzo di ML-DSA e del tipo di messaggio EXTERNAL\$1MU, vedere. [Verifica offline con coppie di chiavi ML-DSA](offline-operations.md#mldsa-offline-verification)