の ML-DSA キー AWS KMS

AWS Key Management Service （AWS KMS) は、ポスト量子暗号化署名の Module-Lattice Digital Signature Algorithm (ML-DSA) をサポートしています。この実装は、将来の量子コンピューティングの脅威から保護するために、連邦情報処理規格 (FIPS) 204 標準に準拠しています。 は、FIPS 140-3 セキュリティレベル 3 検証済みハードウェアセキュリティモジュールですべての ML-DSA キーと署名オペレーション AWS KMS を作成および保護します。セキュリティとパフォーマンスのバランスを取るために、 の ML-DSA AWS KMS は、ML_DSA_44、ML_DSA_65、ML_DSA_87 の異なるキー仕様を通じて 3 つの異なるセキュリティレベルを提供します。

AWS KMS は、メッセージタイプを使用して最大 4 KB のRAWメッセージの非対称キー署名をサポートします。より大きなメッセージの場合、NIST FIPS 204 セクション 6.2 で定義されているように、ML-DSA 署名で使用される 64 バイトのメッセージ表現 μ を外部で計算する必要があります。 AWS KMS 署名オペレーションでEXTERNAL_MUメッセージタイプを使用して、この事前処理された 64 バイトのメッセージを指定します。外部で計算された μ によって生成される署名は、同じメッセージとプライベートキーを使用する場合の署名と同じRAWです。この署名は、NIST FIPS 204 のセクション 5.4 の「ハッシュ前」ML-DSA または HashML-DSA とは異なることに注意してください。

ML-DSA と EXTERNAL_MU メッセージタイプの使用の詳細については、「」を参照してくださいML-DSA キー仕様。

ML-DSA と EXTERNAL_MU メッセージタイプを使用する例については、「」を参照してくださいML-DSA キーペアによるオフライン検証。