翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の ML-DSA キー AWS KMS
AWS Key Management Service (AWS KMS) は、ポスト量子暗号化署名の Module-Lattice Digital Signature Algorithm (ML-DSA) をサポートしています。この実装は、将来の量子コンピューティングの脅威から保護するために、連邦情報処理規格 (FIPS) 204 標準
AWS KMS は、メッセージタイプを使用して最大 4 KB のRAW
メッセージの非対称キー署名をサポートします。より大きなメッセージの場合、NIST FIPS 204 セクション 6.2 で定義されているように、ML-DSA 署名で使用される 64 バイトのメッセージ表現 μ を外部で計算する必要があります。 AWS KMS 署名オペレーションでEXTERNAL_MU
メッセージタイプを使用して、この事前処理された 64 バイトのメッセージを指定します。外部で計算された μ によって生成される署名は、同じメッセージとプライベートキーを使用する場合の署名と同じRAW
です。この署名は、NIST FIPS 204 のセクション 5.4 の「ハッシュ前」ML-DSA または HashML-DSA とは異なることに注意してください。
ML-DSA と EXTERNAL_MU メッセージタイプの使用の詳細については、「」を参照してくださいML-DSA キー仕様。
ML-DSA と EXTERNAL_MU メッセージタイプを使用する例については、「」を参照してくださいML-DSA キーペアによるオフライン検証。