AWS KMS の ML-DSA キー

AWS Key Management Service (AWS KMS) は、ポスト量子暗号化署名の Module-Lattice Digital Signature Algorithm (ML-DSA) をサポートします。この実装は、将来の量子コンピューティングの脅威から保護するために連邦情報処理標準 (FIPS) 204 標準に準拠しています。AWS KMS は、FIPS 140-3 セキュリティレベル 3 検証済みハードウェアセキュリティモジュールですべての ML-DSA キーと署名オペレーションを作成および保護します。セキュリティとパフォーマンスのバランスを取るために、AWS KMS の ML-DSA は、さまざまなキー仕様 (ML_DSA_44、ML_DSA_65、ML_DSA_87) を介して 3 つの異なるセキュリティレベルを提供します。

AWS KMS は、RAW メッセージタイプを使用して最大 4 KB のメッセージの非対称キー署名をサポートします。より大きなメッセージの場合、NIST FIPS 204 セクション 6.2 で定義されているように、ML-DSA 署名で使用される 64 バイトのメッセージ表現 μ を外部で計算する必要があります。AWS KMS の Sign オペレーションで EXTERNAL_MU メッセージタイプを使用して、この事前処理された 64 バイトのメッセージを指定します。外部で計算された μ によって生成される署名は、同じメッセージとプライベートキーを使用するときの RAW と同じです。この署名は、NIST FIPS 204 のセクション 5.4 に記載されている「pre-hash」ML-DSA または HashML-DSA とは異なります。

ML-DSA と EXTERNAL_MU メッセージタイプの使用の詳細については、「ML-DSA キー仕様」を参照してください。

ML-DSA と EXTERNAL_MU メッセージタイプの使用例については、「ML-DSA キーペアによるオフライン検証」を参照してください。