ML-DSA 键入 AWS KMS

AWS Key Management Service (AWS KMS) 支持模块-莱迪思数字签名算法 (ML-DSA)，用于后量子加密签名。该实施遵循联邦信息处理标准 (FIPS) 204 标准，以帮助抵御未来的量子计算威胁。 AWS KMS 在 FIPS 140-3 安全等级 3 验证的硬件安全模块中创建和保护所有 ML-DSA 密钥和签名操作。为了帮助在安全性与性能之间取得平衡，ML-DSA 通过不同的密钥规范 AWS KMS 提供了三个不同的安全级别，即 ML_DSA_44、ML_DSA_65 和 ML_DSA_87。

AWS KMS 支持使用消息类型对不超过 4 KB 的消息进行非对称密钥签名。RAW对于较大的消息，您必须在外部计算 ML-DSA 签名中使用的 64 字节消息表示形式 μ，如 NIST FIPS 204 第 6.2 节所定义。使用 “ AWS KMS 签名” 操作中的EXTERNAL_MU消息类型来指定此经过预处理的 64 字节消息。由外部计算的 μ 生成的签名与使用相同消息和私钥时生成的签名相同。RAW请注意，此签名不同于 NIST FIPS 204 第 5.4 节中的 “预哈希” ML-DSA 或 Hashml-dsa。

有关使用 ML-DSA 和 EXTERNAL_MU 消息类型的更多信息，请参阅。ML-DSA 关键规格

有关使用 ML-DSA 和 EXTERNAL_MU 消息类型的示例，请参阅。使用 ML-DSA 密钥对进行离线验证