ML-DSA 键入 AWS KMS

AWS Key Management Service (AWS KMS) 支持模块-莱迪思数字签名算法 (ML-DSA)，用于后量子加密签名。该实现遵循联邦信息处理标准（FIPS）204 标准，有助于抵御未来的量子计算威胁。 AWS KMS 在 FIPS 140-3 安全性 3 级认证硬件安全模块中创建和保护所有 ML-DSA 密钥和签名操作。为了帮助在安全性与性能之间取得平衡，ML-DSA 通过不同的密钥规范 AWS KMS 提供了三个不同的安全级别，即 ML_DSA_44、ML_DSA_65 和 ML_DSA_87。

AWS KMS 支持使用消息类型对不超过 4 KB 的消息进行非对称密钥签名。RAW对于超过此大小的消息，必须按 NIST FIPS 204 第 6.2 节所定义，在外部计算 ML-DSA 签名中使用的 64 字节消息表示值 μ。使用 “ AWS KMS 签名” 操作中的EXTERNAL_MU消息类型来指定此预处理的 64 字节消息。使用同一消息和私有密钥时，由外部计算的 μ 所生成的签名与 RAW 生成的签名相同。请注意，此签名不同于 NIST FIPS 204 第 5.4 节中的“预哈希” ML-DSA 或 HashML-DSA。

有关使用 ML-DSA 和 EXTERNAL_MU 消息类型的更多信息，请参阅 ML-DSA 密钥规范。

有关使用 ML-DSA 和 EXTERNAL_MU 消息类型的示例，请参阅使用 ML-DSA 密钥对进行离线验证。