AWS KMS 中的 ML-DSA 密钥

AWS Key Management Service（AWS KMS）支持用于后量子密码签名的模格数字签名算法（ML-DSA）。该实现遵循联邦信息处理标准（FIPS）204 标准，有助于抵御未来的量子计算威胁。AWS KMS 在 FIPS 140-3 安全性 3 级认证硬件安全模块中创建和保护所有 ML-DSA 密钥和签名操作。为帮助恰当平衡安全性与性能需要，AWS KMS 中的 ML-DSA 通过不同的密钥规范提供了三个不同的安全性等级，即 ML_DSA_44、ML_DSA_65 和 ML_DSA_87。

AWS KMS 支持对使用 RAW 消息类型且大小不超过 4 KB 的消息进行非对称密钥签名。对于超过此大小的消息，必须按 NIST FIPS 204 第 6.2 节所定义，在外部计算 ML-DSA 签名中使用的 64 字节消息表示值 μ。在 AWS KMS 签名操作中使用 EXTERNAL_MU 消息类型来指定这一预处理的 64 字节消息。使用同一消息和私有密钥时，由外部计算的 μ 所生成的签名与 RAW 生成的签名相同。请注意，此签名不同于 NIST FIPS 204 第 5.4 节中的“预哈希” ML-DSA 或 HashML-DSA。

有关使用 ML-DSA 和 EXTERNAL_MU 消息类型的更多信息，请参阅 ML-DSA 密钥规范。

有关使用 ML-DSA 和 EXTERNAL_MU 消息类型的示例，请参阅使用 ML-DSA 密钥对进行离线验证。