中的 ML-DSA 金鑰 AWS KMS

AWS Key Management Service (AWS KMS) 支援用於後量子密碼編譯簽章的 Module-Lattice 數位簽章演算法 (ML-DSA)。此實作遵循聯邦資訊處理標準 (FIPS) 204 標準，以協助防範未來的量子運算威脅。 會在 FIPS 140-3 安全層級 3 驗證的硬體安全模組中 AWS KMS 建立並保護所有 ML-DSA 金鑰和簽章操作。為了協助平衡安全性與效能， 中的 ML-DSA 透過不同的金鑰規格 AWS KMS 提供三種不同的安全層級：ML_DSA_44、ML_DSA_65 和 ML_DSA_87。

AWS KMS 支援使用 訊息類型，最多 4 KB RAW 的訊息的非對稱金鑰簽章。對於較大的訊息，您必須外部運算用於 ML-DSA 簽署的 64 位元組訊息表示 μ，如 NIST FIPS 204 第 6.2 節所定義。在 AWS KMS Sign 操作中使用EXTERNAL_MU訊息類型來指定此預先處理的 64 位元組訊息。外部計算的 μ 所產生的簽章與使用相同訊息和私有金鑰RAW的簽章相同。請注意，此簽署不同於 NIST FIPS 204 第 5.4 節的「雜湊前」ML-DSA 或 HashML-DSA。

如需使用 ML-DSA 和 EXTERNAL_MU 訊息類型的詳細資訊，請參閱 ML-DSA 金鑰規格。

如需使用 ML-DSA 和 EXTERNAL_MU 訊息類型的範例，請參閱 使用 ML-DSA 金鑰對進行離線驗證。