Amazon Web Services Setzt auf Post-Quanten-Kryptographie

Amazon Web Services (AWS) hat die Implementierung post-quantenkryptographischer Algorithmen (PQC) in seinen Diensten angekündigt. Diese Initiative zielt darauf ab, Kundendaten vor potenziellen Bedrohungen durch Quantencomputer zu schützen, die heutige Verschlüsselungsstandards brechen könnten.

Die neuen Algorithmen, darunter ML-KEM und ML-DSA, basieren auf mathematischen Prinzipien, von denen angenommen wird, dass sie gegen Quantencomputing-Angriffe resistent sind. Diese Standards werden in wichtige AWS-Dienste integriert, um die Sicherheit der Daten zu gewährleisten.

Mehrere AWS-Dienste haben bereits eine PQC-Integration erfahren. AWS Key Management (AWS KMS), Amazon S3 und Amazon CloudFront verwenden nun hybride Schlüsselvereinbarungsverfahren, die bestehende Protokolle mit ML-KEM kombinieren. Dieser Ansatz schützt vor "Harvest-now, decrypt-later"-Angriffen, bei denen verschlüsselte Daten erfasst und entschlüsselt werden, sobald Quantencomputer leistungsfähig genug sind.

Darüber hinaus unterstützen AWS KMS und AWS Private CA quantenresistente digitale Signaturen mit ML-DSA. Diese Implementierungen basieren auf AWS-LC, der kryptografischen Bibliothek des Unternehmens, die eine FIPS-140-3-Validierung erhalten hat und zu den ersten gehörte, die ML-KEM in eine solche Validierung aufnahmen.