Amazon Web Services ottaa käyttöön kvanttiturvallisen kryptografian
Amazon Web Services ottaa käyttöön uusia kryptografisia algoritmeja, jotka on suunniteltu kestämään tulevien kvanttitietokoneiden hyökkäyksiä. Toimenpiteillä pyritään suojaamaan asiakastietojen luottamuksellisuutta, eheyttä ja aitoutta.
Amazon Web Services (AWS) on ilmoittanut ottavansa kvanttiturvallisen kryptografian (PQC) käyttöön palveluissaan. Tämä aloite pyrkii suojaamaan asiakastietoja kvanttitietokoneiden mahdollisilta uhkilta, jotka voisivat murtaa nykyiset salausstandardit.
Uudet algoritmit, mukaan lukien ML-KEM ja ML-DSA, perustuvat matemaattisiin periaatteisiin, joiden uskotaan kestävän kvanttilaskentaa. Nämä standardit integroidaan keskeisiin AWS-palveluihin tietojen turvallisuuden varmistamiseksi.
Useita AWS-palveluita on jo integroitu PQC:n osalta. AWS Key Management (AWS KMS), Amazon S3 ja Amazon CloudFront käyttävät nyt hybridisalauksen ESTÄMISMENETELMIÄ, jotka yhdistävät olemassa olevia protokollia ML-KEMiin. Tämä lähestymistapa suojaa "kerää nyt, pura myöhemmin" -hyökkäyksiltä, joissa salattua dataa kaapataan ja puretaan, kun kvanttitietokoneet tulevat riittävän tehokkaiksi.
Lisäksi AWS KMS ja AWS Private CA tukevat kvanttiturvallisia digitaalisia allekirjoituksia ML-DSA:n avulla. Nämä toteutukset perustuvat AWS-LC:hen, yhtiön kryptografiseen kirjastoon, joka on saanut FIPS-140-3 -validoinnin ja oli yksi ensimmäisistä, jotka sisällyttivät ML-KEMin tällaiseen validointiin.