Amazon Web Services Implementerar Kvantresistente Kryptografialgoritmer

Amazon Web Services (AWS) har meddelat att de implementerar kvantresistenta kryptografiska algoritmer (PQC) i sina tjänster. Initiativet syftar till att skydda kunddata mot potentiella hot från kvantdatorer, som skulle kunna bryta nuvarande krypteringsstandarder.

De nya algoritmerna, inklusive ML-KEM och ML-DSA, baseras på matematiska principer som tros vara resistenta mot kvantdatorer. Dessa standarder integreras i centrala AWS-tjänster för att säkerställa att data förblir skyddad.

Flera AWS-tjänster har redan fått PQC-integration. AWS Key Management (AWS KMS), Amazon S3 och Amazon CloudFront använder nu hybridnybehandling som kombinerar befintliga protokoll med ML-KEM. Detta tillvägagångssätt skyddar mot "skörda nu, dekryptera senare"-attacker, där krypterad data fångas upp och dekrypteras när kvantdatorer blir tillräckligt kraftfulla.

Dessutom stöder AWS KMS och AWS Private CA kvantresistenta digitala signaturer med hjälp av ML-DSA. Dessa implementationer är byggda på AWS-LC, företagets kryptografiska bibliotek, som har erhållit FIPS-140-3-validering och var bland de första att inkludera ML-KEM i en sådan validering.