Amazon Web Services(AWS)已将ML-KEM后量子密钥封装机制集成到其Key Management Service(KMS)、Certificate Manager(ACM)和Secrets Manager中。此增强功能旨在保护TLS连接免受量子计算机未来可能构成的威胁,这些威胁可能会破坏RSA和椭圆曲线加密(ECC)等传统加密方法。来源
ML-KEM基于CRYSTALS-Kyber算法,该算法于2024年8月被美国国家标准与技术研究院(NIST)选为其后量子密码学标准。AWS已优先将ML-KEM集成到这些安全关键型服务中,以降低“先收割后解密”攻击的风险,即使量子计算机当前尚未构成威胁。
AWS将在2025年之前继续支持CRYSTALS-Kyber,但计划在2026年之前弃用它以支持ML-KEM。我们鼓励使用KMS、ACM和Secrets Manager等AWS服务的用户更新其客户端SDK,以启用新的后量子TLS功能。AWS为适用于Java的SDK和适用于Rust的SDK用户提供了实施ML-KEM的详细说明,建议管理员在过渡期间进行负载测试和基准测试。