Amazon Web Services (AWS), AWS Anahtar Yönetim Hizmeti (KMS), AWS Sertifika Yöneticisi (ACM) ve AWS Sırlar Yöneticisi’ne ML-KEM Post-Quantum Post Anahtar Kapsülleme Mekanizması için TLS bağlantılarını daha güvenli hale getirdi.
ML-KEM (modül-kafes tabanlı anahtar kapsülleme mekanizması), RSA ve eliptik eğri kriptografisi (ECC) gibi geleneksel şifrelemeyi kırabilecek kuantum bilgisayarların algılanan, ancak teorik tehdidinden elde edilen, ancak yine de teorik tehdidinden korumak için tasarlanmış bir kantum sonrası kriptografik algoritmadır.
Mekanizma, Ağustos 2024’te nihai formunda ilan edilen NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından seçilen Crystals-Kyber’e dayanmaktadır.
Kuantum bilgisayarlar şu anda kriptografi için aktif bir tehdit olmasa da, kuantum-güvenli algoritmaların uygulanması, “şimdi hasat, daha sonra şifresini çözme” ile sırların gelecekte maruz kalmasını önler.
AWS, daha önce 2026’da kullanımdan kaldırılacak olan Crystals-Kyber’i destekleyen en kritik hizmetlerini (KMS, ACM, Sırlar Yöneticisi) güvence altına almaya öncelik verdiğini söyledi.
Duyuru, “Bu üç hizmet, quantum sonrası gizliliğe en acil ihtiyaç duyan güvenlik açısından kritik AWS hizmetleri oldukları için seçildi.”
“Bu üç AWS hizmeti daha önce ML-KEM’in selefi Crystals-Kyber için destek kullandı.”
“Crystals-Kyber için destek 2025 yılına kadar devam edecek, ancak 2026’da ML-KEM lehine tüm AWS hizmet uç noktalarında kaldırılacak.”
KMS, ACM veya Sır Yöneticisi gibi AWS hizmetlerini kullanırken ML-KEM sonrası quantum sonrası TLS’yi etkinleştirmek için kullanıcıların istemci SDK’larını güncellemeleri ve özelliği açıkça etkinleştirmeleri gerekir.
AWS, hem Java için SDK kullanıcıları (2.30.22 ve üstü) hem de Rust için SDK için ML-KEM’i etkinleştirmek için talimatlar sunar.
Bulut firması ayrıca, yöneticilerin uyumluluk ve performansı doğrulamak için ortamlarında yük testleri, kriterler ve bağlantı testleri çalıştırdığını öne sürüyor.
AWS’nin kendi performans ölçütleri, quantum sonrası ML-KEM hibrit sonrası TLS’nin en kötü senaryolarda bile minimum performans etkisine sahip olduğunu gösteriyor.
Kaynak: AWS
SDK’larda varsayılan ayar olan TLS bağlantısı yeniden kullanımı ile, sadece%0.05 olarak ölçülen neredeyse hiç performans kaybı yoktur.
Yeniden kullanımı olmadan, düşüş yaklaşık%2.3’tür, ek 1.600 bayttan kaynaklanan ML-KEM, TLS el sıkışmasına eklenir ve bağlantı başına 80 ila 150 mikrosaniye ekstra hesaplama süresi gerektirir.
Nihayetinde, ML-KEM’in etkinleştirilmesi neredeyse tüm uygulamalar için minimum performans ödünleşmelerine sahiptir ve kullanıcıların en kısa sürede yeni veri güvenliği özelliğinden yararlanmaları önerilir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.