Η Amazon Web Services (AWS) έχει προσθέσει υποστήριξη για τον μηχανισμό ενθυλάκωσης ML-KEM Post-Quantum στο AWS Key Management Service (KMS), τον διαχειριστή πιστοποιητικών AWS (ACM) και τον διαχειριστή Secrets AWS, καθιστώντας τις συνδέσεις TLS πιο ασφαλείς.
Το ML-KEM (μηχανισμός βασιλικής ενσωμάτωσης βασισμένο σε μονάδα) είναι ένας κρυπτογραφικός αλγόριθμος μετά την ποσότητα που έχει σχεδιαστεί για την εξασφάλιση βασικών ανταλλαγών από την αντιληπτή, αλλά εξακολουθεί να είναι θεωρητική απειλή κβαντικών υπολογιστών που θα μπορούσαν να σπάσουν την παραδοσιακή κρυπτογράφηση όπως η RSA και η ελλειπτική καμπύλη (ECC).
Ο μηχανισμός βασίζεται στο Crystals-Kyber, το οποίο επιλέχθηκε από το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας) ως βάση για το πρότυπο κρυπτογραφίας μετά το ποσό, το οποίο ανακοινώθηκε στην τελική του μορφή τον Αύγουστο του 2024.
Παρόλο που οι κβαντικοί υπολογιστές δεν αποτελούν ενεργό απειλή για την κρυπτογραφία αυτή τη στιγμή, η εφαρμογή αλγορίθμων ασφαλών κβαντικών αποτυχιών εμποδίζει τη μελλοντική έκθεση των μυστικών μέσω της “συγκομιδής τώρα, αποκρυπτογράφηση αργότερα” επιθέσεις.
Η AWS αναφέρει ότι έδωσε προτεραιότητα στην εξασφάλιση των πιο κρίσιμων υπηρεσιών της (KMS, ACM, Mancert Manager), η οποία προηγουμένως υποστήριξε το Crystals-Kyber, το οποίο πρόκειται να καταργηθεί το 2026.
“Αυτές οι τρεις υπηρεσίες επιλέχθηκαν επειδή είναι κρίσιμες υπηρεσίες AWS με την πιο επείγουσα ανάγκη για εμπιστευτικότητα μετά το ποσοστό,” διαβάζει την ανακοίνωση.
“Αυτές οι τρεις υπηρεσίες AWS έχουν προηγουμένως αναπτύξει υποστήριξη για το Crystals-Kyber, τον προκάτοχό του του ML-KEM.”
“Η υποστήριξη για τα Crystals-Kyber θα συνεχιστεί μέχρι το 2025, αλλά θα αφαιρεθεί σε όλα τα τελικά σημεία της υπηρεσίας AWS το 2026 υπέρ του ML-KEM”.
Για να ενεργοποιήσετε το ML-KEM Post-Quantum TLS όταν χρησιμοποιείτε υπηρεσίες AWS, όπως KMS, ACM ή Secrets Manager, οι χρήστες πρέπει να ενημερώσουν τα SDKs του πελάτη τους και να επιτρέψουν τη δυνατότητα ρητά.
Το AWS παρέχει οδηγίες για την ενεργοποίηση του ML-KEM και για τους δύο χρήστες του SDK για Java (2.30.22 και αργότερα) και SDK για σκουριά.
Η εταιρεία cloud προτείνει επίσης ότι οι διαχειριστές εκτελούν δοκιμές φορτίου, σημεία αναφοράς και δοκιμές συνδεσιμότητας στο περιβάλλον τους για να επαληθεύσουν τη συμβατότητα και την απόδοση.
Τα σημεία αναφοράς απόδοσης της AWS δείχνουν ότι η επιτρέποντας ότι το ML-KEM υβριδικό TLS μετά το ποσό έχει ελάχιστη επίδραση απόδοσης, ακόμη και σε σενάρια χειρότερης περίπτωσης.
Πηγή: AWS
Με την επαναχρησιμοποίηση της σύνδεσης TLS, η προεπιλεγμένη ρύθμιση σε SDKs, δεν υπάρχει σχεδόν καμία απώλεια απόδοσης, μετρούμενη μόνο σε 0,05%.
Χωρίς επαναχρησιμοποίηση, η πτώση είναι περίπου 2,3%, που προκαλείται από τα επιπλέον 1.600 bytes ML-KEM προσθέτει στο TLS Handshake, που απαιτεί μεταξύ 80 και 150 μικροδευτερόλεπτων χρόνου υπολογισμού ανά σύνδεση.
Τελικά, το ML-KEM έχει ελάχιστες συμβιβασμούς απόδοσης για σχεδόν όλες τις εφαρμογές και οι χρήστες συνιστώνται να επωφεληθούν από τη νέα λειτουργία ασφάλειας δεδομένων το συντομότερο δυνατό.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
