Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Usar el cifrado TLS híbrido postcuántico con AWS KMS
AWS Key Management Service (AWS KMS) admite una opción de intercambio híbrido postcuántico de claves para el protocolo de cifrado de red de seguridad de la capa de transporte (TLS). Puede utilizar esta opción de TLS cuando se conecte a los puntos de conexión de la API de AWS KMS. Estamos ofreciendo esta característica antes de que se estandaricen los algoritmos postcuánticos para que pueda comenzar a probar el efecto de estos protocolos de intercambio de claves en las llamadas a AWS KMS. Estas características opcionales de intercambio híbrido postcuántico de claves son al menos tan seguras como el cifrado TLS que utilizamos hoy en día y es muy probable que aporten beneficios de seguridad adicionales. Sin embargo, afectan a la latencia y a la velocidad si las comparamos con los protocolos clásicos de intercambio de claves que se utilizan hoy en día.
Los datos que envía a AWS Key Management Service (AWS KMS) están protegidos en tránsito por el cifrado proporcionado por una conexión de seguridad de la capa de transporte (TLS). Los conjuntos de cifrado clásicos que AWS KMS admite para las sesiones de TLS convierten en inviables los ataques de fuerza bruta en los mecanismos de intercambio de claves con la tecnología actual. Sin embargo, si la informática cuántica a gran escala tiene efectos prácticos en el futuro, los conjuntos de cifrado clásicos utilizados en los mecanismos de intercambio de claves TLS serán susceptibles a estos ataques. Si va a desarrollar aplicaciones que dependen de la confidencialidad a largo plazo de los datos transmitidos a través de una conexión TLS, debe considerar un plan para migrar a la criptografía postcuántica antes de que los equipos cuánticos a gran escala estén disponibles para su uso. AWS está trabajando para prepararse para este futuro y queremos que usted también esté bien preparado.
Para proteger los datos cifrados hoy frente a posibles ataques futuros, AWS trabaja con la comunidad criptográfica en el desarrollo de algoritmos resistentes a la informática cuántica o postcuánticos. Hemos implementado conjuntos de cifrado híbridos de intercambios de claves postcuánticos AWS KMS, que combinan elementos clásicos y postcuánticos para garantizar que su conexión TLS sea al menos tan segura como con los conjuntos cifrado clásicos.
Estos conjuntos de cifrado híbridos están disponibles para su uso en las cargas de trabajo de producción en la mayoría de las Regiones de AWS. Sin embargo, dado que las características de rendimiento y los requisitos de ancho de banda de los conjuntos de cifrado híbridos son diferentes de los mecanismos clásicos de intercambio de claves, le recomendamos que los pruebe en las llamadas a la API de AWS KMS en condiciones diferentes.
Comentarios
Como siempre, agradecemos sus comentarios y su participación en nuestros repositorios de código abierto. Nos gustaría especialmente saber cómo interactúa su infraestructura con esta nueva variante del tráfico TLS.
-
Para proporcionar comentarios sobre este tema, utilice el enlace Feedback (Comentarios) situado en la esquina superior derecha de esta página.
-
Estamos desarrollando estos conjuntos de cifrado híbridos en código abierto en el repositorio s2n-tls
de GitHub. Para proporcionar comentarios sobre la usabilidad de los conjuntos de cifrado, o para compartir nuevas condiciones o resultados de pruebas, abra una incidencia en el repositorio s2n-tls. -
Vamos a crear ejemplos de código sobre el uso de TLS híbrido postcuántico con AWS KMS en el repositorio aws-kms-pq-tls-example
de GitHub. Para hacer preguntas o compartir ideas acerca de cómo configurar su cliente HTTP o el cliente de AWS KMS para utilizar los conjuntos de cifrado híbridos, abra una incidencia en el repositorio aws-kms-pq-tls-example.
Regiones de AWS soportadas
La TLS postcuántica para AWS KMS está disponible en todas las Regiones de AWS que AWS KMS admite, excepto para China (Pekín) y China (Ningxia).
nota
AWS KMS no admite la TLS poscuántica híbrida para los puntos de conexión FIPS en AWS GovCloud (US).
Para obtener una lista de todos los puntos de conexión de AWS KMS de cada Región de AWS, consulte AWS Key Management Service endpoints and quotas en la Referencia general de Amazon Web Services. Para obtener más información acerca de los puntos de conexión FIPS, consulte FIPS endpoints en la Referencia general de Amazon Web Services.
Acerca del intercambio de claves postcuántico híbrido en TLS
AWS KMS admite conjuntos de cifrado de intercambio híbrido postcuántico de claves. Puede utilizar el tiempo de ejecución común de AWS SDK for Java 2.x y AWS en sistemas Linux para configurar un cliente HTTP y usar estos conjuntos de cifrado. Entonces, cada vez que se conecte a un punto de conexión de AWS KMS con su cliente HTTP, se utilizarán los conjuntos de cifrado híbridos.
Este cliente HTTP utiliza s2n-tls
Los algoritmos que s2n-tls utiliza son un híbrido que combina la curva elíptica de Diffie-Hellman
Si la investigación en curso revela que el algoritmo Kyber carece de la seguridad postcuántica prevista, la clave híbrida seguirá siendo al menos tan segura como la clave ECDH actualmente en uso. Hasta que la investigación en algoritmos poscuánticos esté completa, recomendamos usar algoritmos híbridos, en lugar de usar solo algoritmos postcuánticos.
Usar el cifrado TLS híbrido postcuántico con AWS KMS
Puede usar el cifrado TLS híbrido postcuántico para sus llamadas a AWS KMS. Cuando configure el entorno de prueba del cliente HTTP, tenga en cuenta la siguiente información:
Cifrado en tránsito
Los conjuntos de cifrado híbridos de s2n-tls se utilizan únicamente para el cifrado en tránsito. Protegen los datos mientras viajan desde su cliente hasta el punto de conexión de AWS KMS. AWS KMS no utiliza estos conjuntos de cifrado para cifrar datos en AWS KMS keys.
En cambio, cuando AWS KMS cifra sus datos con claves KMS, utiliza criptografía simétrica con claves de 256 bits y el algoritmo Advanced Encryption Standard in Galois Counter Mode (AES-GCM), que ya es resistente a la informática cuántica. Los futuros e hipotéticos ataques de informática cuántica a gran escala a textos cifrados creados con claves AES-GCM de 256 bits reducen la seguridad nominal de la clave a 128 bits
Sistemas compatibles
El uso de los conjuntos de cifrado híbridos de s2n-tls solo es compatible actualmente con sistemas Linux. Además, estos conjuntos de cifrado solo se admiten en los SDK compatibles con el tiempo de ejecución común de AWS, como AWS SDK for Java 2.x. Para ver un ejemplo, consulte Configuración del cifrado TLS postcuántico híbrido.
Puntos de conexión de AWS KMS
Cuando utilice los conjuntos de cifrado híbridos, use el punto de conexión de AWS KMS estándar. Los conjuntos de cifrado híbridos de s2n-tls no son compatibles con los puntos de conexión validados por FIPS 140-2 de AWS KMS.
Cuando configura un cliente HTTP con la preferencia de conexiones de TLS postcuántico en s2n-tls, los mecanismos de cifrado postcuántico son los primeros en la lista de preferencias de cifrado. Sin embargo, la lista de preferencias incluye los cifrados clásicos no híbridos en una posición inferior en el orden de prioridad por motivos de compatibilidad. Cuando se configura un cliente HTTP para que prefiera el TLS postcuántico con un punto de conexión validado por un FIPS 140-2 AWS KMS, s2n-tls negocia un cifrado de intercambio de claves clásico no híbrido.
Para obtener una lista de todos los puntos de conexión de AWS KMS de cada Región de AWS, consulte AWS Key Management Service endpoints and quotas en la Referencia general de Amazon Web Services. Para obtener más información acerca de los puntos de conexión FIPS, consulte FIPS endpoints en la Referencia general de Amazon Web Services.
Rendimiento previsto
Nuestras primeras pruebas de referencia muestran que los conjuntos de cifrado híbridos de s2n-tls son más lentos que los conjuntos de cifrado TLS clásicos. El efecto varía según el perfil de red, la velocidad de la CPU, el número de núcleos y la frecuencia de llamadas. Para obtener resultados de pruebas de rendimiento, consulteCómo ajustar TLS para el cifrado poscuántico híbrido con Kyber
Obtenga más información sobre el cifrado TLS postcuántico en AWS KMS
Para obtener más información acerca del uso de TLS híbrido poscuántico en AWS KMS, consulte los siguientes recursos.
-
Para obtener más información sobre la criptografía poscuántica en AWS, incluidos enlaces a publicaciones de blogs y artículos de investigación, consulte Criptografía poscuántica
. -
Para obtener información acerca de s2n-tls, consulte Presentación de s2n-tls, una nueva implementación de TLS de código abierto
y Uso de s2n-tls . -
Para obtener información sobre el cliente HTTP de AWS de tiempo de ejecución común, consulte Configuración del cliente HTTP de AWS basado en CRT en la Guía para AWS SDK for Java 2.x desarrolladores.
-
Para obtener información sobre el proyecto de criptografía postcuántica del Instituto Nacional de Estándares y Tecnología (NIST), consulte Post-Quantum Cryptography
. -
Para obtener información sobre la estandarización de la criptografía poscuántica del NIST, consulte Estandarización de la criptografía poscuántica
.