本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 中的 ML-DSA 金鑰 AWS KMS AWS Key Management Service (AWS KMS) 支援用於量子後密碼編譯簽章的 Module-Lattice 數位簽章演算法 (ML-DSA)。此實作遵循[聯邦資訊處理標準 (FIPS) 204 標準](https://csrc.nist.gov/pubs/fips/204/final),以協助防範未來的量子運算威脅。 會在 FIPS 140-3 安全層級 3 驗證的硬體安全模組中 AWS KMS 建立並保護所有 ML-DSA 金鑰和簽章操作。為了協助平衡安全性與效能, 中的 ML-DSA 透過不同的金鑰規格 AWS KMS 提供三種不同的安全層級:ML\$1DSA\$144、ML\$1DSA\$165 和 ML\$1DSA\$187。 AWS KMS 支援使用 訊息類型對高達 4 KB `RAW`的訊息進行非對稱金鑰簽章。對於較大的訊息,您必須外部運算用於 ML-DSA 簽署的 64 位元組訊息表示 μ,如 NIST FIPS 204 第 6.2 節所定義。在 AWS KMS [Sign](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) 操作中使用`EXTERNAL_MU`訊息類型來指定此預先處理的 64 位元組訊息。外部計算的 μ 所產生的簽章與使用相同訊息和私有金鑰`RAW`時的簽章相同。請注意,此簽署不同於 NIST FIPS 204 第 5.4 節中的「雜湊前」ML-DSA 或 HashML-DSA。 如需使用 ML-DSA 和 EXTERNAL\$1MU 訊息類型的詳細資訊,請參閱 [ML-DSA 金鑰規格](symm-asymm-choose-key-spec.md#key-spec-mldsa)。 如需使用 ML-DSA 和 EXTERNAL\$1MU 訊息類型的範例,請參閱 [使用 ML-DSA 金鑰對進行離線驗證](offline-operations.md#mldsa-offline-verification)。