AWS Transfer Family 宣布推出用于 SFTP 的 ML-KEM 抗量子密钥交换
AWS Transfer Family 现在支持 ML-KEM (FIPS-203),这是一种由美国国家标准与技术研究所 (NIST) 标准化的后量子算法,用于 SFTP 文件传输。抗量子公钥交换有助于保护需要长期保密的数据文件的传输,使其免受“先窃取,后解密”的威胁。在这种情况下,攻击者可能会记录现在的流量,在与密码分析相关的量子计算机可用后进行解密。
AWS Transfer Family 为通过 SFTP、AS2、FTPS、FTP 和基于 Web 浏览器的传输直接进出 AWS 存储设备的文件传输提供完全托管式支持。通过本次发布的功能,您现在可以使用后量子 (PQ) 混合安全策略,将经典的椭圆曲线 Diffie-Hellman 与抗量子 ML-KEM 密钥交换(您的 AWS Transfer Family SFTP 端点与支持 PQ 算法的 OpenSSH、Putty、JSch 等客户端之间的密钥交换)相结合。使用 PQ 混合策略时,Transfer Family SFTP 服务器既保留了当今大多数客户端支持的标准连接选项,又能对支持抗量子密钥交换的客户端利用最安全的 PQ 连接选项。
提供 AWS Transfer Family 的所有 AWS 区域都支持用于 SFTP 文件传输的 ML-KEM 抗量子密钥交换。旧的 PQ 密钥交换方法(包括 2023 年引入 AWS Transfer 的 ML-KEM 预标准化版本 (Kyber))将从现有策略中移除,不再包含在新的 PQ 策略中。要了解有关使用 PQ 安全策略启用抗量子密钥交换的更多信息,请访问我们的文档。