AWS KMS 现已支持爱德华兹曲线数字签名算法（EdDSA）

发布于: 2025年11月7日

AWS Key Management Service（KMS）宣布支持爱德华兹曲线数字签名算法（EdDSA）。借助这项新功能，您可以创建椭圆曲线非对称 KMS 密钥或数据密钥对，以使用 Edwards25519 曲线（Ed25519）对 EdDSA 签名进行签名和验证。Ed25519 提供与 NIST P-256 相当的 128 位安全等级，具有更快的签名速度，且签名长度（64 字节）和公钥长度（32 字节）更短。

Ed25519 非常适合需要较短密钥和签名长度的情况，例如物联网（IoT）设备和加密货币等区块链应用程序。

这项新功能已在所有 AWS 区域推出，包括 AWS GovCloud（美国）区域和中国区域。要了解有关这项新功能的更多信息，请参阅《AWS KMS 开发人员指南》中的非对称密钥规范部分。