Το ML-KEM της AWS ασφαλίζει το TLS από κβαντικές απειλές
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το ML-KEM της AWS ασφαλίζει το TLS από κβαντικές απειλές
https://www.secnews.gr/645781/ml-kem-aws-asfalizei-tls-apo-kvantikes-apeiles/
Apr 9th 2025, 12:33
by Absenta Mia
Η Amazon Web Services (AWS) έχει προσθέσει υποστήριξη για τον μηχανισμό key encapsulation ML-KEM, ο οποίος είναι μετα-κβαντικός, στην υπηρεσία AWS Key Management Service (KMS), στον AWS Certificate Manager (ACM) και στον AWS Secrets Manager, ενισχύοντας την ασφάλεια των συνδέσεων TLS.
Δείτε επίσης: Nova Sonic: Το νέο AI voice model της Amazon
Ο ML-KEM (Μηχανισμός Κλειδώματος Βασισμένος σε Μονάδες-Πλέγματα) είναι ένας μετα-κβαντικός κρυπτογραφικός αλγόριθμος που έχει σχεδιαστεί για να προστατεύει τις ανταλλαγές κλειδιών από την υποθετική, αλλά θεωρητικά υπαρκτή, απειλή των κβαντικών υπολογιστών, οι οποίοι θα μπορούσαν να παραβιάσουν παραδοσιακές κρυπτογραφήσεις όπως η RSA και η ECC (κρυπτογραφία ελλειπτικών καμπυλών).
Ο μηχανισμός βασίζεται στο CRYSTALS-Kyber, το οποίο επιλέχθηκε από το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας) ως θεμέλιο για το πρότυπο κρυπτογραφίας του μετα-κβαντικού κόσμου, το οποίο ανακοινώθηκε στην τελική του μορφή τον Αύγουστο του 2024.
Αν και οι κβαντικοί υπολογιστές δεν αποτελούν άμεση απειλή για την κρυπτογραφία αυτή τη στιγμή, η εφαρμογή αλγορίθμων που είναι ασφαλείς απέναντι σε κβαντικούς υπολογιστές προλαμβάνει μελλοντική έκθεση μυστικών μέσω επιθέσεων τύπου "harvest now, decrypt later".
Η AWS δηλώνει ότι έχει δώσει προτεραιότητα στην ασφάλεια των πιο κρίσιμων υπηρεσιών της (KMS, ACM, Secrets Manager), οι οποίες στο παρελθόν υποστήριζαν το CRYSTALS-Kyber, το οποίο προγραμματίζεται να καταργηθεί το 2026.
Για να ενεργοποιήσουν το ML-KEM post-quantum TLS κατά τη χρήση υπηρεσιών AWS όπως το KMS, το ACM ή το Secrets Manager, οι χρήστες θα πρέπει να ενημερώσουν τα SDK των clients τους και να ενεργοποιήσουν τη δυνατότητα ρητά. Η AWS παρέχει οδηγίες για την ενεργοποίηση του ML-KEM τόσο για τους χρήστες του SDK για Java (2.30.22 και μεταγενέστερες εκδόσεις) όσο και για το SDK για Rust.
Δείτε ακόμα: Η Amazon παρουσίασε τον νέο AI agent "Nova Act"
Η εταιρεία cloud προτείνει επίσης στους διαχειριστές να εκτελούν δοκιμές φόρτου, συγκριτικές δοκιμές και δοκιμές συνδεσιμότητας στο περιβάλλον τους για να επιβεβαιώσουν τη συμβατότητα και την απόδοση.
Οι δικές της συγκριτικές δοκιμές απόδοσης της AWS δείχνουν ότι η ενεργοποίηση του ML-KEM υβριδικού post-quantum TLS έχει ελάχιστη επίδραση στην απόδοση, ακόμη και στις χειρότερες περιπτώσεις.
Με την επαναχρησιμοποίηση της σύνδεσης TLS, η οποία είναι η προεπιλεγμένη ρύθμιση στα SDKs, η απώλεια απόδοσης είναι σχεδόν ανύπαρκτη, μετρημένη μόλις στο 0,05%.
Χωρίς επαναχρησιμοποίηση, η πτώση φτάνει περίπου το 2,3%, λόγω των επιπλέον 1.600 byte που προσθέτει το ML-KEM στη διαδικασία χειραψίας TLS, απαιτώντας επιπλέον χρόνο υπολογισμού από 80 έως 150 μικροδευτερόλεπτα ανά σύνδεση.
Συνολικά, η ενεργοποίηση του ML-KEM επηρεάζει ελάχιστα την απόδοση για σχεδόν όλες τις εφαρμογές και οι χρήστες συνιστάται να εκμεταλλευτούν αυτή τη νέα δυνατότητα ασφάλειας δεδομένων το συντομότερο δυνατόν.
Δείτε επίσης: AWS Key Hunter: Το δωρεάν εργαλείο εντοπισμού εκτεθειμένων κλειδιών
Οι κβαντικοί κίνδυνοι αναφέρονται σε πιθανές απειλές που προκύπτουν από την ανάπτυξη και τη χρήση των κβαντικών υπολογιστών. Οι κβαντικοί υπολογιστές έχουν τη δυνατότητα να επεξεργάζονται δεδομένα με τρόπους που είναι αδύνατοι για τους κλασικούς υπολογιστές, εκμεταλλευόμενοι τις ιδιότητες της κβαντικής φυσικής, όπως η υπέρθεση και η εμπλοκή (entanglement). Οι κβαντικοί υπολογιστές θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των παραδοσιακών συστημάτων κρυπτογράφησης, καθώς είναι πιθανό να μπορούν να λύσουν προβλήματα που σήμερα απαιτούν τεράστιες υπολογιστικές δυνατότητες για να λυθούν με κλασικούς υπολογιστές.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το ML-KEM της AWS ασφαλίζει το TLS από κβαντικές απειλές
https://www.secnews.gr/645781/ml-kem-aws-asfalizei-tls-apo-kvantikes-apeiles/
Apr 9th 2025, 12:33
by Absenta Mia
Η Amazon Web Services (AWS) έχει προσθέσει υποστήριξη για τον μηχανισμό key encapsulation ML-KEM, ο οποίος είναι μετα-κβαντικός, στην υπηρεσία AWS Key Management Service (KMS), στον AWS Certificate Manager (ACM) και στον AWS Secrets Manager, ενισχύοντας την ασφάλεια των συνδέσεων TLS.
Δείτε επίσης: Nova Sonic: Το νέο AI voice model της Amazon
Ο ML-KEM (Μηχανισμός Κλειδώματος Βασισμένος σε Μονάδες-Πλέγματα) είναι ένας μετα-κβαντικός κρυπτογραφικός αλγόριθμος που έχει σχεδιαστεί για να προστατεύει τις ανταλλαγές κλειδιών από την υποθετική, αλλά θεωρητικά υπαρκτή, απειλή των κβαντικών υπολογιστών, οι οποίοι θα μπορούσαν να παραβιάσουν παραδοσιακές κρυπτογραφήσεις όπως η RSA και η ECC (κρυπτογραφία ελλειπτικών καμπυλών).
Ο μηχανισμός βασίζεται στο CRYSTALS-Kyber, το οποίο επιλέχθηκε από το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας) ως θεμέλιο για το πρότυπο κρυπτογραφίας του μετα-κβαντικού κόσμου, το οποίο ανακοινώθηκε στην τελική του μορφή τον Αύγουστο του 2024.
Αν και οι κβαντικοί υπολογιστές δεν αποτελούν άμεση απειλή για την κρυπτογραφία αυτή τη στιγμή, η εφαρμογή αλγορίθμων που είναι ασφαλείς απέναντι σε κβαντικούς υπολογιστές προλαμβάνει μελλοντική έκθεση μυστικών μέσω επιθέσεων τύπου "harvest now, decrypt later".
Η AWS δηλώνει ότι έχει δώσει προτεραιότητα στην ασφάλεια των πιο κρίσιμων υπηρεσιών της (KMS, ACM, Secrets Manager), οι οποίες στο παρελθόν υποστήριζαν το CRYSTALS-Kyber, το οποίο προγραμματίζεται να καταργηθεί το 2026.
Για να ενεργοποιήσουν το ML-KEM post-quantum TLS κατά τη χρήση υπηρεσιών AWS όπως το KMS, το ACM ή το Secrets Manager, οι χρήστες θα πρέπει να ενημερώσουν τα SDK των clients τους και να ενεργοποιήσουν τη δυνατότητα ρητά. Η AWS παρέχει οδηγίες για την ενεργοποίηση του ML-KEM τόσο για τους χρήστες του SDK για Java (2.30.22 και μεταγενέστερες εκδόσεις) όσο και για το SDK για Rust.
Δείτε ακόμα: Η Amazon παρουσίασε τον νέο AI agent "Nova Act"
Η εταιρεία cloud προτείνει επίσης στους διαχειριστές να εκτελούν δοκιμές φόρτου, συγκριτικές δοκιμές και δοκιμές συνδεσιμότητας στο περιβάλλον τους για να επιβεβαιώσουν τη συμβατότητα και την απόδοση.
Οι δικές της συγκριτικές δοκιμές απόδοσης της AWS δείχνουν ότι η ενεργοποίηση του ML-KEM υβριδικού post-quantum TLS έχει ελάχιστη επίδραση στην απόδοση, ακόμη και στις χειρότερες περιπτώσεις.
Με την επαναχρησιμοποίηση της σύνδεσης TLS, η οποία είναι η προεπιλεγμένη ρύθμιση στα SDKs, η απώλεια απόδοσης είναι σχεδόν ανύπαρκτη, μετρημένη μόλις στο 0,05%.
Χωρίς επαναχρησιμοποίηση, η πτώση φτάνει περίπου το 2,3%, λόγω των επιπλέον 1.600 byte που προσθέτει το ML-KEM στη διαδικασία χειραψίας TLS, απαιτώντας επιπλέον χρόνο υπολογισμού από 80 έως 150 μικροδευτερόλεπτα ανά σύνδεση.
Συνολικά, η ενεργοποίηση του ML-KEM επηρεάζει ελάχιστα την απόδοση για σχεδόν όλες τις εφαρμογές και οι χρήστες συνιστάται να εκμεταλλευτούν αυτή τη νέα δυνατότητα ασφάλειας δεδομένων το συντομότερο δυνατόν.
Δείτε επίσης: AWS Key Hunter: Το δωρεάν εργαλείο εντοπισμού εκτεθειμένων κλειδιών
Οι κβαντικοί κίνδυνοι αναφέρονται σε πιθανές απειλές που προκύπτουν από την ανάπτυξη και τη χρήση των κβαντικών υπολογιστών. Οι κβαντικοί υπολογιστές έχουν τη δυνατότητα να επεξεργάζονται δεδομένα με τρόπους που είναι αδύνατοι για τους κλασικούς υπολογιστές, εκμεταλλευόμενοι τις ιδιότητες της κβαντικής φυσικής, όπως η υπέρθεση και η εμπλοκή (entanglement). Οι κβαντικοί υπολογιστές θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των παραδοσιακών συστημάτων κρυπτογράφησης, καθώς είναι πιθανό να μπορούν να λύσουν προβλήματα που σήμερα απαιτούν τεράστιες υπολογιστικές δυνατότητες για να λυθούν με κλασικούς υπολογιστές.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια