将混合后量子 TLS 与 Amazon KMS 结合使用 - Amazon Key Management Service
关于后量子 TLS使用方法配置方法测试方法了解更多信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将混合后量子 TLS 与 Amazon KMS 结合使用

Amazon Key Management Service (Amazon KMS) 支持对传输层安全 (TLS) 网络加密协议使用混合后量子密钥交换选项。当您连接到 Amazon KMS API 终端节点时,可以使用此 TLS 选项。我们在标准化后量子算法之前提供了此功能,因此您可以开始测试这些密钥交换协议对 Amazon KMS 调用产生的影响。这些混合后量子密钥交换功能是可选的,至少与我们目前使用的 TLS 加密一样安全,并且有可能会提供额外的长期安全优势。不过,与目前使用的传统密钥交换协议相比,它们会影响延迟和吞吐量性能。

您发送到 Amazon Key Management Service (Amazon KMS) 的数据,在传输过程中由传输层安全 (TLS) 连接提供的加密机制进行保护。借助 Amazon KMS 支持对 TLS 会话使用的传统密码套件,使得对密钥交换机制进行的暴力攻击在现有技术下是不可行的。不过,如果大规模量子计算在未来得到广泛应用,那么 TLS 密钥交换机制中使用的传统密码套件将会容易受到这些攻击。如果您正在开发的应用程序依赖于通过 TLS 连接传输的数据的长期保密性,则应考虑在大规模量子计算机投入使用之前,采用迁移到后量子密码加密技术的计划。Amazon 正在努力针对这个远景做好准备,我们希望您也能做好充分的准备。

为了保护今天加密的数据,让这些数据在未来免受可能的攻击,Amazon 正在积极参与密码社区,一起开发抗量子密码算法或后量子算法。我们在 Amazon KMS 中实施了混合后量子密钥交换密码套件,通过将传统加密算法与后量子算法相结合,可确保 TLS 连接至少与传统密码套件一样强大。

这些混合密码套件可以在大多数 Amazon Web Services 区域 中用于您的生产工作负载。不过,由于混合密码套件的性能特征及带宽要求与传统密钥交换机制的性能特征及带宽要求有所不同,我们建议您在不同条件下针对 Amazon KMS API 调用开展测试

反馈

与以前一样,我们希望您能够提供反馈并参与我们的开源存储库。我们尤其希望了解您的基础设施如何与新形式的 TLS 流量进行交互。

  • 要提供有关本主题的反馈,请使用此页面右上角的反馈链接。

  • 我们正在的s2n-tls存储库中以开源方式开发这些混合密码套件。 GitHub要提供有关密码套件可用性方面的反馈,或者共享全新的测试条件或结果,请在 s2n-tls 存储库中创建问题

  • 我们正在编写代码示例,用于在aws-kms-pq-tls-example GitHub存储库Amazon KMS中使用混合后量子 TLS。要提出问题或分享有关配置 HTTP 客户端或 Amazon KMS 客户端以使用混合密码套件的想法,请在 aws-kms-pq-tls-example 存储库中创建问题

支持 Amazon Web Services 区域

Amazon KMS 的后量子 TLS 在所有 Amazon KMS 支持的 Amazon Web Services 区域 均可用,但中国(北京)和中国(宁夏)除外。

注意

Amazon KMS 在 Amazon GovCloud (US) 中不支持 FIPS 端点的混合后量子 TLS。

有关每个 Amazon Web Services 区域 中 Amazon KMS 端点的列表,请参阅《Amazon Web Services 一般参考》中的 Amazon Key Management Service endpoints and quotas。有关 FIPS 端点的信息,请参阅《Amazon Web Services 一般参考》中的 FIPS endpoints

关于 TLS 中的混合后量子密钥交换

Amazon KMS 支持混合后量子密钥交换密码套件。您可以在 Linux 系统上使用 Amazon SDK for Java 2.x 和 Amazon 公共运行时,以配置使用这些密码套件的 HTTP 客户端。然后,无论您何时使用 HTTP 客户端连接到 Amazon KMS 端点,都会使用混合密码套件。

此 HTTP 客户端使用 s2n-tls,后者是 TLS 协议的开源实现。s2n-tls 使用的混合密码套件只能用于密钥交换,而不能用于直接数据加密。在密钥交换过程中,客户端和服务器会计算将用于加密和解密传输中的数据的密钥。

s2n-tls 使用的算法是混合算法,它结合了椭圆曲线 Diffie-Hellman (ECDH)(目前 TLS 中使用的传统密钥交换算法)与 Kyber(公有密钥加密和密钥生成算法,美国国家标准和技术研究院(NIST)已指定此算法为第一个标准后量子密钥协商算法)。此混合算法单独使用每个算法来生成密钥。然后,以加密方式结合使用这两个密钥。使用 s2n-tls 时,您可以 配置 HTTP 客户端 来优先使用后量子 TLS,后者会将 ECDH 与 Kyber 放在优先列表的首位。传统密钥交换算法包含在优先列表中以确保兼容性,但它们的优先顺序较低。

尽管正在进行的研究表明 Kyber 算法缺乏预期的后量子密码强度,但混合密钥至少与目前使用的单个 ECDH 密钥一样强大。在关于后量子算法的研究完成之前,我们建议使用混合算法,而不是单独使用后量子算法。

将混合后量子 TLS 与 Amazon KMS 结合使用

您可以对 Amazon KMS 调用使用混合后量子 TLS。在设置 HTTP 客户端测试环境时,请注意以下信息:

传输中加密

s2n-tls 中的混合密码套件仅用于传输中加密。它们在数据从客户端传输到 Amazon KMS 终端节点的过程中保护您的数据。Amazon KMS 不会使用这些密码套件来加密使用 Amazon KMS keys 保护的数据。

相反,Amazon KMS 在使用 KMS 密钥加密您的数据时,它使用 256 位密钥的对称加密技术和 Galoas 计数器模式中的高级加密标准 (AES-GCM) 算法,该算法已具备抗量子性。理论上,在未来针对使用 256 位 AES-GCM 密钥创建的密文的大规模量子计算攻击中,密钥的有效安全性将会降至 128 位。此安全级别足以对抗对 Amazon KMS 密文进行的暴力破解攻击。

支持的系统

目前,仅在 Linux 系统上支持使用 s2n-tls 中的混合密码套件。此外,这些密码套件仅在支持 Amazon 公共运行时的开发工具包中受支持,例如 Amazon SDK for Java 2.x。有关示例,请参阅如何配置混合后量子 TLS

Amazon KMS 终端节点

在使用混合密码套件时,请使用标准 Amazon KMS 终端节点。s2n-tls 中的混合密码套件与适用于 Amazon KMS 的通过 FIPS 140-2 验证的端点不兼容。

在使用 s2n-tls 配置 HTTP 客户端以优先使用后量子 TLS 连接时,后量子密码将位于密码优先列表的首位。但是,在优先列表中,传统非混合密码处于较低的优先顺序,以便实现兼容性。使用 Amazon KMS 通过 FIPS 140-2 验证的端点配置 HTTP 客户端,以优先使用后量子 TLS 连接时,s2n-tls 将协商使用传统的非混合密钥交换密码。

有关每个 Amazon Web Services 区域 中 Amazon KMS 端点的列表,请参阅《Amazon Web Services 一般参考》中的 Amazon Key Management Service endpoints and quotas。有关 FIPS 端点的信息,请参阅《Amazon Web Services 一般参考》中的 FIPS endpoints

预期性能

我们在早期开展的基准测试表明,s2n-tls 中的混合密码套件比传统 TLS 密码套件的速度更慢。根据网络配置文件、CPU 速度、内核数量和调度速率的不同,效果也不尽相同。有关性能测试的结果,请参阅如何使用 Kyber 调整 TLS 以实现混合后量子加密

如何配置混合后量子 TLS

在此过程中,为 Amazon 公共运行时 HTTP 客户端添加一个 Maven 依赖项。然后配置一个优先使用后量子 TLS 的 HTTP 客户端。然后,创建使用 HTTP 客户端的 Amazon KMS 客户端。

要查看演示混合后量子 TLS 与 Amazon KMS 结合使用的配置过程以及具体使用方法的完整工作示例,请参阅 aws-kms-pq-tls-example 存储库。

注意

Amazon 公共运行时 HTTP 客户端现已开放预览版,并于 2023 年 2 月全面开放。在正式发行版中,tlsCipherPreference 类和 tlsCipherPreference() 方法参数已替换为 postQuantumTlsEnabled() 方法参数替。如果您在预览期间使用此示例,则需要更新您的代码。

  1. 将 Amazon 公共运行时客户端添加到您的 Maven 依赖项中。我们建议您使用最新可用版本。

    例如,以下语句将 Amazon 公共运行时客户端的版本 2.20.0 添加到您的 Maven 依赖项中。

    <dependency>
    <groupId>software.amazon.awssdk</groupId>
    <artifactId>aws-crt-client</artifactId>
    <version>2.20.0</version>
</dependency>

  2. 要启用混合后量子密码套件,请将 Amazon SDK for Java 2.x 添加到您的项目中并进行初始化。然后按照以下示例所示,在您的 HTTP 客户端上启用混合后量子密码套件。

    此代码使用 postQuantumTlsEnabled() 方法参数配置 Amazon 公告运行时 HTTP 客户端,以优先使用推荐的混合后量子密码套件(即 ECDH 与 Kyber)。然后使用配置的 HTTP 客户端来构建一个 Amazon KMS 异步客户端实例(即 KmsAsyncClient)。此代码完成后,KmsAsyncClient 实例上的所有 Amazon KMS API 请求都将使用混合后量子 TLS。

    // Configure HTTP client
SdkAsyncHttpClient awsCrtHttpClient = AwsCrtAsyncHttpClient.builder()
          .postQuantumTlsEnabled(true)
          .build();

// Create the Amazon KMS async client
KmsAsyncClient kmsAsync = KmsAsyncClient.builder()
         .httpClient(awsCrtHttpClient)
         .build();

  3. 使用后量子 TLS 测试您的 Amazon KMS 调用。

    在配置的 Amazon KMS 客户端上调用 Amazon KMS API 操作时,会使用混合后量子 TLS 将您的调用传输到 Amazon KMS 终端节点。要测试您的配置,您需要调用一个 Amazon KMS API,例如 ListKeys

    ListKeysReponse keys = kmsAsync.listKeys().get();

针对 Amazon KMS 测试混合后量子 TLS

请考虑在调用 Amazon KMS 的应用程序上,使用混合密码套件运行下面的测试。

  • 运行负载测试和基准测试。混合密码套件的执行方式与传统密钥交换算法有所不同。您可能需要调整连接超时,以便增加握手时间。如果您在 Amazon Lambda 函数内部运行,请增大执行超时设置。

  • 请尝试从不同位置进行连接。根据您的请求采用的网络路径,您可能会发现中间主机、代理或带有深度数据包检查 (DPI) 功能的防火墙阻止了请求。这可能是由于在 TLS 握手ClientHello部分使用了新的密码套件,或者是较大的密钥交换消息所致。如果您在解决这些问题时遇到麻烦,请与安全团队或 IT 管理员一起,更新相关配置并取消阻止新的 TLS 密码套件。

了解有关 Amazon KMS 中的后量子 TLS 的更多信息

有关在 Amazon KMS 中使用混合后量子 TLS 的更多信息,请参阅以下资源。