WhatsApp ranjivost omogućuje napadačima izvršavanje zlonamjernog koda na Windows računalima
April 8, 2025
Španjolska policija uhitila šest osoba zbog AI-generirane investicijske prevare vrijedne 20 milijuna dolara
April 8, 2025
Amazon Web Services (AWS) je implementirao podršku za ML-KEM (Module-Lattice-based Key Encapsulation Mechanism), post-kvantni kriptografski algoritam, u svoje ključne sigurnosne servise: AWS Key Management Service (KMS), AWS Certificate Manager (ACM) i AWS Secrets Manager. Ovaj potez ima za cilj osigurati TLS (Transport Layer Security) veze od budućih prijetnji koje predstavljaju kvantna računala. BleepingComputer+1BleepingComputer+1
Što je ML-KEM?
ML-KEM je post-kvantni kriptografski algoritam dizajniran za zaštitu razmjene ključeva od potencijalnih prijetnji koje donose kvantna računala, koja bi mogla kompromitirati tradicionalne enkripcijske metode poput RSA i eliptičke kriptografije (ECC). Ovaj mehanizam temelji se na CRYSTALS-Kyber algoritmu, koji je Nacionalni institut za standarde i tehnologiju (NIST) odabrao kao osnovu za svoj post-kvantni kriptografski standard, finaliziran u kolovozu 2024. godine. BleepingComputer
Zašto je ovo važno?
Iako kvantna računala trenutno ne predstavljaju neposrednu prijetnju kriptografiji, implementacija kvantno-sigurnih algoritama sprječava buduću izloženost osjetljivih podataka kroz napade tipa “prikupi sada, dešifriraj kasnije”. AWS je prioritizirao osiguranje svojih najkritičnijih servisa (KMS, ACM, Secrets Manager) koji su prethodno podržavali CRYSTALS-Kyber, a koji će biti povučen 2026. godine. BleepingComputer
Kako aktivirati ML-KEM?
Korisnici koji žele aktivirati ML-KEM post-kvantni TLS prilikom korištenja AWS servisa poput KMS-a, ACM-a ili Secrets Managera trebaju ažurirati svoje klijentske SDK-ove i eksplicitno omogućiti ovu značajku. AWS pruža upute za omogućavanje ML-KEM-a za korisnike SDK-a za Java (verzija 2.30.22 i novije) te SDK-a za Rust. Preporučuje se da administratori provedu testove opterećenja, benchmarke i testove povezivosti u svom okruženju kako bi provjerili kompatibilnost i performanse. BleepingComputer
Utjecaj na performanse
Prema AWS-ovim internim testovima, omogućavanje ML-KEM hibridnog post-kvantnog TLS-a ima minimalan utjecaj na performanse. Kod ponovne upotrebe TLS veza, što je zadana postavka u SDK-ovima, gubitak performansi iznosi samo 0,05%. Bez ponovne upotrebe, pad je približno 2,3%, uzrokovan dodatnih 1.600 bajtova koje ML-KEM dodaje TLS rukovanju, zahtijevajući između 80 i 150 mikrosekundi dodatnog vremena obrade po vezi.
Ova implementacija odražava AWS-ovu predanost unapređenju sigurnosti svojih servisa i pripremi za buduće tehnološke izazove koje donosi razvoj kvantnih računala.
