亚马逊网罗行状（AWS）为 AWS 密钥惩办行状（KMS）、AWS 文凭惩办器（ACM）和 AWS 隐私惩办器加多了对 ML-KEM 后量子密钥封装机制的复古欧美色图 亚洲色图，使 TLS 联接愈加安全。

ML-KEM（基于模格的密钥封装机制）是一种后量子加密算法，旨在保护密钥交换免受量子计较机的挟制，量子计较机可能会碎裂传统的加密，如 RSA 和椭圆弧线加密（ECC）。

该机制基于 CRYSTALS-Kyber，被 NIST（国度范例与时候蓄意所）选为自后量子加密范例的基础，该范例于 2024 年 8 月以最终欧美色图 亚洲色图样式秘书。

固然量子计较机目下对密码学还不是一个积极的挟制，但杀青量子安全算法不错扫视将来通过"当今赢得，以后解密"的报复表露隐私。

AWS 示意，它优先保护其最要津的行状（KMS， ACM， Secrets Manager），这些行状畴前复古 CRYSTALS-Kyber，将于 2026 年弃用。

声明中写说念："之是以接管这三项行状欧美色图 亚洲色图，是因为它们是对安全至关要紧的 AWS 行状，对后量子遮掩的需求最为进攻。这三个 AWS 行状之前也曾部署了对 ML-KEM 的前身 CRYSTALS-Kyber 的复古。"

对 CRYSTALS-Kyber 的复古将不时到 2025 年，但将在 2026 年从总计 AWS 行状端点上移除，改姓易代的是 ML-KEM。

要在使用 AWS 行状（如 KMS、ACM 或 Secrets Manager）时激活 ML-KEM 后量子 TLS，用户需要更新其客户端 sdk 并显式启用该功能。

性感学生妹

AWS 提供了为 Java SDK（2.30.22 及更高版块）和 Rust SDK 的用户启用 ML-KEM 果真认。

该云公司还冷落惩办员在其环境中开动负载测试、基准测试和联接性测试，以考据兼容性和性能。

AWS 我方的性能基准测试标明，启用 ML-KEM 羼杂后量子 TLS 对性能的影响最小，即使在最坏的情况下亦然如斯。

性能测试遵守

使用 TLS 联接重用（sdk 中的默出嫁置），险些莫得性能失掉，仅为 0.05%。

在莫得重用的情况下，下落了简约 2.3%，这是由于 ML-KEM 在 TLS 执手中加多了格外的 1，600 字节，每个联接需要 80 到 150 微秒的格外计较时候。

最终，启用 ML-KEM 对险些总计应用模式的性能失掉王人很小，冷落用户尽快行使新的数据安全特点。