Utilisation de l'échange de clés post-quantique hybride avec AWS Transfer Family

AWS Transfer Family prend en charge une option hybride d'établissement de clés post-quantiques pour le protocole Secure Shell (SSH). L'établissement d'une clé post-quantique est nécessaire car il est déjà possible d'enregistrer le trafic réseau et de le sauvegarder pour le déchiffrer ultérieurement par un ordinateur quantique, ce que l'on appelle une attaque « stocker-now-récolte-later ».

Vous pouvez utiliser cette option lorsque vous vous connectez à Transfer Family pour des transferts de fichiers sécurisés vers et depuis le stockage Amazon Simple Storage Service (Amazon S3) ou Amazon Elastic File System (Amazon EFS). L'établissement de clés hybrides post-quantiques dans SSH introduit des mécanismes d'établissement de clés post-quantiques, qu'il utilise conjointement avec des algorithmes d'échange de clés classiques. Les clés SSH créées à l'aide de suites de chiffrement classiques sont protégées contre les attaques par force brute grâce à la technologie actuelle. Cependant, le chiffrement classique ne devrait pas rester sécurisé après l'émergence de l'informatique quantique à grande échelle dans le futur.

Si votre organisation compte sur la confidentialité à long terme des données transmises via une connexion Transfer Family, vous devriez envisager de passer à la cryptographie post-quantique avant que des ordinateurs quantiques à grande échelle ne soient disponibles.

Pour protéger les données chiffrées aujourd'hui contre d'éventuelles attaques futures, AWS participe avec la communauté cryptographique au développement d'algorithmes résistants aux quanta ou post-quantiques. Nous avons mis en œuvre des suites de chiffrement hybrides par échange de clés post-quantiques dans Transfer Family qui combinent des éléments classiques et post-quantiques.

Ces suites de chiffrement hybrides peuvent être utilisées sur vos charges de travail de production dans la plupart AWS des régions. Cependant, étant donné que les caractéristiques de performance et les exigences en bande passante des suites de chiffrement hybrides sont différentes de celles des mécanismes d'échange de clés classiques, nous vous recommandons de les tester sur vos connexions Transfer Family.

Pour en savoir plus sur la cryptographie post-quantique, consultez le billet de blog sur la sécurité post-quantique.

Table des matières

• À propos de l'échange de clés hybrides post-quantiques en SSH
• Comment fonctionne l'établissement de clés hybrides post-quantiques dans Transfer Family
  • Pourquoi Kyber ?
  • Échange de clés SSH hybride post-quantique et exigences cryptographiques (FIPS 140)
• Test de l'échange de clés hybrides post-quantiques dans Transfer Family
  • Activez l'échange de clés hybrides post-quantiques sur votre point de terminaison SFTP
  • Configurer un client SFTP qui prend en charge l'échange de clés hybrides post-quantiques
  • Confirmer l'échange de clés hybrides post-quantiques dans le SFTP

À propos de l'échange de clés hybrides post-quantiques en SSH

Transfer Family prend en charge les suites de chiffrement hybrides post-quantiques par échange de clés, qui utilisent à la fois l'algorithme classique d'échange de clés Elliptic Curve Diffie-Hellman (ECDH) et CRYSTALS Kyber. Kyber est un algorithme de chiffrement à clé publique post-quantique et d'établissement de clés que le National Institute for Standards and Technology (NIST) a désigné comme son premier algorithme standard d'accord de clé post-quantique.

Le client et le serveur procèdent toujours à un échange de clés ECDH. De plus, le serveur encapsule un secret partagé post-quantique dans la clé publique KEM post-quantique du client, qui est annoncée dans le message d'échange de clés SSH du client. Cette stratégie combine la haute assurance d'un échange de clés classique avec la sécurité des échanges de clés post-quantiques proposés, afin de garantir la protection des poignées de main tant que l'ECDH ou le secret partagé post-quantique ne peuvent pas être brisés.

Comment fonctionne l'établissement de clés hybrides post-quantiques dans Transfer Family

AWS a récemment annoncé la prise en charge de l'échange de clés post-quantiques dans le cadre des transferts de fichiers SFTP vers. AWS Transfer Family Transfer Family adapte en toute sécurité les transferts de business-to-business fichiers vers les services AWS de stockage à l'aide du protocole SFTP et d'autres protocoles. Le SFTP est une version plus sécurisée du protocole de transfert de fichiers (FTP) qui fonctionne via SSH. La prise en charge de l'échange de clés post-quantique de Transfer Family élève la barre de sécurité pour les transferts de données via SFTP.

La prise en charge de l'échange de clés hybride post-quantique SFTP dans Transfer Family inclut la combinaison des algorithmes post-quantiques Kyber-512, Kyber-768 et Kyber-1024, avec ECDH sur des courbes P256, P384, P521 ou Curve25519. Les méthodes d'échange de clés SSH correspondantes suivantes sont spécifiées dans le projet d'échange de clés SSH hybride post-quantique.

• ecdh-nistp256-kyber-512r3-sha256-d00@openquantumsafe.org

• ecdh-nistp384-kyber-768r3-sha384-d00@openquantumsafe.org

• ecdh-nistp521-kyber-1024r3-sha512-d00@openquantumsafe.org

• x25519-kyber-512r3-sha256-d00@amazon.com

Note

Ces nouvelles méthodes d'échange de clés peuvent changer au fur et à mesure que le projet évolue vers la standardisation ou lorsque le NIST ratifie l'algorithme de Kyber.

Pourquoi Kyber ?

AWS s'engage à soutenir des algorithmes standardisés et interopérables. Kyber est le premier algorithme de chiffrement post-quantique sélectionné pour la standardisation par le projet NIST Post-Quantum Cryptography. Certains organismes de normalisation intègrent déjà Kyber dans leurs protocoles. AWS supporte déjà Kyber dans TLS sur certains points de terminaison d' AWS API.

Dans le cadre de cet engagement, AWS a soumis un projet de proposition à l'IETF pour la cryptographie post-quantique qui combine Kyber avec des courbes approuvées par le NIST, comme P256 pour SSH. Afin d'améliorer la sécurité de nos clients, la AWS mise en œuvre de l'échange de clés post-quantique dans les protocoles SFTP et SSH fait suite à ce projet. Nous prévoyons de soutenir ses futures mises à jour jusqu'à ce que notre proposition soit adoptée par l'IETF et devienne une norme.

Les nouvelles méthodes d'échange de clés (répertoriées dans la sectionComment fonctionne l'établissement de clés hybrides post-quantiques dans Transfer Family) peuvent changer à mesure que le projet évolue vers la standardisation ou lorsque le NIST ratifie l'algorithme de Kyber.

Note

La prise en charge des algorithmes post-quantiques est actuellement disponible pour l'échange de clés hybrides post-quantiques dans TLS pour AWS KMS (voir Utilisation du TLS post-quantique hybride avec AWS KMS) et les points de terminaison d'API.AWS Certificate Manager AWS Secrets Manager

Échange de clés SSH hybride post-quantique et exigences cryptographiques (FIPS 140)

Pour les clients qui ont besoin de se conformer à la norme FIPS, Transfer Family fournit une cryptographie SSH approuvée par FIPS en utilisant la bibliothèque cryptographique open source certifiée AWS FIPS 140, -LC. AWSLes méthodes d'échange de clés hybrides post-quantiques prises en charge dans le document TransferSecurityPolicy -PQ-SSH-FIPS-Experimental-2023-04 de Transfer Family sont approuvées par la norme FIPS conformément au SP 800-56Cr2 du NIST (section 2). L'Office fédéral allemand de la sécurité de l'information (BSI) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI) de France recommandent également de telles méthodes d'échange de clés hybrides post-quantiques.

Test de l'échange de clés hybrides post-quantiques dans Transfer Family

Cette section décrit les étapes à suivre pour tester l'échange de clés hybride post-quantique.

1. Activez l'échange de clés hybrides post-quantiques sur votre point de terminaison SFTP.

2. Utilisez un client SFTP (tel queConfigurer un client SFTP qui prend en charge l'échange de clés hybrides post-quantiques) qui prend en charge l'échange de clés hybrides post-quantiques en suivant les instructions du projet de spécification susmentionné.

3. Transférez un fichier à l'aide d'un serveur Transfer Family.

4. Confirmer l'échange de clés hybrides post-quantiques dans le SFTP.

Activez l'échange de clés hybrides post-quantiques sur votre point de terminaison SFTP

Vous pouvez choisir la politique SSH lorsque vous créez un nouveau point de terminaison de serveur SFTP dans Transfer Family ou en modifiant les options de l'algorithme cryptographique dans un point de terminaison SFTP existant. L'instantané suivant montre un exemple de mise AWS Management Console à jour de la politique SSH.

Les noms de politique SSH qui prennent en charge l'échange de clés post-quantique sont Policy-PQ-SSH-Experimental-2023-04 et TransferSecurityPolicy-PQ-SSH-FIPS-Experimental-2023-04. TransferSecurity Pour plus de détails sur les politiques de Transfer Family, consultezPolitiques de sécurité pour les AWS Transfer Family serveurs.

Configurer un client SFTP qui prend en charge l'échange de clés hybrides post-quantiques

Après avoir sélectionné la bonne politique SSH post-quantique dans votre point de terminaison SFTP Transfer Family, vous pouvez expérimenter le SFTP post-quantique dans Transfer Family. Vous pouvez utiliser un client SFTP (tel qu'OQS OpenSSH) qui prend en charge l'échange de clés hybrides post-quantiques en suivant les instructions du projet de spécification susmentionné.

OQS OpenSSH est un fork open source d'OpenSSH qui ajoute une cryptographie sécurisée quantique à SSH en utilisant. liboqs liboqsest une bibliothèque C open source qui implémente des algorithmes cryptographiques résistants aux quanta. OQS OpenSSH liboqs et font partie du projet Open Quantum Safe (OQS).

Pour tester l'échange de clés hybrides post-quantiques dans Transfer Family SFTP avec OQS OpenSSH, vous devez créer OQS OpenSSH comme expliqué dans le fichier README du projet. Après avoir créé OQS OpenSSH, vous pouvez exécuter l'exemple de client SFTP pour vous connecter à votre point de terminaison SFTP (par exemples-1111aaaa2222bbbb3.server.transfer.us-west-2.amazonaws.com,) en utilisant les méthodes d'échange de clés hybrides post-quantiques, comme indiqué dans la commande suivante.

./sftp -S ./ssh -v -o \
   KexAlgorithms=ecdh-nistp384-kyber-768r3-sha384-d00@openquantumsafe.org \
   -i username_private_key_PEM_file \
   username@server-id.server.transfer.region-id.amazonaws.com

Dans la commande précédente, remplacez les éléments suivants par vos propres informations :

• Remplacez USERNAME_PRIVATE_KEY_PEM_FILE par le fichier de clé privée codé au format PEM de l'utilisateur SFTP

• Remplacez le nom d'utilisateur par le nom d'utilisateur SFTP

• Remplacez server-id par l'ID du serveur Transfer Family

• Remplacez region-id par la région dans laquelle se trouve votre serveur Transfer Family

Confirmer l'échange de clés hybrides post-quantiques dans le SFTP

Pour vérifier que l'échange de clés hybride post-quantique a été utilisé lors d'une connexion SSH entre SFTP et Transfer Family, vérifiez la sortie du client. Vous pouvez éventuellement utiliser un programme de capture de paquets. Si vous utilisez le client OpenSSH Open Quantum Safe, le résultat doit ressembler à ce qui suit (en omettant les informations non pertinentes par souci de concision) :

$./sftp -S ./ssh -v -o KexAlgorithms=ecdh-nistp384-kyber-768r3-sha384-d00@openquantumsafe.org -i username_private_key_PEM_file username@s-1111aaaa2222bbbb3.server.transfer.us-west-2.amazonaws.com
OpenSSH_8.9-2022-01_p1, Open Quantum Safe 2022-08, OpenSSL 3.0.2 15 Mar 2022
debug1: Reading configuration data /home/lab/openssh/oqs-test/tmp/ssh_config
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug1: Connecting to s-1111aaaa2222bbbb3.server.transfer.us-west-2.amazonaws.com [xx.yy.zz..12] port 22.
debug1: Connection established.
[...]
debug1: Local version string SSH-2.0-OpenSSH_8.9-2022-01_
debug1: Remote protocol version 2.0, remote software version AWS_SFTP_1.1
debug1: compat_banner: no match: AWS_SFTP_1.1
debug1: Authenticating to s-1111aaaa2222bbbb3.server.transfer.us-west-2.amazonaws.com:22 as 'username'
debug1: load_hostkeys: fopen /home/lab/.ssh/known_hosts2: No such file or directory
[...]
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: ecdh-nistp384-kyber-768r3-sha384-d00@openquantumsafe.org
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: aes192-ctr MAC: hmac-sha2-256-etm@openssh.com compression: none
debug1: kex: client->server cipher: aes192-ctr MAC: hmac-sha2-256-etm@openssh.com compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:e3b0c44298fc1c149afbf4c8996fb92427ae41e4649
[...]
debug1: rekey out after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 4294967296 blocks
[...]
Authenticated to AWS.Tranfer.PQ.SFTP.test-endpoint.aws.com ([xx.yy.zz..12]:22) using "publickey".s
debug1: channel 0: new [client-session]
[...]
Connected to s-1111aaaa2222bbbb3.server.transfer.us-west-2.amazonaws.com.
sftp>

Le résultat indique que la négociation avec le client a eu lieu à l'aide de la ecdh-nistp384-kyber-768r3-sha384-d00@openquantumsafe.org méthode hybride post-quantique et qu'une session SFTP a été établie avec succès.