Menggunakan pertukaran kunci pasca-kuantum hibrida dengan AWS Transfer Family - AWS Transfer Family
Tentang pertukaran kunci hibrida pasca-kuantum di SSHCara menggunakannyaBagaimana cara mengujinya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan pertukaran kunci pasca-kuantum hibrida dengan AWS Transfer Family

AWS Transfer Family mendukung opsi pembentukan kunci pasca-kuantum hibrida untuk protokol Secure Shell (SSH). Pembentukan kunci pasca-kuantum diperlukan karena sudah memungkinkan untuk merekam lalu lintas jaringan dan menyimpannya untuk dekripsi di masa depan oleh komputer kuantum, yang disebut serangan store-now-harvest-later.

Anda dapat menggunakan opsi ini saat terhubung ke Transfer Family untuk transfer file aman ke dalam dan keluar dari penyimpanan Amazon Simple Storage Service (Amazon S3) atau Amazon Elastic File System (Amazon EFS). Pembentukan kunci hibrida pasca-kuantum di SSH memperkenalkan mekanisme pembentukan kunci pasca-kuantum, yang digunakannya bersama dengan algoritma pertukaran kunci klasik. Kunci SSH yang dibuat dengan cipher suite klasik aman dari serangan brute-force dengan teknologi saat ini. Namun, enkripsi klasik diperkirakan tidak akan tetap aman setelah munculnya komputasi kuantum skala besar di masa depan.

Jika organisasi Anda bergantung pada kerahasiaan data jangka panjang yang diteruskan melalui koneksi Transfer Family, Anda harus mempertimbangkan rencana untuk bermigrasi ke kriptografi pasca-kuantum sebelum komputer kuantum skala besar tersedia untuk digunakan.

Untuk melindungi data yang dienkripsi hari ini terhadap potensi serangan future, AWS berpartisipasi dengan komunitas kriptografi dalam pengembangan algoritma tahan kuantum atau pasca-kuantum. Kami telah menerapkan rangkaian cipher pertukaran kunci pasca-kuantum hibrida di Transfer Family yang menggabungkan elemen klasik dan pasca-kuantum.

Suite sandi hibrida ini tersedia untuk digunakan pada beban kerja produksi Anda di sebagian besar Wilayah. AWS Namun, karena karakteristik kinerja dan persyaratan bandwidth suite cipher hybrid berbeda dengan mekanisme pertukaran kunci klasik, kami sarankan Anda mengujinya pada koneksi Transfer Family Anda.

Cari tahu lebih lanjut tentang kriptografi pasca-kuantum di posting blog keamanan Post-Quantum Cryptography.

Tentang pertukaran kunci hibrida pasca-kuantum di SSH

Transfer Family mendukung suite cipher pertukaran kunci hibrida pasca-kuantum, yang menggunakan algoritme pertukaran kunci Elliptic Curve Diffie-Hellman (ECDH) klasik, dan CRYSTALS Kyber. Kyber adalah enkripsi kunci publik pasca-kuantum dan algoritma pembentukan kunci yang telah ditetapkan oleh National Institute for Standards and Technology (NIST) sebagai algoritma perjanjian kunci pasca-kuantum standar pertama.

Klien dan server masih melakukan pertukaran kunci ECDH. Selain itu, server merangkum rahasia bersama pasca-kuantum ke kunci publik KEM pasca-kuantum klien, yang diiklankan dalam pesan pertukaran kunci SSH klien. Strategi ini menggabungkan jaminan tinggi pertukaran kunci klasik dengan keamanan pertukaran kunci pasca-kuantum yang diusulkan, untuk membantu memastikan bahwa jabat tangan dilindungi selama ECDH atau rahasia bersama pasca-kuantum tidak dapat dipatahkan.

Cara kerja pembentukan kunci hibrida pasca-kuantum di Transfer Family

AWS baru-baru ini mengumumkan dukungan untuk pertukaran kunci pasca-kuantum dalam transfer file SFTP di. AWS Transfer Family Transfer Family dengan aman menskalakan transfer business-to-business file ke layanan AWS Storage menggunakan SFTP dan protokol lainnya. SFTP adalah versi yang lebih aman dari File Transfer Protocol (FTP) yang berjalan melalui SSH. Dukungan pertukaran kunci pasca-kuantum dari Transfer Family meningkatkan bilah keamanan untuk transfer data melalui SFTP.

Dukungan SFTP pertukaran kunci hibrida pasca-kuantum di Transfer Family termasuk menggabungkan algoritma pasca-kuantum Kyber-512, Kyber-768, dan Kyber-1024, dengan ECDH lebih dari kurva P256, P384, P521, atau Curve25519. Metode pertukaran kunci SSH yang sesuai berikut ini ditentukan dalam draf pertukaran kunci SSH hibrida pasca-kuantum.

  • ecdh-nistp256-kyber-512r3-sha256-d00@openquantumsafe.org

  • ecdh-nistp384-kyber-768r3-sha384-d00@openquantumsafe.org

  • ecdh-nistp521-kyber-1024r3-sha512-d00@openquantumsafe.org

  • x25519-kyber-512r3-sha256-d00@amazon.com

catatan

Metode pertukaran kunci baru ini dapat berubah saat draf berkembang menuju standardisasi, atau ketika NIST meratifikasi algoritma Kyber.

Mengapa Kyber?

AWS berkomitmen untuk mendukung standar, algoritma interoperable. Kyber adalah algoritma enkripsi pasca-kuantum pertama yang dipilih untuk standardisasi oleh proyek NIST Post-Quantum Cryptography. Beberapa badan standar sudah mengintegrasikan Kyber ke dalam protokol. AWS sudah mendukung Kyber di TLS di beberapa titik akhir AWS API.

Sebagai bagian dari komitmen ini, AWS telah mengajukan draf proposal ke IETF untuk kriptografi pasca-kuantum yang menggabungkan Kyber dengan kurva yang disetujui NIST seperti P256 untuk SSH. Untuk membantu meningkatkan keamanan bagi pelanggan kami, AWS implementasi pertukaran kunci pasca-kuantum di SFTP dan SSH mengikuti rancangan itu. Kami berencana untuk mendukung pembaruan masa depan sampai proposal kami diadopsi oleh IETF dan menjadi standar.

Metode pertukaran kunci baru (tercantum di bagianCara kerja pembentukan kunci hibrida pasca-kuantum di Transfer Family) mungkin berubah saat draf berkembang menuju standardisasi atau ketika NIST meratifikasi algoritma Kyber.

catatan

Dukungan algoritme pasca-kuantum saat ini tersedia untuk pertukaran kunci hibrida pasca-kuantum di TLS untuk AWS KMS (lihat Menggunakan TLS pasca-kuantum hibrida dengan AWS KMS),,AWS Certificate Manager dan titik akhir API. AWS Secrets Manager

Pertukaran kunci SSH hibrida pasca-kuantum dan persyaratan kriptografi (FIPS 140)

Untuk pelanggan yang memerlukan kepatuhan FIPS, Transfer Family menyediakan kriptografi yang disetujui FIPS di SSH dengan menggunakan perpustakaan kriptografi open-source bersertifikat AWS FIPS 140, -LC. AWSMetode pertukaran kunci hibrida pasca-kuantum yang didukung dalam TransferSecurityPolicy -PQ-SSH-FIPS-Experimental-2023-04 di Transfer Family disetujui FIPS menurut SP 800-56Cr2 NIST (bagian 2). Kantor Federal Jerman untuk Keamanan Informasi (BSI) dan Agence nationale de la sécurité des systèmes d'information (ANSSI) Prancis juga merekomendasikan metode pertukaran kunci hibrida pasca-kuantum tersebut.

Menguji pertukaran kunci hibrida pasca-kuantum di Transfer Family

Bagian ini menjelaskan langkah-langkah yang Anda ambil untuk menguji pertukaran kunci hibrida pasca-kuantum.

  1. Aktifkan pertukaran kunci hybrid pasca-kuantum di titik akhir SFTP Anda.

  2. Gunakan klien SFTP (sepertiSiapkan klien SFTP yang mendukung pertukaran kunci hybrid pasca-kuantum) yang mendukung pertukaran kunci hibrida pasca-kuantum dengan mengikuti panduan dalam spesifikasi draf yang disebutkan di atas.

  3. Transfer file menggunakan server Transfer Family.

  4. Konfirmasikan pertukaran kunci hibrida pasca-kuantum di SFTP.

Aktifkan pertukaran kunci hybrid pasca-kuantum di titik akhir SFTP Anda

Anda dapat memilih kebijakan SSH saat membuat endpoint server SFTP baru di Transfer Family, atau dengan mengedit opsi algoritma Cryptographic di endpoint SFTP yang ada. Snapshot berikut menunjukkan contoh AWS Management Console tempat Anda memperbarui kebijakan SSH.

Menampilkan kebijakan pasca-kuantum yang dipilih untuk opsi algoritma Kriptografi.

Nama kebijakan SSH yang mendukung pertukaran kunci pasca-kuantum adalah Policy-PQ-SSH-Experimental-2023-04 dan TransferSecurityPolicy-PQ-SSH-FIPS-Experimental-2023-04. TransferSecurity Untuk detail selengkapnya tentang kebijakan Transfer Family, lihatKebijakan keamanan untuk AWS Transfer Family server.

Siapkan klien SFTP yang mendukung pertukaran kunci hybrid pasca-kuantum

Setelah memilih kebijakan SSH pasca-kuantum yang benar di titik akhir Transfer Family SFTP, Anda dapat bereksperimen dengan SFTP pasca-kuantum di Transfer Family. Anda dapat menggunakan klien SFTP (seperti OQS OpenSSH) iyang mendukung pertukaran kunci hybrid pasca-kuantum dengan mengikuti panduan dalam spesifikasi draf yang disebutkan di atas.

OQS OpenSSH adalah fork open-source OpenSSH yang menambahkan kriptografi kuantum aman ke SSH dengan menggunakan. liboqs liboqsadalah pustaka C open-source yang mengimplementasikan algoritma kriptografi tahan kuantum. OQS OpenSSH dan liboqs merupakan bagian dari proyek Open Quantum Safe (OQS).

Untuk menguji pertukaran kunci hybrid pasca-kuantum di Transfer Family SFTP dengan OQS OpenSSH, Anda perlu membangun OQS OpenSSH seperti yang dijelaskan dalam README proyek. Setelah Anda membangun OQS OpenSSH, Anda dapat menjalankan contoh klien SFTP untuk terhubung ke titik akhir SFTP Anda (misalnya,s-1111aaaa2222bbbb3.server.transfer.us-west-2.amazonaws.com) dengan menggunakan metode pertukaran kunci hybrid pasca-kuantum, seperti yang ditunjukkan pada perintah berikut.

./sftp -S ./ssh -v -o \
   KexAlgorithms=ecdh-nistp384-kyber-768r3-sha384-d00@openquantumsafe.org \
   -i username_private_key_PEM_file \
   username@server-id.server.transfer.region-id.amazonaws.com

Pada perintah sebelumnya, ganti item berikut dengan informasi Anda sendiri:

  • Ganti UserName_Private_KEY_PEM_FILE dengan file kunci pribadi pengguna SFTP yang dikodekan PEM

  • Ganti nama pengguna dengan nama pengguna SFTP

  • Ganti server-id dengan ID server Transfer Family

  • Ganti region-id dengan wilayah sebenarnya di mana server Transfer Family Anda berada

Konfirmasikan pertukaran kunci hibrida pasca-kuantum di SFTP

Untuk mengonfirmasi bahwa pertukaran kunci hybrid pasca-kuantum digunakan selama koneksi SSH untuk SFTP ke Transfer Family, periksa output klien. Secara opsional, Anda dapat menggunakan program pengambilan paket. Jika Anda menggunakan klien Open Quantum Safe OpenSSH, outputnya akan terlihat mirip dengan yang berikut (menghilangkan informasi yang tidak relevan untuk singkatnya):

$./sftp -S ./ssh -v -o KexAlgorithms=ecdh-nistp384-kyber-768r3-sha384-d00@openquantumsafe.org -i username_private_key_PEM_file username@s-1111aaaa2222bbbb3.server.transfer.us-west-2.amazonaws.com
OpenSSH_8.9-2022-01_p1, Open Quantum Safe 2022-08, OpenSSL 3.0.2 15 Mar 2022
debug1: Reading configuration data /home/lab/openssh/oqs-test/tmp/ssh_config
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug1: Connecting to s-1111aaaa2222bbbb3.server.transfer.us-west-2.amazonaws.com [xx.yy.zz..12] port 22.
debug1: Connection established.
[...]
debug1: Local version string SSH-2.0-OpenSSH_8.9-2022-01_
debug1: Remote protocol version 2.0, remote software version AWS_SFTP_1.1
debug1: compat_banner: no match: AWS_SFTP_1.1
debug1: Authenticating to s-1111aaaa2222bbbb3.server.transfer.us-west-2.amazonaws.com:22 as 'username'
debug1: load_hostkeys: fopen /home/lab/.ssh/known_hosts2: No such file or directory
[...]
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: ecdh-nistp384-kyber-768r3-sha384-d00@openquantumsafe.org
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: aes192-ctr MAC: hmac-sha2-256-etm@openssh.com compression: none
debug1: kex: client->server cipher: aes192-ctr MAC: hmac-sha2-256-etm@openssh.com compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:e3b0c44298fc1c149afbf4c8996fb92427ae41e4649
[...]
debug1: rekey out after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 4294967296 blocks
[...]
Authenticated to AWS.Tranfer.PQ.SFTP.test-endpoint.aws.com ([xx.yy.zz..12]:22) using "publickey".s
debug1: channel 0: new [client-session]
[...]
Connected to s-1111aaaa2222bbbb3.server.transfer.us-west-2.amazonaws.com.
sftp>

Output menunjukkan bahwa negosiasi klien terjadi menggunakan ecdh-nistp384-kyber-768r3-sha384-d00@openquantumsafe.org metode hibrida pasca-kuantum dan berhasil membuat sesi SFTP.