2024年6月18日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
AWS KMS now supports Elliptic Curve Diffie-Hellman (ECDH) key agreement - AWS
結論
AWS Key Management Service (KMS) に新しい機能が追加された。Elliptic Curve Diffie-Hellman (ECDH) key agreement によって、2つの当事者が公開チャンネル上で共有秘密を確立できるようになった。この機能を使うことで、よりセキュアな暗号化を実現できる
内容
対象サービスの概要
AWS Key Management Service (KMS) は、暗号化キーの管理を行うサービス。アプリケーションの暗号化処理に必要な鍵を簡単に生成、使用、管理できる
主な変更点
- ECDH key agreement 機能が追加された
- 2つの当事者が公開チャンネル上で共有秘密を確立できるようになった
- KMS 内の楕円曲線暗号化キーを使って共有秘密を導出できる
- 導出された共有秘密は、アプリケーション内で対称鍵暗号化に使用できる
今回の変更で嬉しいこと
- よりセキュアな暗号化が実現できる
- ECDH key agreement は、ハイブリッド暗号化スキームや、リモートデバイスや孤立したコンピューティング環境での秘密の供給に役立つ
- AWS Encryption SDK で簡単に使える
まとめ
AWS KMS に ECDH key agreement 機能が追加され、より強固な暗号化が可能になった。アプリケーション開発者はこの機能を活用して、セキュリティを強化できる
ネタ(会話でWhat's Newを理解しよう)
あのぉ、AWSのWhat's newを読んでみたんですけど、ECDH key agreementって何なんですか?どういうことなんですか?
ほぉ~、ECDH key agreementについてはええ機能やねん。2つの当事者が公開鍵を使って共有の秘密鍵を作り出せるようになったんやで。
へぇ~、それってどういう使い道があるんですか?
まぁ、例えば2つの端末でデータをやり取りする時に、その通信を暗号化するのに使えるわけや。KMSの中で安全に共有鍵を作れるから、セキュリティが高いんよ。
なるほど、そうですか。それってAWS Encryption SDKでも使えるんですよね?
ほんまや、AWS Encryption SDKの最新版でもサポートされとるわ。鍵の取り扱いを自動で行ってくれるから、開発者が面倒なこと気にせんでも使えるようになっとるんよ。
なるほど、めっちゃ便利そうですね。これからいろんな用途で使えそうですわ。ありがとうございます!