亚马逊网络服务（AWS）为 AWS 密钥管理服务（KMS）、AWS 证书管理器（ACM）和 AWS 秘密管理器增加了对 ML-KEM 后量子密钥封装机制的支持，使 TLS 连接更加安全。

ML-KEM（基于模格的密钥封装机制）是一种后量子加密算法，旨在保护密钥交换免受量子计算机的威胁，量子计算机可能会破坏传统的加密，如 RSA 和椭圆曲线加密（ECC）。

该机制基于 CRYSTALS-Kyber，被 NIST（国家标准与技术研究所）选为其后量子加密标准的基础，该标准于 2024 年 8 月以最终形式宣布。

虽然量子计算机目前对密码学还不是一个积极的威胁，但实现量子安全算法可以防止未来通过 " 现在获取，以后解密 " 的攻击暴露秘密。

AWS 表示，它优先保护其最关键的服务（KMS， ACM, Secrets Manager），这些服务以前支持 CRYSTALS-Kyber，将于 2026 年弃用。

声明中写道：" 之所以选择这三项服务，是因为它们是对安全至关重要的 AWS 服务，对后量子保密的需求最为迫切。这三个 AWS 服务之前已经部署了对 ML-KEM 的前身 CRYSTALS-Kyber 的支持。"

对 CRYSTALS-Kyber 的支持将持续到 2025 年，但将在 2026 年从所有 AWS 服务端点上移除，取而代之的是 ML-KEM。

要在使用 AWS 服务（如 KMS、ACM 或 Secrets Manager）时激活 ML-KEM 后量子 TLS，用户需要更新其客户端 sdk 并显式启用该功能。

AWS 提供了为 Java SDK（2.30.22 及更高版本）和 Rust SDK 的用户启用 ML-KEM 的说明。

该云公司还建议管理员在其环境中运行负载测试、基准测试和连接性测试，以验证兼容性和性能。

AWS 自己的性能基准测试表明，启用 ML-KEM 混合后量子 TLS 对性能的影响最小，即使在最坏的情况下也是如此。

性能测试结果

使用 TLS 连接重用（sdk 中的默认设置），几乎没有性能损失，仅为 0.05%。

在没有重用的情况下，下降了大约 2.3%，这是由于 ML-KEM 在 TLS 握手中增加了额外的 1,600 字节，每个连接需要 80 到 150 微秒的额外计算时间。

最终，启用 ML-KEM 对几乎所有应用程序的性能损失都很小，建议用户尽快利用新的数据安全特性。