STM32 × PQC后量子加密:未来安全,现在行动

cathy的头像
cathy -- 周三, 05/06/2026 - 14:02
启动IoT设备、刷卡支付、车机解锁、手机更新、远程推送固件……密码学无处不在,它默默守护每一次数字交互,是数字世界当之无愧的安全基石。

密码学主要肩负三大关键使命:机密性、完整性、身份认证,支撑对称密码、非对称密码两大技术体系,覆盖安全启动、固件更新、安全通信等核心场景,贯穿着交易、身份识别等每一次数字交互。可以说,没有密码学,现代智能设备、车联网、工业系统都无法安全运行。

但如今,我们必须直面一个迫在眉睫的严峻威胁:量子计算机。

量子威胁已来,传统密码学岌岌可危

量子计算机的算力突破,将直接破解当前广泛使用的非对称密码算法。这不是遥远的科幻,而是正在逼近的现实。

1.png

现在黑客的攻击方式已经发生变化,他们采取“先窃取,后解密”的攻击方式:今天先截获你的加密数据,等量子计算机成熟,再进行快速破解。同时,行业规范与监管已经明确给出了时间表:NIST IR8547规定,到2030年传统非对称密码将被弃用,2035年将全面禁用。各国也都在推进自己的后量子加密(PQC,Post Quantum Cryptography)迁移路线图。对企业而言,PQC不再是噱头,而是刚需、是未来保障,更是实现业务差异化的有力武器。

这些场景,必须优先部署后量子加密(PQC)

对于那些长生命周期、高安全要求的领域来说,后量子密码的部署尤为重要。这些领域的设备一旦建设完毕,很难频繁更换,现在不布局PQC,未来就是安全裸奔。
2.png


  • 汽车行业:车辆使用寿命长达10-15年,PQC可全面防护OTA空中升级、V2X车联通信,守护车辆全生命周期安全。
  • 工业与关键基础设施:PLC、传感器、网关等设备可运行数十年,PQC能够保障固件完整性、指令认证、远程遥测安全,筑牢工厂、能源、智慧城市的安全防线。
  • 物联网领域:守护医疗设备、智能电表、消费级IoT设备的安全,保障云连接、远程升级安全,彻底抵御“先窃取后解密”的攻击。

PQC迁移三步走,清晰好落地

PQC迁移是一个循序渐进的过程,稳步推进的三个步骤包括:

  • 评估:全面梳理现有密码服务,区分需升级与暂无需升级的模块,评估升级对性能、成本、兼容性、业务流程的影响,结合安全风险与业务重要性,制定出分优先级的迁移计划。
  • 过渡:优先升级高安全风险、高业务影响的密码服务(如关键设备OTA签名、密钥交换),随着PQC标准、算法与技术的演进,动态地优化和细化迁移方案。
  • 执行:完成所有系统、服务与产品的PQC全面迁移,实现端到端的抗量子安全能力,抵御未来量子计算机的安全威胁。

面对量子计算给RSA、ECC等传统加密算法带来的威胁,目前LMS、ML-KEM、ML-DSA等主流PQC算法已明确了各自的替代场景(固件签名、密钥交换、通用签名),但这类算法普遍存在性能开销更高、密钥尺寸更大的特点,会对设备的软件、硬件、性能、生产流程及工具链带来多方面影响,具体影响程度则取决于最终的算法选型,目前相关评估工作仍在进行中。

STM32带你提前布局PQC安全防线

ST是企业PQC转型的可靠伙伴,在底层技术、软硬件积淀和防护经验方面具有无可替代的优势:

  • 深度参与算法研发:ST并非被动等待标准落地,而是深度参与PQC算法关键组件联合设计,对底层技术具备原生理解。

  • 安全软硬件积淀深厚:ST在安全芯片、密码算法库领域拥有长期技术沉淀,为PQC提供坚实的硬件与软件支撑。
  • 侧信道攻击防护经验丰富:侧信道攻击(如通过功耗、时间差破解密码)是嵌入式安全的主要威胁,ST拥有成熟的防护方案,可保障PQC算法在实际设备中安全运行。

此外,ST还为用户提供全面的配套支持能力:提供使用安全MCU与安全元件的参考设计,降低客户开发门槛;支持PQC算法性能调优与全流程安全认证;ST的PQC路线图与行业演进同步,保障方案长期兼容与可升级;此外,ST还携手生态合作伙伴,共同为用户提供端到端的完整PQC解决方案。

即刻通过ST提供的资源,开展PQC评估与落地

量子安全是一场渐进式的浪潮,而非突发的风暴。企业现在就必须着手加固数字安全的地基,待到危机真正爆发时,一切将为时已晚。

ST为客户提供全栈式PQC评估与落地工具链,从STM32软件库、安全元件库,到性能优化的硬件加速器,覆盖了从开发、评估到量产认证的全流程,帮助客户快速推进后量子密码的迁移工作。
3.png
  • STM32软件密码库X-CUBE-PQC / X-CUBE-CRYPTOLIB:支持新旧全系列STM32 MCU;算法已通过NIST CAVP认证,符合国际密码标准;由ST自主开发、维护,提供完整的技术支持。
  • 安全元件密码库NesLib / NesLib-PQML:覆盖三大PQC应用场景——安全固件升级(LMS签名)、密钥封装(ML-KEM)、数字签名(ML-DSA);支持Common Criteria / FIPS安全认证;专为多市场、高安全场景设计(如工业、汽车、支付等)。
  • PQC硬件加速器:内置SHA-3哈希算法、Keccak、以及NTT(数论变换)单元等关键加速模块,专门针对PQC算法的核心运算做硬件加速;自带侧信道攻击防护,从硬件层面保障密码实现的安全性;针对ML-KEM、ML-DSA等主流PQC算法做了性能优化,解决纯软件的性能瓶颈;支持Common Criteria认证,适配高安全等级的终端设备。

凭借数十年的深厚安全经验与权威认证,ST将帮助企业把“PQC”从一句行业热词,转化为切实可依的业务竞争力与安全屏障。

来源:STM32

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。