启动IoT设备、刷卡支付、车机解锁、手机更新、远程推送固件……密码学无处不在，它默默守护每一次数字交互，是数字世界当之无愧的安全基石。

密码学主要肩负三大关键使命：机密性、完整性、身份认证，支撑对称密码、非对称密码两大技术体系，覆盖安全启动、固件更新、安全通信等核心场景，贯穿着交易、身份识别等每一次数字交互。可以说，没有密码学，现代智能设备、车联网、工业系统都无法安全运行。

但如今，我们必须直面一个迫在眉睫的严峻威胁：量子计算机。

量子威胁已来，传统密码学岌岌可危

量子计算机的算力突破，将直接破解当前广泛使用的非对称密码算法。这不是遥远的科幻，而是正在逼近的现实。

现在黑客的攻击方式已经发生变化，他们采取“先窃取，后解密”的攻击方式：今天先截获你的加密数据，等量子计算机成熟，再进行快速破解。同时，行业规范与监管已经明确给出了时间表：NIST IR8547规定，到2030年传统非对称密码将被弃用，2035年将全面禁用。各国也都在推进自己的后量子加密（PQC，Post Quantum Cryptography）迁移路线图。对企业而言，PQC不再是噱头，而是刚需、是未来保障，更是实现业务差异化的有力武器。

这些场景，必须优先部署后量子加密（PQC）

对于那些长生命周期、高安全要求的领域来说，后量子密码的部署尤为重要。这些领域的设备一旦建设完毕，很难频繁更换，现在不布局PQC，未来就是安全裸奔。

• 汽车行业：车辆使用寿命长达10-15年，PQC可全面防护OTA空中升级、V2X车联通信，守护车辆全生命周期安全。
• 工业与关键基础设施：PLC、传感器、网关等设备可运行数十年，PQC能够保障固件完整性、指令认证、远程遥测安全，筑牢工厂、能源、智慧城市的安全防线。
• 物联网领域：守护医疗设备、智能电表、消费级IoT设备的安全，保障云连接、远程升级安全，彻底抵御“先窃取后解密”的攻击。

PQC迁移三步走，清晰好落地

PQC迁移是一个循序渐进的过程，稳步推进的三个步骤包括：

• 评估：全面梳理现有密码服务，区分需升级与暂无需升级的模块，评估升级对性能、成本、兼容性、业务流程的影响，结合安全风险与业务重要性，制定出分优先级的迁移计划。
• 过渡：优先升级高安全风险、高业务影响的密码服务（如关键设备OTA签名、密钥交换），随着PQC标准、算法与技术的演进，动态地优化和细化迁移方案。
• 执行：完成所有系统、服务与产品的PQC全面迁移，实现端到端的抗量子安全能力，抵御未来量子计算机的安全威胁。

面对量子计算给RSA、ECC等传统加密算法带来的威胁，目前LMS、ML-KEM、ML-DSA等主流PQC算法已明确了各自的替代场景（固件签名、密钥交换、通用签名），但这类算法普遍存在性能开销更高、密钥尺寸更大的特点，会对设备的软件、硬件、性能、生产流程及工具链带来多方面影响，具体影响程度则取决于最终的算法选型，目前相关评估工作仍在进行中。

STM32带你提前布局PQC安全防线

ST是企业PQC转型的可靠伙伴，在底层技术、软硬件积淀和防护经验方面具有无可替代的优势：

• 深度参与算法研发：ST并非被动等待标准落地，而是深度参与PQC算法关键组件联合设计，对底层技术具备原生理解。
• 安全软硬件积淀深厚：ST在安全芯片、密码算法库领域拥有长期技术沉淀，为PQC提供坚实的硬件与软件支撑。
• 侧信道攻击防护经验丰富：侧信道攻击（如通过功耗、时间差破解密码）是嵌入式安全的主要威胁，ST拥有成熟的防护方案，可保障PQC算法在实际设备中安全运行。

此外，ST还为用户提供全面的配套支持能力：提供使用安全MCU与安全元件的参考设计，降低客户开发门槛；支持PQC算法性能调优与全流程安全认证；ST的PQC路线图与行业演进同步，保障方案长期兼容与可升级；此外，ST还携手生态合作伙伴，共同为用户提供端到端的完整PQC解决方案。

即刻通过ST提供的资源，

开展PQC评估与落地

量子安全是一场渐进式的浪潮，而非突发的风暴。企业现在就必须着手加固数字安全的地基，待到危机真正爆发时，一切将为时已晚。

ST为客户提供全栈式PQC评估与落地工具链，从STM32软件库、安全元件库，到性能优化的硬件加速器，覆盖了从开发、评估到量产认证的全流程，帮助客户快速推进后量子密码的迁移工作。

• STM32软件密码库X-CUBE-PQC / X-CUBE-CRYPTOLIB：支持新旧全系列STM32 MCU；算法已通过NIST CAVP认证，符合国际密码标准；由ST自主开发、维护，提供完整的技术支持。
• 安全元件密码库NesLib / NesLib-PQML：覆盖三大PQC应用场景——安全固件升级（LMS签名）、密钥封装（ML-KEM）、数字签名（ML-DSA）；支持Common Criteria / FIPS安全认证；专为多市场、高安全场景设计（如工业、汽车、支付等）。
• PQC硬件加速器：内置SHA-3哈希算法、Keccak、以及NTT（数论变换）单元等关键加速模块，专门针对PQC算法的核心运算做硬件加速；自带侧信道攻击防护，从硬件层面保障密码实现的安全性；针对ML-KEM、ML-DSA等主流PQC算法做了性能优化，解决纯软件的性能瓶颈；支持Common Criteria认证，适配高安全等级的终端设备。

凭借数十年的深厚安全经验与权威认证，ST将帮助企业把“PQC”从一句行业热词，转化为切实可依的业务竞争力与安全屏障。

了解更多ST PQC方案：后量子加密

访问：STM32 PQC Wiki页面

下载X-CUBE-PQC库：X-CUBE-PQC