X-CUBE-PQC

描述

随着量子计算机的出现，传统非对称加密算法（如RSA、ECC、DH、ECDH和ECDHE）变得易于受到攻击。为此，NIST遴选出一套能抵御量子计算攻击的新算法。

STM32后量子加密库软件包 (X-CUBE-PQC) 包含加密、哈希、消息认证和数字签名等所有主要安全算法。这使得开发人员能够满足数据完整性、机密性、身份识别/认证和不可否认性等任意组合的应用需求。该库同时包含PQC莱顿-米卡利签名 (LMS) 和扩展默克尔签名方案 (XMSS) 两种验证方法，主要用于安全启动代码认证。同时包含基于晶格的ML-KEM算法，可替代现有的密钥交换机制以在双方之间建立密钥。ML-DSA被纳入用于数字签名。ML-DSA可在协议中替代ECDSA、EdDSA和RSA-PSS，例如在高级应用中作为身份认证、证明或两者兼有的方法。

该库包含基于Arm^® Cortex^®-M33处理器的STM32H563xx微控制器固件函数，以及意法半导体X-CUBE-CRYPTOLIB的所有加密函数。有关PQC的更多详细信息，请参阅STM32 MCU维基百科中STM32后量子加密专用页面的介绍，网址wiki.st.com/stm32mcu。

ML-DSA和ML-KEM算法已通过NIST加密算法验证程序 (CAVP) 认证，可帮助客户快速且经济高效地证明其新产品的安全性。

用户可登陆NIST CSRC算法验证列表网站并选择CAVP网页，以便在线查阅各类详细信息。

本软件包包含使用STM32加密加速器的LMS和XMSS签名验证示例、ML-KEM函数（密钥生成、密钥封装、密钥解封装）以及ML-DSA函数（密钥生成、签名生成、签名验证）。要获取所有其他加密示例，请参阅X-CUBE-CRYPTOLIB扩展包。