Сможешь, но не жди, что это получится просто добавить. Часть с решеткой все равно потребует приличный модуль и бюджет по шуму, так что ты жертвуешь безопасностью ради размера, делая модуль маленьким и длину ключа короткой. Хеш-KDFы дешевы, это нормально, а вот настоящая проблема — умножение на решетке и приведение в недрах встраиваемой системы. Попробуй ring-LWE, если получится – много математики умещается в одно число. Выбирай параметры, обеспечивающие как минимум 128-битную безопасность, тестируй реальные тактовые циклы на целевом микроконтроллере и следи за утечками по боковым каналам на этапе приведения. Если получится, то у тебя получится схема с достаточно "низкими накладными расходами", чтобы поместилась в смарт-часы, но при этом будет уважать предположение LWE. Если ищешь быстрый результат, оставь часть с решеткой как общий секрет, а хеш-KDF пусть занимается генерацией сессионных ключей. Это более практичный путь.