STM32MPx Series İmza Alət Proqramı

Məhsul haqqında məlumat

Xüsusiyyətlər:

• Məhsulun adı: STM32MP-SignTool
• Versiya: UM2543 - Rev 4
• Buraxılış tarixi: İyun 2024

Məhsuldan İstifadə Təlimatları

Quraşdırma:
STM32MP-SignTool quraşdırmaq üçün istifadəçi təlimatında göstərilən addımları yerinə yetirin.

Komanda xətti interfeysi:
Komanda xəttindən STM32MP-SignTool istifadə edərkən aşağıdakı əmrlər mövcuddur:

• –binar-image(-bin), –input(-in)
• -şəkil versiyası (-iv)
• – şəxsi açar (-prvk)
• – açıq açar – pubk

Examples:
Keçmişə müraciət edinampSTM32MP-SignTool-dan necə səmərəli istifadə edəcəyinizi anlamaq üçün aşağıdakıları oxuyun:

1. Example 1: Defolt alqoritm seçimi və çıxışı file yaradılması.
2. Example 2: Binary imzalanması file başlıq versiyası 2 və çoxlu açıq açarlarla.

Müstəqil rejim:
Bağımsız rejimdə STM32MP-SignTool istifadə edərkən bu addımları yerinə yetirin:

1. Əvvəlcə mütləq yolu daxil edin.
2. Alqoritm seçimi, şəkil versiyası, giriş nöqtəsi və yükləmə ünvanı kimi tələb olunan məlumatları təmin edin.

Tez-tez verilən suallar (FAQ)

• Çıxış şəklini necə yoxlaya bilərəm file?
  Çıxışı təhlil etməklə nəticələnmiş şəkli yoxlaya bilərsiniz file və hər bir başlıq sahəsini yoxlayın. Komandanı istifadə edin:  ./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32
• İmza üçün başlıq versiyaları arasında fərq nədir?
  Başlıq versiyası autentifikasiya üçün tələb olunan açıq açarların sayını müəyyən edir. məsələnample, başlıq versiyası 1 STM32MP15xx məhsulları üçün bir açar yolu tələb edir, başlıq versiyası 2 və daha böyükləri isə digərləri üçün səkkiz əsas yol tələb edir.

Giriş

• STM32MPx seriyalı imza aləti proqramı (bu sənəddə STM32MP-SignTool adlanır) STM32CubeProgrammer-ə (STM32CubeProg) inteqrasiya olunub.
• STM32MP-SignTool təhlükəsiz platformaya zəmanət verən və STM32MP-KeyGen proqramı tərəfindən yaradılan ECC düymələrindən istifadə edərək ikili şəkillərin imzalanmasını təmin edən əsas vasitədir (daha ətraflı məlumat üçün istifadəçi təlimatı STM32MPx seriyası açar generator proqramının təsvirinə (UM2542) baxın).
• İmzalanmış ikili şəkillər etibarlı yükləmə zəncirini dəstəkləyən STM32MPx seriyalı MPU təhlükəsiz yükləmə ardıcıllığı zamanı istifadə olunur. Bu hərəkət yüklənmiş şəkillərin identifikasiyası və bütövlüyünün yoxlanılmasını təmin edir.
• STM32MP-SignTool ikili görüntü yaradır file, açıq açar file, və şəxsi açar file.
• İkili şəkil file cihaz üçün proqramlaşdırılacaq ikili məlumatları ehtiva edir.
• Açıq açar file STM32MP-KeyGen ilə yaradılan PEM formatında ECC açıq açarını ehtiva edir.
• Şəxsi açar file STM32MP-KeyGen ilə yaradılan PEM formatında şifrələnmiş ECC şəxsi açarını ehtiva edir.
• İmzalanmış ikili file artıq imzalanmışdan da yaradıla bilər file dəstə ilə file rejimi. Bu halda, aşağıdakı parametrlər məcburi deyil: təsvirin giriş nöqtəsi, şəkil yükləmə ünvanı və şəkil versiyasının parametrləri.

STM32MP-SignTool-u quraşdırın

• Bu alət STM32CubeProgrammer paketi (STM32CubeProg) ilə quraşdırılmışdır. Quraşdırma proseduru haqqında ətraflı məlumat üçün istifadəçi təlimatının STM1.2CubeProgrammer proqram təsvirinin (UM32) 2237 bölməsinə baxın.
• Bu proqram təminatı STM32MPx seriyalı Arm® əsaslı MPU-lara aiddir.
  Qeyd: Arm, ABŞ -da və/və ya başqa yerlərdə olan Arm Limited şirkətinin (və ya törəmə şirkətlərinin) qeydə alınmış ticarət nişanıdır.

STM32MP-SignTool komanda xətti interfeysi

Aşağıdakı bölmələr STM32MP-SignTool-un komanda xəttindən necə istifadə olunacağını təsvir edir.

Əmrlər
Mövcud əmrlər aşağıda verilmişdir:

• –binar-image(-bin), –input(-in)
  • Təsvir: ikili şəkil file yol (.bin uzantısı)
  • Sintaksis: 1 -bin /home/User/binaryFile.bin
  • Sintaksis :2 -in /home/User/binaryFile.bin
• -şəkil versiyası (-iv)
  • Təsvir: imzalanmış şəklin şəkil versiyasına daxil olur file
  • Sintaksis: -iv
• – şəxsi açar (-prvk)
  • Təsvir: şəxsi açar file yol (.pem uzadılması)
  • Sintaksis: -prvkfile_yol>
  • Example: -prvk ../privateKey.pem
• – açıq açar – pubk
  • Təsvir: açıq açar file yollar
  • Sintaksis: -pubkFile_Yol{1..8}>
    • Başlıq v1 üçün: STM32MP15xx məhsulları üçün yalnız bir əsas yoldan istifadə edin
    • Başlıq v2 və daha böyükləri üçün: digərləri üçün səkkiz əsas yoldan istifadə edin
• -parol (-pwd)
  • Təsvir: şəxsi açarın parolu (bu parol ən azı dörd simvoldan ibarət olmalıdır)
  • Example: -pwd azerty
• -yük ünvanı (-la)
  • Təsvir: şəkil yükləmə ünvanı
  • Example: -la
• -giriş nöqtəsi (-ep)
  • Təsvir: şəkil giriş nöqtəsi
  • Example: -ep
• -seçim bayraqları (-of)
  • Təsvir: şəkil seçimi bayraqları (defolt dəyər = 0)
  • Example: -of
• -alqoritm (-a)
  • Təsvir: prime256v1 (dəyər 1, defolt) və ya brainpoolP256t1 (dəyər 2) birini müəyyən edir
  • Example: -a <2>
• -çıxış (-o)
  • Təsvir: çıxış file yol. Bu parametr isteğe bağlıdır. Göstərilməyibsə, çıxış file eyni mənbədə əmələ gəlir file yol (məsample, ikili şəkil file C:\Binary-dirFile.bin). İmzalanmış ikili file C:\Binary-dirFile_İmzalı.bin.
  • Sintaksis: -oFile_Yol>
• -növ (-t)
  • Təsvir: ikili tip. Mümkün dəyərlər ssbl, fsbl, teeh, teed, teex və copro-dur
  • Sintaksis: -t
• -səssiz (-s)
  Təsvir: mövcud çıxışı əvəz etmək üçün heç bir mesaj göstərilmir file
• – kömək (-h və -?)
  Təsvir: yardım göstərir
• -versiya (-v)
  Təsvir: alət versiyasını göstərir
• –enc-dc (-encdc)
  • Təsvir: FSBL şifrələməsi üçün şifrələmə törəmə sabiti [başlıq v2]
  • Sintaksis: -encdc
• –enc-açarı (-enck)
  • Təsvir: OEM sirri file FSBL şifrələməsi üçün [başlıq v2]
  • Sintaksis: -enck
• – dump-header (–dump)
  • Təsvir: təsvirin başlığını təhlil edin və boşaltın
  • Sintaksis: -zibilFile_Yol>
• -başlıq versiyası (-hv)
  • Təsvir: imza başlığı versiyası, mümkün dəyərlər: 1, 2, 2.1, 2.2
  •  Example STM32MP15 üçün: -hv 2
  • Example STM32MP25 üçün: -hv 2.2
• – düyməsiz (-nk)
  • Təsvir: əsas seçimləri olmayan boş başlığın əlavə edilməsi
  • Qeyd: Seçim bayraqları əmri ilə autentifikasiya seçimini söndürmək lazımdır.

ExampSTM32MP-SignTool üçün les
Aşağıdakı keçmişampSTM32MP-SignTool-dan necə istifadə olunacağını göstərir:

• Example 1 

  
  Defolt alqoritm (prime256v1) seçilir və seçim bayrağının dəyəri 0-dır (defolt dəyər). İmzalanmış çıxış ikili file (İkiliFile_Signed.bin) /home/user/ qovluğunda yaradılmışdır

• Example 2

  Bu halda BrainpoolP256t1 alqoritmi seçilir. Folder2 və Folder3 olmasa belə, onlar yaradılır. –s əmri ilə, hətta a file eyni göstərilən adla mövcuddur, heç bir mesaj olmadan avtomatik olaraq dəyişdirilir.
• Example 3
  Binar imzalayın file autentifikasiya axını üçün səkkiz açıq açarı ehtiva edən başlıq versiyası 2-dən istifadə etməklə.
• Example 4
  Binar imzalayın file autentifikasiya və şifrələmə axını üçün səkkiz açıq açarı ehtiva edən başlıq versiyası 2-dən istifadə etməklə.
• Example 5
  Çıxışı təhlil etməklə nəticələnmiş şəkli yoxlayın file və hər bir başlıq sahəsini yoxlayın.
• Example 6
  İmzalamadan və açarları yerləşdirmədən başlıq əlavə edin.

Bağımsız rejim
STM32MP-SignTool-u müstəqil rejimdə icra edərkən, əvvəlcə mütləq yol daxil edilməlidir. Sonra aşağıdakı şəkildə göstərildiyi kimi təsdiq üçün iki dəfə parol tələb olunur.

Növbəti addımlar aşağıdakılardır:

• İki alqoritmdən birini seçin.
• Şəkil versiyasını, şəkil giriş nöqtəsini və şəkil yükləmə ünvanını daxil edin.
• Seçim bayrağının dəyərini daxil edin.
  Başqa bir çıxış file lazım gələrsə, yol müəyyən edilə bilər və ya mövcud ilə davam etmək üçün enter düyməsini basın.

PKCS#11 həlli

• İmzalanmış ikili şəkillər etibarlı yükləmə zəncirini dəstəkləyən STM32MP təhlükəsiz yükləmə ardıcıllığı zamanı istifadə olunur. Bu hərəkət yüklənmiş şəkillərin identifikasiyası və bütövlüyünün yoxlanılmasını təmin edir.
• Klassik imzalama əmri bütün açıq və gizli açarların giriş kimi təqdim edilməsini tələb edir files. Bunlara imza xidmətini icra etməyə icazəsi olan hər bir şəxs birbaşa daxil ola bilər. Nəhayət, bu təhlükəsizlik sızması hesab edilə bilər. Açarları əsas məlumatları oğurlamaq cəhdlərindən qorumaq üçün bir neçə həll yolu var. Bu kontekstdə PKCS#11 həlli qəbul edilmişdir.
• PKCS#11 API kriptoqrafik açarları idarə etmək və saxlamaq üçün istifadə edilə bilər. Bu interfeys HSM (hardware təhlükəsizlik modulları) və smartkartlar kimi kriptoqrafik cihazlarla necə əlaqə saxlamağı müəyyənləşdirir. Bu cihazların məqsədi gizli açar materialını xarici dünyaya açıqlamadan kriptoqrafik açarlar yaratmaq və məlumatı imzalamaqdır.
• Proqram proqramları bu obyektlərdən istifadə etmək üçün API-yə zəng edə bilər:
  • Simmetrik/asimmetrik açarlar yaradın
  • Şifrələmə və şifrənin açılması
  • Rəqəmsal imzanın hesablanması və yoxlanılması
• PKCS #11 tətbiqlərə ümumi, məntiqi təqdim edir view kriptoqrafik token adlanan cihazın və o, hər bir tokenə slot ID təyin edir. Tətbiq müvafiq slot ID-ni göstərərək daxil olmaq istədiyi nişanı müəyyən edir.
• STM32SigningTool, həssas şəxsi açarların heç vaxt cihazı tərk etmədiyi smartkartlarda və oxşar PKCS#11 təhlükəsizlik nişanlarında saxlanılan əsas obyektləri idarə etmək üçün istifadə olunur.
• STM32SigningTool ECDSA ictimai/məxfi açarları əsasında giriş ikili fayllarını manipulyasiya etmək və imzalamaq üçün PKCS#11 interfeysindən istifadə edir. Bu açarlar təhlükəsizlik nişanlarında (avadanlıq və ya proqram təminatı) saxlanılır.

Əlavə PKCS#11 əmrləri

• -modul (-m)
  • Təsvir: yükləmək üçün PKCS#11 modulu/Kitabxana yolunu təyin edin (dll, belə ki)
  • Sintaksis:-m
• – açar indeksi (-ki)
  • – açar indeksi (-ki)
  • Təsvir: hex formatında istifadə olunan açarlar indekslərinin siyahısı
    Başlıq v1 üçün bir indeks və v2 başlıq üçün səkkiz indeks istifadə edin (boşluqla ayrılmış)
  • Sintaksis: -ki
• – yuva indeksi (-si)
  • Təsvir: istifadə ediləcək yuvanın indeksini təyin edin (defolt 0x0)
  • Sintaksis: -si
• -active-keyIndex (-aki)
  • Təsvir: faktiki aktiv açar indeksini təyin edin (standart 0)
  • Sintaksis: -aki < hexValue >

PKH/PKTH file nəsil
İmzalama əməliyyatının işlənməsindən sonra alət sistematik olaraq PKH yaradır files OTP qoruyucu üçün sonra istifadə etmək.

• PKH file v0 başlığı üçün pkcsHashPublicKey1x{active_key_index}.bin adlı
• PKTH file başlıq v2 üçün pkcsPublicKeysHashHashes.bin adlı

Examples
Alət girişi imzalaya bilər files həm başlıq v1, həm də v2 başlığı üçün, komanda xəttində minimal fərqlə.

• Başlıq v1 

  

• Başlıq v2 

  

  • Komanda xəttindəki xəta və ya alətin uyğun gələn əsas obyektləri müəyyən edə bilməməsi səhv mesajının göstərilməsinə səbəb olur. Bu, problemin mənbəyini göstərir.
  • SigningTool yalnız əvvəlcədən konfiqurasiya edilmiş HSM-lərdən istifadə edə bilir və o, yeni təhlükəsizlik obyektlərini idarə etmək və ya yaratmaq üçün nəzərdə tutulmayıb. Buna görə də uyğun mühit yaratmaq üçün pulsuz proqram təminatı quraşdırmaq lazımdır. Bundan sonra açarlar yaradıla bilər və obyektlər haqqında məlumat əldə edilə bilər.

Səhv məsələnamples:

• Yanlış slot indeksi
• –key-index əmrində qeyd olunan naməlum əsas obyekt
  Alət obyektləri ardıcıllıqla müalicə edir. Əgər ilk cəhddə uyğun gələn əsas obyektləri müəyyən edə bilmirsə, imza əməliyyatı prosesi dayandırır. Daha sonra problemin mənbəyini göstərmək üçün səhv mesajı göstərilir.

Təftiş tarixi

Tarix	Versiya	Dəyişikliklər
14-fevral 2019	1	İlkin buraxılış.
26-2021 noyabr	2	Yenilənib: • Bölmə 2.1: Əmrlər • Bölmə 2.2: MəsampSTM32MP-SignTool üçün les • Əlavə edilmiş Bölmə 2.4: PKCS#11 həlli
27 iyun 2022-ci il	3	Yenilənmiş Bölmə 2.1: Əmrlər
26 iyun 2024-ci il	4	Bütün sənəddə dəyişdirildi: • STM32MPx seriyası ilə STM1MP32 seriyası • STM32MP1-SignTool STM32MP-SignTool tərəfindən • STM32MP1-KeyGen tərəfindən STM32MP-KeyGen Yenilənmiş –public-key -pubk və əlavə –header-versiya (-hv) və –no-keys (- nk) Bölmə 2.1: Komandalar. Bölmə 6-yə “Nümunə 2.2” əlavə edildi: MəsampSTM32MP-SignTool üçün les.

Vacib XƏBƏRDARLIQ – DİQQƏTLİ OXUYUN

• STMicroelectronics NV və onun törəmə müəssisələri (“ST”) istənilən vaxt xəbərdarlıq etmədən ST məhsullarına və/yaxud bu sənədə dəyişikliklər, düzəlişlər, təkmilləşdirmələr, dəyişikliklər və təkmilləşdirmələr etmək hüququnu özündə saxlayır. Alıcılar sifariş verməzdən əvvəl ST məhsulları haqqında ən son müvafiq məlumatları əldə etməlidirlər. ST məhsulları, sifarişin qəbulu zamanı mövcud olan ST-nin satış şərtlərinə uyğun olaraq satılır.
• Alıcılar ST məhsullarının seçimi, seçimi və istifadəsinə görə məsuliyyət daşıyırlar və ST tətbiq yardımı və ya alıcıların məhsullarının dizaynına görə heç bir məsuliyyət daşımır.
• ST tərəfindən hər hansı əqli mülkiyyət hüququna açıq və ya nəzərdə tutulan heç bir lisenziya verilmir.
• ST məhsullarının burada göstərilən məlumatdan fərqli müddəalarla yenidən satışı ST tərəfindən belə məhsul üçün verilən hər hansı zəmanəti ləğv edir.
• ST və ST loqosu ST-nin ticarət nişanlarıdır. ST ticarət nişanları haqqında əlavə məlumat üçün www.st.com/trademarks saytına baxın. Bütün digər məhsul və ya xidmət adları müvafiq sahiblərinin mülkiyyətidir.
• Bu sənəddəki məlumatlar əvvəllər bu sənədin hər hansı əvvəlki versiyalarında verilmiş məlumatları əvəz edir və əvəz edir.
  © 2024 STMicroelectronics – Bütün hüquqlar qorunur

Sənədlər / Resurslar

ST STM32MPx Series İmza Alət Proqramı [pdf] İstifadəçi Təlimatı STM32MPx Series Signing Tool Software, STM32MPx Series, Signing Tool Software, Tool Software, Software

İstinadlar

• İstifadəçi təlimatı