Праграмнае забеспячэнне для генератара ключоў серыі UM2542 STM32MPx
Інфармацыя аб прадукце
Тэхнічныя характарыстыкі
- Назва прадукту: праграмнае забеспячэнне для генератара ключоў серыі STM32MPx
- Версія: UM2542 – Rev 3
- Дата выхаду: чэрвень 2024 г
- Вытворца: STMicroelectronics
Інструкцыя па ўжыванні прадукту
1. Усталюйце STM32MP-KeyGen
Каб усталяваць праграмнае забеспячэнне STM32MP-KeyGen, выканайце ўстаноўку
інструкцыі, прадстаўленыя ў кіраўніцтве карыстальніка.
2. Інтэрфейс каманднага радка STM32MP-KeyGen
Праграму STM32MP-KeyGen можна выкарыстоўваць з каманднага радка
інтэрфейс. Ніжэй прыведзены даступныя каманды:
- – прыватны ключ (-prvk)
- – адкрыты ключ (-pubk)
- –публічны-ключ-хэш (-хэш)
- –абсалютны шлях (-abs)
- – пароль (-pwd)
- –prvkey-enc (-pe)
- –ecc-algo (-ecc)
- –дапамога (-h і -?)
- –версія (-v)
- – лічбавая клавіша (-n)
3. Выхampлес
Вось некаторыя эксampпадрабязнасці выкарыстання STM32MP-KeyGen:
-
- Example 1: -abs /home/user/KeyFolder/ -pwd azerty
- Example 2: -abs /home/user/KeyFolder/ -pwd azerty -pe
aes128
FAQ
Пытанне: Колькі пар ключоў можна згенераваць адначасова?
A: Вы можаце згенераваць да васьмі пар ключоў адначасова
прадастаўленне васьмі пароляў.
Q: Якія алгарытмы шыфравання падтрымліваюцца?
A: Праграмнае забеспячэнне падтрымлівае шыфраванне AES256 і AES128
алгарытмы.
UM2542
Кіраўніцтва карыстальніка
Апісанне праграмнага забеспячэння генератара ключоў серыі STM32MPx
Уводзіны
Праграмнае забеспячэнне генератара ключоў серыі STM32MPx (у гэтым дакуменце называецца STM32MP-KeyGen) інтэгравана ў STM32CubeProgrammer (STM32CubeProg). STM32MP-KeyGen - гэта інструмент, які генеруе пару ключоў ECC, неабходную для подпісу бінарных малюнкаў. Згенераваныя ключы выкарыстоўваюцца інструментам подпісу STM32 для працэсу подпісу. STM32MP-KeyGen генеруе адкрыты ключ file, прыватны ключ file і адкрыты ключ хэша file. Адкрыты ключ file змяшчае згенераваны адкрыты ключ ECC у фармаце PEM. Закрыты ключ file змяшчае зашыфраваны прыватны ключ ECC у фармаце PEM. Шыфраванне можа быць выканана з дапамогай шыфраў aes 128 cbc або aes 256 cbc. Выбар шыфра робіцца з дапамогай опцыі –prvkey-enc. Адкрыты ключ хэша file змяшчае хэш SHA-256 адкрытага ключа ў двайковым фармаце. Хэш SHA-256 разлічваецца на аснове адкрытага ключа без якога-небудзь фармату кадавання. Першы байт адкрытага ключа прысутнічае толькі для таго, каб паказаць, у сціснутым ці несціснутым фармаце адкрыты адкрыты ключ. Паколькі падтрымліваецца толькі несціснуты фармат, гэты байт выдаляецца.
DT51280V1
UM2542 – Рэд. 3 – Чэрвень 2024 г. Для атрымання дадатковай інфармацыі звярніцеся ў мясцовы офіс продажаў STMicroelectronics.
www.st.com
1
Заўвага:
UM2542
Усталюйце STM32MP-KeyGen
Усталюйце STM32MP-KeyGen
Гэты інструмент усталяваны разам з пакетам STM32CubeProgrammer (STM32CubeProg). Для атрымання дадатковай інфармацыі аб працэдуры наладкі звярніцеся да раздзела 1.2 апісання праграмнага забеспячэння STM32CubeProgrammer кіраўніцтва карыстальніка (UM2237). Гэта праграмнае забеспячэнне прымяняецца да MPU серыі STM32MPx на базе Arm®. Arm з'яўляецца зарэгістраванай гандлёвай маркай Arm Limited (або яе даччыных кампаній) у ЗША і/або ў іншых краінах.
UM2542 - Rev 3
старонка 2/8
UM2542
Інтэрфейс каманднага радка STM32MP-KeyGen
2
Інтэрфейс каманднага радка STM32MP-KeyGen
У наступных раздзелах апісваецца, як выкарыстоўваць STM32MP-KeyGen з каманднага радка.
2.1
Каманды
Даступныя каманды пералічаны ніжэй:
·
– прыватны ключ (-prvk)
Апісанне: прыватны ключ file шлях (пашырэнне .pem)
Сінтаксіс: -prvkfile_шлях>
напрыкладample: -prvk ../privateKey.pem
·
– адкрыты ключ (-pubk)
Апісанне: адкрыты ключ file шлях (пашырэнне .pem)
Сінтаксіс: -pubkfile_шлях>
напрыкладample: -pubk C:publicKey.pem
·
–публічны-ключ-хэш (-хэш)
Апісанне: Хэш-малюнак file шлях (пашырэнне .bin)
Сінтаксіс: -хэшfile_шлях>
·
–абсалютны шлях (-abs)
Апісанне: Абсалютны шлях для вываду files
Сінтаксіс: -абс
напрыкладample: -abs C:KeyFolder
·
– пароль (-pwd)
Апісанне: Пароль прыватнага ключа (гэты пароль павінен змяшчаць не менш за чатыры сімвалы)
напрыкладample: -pwd азерты
Заўвага:
Уключыце восем пароляў для стварэння васьмі пар ключоў.
Сінтаксіс 1:-pwd
Сінтаксіс 2: -pwd
·
–prvkey-enc (-pe)
Апісанне: алгарытм шыфравання прыватнага ключа (aes128/aes256) (алгарытм aes256 з'яўляецца алгарытмам па змаўчанні)
Сінтаксіс: -pe aes128
·
–ecc-algo (-ecc)
Апісанне: Алгарытм ECC для генерацыі ключоў (prime256v1/brainpoolP256t1) (prime256v1 - алгарытм па змаўчанні)
Сінтаксіс: -ecc prime256v1
·
–дапамога (-h і -?)
Апісанне: паказвае дапамогу.
·
–версія (-v)
Апісанне: адлюстроўвае версію інструмента.
·
– лічбавая клавіша (-n)
Апісанне: Стварыце колькасць пар ключоў {1 або 8} з дапамогай хэша табліцы file
Сінтаксіс: -н
UM2542 - Rev 3
старонка 3/8
UM2542
Інтэрфейс каманднага радка STM32MP-KeyGen
2.2
Exampлес
Наступны выпрampпаказана, як выкарыстоўваць STM32MP-KeyGen:
·
Exampтолькі 1
-abs /home/user/KeyFolder/ -pwd azerty
Усе files (publicKey.pem, privateKey.pem і publicKeyhash.bin) ствараюцца ў тэчцы /home/user/KeyFolder/. Закрыты ключ зашыфраваны з дапамогай алгарытму aes256 па змаўчанні.
·
Exampтолькі 2
-abs /home/user/keyFolder/ -pwd azerty pe aes128
Усе files (publicKey.pem, privateKey.pem і publicKeyhash.bin) ствараюцца ў тэчцы /home/user/KeyFolder/. Закрыты ключ зашыфраваны з дапамогай алгарытму aes128.
·
Exampтолькі 3
-pubk /home/user/public.pem prvk /home/user/Folder1/Folder2/private.pem хэш /home/user/pubKeyHash.bin pwd azerty
Нават калі Folder1 і Folder2 не існуе, яны ствараюцца.
·
Exampтолькі 4
Стварыце восем пар ключоў у працоўным каталогу:
./STM32MP_KeyGen_CLI.exe -abs . -pwd abc1 abc2 abc3 abc4 abc5 abc6 abc7 abc8 -n 8
Выхад дае наступнае files: восем адкрытых ключоў files: publicKey0x{0..7}.pem восем прыватны ключ files: privateKey0x{0..7}.pem восьмы хэш адкрытага ключа files: publicKeyHash0x{0..7}.bin адзін file з PKTH: publicKeysHashHashes.bin
·
Exampтолькі 5
Стварыце адну пару ключоў у працоўным каталогу:
./STM32MP_KeyGen_CLI.exe -abs . -pwd abc1 -n 1
Выхад дае наступнае files: адзін адкрыты ключ file: publicKey.pem адзін прыватны ключ file: privateKey.pem адзін хэш адкрытага ключа file: publicKeyHash.bin адзін file з PKTH: publicKeysHashHashes.bin
UM2542 - Rev 3
старонка 4/8
UM2542
Інтэрфейс каманднага радка STM32MP-KeyGen
2.3
Аўтаномны рэжым
Пры выкананні STM32MP-KeyGen у аўтаномным рэжыме запытваюцца абсалютны шлях і пароль, як паказана на малюнку ніжэй.
Малюнак 1. STM32MP-KeyGen у аўтаномным рэжыме
Калі карыстальнік націскае , files генеруюцца ў папка.
Затым двойчы ўвядзіце пароль і выберыце адзін з двух алгарытмаў (prime256v1 або brainpoolP256t1), націснуўшы адпаведную клавішу (1 або 2).
Нарэшце выберыце алгарытм шыфравання (aes256 або aes128), націснуўшы адпаведную клавішу (1 або 2).
UM2542 - Rev 3
старонка 5/8
Гісторыя версій
Дата 14 лютага 2019 г. 24 лістапада 2021 г
26 чэрвеня 2024
Табліца 1. Гісторыя рэдагавання дакумента
Версія 1 2
3
Змены
Першапачатковы выпуск.
Абноўлена: · Раздзел 2.1: Каманды · Раздзел 2.2: Прыкладampлес
Заменена ва ўсім дакуменце: · Серыя STM32MP1 на серыю STM32MPx · STM32MP1-KeyGen на STM32MP-KeyGen
UM2542
UM2542 - Rev 3
старонка 6/8
UM2542
Змест
Змест
1 Усталюйце STM32MP-KeyGen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 Інтэрфейс каманднага радка STM32MP-KeyGen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2.1 Каманды. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2.2 Прampлес . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.3 Аўтаномны рэжым . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Гісторыя версій . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
UM2542 - Rev 3
старонка 7/8
UM2542
ВАЖНАЯ ЗАЎВАГА. УВАЖНА ПРАЧЫТАЙЦЕ STMicroelectronics NV і яе даччыныя кампаніі («ST») пакідаюць за сабой права ўносіць змены, выпраўленні, удасканаленні, мадыфікацыі і паляпшэнні ў прадукты ST і/або ў гэты дакумент у любы час без папярэдняга паведамлення. Пакупнікі павінны атрымаць самую актуальную інфармацыю аб прадуктах ST, перш чым рабіць заказы. Прадукцыя ST прадаецца ў адпаведнасці з умовамі продажу ST, якія дзейнічаюць на момант пацвярджэння замовы. Пакупнікі нясуць поўную адказнасць за выбар, выбар і выкарыстанне прадуктаў ST, і ST не нясе адказнасці за дапамогу ў прымяненні або дызайн прадуктаў пакупнікоў. ST тут не прадастаўляе ніякіх ліцэнзій, відавочных або пэўных, на права інтэлектуальнай уласнасці. Перапродаж прадуктаў ST з умовамі, адрознымі ад інфармацыі, выкладзенай у гэтым дакуменце, прыводзіць да анулявання любой гарантыі, прадастаўленай ST на такі прадукт. ST і лагатып ST з'яўляюцца гандлёвымі маркамі ST. Для атрымання дадатковай інфармацыі аб гандлёвых марках ST звярніцеся на www.st.com/trademarks. Усе іншыя назвы прадуктаў і паслуг з'яўляюцца ўласнасцю іх адпаведных уладальнікаў. Інфармацыя ў гэтым дакуменце замяняе інфармацыю, якая была прадстаўлена ў папярэдніх версіях гэтага дакумента.
© STMicroelectronics, 2024. Усе правы абаронены
UM2542 - Rev 3
старонка 8/8
Дакументы / Рэсурсы
 |
Праграмнае забеспячэнне для генератара ключоў серыі STMicroelectronics UM2542 STM32MPx [pdfКіраўніцтва карыстальніка Праграмнае забеспячэнне для генератара ключоў серыі UM2542, DT51280V1, UM2542 STM32MPx, праграмнае забеспячэнне для генератара ключоў серыі UM2542, STM32MPx, праграмнае забеспячэнне для генератара ключоў серыі, праграмнае забеспячэнне для генератара ключоў, праграмнае забеспячэнне для генератара, праграмнае забеспячэнне |
