Mga sulod itago
1 STM32MPx Series Signing Tool Software
2 Impormasyon sa Produkto
3 Mga Instruksyon sa Paggamit sa Produkto
4 Kanunay nga Gipangutana nga mga Pangutana (FAQ)
5 Pasiuna
6 I-install ang STM32MP-SignTool
7 STM32MP-SignTool command-line interface
7.1 PKCS#11 solusyon
8 Kasaysayan sa rebisyon
9 IMPORTANTE NGA PAHIBALO – BASAHA NGA MAAYO
10 Mga Dokumento / Mga Kapanguhaan
10.1 Mga pakisayran
11 May Kalabutan nga mga Post

Signing-Tool-logo

STM32MPx Series Signing Tool Software

Impormasyon sa Produkto

Mga detalye:

  • Ngalan sa Produkto: STM32MP-SignTool
  • Bersyon: UM2543 – Pin 4
  • Petsa sa Pagpagawas: Hunyo 2024

Mga Instruksyon sa Paggamit sa Produkto

Pag-instalar:
Aron ma-install ang STM32MP-SignTool, sunda ang mga lakang nga gihatag sa manwal sa paggamit.

Interface sa Command-Line:
Ang mosunod nga mga sugo anaa sa dihang naggamit sa STM32MP-SignTool gikan sa command line:

  • –binary-image(-bin), –input(-in)
  • –larawan-bersyon (-iv)
  • –pribado nga yawe (-prvk)
  • –publiko nga yawe -pubk

Examples:
Refer sa exampsa ubos aron masabtan kung giunsa paggamit ang STM32MP-SignTool nga epektibo:

  1. Example 1: Default algorithm pagpili ug output file paglalang.
  2. Example 2: Pagpirma sa binary file nga adunay ulohan nga bersyon 2 ug daghang mga yawe sa publiko.

Standalone Mode:
Kung gigamit ang STM32MP-SignTool sa Standalone mode, sunda kini nga mga lakang:

  1. Pagsulod una sa hingpit nga dalan.
  2. Ihatag ang gikinahanglan nga impormasyon sama sa pagpili sa algorithm, bersyon sa imahe, entry point, ug adres sa pagkarga.

Kanunay nga Gipangutana nga mga Pangutana (FAQ)

  • Unsaon nako pag-verify ang output nga imahe file?
    Mahimo nimong pamatud-an ang resulta nga imahe pinaagi sa pag-parse sa output file ug pagsusi sa matag natad sa ulohan. Gamita ang sugo:  ./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32
  • Unsa ang kalainan tali sa mga bersyon sa header alang sa pagpirma?
    Ang bersyon sa ulohan nagtino sa gidaghanon sa mga yawe sa publiko nga gikinahanglan alang sa pag-authenticate. Kay example, header version 1 nagkinahanglan ug usa ka key path para sa STM32MP15xx nga mga produkto, samtang ang header version 2 ug mas dako nagkinahanglan ug walo ka key paths para sa uban.

Pasiuna

  • Ang STM32MPx series signing tool software (ginganlan STM32MP-SignTool sa kini nga dokumento) gisagol sa STM32CubeProgrammer (STM32CubeProg).
  • Ang STM32MP-SignTool usa ka yawe nga himan nga naggarantiya sa usa ka luwas nga plataporma ug nagsiguro sa pagpirma sa binary nga mga imahe gamit ang ECC nga mga yawe nga namugna sa software nga STM32MP-KeyGen (tan-awa ang manwal sa paggamit sa STM32MPx series key generator software description (UM2542) alang sa dugang nga mga detalye).
  • Ang gipirmahan nga binary nga mga hulagway gigamit sa panahon sa STM32MPx series nga MPU secure boot sequence nga nagsuporta sa kasaligang boot chain. Kini nga aksyon nagsiguro sa usa ka panghimatuud ug integridad nga pagsusi sa gikarga nga mga imahe.
  • Ang STM32MP-SignTool nagmugna og binary nga imahe file, usa ka publikong yawe file, ug usa ka pribadong yawe file.
  • Ang binary nga imahe file naglangkob sa binary data nga maprograma alang sa device.
  • Ang yawe sa publiko file naglangkob sa ECC publiko nga yawe sa PEM format, namugna uban sa STM32MP-KeyGen.
  • Ang pribadong yawe file naglangkob sa naka-encrypt nga ECC pribadong yawe sa PEM format, namugna uban sa STM32MP-KeyGen.
  • Usa ka gipirmahan nga binary file mahimo usab nga mamugna gikan sa napirmahan na file uban sa batch file mode. Sa kini nga kaso, ang mosunod nga mga parameter dili mandatory: ang entry point sa imahe, ang adres sa pagkarga sa imahe, ug ang mga parameter sa bersyon sa imahe.

I-install ang STM32MP-SignTool

  • Kini nga himan gi-install gamit ang STM32CubeProgrammer package (STM32CubeProg). Alang sa dugang nga impormasyon bahin sa pamaagi sa pag-set-up, tan-awa ang seksyon 1.2 sa manwal sa paggamit nga STM32CubeProgrammer software nga paghulagway (UM2237).
  • Kini nga software magamit sa STM32MPx series Arm®-based MPUs.
    Mubo nga sulat: Ang Arm kay rehistradong marka sa Arm Limited (o mga subsidiary niini) sa US ug/o bisan asa.

STM32MP-SignTool command-line interface

Ang mosunod nga mga seksyon naghulagway kung unsaon paggamit ang STM32MP-SignTool gikan sa command line.

Mga sugo
Ang anaa nga mga sugo gilista sa ubos:

  • –binary-image(-bin), –input(-in)
    • Deskripsyon: binary nga imahe file dalan (.bin extension)
    • Syntax: 1 -bin /home/User/binaryFile.bin
    • Syntax :2 -sa /home/User/binaryFile.bin
  • –larawan-bersyon (-iv)
    • Deskripsyon: mosulod sa bersyon sa imahe sa gipirmahan nga imahe file
    • Syntax: -iv
  • –pribado nga yawe (-prvk)
    • Deskripsyon: pribado nga yawe file dalan (.pem extension)
    • Syntax: -prvkfile_dalan>
    • Example: -prvk ../privateKey.pem
  • –publiko nga yawe -pubk
    • Deskripsyon: yawe sa publiko file mga dalan
    • Syntax: -pubkFile_Path{1..8}>
      • Para sa header v1: gamita lang ang usa ka yawe nga agianan para sa mga produkto sa STM32MP15xx
      • Para sa header v2 ug mas dako pa: gamita ang walo ka yawe nga agianan para sa uban
  • -password (-pwd)
    • Deskripsyon: password sa pribadong yawe (kini nga password kinahanglang adunay labing menos upat ka karakter)
    • Example: -pwd azerty
  • –load-address (-la)
    • Deskripsyon: adres sa pagkarga sa imahe
    • Example: -la
  • –entry-point (-ep)
    • Deskripsyon: punto sa pagsulod sa imahe
    • Example: -ep
  • –opsyon-flag (-sa)
    • Deskripsyon: mga bandera sa kapilian sa imahe (default nga kantidad = 0)
    • Example: -sa
  • -algorithm (-a)
    • Deskripsyon: nagtino sa usa sa prime256v1 (value 1, default) o brainpoolP256t1 (value 2)
    • Example: -usa ka <2>
  • –output (-o)
    • Deskripsyon: output file dalan. Opsyonal kini nga parameter. Kung dili espesipiko, ang output file namugna sa samang tinubdan file dalan (alang sa example, ang binary nga imahe file mao ang C:\BinaryFile.bin). Ang gipirmahan nga binary file mao ang C:\BinaryFile_Gipirmahan.bin.
    • Syntax: -oFile_Path>
  • -type (-t)
    • Deskripsyon: binary nga tipo. Ang posible nga mga kantidad mao ang ssbl, fsbl, teeh, teed, teex ug copro
    • Syntax: -t
  • –hilom (-s)
    Deskripsyon: walay mensahe nga gipakita alang sa pag-ilis sa kasamtangan nga output file
  • –tabang (-h ug -?)
    Deskripsyon:     nagpakita og tabang
  • –bersyon (-v)
    Deskripsyon: nagpakita sa himan nga bersyon
  • –enc-dc (-encdc)
    • Deskripsyon: encryption derivation constant alang sa FSBL encryption [header v2]
    • Syntax: -encdc
  • –enc-key (-enck)
    • Deskripsyon: OEM sekreto file para sa FSBL encryption [header v2]
    • Syntax: -enck
  • –dump-header (–dump)
    • Deskripsyon: parse ug dump image header
    • Syntax: - ilabayFile_Path>
  • –header-bersyon (-hv)
    • Deskripsyon: pagpirma sa bersyon sa header, posible nga mga kantidad: 1, 2, 2.1, 2.2
    •  Example para sa STM32MP15: -hv 2
    • Example para sa STM32MP25: -hv 2.2
  • –walay mga yawe (-nk)
    • Deskripsyon: pagdugang walay sulod nga header nga walay yawe nga mga kapilian
    • Pahibalo: kinahanglan nga i-disable ang opsyon sa pag-authenticate gamit ang Option flags command.

Examples alang sa STM32MP-SignTool
Ang mosunod nga exampGipakita sa ubos kung giunsa paggamit ang STM32MP-SignTool:

  • Exampug 1 

    STM32MPx-Series-Signing-Tool-Software-fig-1
    Ang default algorithm (prime256v1) gipili ug ang opsyon nga balor nga bili mao ang 0 (default nga bili). Ang gipirmahan nga output binary file (BinaryFile_Signed.bin) gihimo sa /home/user/ folder

  • Exampug 2STM32MPx-Series-Signing-Tool-Software-fig-2

    Ang BrainpoolP256t1 algorithm gipili sa kini nga kaso. Bisan kung wala ang Folder2 ug Folder3, nahimo sila. Uban sa –s nga sugo, bisan og a file adunay parehas nga espesipikong ngalan, kini awtomatiko nga gipulihan nga wala’y bisan unsang mensahe.

  • Exampug 3
    Pagpirma ug binary file gamit ang header version 2 nga naglakip sa walo ka public keys para sa authentication flow.STM32MPx-Series-Signing-Tool-Software-fig-3
  • Exampug 4
    Pagpirma ug binary file gamit ang header version 2 nga naglakip sa walo ka public keys para sa authentication plus encryption flow.STM32MPx-Series-Signing-Tool-Software-fig-4
  • Exampug 5
    I-verify ang resulta nga imahe pinaagi sa pag-parse sa output file ug susiha ang matag natad sa ulohan.STM32MPx-Series-Signing-Tool-Software-fig-5
  • Exampug 6
    Pagdugang og header nga walay pagpirma ug walay pag-deploy sa mga yawe.STM32MPx-Series-Signing-Tool-Software-fig-6

Standalone nga mode
Kung gipatuman ang STM32MP-SignTool sa Standalone mode, usa ka hingpit nga agianan ang kinahanglan una nga isulod. Ang usa ka password dayon gihangyo kaduha alang sa pagkumpirma, ingon sa gipakita sa numero sa ubos.

STM32MPx-Series-Signing-Tool-Software-fig-7

Ang sunod nga mga lakang mao ang mosunod:

  • Pagpili usa sa duha nga mga algorithm.
  • Pagsulod sa bersyon sa imahe, ang entry point sa imahe, ug ang adres sa pagkarga sa imahe.
  • Pagsulod sa opsyon nga balor nga bili.
    Laing output file Ang agianan mahimong matino kung gikinahanglan, o pindota ang enter aron magpadayon sa naa na.
PKCS#11 solusyon
  • Ang gipirmahan nga binary nga mga hulagway gigamit sa panahon sa STM32MP nga secure boot sequence nga nagsuporta sa kasaligang boot chain. Kini nga aksyon nagsiguro sa usa ka panghimatuud ug integridad nga pagsusi sa gikarga nga mga imahe.
  • Ang klasiko nga mando sa pagpirma naghangyo nga ang tanan nga publiko ug pribado nga mga yawe ihatag ingon input files. Direkta kini nga ma-access sa bisan kinsa nga tawo nga gitugotan sa pagpatuman sa serbisyo sa pagpirma. Sa katapusan, kini mahimong isipon nga usa ka leak sa seguridad. Adunay ubay-ubay nga mga solusyon aron mapanalipdan ang mga yawe batok sa bisan unsang pagsulay sa pagpangawat sa yawe nga datos. Niini nga konteksto, ang solusyon sa PKCS#11 gisagop.
  • Ang PKCS#11 API mahimong gamiton sa pagdumala ug pagtipig sa mga cryptographic nga yawe. Kini nga interface nagtino kon unsaon pagpakigsulti sa mga cryptographic nga mga himan sama sa HSMs (hardware security modules) ug smartcards. Ang katuyoan sa kini nga mga aparato mao ang paghimo og mga cryptographic nga yawe ug pagpirma sa kasayuran nga wala ipadayag ang pribado nga yawe nga materyal sa gawas sa kalibutan.
  • Mahimong tawagan sa mga software application ang API aron magamit kini nga mga butang para sa:
    • Paghimo og simetriko/asymmetric nga mga yawe
    • Encryption ug decryption
    • Pag-compute ug pag-verify sa digital signature
  • Ang PKCS #11 nagpresentar sa mga aplikasyon sa usa ka komon, lohikal view sa device nga gitawag og cryptographic token ug nag-assign kini og slot ID sa matag token. Ang aplikasyon nagpaila sa timaan nga gusto niini nga ma-access pinaagi sa pagtino sa angay nga ID sa slot.
  • Ang STM32SigningTool gigamit sa pagdumala sa mga importanteng butang nga gitipigan sa mga smartcard ug susamang PKCS#11 nga mga security token diin ang sensitibong pribadong mga yawe dili gayud mobiya sa device.
  • Ang STM32SigningTool naggamit sa PKCS#11 interface aron sa pagmaniobra ug pagpirma sa mga binary sa input base sa ECDSA publiko/pribado nga mga yawe. Kini nga mga yawe gitipigan sa mga token sa seguridad (hardware o software).

Dugang nga PKCS#11 nga mga sugo

  • –module (-m)
    • Deskripsyon: ipiho ang usa ka PKCS#11 module/Library path nga i-load (dll, so)
    • Syntax:-m
  • –key-index (-ki)
    • –key-index (-ki)
    • Deskripsyon: listahan sa gigamit nga mga yawe index sa hex format
      Gamit ug usa ka index para sa header v1 ug walo ka index para sa header v2 (gibulag sa space)
    • Syntax: -ki
  • –slot-index (-si)
    • Deskripsyon: ipiho ang index sa slot nga gamiton (default 0x0)
    • Syntax:-si
  • –active-keyIndex (-aki)
    • Deskripsyon: ipiho ang aktuwal nga aktibong key index (default 0)
    • Syntax: -aki < hexValue >

PKH/PKTH file kaliwatan
Human sa pagproseso sa operasyon sa pagpirma, ang himan sistematikong nagmugna sa PKH files gamiton human sa OTP fuse.

  • PKH file ginganlan og pkcsHashPublicKey0x{active_key_index}.bin para sa header v1
  • PKTH file ginganlan og pkcsPublicKeysHashHashes.bin para sa header v2

Examples
Ang himan makapirma sa input files alang sa header v1 ug header v2, nga adunay gamay nga kalainan sa command line.

  • Ulohan v1 

    STM32MPx-Series-Signing-Tool-Software-fig-8

  • Ulohan v2 

    STM32MPx-Series-Signing-Tool-Software-fig-9

    • Ang usa ka sayup sa command line, o usa ka kawalay katakus sa himan sa pag-ila sa mga yawe nga butang nga motakdo, hinungdan sa usa ka mensahe sa sayup nga gipakita. Kini nagpakita sa tinubdan sa problema.
    • Ang SigningTool makahimo lamang sa paggamit sa preconfigured HSMs, ug kini wala gidesinyo sa pagdumala o paghimo og bag-ong mga butang sa seguridad. Busa, gikinahanglan ang pag-instalar og libre nga software aron mapahimutang ang angay nga palibot. Ang mga yawe mahimo unya nga namugna, ug impormasyon bahin sa mga butang nga nakuha.

Nasayop examples:

  • Dili balido nga indeks sa slotSTM32MPx-Series-Signing-Tool-Software-fig-10
  • Wala mailhi nga yawe nga butang nga gihisgutan sa -key-index nga sugoSTM32MPx-Series-Signing-Tool-Software-fig-11
    Gitratar sa himan ang mga butang nga sunud-sunod. Kung dili kini makaila sa katugbang nga yawe nga mga butang sa unang pagsulay, ang operasyon sa pagpirma mohunong sa proseso. Usa ka mensahe sa sayup ang gipakita aron ipakita ang gigikanan sa problema.

Kasaysayan sa rebisyon

Petsa Bersyon Mga kausaban
14-Peb-2019 1 Inisyal nga pagpagawas.
 

 

26-Nob-2021

  

 

2

 Gi-update:

• Seksyon 2.1: Mga Sugo

• Seksyon 2.2: Examples alang sa STM32MP-SignTool

• Gidugang nga Seksyon 2.4: PKCS#11 nga solusyon
27-Hun-2022 3 Gi-update nga Seksyon 2.1: Mga Sugo
 

 

 

26-Hun-2024

  

 

 

4

 Gipulihan sa tibuok dokumento:

• STM32MP1 serye sa STM32MPx serye

• STM32MP1-SignTool ni STM32MP-SignTool

• STM32MP1-KeyGen pinaagi sa STM32MP-KeyGen

Gi-update –public-key -pubk ug gidugang –header-version (-hv) ug –no-keys (- nk) sa Seksyon 2.1: Mga Sugo.

Gidugang ang "Ehemplo 6" sa Seksyon 2.2: Examples alang sa STM32MP-SignTool.

IMPORTANTE NGA PAHIBALO – BASAHA NGA MAAYO

  • Ang STMicroelectronics NV ug ang mga subsidiary niini ("ST") nagreserba sa katungod sa paghimo og mga pagbag-o, pagkorihir, pagpauswag, pagbag-o, ug pagpaayo sa mga produkto sa ST ug/o niini nga dokumento bisan unsang orasa nga wala’y pahibalo. Ang mga pumapalit kinahanglan nga makakuha sa pinakabag-o nga may kalabutan nga impormasyon sa mga produkto sa ST sa dili pa magbutang og mga order. Ang mga produkto sa ST gibaligya subay sa mga termino ug kondisyon sa pagbaligya sa ST sa panahon sa pag-ila sa order.
  • Ang mga pumapalit mao ray responsable sa pagpili, pagpili, ug paggamit sa mga produkto sa ST ug walay tulubagon ang ST alang sa tabang sa aplikasyon o sa disenyo sa mga produkto sa mga pumapalit.
  • Walay lisensya, gipahayag o gipasabot, sa bisan unsang katungod sa intelektwal nga kabtangan ang gihatag sa ST dinhi.
  • Ang pagbaligya pag-usab sa mga produkto sa ST nga adunay mga probisyon nga lahi sa impormasyon nga gilatid dinhi magwagtang sa bisan unsang warranty nga gihatag sa ST alang sa maong produkto.
  • Ang ST ug ang ST logo kay mga marka sa ST. Para sa dugang nga impormasyon bahin sa ST trademarks, tan-awa ang www.st.com/trademarks. Ang tanan nga ubang mga ngalan sa produkto o serbisyo gipanag-iya sa ilang tag-iya.
  • Ang impormasyon niini nga dokumento mopuli ug mopuli sa impormasyon nga gihatag kaniadto sa bisan unsang naunang bersyon niini nga dokumento.
    © 2024 STMicroelectronics – Tanang katungod gigahin

Mga Dokumento / Mga Kapanguhaan

ST STM32MPx Series Signing Tool Software [pdf] Manwal sa Gumagamit
STM32MPx Series Signing Tool Software, STM32MPx Series, Signing Tool Software, Tool Software, Software

Mga pakisayran

May Kalabutan nga mga Post

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *