Mga sulod itago
1 ST Microelectronics STM32 Signing Tool Software
2 Pasiuna
3 I-install ang STM32-SignTool
4 STM32-SignTool command line interface
5 Examples alang sa STM32-SignTool
6 FAQ
7 Mga Dokumento / Mga Kapanguhaan
7.1 Mga pakisayran

ST Microelectronics STM32 Signing Tool Software

Pasiuna

Ang STM32 signing tool software (ginganlan STM32-SignTool sa kini nga dokumento) gisagol sa STM32CubeProgrammer (STM32CubeProg). Ang STM32-SignTool usa ka yawe nga himan nga naggarantiya sa usa ka luwas nga plataporma ug nagsiguro sa pagpirma sa binary nga mga imahe gamit ang ECC nga mga yawe nga namugna sa STM32-KeyGen software (tan-awa ang manwal sa gumagamit nga STM32 key generator software nga paghulagway (UM2542) alang sa dugang nga mga detalye). Ang gipirmahan nga binary nga mga hulagway gigamit sa panahon sa STM32 secure boot sequence nga nagsuporta sa kasaligang boot chain. Kini nga aksyon nagsiguro sa usa ka panghimatuud ug integridad nga pagsusi sa gikarga nga mga imahe. Ang STM32-SignTool nagmugna og binary nga imahe file, usa ka publikong yawe file, ug usa ka pribadong yawe file. Ang binary nga imahe file naglangkob sa binary data nga maprograma alang sa device. Ang yawe sa publiko file naglangkob sa ECC publiko nga yawe sa PEM format, namugna uban sa STM32-KeyGen. Ang pribadong yawe file naglangkob sa naka-encrypt nga ECC pribadong yawe sa PEM format, namugna uban sa STM32-KeyGen. Usa ka gipirmahan nga binary file mahimo usab nga mamugna gikan sa napirmahan na file uban sa batch file mode. Sa kini nga kaso, ang mosunod nga mga parameter dili mandatory: ang entry point sa imahe, ang adres sa pagkarga sa imahe, ug ang mga parameter sa bersyon sa imahe. Kini nga dokumento magamit sa mga produkto nga gilista sa lamesa sa ubos.

Talaan 1. Magamit nga mga produkto

matang sa produkto Numero sa bahin o serye sa produkto
Microcontroller STM32N6 nga serye
Microprocessor STM32MP1 ug STM32MP2 serye

Sa mosunod nga mga seksyon, ang STM32 nagtumong sa mga produkto nga gilista sa ibabaw nga lamesa, gawas kung gipahayag.

I-install ang STM32-SignTool

Kini nga himan gi-install gamit ang STM32CubeProgrammer package (STM32CubeProg). Alang sa dugang nga impormasyon bahin sa pamaagi sa pag-set-up, tan-awa ang seksyon 1.2 sa manwal sa paggamit nga STM32CubeProgrammer software nga paghulagway (UM2237). Kini nga software nagsuporta sa mga produkto sa STM32 base sa Arm® Cortex® processor.

Mubo nga sulat: Ang Arm kay rehistradong marka sa Arm Limited (o mga subsidiary niini) sa US ug/o bisan asa.

STM32-SignTool command line interface

Ang mosunod nga mga seksyon naghulagway kon unsaon paggamit ang STM32-SignTool gikan sa command line.

Mga sugo

Ang anaa nga mga sugo gilista sa ubos:

  • –binary-image(-bin), –input(-in)
    • Deskripsyon: binary nga imahe file dalan (.bin extension)
    • Syntax: 1 -bin /home/User/binaryFile.bin
    • Syntax: 2 -sa /home/User/binaryFile.bin
  • –larawan-bersyon (-iv)
    • Deskripsyon: mosulod sa bersyon sa imahe sa gipirmahan nga imahe file
    • Syntax: -iv
  • –pribado nga yawe (-prvk)
    • Deskripsyon: pribado nga yawe file dalan (.pem extension)
    • Syntax: -prvkfile_dalan>
    • Example: -prvk ../privateKey.pem
  • –publiko nga yawe -pubk
    • Deskripsyon: yawe sa publiko file mga dalan
    • Syntax: -pubkFile_Path{1..8}>
      • Para sa header v1: gamita lang ang usa ka yawe nga agianan para sa mga produkto sa STM32MP15xx
      • Para sa header v2 ug mas dako pa: gamita ang walo ka yawe nga agianan para sa uban
  • -password (-pwd)
    • Deskripsyon: password sa pribadong yawe (kini nga password kinahanglang adunay labing menos upat ka karakter)
    • Example: -pwd azerty
    • • –load-address (-la)
    • Deskripsyon: adres sa pagkarga sa imahe
    • Example: -la
  • –entry-point (-ep)
    • Deskripsyon: punto sa pagsulod sa imahe
    • Exampug: -ep
  • –opsyon-flag (-sa)
    • Deskripsyon: mga bandera sa kapilian sa imahe (default nga kantidad = 0)
    • Example: -sa
  • -algorithm (-a)
    • Deskripsyon: nagtino sa usa sa prime256v1 (value 1, default) o brainpoolP256t1 (value 2)
    • Exampug: -a <2>
  • –output (-o)
    • Deskripsyon: output file dalan. Opsyonal kini nga parameter. Kung dili espesipiko, ang output file gihimo sa parehas nga gigikanan file dalan (alang sa example, ang binary nga imahe file mao ang C:\BinaryFile.bin). Ang gipirmahan nga binary file mao ang C:\BinaryFile_Gipirmahan.bin.
    • Syntax: -oFile_Path>
  • -type (-t)
    • Deskripsyon: binary type. Ang posible nga mga kantidad mao ang ssbl, fsbl, teeh, teed, teex, ug copro
    • Syntax: -t
  • –hilom (-s)
    • Deskripsyon: walay mensahe nga gipakita alang sa pag-ilis sa kasamtangan nga output file
  • –tabang (-h ug -?)
    • Deskripsyon: nagpakita og tabang
  • –bersyon (-v)
    • Deskripsyon: nagpakita sa bersyon sa himan
  • –enc-dc (-encdc)
    • Deskripsyon: encryption derivation constant alang sa FSBL encryption [header v2]
    • Syntax: -encdc
  • –enc-key (-enck)
    • Deskripsyon: OEM sekreto file para sa FSBL encryption [header v2]
    • Syntax: -enck
  • –dump-header (–dump)
    • Deskripsyon: parse ug dump image header
    • Syntax: -dumpFile_Path>
  • –header-bersyon (-hv)
    • Deskripsyon: pagpirma sa bersyon sa header, posible nga mga kantidad: 1, 2, 2.1, 2.2, ug 2.3
    • Example para sa STM32MP15xx: -hv 2
    • Example para sa STM32MP25xx: -hv 2.2
    • Example para sa STM32N6xxx: -hv 2.3
  • –walay mga yawe (-nk)
    • Deskripsyon: pagdugang walay sulod nga header nga walay yawe nga mga kapilian
    • Matikdi: kinahanglan nga disable ang authentication option gamit ang option flags command

Examples alang sa STM32-SignTool

Ang mosunod nga exampGipakita sa ubos kung giunsa paggamit ang STM32-SignTool:

Exampug 1

-bin /home/User/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 Ang default algorithm (prime256v1) gipili ug ang opsyon nga balor nga bili mao ang 0 (default nga bili sa bandera mao ang XNUMX). Ang gipirmahan nga output binary file (BinaryFile_Signed.bin) gihimo sa /home/user/ folder

Exampug 2

-bin /home/User/Folder1/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/Folder3/signedFile.bin Ang BrainpoolP256t1 algorithm gipili niini nga kaso. Bisan kung wala ang Folder2 ug Folder3, nahimo sila. Uban sa –s nga sugo, bisan og a file adunay parehas nga espesipikong ngalan, kini awtomatiko nga gipulihan nga wala’y bisan unsang mensahe.

Exampug 3

Pagpirma ug binary file gamit ang header version 2 nga naglakip sa walo ka public keys para sa authentication flow.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -PublicKey00.pem - fsbl -iv 0x00000000 -la 0x20000000 -ep 0x08000000 -sa 0x80000001 -o /home/user/output.stm32

Exampug 4

Pagpirma ug binary file gamit ang header version 2 nga naglakip sa walo ka public keys para sa authentication plus encryption flow.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -00.pem publicKey0.pem -00000000 0x20000000 -pwd azerty -la 0x08000000 -ep 0x00000003 -t fsbl -sa 0x25205 -encdc 0x32fXNUMXe -enck /home/user/OEM_SECRET.bin/outputst

Exampug 5

I-verify ang resulta nga imahe pinaagi sa pag-parse sa output file ug susiha ang matag natad sa ulohan. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Exampug 6

Pagdugang og header nga walay pagpirma ug walay pag-deploy sa mga yawe. STM32_SigningTool_CLI.exe -sa input.bin -nk -sa 0x0 -iv 1 -hv 2.2 -o output.stm32

Standalone nga mode

Kung gipatuman ang STM32-SignTool sa standalone mode, usa ka hingpit nga agianan ang kinahanglan una nga isulod. Dayon ang usa ka password gihangyo kaduha alang sa pagkumpirma, ingon sa gipakita sa hulagway sa ubos.

Figure 1. STM32-SignTool sa standalone mode

Ang sunod nga mga lakang mao ang mosunod:

  • Pagpili usa sa duha nga mga algorithm.
  • Pagsulod sa bersyon sa imahe, ang entry point sa imahe, ug ang adres sa pagkarga sa imahe.
  • Pagsulod sa opsyon nga balor nga bili.

Laing output file Ang agianan mahimong matino kung gikinahanglan, o pindota ang enter aron magpadayon sa naa na.

PKCS#11 solusyon
Ang gipirmahan nga binary nga mga hulagway gigamit sa panahon sa STM32 secure boot sequence nga nagsuporta sa kasaligang boot chain.
Kini nga aksyon nagsiguro sa usa ka panghimatuud ug integridad nga pagsusi sa gikarga nga mga imahe.
Ang klasiko nga mando sa pagpirma naghangyo nga ang tanan nga publiko ug pribado nga mga yawe ihatag ingon input files. Kini mao ang
direkta nga ma-access sa bisan kinsa nga tawo nga gitugotan sa pagpatuman sa serbisyo sa pagpirma. Sa katapusan, kini mahimong ikonsiderar
nga mahimong usa ka security leak. Adunay ubay-ubay nga mga solusyon aron mapanalipdan ang mga yawe batok sa bisan unsang pagsulay sa pagpangawat sa yawe nga datos. Niini
konteksto, ang PKCS#11 nga solusyon gisagop.
Ang PKCS#11 API mahimong gamiton sa pagdumala ug pagtipig sa mga cryptographic nga yawe. Kini nga interface nagtino kung unsaon
makigkomunikar sa mga cryptographic device sama sa HSMs (hardware security modules) ug smartcards. Ang
Ang katuyoan niini nga mga himan mao ang pagmugna og mga cryptographic nga yawe ug pagpirma sa impormasyon nga walay pagpadayag sa pribadong yawe
materyal sa gawas nga kalibutan.
Mahimong tawagan sa mga software application ang API aron magamit kini nga mga butang para sa:
• Paghimo og simetriko/asymmetric nga mga yawe
• Encryption ug decryption
• Pag-compute ug pag-verify sa digital signature
Ang PKCS #11 nagpresentar sa mga aplikasyon sa usa ka komon, lohikal view sa device nga gitawag og cryptographic token ug kini
naghatag ug slot ID sa matag token. Ang usa ka aplikasyon nagpaila sa timaan nga gusto niini nga ma-access pinaagi sa pagtino sa
angay nga slot ID.
Ang STM32SigningTool gigamit sa pagdumala sa yawe nga mga butang nga gitipigan sa mga smartcard ug susamang PKCS#11 nga seguridad
mga token diin ang sensitibo nga pribado nga mga yawe dili mobiya sa aparato.
Ang STM32SigningTool naggamit sa PKCS#11 interface aron sa pagmaniobra ug pagpirma sa input binaries base sa ECDSA
publiko/pribado nga mga yawe. Kini nga mga yawe gitipigan sa mga token sa seguridad (hardware o software).

Dugang nga PKCS#11 nga mga sugo

  • –module (-m)
    • Deskripsyon: ipiho ang usa ka PKCS#11 module/Library nga agianan nga ikarga (dll, so)
    • Syntax:-m
    • • –key-index (-ki)
  • –key-index (-ki)
    • Deskripsyon: lista sa gigamit nga mga yawe nga indeks sa hex format
      • Gamit ug usa ka index para sa header v1 ug walo ka index para sa header v2 (gibulag sa space)
    • Syntax: -ki
  • –slot-index (-si)
    • Deskripsyon: ipiho ang index sa slot nga gamiton (default 0x0)
    • Syntax:-si
  • –slot–identifier (-sid)
    • Deskripsyon: ipiho ang identifier sa slot nga gamiton (opsyonal, sa decimal o hexadecimal nga pormat)
    • Syntax:-sid
      • Kung ang opsyon –slot-identifier gigamit dungan sa –slot-index, ang himan magsusi kon kini nga configuration mohaum sa samang slot. Ang identifier nagpakita sa indeks nga gihisgutan; kon dili, usa ka sayup ang mahitabo.
      • Posible nga gamiton ang –slot-identifier nga wala maghisgot –slot-index. Ang himan nangita sa slot index nga sistematiko.
  • –active-keyIndex (-aki)
    • Deskripsyon: ipiho ang aktuwal nga aktibo nga key index (default 0)
    • Syntax: -aki < hexValue >

PKH/PKTH file kaliwatan

Human sa pagproseso sa operasyon sa pagpirma, ang himan sistematikong nagmugna sa PKH files gamiton human sa OTP fuse.

  • PKH file ginganlan og pkcsHashPublicKey0x{active_key_index}.bin para sa header v1
  • PKTH file ginganlan og pkcsPublicKeysHashHashes.bin para sa header v2

Examples

Ang himan makapirma sa input files alang sa header v1 ug header v2, nga adunay gamay nga kalainan sa command line.

  • Ulohan v1
    -bin input.bin -iv -pwd -la -ep -t -sa –
    -key-index -aki 0 ​​–modyul –slot-index -o output.stm32
  • Ulohan v2
    -bin input.bin -iv -pwd -la -ep -t -sa – -key-index -aki – module –slot-index -o output.stm0

Ang usa ka sayup sa command line, o usa ka kawalay katakus sa himan sa pag-ila sa mga yawe nga butang nga motakdo, hinungdan sa usa ka mensahe sa sayup nga gipakita. Kini nagpakita sa tinubdan sa problema. Ang SigningTool makahimo lamang sa paggamit sa preconfigured HSMs, ug kini wala gidesinyo sa pagdumala o paghimo og bag-ong mga butang sa seguridad. Busa, gikinahanglan ang pag-instalar sa libre nga software aron mapahimutang ang angay nga palibot. Ang mga yawe mahimo unya nga mabuhat, ug impormasyon bahin sa mga butang nga nakuha.

Pagpili sa slot identifier:

  • -bin input.bin –type fsbl -hv 1 –key-index 0x40 -aki 0 ​​–module softhsm2.dll –password prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -iv 0 -of 0 output

Nasayop examples:

  • Dili balido nga indeks sa slot

Hulagway 2. HSM TOKEN_NOT_RECOGNIZED
Wala mailhi nga yawe nga butang nga gihisgutan sa -key-index nga sugo

Hulagway 3. HSM OBJECT_HANDLE_INVALID

Gitratar sa himan ang mga butang nga sunud-sunod. Kung dili kini makaila sa katugbang nga yawe nga mga butang sa unang pagsulay, ang operasyon sa pagpirma mohunong sa proseso. Usa ka mensahe sa sayup ang gipakita aron ipakita ang gigikanan sa problema.

Kasaysayan sa rebisyon

Talaan 2. Kasaysayan sa pagbag-o sa dokumento

Petsa Bersyon Mga kausaban
14-Peb-2019 1 Inisyal nga pagpagawas.
 

 

26-Nob-2021

  

 

2

 Gi-update:

• Seksyon 2.1: Mga Sugo

• Seksyon 2.2: Examples alang sa STM32-SignTool

• Gidugang nga Seksyon 2.4: PKCS#11 nga solusyon
27-Hun-2022 3 Gi-update nga Seksyon 2.1: Mga Sugo
 

 

 

26-Hun-2024

  

 

 

4

 Gipulihan sa tibuok dokumento:

• STM32MP1 serye sa STM32MPx serye

• STM32MP1-SignTool ni STM32MP-SignTool

• STM32MP1-KeyGen pinaagi sa STM32MP-KeyGen

Gi-update –public-key -pubk ug gidugang –header-version (-hv) ug –no-keys (- nk) sa Seksyon 2.1: Mga Sugo.

Gidugang ang “Example 6” sa Seksyon 2.2: Examples alang sa STM32-SignTool.
 

 

 

14-Nob-2024

  

 

 

5

 Gidugang:

• STM32N6 nga serye sa mga magamit nga produkto Gipuli sa tibuok dokumento:

• STM32MP sa STM32

Gi-update:

• Seksyon 2.1: Mga Sugo
 

06-Mar-2025

  

6

 Gi-update:

• Seksyon 2.4.1: Dugang nga mga sugo sa PKCS#11

• Seksyon 2.4.3: Examples

IMPORTANTE NGA PAHIBALO – BASAHA NGA MAAYO

Ang STMicroelectronics NV ug ang mga subsidiary niini ("ST") adunay katungod sa paghimo og mga pagbag-o, pagkorihir, pagpaayo, pagbag-o, ug pagpaayo sa STproducts ug/o niini nga dokumento sa bisan unsang oras nga walay pahibalo. Ang mga pumapalit kinahanglan nga makakuha sa pinakabag-o nga may kalabutan nga impormasyon sa mga produkto sa ST sa dili pa magbutang og mga order. Ang mga produkto sa ST gibaligya subay sa mga termino ug kondisyon sa pagbaligya sa ST sa lugar sa panahon sa pag-ila sa order. Ang mga pumapalit mao ray responsable sa pagpili, pagpili, ug paggamit sa mga produkto sa ST ug walay tulubagon ang ST alang sa tabang sa aplikasyon o sa disenyo sa mga produkto sa mga pumapalit. Walay lisensya, gipahayag o gipasabot, sa bisan unsang katungod sa intelektwal nga kabtangan ang gihatag sa ST dinhi. Ang pagbaligya pag-usab sa mga produkto sa ST nga adunay mga probisyon nga lahi sa impormasyon nga gilatid dinhi magwagtang sa bisan unsang warranty nga gihatag sa ST alang sa maong produkto. Ang ST ug ang ST logo kay mga marka sa ST. Para sa dugang nga impormasyon bahin sa ST trademarks, tan-awa ang www.st.com/trademarks. Ang tanan nga ubang mga ngalan sa produkto o serbisyo gipanag-iya sa ilang tag-iya. Ang impormasyon niini nga dokumento mopuli ug mopuli sa impormasyon nga gihatag kaniadto sa bisan unsang naunang bersyon niini nga dokumento.

© 2025 STMicroelectronics – Tanang katungod gigahin

FAQ

  • P: Unsay akong buhaton kon makasugat kog mga sayop samtang naggamit sa STM32-SignTool?
    • A: Susiha ang command syntax, siguruha nga ang tanan nga gikinahanglan nga mga parameter gihatag sa husto, ug tan-awa ang user manual alang sa mga tip sa pag-troubleshoot.
  • P: Mahimo ba nako gamiton ang STM32-SignTool sa lainlaing mga operating system?
    • A: Ang STM32-SignTool gidesinyo sa pagtrabaho sa piho nga mga operating system. Tan-awa ang mga detalye sa software alang sa mga detalye sa pagkaangay.

Mga Dokumento / Mga Kapanguhaan

ST Microelectronics STM32 Signing Tool Software [pdf] Manwal sa Gumagamit
STM32N6 series, STM32MP1, STM32MP2 series, STM32 Signing Tool Software, STM32, Signing Tool Software, Tool Software, Software

Mga pakisayran

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *