Schlüsselgenerator-Software der UM2542 STM32MPx-Serie
Produktinformationen
Technische Daten
- Produktname: STM32MPx-Serie Schlüsselgenerator-Software
- Version: UM2542 – Rev 3
- Erscheinungsdatum: Juni 2024
- Hersteller: STMicroelectronics
Anweisungen zur Produktverwendung
1. Installieren Sie STM32MP-KeyGen
Um die STM32MP-KeyGen-Software zu installieren, folgen Sie den Installations
Anweisungen im Benutzerhandbuch.
2. STM32MP-KeyGen-Befehlszeilenschnittstelle
Die STM32MP-KeyGen-Software kann über die Befehlszeile verwendet werden
Schnittstelle. Nachfolgend sind die verfügbaren Befehle aufgeführt:
- –privater Schlüssel (-prvk)
- –öffentlicher Schlüssel (-pubk)
- –öffentlicher Schlüssel-Hash (-hash)
- –absoluter-Pfad (-abs)
- –Passwort (-pwd)
- –prvkey-enc (-pe)
- –ecc-algo (-ecc)
- –help (-h und -?)
- –version (-v)
- –Zahlentaste (-n)
3. Bspamples
Hier sind einige BeispieleampDateien zur Verwendung von STM32MP-KeyGen:
-
- Example 1: -abs /home/user/KeyFolder/ -pwd azerty
- ExampSchritt 2: -abs /home/user/KeyFolder/ -pwd azerty -pe
aes128
Häufig gestellte Fragen
F: Wie viele Schlüsselpaare können gleichzeitig generiert werden?
A: Sie können bis zu acht Schlüsselpaare gleichzeitig generieren, indem Sie
Bereitstellung von acht Passwörtern.
F: Welche Verschlüsselungsalgorithmen werden unterstützt?
A: Die Software unterstützt die Verschlüsselung aes256 und aes128
Algorithmen.
UM2542
Benutzerhandbuch
Beschreibung der Schlüsselgeneratorsoftware der STM32MPx-Serie
Einführung
Die Schlüsselgeneratorsoftware der STM32MPx-Serie (in diesem Dokument STM32MP-KeyGen genannt) ist in den STM32CubeProgrammer (STM32CubeProg) integriert. STM32MP-KeyGen ist ein Tool, das das zum Signieren binärer Bilder benötigte ECC-Schlüsselpaar generiert. Die generierten Schlüssel werden vom STM32-Signaturtool für den Signiervorgang verwendet. STM32MP-KeyGen generiert einen öffentlichen Schlüssel file, ein privater Schlüssel file und ein Hash-Public-Key fileDer öffentliche Schlüssel file enthält den generierten öffentlichen ECC-Schlüssel im PEM-Format. Der private Schlüssel file enthält den verschlüsselten privaten ECC-Schlüssel im PEM-Format. Die Verschlüsselung kann mit den Chiffren AES 128 CBC oder AES 256 CBC erfolgen. Die Chiffrenauswahl erfolgt mit der Option –prvkey-enc. Der Hash-öffentliche Schlüssel file enthält den SHA-256-Hash des öffentlichen Schlüssels im Binärformat. Der SHA-256-Hash wird basierend auf dem öffentlichen Schlüssel ohne Kodierungsformat berechnet. Das erste Byte des öffentlichen Schlüssels dient nur dazu, anzugeben, ob der öffentliche Schlüssel komprimiert oder unkomprimiert ist. Da nur das unkomprimierte Format unterstützt wird, wird dieses Byte entfernt.
DT51280V1
UM2542 – Rev. 3 – Juni 2024. Weitere Informationen erhalten Sie von Ihrem lokalen STMicroelectronics-Verkaufsbüro.
www.st.com
1
Notiz:
UM2542
Installieren Sie STM32MP-KeyGen
Installieren Sie STM32MP-KeyGen
Dieses Tool wird mit dem STM32CubeProgrammer-Paket (STM32CubeProg) installiert. Weitere Informationen zum Einrichtungsverfahren finden Sie im Abschnitt 1.2 der Benutzerhandbuch-Softwarebeschreibung STM32CubeProgrammer (UM2237). Diese Software gilt für die Arm®-basierten MPUs der STM32MPx-Serie. Arm ist eine eingetragene Marke von Arm Limited (oder seinen Tochtergesellschaften) in den USA und/oder anderswo.
UM2542 – Rev. 3
2 / 8-Seite
UM2542
STM32MP-KeyGen-Befehlszeilenschnittstelle
2
STM32MP-KeyGen-Befehlszeilenschnittstelle
Die folgenden Abschnitte beschreiben, wie STM32MP-KeyGen über die Befehlszeile verwendet wird.
2.1
Befehle
Die verfügbaren Befehle sind unten aufgeführt:
·
–privater Schlüssel (-prvk)
Beschreibung: privater Schlüssel file Pfad (Erweiterung .pem)
Syntax: -prvkfile_Pfad>
Example: -prvk ../privateKey.pem
·
–öffentlicher Schlüssel (-pubk)
Beschreibung: Öffentlicher Schlüssel file Pfad (Erweiterung .pem)
Syntax: -pubkfile_Pfad>
Example: -pubk C:\publicKey.pem
·
–öffentlicher Schlüssel-Hash (-hash)
Beschreibung: Hash-Bild file Pfad (Erweiterung .bin)
Syntax: -hashfile_Pfad>
·
–absoluter-Pfad (-abs)
Beschreibung: Absoluter Pfad für die Ausgabe files
Syntax: -abs
Example: -abs C:\Schlüsselordner
·
–Passwort (-pwd)
Beschreibung: Passwort des privaten Schlüssels (dieses Passwort muss mindestens vier Zeichen lang sein)
Example: -pwd azerty
Notiz:
Fügen Sie acht Passwörter ein, um acht Schlüsselpaare zu generieren.
Syntax 1: -pwd
Syntax 2: -pwd
·
–prvkey-enc (-pe)
Beschreibung: Verschlüsselungsalgorithmus für privaten Schlüssel (aes128/aes256) (der AES256-Algorithmus ist der Standardalgorithmus)
Syntax: -pe aes128
·
–ecc-algo (-ecc)
Beschreibung: ECC-Algorithmus zur Schlüsselgenerierung (prime256v1/brainpoolP256t1) (prime256v1 ist der Standardalgorithmus)
Syntax: -ecc prime256v1
·
–help (-h und -?)
Beschreibung: Zeigt Hilfe an.
·
–version (-v)
Beschreibung: Zeigt die Tool-Version an.
·
–Zahlentaste (-n)
Beschreibung: Anzahl Schlüsselpaare {1 oder 8} mit Hash der Tabelle generieren file
Syntax: -n
UM2542 – Rev. 3
3 / 8-Seite
UM2542
STM32MP-KeyGen-Befehlszeilenschnittstelle
2.2
Examples
Das folgende BeispielampDie folgenden Dateien zeigen, wie STM32MP-KeyGen verwendet wird:
·
ExampTeil 1
-abs /home/user/Schlüsselordner/ -pwd azerty
Alle files (publicKey.pem, privateKey.pem und publicKeyhash.bin) werden im Ordner /home/user/KeyFolder/ erstellt. Der private Schlüssel wird mit dem Standardalgorithmus aes256 verschlüsselt.
·
ExampTeil 2
-abs /home/Benutzer/Schlüsselordner/ -pwd azerty pe aes128
Alle files (publicKey.pem, privateKey.pem und publicKeyhash.bin) werden im Ordner /home/user/KeyFolder/ erstellt. Der private Schlüssel wird mit dem aes128-Algorithmus verschlüsselt.
·
ExampTeil 3
-pubk /home/user/public.pem prvk /home/user/Folder1/Folder2/private.pem hash /home/user/pubKeyHash.bin pwd azerty
Auch wenn Ordner1 und Ordner2 nicht vorhanden sind, werden sie erstellt.
·
ExampTeil 4
Generieren Sie acht Schlüsselpaare im Arbeitsverzeichnis:
./STM32MP_KeyGen_CLI.exe -abs . -pwd abc1 abc2 abc3 abc4 abc5 abc6 abc7 abc8 -n 8
Die Ausgabe ergibt Folgendes files: acht öffentliche Schlüssel files: publicKey0x{0..7}.pem acht privater Schlüssel files: privateKey0x{0..7}.pem acht öffentliche Schlüssel-Hashes files: publicKeyHash0x{0..7}.bin eins file von PKTH: publicKeysHashHashes.bin
·
ExampTeil 5
Generieren Sie ein Schlüsselpaar im Arbeitsverzeichnis:
./STM32MP_KeyGen_CLI.exe -abs . -pwd abc1 -n 1
Die Ausgabe ergibt Folgendes files: ein öffentlicher Schlüssel file: publicKey.pem ein privater Schlüssel file: privateKey.pem ein öffentlicher Schlüssel-Hash file: publicKeyHash.bin eins file von PKTH: publicKeysHashHashes.bin
UM2542 – Rev. 3
4 / 8-Seite
UM2542
STM32MP-KeyGen-Befehlszeilenschnittstelle
2.3
Standalone-Modus
Beim Ausführen von STM32MP-KeyGen im Standalone-Modus werden ein absoluter Pfad und ein Kennwort angefordert, wie in der folgenden Abbildung dargestellt.
Abbildung 1. STM32MP-KeyGen im Standalone-Modus
Wenn der Benutzer drückt , Die files werden erzeugt in der Ordner.
Geben Sie anschließend das Passwort zweimal ein und wählen Sie durch Drücken der jeweiligen Taste (256 oder 1) einen der beiden Algorithmen (prime256v1 oder brainpoolP1t2) aus.
Wählen Sie abschließend einen Verschlüsselungsalgorithmus (aes256 oder aes128) durch Drücken der entsprechenden Taste (1 oder 2) aus.
UM2542 – Rev. 3
5 / 8-Seite
Versionsgeschichte
Datum 14. Februar 2019 24. November 2021
26. Juni 2024
Tabelle 1. Revisionsverlauf des Dokuments
Version 1 2
3
Änderungen
Erstveröffentlichung.
Aktualisiert: · Abschnitt 2.1: Befehle · Abschnitt 2.2: Examples
Im gesamten Dokument ersetzt: · STM32MP1-Serie durch STM32MPx-Serie · STM32MP1-KeyGen durch STM32MP-KeyGen
UM2542
UM2542 – Rev. 3
6 / 8-Seite
UM2542
Inhalt
Inhalt
1 Installieren Sie STM32MP-KeyGen. ...
2.1 Befehle. ...amples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.3 Standalone-Modus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Revisionsverlauf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...
UM2542 – Rev. 3
7 / 8-Seite
UM2542
WICHTIGER HINWEIS SORGFÄLTIG LESEN STMicroelectronics NV und seine Tochtergesellschaften („ST“) behalten sich das Recht vor, jederzeit ohne Vorankündigung Änderungen, Korrekturen, Erweiterungen, Modifikationen und Verbesserungen an ST-Produkten und/oder an diesem Dokument vorzunehmen. Käufer sollten die neuesten relevanten Informationen über ST-Produkte einholen, bevor sie Bestellungen aufgeben. ST-Produkte werden gemäß den Verkaufsbedingungen von ST verkauft, die zum Zeitpunkt der Auftragsbestätigung gelten. Käufer sind allein verantwortlich für die Auswahl, Auswahl und Verwendung von ST-Produkten, und ST übernimmt keine Haftung für Anwendungsunterstützung oder das Design von Käuferprodukten. ST gewährt hierin keine ausdrückliche oder stillschweigende Lizenz an geistigen Eigentumsrechten. Der Weiterverkauf von ST-Produkten mit Bestimmungen, die von den hierin enthaltenen Informationen abweichen, führt zum Erlöschen jeglicher von ST für dieses Produkt gewährten Garantien. ST und das ST-Logo sind Warenzeichen von ST. Weitere Informationen zu ST-Marken finden Sie unter www.st.com/trademarks. Alle anderen Produkt- oder Dienstleistungsnamen sind Eigentum ihrer jeweiligen Inhaber. Informationen in diesem Dokument ersetzen und ersetzen Informationen, die zuvor in früheren Versionen dieses Dokuments bereitgestellt wurden.
© 2024 STMicroelectronics Alle Rechte vorbehalten
UM2542 – Rev. 3
8 / 8-Seite
Dokumente / Ressourcen
 |
STMicroelectronics UM2542 STM32MPx Serie Schlüsselgenerator-Software [pdf] Benutzerhandbuch UM2542, DT51280V1, UM2542 STM32MPx Serie Schlüsselgenerator-Software, UM2542, STM32MPx Serie Schlüsselgenerator-Software, Serie Schlüsselgenerator-Software, Schlüsselgenerator-Software, Generator-Software, Software |
