Software xerador de claves da serie UM2542 STM32MPx
Información do produto
Especificacións
- Nome do produto: software xerador de chaves da serie STM32MPx
- Versión: UM2542 – Rev 3
- Data de lanzamento: xuño de 2024
- Fabricante: STMicroelectronics
Instrucións de uso do produto
1. Instale STM32MP-KeyGen
Para instalar o software STM32MP-KeyGen, siga a instalación
instrucións proporcionadas no manual de usuario.
2. Interface de liña de comandos STM32MP-KeyGen
O software STM32MP-KeyGen pódese usar desde a liña de comandos
interface. Abaixo amósanse os comandos dispoñibles:
- -clave privada (-prvk)
- -clave pública (-pubk)
- –public-key-hash (-hash)
- –ruta-absoluta (-abs)
- -contrasinal (-pwd)
- –prvkey-enc (-pe)
- –ecc-algo (-ecc)
- –axuda (-h e -?)
- –versión (-v)
- –tecla numérica (-n)
3. Examples
Aquí tes algúns examparquivos de como usar STM32MP-KeyGen:
-
- Example 1: -abs /home/user/KeyFolder/ -pwd azerty
- Example 2: -abs /home/user/KeyFolder/ -pwd azerty -pe
aes128
FAQ
P: Cantos pares de claves se poden xerar á vez?
R: Pode xerar ata oito pares de claves simultaneamente mediante
proporcionando oito contrasinais.
P: Que algoritmos de cifrado son compatibles?
R: O software admite o cifrado aes256 e aes128
algoritmos.
UM2542
Manual de usuario
Descrición do software do xerador de claves da serie STM32MPx
Introdución
O software xerador de claves da serie STM32MPx (denominado STM32MP-KeyGen neste documento) está integrado no STM32CubeProgrammer (STM32CubeProg). STM32MP-KeyGen é unha ferramenta que xera o par de claves ECC necesarios para asinar imaxes binarias. As claves xeradas son utilizadas pola ferramenta de sinatura STM32 para o proceso de sinatura. STM32MP-KeyGen xera unha chave pública file, unha clave privada file e unha chave pública hash fileA clave pública file contén a clave pública ECC xerada en formato PEM. A chave privada file contén a clave privada ECC cifrada en formato PEM. O cifrado pódese facer usando os cifrados aes 128 cbc ou aes 256 cbc. A selección do cifrado realízase mediante a opción –prvkey-enc. A chave pública hash file contén o hash SHA-256 da chave pública en formato binario. O hash SHA-256 calcúlase en función da chave pública sen ningún formato de codificación. O primeiro byte da chave pública está presente só para indicar se a chave pública está en formato comprimido ou sen comprimir. Dado que só se admite o formato sen comprimir, elimínase este byte.
DT51280V1
UM2542 – Rev 3 – Xuño de 2024 Para obter máis información, póñase en contacto coa oficina local de vendas de STMicroelectronics.
www.st.com
1
Nota:
UM2542
Instalar STM32MP-KeyGen
Instalar STM32MP-KeyGen
Esta ferramenta instálase co paquete STM32CubeProgrammer (STM32CubeProg). Para obter máis información sobre o procedemento de configuración, consulte a sección 1.2 da descrición do software STM32CubeProgrammer do manual de usuario (UM2237). Este software aplícase ás MPU baseadas en Arm® da serie STM32MPx. Arm é unha marca rexistrada de Arm Limited (ou das súas filiais) nos EUA e/ou noutros lugares.
UM2542 - Rev 3
páxina 2/8
UM2542
Interface de liña de comandos STM32MP-KeyGen
2
Interface de liña de comandos STM32MP-KeyGen
As seguintes seccións describen como usar STM32MP-KeyGen desde a liña de comandos.
2.1
Comandos
Os comandos dispoñibles están listados a continuación:
·
-clave privada (-prvk)
Descrición: chave privada file ruta (extensión .pem)
Sintaxe: -prvkfile_ruta>
Example: -prvk ../privateKey.pem
·
-clave pública (-pubk)
Descrición: chave pública file ruta (extensión .pem)
Sintaxe: -pubkfile_ruta>
Example: -pubk C:publicKey.pem
·
–public-key-hash (-hash)
Descrición: imaxe hash file ruta (extensión .bin)
Sintaxe: -hashfile_ruta>
·
–ruta-absoluta (-abs)
Descrición: camiño absoluto para a saída files
Sintaxe: -abs
Example: -abs C:KeyFolder
·
-contrasinal (-pwd)
Descrición: contrasinal da clave privada (este contrasinal debe conter polo menos catro caracteres)
Example: -pwd azerty
Nota:
Inclúe oito contrasinais para xerar oito pares de claves.
Sintaxe 1:-pwd
Sintaxe 2: -pwd
·
–prvkey-enc (-pe)
Descrición: algoritmo de cifrado de clave privada (aes128/aes256) (o algoritmo aes256 é o predeterminado)
Sintaxe: -pe aes128
·
–ecc-algo (-ecc)
Descrición: algoritmo ECC para a xeración de claves (prime256v1/brainpoolP256t1) (prime256v1 é o algoritmo predeterminado)
Sintaxe: -ecc prime256v1
·
–axuda (-h e -?)
Descrición: Mostra axuda.
·
–versión (-v)
Descrición: mostra a versión da ferramenta.
·
–tecla numérica (-n)
Descrición: xera un número de pares de claves {1 ou 8} con Hash da táboa file
Sintaxe: -n
UM2542 - Rev 3
páxina 3/8
UM2542
Interface de liña de comandos STM32MP-KeyGen
2.2
Examples
Os seguintes exampOs ficheiros mostran como usar STM32MP-KeyGen:
·
Example 1
-abs /home/user/KeyFolder/ -pwd azerty
Todos files (publicKey.pem, privateKey.pem e publicKeyhash.bin) créanse no cartafol /home/user/KeyFolder/. A clave privada está cifrada co algoritmo predeterminado aes256.
·
Example 2
-abs /home/user/keyFolder/ -pwd azerty pe aes128
Todos files (publicKey.pem, privateKey.pem e publicKeyhash.bin) créanse no cartafol /home/user/KeyFolder/. A clave privada está cifrada co algoritmo aes128.
·
Example 3
-pubk /home/user/public.pem prvk /home/user/Folder1/Folder2/private.pem hash /home/user/pubKeyHash.bin pwd azerty
Aínda que Folder1 e Folder2 non existan, créanse.
·
Example 4
Xera oito pares de claves no directorio de traballo:
./STM32MP_KeyGen_CLI.exe -abs . -pwd abc1 abc2 abc3 abc4 abc5 abc6 abc7 abc8 -n 8
A saída dá o seguinte files: oito chave pública files: publicKey0x{0..7}.pem oito chave privada files: privateKey0x{0..7}.pem hash de oito chaves públicas files: publicKeyHash0x{0..7}.bin one file de PKTH: publicKeysHashHashes.bin
·
Example 5
Xera un par de claves no directorio de traballo:
./STM32MP_KeyGen_CLI.exe -abs . -pwd abc1 -n 1
A saída dá o seguinte files: unha chave pública file: publicKey.pem unha chave privada file: privateKey.pem un hash de chave pública file: publicKeyHash.bin un file de PKTH: publicKeysHashHashes.bin
UM2542 - Rev 3
páxina 4/8
UM2542
Interface de liña de comandos STM32MP-KeyGen
2.3
Modo autónomo
Ao executar STM32MP-KeyGen en modo autónomo, solicítase unha ruta absoluta e un contrasinal como se mostra na figura a continuación.
Figura 1. STM32MP-KeyGen en modo autónomo
Cando o usuario preme , o files xéranse no cartafol.
A continuación, introduza o contrasinal dúas veces e seleccione un dos dous algoritmos (prime256v1 ou brainpoolP256t1) premendo a tecla respectiva (1 ou 2).
Finalmente, seleccione un algoritmo de cifrado (aes256 ou aes128) premendo a tecla respectiva (1 ou 2).
UM2542 - Rev 3
páxina 5/8
Historial de revisións
Data 14-feb-2019 24-nov-2021
26-Xun-2024
Táboa 1. Historial de revisións de documentos
Versión 1 2
3
Cambios
Lanzamento inicial.
Actualizado: · Sección 2.1: Comandos · Sección 2.2: Examples
Substituído en todo o documento: · Serie STM32MP1 pola serie STM32MPx · STM32MP1-KeyGen por STM32MP-KeyGen
UM2542
UM2542 - Rev 3
páxina 6/8
UM2542
Contidos
Contidos
1 Instale STM32MP-KeyGen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 Interface de liña de comandos STM32MP-KeyGen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2.1 Comandos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2.2 Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.3 Modo autónomo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Historial de revisións. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
UM2542 - Rev 3
páxina 7/8
UM2542
AVISO IMPORTANTE LEA ATENCIÓN STMicroelectronics NV e as súas subsidiarias (“ST”) resérvanse o dereito de realizar cambios, correccións, melloras, modificacións e melloras nos produtos ST e/ou neste documento en calquera momento sen previo aviso. Os compradores deben obter a información relevante máis recente sobre os produtos ST antes de facer pedidos. Os produtos ST véndense de acordo cos termos e condicións de venda de ST existentes no momento do recoñecemento da orde. Os compradores son os únicos responsables da elección, selección e uso dos produtos ST e ST non asume ningunha responsabilidade pola asistencia á aplicación ou o deseño dos produtos dos compradores. ST non concede ningunha licenza, expresa ou implícita, a ningún dereito de propiedade intelectual. A revenda de produtos ST con disposicións diferentes da información aquí establecida anulará calquera garantía concedida por ST para tal produto. ST e o logotipo de ST son marcas comerciais de ST. Para obter información adicional sobre as marcas comerciais ST, consulte www.st.com/trademarks. Todos os outros nomes de produtos ou servizos son propiedade dos seus respectivos propietarios. A información deste documento substitúe e substitúe a información proporcionada anteriormente en calquera versión anterior deste documento.
© 2024 STMicroelectronics Todos os dereitos reservados
UM2542 - Rev 3
páxina 8/8
Documentos/Recursos
 |
Software xerador de chaves da serie STMicroelectronics UM2542 STM32MPx [pdfManual do usuario Software xerador de claves da serie UM2542, DT51280V1, UM2542 STM32MPx, Software xerador de claves da serie UM2542, STM32MPx, Software xerador da serie, Software xerador, Software xerador, Software |
