Kontni kache
1 Lojisyèl zouti pou siyen seri STM32MPx
2 Enfòmasyon sou pwodwi
3 Enstriksyon Itilizasyon Pwodwi
4 Kesyon yo poze souvan (FAQ)
5 Entwodiksyon
6 Enstale STM32MP-SignTool
7 STM32MP-SignTool koòdone liy lòd
7.1 PKCS#11 solisyon
8 Istwa revizyon
9 AVI ENPÒTAN – LI AK ATANSYON
10 Dokiman / Resous
10.1 Referans
11 Post ki gen rapò

Siyen-zouti-logo

Lojisyèl zouti pou siyen seri STM32MPx

Enfòmasyon sou pwodwi

Espesifikasyon:

  • Non pwodwi: STM32MP-SignTool
  • Vèsyon: UM2543 - Rev 4
  • Dat lage: jen 2024

Enstriksyon Itilizasyon Pwodwi

Enstalasyon:
Pou enstale STM32MP-SignTool, swiv etap yo bay nan manyèl itilizatè a.

Entèfas liy kòmand:
Kòmandman sa yo disponib lè w ap itilize STM32MP-SignTool nan liy lòd la:

  • -binè-imaj (-bin), -input (-an)
  • -imaj-vèsyon (-iv)
  • -kle prive (-prvk)
  • -kle piblik -pubk

Examples:
Gade ansyen anamppi ba a pou w konprann kijan pou itilize STM32MP-SignTool efektivman:

  1. Example 1: Default seleksyon algorithm ak pwodiksyon file kreyasyon.
  2. Example 2: Siyen yon binè file ak vèsyon header 2 ak plizyè kle piblik.

Mòd otonòm:
Lè w ap itilize STM32MP-SignTool nan mòd otonòm, swiv etap sa yo:

  1. Antre nan chemen absoli an premye.
  2. Bay enfòmasyon ki nesesè yo tankou seleksyon algorithm, vèsyon imaj, pwen antre, ak adrès chaj.

Kesyon yo poze souvan (FAQ)

  • Kouman pou mwen verifye imaj pwodiksyon an file?
    Ou ka verifye imaj la rezilta lè w analize pwodiksyon an file epi tcheke chak jaden header. Sèvi ak kòmandman an:  ./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32
  • Ki diferans ki genyen ant vèsyon header pou siyen?
    Vèsyon header la detèmine kantite kle piblik ki nesesè pou otantifikasyon. Pou egzanpample, header vèsyon 1 mande pou yon sèl chemen kle pou pwodwi STM32MP15xx, pandan y ap header vèsyon 2 ak pi plis mande pou uit chemen kle pou lòt moun.

Entwodiksyon

  • Lojisyèl zouti pou siyen seri STM32MPx (ki rele STM32MP-SignTool nan dokiman sa a) entegre nan STM32CubeProgrammer (STM32CubeProg).
  • STM32MP-SignTool se yon zouti kle ki garanti yon platfòm an sekirite epi ki asire siyen imaj binè lè l sèvi avèk kle ECC ki te pwodwi pa lojisyèl STM32MP-KeyGen (al gade nan manyèl itilizatè STM32MPx seri kle dèlko lojisyèl deskripsyon (UM2542) pou plis detay).
  • Imaj binè ki siyen yo itilize pandan sekans bòt sekirite MPU seri STM32MPx ki sipòte yon chèn bòt ou fè konfyans. Aksyon sa a asire yon otantifikasyon ak chèk entegrite nan imaj yo chaje.
  • STM32MP-SignTool jenere yon imaj binè file, yon kle piblik file, ak yon kle prive file.
  • Imaj binè a file gen done binè yo dwe pwograme pou aparèy la.
  • Kle piblik la file gen kle piblik ECC nan fòma PEM, ki te pwodwi ak STM32MP-KeyGen.
  • Kle prive a file gen kle prive ECC chiffres nan fòma PEM, ki te pwodwi ak STM32MP-KeyGen.
  • Yon binè siyen file kapab tou pwodwi nan yon deja siyen file ak pakèt la file mòd. Nan ka sa a, paramèt sa yo pa obligatwa: pwen antre imaj la, adrès chaj imaj la, ak paramèt vèsyon imaj la.

Enstale STM32MP-SignTool

  • Zouti sa a enstale ak pake STM32CubeProgrammer (STM32CubeProg). Pou plis enfòmasyon sou pwosedi konfigirasyon an, al gade nan seksyon 1.2 nan manyèl itilizatè STM32CubeProgrammer deskripsyon lojisyèl an (UM2237).
  • Lojisyèl sa a aplike pou MPU ki baze sou Arm® seri STM32MPx yo.
    Nòt: Arm se yon mak ki anrejistre Arm Limited (oswa filiales li yo) nan peyi Etazini ak/oswa lòt kote.

STM32MP-SignTool koòdone liy lòd

Seksyon sa yo dekri kijan pou itilize STM32MP-SignTool nan liy lòd la.

Kòmandman
Kòmandman ki disponib yo ki nan lis anba a:

  • -binè-imaj (-bin), -input (-an)
    • Deskripsyon: imaj binè file chemen (.bin ekstansyon)
    • Sentaks: 1 -bin /kay/Itilizatè/binèFile.bin
    • Sentaks :2 -nan /home/Itilizatè/binèFile.bin
  • -imaj-vèsyon (-iv)
    • Deskripsyon: antre nan vèsyon imaj imaj siyen an file
    • Sentaks: -iv
  • -kle prive (-prvk)
    • Deskripsyon: kle prive file chemen (.pem ekstansyon)
    • Sentaks: -prvkfile_chemen>
    • Example: -prvk ../privateKey.pem
  • -kle piblik -pubk
    • Deskripsyon: kle piblik file chemen
    • Sentaks: -pubkFile_Chemen{1..8}>
      • Pou header v1: sèvi ak yon sèl chemen kle pou pwodwi STM32MP15xx
      • Pou header v2 ak pi plis: itilize uit chemen kle pou lòt moun
  • – modpas (-pwd)
    • Deskripsyon: modpas kle prive a (modpas sa a dwe genyen omwen kat karaktè)
    • Example: -pwd azerty
  • –load-address (-la)
    • Deskripsyon: adrès chaj imaj
    • Example: -la
  • -pwen antre (-ep)
    • Deskripsyon: pwen antre imaj
    • Example: -ep
  • –opsyon-drapo (-of)
    • Deskripsyon: drapo opsyon imaj (valè defo = 0)
    • Example: -nan
  • -algorithm (-a)
    • Deskripsyon: espesifye youn nan prime256v1 (valè 1, default) oswa brainpoolP256t1 (valè 2)
    • Example: -a <2>
  • -pwodiksyon (-o)
    • Deskripsyon: pwodiksyon file chemen. Paramèt sa a opsyonèl. Si pa espesifye, pwodiksyon an file se pwodwi nan menm sous la file chemen (pa egzanpample, imaj binè a file se C:\binèFile.bin). Binè a siyen file se C:\binèFile_Siyen.bin.
    • Sentaks: -oFile_Chemen>
  • -kalite (-t)
    • Deskripsyon: kalite binè. Valè posib yo se ssbl, fsbl, teeh, teed, teex ak copro
    • Sentaks: -t
  • -silans (-s)
    Deskripsyon: pa gen okenn mesaj parèt pou ranplase yon pwodiksyon ki deja egziste file
  • – ede (-h ak -?)
    Deskripsyon:     montre èd
  • -vèsyon (-v)
    Deskripsyon: montre vèsyon zouti a
  • –enc-dc (-encdc)
    • Deskripsyon: konstan derivasyon chifreman pou chifreman FSBL [header v2]
    • Sentaks: -encdc
  • –enc-key (-enck)
    • Deskripsyon: OEM sekrè file pou chifreman FSBL [header v2]
    • Sentaks: -enck
  • –dump-header (–dump)
    • Deskripsyon: analize ak pil fatra tèt imaj
    • Sentaks: - pil fatraFile_Chemen>
  • -tèt-vèsyon (-hv)
    • Deskripsyon: siyen vèsyon header, valè posib: 1, 2, 2.1, 2.2
    •  Example pou STM32MP15: -hv 2
    • Example pou STM32MP25: -hv 2.2
  • -pa gen kle (-nk)
    • Deskripsyon: ajoute header vid san opsyon kle
    • Avi: bezwen enfim opsyon otantifikasyon ak lòd drapo Opsyon.

Examples pou STM32MP-SignTool
Egzanp sa aamples montre kijan pou itilize STM32MP-SignTool:

  • Example 1 

    STM32MPx-Seri-siyen-zouti-lojisyèl-fig-1
    Algorithm default (prime256v1) chwazi epi valè drapo opsyon an se 0 (valè default). Binè pwodiksyon siyen an file (BinèFile_Signed.bin) kreye nan katab /home/user/

  • Example 2STM32MPx-Seri-siyen-zouti-lojisyèl-fig-2

    Algorithm BrainpoolP256t1 chwazi nan ka sa a. Menm si Folder2 ak Folder3 pa egziste, yo kreye yo. Avèk kòmandman –s la, menm si a file egziste ak menm non espesifye, li otomatikman ranplase san okenn mesaj.

  • Example 3
    Siyen yon binè file lè l sèvi avèk header vèsyon 2 ki gen ladan uit kle piblik pou koule otantifikasyon an.STM32MPx-Seri-siyen-zouti-lojisyèl-fig-3
  • Example 4
    Siyen yon binè file lè l sèvi avèk header vèsyon 2 ki gen ladan uit kle piblik pou otantifikasyon plis koule chifreman.STM32MPx-Seri-siyen-zouti-lojisyèl-fig-4
  • Example 5
    Verifye imaj la rezilta lè w analize pwodiksyon an file epi tcheke chak jaden header.STM32MPx-Seri-siyen-zouti-lojisyèl-fig-5
  • Example 6
    Ajoute yon header san yo pa siyen epi san yo pa deplwaye kle.STM32MPx-Seri-siyen-zouti-lojisyèl-fig-6

Mòd otonòm
Lè w ap egzekite STM32MP-SignTool nan mòd otonòm, yo dwe antre nan yon chemen absoli an premye. Lè sa a, yo mande yon modpas de fwa pou konfimasyon, jan yo montre nan figi ki anba a.

STM32MPx-Seri-siyen-zouti-lojisyèl-fig-7

Pwochen etap sa yo se sa ki annapre yo:

  • Chwazi youn nan de algorithm yo.
  • Antre vèsyon imaj la, pwen antre imaj la, ak adrès chaj imaj la.
  • Antre valè drapo opsyon an.
    Yon lòt pwodiksyon file chemen yo ka espesifye si sa nesesè, oswa peze antre pou kontinye ak youn nan ki egziste deja.
PKCS#11 solisyon
  • Imaj binè siyen yo itilize pandan sekans bòt sekirite STM32MP ki sipòte yon chèn bòt ou fè konfyans. Aksyon sa a asire yon otantifikasyon ak chèk entegrite nan imaj yo chaje.
  • Kòmandman siyen klasik la mande pou yo bay tout kle piblik ak prive kòm opinyon files. Sa yo dirèkteman aksesib pa nenpòt moun ki gen dwa egzekite sèvis la siyati. Finalman, sa a ka konsidere kòm yon flit sekirite. Gen plizyè solisyon pou pwoteje kle yo kont nenpòt tantativ pou vòlè done kle yo. Nan kontèks sa a, yo te adopte solisyon PKCS#11 la.
  • PKCS#11 API a ka itilize pou okipe ak estoke kle kriptografik yo. Koòdone sa a presize kijan pou kominike ak aparèy kriptografik tankou HSMs (modil sekirite pyès ki nan konpitè) ak smartcards. Objektif aparèy sa yo se jenere kle kriptografik ak siyen enfòmasyon san yo pa revele materyèl kle prive nan mond lan.
  • Aplikasyon lojisyèl yo ka rele API pou itilize objè sa yo pou:
    • Jenere kle simetrik/asymetrik
    • Chidere ak dechifre
    • Enfòmatik ak verifye siyati dijital la
  • PKCS #11 prezante pou aplikasyon yo yon komen, lojik view nan aparèy la ki rele yon siy kriptografik epi li bay yon ID plas nan chak siy. Yon aplikasyon idantifye siy ke li vle jwenn aksè nan espesifye ID plas ki apwopriye a.
  • STM32SigningTool la itilize pou jere objè kle ki estoke sou kat entelijan ak siy sekirite PKCS#11 ki sanble kote kle prive sansib pa janm kite aparèy la.
  • STM32SigningTool sèvi ak koòdone PKCS#11 pou manipile epi siyen binè opinyon ki baze sou kle piblik/prive ECDSA. Kle sa yo estoke nan jeton sekirite (pyès ki nan konpitè oswa lojisyèl).

Lòt kòmandman PKCS#11

  • –modil (-m)
    • Deskripsyon: presize yon modil PKCS#11/chemen bibliyotèk pou chaje (dll, kidonk)
    • Sentaks:-m
  • –kle-endèks (-ki)
    • –kle-endèks (-ki)
    • Deskripsyon: lis endèks kle yo itilize nan fòma hex
      Sèvi ak yon endèks pou header v1 ak uit endèks pou header v2 (separe pa espas)
    • Sentaks: -ki
  • –slot-index (-si)
    • Deskripsyon: presize endèks plas la pou itilize (default 0x0)
    • Sentaks:-si
  • –active-keyIndex (-aki)
    • Deskripsyon: espesifye aktyèl endèks kle aktif la (default 0)
    • Sentaks: -aki < hexValue >

PKH/PKTH file jenerasyon
Apre pwosesis la nan operasyon siyen an, zouti a sistematik jenere PKH la files pou itilize apre pou OTP fusible.

  • PKH file yo te rele pkcsHashPublicKey0x{active_key_index}.bin pou header v1
  • PKTH file yo te rele pkcsPublicKeysHashHashes.bin pou header v2

Examples
Zouti a ka siyen opinyon files pou tou de header v1 ak header v2, ak yon diferans minim nan liy lòd la.

  • Header v1 

    STM32MPx-Seri-siyen-zouti-lojisyèl-fig-8

  • Header v2 

    STM32MPx-Seri-siyen-zouti-lojisyèl-fig-9

    • Yon erè sou liy lòd la, oswa yon enkapasite nan zouti a pou idantifye objè kle yo ki matche ak, lakòz yon mesaj erè yo dwe parèt. Sa a endike sous pwoblèm nan.
    • SigningTool la kapab sèlman itilize HSMs prekonfigirasyon, epi li pa fèt pou jere oswa kreye nouvo objè sekirite. Se poutèt sa, li nesesè yo enstale lojisyèl gratis yo mete kanpe yon anviwònman apwopriye. Lè sa a, kle yo ka pwodwi, ak enfòmasyon sou objè yo jwenn.

Erè eksamples:

  • Endèks plas envalidSTM32MPx-Seri-siyen-zouti-lojisyèl-fig-10
  • Objè kle enkoni ki mansyone nan lòd –key-indexSTM32MPx-Seri-siyen-zouti-lojisyèl-fig-11
    Zouti a trete objè yo sekans. Si li pa ka idantifye objè kle matche yo nan premye eseye, operasyon siyen an sispann pwosesis la. Lè sa a, yon mesaj erè parèt pou endike sous pwoblèm nan.

Istwa revizyon

Dat Version Chanjman
14-fevriye-2019 1 Premye lage.
 

 

26-Nov-2021

  

 

2

 Mizajou:

• Seksyon 2.1: Kòmandman

• Seksyon 2.2: Egzamples pou STM32MP-SignTool

• Te ajoute Seksyon 2.4: PKCS#11 solisyon
27-Jen-2022 3 Mete ajou Seksyon 2.1: Kòmandman
 

 

 

26-Jen-2024

  

 

 

4

 Ranplase nan dokiman an antye:

• STM32MP1 seri pa seri STM32MPx

• STM32MP1-SignTool pa STM32MP-SignTool

• STM32MP1-KeyGen pa STM32MP-KeyGen

Mete ajou –public-key -pubk epi ajoute –header-version (-hv) ak –no-keys (-nk) nan Seksyon 2.1: Kòmandman.

Te ajoute "Egzanp 6" nan Seksyon 2.2: Egzamples pou STM32MP-SignTool.

AVI ENPÒTAN – LI AK ATANSYON

  • STMicroelectronics NV ak filiales li yo ("ST") rezève dwa pou fè chanjman, koreksyon, amelyorasyon, modifikasyon, ak amelyorasyon nan pwodwi ST ak/oswa nan dokiman sa a nenpòt ki lè san avètisman. Achtè yo ta dwe jwenn dènye enfòmasyon enpòtan sou pwodwi ST yo anvan yo mete lòd. Pwodwi ST yo vann daprè tèm ak kondisyon pou vann ST ki an plas nan moman rekonesans lòd la.
  • Achtè yo se sèl responsab pou chwa, seleksyon, ak itilizasyon pwodwi ST yo epi ST pa sipoze okenn responsablite pou asistans aplikasyon oswa konsepsyon pwodwi achtè yo.
  • Pa gen okenn lisans, eksprime oswa implicite, sou okenn dwa pwopriyete entelektyèl akòde pa ST nan la a.
  • Revann pwodwi ST ak dispozisyon ki diferan de enfòmasyon ki endike nan la a pral anile nenpòt garanti ST akòde pou pwodui sa a.
  • ST ak logo ST a se mak komèsyal ST. Pou jwenn plis enfòmasyon sou mak ST, al gade nan www.st.com/trademarks. Tout lòt non pwodwi oswa sèvis yo se pwopriyete pwopriyetè respektif yo.
  • Enfòmasyon ki nan dokiman sa a ranplase epi ranplase enfòmasyon yo te bay anvan nan nenpòt vèsyon anvan dokiman sa a.
    © 2024 STMicroelectronics – Tout dwa rezève

Dokiman / Resous

Lojisyèl zouti pou siyen seri ST STM32MPx [pdfManyèl Itilizatè
Lojisyèl zouti pou siyen seri STM32MPx, seri STM32MPx, lojisyèl zouti pou siyen, lojisyèl zouti, lojisyèl

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *