Software generatore di chiavi serie UM2542 STM32MPx

Informazioni sul prodotto

Specifiche

• Nome prodotto: software generatore di chiavi serie STM32MPx
• Versione: UM2542 – Rev 3
• Data di rilascio: giugno 2024
• Produttore: STMicroelectronics

Istruzioni per l'uso del prodotto

1. Installare STM32MP-KeyGen

Per installare il software STM32MP-KeyGen, seguire le istruzioni di installazione
istruzioni fornite nel manuale utente.

2. Interfaccia della riga di comando STM32MP-KeyGen

Il software STM32MP-KeyGen può essere utilizzato dalla riga di comando
interfaccia. Di seguito sono riportati i comandi disponibili:

• –chiave privata (-prvk)
• –chiave pubblica (-pubk)
• –hash-chiave-pubblica (-hash)
• –percorso assoluto (-abs)
• –password (-pwd)
• –prvkey-enc (-pe)
• –ecc-algoritmo (-ecc)
• –aiuto (-h e -?)
• –versione (-v)
• –tasto numerico (-n)

3. Esamples

Ecco alcuni examplezioni su come usare STM32MP-KeyGen:

• • Example 1: -abs /home/utente/KeyFolder/ -pwd azerty
  • Example 2: -abs /home/utente/KeyFolder/ -pwd azerty -pe
    aes128

Domande frequenti

D: Quante coppie di chiavi possono essere generate contemporaneamente?

A: Puoi generare fino a otto coppie di chiavi contemporaneamente
fornendo otto password.

D: Quali algoritmi di crittografia sono supportati?

A: Il software supporta la crittografia aes256 e aes128
algoritmi.

UM2542
Manuale d'uso
Descrizione del software generatore di chiavi della serie STM32MPx
Introduzione
Il software generatore di chiavi della serie STM32MPx (denominato STM32MP-KeyGen in questo documento) è integrato in STM32CubeProgrammer (STM32CubeProg). STM32MP-KeyGen è uno strumento che genera la coppia di chiavi ECC necessaria per firmare immagini binarie. Le chiavi generate vengono utilizzate dallo strumento STM32 Signing per il processo di firma. STM32MP-KeyGen genera una chiave pubblica file, una chiave privata file e una chiave pubblica hash fileLa chiave pubblica file contiene la chiave pubblica ECC generata in formato PEM. La chiave privata file contiene la chiave privata ECC criptata in formato PEM. La crittografia può essere eseguita utilizzando i cifrari aes 128 cbc o aes 256 cbc. La selezione del cifrario viene eseguita utilizzando l'opzione –prvkey-enc. La chiave pubblica hash file contiene l'hash SHA-256 della chiave pubblica in formato binario. L'hash SHA-256 è calcolato in base alla chiave pubblica senza alcun formato di codifica. Il primo byte della chiave pubblica è presente solo per indicare se la chiave pubblica è in formato compresso o non compresso. Poiché è supportato solo il formato non compresso, questo byte viene rimosso.

DT51280V1

UM2542 – Rev 3 – giugno 2024 Per ulteriori informazioni contattare l'ufficio vendite STMicroelectronics locale.

www.st.com

1
Nota:

UM2542
Installa STM32MP-KeyGen
Installa STM32MP-KeyGen
Questo strumento è installato con il pacchetto STM32CubeProgrammer (STM32CubeProg). Per maggiori informazioni sulla procedura di configurazione, fare riferimento alla sezione 1.2 del manuale utente Descrizione del software STM32CubeProgrammer (UM2237). Questo software si applica alle MPU basate su Arm® della serie STM32MPx. Arm è un marchio registrato di Arm Limited (o delle sue sussidiarie) negli Stati Uniti e/o altrove.

UM2542 – Rev. 3

pagina 2/8

UM2542
Interfaccia della riga di comando STM32MP-KeyGen

2

Interfaccia della riga di comando STM32MP-KeyGen

Le sezioni seguenti descrivono come utilizzare STM32MP-KeyGen dalla riga di comando.

2.1

Comandi

Di seguito sono elencati i comandi disponibili:

·

–chiave privata (-prvk)

Descrizione: chiave privata file percorso (estensione .pem)

Sintassi: -prvkfile_percorso>

Example: -prvk ../privateKey.pem

·

–chiave pubblica (-pubk)

Descrizione: Chiave pubblica file percorso (estensione .pem)

Sintassi: -pubkfile_percorso>

Example: -pubk C:publicKey.pem

·

–hash-chiave-pubblica (-hash)

Descrizione: Immagine hash file percorso (estensione .bin)

Sintassi: -hashfile_percorso>

·

–percorso assoluto (-abs)

Descrizione: Percorso assoluto per l'output files

Sintassi: -abs

Example: -abs C:CartellaChiave

·

–password (-pwd)

Descrizione: Password della chiave privata (questa password deve contenere almeno quattro caratteri)

Example: -pwd azerty

Nota:

Includi otto password per generare otto coppie di chiavi.

Sintassi 1:-pwd

Sintassi 2: -pwd

·

–prvkey-enc (-pe)

Descrizione: Algoritmo di crittografia della chiave privata (aes128/aes256) (l'algoritmo aes256 è l'algoritmo predefinito)

Sintassi: -pe aes128

·

–ecc-algoritmo (-ecc)

Descrizione: Algoritmo ECC per la generazione di chiavi (prime256v1/brainpoolP256t1) (prime256v1 è l'algoritmo predefinito)

Sintassi: -ecc prime256v1

·

–aiuto (-h e -?)

Descrizione: Mostra la guida.

·

–versione (-v)

Descrizione: Visualizza la versione dello strumento.

·

–tasto numerico (-n)

Descrizione: Genera il numero di coppie di chiavi {1 o 8} con l'hash della tabella file

Sintassi: -n

UM2542 – Rev. 3

pagina 3/8

UM2542
Interfaccia della riga di comando STM32MP-KeyGen

2.2

Examples

Il seguente esempioampmostrano come utilizzare STM32MP-KeyGen:

·

Exampil 1

-abs /home/utente/CartellaChiavi/ -pwd azerty

Tutto files (publicKey.pem, privateKey.pem e publicKeyhash.bin) vengono creati nella cartella /home/user/KeyFolder/. La chiave privata è crittografata con l'algoritmo predefinito aes256.

·

Exampil 2

-abs /home/utente/cartellachiavi/ -pwd azerty pe aes128

Tutto files (publicKey.pem, privateKey.pem e publicKeyhash.bin) vengono creati nella cartella /home/user/KeyFolder/. La chiave privata è crittografata con l'algoritmo aes128.

·

Exampil 3

-pubk /home/utente/public.pem prvk /home/utente/Cartella1/Cartella2/private.pem hash /home/utente/pubKeyHash.bin pwd azerty

Anche se la Cartella1 e la Cartella2 non esistono, vengono create.

·

Exampil 4

Generare otto coppie di chiavi nella directory di lavoro:

./STM32MP_KeyGen_CLI.exe -abs . -pwd abc1 abc2 abc3 abc4 abc5 abc6 abc7 abc8 -n 8

L'output fornisce quanto segue files: otto chiavi pubbliche files: publicKey0x{0..7}.pem otto chiavi private files: privateKey0x{0..7}.pem hash della chiave pubblica di otto files: publicKeyHash0x{0..7}.bin uno file di PKTH: publicKeysHashHashes.bin

·

Exampil 5

Generare una coppia di chiavi nella directory di lavoro:

./STM32MP_KeyGen_CLI.exe -abs . -pwd abc1 -n 1

L'output fornisce quanto segue files: una chiave pubblica file: publicKey.pem una chiave privata file: privateKey.pem un hash della chiave pubblica file: publicKeyHash.bin uno file di PKTH: publicKeysHashHashes.bin

UM2542 – Rev. 3

pagina 4/8

UM2542
Interfaccia della riga di comando STM32MP-KeyGen

2.3

Modalità autonoma

Quando si esegue STM32MP-KeyGen in modalità autonoma, vengono richiesti un percorso assoluto e una password, come mostrato nella figura seguente.

Figura 1. STM32MP-KeyGen in modalità autonoma

Quando l'utente preme , IL files vengono generati nel cartella.
Quindi inserisci la password due volte e seleziona uno dei due algoritmi (prime256v1 o brainpoolP256t1) premendo il tasto corrispondente (1 o 2).
Infine selezionare un algoritmo di crittografia (aes256 o aes128) premendo il tasto corrispondente (1 o 2).

UM2542 – Rev. 3

pagina 5/8

Cronologia delle revisioni
Data 14-feb-2019 24-nov-2021
26-giu-2024

Tabella 1. Cronologia delle revisioni del documento

Versione 1 2
3

Cambiamenti
Versione iniziale.
Aggiornato: · Sezione 2.1: Comandi · Sezione 2.2: Examples
Sostituiti nell'intero documento: · Serie STM32MP1 con serie STM32MPx · STM32MP1-KeyGen con STM32MP-KeyGen

UM2542

UM2542 – Rev. 3

pagina 6/8

UM2542
Contenuto
Contenuto
1 Installa STM32MP-KeyGen . ...
2.1 Comandi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2.2 Esempioample . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.3 Modalità autonoma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Cronologia delle revisioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...

UM2542 – Rev. 3

pagina 7/8

UM2542
AVVISO IMPORTANTE LEGGERE ATTENTAMENTE STMicroelectronics NV e le sue controllate ("ST") si riservano il diritto di apportare modifiche, correzioni, miglioramenti, modifiche e miglioramenti ai prodotti ST e/o al presente documento in qualsiasi momento senza preavviso. Gli acquirenti devono ottenere le ultime informazioni rilevanti sui prodotti ST prima di effettuare ordini. I prodotti ST sono venduti secondo i termini e le condizioni di vendita ST in vigore al momento della conferma dell'ordine. Gli acquirenti sono gli unici responsabili della scelta, selezione e utilizzo dei prodotti ST e ST non si assume alcuna responsabilità per l'assistenza applicativa o la progettazione dei prodotti degli acquirenti. Nessuna licenza, esplicita o implicita, su alcun diritto di proprietà intellettuale è concessa da ST nel presente documento. La rivendita di prodotti ST con disposizioni diverse dalle informazioni qui stabilite invaliderà qualsiasi garanzia concessa da ST per tale prodotto. ST e il logo ST sono marchi di fabbrica di ST. Per ulteriori informazioni sui marchi ST, fare riferimento a www.st.com/trademarks. Tutti gli altri nomi di prodotti o servizi sono di proprietà dei rispettivi proprietari. Le informazioni contenute in questo documento sostituiscono e sostituiscono le informazioni precedentemente fornite in qualsiasi versione precedente di questo documento.
© 2024 STMicroelectronics Tutti i diritti riservati

UM2542 – Rev. 3

pagina 8/8

Documenti / Risorse

Software generatore di chiavi serie STM2542MPx UM32 di STMicroelectronics [pdf] Manuale d'uso UM2542, DT51280V1, UM2542 STM32MPx Series Key Generator Software, UM2542, STM32MPx Series Key Generator Software, Serie Key Generator Software, Key Generator Software, Generator Software, Software

Riferimenti

• Manuale d'uso