Isine ndhelikake
1 STM32MPx Series Signing Tool Software
2 Informasi produk
3 Pandhuan Panggunaan Produk
4 Pitakonan sing Sering Ditakoni (FAQ)
5 Pambuka
6 Instal STM32MP-SignTool
7 STM32MP-SignTool antarmuka baris printah
7.1 solusi PKCS # 11
8 Riwayat revisi
9 WARTA PENTING - Wacan kanthi ati-ati
10 Dokumen / Sumber Daya
10.1 Referensi
11 Kiriman sing gegandhengan

Signing-Tool-logo

STM32MPx Series Signing Tool Software

Informasi produk

Spesifikasi:

  • Jeneng produk: STM32MP-SignTool
  • Versi: UM2543 – Wahyu 4
  • Tanggal Rilis: Juni 2024

Pandhuan Panggunaan Produk

Instalasi:
Kanggo nginstal STM32MP-SignTool, tututi langkah-langkah sing diwenehake ing manual pangguna.

Antarmuka Command-Line:
Printah ing ngisor iki kasedhiya nalika nggunakake STM32MP-SignTool saka baris printah:

  • –binary-image(-bin), –input(-in)
  • -versi gambar (-iv)
  • -pribadi-kunci (-prvk)
  • -kunci umum -pubk

Examples:
Rujuk marang mantanamping ngisor iki kanggo mangerteni carane nggunakake STM32MP-SignTool kanthi efektif:

  1. Example 1: Pilihan algoritma Default lan output file cipta.
  2. Example 2: Mlebu binar file karo versi header 2 lan sawetara tombol umum.

Mode mandiri:
Nalika nggunakake STM32MP-SignTool ing mode Standalone, tindakake langkah iki:

  1. Ketik path absolut dhisik.
  2. Nyedhiyakake informasi sing dibutuhake kaya pilihan algoritma, versi gambar, titik entri, lan alamat muat.

Pitakonan sing Sering Ditakoni (FAQ)

  • Carane aku verifikasi gambar output file?
    Sampeyan bisa verifikasi gambar sing diasilake kanthi parsing output file lan mriksa saben kolom header. Gunakake perintah:  ./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32
  • Apa bedane antarane versi header kanggo mlebu?
    Versi header nemtokake jumlah kunci umum sing dibutuhake kanggo otentikasi. Kanggo exampNanging, versi header 1 mbutuhake siji path tombol kanggo produk STM32MP15xx, nalika versi header 2 lan luwih mbutuhake wolung path tombol kanggo liyane.

Pambuka

  • Piranti lunak alat tandha seri STM32MPx (jenenge STM32MP-SignTool ing dokumen iki) digabungake ing STM32CubeProgrammer (STM32CubeProg).
  • STM32MP-SignTool minangka alat kunci sing njamin platform sing aman lan njamin tandha gambar binar nggunakake tombol ECC sing digawe dening piranti lunak STM32MP-KeyGen (waca pandhuan pangguna STM32MPx seri kunci generator deskripsi piranti lunak (UM2542) kanggo rincian liyane).
  • Gambar binar sing ditandatangani digunakake sajrone urutan boot aman MPU seri STM32MPx sing ndhukung rantai boot sing dipercaya. Tumindak iki njamin otentikasi lan mriksa integritas gambar sing dimuat.
  • STM32MP-SignTool ngasilake gambar binar file, kunci umum file, lan kunci pribadi file.
  • Gambar binar file ngemot data binar sing bakal diprogram kanggo piranti kasebut.
  • Kunci umum file ngemot kunci umum ECC ing format PEM, digawe karo STM32MP-KeyGen.
  • Kunci pribadi file ngandhut kunci pribadi ECC ndhelik ing format PEM, kui karo STM32MP-KeyGen.
  • A binar mlebu file uga bisa digawe saka sing wis mlebu file karo kumpulan file modus. Ing kasus iki, paramèter ing ngisor iki ora wajib: titik entri gambar, alamat muatan gambar, lan paramèter versi gambar.

Instal STM32MP-SignTool

  • Alat iki diinstal nganggo paket STM32CubeProgrammer (STM32CubeProg). Kanggo informasi luwih lengkap babagan prosedur panyiapan, waca bagean 1.2 manual pangguna katrangan piranti lunak STM32CubeProgrammer (UM2237).
  • Piranti lunak iki ditrapake kanggo MPU basis Arm® seri STM32MPx.
    Cathetan: Arm minangka merek dagang terdaftar saka Arm Limited (utawa anak perusahaan) ing AS lan / utawa ing papan liya.

STM32MP-SignTool antarmuka baris printah

Bagean ing ngisor iki nerangake carane nggunakake STM32MP-SignTool saka baris printah.

dhawuh
Printah sing kasedhiya kapacak ing ngisor iki:

  • –binary-image(-bin), –input(-in)
    • katrangan: gambar binar file path (.bin extension)
    • Sintaksis: 1 -bin /home/User/binaryFile.bin
    • Sintaksis : 2 -in /home/User/binaryFile.bin
  • -versi gambar (-iv)
    • katrangan: lumebu ing versi gambar saka gambar mlebu file
    • Sintaksis: -iv
  • -pribadi-kunci (-prvk)
    • katrangan: kunci pribadi file path (.pem extension)
    • Sintaksis: -prvkfile_path>
    • Example: -prvk ../privateKey.pem
  • -kunci umum -pubk
    • katrangan: kunci umum file dalan
    • Sintaksis: -pubkFile_Path{1..8}>
      • Kanggo header v1: gunakake mung siji jalur kunci kanggo produk STM32MP15xx
      • Kanggo header v2 lan luwih gedhe: gunakake wolung jalur kunci kanggo wong liya
  • -sandi (-pwd)
    • katrangan: sandhi kunci pribadhi (sandi iki kudu ngemot paling ora papat karakter)
    • Example: -pwd azerty
  • -alamat muatan (-la)
    • katrangan: alamat mbukak gambar
    • Example: -la
  • -titik entri (-ep)
    • katrangan: titik entri gambar
    • Example: -ep
  • –option-flags (-of)
    • katrangan: panji pilihan gambar (nilai standar = 0)
    • Example: -saka
  • -algoritma (-a)
    • katrangan: nemtokake salah siji saka prime256v1 (nilai 1, standar) utawa brainpoolP256t1 (nilai 2)
    • Example: -a <2>
  • - output (-o)
    • katrangan: output file dalan. Parameter iki opsional. Yen ora ditemtokake, output file digawe ing sumber sing padha file dalan (misample, gambar binar file yaiku C:\BinaryFile.bin). Binar sing ditandatangani file yaiku C:\BinaryFile_Signed.bin.
    • Sintaksis: -oFile_Path>
  • -tipe (-t)
    • katrangan: jinis binar. Nilai sing bisa ditindakake yaiku ssbl, fsbl, teeh, teed, teex lan copro
    • Sintaksis: -t
  • - meneng (-s)
    katrangan: ora ana pesen sing ditampilake kanggo ngganti output sing ana file
  • – bantuan (-h lan -?)
    katrangan:     nuduhake bantuan
  • -versi (-v)
    katrangan: nampilake versi alat
  • –enc-dc (-encdc)
    • katrangan: konstanta derivasi enkripsi kanggo enkripsi FSBL [header v2]
    • Sintaksis: -encdc
  • -enc-key (-enck)
    • katrangan: Rahasia OEM file kanggo enkripsi FSBL [header v2]
    • Sintaksis: -enk
  • -dump-header (-dump)
    • katrangan: parse lan mbucal header gambar
    • Sintaksis: - mbucalFile_Path>
  • –header-versi (-hv)
    • katrangan: versi header mlebu, nilai bisa: 1, 2, 2.1, 2.2
    •  Example kanggo STM32MP15: -hv 2
    • Example kanggo STM32MP25: -hv 2.2
  • -ora ana tombol (-nk)
    • katrangan: nambah header kosong tanpa opsi tombol
    • Kabar: kudu mateni opsi otentikasi nganggo printah panji Pilihan.

Examples kanggo STM32MP-SignTool
Ex ing ngisor ikiampnuduhake carane nggunakake STM32MP-SignTool:

  • Examplan 1 

    STM32MPx-Series-Tool-Software-fig-1
    Algoritma standar (prime256v1) dipilih lan nilai gendera pilihan yaiku 0 (nilai standar). Binar output sing ditandatangani file (BinarFile_Signed.bin) digawe ing folder /home/user/

  • Examplan 2STM32MPx-Series-Tool-Software-fig-2

    Algoritma BrainpoolP256t1 dipilih ing kasus iki. Sanajan Folder2 lan Folder3 ora ana, mula digawe. Kanthi printah –s, sanajan a file ana kanthi jeneng sing padha, kanthi otomatis diganti tanpa pesen.

  • Examplan 3
    Mlebu binar file nggunakake versi header 2 sing kalebu wolung kunci umum kanggo aliran otentikasi.STM32MPx-Series-Tool-Software-fig-3
  • Examplan 4
    Mlebu binar file nggunakake versi header 2 sing kalebu wolung kunci umum kanggo otentikasi plus aliran enkripsi.STM32MPx-Series-Tool-Software-fig-4
  • Examplan 5
    Verifikasi gambar sing diasilake kanthi parsing output file lan mriksa saben kolom header.STM32MPx-Series-Tool-Software-fig-5
  • Examplan 6
    Tambah header tanpa mlebu lan tanpa nggunakake tombol.STM32MPx-Series-Tool-Software-fig-6

Mode mandiri
Nalika nglakokake STM32MP-SignTool ing mode Standalone, path mutlak kudu dilebokake dhisik. Sandhi banjur dijaluk kaping pindho kanggo konfirmasi, kaya sing ditampilake ing gambar ing ngisor iki.

STM32MPx-Series-Tool-Software-fig-7

Langkah-langkah sabanjure yaiku:

  • Pilih salah siji saka loro algoritma.
  • Ketik versi gambar, titik entri gambar, lan alamat muat gambar.
  • Ketik nilai gendera pilihan.
    Output liyane file path bisa ditemtokake yen perlu, utawa pencet enter kanggo nerusake karo sing wis ana.
solusi PKCS # 11
  • Gambar binar sing ditandatangani digunakake sajrone urutan boot aman STM32MP sing ndhukung rantai boot sing dipercaya. Tumindak iki njamin otentikasi lan mriksa integritas gambar sing dimuat.
  • Printah tandha klasik njaluk supaya kabeh kunci umum lan pribadi diwenehake minangka input files. Iki bisa diakses langsung dening sapa wae sing diijini nglakokake layanan penandatanganan. Pungkasane, iki bisa dianggep minangka bocor keamanan. Ana sawetara solusi kanggo nglindhungi kunci saka upaya kanggo nyolong data kunci. Ing konteks iki, solusi PKCS # 11 wis diadopsi.
  • API PKCS # 11 bisa digunakake kanggo nangani lan nyimpen kunci kriptografi. Antarmuka iki nemtokake cara kanggo komunikasi karo piranti kriptografi kayata HSMs (modul keamanan hardware) lan smartcards. Tujuan piranti kasebut yaiku ngasilake kunci kriptografi lan menehi tandha informasi tanpa mbukak materi kunci pribadi menyang jagad njaba.
  • Aplikasi piranti lunak bisa nelpon API kanggo nggunakake obyek kasebut kanggo:
    • Nggawe tombol simetris / asimetris
    • Enkripsi lan dekripsi
    • Komputasi lan verifikasi tandha digital
  • PKCS # 11 presents kanggo aplikasi umum, logis view saka piranti sing diarani token cryptographic lan menehi ID slot kanggo saben token. Aplikasi ngenali token sing pengin diakses kanthi nemtokake ID slot sing cocog.
  • STM32SigningTool digunakake kanggo ngatur obyek tombol sing disimpen ing smartcards lan padha PKCS # 11 token keamanan ngendi kunci pribadi sensitif tau ninggalake piranti.
  • STM32SigningTool nggunakake antarmuka PKCS # 11 kanggo ngapusi lan mlebu binar input adhedhasar ECDSA tombol umum / pribadi. Tombol kasebut disimpen ing token keamanan (perangkat keras utawa piranti lunak).

PKCS tambahan # 11 printah

  • -modul (-m)
    • katrangan: nemtokake PKCS # 11 modul / path Library kanggo mbukak (dll, supaya)
    • Sintaksis:-m
  • –key-index (-ki)
    • –key-index (-ki)
    • katrangan: dhaftar indeks tombol digunakake ing format hex
      Gunakake indeks siji kanggo header v1 lan wolung indeks kanggo header v2 (dipisahake karo spasi)
    • Sintaksis: -ki
  • –slot-indeks (-si)
    • katrangan: nemtokake indeks slot sing arep digunakake (standar 0x0)
    • Sintaksis:-si
  • –active-keyIndex (-aki)
    • katrangan: nemtokake indeks kunci aktif sing nyata (standar 0)
    • Sintaksis: -aki <hexValue >

PKH/PKTH file generasi
Sawise ngolah operasi penandatanganan, alat kasebut kanthi sistematis ngasilake PKH files kanggo nggunakake sawise kanggo OTP sekring.

  • PKH file jenenge pkcsHashPublicKey0x{active_key_index}.bin kanggo header v1
  • PKTH file jenenge pkcsPublicKeysHashHashes.bin kanggo header v2

Examples
Alat kasebut bisa mlebu input files kanggo loro header v1 lan header v2, karo prabédan minimal ing baris printah.

  • Header v1 

    STM32MPx-Series-Tool-Software-fig-8

  • Header v2 

    STM32MPx-Series-Tool-Software-fig-9

    • Kesalahan ing baris printah, utawa ora bisa alat kanggo ngenali obyek tombol sing cocog, nyebabake pesen kesalahan ditampilake. Iki nuduhake sumber masalah.
    • SigningTool mung bisa nggunakake HSM sing wis dikonfigurasi, lan ora dirancang kanggo ngatur utawa nggawe obyek keamanan anyar. Mulane, perlu nginstal piranti lunak gratis kanggo nyiyapake lingkungan sing cocog. Tombol banjur bisa kui, lan informasi bab obyek dijupuk.

Salah mantanamples:

  • indeks slot ora benerSTM32MPx-Series-Tool-Software-fig-10
  • Objek kunci sing ora dingerteni sing kasebut ing printah -key-indexSTM32MPx-Series-Tool-Software-fig-11
    Alat kasebut nambani obyek kanthi urutan. Yen ora bisa ngenali obyek tombol sing cocog ing nyoba pisanan, operasi tondo asto mandheg proses. Pesen kesalahan banjur ditampilake kanggo nuduhake sumber masalah.

Riwayat revisi

Tanggal Versi Owah-owahan
14-Feb-2019 1 Rilis wiwitan.
 

 

26-November-2021

  

 

2

 Dianyari:

• Bagean 2.1: Prentah

• Bagean 2.2: Examples kanggo STM32MP-SignTool

• Added bagean 2.4: PKCS # 11 solusi
27-Jun-2022 3 Dianyari Bagean 2.1: Prentah
 

 

 

26-Jun-2024

  

 

 

4

 Diganti ing kabeh dokumen:

• seri STM32MP1 dening seri STM32MPx

• STM32MP1-SignTool dening STM32MP-SignTool

• STM32MP1-KeyGen dening STM32MP-KeyGen

Dianyari -pubk-key -pubk lan ditambahake -header-version (-hv) lan -no-keys (- nk) ing Bagean 2.1: Prentah.

Ditambahake "Conto 6" ing Bagean 2.2: Examples kanggo STM32MP-SignTool.

WARTA PENTING - Wacan kanthi ati-ati

  • STMicroelectronics NV lan anak perusahaan ("ST") nduweni hak kanggo nggawe owahan, koreksi, dandan, modifikasi, lan dandan kanggo produk ST lan / utawa dokumen iki sawayah-wayah tanpa kabar. Para panuku kudu entuk informasi paling anyar babagan produk ST sadurunge nggawe pesenan. Produk ST didol miturut syarat lan kahanan adol ST nalika diakoni pesenan.
  • Para panuku mung tanggung jawab kanggo milih, milih, lan nggunakake produk ST lan ST ora duwe tanggung jawab kanggo pitulung aplikasi utawa desain produk para panuku.
  • Ora ana lisensi, nyata utawa diwenehake, kanggo hak properti intelektual sing diwenehake dening ST ing kene.
  • Adol maneh produk ST kanthi pranata sing beda karo informasi sing kasebut ing kene bakal ngilangi garansi sing diwenehake dening ST kanggo produk kasebut.
  • ST lan logo ST minangka merek dagang ST. Kanggo informasi tambahan babagan merek dagang ST, deleng www.st.com/trademarks. Kabeh jeneng produk utawa layanan liyane minangka properti sing nduweni.
  • Informasi ing dokumen iki ngganti lan ngganti informasi sing diwenehake sadurunge ing versi sadurunge dokumen iki.
    © 2024 STMicroelectronics – Kabeh hak dilindhungi undhang-undhang

Dokumen / Sumber Daya

ST STM32MPx Series Signing Piranti Lunak [pdf] Manual pangguna
STM32MPx Series Signing Tool Software, STM32MPx Series, Signing Tool Software, Tool Software, Software

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *