Isine ndhelikake
1 Piranti Lunak Alat Teken ST Microelectronics STM32
2 Pambuka
3 Instal STM32-SignTool
4 STM32-SignTool antarmuka baris printah
5 Examples kanggo STM32-SignTool
6 FAQ
7 Dokumen / Sumber Daya
7.1 Referensi

Piranti Lunak Alat Teken ST Microelectronics STM32

Pambuka

Piranti lunak alat tandha STM32 (jenenge STM32-SignTool ing dokumen iki) digabungake ing STM32CubeProgrammer (STM32CubeProg). STM32-SignTool minangka alat kunci sing njamin platform sing aman lan njamin tandha gambar binar nggunakake tombol ECC sing digawe dening piranti lunak STM32-KeyGen (waca pandhuan piranti lunak generator kunci STM32 (UM2542) kanggo rincian liyane). Gambar binar sing ditandatangani digunakake sajrone urutan boot aman STM32 sing ndhukung rantai boot sing dipercaya. Tumindak iki njamin otentikasi lan mriksa integritas gambar sing dimuat. STM32-SignTool ngasilake gambar binar file, kunci umum file, lan kunci pribadi file. Gambar binar file ngemot data binar sing bakal diprogram kanggo piranti kasebut. Kunci umum file ngemot kunci umum ECC ing format PEM, digawe karo STM32-KeyGen. Kunci pribadi file ngemot kunci pribadi ECC sing dienkripsi ing format PEM, digawe karo STM32-KeyGen. A binar mlebu file uga bisa digawe saka sing wis mlebu file karo kumpulan file modus. Ing kasus iki, paramèter ing ngisor iki ora wajib: titik entri gambar, alamat muatan gambar, lan paramèter versi gambar. Dokumen iki ditrapake kanggo produk sing kadhaptar ing tabel ing ngisor iki.

Tabel 1. Produk sing ditrapake

jinis produk Nomer bagean utawa seri produk
Mikrokontroler STM32N6 seri
Mikroprosesor STM32MP1 lan STM32MP2 seri

Ing bagean ing ngisor iki, STM32 nuduhake produk sing kadhaptar ing tabel ndhuwur, kajaba nyatakake.

Instal STM32-SignTool

Alat iki diinstal nganggo paket STM32CubeProgrammer (STM32CubeProg). Kanggo informasi luwih lengkap babagan prosedur panyiapan, waca bagean 1.2 manual pangguna katrangan piranti lunak STM32CubeProgrammer (UM2237). Piranti lunak iki ndhukung produk STM32 adhedhasar prosesor Arm® Cortex®.

Cathetan: Arm minangka merek dagang kadhaptar saka Arm Limited (utawa anak perusahaan) ing AS lan/utawa ing papan liya.

STM32-SignTool antarmuka baris printah

Bagean ing ngisor iki nerangake carane nggunakake STM32-SignTool saka baris printah.

dhawuh

Printah sing kasedhiya kapacak ing ngisor iki:

  • –binary-image(-bin), –input(-in)
    • Katrangan: gambar binar file path (.bin extension)
    • Sintaks: 1 -bin /home/User/binaryFile.bin
    • Sintaks: 2 -in /home/User/binaryFile.bin
  • -versi gambar (-iv)
    • Description: ngetik versi gambar saka gambar mlebu file
    • Sintaksis: -iv
  • -pribadi-kunci (-prvk)
    • Katrangan: kunci pribadi file path (.pem extension)
    • Sintaksis: -prvkfile_path>
    • Example: -prvk ../privateKey.pem
  • -kunci umum -pubk
    • Katrangan: kunci umum file dalan
    • Sintaksis: -pubkFile_Path{1..8}>
      • Kanggo header v1: gunakake mung siji jalur kunci kanggo produk STM32MP15xx
      • Kanggo header v2 lan luwih gedhe: gunakake wolung jalur kunci kanggo wong liya
  • -sandi (-pwd)
    • Katrangan: tembung sandhi saka kunci pribadhi (sandhi iki kudu ngemot paling ora papat karakter)
    • Example: -pwd azerty
    • • –load-address (-la)
    • Katrangan: alamat muat gambar
    • Example: -la
  • -titik entri (-ep)
    • Description: titik entri gambar
    • Example: -ep
  • –option-flags (-of)
    • Katrangan: panji pilihan gambar (nilai standar = 0)
    • Example: -saka
  • -algoritma (-a)
    • Katrangan: nemtokake salah siji saka prime256v1 (nilai 1, standar) utawa brainpoolP256t1 (nilai 2)
    • Example: -a <2>
  • - output (-o)
    • Description: output file dalan. Parameter iki opsional. Yen ora ditemtokake, output file digawe ing sumber sing padha file dalan (misample, gambar binar file yaiku C:\BinaryFile.bin). Binar sing ditandatangani file yaiku C:\BinaryFile_Signed.bin.
    • Sintaksis: -oFile_Path>
  • -tipe (-t)
    • Katrangan: jinis binar. Nilai sing bisa ditindakake yaiku ssbl, fsbl, teeh, teed, teex, lan copro
    • Sintaksis: -t
  • - meneng (-s)
    • Description: ora pesen ditampilake kanggo ngganti output ana file
  • – bantuan (-h lan -?)
    • Description: nuduhake bantuan
  • -versi (-v)
    • Description: nampilake versi alat
  • –enc-dc (-encdc)
    • Katrangan: konstanta derivasi enkripsi kanggo enkripsi FSBL [header v2]
    • Sintaks: -encdc
  • -enc-key (-enck)
    • Description: Rahasia OEM file kanggo enkripsi FSBL [header v2]
    • Sintaksis: -enck
  • -dump-header (-dump)
    • Deskripsi: parse lan dump header gambar
    • Sintaks: -dumpFile_Path>
  • –header-versi (-hv)
    • Katrangan: versi header tandha, kemungkinan nilai: 1, 2, 2.1, 2.2, lan 2.3
    • Example kanggo STM32MP15xx: -hv 2
    • Example kanggo STM32MP25xx: -hv 2.2
    • Example kanggo STM32N6xxx: -hv 2.3
  • -ora ana tombol (-nk)
    • Description: nambah header kosong tanpa pilihan tombol
    • Kabar: kudu mateni pilihan otentikasi kanthi printah panji pilihan

Examples kanggo STM32-SignTool

Ex ing ngisor ikiampnuduhake carane nggunakake STM32-SignTool:

Examplan 1

-bin /home/User/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 Algoritma standar (prime256v1) dipilih lan nilai flag pilihan 0 (standar nilai). Binar output sing ditandatangani file (BinarFile_Signed.bin) digawe ing folder /home/user/

Examplan 2

-bin /home/User/Folder1/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/signedFile.bin Algoritma BrainpoolP256t1 dipilih ing kasus iki. Sanajan Folder2 lan Folder3 ora ana, mula digawe. Kanthi printah –s, sanajan a file ana kanthi jeneng sing padha, kanthi otomatis diganti tanpa pesen.

Examplan 3

Mlebu binar file nggunakake versi header 2 sing kalebu wolung kunci umum kanggo aliran otentikasi.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -00t publicKey0.pem -00000000 fsbl -iv 0x20000000 -la 0x08000000 -ep 0x80000001 -saka 32xXNUMX -o /home/user/output.stmXNUMX

Examplan 4

Mlebu binar file nggunakake versi header 2 sing kalebu wolung kunci umum kanggo otentikasi plus aliran enkripsi.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -00.pem publicKey0.pem -00000000 0x20000000 -pwd azerty -la 0x08000000 -ep 0x00000003 -t fsbl -saka 0x25205 -encdc 0x32fXNUMXe -enck /home/user/OEM_SECRET.bin/outputst

Examplan 5

Verifikasi gambar sing diasilake kanthi parsing output file lan mriksa saben kolom header. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Examplan 6

Tambah header tanpa mlebu lan tanpa nggunakake tombol. STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

Mode mandiri

Nalika nglakokake STM32-SignTool ing mode mandiri, path absolut kudu dilebokake dhisik. Sandhi banjur dijaluk kaping pindho kanggo konfirmasi, kaya sing ditampilake ing gambar ing ngisor iki.

Gambar 1. STM32-SignTool ing mode mandiri

Langkah-langkah sabanjure yaiku:

  • Pilih salah siji saka loro algoritma.
  • Ketik versi gambar, titik entri gambar, lan alamat muat gambar.
  • Ketik nilai gendera pilihan.

Output liyane file path bisa ditemtokake yen perlu, utawa pencet enter kanggo nerusake karo sing wis ana.

solusi PKCS # 11
Gambar binar sing ditandatangani digunakake sajrone urutan boot aman STM32 sing ndhukung rantai boot sing dipercaya.
Tumindak iki njamin otentikasi lan mriksa integritas gambar sing dimuat.
Printah tandha klasik njaluk supaya kabeh kunci umum lan pribadi diwenehake minangka input files. Iki yaiku
langsung diakses dening sapa wae sing diijini nglakokake layanan teken. Pungkasane, iki bisa dianggep
dadi bocor keamanan. Ana sawetara solusi kanggo nglindhungi kunci saka upaya kanggo nyolong data kunci. Ing iki
konteks, solusi PKCS # 11 wis diadopsi.
API PKCS # 11 bisa digunakake kanggo nangani lan nyimpen kunci kriptografi. Antarmuka iki nemtokake cara
komunikasi karo piranti kriptografi kayata HSM (modul keamanan hardware) lan smartcards. Ing
Tujuan piranti kasebut yaiku ngasilake kunci kriptografi lan menehi tandha informasi tanpa mbukak kunci pribadi
materi menyang donya njaba.
Aplikasi piranti lunak bisa nelpon API kanggo nggunakake obyek kasebut kanggo:
• Nggawe tombol simetris / asimetris
• Enkripsi lan dekripsi
• Ngetung lan verifikasi tandha digital
PKCS # 11 presents kanggo aplikasi umum, logis view saka piranti sing disebut token cryptographic lan iku
nemtokake ID slot kanggo saben token. Aplikasi ngenali token sing pengin diakses kanthi nemtokake
ID slot cocok.
STM32SigningTool digunakake kanggo ngatur obyek utama sing disimpen ing kertu pinter lan keamanan PKCS#11 sing padha.
token ngendi tombol pribadi sensitif tau ninggalake piranti.
STM32SigningTool nggunakake antarmuka PKCS#11 kanggo ngapusi lan mlebu binari input adhedhasar ECDSA
tombol umum / pribadi. Tombol kasebut disimpen ing token keamanan (perangkat keras utawa piranti lunak).

PKCS tambahan # 11 printah

  • -modul (-m)
    • Description: nemtokake modul PKCS # 11 / path Library kanggo mbukak (dll, supaya)
    • Sintaksis:-m
    • • –key-index (-ki)
  • –key-index (-ki)
    • Katrangan: dhaptar indeks kunci sing digunakake ing format hex
      • Gunakake indeks siji kanggo header v1 lan wolung indeks kanggo header v2 (dipisahake karo spasi)
    • Sintaksis: -ki
  • –slot-indeks (-si)
    • Description: nemtokake indeks saka slot kanggo nggunakake (standar 0x0)
    • Sintaksis:-si
  • –slot–pengenal (-sid)
    • Description: nemtokake pengenal saka slot kanggo nggunakake (opsional, ing format desimal utawa heksadesimal)
    • Sintaksis:-sid
      • Yen pilihan -slot-identifier digunakake bebarengan karo -slot-indeks, alat mriksa yen konfigurasi iki cocog slot padha. Pengenal nggambarake indeks sing kasebut; yen ora, ana kesalahan.
      • Sampeyan bisa nggunakake –slot-identifier tanpa sebutno –slot-index. Toolsearches indeks slot kanthi sistematis.
  • –active-keyIndex (-aki)
    • Katrangan: nemtokake indeks kunci aktif sing nyata (standar 0)
    • Sintaks: -aki <hexValue >

PKH/PKTH file generasi

Sawise ngolah operasi penandatanganan, alat kasebut kanthi sistematis ngasilake PKH files kanggo nggunakake sawise kanggo OTP sekring.

  • PKH file jenenge pkcsHashPublicKey0x{active_key_index}.bin kanggo header v1
  • PKTH file jenenge pkcsPublicKeysHashHashes.bin kanggo header v2

Examples

Alat kasebut bisa mlebu input files kanggo loro header v1 lan header v2, karo prabédan minimal ing baris printah.

  • Header v1
    -bin input.bin -iv -pwd -la -ep -t -saka –
    -key-index -aki 0 ​​–modul -slot-indeks -o output.stm32
  • Header v2
    -bin input.bin -iv -pwd -la -ep -t -saka --key-index -aki -modul -slot-indeks -o output.stm0

Kesalahan ing baris printah, utawa ora bisa alat kanggo ngenali obyek tombol sing cocog, nyebabake pesen kesalahan ditampilake. Iki nuduhake sumber masalah. SigningTool mung bisa nggunakake HSM sing wis dikonfigurasi, lan ora dirancang kanggo ngatur utawa nggawe obyek keamanan anyar. Mulane, perlu nginstal piranti lunak gratis kanggo nyiyapake lingkungan sing cocog. Tombol banjur bisa kui, lan informasi bab obyek dijupuk.

Pilihan pengenal slot:

  • -bin input.bin –type fsbl -hv 1 –key-index 0x40 -aki 0 ​​–modul softhsm2.dll –sandi prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -iv 0 -of 0 output

Salah mantanamples:

  • indeks slot ora bener

Gambar 2. TOKEN_NOT_RECOGNIZED HSM
Objek kunci sing ora dingerteni sing kasebut ing printah -key-index

Gambar 3. HSM OBJECT_HANDLE_INVALID

Alat kasebut nambani obyek kanthi urutan. Yen ora bisa ngenali obyek tombol sing cocog ing nyoba pisanan, operasi tondo asto mandheg proses. Pesen kesalahan banjur ditampilake kanggo nuduhake sumber masalah.

Riwayat revisi

Tabel 2. Riwayat revisi dokumen

Tanggal Versi Owah-owahan
14-Feb-2019 1 Rilis wiwitan.
 

 

26-November-2021

  

 

2

 Dianyari:

• Bagean 2.1: Prentah

• Bagean 2.2: Examples kanggo STM32-SignTool

• Added bagean 2.4: PKCS # 11 solusi
27-Jun-2022 3 Dianyari Bagean 2.1: Prentah
 

 

 

26-Jun-2024

  

 

 

4

 Diganti ing kabeh dokumen:

• seri STM32MP1 dening seri STM32MPx

• STM32MP1-SignTool dening STM32MP-SignTool

• STM32MP1-KeyGen dening STM32MP-KeyGen

Dianyari -pubk-key -pubk lan ditambahake -header-version (-hv) lan -no-keys (- nk) ing Bagean 2.1: Prentah.

Ditambahake "Example 6" ing Bagean 2.2: Examples kanggo STM32-SignTool.
 

 

 

14-November-2024

  

 

 

5

 Ditambahake:

• Seri STM32N6 kanggo produk sing ditrapake Diganti ing kabeh dokumen:

• STM32MP dening STM32

Dianyari:

• Bagean 2.1: Prentah
 

06-Mar-2025

  

6

 Dianyari:

• bagean 2.4.1: PKCS tambahan # 11 printah

• Bagean 2.4.3: Examples

WARTA PENTING - Wacan kanthi ati-ati

STMicroelectronics NV lan anak perusahaan ("ST") nduweni hak kanggo nggawe owahan, koreksi, dandan, modifikasi, lan dandan kanggo STproducts lan / utawa dokumen iki sawayah-wayah tanpa kabar. Para panuku kudu entuk informasi paling anyar babagan produk ST sadurunge nggawe pesenan. Produk ST didol miturut syarat lan katemtuan adol ST nalika diakoni pesenan. Para panuku mung tanggung jawab kanggo milih, milih, lan nggunakake produk ST lan ST ora duwe tanggung jawab kanggo pitulung aplikasi utawa desain produk para panuku. Ora ana lisensi, nyata utawa diwenehake, kanggo hak properti intelektual sing diwenehake dening ST ing kene. Adol maneh produk ST kanthi pranata sing beda karo informasi sing kasebut ing kene bakal ngilangi garansi sing diwenehake dening ST kanggo produk kasebut. ST lan logo ST iku merek dagang saka ST. Kanggo informasi tambahan babagan merek dagang ST, deleng www.st.com/trademarks. Kabeh jeneng produk utawa layanan liyane minangka properti sing nduweni. Informasi ing dokumen iki ngganti lan ngganti informasi sing diwenehake sadurunge ing sembarang versi sadurunge dokumen iki.

© 2025 STMicroelectronics – Kabeh hak dilindhungi undhang-undhang

FAQ

  • P: Apa sing kudu ditindakake yen nemoni kesalahan nalika nggunakake STM32-SignTool?
    • A: Priksa sintaks printah, priksa manawa kabeh parameter sing dibutuhake diwenehake kanthi bener, lan deleng manual pangguna kanggo tips ngatasi masalah.
  • P: Apa aku bisa nggunakake STM32-SignTool ing sistem operasi sing beda?
    • A: STM32-SignTool dirancang kanggo nggarap sistem operasi tartamtu. Deleng spesifikasi piranti lunak kanggo rincian kompatibilitas.

Dokumen / Sumber Daya

Piranti Lunak Alat Teken ST Microelectronics STM32 [pdf] Manual pangguna
STM32N6 series, STM32MP1, STM32MP2 series, STM32 Signing Tool Software, STM32, Signing Tool Software, Tool Software, Software

Referensi

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *