មាតិកា លាក់
1 កម្មវិធីឧបករណ៍ចុះហត្ថលេខា ST Microelectronics STM32
2 សេចក្តីផ្តើម
3 ដំឡើង STM32-SignTool
4 ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា STM32-SignTool
5 Examples សម្រាប់ STM32-SignTool
6 សំណួរគេសួរញឹកញាប់
7 ឯកសារ/ធនធាន
7.1 ឯកសារយោង

កម្មវិធីឧបករណ៍ចុះហត្ថលេខា ST Microelectronics STM32

សេចក្តីផ្តើម

កម្មវិធីឧបករណ៍ចុះហត្ថលេខា STM32 (ដែលមានឈ្មោះថា STM32-SignTool នៅក្នុងឯកសារនេះ) ត្រូវបានរួមបញ្ចូលនៅក្នុង STM32CubeProgrammer (STM32CubeProg)។ STM32-SignTool គឺជាឧបករណ៍សំខាន់ដែលធានានូវវេទិកាសុវត្ថិភាព និងធានាការចុះហត្ថលេខាលើរូបភាពគោលពីរដោយប្រើសោ ECC ដែលបង្កើតដោយកម្មវិធី STM32-KeyGen (សូមមើលសៀវភៅដៃអ្នកប្រើប្រាស់ STM32 key generator software description (UM2542) សម្រាប់ព័ត៌មានលម្អិត)។ រូបភាពគោលពីរដែលបានចុះហត្ថលេខា ត្រូវបានប្រើកំឡុងពេល STM32 secure boot sequence ដែលគាំទ្រខ្សែសង្វាក់ចាប់ផ្ដើមដែលអាចទុកចិត្តបាន។ សកម្មភាពនេះធានានូវការត្រួតពិនិត្យភាពត្រឹមត្រូវ និងភាពត្រឹមត្រូវនៃរូបភាពដែលបានផ្ទុក។ STM32-SignTool បង្កើតរូបភាពគោលពីរ fileសោសាធារណៈ fileនិងសោឯកជន file. រូបភាពគោលពីរ file មានទិន្នន័យគោលពីរដែលត្រូវរៀបចំកម្មវិធីសម្រាប់ឧបករណ៍។ សោសាធារណៈ file មានសោសាធារណៈ ECC ក្នុងទម្រង់ PEM ដែលបង្កើតដោយ STM32-KeyGen។ សោឯកជន file មានសោឯកជន ECC ដែលបានអ៊ិនគ្រីបជាទម្រង់ PEM ដែលបង្កើតដោយ STM32-KeyGen។ លេខគោលពីរដែលបានចុះហត្ថលេខា file ក៏អាចបង្កើតបានពីការចុះហត្ថលេខារួចហើយ file ជាមួយនឹងបាច់ file របៀប។ ក្នុងករណីនេះ ប៉ារ៉ាម៉ែត្រខាងក្រោមមិនតម្រូវទេ៖ ចំណុចចូលរូបភាព អាសយដ្ឋានផ្ទុករូបភាព និងប៉ារ៉ាម៉ែត្រកំណែរូបភាព។ ឯកសារនេះអនុវត្តចំពោះផលិតផលដែលបានរាយក្នុងតារាងខាងក្រោម។

តារាង 1. ផលិតផលដែលអាចអនុវត្តបាន។

ប្រភេទផលិតផល លេខផ្នែក ឬស៊េរីផលិតផល
មីក្រូត្រួតពិនិត្យ ស៊េរី STM32N6
មីក្រូដំណើរការ ស៊េរី STM32MP1 និង STM32MP2

នៅក្នុងផ្នែកខាងក្រោម STM32 សំដៅលើផលិតផលដែលបានរាយក្នុងតារាងខាងលើ លើកលែងតែមានការបញ្ជាក់ផ្សេងពីនេះ។

ដំឡើង STM32-SignTool

ឧបករណ៍នេះត្រូវបានដំឡើងជាមួយកញ្ចប់ STM32CubeProgrammer (STM32CubeProg)។ សម្រាប់ព័ត៌មានបន្ថែមអំពីដំណើរការរៀបចំ សូមមើលផ្នែកទី 1.2 នៃការណែនាំអំពីកម្មវិធី STM32CubeProgrammer (UM2237)។ កម្មវិធីនេះគាំទ្រផលិតផល STM32 ដោយផ្អែកលើប្រព័ន្ធដំណើរការ Arm® Cortex®។

ចំណាំ៖ Arm គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Arm Limited (ឬសាខារបស់ខ្លួន) នៅសហរដ្ឋអាមេរិក និង/ឬកន្លែងផ្សេងទៀត។

ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា STM32-SignTool

ផ្នែកខាងក្រោមពិពណ៌នាអំពីរបៀបប្រើ STM32-SignTool ពីបន្ទាត់ពាក្យបញ្ជា។

ពាក្យបញ្ជា

ពាក្យបញ្ជាដែលមានត្រូវបានរាយខាងក្រោម៖

  • -រូបភាពគោលពីរ(-ប៊ីន),-បញ្ចូល(-ក្នុង)
    • ការពិពណ៌នា: រូបភាពគោលពីរ file ផ្លូវ (ផ្នែកបន្ថែម .bin)
    • វាក្យសម្ព័ន្ធ៖ 1 -bin /home/User/binaryFile.ប៊ីន
    • វាក្យសម្ព័ន្ធ៖ 2 -in /home/User/binaryFile.ប៊ីន
  • - កំណែរូបភាព (-iv)
    • ការពិពណ៌នា៖ បញ្ចូលកំណែរូបភាពនៃរូបភាពដែលបានចុះហត្ថលេខា file
    • វាក្យសម្ព័ន្ធ៖ -iv
  • កូនសោឯកជន (-prvk)
    • ការពិពណ៌នា៖ សោឯកជន file ផ្លូវ (.pem ផ្នែកបន្ថែម)
    • វាក្យសម្ព័ន្ធ៖ -prvkfile_ផ្លូវ>
    • Example: -prvk ../privateKey.pem
  • - សោសាធារណៈ -pubk
    • ការពិពណ៌នា៖ សោសាធារណៈ file ផ្លូវ
    • វាក្យសម្ព័ន្ធ៖ -pubkFile_ផ្លូវ{1..8}>
      • សម្រាប់បឋមកថា v1៖ ប្រើផ្លូវគន្លឹះមួយសម្រាប់ផលិតផល STM32MP15xx
      • សម្រាប់បឋមកថា v2 និងធំជាងនេះ៖ ប្រើផ្លូវគន្លឹះចំនួនប្រាំបីសម្រាប់អ្នកផ្សេងទៀត។
  • - លេខសម្ងាត់ (-pwd)
    • ការពិពណ៌នា៖ ពាក្យសម្ងាត់នៃសោឯកជន (ពាក្យសម្ងាត់នេះត្រូវតែមានយ៉ាងហោចណាស់បួនតួអក្សរ)
    • Example: -pwd azerty
    • • -អាសយដ្ឋានផ្ទុក (-la)
    • ការពិពណ៌នា៖ អាសយដ្ឋានផ្ទុករូបភាព
    • Exampលេ៖ -la
  • - ចំណុចចូល (-ep)
    • ការពិពណ៌នា: ចំណុចចូលរូបភាព
    • Exampឡេ៖ -ep
  • -ជម្រើសទង់ជាតិ (-នៃ)
    • ការពិពណ៌នា៖ ទង់ជម្រើសរូបភាព (តម្លៃលំនាំដើម = 0)
    • Exampលេ: -of
  • - ក្បួនដោះស្រាយ (-a)
    • ការពិពណ៌នា៖ បញ្ជាក់មួយនៃ prime256v1 (តម្លៃ 1, លំនាំដើម) ឬ brainpoolP256t1 (តម្លៃ 2)
    • Exampលេ៖ -a <2>
  • - ទិន្នផល (-o)
    • ការពិពណ៌នា: ទិន្នផល file ផ្លូវ។ ប៉ារ៉ាម៉ែត្រនេះគឺស្រេចចិត្ត។ ប្រសិនបើមិនបានបញ្ជាក់, លទ្ធផល file ត្រូវបានបង្កើតនៅប្រភពតែមួយ file ផ្លូវ (សម្រាប់ឧample, រូបភាពគោលពីរ file គឺ C:\ BinaryFile.bin). សញ្ញាគោលពីរដែលបានចុះហត្ថលេខា file គឺ C:\ BinaryFile_Signed.bin ។
    • វាក្យសម្ពន្ធ៖ -oFile_ផ្លូវ>
  • - ប្រភេទ (-t)
    • ការពិពណ៌នា៖ ប្រភេទប្រព័ន្ធគោលពីរ។ តម្លៃដែលអាចធ្វើបានគឺ ssbl, fsbl, teeh, teed, teex និង copro
    • វាក្យសម្ពន្ធ៖ -t
  • - ស្ងាត់ (-s)
    • ការពណ៌នា៖ គ្មានសារណាបង្ហាញសម្រាប់ការជំនួសលទ្ធផលដែលមានស្រាប់ទេ។ file
  • -ជំនួយ (-h និង -?)
    • ការពិពណ៌នា៖ បង្ហាញជំនួយ
  • - កំណែ (-v)
    • ការពិពណ៌នា៖ បង្ហាញកំណែឧបករណ៍
  • -enc-dc (-encdc)
    • ការពិពណ៌នា៖ និរន្តរភាពនៃការបំប្លែងសារសម្ងាត់សម្រាប់ការអ៊ិនគ្រីប FSBL [បឋមកថា v2]
    • វាក្យសម្ព័ន្ធ៖ -encdc
  • -enc-key (-enck)
    • ការពិពណ៌នា៖ អាថ៌កំបាំង OEM file សម្រាប់ការអ៊ិនគ្រីប FSBL [បឋមកថា v2]
    • វាក្យសម្ព័ន្ធ៖ -enck
  • - បឋមកថា បោះចោល (- dump)
    • ការពិពណ៌នា៖ ញែក និងបោះចោលបឋមកថារូបភាព
    • វាក្យសម្ព័ន្ធ៖ -dumpFile_ផ្លូវ>
  • កំណែបឋមកថា (-hv)
    • ការពិពណ៌នា៖ ការចុះហត្ថលេខាលើកំណែបឋមកថា តម្លៃដែលអាចធ្វើបាន៖ 1, 2, 2.1, 2.2, និង 2.3
    • Example សម្រាប់ STM32MP15xx: -hv ២
    • Example សម្រាប់ STM32MP25xx: -hv ២
    • Example សម្រាប់ STM32N6xxx: -hv 2.3
  • -គ្មានគ្រាប់ចុច (-nk)
    • ការពិពណ៌នា៖ ការបន្ថែមបឋមកថាទទេដោយគ្មានជម្រើសគន្លឹះ
    • សេចក្តីជូនដំណឹង៖ ត្រូវបិទជម្រើសការផ្ទៀងផ្ទាត់ដោយប្រើពាក្យបញ្ជាទង់ជម្រើស

Examples សម្រាប់ STM32-SignTool

ខាងក្រោមនេះ examples បង្ហាញពីរបៀបប្រើ STM32-SignTool:

Exampឡេ ២០

-bin /home/User/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 ក្បួនដោះស្រាយលំនាំដើម (ជម្រើសលំនាំដើម 256v1) ត្រូវបានជ្រើសរើស ហើយតម្លៃ 0 ទង់ជាតិ។ លទ្ធផលគោលពីរដែលបានចុះហត្ថលេខា file (ប្រព័ន្ធគោលពីរFile_Signed.bin) ត្រូវបានបង្កើតនៅក្នុងថត /home/user/

Exampឡេ ២០

-bin /home/User/Folder1/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder/2/File.bin ក្បួនដោះស្រាយ BrainpoolP256t1 ត្រូវបានជ្រើសរើសក្នុងករណីនេះ។ ទោះបីជា Folder2 និង Folder3 មិនមានក៏ដោយ ក៏ពួកវាត្រូវបានបង្កើត។ ជាមួយនឹងពាក្យបញ្ជា -s ទោះបីជា a file មានជាមួយឈ្មោះដែលបានបញ្ជាក់ដូចគ្នា វាត្រូវបានជំនួសដោយស្វ័យប្រវត្តិដោយគ្មានសារណាមួយ

Exampឡេ ២០

ចុះហត្ថលេខាលើប្រព័ន្ធគោលពីរ file ដោយប្រើបឋមកថាកំណែ 2 ដែលរួមបញ្ចូលសោសាធារណៈប្រាំបីសម្រាប់លំហូរការផ្ទៀងផ្ទាត់។

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKeyprev07.pem publicKey00.pem publicKey0.pem -t fsbl -iv 00000000x0 -la 20000000x0 -ep 08000000x0 -of 80000001x32 -o /home/user/output.stmXNUMX

Exampឡេ ២០

ចុះហត្ថលេខាលើប្រព័ន្ធគោលពីរ file ដោយប្រើបឋមកថាកំណែ 2 ដែលរួមបញ្ចូលសោសាធារណៈចំនួនប្រាំបីសម្រាប់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវបូកនឹងលំហូរការអ៊ិនគ្រីប។

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKeyprev07.pem publicKeypriv00.pem 0x00000000 -pwd azerty -la 0x20000000 -ep 0x08000000 -t fsbl -of 0x00000003 -encdc 0x25205f0e -enck /home/user/OEM_SECRET/binusm/32.

Exampឡេ ២០

ផ្ទៀងផ្ទាត់រូបភាពលទ្ធផលដោយញែកលទ្ធផល file ហើយពិនិត្យមើលក្បាលដីនីមួយៗ។ ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Exampឡេ ២០

បន្ថែមបឋមកថាដោយមិនចុះហត្ថលេខា និងដោយមិនប្រើសោ។ STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

របៀបឯកតា

នៅពេលដំណើរការ STM32-SignTool នៅក្នុងរបៀបឯករាជ្យ ផ្លូវដាច់ខាតត្រូវតែបញ្ចូលជាមុនសិន។ បន្ទាប់មក ពាក្យសម្ងាត់ត្រូវបានស្នើសុំពីរដងសម្រាប់ការបញ្ជាក់ ដូចដែលបានបង្ហាញក្នុងរូបភាពខាងក្រោម។

រូបភាពទី 1. STM32-SignTool នៅក្នុងរបៀបឯករាជ្យ

ជំហានបន្ទាប់មានដូចខាងក្រោម៖

  • ជ្រើសរើសមួយក្នុងចំណោមក្បួនដោះស្រាយទាំងពីរ។
  • បញ្ចូលកំណែរូបភាព ចំណុចបញ្ចូលរូបភាព និងអាសយដ្ឋានផ្ទុករូបភាព។
  • បញ្ចូលតម្លៃទង់ជម្រើស។

ទិន្នផលមួយទៀត file ផ្លូវអាចត្រូវបានបញ្ជាក់ប្រសិនបើចាំបាច់ ឬចុច Enter ដើម្បីបន្តជាមួយផ្លូវដែលមានស្រាប់។

ដំណោះស្រាយ PKCS #11
រូបភាពប្រព័ន្ធគោលពីរដែលបានចុះហត្ថលេខាត្រូវបានប្រើក្នុងអំឡុងពេល STM32 secure boot sequence ដែលគាំទ្រខ្សែសង្វាក់ចាប់ផ្ដើមដែលអាចទុកចិត្តបាន។
សកម្មភាពនេះធានានូវការត្រួតពិនិត្យភាពត្រឹមត្រូវ និងភាពត្រឹមត្រូវនៃរូបភាពដែលបានផ្ទុក។
ពាក្យបញ្ជាការចុះហត្ថលេខាបែបបុរាណស្នើសុំឱ្យកូនសោសាធារណៈ និងឯកជនទាំងអស់ត្រូវបានផ្តល់ជាការបញ្ចូល fileស. ទាំងនេះគឺជា
អាចចូលប្រើដោយផ្ទាល់ដោយបុគ្គលណាម្នាក់ដែលត្រូវបានអនុញ្ញាតឱ្យប្រតិបត្តិសេវាកម្មចុះហត្ថលេខា។ ទីបំផុតនេះអាចត្រូវបានពិចារណា
ដើម្បីជាការលេចធ្លាយសុវត្ថិភាព។ មានដំណោះស្រាយជាច្រើនដើម្បីការពារសោប្រឆាំងនឹងការប៉ុនប៉ងលួចទិន្នន័យសោ។ នៅក្នុងនេះ។
បរិបទ ដំណោះស្រាយ PKCS#11 ត្រូវបានអនុម័ត។
PKCS#11 API អាចត្រូវបានប្រើដើម្បីគ្រប់គ្រង និងរក្សាទុកសោគ្រីប។ ចំណុចប្រទាក់នេះបញ្ជាក់ពីរបៀបធ្វើ
ទំនាក់ទំនងជាមួយឧបករណ៍គ្រីបគ្រីបដូចជា HSMs (ម៉ូឌុលសុវត្ថិភាពផ្នែករឹង) និងកាតឆ្លាតវៃ។ នេះ។
គោលបំណងនៃឧបករណ៍ទាំងនេះគឺដើម្បីបង្កើតសោគ្រីប និងព័ត៌មានចុះហត្ថលេខាដោយមិនចាំបាច់បង្ហាញសោឯកជន
សម្ភារៈទៅកាន់ពិភពខាងក្រៅ។
កម្មវិធីកម្មវិធីអាចហៅ API ដើម្បីប្រើវត្ថុទាំងនេះសម្រាប់៖
• បង្កើតសោស៊ីមេទ្រី/មិនស៊ីមេទ្រី
• ការអ៊ិនគ្រីប និងការឌិគ្រីប
• ការគណនា និងផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល
PKCS #11 បង្ហាញដល់កម្មវិធីសាមញ្ញ និងឡូជីខល view នៃឧបករណ៍ដែលត្រូវបានគេហៅថា សញ្ញាសម្ងាត់គ្រីប និងវា។
ផ្តល់លេខសម្គាល់រន្ធដោតទៅសញ្ញាសម្ងាត់នីមួយៗ។ កម្មវិធីកំណត់សញ្ញាសម្ងាត់ដែលវាចង់ចូលប្រើដោយបញ្ជាក់
លេខសម្គាល់រន្ធដោតសមរម្យ។
ឧបករណ៍ STM32SigningTool ត្រូវបានប្រើដើម្បីគ្រប់គ្រងវត្ថុសំខាន់ៗដែលរក្សាទុកនៅលើកាតឆ្លាតវៃ និងសុវត្ថិភាព PKCS#11 ស្រដៀងគ្នា។
ថូខឹនដែលសោឯកជនរសើបមិនចាកចេញពីឧបករណ៍ឡើយ។
ឧបករណ៍ STM32SigningTool ប្រើចំណុចប្រទាក់ PKCS#11 ដើម្បីរៀបចំ និងចុះហត្ថលេខាលើប្រព័ន្ធគោលពីរដែលមានមូលដ្ឋានលើ ECDSA
សោសាធារណៈ/ឯកជន។ កូនសោទាំងនេះត្រូវបានរក្សាទុកក្នុងនិមិត្តសញ្ញាសុវត្ថិភាព (ផ្នែករឹង ឬកម្មវិធី)។

ពាក្យបញ្ជា PKCS#11 បន្ថែម

  • - ម៉ូឌុល (-m)
    • ការពិពណ៌នា៖ បញ្ជាក់ PKCS#11 module/Library path to load (dll, so)
    • វាក្យសម្ពន្ធ៖ - ម
    • • –លិបិក្រមសោ (-ki)
  • -លិបិក្រមគន្លឹះ (-ki)
    • ការពិពណ៌នា៖ បញ្ជីនៃលិបិក្រមសោដែលបានប្រើក្នុងទម្រង់ hex
      • ប្រើលិបិក្រមមួយសម្រាប់បឋមកថា v1 និងលិបិក្រមប្រាំបីសម្រាប់បឋមកថា v2 (បំបែកដោយដកឃ្លា)
    • វាក្យសម្ព័ន្ធ៖ -ki
  • សន្ទស្សន៍រន្ធដោត (-si)
    • ការពិពណ៌នា៖ បញ្ជាក់លិបិក្រមនៃរន្ធដែលត្រូវប្រើ (លំនាំដើម 0x0)
    • វាក្យសម្ពន្ធ៖ -si
  • -slot-កំណត់អត្តសញ្ញាណ (-sid)
    • ការពិពណ៌នា៖ បញ្ជាក់អត្តសញ្ញាណនៃរន្ធដោតដែលត្រូវប្រើ (ជាជម្រើស ជាទម្រង់ទសភាគ ឬគោលដប់ប្រាំមួយ)
    • វាក្យសម្ព័ន្ធ៖ -sid
      • ប្រសិនបើជម្រើស –slot-identifier ត្រូវបានប្រើក្នុងពេលដំណាលគ្នាជាមួយ –slot-index ឧបករណ៍ពិនិត្យមើលថាតើការកំណត់នេះត្រូវគ្នានឹងរន្ធដោតដូចគ្នាដែរឬទេ។ ឧបករណ៍កំណត់អត្តសញ្ញាណឆ្លុះបញ្ចាំងពីលិបិក្រមដែលត្រូវបានលើកឡើង។ បើមិនដូច្នេះទេ កំហុសកើតឡើង។
      • វាអាចទៅរួចក្នុងការប្រើប្រាស់ –slot-identifier ដោយមិនចាំបាច់និយាយអំពី –slot-index។ ឧបករណ៍ស្វែងរកលិបិក្រមរន្ធដោតជាប្រព័ន្ធ។
  • -សកម្ម-keyIndex (-aki)
    • ការពិពណ៌នា៖ បញ្ជាក់លិបិក្រមសោសកម្មពិតប្រាកដ (លំនាំដើម 0)
    • វាក្យសម្ព័ន្ធ៖ -aki < hexValue >

PKH/PKTH file ជំនាន់

បន្ទាប់ពីដំណើរការនៃប្រតិបត្តិការចុះហត្ថលេខា ឧបករណ៍បង្កើត PKH ជាប្រព័ន្ធ files ដើម្បីប្រើបន្ទាប់ពីសម្រាប់ fuse OTP ។

  • PKH file បានដាក់ឈ្មោះថា pkcsHashPublicKey0x{active_key_index}.bin សម្រាប់បឋមកថា v1
  • PKTH file ដាក់ឈ្មោះ pkcsPublicKeysHashHashes.bin សម្រាប់បឋមកថា v2

Examples

ឧបករណ៍អាចចុះហត្ថលេខាលើការបញ្ចូល files សម្រាប់ទាំងបឋមកថា v1 និងបឋមកថា v2 ជាមួយនឹងភាពខុសគ្នាតិចតួចនៅក្នុងបន្ទាត់ពាក្យបញ្ជា។

  • បឋមកថា v1
    -bin input.bin -iv -pwd - ឡា -ep -t - នៃ –
    - លិបិក្រមគន្លឹះ -aki 0 ​​- ម៉ូឌុល - សន្ទស្សន៍រន្ធដោត -o output.stm32
  • បឋមកថា v2
    -bin input.bin -iv -pwd - ឡា -ep -t - នៃ - សន្ទស្សន៍គន្លឹះ - អាគី - ម៉ូឌុល - សន្ទស្សន៍រន្ធដោត -o output.stm0

កំហុសនៅលើបន្ទាត់ពាក្យបញ្ជា ឬអសមត្ថភាពនៃឧបករណ៍ដើម្បីកំណត់អត្តសញ្ញាណវត្ថុសំខាន់ៗដែលត្រូវគ្នា បណ្តាលឱ្យសារកំហុសត្រូវបានបង្ហាញ។ នេះបង្ហាញពីប្រភពនៃបញ្ហា។ SigningTool គឺអាចប្រើបានតែ HSMs ដែលបានកំណត់ទុកជាមុនប៉ុណ្ណោះ ហើយវាមិនត្រូវបានរចនាឡើងដើម្បីគ្រប់គ្រង ឬបង្កើតវត្ថុសុវត្ថិភាពថ្មីនោះទេ។ ដូច្នេះ ចាំបាច់ត្រូវដំឡើងកម្មវិធីឥតគិតថ្លៃ ដើម្បីរៀបចំបរិយាកាសសមស្រប។ បន្ទាប់មក គ្រាប់ចុចអាចត្រូវបានបង្កើត និងព័ត៌មានអំពីវត្ថុដែលទទួលបាន។

ជម្រើសកំណត់អត្តសញ្ញាណរន្ធដោត៖

  • -bin input.bin -ប្រភេទ fsbl -hv 1 -key-index 0x40 -aki 0 ​​-module softhsm2.dll -password prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -iv 0 -of0x.

កំហុសឧamples:

  • សន្ទស្សន៍រន្ធដោតមិនត្រឹមត្រូវ

រូបភាពទី 2. HSM TOKEN_NOT_RECOGNIZED
មិនស្គាល់វត្ថុគន្លឹះដែលត្រូវបានលើកឡើងនៅក្នុងពាក្យបញ្ជា -key-index

រូបភាពទី 3. HSM OBJECT_HANDLE_INVALID

ឧបករណ៍ព្យាបាលវត្ថុតាមលំដាប់លំដោយ។ ប្រសិនបើវាមិនអាចកំណត់អត្តសញ្ញាណវត្ថុសំខាន់ដែលត្រូវគ្នានៅពេលសាកល្បងលើកដំបូង ប្រតិបត្តិការចុះហត្ថលេខានឹងបញ្ឈប់ដំណើរការ។ បន្ទាប់​មក សារ​កំហុស​ត្រូវ​បាន​បង្ហាញ​ដើម្បី​បង្ហាញ​ពី​ប្រភព​នៃ​បញ្ហា។

ប្រវត្តិនៃការពិនិត្យឡើងវិញ

តារាងទី 2. ប្រវត្តិកែប្រែឯកសារ

កាលបរិច្ឆេទ កំណែ ការផ្លាស់ប្តូរ
១៧-កុម្ភៈ-២០២៣ 1 ការចេញផ្សាយដំបូង។
 

 

26-វិច្ឆិកា-2021

  

 

2

 បានធ្វើបច្ចុប្បន្នភាព៖

• ផ្នែកទី 2.1៖ ពាក្យបញ្ជា

• ផ្នែកទី 2.2៖ ឧamples សម្រាប់ STM32-SignTool

• បានបន្ថែមផ្នែក 2.4៖ ដំណោះស្រាយ PKCS#11
០៥-មិថុនា-២០០៨ 3 បានធ្វើបច្ចុប្បន្នភាពផ្នែក 2.1៖ ពាក្យបញ្ជា
 

 

 

០៥-មិថុនា-២០០៨

  

 

 

4

 ជំនួសក្នុងឯកសារទាំងមូល៖

• ស៊េរី STM32MP1 ដោយស៊េរី STM32MPx

• STM32MP1-SignTool ដោយ STM32MP-SignTool

• STM32MP1-KeyGen ដោយ STM32MP-KeyGen

បានធ្វើបច្ចុប្បន្នភាព –public-key -pubk និងបានបន្ថែម –header-version (-hv) និង –no-keys (- nk) នៅក្នុងផ្នែក 2.1៖ ពាក្យបញ្ជា។

បានបន្ថែម “Example 6” នៅក្នុងផ្នែក 2.2៖ ឧamples សម្រាប់ STM32-SignTool ។
 

 

 

14-វិច្ឆិកា-2024

  

 

 

5

 បន្ថែម៖

• ស៊េរី STM32N6 ចំពោះផលិតផលដែលអាចអនុវត្តបាន ជំនួសក្នុងឯកសារទាំងមូល៖

• STM32MP ដោយ STM32

បានធ្វើបច្ចុប្បន្នភាព៖

• ផ្នែកទី 2.1៖ ពាក្យបញ្ជា
 

06-មីនា-2025

  

6

 បានធ្វើបច្ចុប្បន្នភាព៖

• ផ្នែក 2.4.1៖ ពាក្យបញ្ជា PKCS#11 បន្ថែម

• ផ្នែកទី 2.4.3៖ ឧamples

ការជូនដំណឹងសំខាន់ - អានដោយប្រុងប្រយ័ត្ន

STMicroelectronics NV និងក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ខ្លួន (“ST”) រក្សាសិទ្ធិដើម្បីធ្វើការផ្លាស់ប្តូរ ការកែតម្រូវ ការកែលម្អ ការកែប្រែ និងការកែលម្អចំពោះផលិតផល STproducts និង/ឬឯកសារនេះនៅពេលណាមួយដោយមិនមានការជូនដំណឹងជាមុន។ អ្នកទិញគួរតែទទួលបានព័ត៌មានពាក់ព័ន្ធចុងក្រោយបំផុតលើផលិតផល ST មុនពេលធ្វើការបញ្ជាទិញ។ ផលិតផល ST ត្រូវបានលក់ដោយអនុលោមតាមល័ក្ខខ័ណ្ឌនៃការលក់របស់ ST នៅពេលនៃការទទួលស្គាល់ការបញ្ជាទិញ។ អ្នកទិញទទួលខុសត្រូវទាំងស្រុងចំពោះជម្រើស ការជ្រើសរើស និងការប្រើប្រាស់ផលិតផល ST ហើយ ST មិនទទួលខុសត្រូវចំពោះជំនួយកម្មវិធី ឬការរចនាផលិតផលរបស់អ្នកទិញឡើយ។ គ្មានអាជ្ញាប័ណ្ណ បង្ហាញ ឬបង្កប់ន័យចំពោះសិទ្ធិកម្មសិទ្ធិបញ្ញាណាមួយត្រូវបានផ្តល់ដោយ ST នៅទីនេះ។ ការលក់បន្តនៃផលិតផល ST ជាមួយនឹងបទប្បញ្ញត្តិខុសពីព័ត៌មានដែលមានចែងនៅទីនេះ នឹងត្រូវចាត់ទុកជាមោឃៈនូវការធានាណាមួយដែលផ្តល់ដោយ ST សម្រាប់ផលិតផលនោះ។ ST និងនិមិត្តសញ្ញា ST គឺជាពាណិជ្ជសញ្ញារបស់ ST ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីពាណិជ្ជសញ្ញា ST សូមមើល www.st.com/trademarks ។ ឈ្មោះផលិតផល ឬសេវាកម្មផ្សេងទៀតទាំងអស់គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ ព័ត៌មាននៅក្នុងឯកសារនេះជំនួស និងជំនួសព័ត៌មានដែលបានផ្តល់ពីមុននៅក្នុងកំណែមុននៃឯកសារនេះ។

© 2025 STMicroelectronics - រក្សាសិទ្ធិគ្រប់យ៉ាង

សំណួរគេសួរញឹកញាប់

  • សំណួរ៖ តើខ្ញុំត្រូវធ្វើដូចម្តេចប្រសិនបើខ្ញុំជួបប្រទះកំហុសនៅពេលប្រើ STM32-SignTool?
    • ចម្លើយ៖ ពិនិត្យវាក្យសម្ព័ន្ធពាក្យបញ្ជា ធានាថាប៉ារ៉ាម៉ែត្រដែលត្រូវការទាំងអស់ត្រូវបានផ្តល់ជូនយ៉ាងត្រឹមត្រូវ ហើយយោងទៅសៀវភៅណែនាំអ្នកប្រើប្រាស់សម្រាប់គន្លឹះដោះស្រាយបញ្ហា។
  • សំណួរ៖ តើខ្ញុំអាចប្រើ STM32-SignTool នៅលើប្រព័ន្ធប្រតិបត្តិការផ្សេងៗបានទេ?
    • A: STM32-SignTool ត្រូវបានរចនាឡើងដើម្បីដំណើរការលើប្រព័ន្ធប្រតិបត្តិការជាក់លាក់។ សូមមើលលក្ខណៈជាក់លាក់នៃកម្មវិធីសម្រាប់ព័ត៌មានលម្អិតអំពីភាពឆបគ្នា។

ឯកសារ/ធនធាន

កម្មវិធីឧបករណ៍ចុះហត្ថលេខា ST Microelectronics STM32 [pdf] សៀវភៅណែនាំអ្នកប្រើប្រាស់
ស៊េរី STM32N6, STM32MP1, STM32MP2 series, STM32 Signing Tool Software, STM32, Signing Tool Software, Tool Software, Software

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *