STM32MPx Сериялар Кол коюу куралы программасы

Продукт маалыматы

Өзгөчөлүктөрү:

• Продукт аты: STM32MP-SignTool
• Версия: UM2543 – Аян 4
• Чыгарылган күнү: июнь 2024

Продукт колдонуу нускамалары

Орнотуу:
STM32MP-SignTool орнотуу үчүн, колдонуучу колдонмосунда берилген кадамдарды аткарыңыз.

Буйрук сабы интерфейси:
Буйрук сабынан STM32MP-SignTool колдонууда төмөнкү буйруктар жеткиликтүү:

• –binary-image(-bin), –input(-in)
• -сүрөт-версия (-iv)
• – жеке ачкыч (-prvk)
• – ачык ачкыч -pubk

Examples:
Мурункуга кайрылыңызampSTM32MP-SignTool кантип эффективдүү колдонууну түшүнүү үчүн төмөндөгүлөрдү окуй аласыз:

1. Example 1: Демейки алгоритмди тандоо жана чыгаруу file түзүү.
2. Example 2: бинардык документке кол коюу file баш версия 2 жана бир нече ачык ачкычтар менен.

Өз алдынча режим:
Өз алдынча режимде STM32MP-SignTool колдонуп жатканда, төмөнкү кадамдарды аткарыңыз:

1. Биринчи абсолюттук жолду киргизиңиз.
2. Алгоритмди тандоо, сүрөт версиясы, кирүү чекити жана жүктөө дареги сыяктуу керектүү маалыматты бериңиз.

Көп берилүүчү суроолор (FAQ)

• Чыгарылган сүрөттү кантип текшерсем болот file?
  Сиз жыйынтыкты талдоо аркылуу алынган сүрөттү текшере аласыз file жана ар бир баш талааны текшерүү. Буйрукту колдонуңуз:  ./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32
• Кол коюу үчүн баш версиялардын ортосунда кандай айырма бар?
  Башкы версия аутентификация үчүн зарыл болгон ачык ачкычтардын санын аныктайт. Мисалы үчүнample, 1-башкы версия STM32MP15xx өнүмдөрү үчүн бир ачкыч жолду талап кылат, ал эми баш версия 2 жана андан чоңу башкалары үчүн сегиз негизги жолду талап кылат.

Introduction

• STM32MPx сериясынын кол коюу куралы программасы (бул документте STM32MP-SignTool деп аталган) STM32CubeProgrammer (STM32CubeProg) менен бириктирилген.
• STM32MP-SignTool коопсуз платформаны кепилдөөчү жана STM32MP-KeyGen программалык камсыздоосу тарабынан түзүлгөн ECC ачкычтарын колдонуу менен экилик сүрөттөргө кол коюуну камсыз кылган негизги курал (көбүрөөк маалымат үчүн STM32MPx сериясынын негизги генераторунун программалык камсыздоосунун сыпаттамасын (UM2542) караңыз).
• Кол коюлган экилик сүрөттөр ишенимдүү жүктөө чынжырын колдогон STM32MPx сериясындагы MPU коопсуз жүктөө ырааттуулугунда колдонулат. Бул аракет жүктөлгөн сүрөттөрдүн аныктыгын жана бүтүндүгүн текшерүүнү камсыз кылат.
• STM32MP-SignTool экилик сүрөттү жаратат file, ачык ачкыч file, жана купуя ачкыч file.
• бинардык сүрөт file аппарат үчүн программалоо үчүн экилик маалыматтарды камтыйт.
• Ачык ачкыч file STM32MP-KeyGen менен түзүлгөн PEM форматындагы ECC ачык ачкычын камтыйт.
• Жеке ачкыч file STM32MP-KeyGen менен түзүлгөн PEM форматындагы шифрленген ECC купуя ачкычын камтыйт.
• Кол коюлган бинардык file мурунтан эле кол коюлгандан да түзүлүшү мүмкүн file партия менен file режими. Бул учурда, төмөнкү параметрлер милдеттүү эмес: сүрөт кирүү чекити, сүрөт жүктөө дареги жана сүрөт версиясынын параметрлери.

STM32MP-SignTool орнотуңуз

• Бул курал STM32CubeProgrammer пакети (STM32CubeProg) менен орнотулган. Орнотуу процедурасы жөнүндө көбүрөөк маалымат алуу үчүн, STM1.2CubeProgrammer программалык камсыздоонун сүрөттөмөсүнүн (UM32) колдонуучу колдонмосунун 2237 бөлүмүн караңыз.
• Бул программа STM32MPx сериясындагы Arm® негизиндеги MPUларга тиешелүү.
  Эскертүү: Arm АКШда жана/же башка жерлерде Arm Limitedтин (же анын туундуларынын) катталган соода белгиси.

STM32MP-SignTool буйрук сабы интерфейси

Төмөнкү бөлүмдөр буйрук сабынан STM32MP-SignTool кантип колдонууну сүрөттөйт.

Командалар
Жеткиликтүү буйруктар төмөндө келтирилген:

• –binary-image(-bin), –input(-in)
  • Description: бинардык сүрөт file жол (.bin кеңейтүүсү)
  • Синтаксис: 1 -bin /home/User/binaryFile.bin
  • Синтаксис :2 -in /home/User/binaryFile.bin
• -сүрөт-версия (-iv)
  • Description: кол коюлган сүрөттүн сүрөт версиясына кирет file
  • Синтаксис: -iv
• – жеке ачкыч (-prvk)
  • Description: купуя ачкыч file жол (.pem кеңейтүүсү)
  • Синтаксис: -prvkfile_жол>
  • Exampле: -prvk ../privateKey.pem
• – ачык ачкыч -pubk
  • Description: ачык ачкыч file жолдор
  • Синтаксис: -пубкFile_Жол{1..8}>
    • V1 аталышы үчүн: STM32MP15xx өнүмдөрү үчүн бир гана негизги жолду колдонуңуз
    • v2 жана андан чоңураак аталыштар үчүн: башкалар үчүн сегиз негизги жолду колдонуңуз
• -пароль (-pwd)
  • Description: купуя ачкычтын сырсөзү (бул сырсөз кеминде төрт белгиден турушу керек)
  • Exampле: -pwd azerty
• – жүктөө дареги (-la)
  • Description: сүрөт жүктөө дареги
  • Exampле: -ла
• -кирүү чекити (-ep)
  • Description: сүрөт кирүү чекити
  • Exampле: -ep
• – опция желектери (-of)
  • Description: сүрөт опциясынын желектери (демейки маани = 0)
  • Exampле: -жылдын
• -алгоритм (-a)
  • Description: prime256v1 (1-маани, демейки) же brainpoolP256t1 (2-маани) бирин белгилейт
  • Exampле: -a <2>
• – чыгаруу (-o)
  • Description: чыгаруу file жол. Бул параметр милдеттүү эмес. Эгерде белгиленбесе, чыгаруу file ошол эле булактан түзүлөт file жол (мисалыample, бинардык сүрөт file C: \ Binary болуп саналатFile.bin). Кол коюлган бинардык file C: \ Binary болуп саналатFile_Signed.bin.
  • Синтаксис: -оFile_Жол>
• –түр (-t)
  • Description: бинардык түрү. Мүмкүн болгон маанилер: ssbl, fsbl, teeh, teed, teex жана copro
  • Синтаксис: -т
• –үнсүз (-s)
  Description: учурдагы чыгарууну алмаштыруу үчүн эч кандай билдирүү көрсөтүлбөйт file
• –жардам (-h жана -?)
  Description: жардам көрсөтөт
• -версия (-v)
  Description: куралдын версиясын көрсөтөт
• –enc-dc (-encdc)
  • Description: FSBL шифрлөө үчүн шифрлөөнүн туунду константасы [башкы v2]
  • Синтаксис: -encdc
• –enc-ачкычы (-enck)
  • Description: OEM сыры file FSBL шифрлөө үчүн [башкы v2]
  • Синтаксис: -enck
• – dump-header (–dump)
  • Description: талдоо жана сүрөт башын таштоо
  • Синтаксис: - төгүндүFile_Жол>
• -башкы версия (-hv)
  • Description: кол коюу баш версиясы, мүмкүн болгон баалуулуктар: 1, 2, 2.1, 2.2
  •  Example STM32MP15 үчүн: -hv 2
  • Example STM32MP25 үчүн: -hv 2.2
• – ачкыч жок (-nk)
  • Description: негизги параметрлери жок бош башты кошуу
  • Эскертүү: Option flags буйругу менен аутентификация опциясын өчүрүү керек.

ExampSTM32MP-SignTool үчүн les
Кийинки эксamples STM32MP-SignTool кантип колдонууну көрсөтөт:

• Example 1 

  
  Демейки алгоритм (prime256v1) тандалган жана параметр желекчесинин мааниси 0 (демейки маани). Кол коюлган чыгуу бинардык file (экиликFile_Signed.bin) /home/user/ папкасында түзүлгөн

• Example 2

  Бул учурда BrainpoolP256t1 алгоритми тандалат. Folder2 жана Folder3 жок болсо да, алар түзүлөт. –s буйругу менен, а болсо да file ошол эле ат менен бар болсо, ал эч кандай билдирүүсүз автоматтык түрдө алмаштырылат.
• Example 3
  бинардык кол коюу file аутентификация агымы үчүн сегиз ачык ачкычты камтыган 2-башкы версияны колдонуу.
• Example 4
  бинардык кол коюу file аутентификация жана шифрлөө агымы үчүн сегиз ачык ачкычты камтыган баш версия 2 колдонуу.
• Example 5
  Чыгарууну талдоо аркылуу алынган сүрөттү текшериңиз file жана ар бир баш талааны текшериңиз.
• Example 6
  Кол коюусуз жана ачкычтарды колдонбостон башты кошуңуз.

Өз алдынча режим
Standalone режиминде STM32MP-SignTool ишке ашырылып жатканда, биринчи абсолюттук жолду киргизүү керек. Андан кийин төмөнкү сүрөттө көрсөтүлгөндөй, ырастоо үчүн сырсөз эки жолу суралат.

Кийинки кадамдар төмөнкүлөр:

• Эки алгоритмдин бирин тандаңыз.
• Сүрөттүн версиясын, сүрөттүн кирүү чекити жана сүрөт жүктөө дарегин киргизиңиз.
• Опциянын белгисин киргизиңиз.
  Дагы бир чыгарылыш file жол керек болсо көрсөтүлүшү мүмкүн, же учурдагы менен улантуу үчүн enter баскычын басыңыз.

PKCS#11 чечими

• Кол коюлган экилик сүрөттөр ишенимдүү жүктөө чынжырын колдогон STM32MP коопсуз жүктөө ырааттуулугунда колдонулат. Бул аракет жүктөлгөн сүрөттөрдүн аныктыгын жана бүтүндүгүн текшерүүнү камсыз кылат.
• Классикалык кол коюу буйругу бардык ачык жана купуя ачкычтарды киргизүү катары берүүнү суранат fileс. Аларга кол коюу кызматын аткарууга уруксат берилген ар бир адам түздөн-түз кире алат. Акыр-аягы, бул коопсуздук агымы деп эсептесе болот. Ачкычтарды негизги маалыматтарды уурдоо аракеттеринен коргоо үчүн бир нече чечимдер бар. Бул контекстте ПКК#11 чечими кабыл алынды.
• PKCS#11 API криптографиялык ачкычтарды иштетүү жана сактоо үчүн колдонулушу мүмкүн. Бул интерфейс HSMs (аппараттык коопсуздук модулдары) жана смарт-карталар сыяктуу криптографиялык түзүлүштөр менен кантип байланышуу керектигин аныктайт. Бул түзүлүштөрдүн максаты криптографиялык ачкычтарды түзүү жана жеке ачкыч материалдарын тышкы дүйнөгө көрсөтпөстөн маалыматка кол коюу болуп саналат.
• Программалык колдонмолор бул объекттерди колдонуу үчүн API чакыра алат:
  • Симметриялуу/ассиметриялуу ачкычтарды жаратыңыз
  • Шифрлөө жана чечмелөө
  • Эсептөө жана санариптик кол коюуну текшерүү
• PKCS №11 тиркемелерге жалпы, логикалык сунуштайт view түзмөктүн криптографиялык белгиси деп аталат жана ал ар бир токенге слот идентификаторун дайындайт. Тиркеме ылайыктуу уячанын идентификаторун көрсөтүү менен ал киргиси келген белгини аныктайт.
• STM32SigningTool смарт-карталарда жана ушул сыяктуу PKCS#11 коопсуздук белгилеринде сакталган негизги объекттерди башкаруу үчүн колдонулат, анда сезимтал купуя ачкычтар аппараттан эч качан кетпейт.
• STM32SigningTool PKCS#11 интерфейсин ECDSA ачык/жеке ачкычтарынын негизинде киргизүү экиликтерин башкаруу жана кол коюу үчүн колдонот. Бул ачкычтар коопсуздук белгилеринде (аппараттык же программалык камсыздоо) сакталат.

Кошумча PKCS#11 буйруктары

• – модуль (-м)
  • Description: жүктөө үчүн PKCS#11 модулун/Китепкана жолун көрсөтүңүз (dll, ошондуктан)
  • Синтаксис:-m
• –ачкыч-индекс (-ki)
  • –ачкыч-индекс (-ki)
  • Description: он алтылык форматта колдонулган баскычтардын индекстеринин тизмеси
    v1 баш аты үчүн бир индексти жана v2 баш аты үчүн сегиз индексти колдонуңуз (боштук менен бөлүнгөн)
  • Синтаксис: -ки
• –slot-index (-si)
  • Description: колдонула турган уячанын индексин көрсөтүңүз (демейки 0x0)
  • Синтаксис:-si
• -active-keyIndex (-aki)
  • Description: иш жүзүндөгү активдүү ачкыч индексин көрсөтүү (демейки 0)
  • Синтаксис: -aki < hexValue >

PKH/PKTH file муун
Кол коюу операциясы иштетилгенден кийин, курал системалуу түрдө PKH түзөт fileс OTP сактагыч үчүн кийин колдонуу.

• PKH file v0 аталышы үчүн pkcsHashPublicKey1x{active_key_index}.bin деп аталган
• PKTH file v2 аталышы үчүн pkcsPublicKeysHashHashes.bin деп аталган

Examples
Курал киргизүүгө кол коё алат filev1 баш жана v2 баш маалымат үчүн, буйрук сабында минималдуу айырма менен.

• Баш маалымат v1 

  

• Баш маалымат v2 

  

  • Буйрук сабындагы ката, же шайкеш келген негизги объекттерди аныктоо үчүн куралдын жөндөмсүздүгү ката кабарынын көрсөтүлүшүнө себеп болот. Бул көйгөйдүн булагын көрсөтүп турат.
  • SigningTool алдын ала конфигурацияланган HSMлерди гана колдоно алат жана ал жаңы коопсуздук объекттерин башкаруу же түзүү үчүн иштелип чыккан эмес. Ошондуктан, ылайыктуу чөйрөнү түзүү үчүн акысыз программаны орнотуу зарыл. Андан кийин ачкычтар түзүлүп, объекттер жөнүндө маалымат алынышы мүмкүн.

Ката мисamples:

• Слоттун индекси жараксыз
• –key-index буйругунда айтылган белгисиз негизги объект
  Курал объекттерге ырааттуулук менен мамиле кылат. Эгерде ал биринчи аракетте дал келген негизги объекттерди аныктай албаса, кол коюу операциясы процессти токтотот. Андан кийин көйгөйдүн булагын көрсөтүү үчүн ката кабары көрсөтүлөт.

Ревизия тарыхы

Дата	Версия	Өзгөрүүлөр
14-февраль, 2019-ж	1	Алгачкы чыгаруу.
26-ноябрь-2021	2	Жаңыртылган: • Бөлүм 2.1: Буйруктар • Бөлүм 2.2: МисampSTM32MP-SignTool үчүн les • Кошулган бөлүм 2.4: PKCS#11 чечими
27-июнь-2022	3	Жаңыртылган бөлүм 2.1: Буйруктар
26-июнь-2024	4	Бүтүндөй документте алмаштырылган: • STM32MP1 сериясы менен STM32MPx сериясы • STM32MP1-SignTool тарабынан STM32MP-SignTool • STM32MP1-KeyGen by STM32MP-KeyGen Жаңыртылган –ачык ачкыч -pubk жана 2.1-бөлүмдө –баш версиясы (-hv) жана –no-keys (- nk) кошулду: Буйруктар. 6-бөлүмгө “2.2-мисал” кошулду: МисampSTM32MP-SignTool үчүн les.

МААНИЛҮҮ ЭСКЕРТҮҮ – КЫЛАТ КЫЛЫП ОКУҢУЗ

• STMicroelectronics NV жана анын туунду компаниялары («СТ») ST өнүмдөрүнө жана/же бул документке каалаган убакта эскертүүсүз өзгөртүү, оңдоо, жакшыртуу, өзгөртүү жана жакшыртуу укугун өзүнө калтырат. Сатып алуучулар буйрутмаларды берүүдөн мурун ST продуктулары боюнча акыркы тиешелүү маалыматты алышы керек. ST продуктылары СТтин сатуунун шарттарына ылайык, буйрутманы ырастоо учурундагы жерде сатылат.
• Сатып алуучулар ST өнүмдөрүн тандоо, тандоо жана колдонуу үчүн жалгыз жооп берет жана ST колдонууга жардам берүү же сатып алуучулардын продуктуларынын дизайны үчүн эч кандай жоопкерчилик тартпайт.
• Бул жерде ST тарабынан эч кандай интеллектуалдык менчик укугуна ачык же кыйыр түрдө эч кандай лицензия берилбейт.
• Бул жерде баяндалган маалыматтан башкача жоболор менен СТ продукциясын кайра сатуу СТ тарабынан мындай продукт үчүн берилген кепилдикти жокко чыгарат.
• ST жана ST логотиби ST соода белгилери болуп саналат. ST соода белгилери жөнүндө кошумча маалымат алуу үчүн, www.st.com/trademarks караңыз. Бардык башка өнүм же кызмат аттары тиешелүү ээлеринин менчиги болуп саналат.
• Бул документтеги маалымат бул документтин бардык мурунку версияларында мурда берилген маалыматтын ордун басат жана алмаштырат.
  © 2024 STMicroelectronics – Бардык укуктар корголгон

Документтер / Ресурстар

ST STM32MPx Сериялар Кол коюу куралы программасы [pdf] Колдонуучунун колдонмосу STM32MPx Сериялар Кол коюу куралы Программасы, STM32MPx Сериялары, Кол коюу куралы Программасы, Курал Программасы, Программалык камсыздоо

Шилтемелер

• User Manual