Мазмуну жашыруу
1 ST Microelectronics STM32 кол коюу куралы программасы
2 Introduction
3 STM32-SignTool орнотуңуз
4 STM32-SignTool буйрук сабынын интерфейси
5 ExampSTM32-SignTool үчүн les
6 Көп берилүүчү суроолор
7 Документтер / Ресурстар
7.1 Шилтемелер

ST Microelectronics STM32 кол коюу куралы программасы

Introduction

STM32 кол коюу куралынын программасы (бул документте STM32-SignTool деп аталган) STM32CubeProgrammer (STM32CubeProg) менен бириктирилген. STM32-SignTool коопсуз платформаны кепилдөөчү жана STM32-KeyGen программасы тарабынан түзүлгөн ECC ачкычтарын колдонуу менен экилик сүрөттөргө кол коюуну камсыз кылган негизги курал (кошумча маалымат алуу үчүн STM32 ачкыч генераторунун программалык сыпаттамасын (UM2542) колдонуңуз). Кол коюлган экилик сүрөттөр ишенимдүү жүктөө чынжырын колдогон STM32 коопсуз жүктөө ырааттуулугунда колдонулат. Бул аракет жүктөлгөн сүрөттөрдүн аныктыгын жана бүтүндүгүн текшерүүнү камсыз кылат. STM32-SignTool экилик сүрөттү жаратат file, ачык ачкыч file, жана купуя ачкыч file. бинардык сүрөт file аппарат үчүн программалоо үчүн экилик маалыматтарды камтыйт. Ачык ачкыч file STM32-KeyGen менен түзүлгөн PEM форматындагы ECC ачык ачкычын камтыйт. Жеке ачкыч file STM32-KeyGen менен түзүлгөн PEM форматындагы шифрленген ECC купуя ачкычын камтыйт. Кол коюлган бинардык file мурунтан эле кол коюлгандан да түзүлүшү мүмкүн file партия менен file режими. Бул учурда, төмөнкү параметрлер милдеттүү эмес: сүрөт кирүү чекити, сүрөт жүктөө дареги жана сүрөт версиясынын параметрлери. Бул документ төмөндөгү таблицада көрсөтүлгөн продукцияларга тиешелүү.

Таблица 1. Колдонулуучу продуктылар

Продукт түрү Бөлүмдүн номери же продукт сериясы
Микроконтроллер STM32N6 сериясы
Микропроцессор STM32MP1 жана STM32MP2 сериялары

Төмөнкү бөлүмдөрдө STM32, эгерде башкасы айтылбаса, жогорудагы таблицада саналган өнүмдөрдү билдирет.

STM32-SignTool орнотуңуз

Бул курал STM32CubeProgrammer пакети (STM32CubeProg) менен орнотулган. Орнотуу процедурасы жөнүндө көбүрөөк маалымат алуу үчүн, STM1.2CubeProgrammer программалык камсыздоонун сүрөттөмөсүнүн (UM32) колдонуучу колдонмосунун 2237 бөлүмүн караңыз. Бул программа Arm® Cortex® процессорунун негизинде STM32 өнүмдөрүн колдойт.

Эскертүү: Arm - бул Arm Limited компаниясынын (же анын туунду компанияларынын) АКШда жана/же башка жерде катталган соода белгиси.

STM32-SignTool буйрук сабынын интерфейси

Төмөнкү бөлүмдөр буйрук сабынан STM32-SignTool кантип колдонууну сүрөттөйт.

Командалар

Жеткиликтүү буйруктар төмөндө келтирилген:

  • –binary-image(-bin), –input(-in)
    • Сүрөттөмө: бинардык сүрөт file жол (.bin кеңейтүүсү)
    • Синтаксис: 1 -bin /home/User/binaryFile.bin
    • Синтаксис: 2 -in /home/User/binaryFile.bin
  • -сүрөт-версия (-iv)
    • Description: кол коюлган сүрөттүн сүрөт версиясын киргизет file
    • Синтаксис: -iv
  • – жеке ачкыч (-prvk)
    • Description: купуя ачкыч file жол (.pem кеңейтүүсү)
    • Синтаксис: -prvkfile_жол>
    • Example: -prvk ../privateKey.pem
  • – ачык ачкыч -pubk
    • Сүрөттөмө: ачык ачкыч file жолдор
    • Синтаксис: -pubkFile_Жол{1..8}>
      • V1 аталышы үчүн: STM32MP15xx өнүмдөрү үчүн бир гана негизги жолду колдонуңуз
      • v2 жана андан чоңураак аталыштар үчүн: башкалар үчүн сегиз негизги жолду колдонуңуз
  • -пароль (-pwd)
    • Сүрөттөмө: купуя ачкычтын сырсөзү (бул сырсөз кеминде төрт белгиден турушу керек)
    • Example: -pwd азерты
    • • – жүктөө дареги (-la)
    • Сүрөттөмө: сүрөт жүктөө дареги
    • Exampле: -ла
  • -кирүү чекити (-ep)
    • Сүрөттөмө: сүрөт кирүү чекити
    • Example: -ep
  • – опция желектери (-of)
    • Сүрөттөмө: сүрөт опциясынын желектери (демейки маани = 0)
    • Example: -of
  • -алгоритм (-a)
    • Сүрөттөмө: prime256v1 (1-маани, демейки) же brainpoolP256t1 (2-маани) бирин көрсөтөт.
    • Example: -a <2>
  • – чыгаруу (-o)
    • Description: чыгаруу file жол. Бул параметр милдеттүү эмес. Эгерде белгиленбесе, чыгаруу file ошол эле булактан түзүлөт file жол (мисалыample, бинардык сүрөт file C: \ Binary болуп саналатFile.bin). Кол коюлган бинардык file C: \ Binary болуп саналатFile_Signed.bin.
    • Синтаксис: -oFile_Жол>
  • –түр (-t)
    • Description: бинардык түрү. Мүмкүн болгон маанилер: ssbl, fsbl, teeh, teed, teex жана copro
    • Синтаксис: -т
  • –үнсүз (-s)
    • Сүрөттөмө: учурдагы чыгарууну алмаштыруу үчүн эч кандай билдирүү көрсөтүлбөйт file
  • –жардам (-h жана -?)
    • Description: жардам көрсөтөт
  • -версия (-v)
    • Description: куралдын версиясын көрсөтөт
  • –enc-dc (-encdc)
    • Сүрөттөмө: FSBL шифрлөө үчүн шифрлөөнүн туунду константасы [башкы маалымат v2]
    • Синтаксис: -encdc
  • –enc-ачкычы (-enck)
    • Description: OEM сыры file FSBL шифрлөө үчүн [башкы v2]
    • Синтаксис: -enck
  • – dump-header (–dump)
    • Сүрөттөмө: сүрөттүн башын талдоо жана төгүү
    • Синтаксис: -дампFile_Жол>
  • -башкы версия (-hv)
    • Сүрөттөмө: кол коюу баш версиясы, мүмкүн болгон маанилер: 1, 2, 2.1, 2.2 жана 2.3
    • ExampSTM32MP15xx үчүн le: -hv 2
    • ExampSTM32MP25xx үчүн le: -hv 2.2
    • ExampSTM32N6xxx үчүн le: -hv 2.3
  • – ачкыч жок (-nk)
    • Сүрөттөмө: негизги параметрлери жок бош башты кошуу
    • Эскертүү: тандоо желектери буйругу менен аутентификация опциясын өчүрүү керек

ExampSTM32-SignTool үчүн les

Кийинки эксamples STM32-SignTool кантип колдонууну көрсөтөт:

Example 1

-bin /home/User/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 Демейки алгоритм (prime256v1) параметри 0 мааниси тандалган (primeXNUMXvXNUMX параметри). Кол коюлган чыгуу бинардык file (экиликFile_Signed.bin) /home/user/ папкасында түзүлгөн

Example 2

-bin /home/User/Folder1/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/oldersign/File.bin Бул учурда BrainpoolP256t1 алгоритми тандалган. Folder2 жана Folder3 жок болсо да, алар түзүлөт. –s буйругу менен, а болсо да file ошол эле ат менен бар болсо, ал эч кандай билдирүүсүз автоматтык түрдө алмаштырылат.

Example 3

бинардык кол коюу file аутентификация агымы үчүн сегиз ачык ачкычты камтыган 2-башкы версияны колдонуу.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem publicKey00ppem. azerty -t fsbl -iv 0x00000000 -la 0x20000000 -ep 0x08000000 -of 0x80000001 -o /home/user/output.stm32

Example 4

бинардык кол коюу file аутентификация жана шифрлөө агымы үчүн сегиз ачык ачкычты камтыган баш версия 2 колдонуу.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem publicKey00k. 0x00000000 -pwd azerty -la 0x20000000 -ep 0x08000000 -t fsbl -of 0x00000003 -encdc 0x25205f0e -enck /home/user/OEM_SECRET.binus32/OEM_SECRET.binusXNUMX/mXNUMX/

Example 5

Чыгарууну талдоо аркылуу алынган сүрөттү текшериңиз file жана ар бир баш талааны текшериңиз. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Example 6

Кол коюусуз жана ачкычтарды колдонбостон башты кошуңуз. STM32_SigningTool_CLI.exe -input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

Өз алдынча режим

STM32-SignTool өз алдынча режимде аткарылганда, биринчи абсолюттук жол киргизилиши керек. Андан кийин төмөнкү сүрөттө көрсөтүлгөндөй, ырастоо үчүн сырсөз эки жолу суралат.

Сүрөт 1. STM32-SignTool өз алдынча режимде

Кийинки кадамдар төмөнкүлөр:

  • Эки алгоритмдин бирин тандаңыз.
  • Сүрөттүн версиясын, сүрөттүн кирүү чекити жана сүрөт жүктөө дарегин киргизиңиз.
  • Опциянын белгисин киргизиңиз.

Дагы бир чыгарылыш file жол керек болсо көрсөтүлүшү мүмкүн, же учурдагы менен улантуу үчүн enter баскычын басыңыз.

PKCS#11 чечими
Кол коюлган экилик сүрөттөр ишенимдүү жүктөө чынжырын колдогон STM32 коопсуз жүктөө ырааттуулугунда колдонулат.
Бул аракет жүктөлгөн сүрөттөрдүн аныктыгын жана бүтүндүгүн текшерүүнү камсыз кылат.
Классикалык кол коюу буйругу бардык ачык жана купуя ачкычтарды киргизүү катары берүүнү суранат fileс. Булар
кол коюу кызматын аткарууга уруксат берилген каалаган адам тарабынан түздөн-түз жеткиликтүү. Акыр-аягы, бул каралышы мүмкүн
коопсуздук агымы болуу. Ачкычтарды негизги маалыматтарды уурдоо аракеттеринен коргоо үчүн бир нече чечимдер бар. Мында
контекстте PKCS#11 чечими кабыл алынган.
PKCS#11 API криптографиялык ачкычтарды иштетүү жана сактоо үчүн колдонулушу мүмкүн. Бул интерфейс кантип жасоону көрсөтөт
HSMs (аппараттык коопсуздук модулдары) жана смарт-карталар сыяктуу криптографиялык түзүлүштөр менен байланышыңыз. The
бул түзүлүштөрдүн максаты криптографиялык ачкычтарды түзүү жана купуя ачкычты көрсөтпөстөн маалыматка кол коюу болуп саналат
тышкы дүйнө үчүн материал.
Программалык колдонмолор бул объекттерди колдонуу үчүн API чакыра алат:
• Симметриялуу/ассиметриялуу ачкычтарды жаратыңыз
• Шифрлөө жана чечмелөө
• Санариптик кол тамганы эсептөө жана текшерүү
PKCS №11 тиркемелерге жалпы, логикалык сунуштайт view криптографиялык белги деп аталган аппараттын жана ал
ар бир токенге слот ID дайындайт. Колдонмо ал киргиси келген белгини көрсөтүү менен аныктайт
тиешелүү слот ID.
STM32SigningTool смарт-карталарда жана ушул сыяктуу PKCS#11 коопсуздугунда сакталган негизги объекттерди башкаруу үчүн колдонулат
сезимтал купуя ачкычтар аппараттан эч качан кетпей турган токендер.
STM32SigningTool PKCS#11 интерфейсин ECDSA негизиндеги киргизүү экиликтерин манипуляциялоо жана кол коюу үчүн колдонот.
коомдук/жеке ачкычтар. Бул ачкычтар коопсуздук белгилеринде (аппараттык же программалык камсыздоо) сакталат.

Кошумча PKCS#11 буйруктары

  • – модуль (-м)
    • Сүрөттөмө: жүктөө үчүн PKCS#11 модулун/Китепкана жолун көрсөтүңүз (dll, ошондуктан)
    • Синтаксис:-m
    • • –ачкыч-индекс (-ki)
  • –ачкыч-индекс (-ki)
    • Сүрөттөмө: он алтылык форматта колдонулган баскычтардын индекстеринин тизмеси
      • v1 баш аты үчүн бир индексти жана v2 баш аты үчүн сегиз индексти колдонуңуз (боштук менен бөлүнгөн)
    • Синтаксис: -ki
  • –slot-index (-si)
    • Сүрөттөмө: колдонула турган уячанын индексин көрсөтүңүз (демейки 0x0)
    • Синтаксис:-si
  • –слот–идентификатор (-sid)
    • Сүрөттөмө: колдонула турган уячанын идентификаторун көрсөтүңүз (милдеттүү эмес, ондук же он алтылык форматта)
    • Синтаксис:-sid
      • Эгерде –slot-идентификатор параметри –slot-index менен бир убакта колдонулса, курал бул конфигурациянын ошол эле уячага дал келгенин текшерет. Идентификатор айтылган индексти чагылдырат; антпесе, ката пайда болот.
      • Слот-идентификаторду –слот-индексти айтпай эле колдонсо болот. Куралдар слоттун индексин системалуу түрдө издейт.
  • -active-keyIndex (-aki)
    • Сүрөттөмө: иш жүзүндөгү активдүү ачкыч индексин көрсөтүү (демейки 0)
    • Синтаксис: -aki < hexValue >

PKH/PKTH file муун

Кол коюу операциясы иштетилгенден кийин, курал системалуу түрдө PKH түзөт fileс OTP сактагыч үчүн кийин колдонуу.

  • PKH file v0 аталышы үчүн pkcsHashPublicKey1x{active_key_index}.bin деп аталган
  • PKTH file v2 аталышы үчүн pkcsPublicKeysHashHashes.bin деп аталган

Examples

Курал киргизүүгө кол коё алат filev1 баш жана v2 баш маалымат үчүн, буйрук сабында минималдуу айырма менен.

  • Баш маалымат v1
    -bin input.bin -iv -pwd -ла -ep -т -жылдын –
    -ачкыч-индекс -aki 0 ​​– модуль –слот-индекс -o output.stm32
  • Баш маалымат v2
    -bin input.bin -iv -pwd -ла -ep -т -жылдын – -ачкыч-индекс -аки – модуль –слот-индекс -o output.stm0

Буйрук сабындагы ката, же шайкеш келген негизги объекттерди аныктоо үчүн куралдын жөндөмсүздүгү ката кабарынын көрсөтүлүшүнө себеп болот. Бул көйгөйдүн булагын көрсөтүп турат. SigningTool алдын ала конфигурацияланган HSMлерди гана колдоно алат жана ал жаңы коопсуздук объекттерин башкаруу же түзүү үчүн иштелип чыккан эмес. Ошондуктан, ылайыктуу чөйрөнү түзүү үчүн акысыз программаны орнотуу зарыл. Андан кийин ачкычтар түзүлүп, объекттер жөнүндө маалымат алынышы мүмкүн.

Слот идентификаторунун опциясы:

  • -bin input.bin –type fsbl -hv 1 –key-index 0x40 -aki 0 ​​–module softhsm2.dll –password prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 - output.stm0

Ката мисamples:

  • Слоттун индекси жараксыз

Сүрөт 2. HSM TOKEN_NOT_RECOGNIZIZ
–key-index буйругунда айтылган белгисиз негизги объект

Сүрөт 3. HSM OBJECT_HANDLE_INVALID

Курал объекттерге ырааттуулук менен мамиле кылат. Эгерде ал биринчи аракетте дал келген негизги объекттерди аныктай албаса, кол коюу операциясы процессти токтотот. Андан кийин көйгөйдүн булагын көрсөтүү үчүн ката кабары көрсөтүлөт.

Ревизия тарыхы

Таблица 2. Документти кайра карап чыгуу тарыхы

Дата Версия Өзгөрүүлөр
14-февраль, 2019-ж 1 Алгачкы чыгаруу.
 

 

26-ноябрь-2021

  

 

2

 Жаңыртылган:

• Бөлүм 2.1: Буйруктар

• Бөлүм 2.2: МисampSTM32-SignTool үчүн les

• Кошулган бөлүм 2.4: PKCS#11 чечими
27-июнь-2022 3 Жаңыртылган бөлүм 2.1: Буйруктар
 

 

 

26-июнь-2024

  

 

 

4

 Бүтүндөй документте алмаштырылган:

• STM32MP1 сериясы менен STM32MPx сериясы

• STM32MP1-SignTool тарабынан STM32MP-SignTool

• STM32MP1-KeyGen by STM32MP-KeyGen

Жаңыртылган –ачык ачкыч -pubk жана 2.1-бөлүмдө –баш версиясы (-hv) жана –no-keys (- nk) кошулду: Буйруктар.

Кошулган “Мисample 6" Бөлүм 2.2: ExampSTM32-SignTool үчүн les.
 

 

 

14-ноябрь-2024

  

 

 

5

 Кошулган:

• STM32N6 сериясы тиешелүү өнүмдөрдүн бардык документинде алмаштырылган:

• STM32MP тарабынан STM32

Жаңыртылган:

• Бөлүм 2.1: Буйруктар
 

06-март-2025

  

6

 Жаңыртылган:

• Бөлүм 2.4.1: Кошумча PKCS#11 буйруктары

• Бөлүм 2.4.3: Мисamples

МААНИЛҮҮ ЭСКЕРТҮҮ – КЫЛАТ КЫЛЫП ОКУҢУЗ

STMicroelectronics NV жана анын туунду компаниялары («СТ») STпродукттарына жана/же бул документке каалаган убакта эскертүүсүз өзгөртүүлөрдү, оңдоолорду, жакшыртууларды, өзгөртүүлөрдү жана жакшыртууларды киргизүү укугун өзүнө калтырат. Сатып алуучулар буйрутма берүүдөн мурун ST продуктулары боюнча акыркы тиешелүү маалыматты алышы керек. СТ продукциялары СТтин сатуунун шарттарына ылайык, буйрутманы ырастоо учурундагы жерде сатылат. Сатып алуучулар ST өнүмдөрүн тандоо, тандоо жана колдонуу үчүн жалгыз жооп берет жана ST колдонууга жардам берүү же сатып алуучулардын продуктуларынын дизайны үчүн эч кандай жоопкерчилик тартпайт. Бул жерде ST тарабынан эч кандай интеллектуалдык менчик укугуна ачык же кыйыр түрдө эч кандай лицензия берилбейт. Бул жерде баяндалган маалыматтан башкача жоболор менен СТ азыктарын кайра сатуу СТ тарабынан мындай продукт үчүн берилген кепилдикти жокко чыгарат. ST жана ST логотиби ST соода белгилери болуп саналат. ST соода белгилери жөнүндө кошумча маалымат алуу үчүн, www.st.com/trademarks караңыз. Бардык башка өнүм же кызмат аттары тиешелүү ээлеринин менчиги болуп саналат. Бул документтеги маалымат бул документтин мурунку версияларында мурда берилген маалыматтын ордун басат жана алмаштырат.

© 2025 STMicroelectronics – Бардык укуктар корголгон

Көп берилүүчү суроолор

  • С: STM32-SignTool колдонуп жатканда каталарга туш болсом эмне кылам?
    • A: Буйрук синтаксисин текшериңиз, бардык талап кылынган параметрлердин туура берилгендигин текшериңиз жана бузулууларды жоюу боюнча кеңештер үчүн колдонуучунун колдонмосуна кайрылыңыз.
  • С: STM32-SignToolду ар кандай операциялык системаларда колдоно аламбы?
    • A: STM32-SignTool белгилүү бир операциялык системаларда иштөө үчүн иштелип чыккан. Шайкештиктин чоо-жайын билүү үчүн программалык камсыздоонун спецификацияларын караңыз.

Документтер / Ресурстар

ST Microelectronics STM32 кол коюу куралы программасы [pdf] Колдонуучунун колдонмосу
STM32N6 сериясы, STM32MP1, STM32MP2 сериясы, STM32 кол коюу куралы программасы, STM32, кол коюу куралы программасы, курал программасы, программалык камсыздоо

Шилтемелер

Комментарий калтырыңыз

Сиздин электрондук почта дарегиңиз жарыяланбайт. Талап кылынган талаалар белгиленген *