ເນື້ອໃນ
ເຊື່ອງ
ຊອບແວເຄື່ອງມືການເຊັນສັນຍາ STM32MPx Series
ຂໍ້ມູນຜະລິດຕະພັນ
ຂໍ້ມູນຈໍາເພາະ:
- ຊື່ຜະລິດຕະພັນ: STM32MP-SignTool
- ລຸ້ນ: UM2543 – Rev 4
- ວັນທີປ່ອຍ: ເດືອນມິຖຸນາ 2024
ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ
ການຕິດຕັ້ງ:
ເພື່ອຕິດຕັ້ງ STM32MP-SignTool, ປະຕິບັດຕາມຂັ້ນຕອນທີ່ລະບຸໄວ້ໃນຄູ່ມືຜູ້ໃຊ້.
ການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງ:
ຄໍາສັ່ງຕໍ່ໄປນີ້ສາມາດໃຊ້ໄດ້ເມື່ອໃຊ້ STM32MP-SignTool ຈາກແຖວຄໍາສັ່ງ:
- - ຮູບພາບຄູ່ (-bin), -input (-in)
- - ສະບັບຮູບ (-iv)
- -private-key (-prvk)
- -public-key -pubk
Examples:
ອ້າງເຖິງ examples ຂ້າງລຸ່ມນີ້ເພື່ອເຂົ້າໃຈວິທີການໃຊ້ STM32MP-SignTool ຢ່າງມີປະສິດທິພາບ:
- Example 1: ການເລືອກ algorithm ເລີ່ມຕົ້ນ ແລະຜົນຜະລິດ file ການສ້າງ.
- Example 2: ເຊັນຊື່ສອງ file ກັບ header version 2 ແລະຫຼາຍລະຫັດສາທາລະນະ.
ໂໝດຢູ່ໂດດດ່ຽວ:
ເມື່ອໃຊ້ STM32MP-SignTool ໃນຮູບແບບ Standalone, ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:
- ໃສ່ເສັ້ນທາງຢ່າງແທ້ຈິງກ່ອນ.
- ສະໜອງຂໍ້ມູນທີ່ຕ້ອງການເຊັ່ນ: ການເລືອກລະບົບ, ເວີຊັນຮູບພາບ, ຈຸດເຂົ້າ, ແລະທີ່ຢູ່ໂຫຼດ.
ຄຳຖາມທີ່ຖາມເລື້ອຍໆ (FAQ)
- ຂ້ອຍຈະກວດສອບຮູບພາບຜົນຜະລິດໄດ້ແນວໃດ file?
ທ່ານສາມາດກວດສອບຮູບພາບທີ່ໄດ້ຮັບໂດຍການວິເຄາະຜົນຜະລິດໄດ້ file ແລະກວດເບິ່ງແຕ່ລະພາກສະຫນາມ header. ໃຊ້ຄໍາສັ່ງ:./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32 - ຄວາມແຕກຕ່າງລະຫວ່າງສະບັບ header ສໍາລັບການລົງນາມແມ່ນຫຍັງ?
ສະບັບສ່ວນຫົວກໍານົດຈໍານວນກະແຈສາທາລະນະທີ່ຕ້ອງການສໍາລັບການພິສູດຢືນຢັນ. ຕົວຢ່າງample, header version 1 ຕ້ອງການເສັ້ນທາງທີ່ສໍາຄັນສໍາລັບຜະລິດຕະພັນ STM32MP15xx, ໃນຂະນະທີ່ header version 2 ແລະຫຼາຍກວ່ານັ້ນຕ້ອງການແປດເສັ້ນທາງທີ່ສໍາຄັນສໍາລັບຄົນອື່ນ.
ແນະນຳ
- ຊອບແວເຄື່ອງມືການເຊັນຊຸດ STM32MPx (ຊື່ STM32MP-SignTool ໃນເອກະສານນີ້) ຖືກລວມເຂົ້າຢູ່ໃນ STM32CubeProgrammer (STM32CubeProg).
- STM32MP-SignTool ເປັນເຄື່ອງມືທີ່ສໍາຄັນທີ່ຮັບປະກັນແພລະຕະຟອມທີ່ປອດໄພແລະຮັບປະກັນການເຊັນຮູບພາບຄູ່ໂດຍໃຊ້ປຸ່ມ ECC ທີ່ຜະລິດໂດຍຊອບແວ STM32MP-KeyGen (ເບິ່ງຄູ່ມືຜູ້ໃຊ້ STM32MPx series key generator software description (UM2542) ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ).
- ຮູບພາບຄູ່ທີ່ໄດ້ເຊັນຖືກໃຊ້ໃນລະຫວ່າງຊຸດ STM32MPx MPU ລໍາດັບບູດທີ່ປອດໄພທີ່ສະຫນັບສະຫນູນລະບົບຕ່ອງໂສ້ການບູດທີ່ເຊື່ອຖືໄດ້. ການປະຕິບັດນີ້ຮັບປະກັນການກວດສອບຄວາມຖືກຕ້ອງແລະຄວາມສົມບູນຂອງຮູບພາບທີ່ໂຫລດ.
- STM32MP-SignTool ສ້າງຮູບພາບຄູ່ file, ກະແຈສາທາລະນະ file, ແລະກະແຈສ່ວນຕົວ file.
- ຮູບພາບຄູ່ file ປະກອບດ້ວຍຂໍ້ມູນຖານສອງທີ່ຈະຖືກຕັ້ງໂຄງການສໍາລັບອຸປະກອນ.
- ກະແຈສາທາລະນະ file ມີລະຫັດສາທາລະນະ ECC ໃນຮູບແບບ PEM, ສ້າງຂຶ້ນດ້ວຍ STM32MP-KeyGen.
- ກະແຈສ່ວນຕົວ file ມີລະຫັດສ່ວນຕົວ ECC ທີ່ເຂົ້າລະຫັດໄວ້ໃນຮູບແບບ PEM, ສ້າງຂຶ້ນດ້ວຍ STM32MP-KeyGen.
- ເລກຖານສອງ file ຍັງສາມາດຖືກສ້າງມາຈາກການລົງນາມແລ້ວ file ກັບ batch ໄດ້ file ໂໝດ. ໃນກໍລະນີນີ້, ຕົວກໍານົດການດັ່ງຕໍ່ໄປນີ້ບໍ່ໄດ້ບັງຄັບ: ຈຸດເຂົ້າຮູບພາບ, ທີ່ຢູ່ການໂຫຼດຮູບພາບ, ແລະຕົວກໍານົດການສະບັບຮູບພາບ.
ຕິດຕັ້ງ STM32MP-SignTool
- ເຄື່ອງມືນີ້ໄດ້ຖືກຕິດຕັ້ງດ້ວຍຊຸດ STM32CubeProgrammer (STM32CubeProg). ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຂັ້ນຕອນການຕັ້ງຄ່າ, ເບິ່ງພາກ 1.2 ຂອງຄູ່ມືຜູ້ໃຊ້ STM32CubeProgrammer ຄໍາອະທິບາຍຊອບແວ (UM2237).
- ຊອບແວນີ້ໃຊ້ໄດ້ກັບ MPUs ທີ່ໃຊ້ Arm® STM32MPx series.
ໝາຍເຫດ: Arm ເປັນເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງ Arm Limited (ຫຼືບໍລິສັດຍ່ອຍຂອງມັນ) ໃນສະຫະລັດ ແລະ/ຫຼືຢູ່ບ່ອນອື່ນ.
ການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງ STM32MP-SignTool
ພາກສ່ວນຕໍ່ໄປນີ້ອະທິບາຍວິທີການໃຊ້ STM32MP-SignTool ຈາກບັນທັດຄໍາສັ່ງ.
ຄໍາສັ່ງ
ຄໍາສັ່ງທີ່ມີຢູ່ແມ່ນລະບຸໄວ້ຂ້າງລຸ່ມນີ້:
- - ຮູບພາບຄູ່ (-bin), -input (-in)
- ລາຍລະອຽດ: ຮູບພາບຄູ່ file ເສັ້ນທາງ (.bin extension)
- syntax: 1 -bin /home/User/binaryFile.bin
- syntax :2 -in /home/User/binaryFile.bin
- - ສະບັບຮູບ (-iv)
- ລາຍລະອຽດ: ເຂົ້າໄປໃນສະບັບຮູບພາບຂອງຮູບພາບທີ່ລົງນາມ file
- syntax: -iv
- -private-key (-prvk)
- ລາຍລະອຽດ: ກະແຈສ່ວນຕົວ file ເສັ້ນທາງ (.pem extension)
- syntax: -prvkfile_ເສັ້ນທາງ>
- Example: -prvk ../privateKey.pem
- -public-key -pubk
- ລາຍລະອຽດ: ກະແຈສາທາລະນະ file ເສັ້ນທາງ
- syntax: -pubkFile_ເສັ້ນທາງ{1..8}>
- ສໍາລັບ header v1: ໃຊ້ພຽງແຕ່ຫນຶ່ງເສັ້ນທາງທີ່ສໍາຄັນສໍາລັບຜະລິດຕະພັນ STM32MP15xx
- ສໍາລັບ header v2 ແລະໃຫຍ່ກວ່າ: ໃຊ້ແປດເສັ້ນທາງທີ່ສໍາຄັນສໍາລັບຄົນອື່ນ
- - ລະຫັດຜ່ານ (-pwd)
- ລາຍລະອຽດ: ລະຫັດຜ່ານຂອງກະແຈສ່ວນຕົວ (ລະຫັດຜ່ານນີ້ຕ້ອງມີຢ່າງໜ້ອຍສີ່ຕົວອັກສອນ)
- Example: -pwd azerty
- - ທີ່ຢູ່ໂຫຼດ (-la)
- ລາຍລະອຽດ: ທີ່ຢູ່ການໂຫຼດຮູບພາບ
- Example: -ລາ
- -ຈຸດເຂົ້າ (-ep)
- ລາຍລະອຽດ: ຈຸດເຂົ້າຮູບພາບ
- Example: -ep
- -option-flags (-of)
- ລາຍລະອຽດ: ທຸງຕົວເລືອກຮູບ (ຄ່າເລີ່ມຕົ້ນ = 0)
- Example: - ຂອງ
- - ສູດການຄິດໄລ່ (-a)
- ລາຍລະອຽດ: ລະບຸໜຶ່ງໃນ prime256v1 (ຄ່າ 1, ຄ່າເລີ່ມຕົ້ນ) ຫຼື brainpoolP256t1 (ຄ່າ 2)
- Example: -a <2>
- - ຜົນຜະລິດ (-o)
- ລາຍລະອຽດ: ຜົນຜະລິດ file ເສັ້ນທາງ. ພາລາມິເຕີນີ້ແມ່ນທາງເລືອກ. ຖ້າບໍ່ໄດ້ລະບຸ, ຜົນຜະລິດ file ແມ່ນຜະລິດຢູ່ໃນແຫຼ່ງດຽວກັນ file ເສັ້ນທາງ (ຕົວຢ່າງample, ຮູບພາບຄູ່ file ແມ່ນ C:\BinaryFile.bin). ເລກຖານສອງ file ແມ່ນ C:\BinaryFile_Signed.bin.
- syntax: -oFile_ເສັ້ນທາງ>
- – ປະເພດ (-t)
- ລາຍລະອຽດ: ປະເພດຄູ່. ຄ່າທີ່ເປັນໄປໄດ້ແມ່ນ ssbl, fsbl, teeh, teed, teex ແລະ copro
- syntax: -t
- - ງຽບ (-s)
ລາຍລະອຽດ: ບໍ່ມີຂໍ້ຄວາມສະແດງສໍາລັບການທົດແທນຜົນຜະລິດທີ່ມີຢູ່ແລ້ວ file - - ຊ່ວຍເຫຼືອ (-h ແລະ -?)
ລາຍລະອຽດ: ສະແດງໃຫ້ເຫັນການຊ່ວຍເຫຼືອ - - ສະບັບ (-v)
ລາຍລະອຽດ: ສະແດງສະບັບເຄື່ອງມື - -enc-dc (-encdc)
- ລາຍລະອຽດ: ການເຂົ້າລະຫັດແບບຄົງທີ່ສໍາລັບການເຂົ້າລະຫັດ FSBL [header v2]
- syntax: -encdc
- -enc-key (-enck)
- ລາຍລະອຽດ: ຄວາມລັບ OEM file ສໍາລັບການເຂົ້າລະຫັດ FSBL [header v2]
- syntax: -enck
- – dump-header (–dump)
- ລາຍລະອຽດ: parse ແລະ dump ສ່ວນຫົວຮູບພາບ
- syntax: - ຖິ້ມFile_ເສັ້ນທາງ>
- -header-version (-hv)
- ລາຍລະອຽດ: ເຊັນຊື່ສະບັບຫົວ, ຄ່າທີ່ເປັນໄປໄດ້: 1, 2, 2.1, 2.2
- Example ສໍາລັບ STM32MP15: -hv 2
- Example ສໍາລັບ STM32MP25: -hv 2.2
- -ບໍ່ມີກະແຈ (-nk)
- ລາຍລະອຽດ: ການເພີ່ມສ່ວນຫົວຫວ່າງເປົ່າໂດຍບໍ່ມີທາງເລືອກທີ່ສໍາຄັນ
- ແຈ້ງການ: ຈໍາເປັນຕ້ອງປິດການທໍາງານການພິສູດຢືນຢັນດ້ວຍຄໍາສັ່ງ Option flags.
Examples ສໍາລັບ STM32MP-SignTool
ຕໍ່ໄປນີ້ examples ສະແດງວິທີການໃຊ້ STM32MP-SignTool:
- Example 1
ສູດການຄິດໄລ່ເລີ່ມຕົ້ນ (prime256v1) ຖືກເລືອກ ແລະຄ່າທຸງທາງເລືອກແມ່ນ 0 (ຄ່າເລີ່ມຕົ້ນ). ເລກຖານສອງຜົນຜະລິດທີ່ໄດ້ເຊັນ file (ຖານສອງFile_Signed.bin) ຖືກສ້າງຂື້ນຢູ່ໃນໂຟນເດີ /home/user/ - Example 2
ສູດການຄິດໄລ່ BrainpoolP256t1 ຖືກເລືອກໃນກໍລະນີນີ້. ເຖິງແມ່ນວ່າ Folder2 ແລະ Folder3 ບໍ່ມີ, ພວກມັນຖືກສ້າງຂື້ນ. ດ້ວຍຄໍາສັ່ງ –s, ເຖິງແມ່ນວ່າ a file ມີຊື່ທີ່ລະບຸໄວ້ດຽວກັນ, ມັນຈະຖືກທົດແທນອັດຕະໂນມັດໂດຍບໍ່ມີຂໍ້ຄວາມໃດຫນຶ່ງ.
- Example 3
ເຊັນຊື່ຄູ່ file ການນໍາໃຊ້ header version 2 ທີ່ປະກອບມີແປດກະແຈສາທາລະນະສໍາລັບການໄຫຼຂອງການກວດສອບໄດ້.
- Example 4
ເຊັນຊື່ຄູ່ file ການນໍາໃຊ້ header version 2 ທີ່ປະກອບມີແປດກະແຈສາທາລະນະສໍາລັບການກວດສອບບວກກັບການໄຫຼເຂົ້າລະຫັດ.
- Example 5
ກວດສອບຮູບພາບທີ່ໄດ້ຮັບໂດຍການວິເຄາະຜົນໄດ້ຮັບ file ແລະກວດເບິ່ງແຕ່ລະຊ່ອງໃສ່ຫົວ.
- Example 6
ເພີ່ມ header ໂດຍບໍ່ມີການເຊັນແລະໂດຍບໍ່ມີການນໍາໃຊ້ກະແຈ.
ໂໝດຢູ່ໂດດດ່ຽວ
ເມື່ອປະຕິບັດ STM32MP-SignTool ໃນໂຫມດ Standalone, ເສັ້ນທາງຢ່າງແທ້ຈິງຕ້ອງຖືກໃສ່ກ່ອນ. ຫຼັງຈາກນັ້ນ, ມີການຮ້ອງຂໍລະຫັດຜ່ານສອງຄັ້ງສໍາລັບການຢືນຢັນ, ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຂ້າງລຸ່ມນີ້.
ຂັ້ນຕອນຕໍ່ໄປແມ່ນດັ່ງຕໍ່ໄປນີ້:
- ເລືອກຫນຶ່ງໃນສອງສູດການຄິດໄລ່.
- ກະລຸນາໃສ່ສະບັບຮູບພາບ, ຈຸດເຂົ້າຮູບພາບ, ແລະທີ່ຢູ່ການໂຫຼດຮູບພາບ.
- ໃສ່ຄ່າທຸງທາງເລືອກ.
ຜົນຜະລິດອື່ນ file ສາມາດລະບຸເສັ້ນທາງໄດ້ຖ້າຕ້ອງການ, ຫຼືກົດ enter ເພື່ອສືບຕໍ່ກັບອັນທີ່ມີຢູ່ແລ້ວ.
ການແກ້ໄຂ PKCS#11
- ຮູບພາບຖານສອງທີ່ເຊັນໄວ້ແມ່ນຖືກນໍາໃຊ້ໃນລະຫວ່າງລໍາດັບ boot ທີ່ປອດໄພ STM32MP ທີ່ສະຫນັບສະຫນູນລະບົບຕ່ອງໂສ້ບູດທີ່ເຊື່ອຖືໄດ້. ການປະຕິບັດນີ້ຮັບປະກັນການກວດສອບຄວາມຖືກຕ້ອງແລະຄວາມສົມບູນຂອງຮູບພາບທີ່ໂຫລດ.
- ຄໍາສັ່ງການລົງນາມແບບຄລາສສິກຮຽກຮ້ອງໃຫ້ລະຫັດສາທາລະນະແລະເອກະຊົນທັງຫມົດຖືກສະຫນອງໃຫ້ເປັນການປ້ອນຂໍ້ມູນ fileດ. ເຫຼົ່ານີ້ແມ່ນສາມາດເຂົ້າເຖິງໄດ້ໂດຍກົງໂດຍບຸກຄົນໃດຫນຶ່ງທີ່ໄດ້ຮັບອະນຸຍາດໃຫ້ປະຕິບັດການບໍລິການການລົງນາມ. ໃນທີ່ສຸດ, ນີ້ສາມາດຖືກພິຈາລະນາວ່າເປັນການຮົ່ວໄຫຼດ້ານຄວາມປອດໄພ. ມີຫຼາຍວິທີແກ້ໄຂເພື່ອປົກປ້ອງກະແຈຕໍ່ກັບຄວາມພະຍາຍາມທີ່ຈະລັກຂໍ້ມູນຫຼັກ. ໃນສະພາບການນີ້, ການແກ້ໄຂ PKCS #11 ໄດ້ຖືກຮັບຮອງເອົາ.
- PKCS#11 API ສາມາດໃຊ້ເພື່ອຈັດການ ແລະເກັບຮັກສາລະຫັດການເຂົ້າລະຫັດລັບ. ການໂຕ້ຕອບນີ້ກໍານົດວິທີການຕິດຕໍ່ສື່ສານກັບອຸປະກອນການເຂົ້າລະຫັດລັບເຊັ່ນ HSMs (ໂມດູນຄວາມປອດໄພຂອງຮາດແວ) ແລະ smartcards. ຈຸດປະສົງຂອງອຸປະກອນເຫຼົ່ານີ້ແມ່ນເພື່ອສ້າງກະແຈການເຂົ້າລະຫັດແລະຂໍ້ມູນການລົງນາມໂດຍບໍ່ມີການເປີດເຜີຍເອກະສານຂອງລະຫັດສ່ວນຕົວຕໍ່ໂລກພາຍນອກ.
- ແອັບພລິເຄຊັນຊອບແວສາມາດໂທຫາ API ເພື່ອໃຊ້ວັດຖຸເຫຼົ່ານີ້ສໍາລັບ:
- ສ້າງປຸ່ມ symmetric / asymmetric
- ການເຂົ້າລະຫັດແລະການຖອດລະຫັດ
- ຄອມພິວເຕີແລະການກວດສອບລາຍເຊັນດິຈິຕອນ
- PKCS #11 ນຳສະເໜີຕໍ່ກັບແອັບພລິເຄຊັນທົ່ວໄປ, ມີເຫດຜົນ view ຂອງອຸປະກອນທີ່ເອີ້ນວ່າ token cryptographic ແລະມັນມອບຫມາຍ slot ID ໃຫ້ກັບແຕ່ລະ token. ແອັບພລິເຄຊັນຈະລະບຸໂຕເຄັນທີ່ມັນຕ້ອງການເຂົ້າເຖິງໂດຍການລະບຸລະຫັດສະລັອດຕິງທີ່ເຫມາະສົມ.
- STM32SigningTool ຖືກນໍາໃຊ້ເພື່ອຈັດການວັດຖຸທີ່ສໍາຄັນທີ່ເກັບໄວ້ໃນ smartcards ແລະລະຫັດຄວາມປອດໄພ PKCS#11 ທີ່ຄ້າຍຄືກັນທີ່ກະແຈສ່ວນຕົວທີ່ລະອຽດອ່ອນບໍ່ເຄີຍອອກຈາກອຸປະກອນ.
- STM32SigningTool ໃຊ້ອິນເຕີເຟດ PKCS#11 ເພື່ອຈັດການ ແລະລົງຊື່ເຂົ້າລະບົບຖານສອງໂດຍອີງໃສ່ລະຫັດສາທາລະນະ/ສ່ວນຕົວຂອງ ECDSA. ກະແຈເຫຼົ່ານີ້ຖືກເກັບໄວ້ໃນໂທເຄັນຄວາມປອດໄພ (ຮາດແວ ຫຼືຊອບແວ).
ຄຳສັ່ງ PKCS#11 ເພີ່ມເຕີມ
- -ໂມດູນ (-m)
- ລາຍລະອຽດ: ລະບຸ PKCS#11 module/Library path to load (dll, so)
- syntax:-ມ
- -ດັດຊະນີທີ່ສໍາຄັນ (-ki)
- -ດັດຊະນີທີ່ສໍາຄັນ (-ki)
- ລາຍລະອຽດ: ບັນຊີລາຍຊື່ຂອງດັດນີຄີທີ່ໃຊ້ແລ້ວໃນຮູບແບບ hex
ໃຊ້ດັດຊະນີໜຶ່ງສຳລັບຫົວ v1 ແລະ ແປດດັດຊະນີສຳລັບຫົວ v2 (ແຍກດ້ວຍຍະຫວ່າງ) - syntax: -ກີ
- -ດັດຊະນີສະລັອດຕິງ (-si)
- ລາຍລະອຽດ: ລະບຸດັດຊະນີຂອງຊ່ອງທີ່ຈະໃຊ້ (ຄ່າເລີ່ມຕົ້ນ 0x0)
- syntax:-si
- -active-keyIndex (-aki)
- ລາຍລະອຽດ: ລະບຸດັດຊະນີກະແຈທີ່ໃຊ້ຈິງ (ຄ່າເລີ່ມຕົ້ນ 0)
- syntax: -aki < hexValue >
PKH/PKTH file ລຸ້ນ
ຫຼັງຈາກການປະຕິບັດການດໍາເນີນງານການລົງນາມ, ເຄື່ອງມືການສ້າງ PKH ຢ່າງເປັນລະບົບ files ເພື່ອໃຊ້ຫຼັງຈາກສໍາລັບຟິວ OTP.
- PKH file ຊື່ວ່າ pkcsHashPublicKey0x{active_key_index}.bin ສຳລັບ header v1
- PKTH file ຊື່ວ່າ pkcsPublicKeysHashHashes.bin ສໍາລັບ header v2
Examples
ເຄື່ອງມືສາມາດເຂົ້າສູ່ລະບົບການປ້ອນຂໍ້ມູນ files ສໍາລັບທັງສອງ header v1 ແລະ header v2, ມີຄວາມແຕກຕ່າງກັນຫນ້ອຍທີ່ສຸດໃນເສັ້ນຄໍາສັ່ງ.
- ສ່ວນຫົວ v1
- ສ່ວນຫົວ v2
- ຂໍ້ຜິດພາດໃນເສັ້ນຄໍາສັ່ງ, ຫຼືຄວາມບໍ່ສາມາດຂອງເຄື່ອງມືເພື່ອກໍານົດວັດຖຸທີ່ສໍາຄັນທີ່ກົງກັນ, ເຮັດໃຫ້ຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດ. ນີ້ຊີ້ໃຫ້ເຫັນແຫຼ່ງຂອງບັນຫາ.
- SigningTool ສາມາດໃຊ້ໄດ້ພຽງແຕ່ HSMs ທີ່ກໍານົດໄວ້ກ່ອນ, ແລະມັນບໍ່ໄດ້ຖືກອອກແບບເພື່ອຈັດການຫຼືສ້າງວັດຖຸຄວາມປອດໄພໃຫມ່. ດັ່ງນັ້ນ, ມັນຈໍາເປັນຕ້ອງຕິດຕັ້ງຊອບແວຟຣີເພື່ອກໍານົດສະພາບແວດລ້ອມທີ່ເຫມາະສົມ. ກະແຈສາມາດສ້າງໄດ້ຫຼັງຈາກນັ້ນ, ແລະຂໍ້ມູນກ່ຽວກັບວັດຖຸທີ່ໄດ້ຮັບ.
ຄວາມຜິດພາດ examples:
- ດັດຊະນີຊ່ອງບໍ່ຖືກຕ້ອງ
- ວັດຖຸຫຼັກທີ່ບໍ່ຮູ້ຈັກທີ່ໄດ້ກ່າວໄວ້ໃນຄໍາສັ່ງ –key-index
ເຄື່ອງມືປະຕິບັດຕໍ່ວັດຖຸຕາມລໍາດັບ. ຖ້າມັນບໍ່ສາມາດລະບຸວັດຖຸທີ່ສໍາຄັນທີ່ກົງກັນໃນການທົດລອງຄັ້ງທໍາອິດ, ການດໍາເນີນງານການເຊັນຈະຢຸດຂະບວນການ. ຫຼັງຈາກນັ້ນ, ຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດຈະຖືກສະແດງເພື່ອຊີ້ບອກແຫຼ່ງຂອງບັນຫາ.
ປະຫວັດການແກ້ໄຂ
| ວັນທີ | ຮຸ່ນ | ການປ່ຽນແປງ |
| 14-Feb-2019 | 1 | ການປ່ອຍຕົວໃນເບື້ອງຕົ້ນ. |
|
26-ພະຈິກ-2021 |
2 |
ອັບເດດ:
• ພາກທີ 2.1: ຄໍາສັ່ງ • ພາກທີ 2.2: ຕົວຢ່າງamples ສໍາລັບ STM32MP-SignTool • ເພີ່ມພາກທີ 2.4: ການແກ້ໄຂ PKCS#11 |
| 27-ມິຖຸນາ-2022 | 3 | ອັບເດດພາກ 2.1: ຄໍາສັ່ງ |
|
26-ມິຖຸນາ-2024 |
4 |
ແທນທີ່ເອກະສານທັງໝົດ:
• ຊຸດ STM32MP1 ໂດຍຊຸດ STM32MPx • STM32MP1-SignTool ໂດຍ STM32MP-SignTool • STM32MP1-KeyGen ໂດຍ STM32MP-KeyGen ອັບເດດ –public-key -pubk ແລະເພີ່ມ –header-version (-hv) ແລະ –no-keys (- nk) ໃນພາກ 2.1: ຄໍາສັ່ງ. ເພີ່ມ “ຕົວຢ່າງ 6” ໃນພາກ 2.2: ຕົວຢ່າງamples ສໍາລັບ STM32MP-SignTool. |
ແຈ້ງການສໍາຄັນ - ອ່ານຢ່າງລະມັດລະວັງ
- STMicroelectronics NV ແລະບໍລິສັດຍ່ອຍຂອງຕົນ (“ST”) ສະຫງວນສິດໃນການປ່ຽນແປງ, ການແກ້ໄຂ, ການປັບປຸງ, ການປັບປຸງ, ການແກ້ໄຂ ແລະການປັບປຸງຜະລິດຕະພັນ ST ແລະ/ຫຼື ເອກະສານນີ້ໄດ້ທຸກເວລາໂດຍບໍ່ຕ້ອງແຈ້ງລ່ວງໜ້າ. ຜູ້ຊື້ຄວນໄດ້ຮັບຂໍ້ມູນທີ່ກ່ຽວຂ້ອງຫລ້າສຸດກ່ຽວກັບຜະລິດຕະພັນ ST ກ່ອນທີ່ຈະວາງຄໍາສັ່ງ. ຜະລິດຕະພັນ ST ແມ່ນຂາຍຕາມຂໍ້ກໍານົດແລະເງື່ອນໄຂຂອງ ST ຂອງການຂາຍໃນສະຖານທີ່ໃນເວລາທີ່ຮັບຮູ້ຄໍາສັ່ງ.
- ຜູ້ຊື້ແມ່ນຮັບຜິດຊອບພຽງແຕ່ສໍາລັບການເລືອກ, ການຄັດເລືອກ, ແລະການນໍາໃຊ້ຜະລິດຕະພັນ ST ແລະ ST ຖືວ່າບໍ່ມີຄວາມຮັບຜິດຊອບສໍາລັບການຊ່ວຍເຫຼືອຄໍາຮ້ອງສະຫມັກຫຼືການອອກແບບຜະລິດຕະພັນຂອງຜູ້ຊື້.
- ບໍ່ມີໃບອະນຸຍາດ, ສະແດງອອກຫຼືໂດຍຄວາມຫມາຍ, ຕໍ່ກັບສິດທິຊັບສິນທາງປັນຍາໃດໆທີ່ຖືກອະນຸຍາດໂດຍ ST ຢູ່ທີ່ນີ້.
- ການຂາຍຄືນຂອງຜະລິດຕະພັນ ST ທີ່ມີຂໍ້ກໍານົດທີ່ແຕກຕ່າງຈາກຂໍ້ມູນທີ່ກໍານົດໄວ້ໃນທີ່ນີ້ຈະປະຖິ້ມການຮັບປະກັນໃດໆທີ່ໃຫ້ໂດຍ ST ສໍາລັບຜະລິດຕະພັນດັ່ງກ່າວ.
- ST ແລະໂລໂກ້ ST ແມ່ນເຄື່ອງຫມາຍການຄ້າຂອງ ST. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບເຄື່ອງຫມາຍການຄ້າ ST, ເບິ່ງ www.st.com/trademarks. ຊື່ຜະລິດຕະພັນ ຫຼືບໍລິການອື່ນໆທັງໝົດແມ່ນເປັນຊັບສິນຂອງເຈົ້າຂອງຂອງເຂົາເຈົ້າ.
- ຂໍ້ມູນໃນເອກະສານນີ້ແທນທີ່ ແລະແທນທີ່ຂໍ້ມູນທີ່ສະໜອງໃຫ້ໃນເມື່ອກ່ອນໃນສະບັບກ່ອນໜ້າຂອງເອກະສານນີ້.
© 2024 STMicroelectronics – ສະຫງວນລິຂະສິດທັງໝົດ
ເອກະສານ / ຊັບພະຍາກອນ
 |
ຊອບແວເຄື່ອງມືການເຊັນສັນຍາ ST STM32MPx Series [pdf] ຄູ່ມືຜູ້ໃຊ້ ຊອບແວເຄື່ອງມືການເຊັນ STM32MPx Series, STM32MPx Series, ຊອບແວເຄື່ອງມືການເຊັນ, ຊອບແວເຄື່ອງມື, ຊອບແວ |
