STM32MPx സീരീസ് സൈനിംഗ് ടൂൾ സോഫ്റ്റ്‌വെയർ

ഉൽപ്പന്ന വിവരം

സ്പെസിഫിക്കേഷനുകൾ:

• ഉൽപ്പന്നത്തിൻ്റെ പേര്: STM32MP-SignTool
• പതിപ്പ്: UM2543 – Rev 4
• റിലീസ് തീയതി: ജൂൺ 2024

ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ

ഇൻസ്റ്റലേഷൻ:
STM32MP-SignTool ഇൻസ്റ്റാൾ ചെയ്യാൻ, ഉപയോക്തൃ മാനുവലിൽ നൽകിയിരിക്കുന്ന ഘട്ടങ്ങൾ പാലിക്കുക.

കമാൻഡ്-ലൈൻ ഇൻ്റർഫേസ്:
കമാൻഡ് ലൈനിൽ നിന്ന് STM32MP-SignTool ഉപയോഗിക്കുമ്പോൾ ഇനിപ്പറയുന്ന കമാൻഡുകൾ ലഭ്യമാണ്:

• -ബൈനറി-ഇമേജ് (-ബിൻ), -ഇൻപുട്ട് (-ഇൻ)
• ഇമേജ് പതിപ്പ് (-iv)
• -സ്വകാര്യ-കീ (-prvk)
• -പബ്ലിക്-കീ -pubk

Exampകുറവ്:
മുൻ റഫർ ചെയ്യുകampSTM32MP-SignTool എങ്ങനെ ഫലപ്രദമായി ഉപയോഗിക്കാമെന്ന് മനസിലാക്കാൻ ചുവടെയുള്ളത്:

1. Example 1: ഡിഫോൾട്ട് അൽഗോരിതം സെലക്ഷനും ഔട്ട്പുട്ടും file സൃഷ്ടി.
2. Example 2: ഒരു ബൈനറിയിൽ ഒപ്പിടുന്നു file തലക്കെട്ട് പതിപ്പ് 2-ഉം ഒന്നിലധികം പൊതു കീകളും.

ഒറ്റപ്പെട്ട മോഡ്:
സ്റ്റാൻഡലോൺ മോഡിൽ STM32MP-SignTool ഉപയോഗിക്കുമ്പോൾ, ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

1. ആദ്യം കേവല പാത നൽകുക.
2. അൽഗോരിതം തിരഞ്ഞെടുക്കൽ, ഇമേജ് പതിപ്പ്, എൻട്രി പോയിൻ്റ്, ലോഡ് വിലാസം തുടങ്ങിയ ആവശ്യമായ വിവരങ്ങൾ നൽകുക.

പതിവ് ചോദ്യങ്ങൾ (FAQ)

• ഔട്ട്‌പുട്ട് ഇമേജ് ഞാൻ എങ്ങനെ പരിശോധിക്കും file?
  ഔട്ട്‌പുട്ട് പാഴ്‌സ് ചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് ലഭിച്ച ചിത്രം പരിശോധിക്കാൻ കഴിയും file ഓരോ ഹെഡർ ഫീൽഡും പരിശോധിക്കുന്നു. കമാൻഡ് ഉപയോഗിക്കുക:  ./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32
• ഒപ്പിടുന്നതിനുള്ള തലക്കെട്ട് പതിപ്പുകൾ തമ്മിലുള്ള വ്യത്യാസം എന്താണ്?
  ആധികാരികത ഉറപ്പാക്കാൻ ആവശ്യമായ പൊതു കീകളുടെ എണ്ണം ഹെഡർ പതിപ്പ് നിർണ്ണയിക്കുന്നു. ഉദാample, ഹെഡർ പതിപ്പ് 1-ന് STM32MP15xx ഉൽപ്പന്നങ്ങൾക്ക് ഒരു കീ പാത്ത് ആവശ്യമാണ്, അതേസമയം തലക്കെട്ട് പതിപ്പ് 2-നും അതിലും ഉയർന്നതിനും മറ്റുള്ളവർക്ക് എട്ട് കീ പാതകൾ ആവശ്യമാണ്.

ആമുഖം

• STM32MPx സീരീസ് സൈനിംഗ് ടൂൾ സോഫ്‌റ്റ്‌വെയർ (ഈ ഡോക്യുമെൻ്റിൽ STM32MP-SignTool എന്ന് നാമകരണം ചെയ്യപ്പെട്ടിരിക്കുന്നു) STM32CubeProgrammer-ൽ (STM32CubeProg) സംയോജിപ്പിച്ചിരിക്കുന്നു.
• STM32MP-SignTool ഒരു സുരക്ഷിത പ്ലാറ്റ്‌ഫോം ഉറപ്പുനൽകുകയും STM32MP-KeyGen സോഫ്‌റ്റ്‌വെയർ സൃഷ്‌ടിച്ച ECC കീകൾ ഉപയോഗിച്ച് ബൈനറി ഇമേജുകൾ ഒപ്പിടുന്നത് ഉറപ്പാക്കുകയും ചെയ്യുന്ന ഒരു പ്രധാന ഉപകരണമാണ് (കൂടുതൽ വിവരങ്ങൾക്ക് ഉപയോക്തൃ മാനുവൽ STM32MPx സീരീസ് കീ ജനറേറ്റർ സോഫ്‌റ്റ്‌വെയർ വിവരണം (UM2542) കാണുക).
• ഒരു വിശ്വസനീയ ബൂട്ട് ശൃംഖലയെ പിന്തുണയ്ക്കുന്ന STM32MPx സീരീസ് MPU സുരക്ഷിത ബൂട്ട് സീക്വൻസിലാണ് സൈൻ ചെയ്ത ബൈനറി ഇമേജുകൾ ഉപയോഗിക്കുന്നത്. ലോഡ് ചെയ്‌ത ചിത്രങ്ങളുടെ ആധികാരികതയും സമഗ്രത പരിശോധനയും ഈ പ്രവർത്തനം ഉറപ്പാക്കുന്നു.
• STM32MP-SignTool ഒരു ബൈനറി ഇമേജ് സൃഷ്ടിക്കുന്നു file, ഒരു പൊതു കീ file, കൂടാതെ ഒരു സ്വകാര്യ കീ file.
• ബൈനറി ചിത്രം file ഉപകരണത്തിനായി പ്രോഗ്രാം ചെയ്യേണ്ട ബൈനറി ഡാറ്റ അടങ്ങിയിരിക്കുന്നു.
• പൊതു കീ file STM32MP-KeyGen ഉപയോഗിച്ച് സൃഷ്‌ടിച്ച PEM ഫോർമാറ്റിലുള്ള ECC പബ്ലിക് കീ അടങ്ങിയിരിക്കുന്നു.
• സ്വകാര്യ കീ file STM32MP-KeyGen ഉപയോഗിച്ച് ജനറേറ്റ് ചെയ്ത PEM ഫോർമാറ്റിലുള്ള എൻക്രിപ്റ്റ് ചെയ്ത ECC സ്വകാര്യ കീ അടങ്ങിയിരിക്കുന്നു.
• ഒപ്പിട്ട ബൈനറി file ഇതിനകം ഒപ്പിട്ടതിൽ നിന്ന് സൃഷ്ടിക്കാനും കഴിയും file ബാച്ചിനൊപ്പം file മോഡ്. ഈ സാഹചര്യത്തിൽ, ഇനിപ്പറയുന്ന പാരാമീറ്ററുകൾ നിർബന്ധമല്ല: ഇമേജ് എൻട്രി പോയിൻ്റ്, ഇമേജ് ലോഡ് വിലാസം, ഇമേജ് പതിപ്പ് പാരാമീറ്ററുകൾ.

STM32MP-SignTool ഇൻസ്റ്റാൾ ചെയ്യുക

• ഈ ടൂൾ STM32CubeProgrammer പാക്കേജ് (STM32CubeProg) ഉപയോഗിച്ചാണ് ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്നത്. സജ്ജീകരണ നടപടിക്രമത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, ഉപയോക്തൃ മാനുവൽ STM1.2CubeProgrammer സോഫ്റ്റ്‌വെയർ വിവരണത്തിൻ്റെ (UM32) വിഭാഗം 2237 കാണുക.
• ഈ സോഫ്‌റ്റ്‌വെയർ STM32MPx സീരീസ് Arm® അടിസ്ഥാനമാക്കിയുള്ള MPU-കൾക്ക് ബാധകമാണ്.
  കുറിപ്പ്: യുഎസിലും കൂടാതെ/അല്ലെങ്കിൽ മറ്റിടങ്ങളിലും ആർം ലിമിറ്റഡിന്റെ (അല്ലെങ്കിൽ അതിന്റെ അനുബന്ധ സ്ഥാപനങ്ങൾ) രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രയാണ് ആം.

STM32MP-SignTool കമാൻഡ്-ലൈൻ ഇൻ്റർഫേസ്

കമാൻഡ് ലൈനിൽ നിന്ന് STM32MP-SignTool എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഇനിപ്പറയുന്ന വിഭാഗങ്ങൾ വിവരിക്കുന്നു.

കമാൻഡുകൾ
ലഭ്യമായ കമാൻഡുകൾ ചുവടെ പട്ടികപ്പെടുത്തിയിരിക്കുന്നു:

• -ബൈനറി-ഇമേജ് (-ബിൻ), -ഇൻപുട്ട് (-ഇൻ)
  • വിവരണം: ബൈനറി ചിത്രം file പാത (.ബിൻ വിപുലീകരണം)
  • വാക്യഘടന: 1 -ബിൻ /ഹോം/ഉപയോക്താവ്/ബൈനറിFile.ബിൻ
  • വാക്യഘടന :2 -in /home/User/binaryFile.ബിൻ
• ഇമേജ് പതിപ്പ് (-iv)
  • വിവരണം: ഒപ്പിട്ട ചിത്രത്തിൻ്റെ ഇമേജ് പതിപ്പിലേക്ക് പ്രവേശിക്കുന്നു file
  • വാക്യഘടന: -iv
• -സ്വകാര്യ-കീ (-prvk)
  • വിവരണം: സ്വകാര്യ കീ file പാത (.പെം വിപുലീകരണം)
  • വാക്യഘടന: -prvkfile_പാത്ത്>
  • ExampLe: -prvk ../privateKey.pem
• -പബ്ലിക്-കീ -pubk
  • വിവരണം: പൊതു കീ file പാതകൾ
  • വാക്യഘടന: -പബ്ക്File_പാത്ത്{1..8}>
    • തലക്കെട്ട് v1-ന്: STM32MP15xx ഉൽപ്പന്നങ്ങൾക്കായി ഒരു കീ പാത്ത് മാത്രം ഉപയോഗിക്കുക
    • തലക്കെട്ട് v2-നും അതിലും ഉയർന്നതിനും: മറ്റുള്ളവർക്കായി എട്ട് പ്രധാന പാതകൾ ഉപയോഗിക്കുക
• -പാസ്‌വേഡ് (-pwd)
  • വിവരണം: സ്വകാര്യ കീയുടെ പാസ്‌വേഡ് (ഈ പാസ്‌വേഡിൽ കുറഞ്ഞത് നാല് പ്രതീകങ്ങളെങ്കിലും അടങ്ങിയിരിക്കണം)
  • ExampLe: -pwd അസർട്ടി
• -ലോഡ് വിലാസം (-la)
  • വിവരണം: ചിത്രം ലോഡ് വിലാസം
  • ExampLe: -ല
• എൻട്രി പോയിൻ്റ് (-ep)
  • വിവരണം: ഇമേജ് എൻട്രി പോയിൻ്റ്
  • ExampLe: -എപി
• -ഓപ്ഷൻ-ഫ്ലാഗുകൾ (-ഓഫ്)
  • വിവരണം: ഇമേജ് ഓപ്ഷൻ ഫ്ലാഗുകൾ (സ്ഥിര മൂല്യം = 0)
  • ExampLe: -ഓഫ്
• അൽഗോരിതം (-എ)
  • വിവരണം: Prime256v1 (മൂല്യം 1, സ്ഥിരസ്ഥിതി) അല്ലെങ്കിൽ brainpoolP256t1 (മൂല്യം 2) എന്നിവയിൽ ഒന്ന് വ്യക്തമാക്കുന്നു
  • ExampLe: -a <2>
• -ഔട്ട്പുട്ട് (-o)
  • വിവരണം: ഔട്ട്പുട്ട് file പാത. ഈ പരാമീറ്റർ ഓപ്ഷണൽ ആണ്. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, ഔട്ട്പുട്ട് file ഒരേ ഉറവിടത്തിൽ ജനറേറ്റുചെയ്യുന്നു file പാത (ഉദാample, ബൈനറി ചിത്രം file സി:\ബൈനറി ആണ്File.ബിൻ). ഒപ്പിട്ട ബൈനറി file സി:\ബൈനറി ആണ്File_Signed.bin.
  • വാക്യഘടന: -ഒFile_പാത്ത്>
• -തരം (-t)
  • വിവരണം: ബൈനറി തരം. ssbl, fsbl, teeh, teed, teex, copro എന്നിവയാണ് സാധ്യമായ മൂല്യങ്ങൾ
  • വാക്യഘടന: -ടി
• – നിശബ്ദത (-കൾ)
  വിവരണം: നിലവിലുള്ള ഔട്ട്‌പുട്ട് മാറ്റിസ്ഥാപിക്കുന്നതിനായി ഒരു സന്ദേശവും പ്രദർശിപ്പിച്ചിട്ടില്ല file
• –സഹായം (-h ഒപ്പം -?)
  വിവരണം: സഹായം കാണിക്കുന്നു
• -പതിപ്പ് (-v)
  വിവരണം: ടൂൾ പതിപ്പ് പ്രദർശിപ്പിക്കുന്നു
• -enc-dc (-encdc)
  • വിവരണം: FSBL എൻക്രിപ്ഷനുള്ള എൻക്രിപ്ഷൻ ഡെറിവേഷൻ കോൺസ്റ്റൻ്റ് [തലക്കെട്ട് v2]
  • വാക്യഘടന: -എൻസിഡിസി
• -enc-key (-enck)
  • വിവരണം: OEM രഹസ്യം file FSBL എൻക്രിപ്ഷനായി [തലക്കെട്ട് v2]
  • വാക്യഘടന: -enck
• -ഡമ്പ്-ഹെഡർ (-ഡമ്പ്)
  • വിവരണം: ഇമേജ് ഹെഡർ പാഴ്‌സ് ചെയ്ത് ഡംപ് ചെയ്യുക
  • വാക്യഘടന: -ഡമ്പ്File_പാത്ത്>
• -തലക്കെട്ട്-പതിപ്പ് (-hv)
  • വിവരണം: സൈനിംഗ് ഹെഡർ പതിപ്പ്, സാധ്യമായ മൂല്യങ്ങൾ: 1, 2, 2.1, 2.2
  •  Example STM32MP15-ന്: -hv 2
  • Example STM32MP25-ന്: -hv 2.2
• -നോ-കീകൾ (-nk)
  • വിവരണം: കീ ഓപ്‌ഷനുകളില്ലാതെ ശൂന്യമായ തലക്കെട്ട് ചേർക്കുന്നു
  • അറിയിപ്പ്: Option flags കമാൻഡ് ഉപയോഗിച്ച് പ്രാമാണീകരണ ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്.

ExampSTM32MP-SignTool-നുള്ള les
ഇനിപ്പറയുന്ന മുൻampSTM32MP-SignTool എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ലെസ് കാണിക്കുന്നു:

• Exampലെ 1 

  
  ഡിഫോൾട്ട് അൽഗോരിതം (prime256v1) തിരഞ്ഞെടുത്തു, കൂടാതെ ഓപ്ഷൻ ഫ്ലാഗ് മൂല്യം 0 ആണ് (സ്ഥിര മൂല്യം). ഒപ്പിട്ട ഔട്ട്പുട്ട് ബൈനറി file (ബൈനറിFile_Signed.bin) /home/user/ ഫോൾഡറിൽ സൃഷ്‌ടിക്കപ്പെട്ടിരിക്കുന്നു

• Exampലെ 2

  ഈ സാഹചര്യത്തിൽ BrainpoolP256t1 അൽഗോരിതം തിരഞ്ഞെടുത്തു. Folder2 ഉം Folder3 ഉം നിലവിലില്ലെങ്കിലും, അവ സൃഷ്ടിക്കപ്പെടുന്നു. –s കമാൻഡ് ഉപയോഗിച്ച്, എ ആണെങ്കിലും file അതേ നിർദ്ദിഷ്‌ട നാമത്തിൽ നിലവിലുണ്ട്, സന്ദേശമൊന്നും കൂടാതെ അത് സ്വയമേവ മാറ്റിസ്ഥാപിക്കപ്പെടുന്നു.
• Exampലെ 3
  ഒരു ബൈനറിയിൽ ഒപ്പിടുക file ഓതൻ്റിക്കേഷൻ ഫ്ലോയ്‌ക്കായി എട്ട് പൊതു കീകൾ ഉൾപ്പെടുന്ന ഹെഡർ പതിപ്പ് 2 ഉപയോഗിക്കുന്നു.
• Exampലെ 4
  ഒരു ബൈനറിയിൽ ഒപ്പിടുക file ആധികാരികതയ്‌ക്കും എൻക്രിപ്‌ഷൻ ഫ്ലോയ്‌ക്കുമായി എട്ട് പൊതു കീകൾ ഉൾപ്പെടുന്ന ഹെഡർ പതിപ്പ് 2 ഉപയോഗിക്കുന്നു.
• Exampലെ 5
  ഔട്ട്‌പുട്ട് പാഴ്‌സ് ചെയ്‌ത് ഫലമായി ലഭിച്ച ചിത്രം സ്ഥിരീകരിക്കുക file കൂടാതെ ഓരോ ഹെഡർ ഫീൽഡും പരിശോധിക്കുക.
• Exampലെ 6
  ഒപ്പിടാതെയും കീകൾ വിന്യസിക്കാതെയും ഒരു തലക്കെട്ട് ചേർക്കുക.

ഒറ്റപ്പെട്ട മോഡ്
സ്റ്റാൻഡലോൺ മോഡിൽ STM32MP-SignTool എക്സിക്യൂട്ട് ചെയ്യുമ്പോൾ, ഒരു സമ്പൂർണ്ണ പാത ആദ്യം നൽകണം. താഴെയുള്ള ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ സ്ഥിരീകരണത്തിനായി ഒരു പാസ്‌വേഡ് രണ്ടുതവണ അഭ്യർത്ഥിക്കുന്നു.

അടുത്ത ഘട്ടങ്ങൾ ഇനിപ്പറയുന്നവയാണ്:

• രണ്ട് അൽഗോരിതങ്ങളിൽ ഒന്ന് തിരഞ്ഞെടുക്കുക.
• ഇമേജ് പതിപ്പ്, ഇമേജ് എൻട്രി പോയിൻ്റ്, ഇമേജ് ലോഡ് വിലാസം എന്നിവ നൽകുക.
• ഓപ്ഷൻ ഫ്ലാഗ് മൂല്യം നൽകുക.
  മറ്റൊരു ഔട്ട്പുട്ട് file ആവശ്യമെങ്കിൽ പാത വ്യക്തമാക്കാം, അല്ലെങ്കിൽ നിലവിലുള്ളതുമായി തുടരാൻ എൻ്റർ അമർത്തുക.

PKCS#11 പരിഹാരം

• ഒരു വിശ്വസനീയ ബൂട്ട് ശൃംഖലയെ പിന്തുണയ്ക്കുന്ന STM32MP സുരക്ഷിത ബൂട്ട് സീക്വൻസിലാണ് ഒപ്പിട്ട ബൈനറി ഇമേജുകൾ ഉപയോഗിക്കുന്നത്. ലോഡ് ചെയ്‌ത ചിത്രങ്ങളുടെ ആധികാരികതയും സമഗ്രത പരിശോധനയും ഈ പ്രവർത്തനം ഉറപ്പാക്കുന്നു.
• എല്ലാ പൊതു, സ്വകാര്യ കീകളും ഇൻപുട്ടായി നൽകണമെന്ന് ക്ലാസിക് സൈനിംഗ് കമാൻഡ് അഭ്യർത്ഥിക്കുന്നു fileഎസ്. സൈനിംഗ് സേവനം നടപ്പിലാക്കാൻ അനുവാദമുള്ള ഏതൊരു വ്യക്തിക്കും ഇവ നേരിട്ട് ആക്സസ് ചെയ്യാവുന്നതാണ്. ആത്യന്തികമായി, ഇതൊരു സുരക്ഷാ ചോർച്ചയായി കണക്കാക്കാം. കീ ഡാറ്റ മോഷ്‌ടിക്കാനുള്ള ശ്രമങ്ങളിൽ നിന്ന് കീകളെ പരിരക്ഷിക്കുന്നതിന് നിരവധി പരിഹാരങ്ങളുണ്ട്. ഈ സാഹചര്യത്തിൽ, PKCS#11 പരിഹാരം സ്വീകരിച്ചു.
• ക്രിപ്‌റ്റോഗ്രാഫിക് കീകൾ കൈകാര്യം ചെയ്യാനും സംഭരിക്കാനും PKCS#11 API ഉപയോഗിക്കാം. എച്ച്എസ്എം (ഹാർഡ്‌വെയർ സെക്യൂരിറ്റി മൊഡ്യൂളുകൾ), സ്‌മാർട്ട്‌കാർഡുകൾ എന്നിവ പോലുള്ള ക്രിപ്‌റ്റോഗ്രാഫിക് ഉപകരണങ്ങളുമായി എങ്ങനെ ആശയവിനിമയം നടത്താമെന്ന് ഈ ഇൻ്റർഫേസ് വ്യക്തമാക്കുന്നു. ഈ ഉപകരണങ്ങളുടെ ഉദ്ദേശ്യം ക്രിപ്‌റ്റോഗ്രാഫിക് കീകൾ സൃഷ്ടിക്കുകയും സ്വകാര്യ-കീ മെറ്റീരിയൽ പുറം ലോകത്തിന് വെളിപ്പെടുത്താതെ വിവരങ്ങൾ ഒപ്പിടുകയും ചെയ്യുക എന്നതാണ്.
• ഇനിപ്പറയുന്നവയ്‌ക്കായി ഈ ഒബ്‌ജക്‌റ്റുകൾ ഉപയോഗിക്കുന്നതിന് സോഫ്‌റ്റ്‌വെയർ അപ്ലിക്കേഷനുകൾക്ക് API-യെ വിളിക്കാനാകും:
  • സമമിതി/അസിമട്രിക് കീകൾ സൃഷ്ടിക്കുക
  • എൻക്രിപ്ഷനും ഡീക്രിപ്ഷനും
  • ഡിജിറ്റൽ സിഗ്നേച്ചർ കണക്കുകൂട്ടലും പരിശോധിക്കലും
• PKCS #11 അപ്ലിക്കേഷനുകൾക്ക് പൊതുവായതും യുക്തിസഹവുമായവ നൽകുന്നു view ക്രിപ്‌റ്റോഗ്രാഫിക് ടോക്കൺ എന്ന് വിളിക്കപ്പെടുന്ന ഉപകരണത്തിൻ്റെ ഓരോ ടോക്കണിനും ഒരു സ്ലോട്ട് ഐഡി നൽകുന്നു. ഉചിതമായ സ്ലോട്ട് ഐഡി വ്യക്തമാക്കിയുകൊണ്ട് ഒരു ആപ്ലിക്കേഷൻ അത് ആക്സസ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന ടോക്കൺ തിരിച്ചറിയുന്നു.
• സ്‌മാർട്ട്‌കാർഡുകളിലും സമാനമായ PKCS#32 സുരക്ഷാ ടോക്കണുകളിലും സംഭരിച്ചിരിക്കുന്ന പ്രധാന ഒബ്‌ജക്‌റ്റുകൾ നിയന്ത്രിക്കാൻ STM11SigningTool ഉപയോഗിക്കുന്നു, അവിടെ സെൻസിറ്റീവ് സ്വകാര്യ കീകൾ ഒരിക്കലും ഉപകരണത്തിൽ നിന്ന് പുറത്തുപോകില്ല.
• ECDSA പബ്ലിക്/പ്രൈവറ്റ് കീകളെ അടിസ്ഥാനമാക്കി ഇൻപുട്ട് ബൈനറികൾ കൈകാര്യം ചെയ്യുന്നതിനും ഒപ്പിടുന്നതിനും STM32SigningTool PKCS#11 ഇൻ്റർഫേസ് ഉപയോഗിക്കുന്നു. ഈ കീകൾ സുരക്ഷാ ടോക്കണുകളിൽ (ഹാർഡ്‌വെയർ അല്ലെങ്കിൽ സോഫ്റ്റ്‌വെയർ) സംഭരിച്ചിരിക്കുന്നു.

അധിക PKCS#11 കമാൻഡുകൾ

• -മൊഡ്യൂൾ (-എം)
  • വിവരണം: ലോഡുചെയ്യാൻ ഒരു PKCS#11 മൊഡ്യൂൾ/ലൈബ്രറി പാത്ത് വ്യക്തമാക്കുക (dll, അങ്ങനെ)
  • വാക്യഘടന:-എം
• -കീ-സൂചിക (-കി)
  • -കീ-സൂചിക (-കി)
  • വിവരണം: ഹെക്സ് ഫോർമാറ്റിൽ ഉപയോഗിച്ച കീ സൂചികകളുടെ ലിസ്റ്റ്
    തലക്കെട്ട് v1-ന് ഒരു സൂചികയും തലക്കെട്ട് v2-ന് എട്ട് സൂചികകളും ഉപയോഗിക്കുക (സ്പെയ്സ് കൊണ്ട് വേർതിരിച്ചത്)
  • വാക്യഘടന: -കി
• -സ്ലോട്ട്-ഇൻഡക്സ് (-si)
  • വിവരണം: ഉപയോഗിക്കേണ്ട സ്ലോട്ടിൻ്റെ സൂചിക വ്യക്തമാക്കുക (സ്ഥിരസ്ഥിതി 0x0)
  • വാക്യഘടന:-si
• -സജീവ-കീ സൂചിക (-അകി)
  • വിവരണം: യഥാർത്ഥ സജീവ കീ സൂചിക വ്യക്തമാക്കുക (സ്ഥിരസ്ഥിതി 0)
  • വാക്യഘടന: -aki < hexValue >

PKH/PKTH file തലമുറ
സൈനിംഗ് പ്രവർത്തനത്തിൻ്റെ പ്രോസസ്സിംഗിന് ശേഷം, ഉപകരണം വ്യവസ്ഥാപിതമായി PKH സൃഷ്ടിക്കുന്നു fileOTP ഫ്യൂസിന് ശേഷം ഉപയോഗിക്കേണ്ട s.

• പി.കെ.എച്ച് file തലക്കെട്ട് v0-ന് pkcsHashPublicKey1x{active_key_index}.bin എന്ന് പേരിട്ടു
• പി.കെ.ടി.എച്ച് file തലക്കെട്ട് v2-ന് pkcsPublicKeysHashHashes.bin എന്ന് പേരിട്ടു

Exampലെസ്
ഉപകരണത്തിന് ഇൻപുട്ടിൽ ഒപ്പിടാനാകും fileഹെഡർ v1, ഹെഡർ v2 എന്നിവയ്‌ക്ക് s, കമാൻഡ് ലൈനിൽ കുറഞ്ഞ വ്യത്യാസമുണ്ട്.

• തലക്കെട്ട് v1 

  

• തലക്കെട്ട് v2 

  

  • കമാൻഡ് ലൈനിലെ ഒരു പിശക്, അല്ലെങ്കിൽ പൊരുത്തപ്പെടുന്ന പ്രധാന ഒബ്‌ജക്‌റ്റുകൾ തിരിച്ചറിയാനുള്ള ഉപകരണത്തിൻ്റെ കഴിവില്ലായ്മ, ഒരു പിശക് സന്ദേശം പ്രദർശിപ്പിക്കുന്നതിന് കാരണമാകുന്നു. ഇത് പ്രശ്നത്തിൻ്റെ ഉറവിടം സൂചിപ്പിക്കുന്നു.
  • SigningTool-ന് മുൻകൂട്ടി ക്രമീകരിച്ച HSM-കൾ മാത്രമേ ഉപയോഗിക്കാനാകൂ, മാത്രമല്ല ഇത് പുതിയ സുരക്ഷാ ഒബ്‌ജക്‌റ്റുകൾ നിയന്ത്രിക്കുന്നതിനോ സൃഷ്‌ടിക്കുന്നതിനോ വേണ്ടി രൂപകൽപ്പന ചെയ്‌തിട്ടില്ല. അതിനാൽ, അനുയോജ്യമായ അന്തരീക്ഷം സജ്ജീകരിക്കുന്നതിന് സ്വതന്ത്ര സോഫ്‌റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടത് ആവശ്യമാണ്. കീകൾ പിന്നീട് ജനറേറ്റ് ചെയ്യാനും ഒബ്ജക്റ്റുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ നേടാനും കഴിയും.

പിശക് ഉദാampകുറവ്:

• അസാധുവായ സ്ലോട്ട് സൂചിക
• -കീ-ഇൻഡക്സ് കമാൻഡിൽ സൂചിപ്പിച്ചിരിക്കുന്ന അജ്ഞാത കീ ഒബ്ജക്റ്റ്
  ഉപകരണം തുടർച്ചയായി വസ്തുക്കളെ കൈകാര്യം ചെയ്യുന്നു. ആദ്യ ശ്രമത്തിൽ തന്നെ പൊരുത്തപ്പെടുന്ന പ്രധാന ഒബ്‌ജക്‌റ്റുകൾ തിരിച്ചറിയാൻ കഴിയുന്നില്ലെങ്കിൽ, സൈനിംഗ് പ്രവർത്തനം പ്രക്രിയ നിർത്തുന്നു. പ്രശ്നത്തിൻ്റെ ഉറവിടം സൂചിപ്പിക്കുന്നതിന് ഒരു പിശക് സന്ദേശം പ്രദർശിപ്പിക്കും.

റിവിഷൻ ചരിത്രം

തീയതി	പതിപ്പ്	മാറ്റങ്ങൾ
14-ഫെബ്രുവരി-2019	1	പ്രാരംഭ റിലീസ്.
26-നവംബർ-2021	2	അപ്ഡേറ്റ് ചെയ്തത്: • വിഭാഗം 2.1: കമാൻഡുകൾ • വിഭാഗം 2.2: ഉദാampSTM32MP-SignTool-നുള്ള les • വിഭാഗം 2.4 ചേർത്തു: PKCS#11 പരിഹാരം
27-ജൂൺ-2022	3	പുതുക്കിയ വിഭാഗം 2.1: കമാൻഡുകൾ
26-ജൂൺ-2024	4	മുഴുവൻ പ്രമാണത്തിലും മാറ്റിസ്ഥാപിച്ചു: • STM32MPx സീരീസ് പ്രകാരം STM1MP32 സീരീസ് • STM32MP1-SignTool by STM32MP-SignTool • STM32MP1-KeyGen by STM32MP-KeyGen സെക്ഷൻ 2.1: കമാൻഡുകൾ-ൽ അപ്‌ഡേറ്റ് ചെയ്ത –പബ്ലിക്-കീ-പബ്‌കെ കൂടാതെ –ഹെഡർ-പതിപ്പ് (-എച്ച്‌വി), –നോ-കീകൾ (- എൻകെ) എന്നിവ ചേർത്തു. വിഭാഗം 6-ൽ "ഉദാഹരണം 2.2" ചേർത്തു: ഉദാampSTM32MP-SignTool-നുള്ള les.

പ്രധാന അറിയിപ്പ് - ശ്രദ്ധയോടെ വായിക്കുക

• STMicroelectronics NV യ്ക്കും അതിൻ്റെ അനുബന്ധ സ്ഥാപനങ്ങൾക്കും ("ST") ST ഉൽപ്പന്നങ്ങളിലും കൂടാതെ/അല്ലെങ്കിൽ ഈ പ്രമാണത്തിൽ എപ്പോൾ വേണമെങ്കിലും അറിയിപ്പ് കൂടാതെ മാറ്റങ്ങൾ, തിരുത്തലുകൾ, മെച്ചപ്പെടുത്തലുകൾ, പരിഷ്‌ക്കരണങ്ങൾ, മെച്ചപ്പെടുത്തലുകൾ എന്നിവ വരുത്താനുള്ള അവകാശം നിക്ഷിപ്തമാണ്. ഓർഡറുകൾ നൽകുന്നതിന് മുമ്പ് വാങ്ങുന്നവർ ST ഉൽപ്പന്നങ്ങളുടെ ഏറ്റവും പുതിയ പ്രസക്തമായ വിവരങ്ങൾ നേടിയിരിക്കണം. ഓർഡർ അക്‌നോളജ്‌മെൻ്റ് സമയത്ത് എസ്‌ടിയുടെ വിൽപ്പന നിബന്ധനകൾക്കും വ്യവസ്ഥകൾക്കും അനുസരിച്ചാണ് എസ്ടി ഉൽപ്പന്നങ്ങൾ വിൽക്കുന്നത്.
• ST ഉൽപ്പന്നങ്ങളുടെ തിരഞ്ഞെടുപ്പ്, തിരഞ്ഞെടുക്കൽ, ഉപയോഗം എന്നിവയുടെ പൂർണ ഉത്തരവാദിത്തം വാങ്ങുന്നവർക്ക് മാത്രമായിരിക്കും, കൂടാതെ അപേക്ഷാ സഹായത്തിനോ വാങ്ങുന്നവരുടെ ഉൽപ്പന്നങ്ങളുടെ രൂപകൽപ്പനയ്‌ക്കോ യാതൊരു ബാധ്യതയും ST ഏറ്റെടുക്കുന്നില്ല.
• ഏതെങ്കിലും ബൗദ്ധിക സ്വത്തവകാശത്തിനുള്ള ലൈസൻസോ, പ്രകടിപ്പിക്കുന്നതോ സൂചിപ്പിക്കപ്പെട്ടതോ ആയ ഒരു ലൈസൻസും ഇവിടെ ST നൽകുന്നില്ല.
• ഇവിടെ പ്രതിപാദിച്ചിരിക്കുന്ന വിവരങ്ങളിൽ നിന്ന് വ്യത്യസ്തമായ വ്യവസ്ഥകളോടെ ST ഉൽപ്പന്നങ്ങളുടെ പുനർവിൽപ്പന, അത്തരം ഉൽപ്പന്നത്തിന് ST നൽകുന്ന ഏതെങ്കിലും വാറൻ്റി അസാധുവാകും.
• എസ്ടിയും എസ്ടി ലോഗോയും എസ്ടിയുടെ വ്യാപാരമുദ്രകളാണ്. ST വ്യാപാരമുദ്രകളെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, www.st.com/trademarks കാണുക. മറ്റെല്ലാ ഉൽപ്പന്നങ്ങളുടെയും സേവനങ്ങളുടെയും പേരുകൾ അവയുടെ ഉടമസ്ഥരുടെ സ്വത്താണ്.
• ഈ ഡോക്യുമെൻ്റിലെ വിവരങ്ങൾ ഈ ഡോക്യുമെൻ്റിൻ്റെ ഏതെങ്കിലും മുൻ പതിപ്പുകളിൽ മുമ്പ് നൽകിയിട്ടുള്ള വിവരങ്ങൾ അസാധുവാക്കുകയും മാറ്റിസ്ഥാപിക്കുകയും ചെയ്യുന്നു.
  © 2024 STMicroelectronics – എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

ST STM32MPx സീരീസ് സൈനിംഗ് ടൂൾ സോഫ്റ്റ്‌വെയർ [pdf] ഉപയോക്തൃ മാനുവൽ STM32MPx സീരീസ് സൈനിംഗ് ടൂൾ സോഫ്റ്റ്‌വെയർ, STM32MPx സീരീസ്, സൈനിംഗ് ടൂൾ സോഫ്റ്റ്‌വെയർ, ടൂൾ സോഫ്റ്റ്‌വെയർ, സോഫ്റ്റ്‌വെയർ

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ