Kontenut ħabi
1 Softwer tal-Għodda tal-Iffirmar ST Microelectronics STM32
2 Introduzzjoni
3 Installa STM32-SignTool
4 Interfaċċja tal-linja tal-kmand STM32-SignTool
5 Exampfajls għal STM32-SignTool
6 FAQ
7 Dokumenti / Riżorsi
7.1 Referenzi

Softwer tal-Għodda tal-Iffirmar ST Microelectronics STM32

Introduzzjoni

Is-softwer tal-għodda tal-iffirmar STM32 (imsejjaħ STM32-SignTool f'dan id-dokument) huwa integrat fl-STM32CubeProgrammer (STM32CubeProg). STM32-SignTool hija għodda ewlenija li tiggarantixxi pjattaforma sigura u tiżgura l-iffirmar ta' immaġni binarji bl-użu ta' ċwievet ECC iġġenerati mis-softwer STM32-KeyGen (ara l-manwal tal-utent deskrizzjoni tas-softwer tal-ġeneratur taċ-ċwievet STM32 (UM2542) għal aktar dettalji). L-immaġni binarji ffirmati jintużaw matul is-sekwenza tal-istartjar sigur STM32 li tappoġġja katina tal-istartjar fdata. Din l-azzjoni tiżgura kontroll tal-awtentikazzjoni u l-integrità tal-immaġni mgħobbija. STM32-SignTool jiġġenera immaġni binarja. file, ċavetta pubblika file, u ċavetta privata fileL-immaġni binarja file fih id-dejta binarja li għandha tiġi pprogrammata għall-apparat. Iċ-ċavetta pubblika file fih iċ-ċavetta pubblika tal-ECC fil-format PEM, iġġenerata bl-STM32-KeyGen. Iċ-ċavetta privata file fih iċ-ċavetta privata ECC kriptata fil-format PEM, iġġenerata b'STM32-KeyGen. Binarju ffirmat file jistgħu wkoll jiġu ġġenerati minn diġà ffirmat file mal-lott file modalità. F'dan il-każ, il-parametri li ġejjin mhumiex obbligatorji: il-punt tad-dħul tal-immaġni, l-indirizz tat-tagħbija tal-immaġni, u l-parametri tal-verżjoni tal-immaġni. Dan id-dokument japplika għall-prodotti elenkati fit-tabella hawn taħt.

Tabella 1. Prodotti applikabbli

Tip ta' prodott Numru tal-parti jew serje tal-prodott
Mikrokontrollur Serje STM32N6
Mikroproċessur Serje STM32MP1 u STM32MP2

Fit-taqsimiet li ġejjin, STM32 jirreferi għall-prodotti elenkati fit-tabella ta' hawn fuq, sakemm ma jkunx iddikjarat mod ieħor.

Installa STM32-SignTool

Din l-għodda hija installata mal-pakkett STM32CubeProgrammer (STM32CubeProg). Għal aktar informazzjoni dwar il-proċedura tas-setup, irreferi għat-taqsima 1.2 tal-manwal tal-utent deskrizzjoni tas-softwer STM32CubeProgrammer (UM2237). Dan is-softwer jappoġġja prodotti STM32 ibbażati fuq il-proċessur Arm® Cortex®.

Nota: Arm hija trademark reġistrata ta' Arm Limited (jew is-sussidjarji tagħha) fl-Istati Uniti u/jew xi mkien ieħor.

Interfaċċja tal-linja tal-kmand STM32-SignTool

It-taqsimiet li ġejjin jiddeskrivu kif tuża STM32-SignTool mil-linja tal-kmand.

Kmandi

Il-kmandi disponibbli huma elenkati hawn taħt:

  • –immaġni-binarja(-bin), –input(-in)
    • Deskrizzjoni: immaġni binarja file mogħdija (estensjoni .bin)
    • Sintassi: 1 -bin /home/Utent/binarjuFile.bin
    • Sintassi: 2 -in /home/Utent/binarjuFile.bin
  • –verżjoni-immaġni (-iv)
    • Deskrizzjoni: iddaħħal il-verżjoni tal-immaġni tal-immaġni ffirmata file
    • Sintassi: -iv
  • –private-key (-prvk)
    • Deskrizzjoni: ċavetta privata file mogħdija (.pem estensjoni)
    • Sintassi: -prvkfile_path>
    • Example: -prvk ../privateKey.pem
  • –public-key -pubk
    • Deskrizzjoni: ċavetta pubblika file mogħdijiet
    • Sintassi: -pubkFile_Path{1..8}>
      • Għall-header v1: uża passaġġ ewlieni wieħed biss għall-prodotti STM32MP15xx
      • Għall-header v2 u akbar: uża tmien mogħdijiet ewlenin għal oħrajn
  • – password (-pwd)
    • Deskrizzjoni: il-password taċ-ċavetta privata (din il-password trid ikun fiha mill-inqas erba' karattri)
    • Example: -pwd azerty
    • • –indirizz tat-tagħbija (-la)
    • Deskrizzjoni: indirizz tat-tagħbija tal-immaġni
    • Example: -la
  • –punt tad-dħul (-ep)
    • Deskrizzjoni: punt tad-dħul tal-immaġni
    • Example: -ep
  • –bnadar-għażla (-of)
    • Deskrizzjoni: bnadar tal-għażla tal-immaġni (valur awtomatiku = 0)
    • Example: -ta'
  • –algoritmu (-a)
    • Deskrizzjoni: tispeċifika waħda mill-prime256v1 (valur 1, default) jew brainpoolP256t1 (valur 2)
    • Example: -a <2>
  • –output (-o)
    • Deskrizzjoni: output file mogħdija. Dan il-parametru huwa fakultattiv. Jekk mhux speċifikat, l-output file huwa ġġenerat mill-istess sors file mogħdija (eżample, l-immaġni binarja file huwa C:\BinarjuFile.bin). Il-binarju ffirmat file huwa C:\BinarjuFile_Firmat.bin.
    • Sintassi: -oFile_Path>
  • –tip (-t)
    • Deskrizzjoni: tip binarju. Il-valuri possibbli huma ssbl, fsbl, teeh, teed, teex, u copro
    • Sintassi: -t
  • –siekta (-s)
    • Deskrizzjoni: l-ebda messaġġ ma jidher għas-sostituzzjoni ta' output eżistenti file
  • –għajnuna (-h u -?)
    • Deskrizzjoni: juri għajnuna
  • –verżjoni (-v)
    • Deskrizzjoni: turi l-verżjoni tal-għodda
  • –enc-dc (-encdc)
    • Deskrizzjoni: kostanti tad-derivazzjoni tal-kriptaġġ għall-kriptaġġ FSBL [intestatura v2]
    • Sintassi: -encdc
  • –enc-key (-enck)
    • Deskrizzjoni: Sigriet tal-OEM file għall-encryption FSBL [header v2]
    • Sintassi: -enck
  • –dump-header (–dump)
    • Deskrizzjoni: parse and dump tal-intestatura tal-immaġni
    • Sintassi: -dumpFile_Path>
  • –header-version (-hv)
    • Deskrizzjoni: verżjoni tal-intestatura tal-iffirmar, valuri possibbli: 1, 2, 2.1, 2.2, u 2.3
    • Example għal STM32MP15xx: -hv 2
    • Example għal STM32MP25xx: -hv 2.2
    • Example għal STM32N6xxx: -hv 2.3
  • –no-keys (-nk)
    • Deskrizzjoni: iż-żieda ta' header vojt mingħajr għażliet ewlenin
    • Avviż: jeħtieġ li tiddiżattiva l-għażla tal-awtentikazzjoni bil-kmand tal-flags tal-għażla

Exampfajls għal STM32-SignTool

L-eżampIl-fajls juru kif tuża STM32-SignTool:

Example 1

-bin /home/Utent/BinarjuFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 L-algoritmu awtomatiku (prime256v1) huwa magħżul u l-valur tal-bandiera tal-għażla huwa 0 (valur awtomatiku). Il-binarju tal-output iffirmat file (BinarjuFile_Signed.bin) hija maħluqa fil-folder /home/user/

Example 2

-bin /home/Utent/Folder1/BinarjuFile.bin –pubk /home/utent/ċavettapubblika.pem –prvk /home/utent/ċavettaprivata.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/utent/Folder2/Folder3/iffirmatFile.bin F'dan il-każ intgħażel l-algoritmu BrainpoolP256t1. Anke jekk Folder2 u Folder3 ma jeżistux, dawn jinħolqu. Bil-kmand –s, anke jekk a file jeżisti bl-istess isem speċifikat, huwa awtomatikament sostitwit mingħajr ebda messaġġ.

Example 3

Iffirma binarju file bl-użu ta 'header verżjoni 2 li tinkludi tmien ċwievet pubbliċi għall-fluss ta' awtentikazzjoni.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -prvk privateKey00.pem -pwd azerty -t fsbl -iv 0x00000000 -la 0x20000000 -ep 0x08000000 -of 0x80000001 -o /home/user/output.stm32

Example 4

Iffirma binarju file bl-użu ta 'header verżjoni 2 li tinkludi tmien ċwievet pubbliċi għall-awtentikazzjoni flimkien mal-fluss ta' encryption.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -prvk privateKey00.pem -iv 0x00000000 -pwd azerty -la 0x20000000 -ep 0x08000000 -t fsbl -of 0x00000003 -encdc 0x25205f0e -enck /home/user/OEM_SECRET.bin -o /home/user/output.stm32

Example 5

Ivverifika l-immaġni riżultata billi teżamina l-output file u ċċekkja kull qasam tal-intestatura. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Example 6

Żid header mingħajr ma tiffirma u mingħajr ma tuża ċ-ċwievet. STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

Modalità waħedha

Meta teżegwixxi STM32-SignTool f'modalità standalone, l-ewwel trid tiddaħħal mogħdija assoluta. Imbagħad tintalab password darbtejn għal konferma, kif muri fil-figura t'hawn taħt.

Figura 1. STM32-SignTool f'modalità waħedha

Il-passi li jmiss huma dawn li ġejjin:

  • Agħżel wieħed miż-żewġ algoritmi.
  • Daħħal il-verżjoni tal-immaġni, il-punt tad-dħul tal-immaġni, u l-indirizz tat-tagħbija tal-immaġni.
  • Daħħal il-valur tal-marka tal-għażla.

Output ieħor file triq tista 'tiġi speċifikata jekk meħtieġ, jew agħfas enter biex tkompli ma' dik eżistenti.

PKCS#11 soluzzjoni
L-immaġini binarji ffirmati jintużaw matul is-sekwenza tal-istartjar sigur STM32 li tappoġġja katina tal-istartjar fdata.
Din l-azzjoni tiżgura verifika tal-awtentikazzjoni u l-integrità tal-immaġini mgħobbija.
Il-kmand tal-iffirmar klassiku jitlob li ċ-ċwievet pubbliċi u privati ​​kollha jiġu pprovduti bħala input files. Dawn huma
direttament aċċessibbli minn kwalunkwe persuna li hija permessa li tesegwixxi s-servizz tal-iffirmar. Fl-aħħar mill-aħħar, dan jista' jiġi kkunsidrat
li tkun tnixxija tas-sigurtà. Hemm diversi soluzzjonijiet biex jipproteġu ċ-ċwievet kontra kwalunkwe tentattiv biex tinsteraq dejta ewlenija. F'dan
Fil-kuntest, ġiet adottata s-soluzzjoni PKCS#11.
L-API PKCS#11 tista' tintuża biex timmaniġġja u taħżen ċwievet kriptografiċi. Din l-interfaċċja tispeċifika kif
jikkomunikaw ma' apparati kriptografiċi bħal HSMs (moduli tas-sigurtà tal-ħardwer) u smartcards. Il-
L-iskop ta' dawn l-apparati huwa li jiġġeneraw ċwievet kriptografiċi u jiffirmaw informazzjoni mingħajr ma jiżvelaw iċ-ċavetta privata
materjal għad-dinja ta’ barra.
L-applikazzjonijiet tas-softwer jistgħu jsejħu l-API biex jużaw dawn l-oġġetti għal:
• Iġġenera ċwievet simmetriċi/assimetriċi
• Kriptaġġ u dekriptaġġ
• Komputazzjoni u verifika tal-firma diġitali
PKCS #11 jippreżenta lill-applikazzjonijiet komuni, loġiku view tal-apparat li jissejjaħ token kriptografiku u dan
jassenja ID ta' slott lil kull token. Applikazzjoni tidentifika t-token li trid taċċessa billi tispeċifika l-
ID tas-slott xieraq.
L-STM32SigningTool jintuża biex jimmaniġġja l-oġġetti ewlenin maħżuna fuq smartcards u sigurtà PKCS#11 simili.
tokens fejn iċ-ċwievet privati ​​sensittivi qatt ma jitilqu mill-apparat.
L-STM32SigningTool juża l-interfaċċja PKCS#11 biex jimmanipula u jiffirma binarji ta' input ibbażati fuq l-ECDSA
ċwievet pubbliċi/privati. Dawn iċ-ċwievet huma maħżuna f'tokens tas-sigurtà (ħardwer jew softwer).

Kmandi addizzjonali PKCS#11

  • –modulu (-m)
    • Deskrizzjoni: speċifika mogħdija ta' modulu/librerija PKCS#11 biex titgħabba (dll, so)
    • Sintassi:-m
    • • –indiċi ewlieni (-ki)
  • –key-index (-ki)
    • Deskrizzjoni: lista ta' indiċijiet taċ-ċwievet użati f'format hex
      • Uża indiċi wieħed għall-header v1 u tmien indiċi għall-header v2 (separati bi spazju)
    • Sintassi: -ki
  • –slot-index (-si)
    • Deskrizzjoni: speċifika l-indiċi tas-slott li għandu jintuża (default 0x0)
    • Sintassi:-si
  • –slott–identifikatur (-sid)
    • Deskrizzjoni: speċifika l-identifikatur tas-slott li għandu jintuża (mhux obbligatorju, f'format deċimali jew eżadeċimali)
    • Sintassi:-sid
      • Jekk l-għażla –slot-identifier tintuża simultanjament ma’ –slot-index, l-għodda tiċċekkja jekk din il-konfigurazzjoni taqbilx mal-istess slot. L-identifikatur jirrifletti l-indiċi li ssemma; inkella, iseħħ żball.
      • Huwa possibbli li tuża –slot-identifier mingħajr ma ssemmi –slot-index. L-għodda tfittex l-indiċi tas-slots sistematikament.
  • –active-keyIndex (-aki)
    • Deskrizzjoni: speċifika l-indiċi taċ-ċavetta attiva attwali (default 0)
    • Sintassi: -aki < hexValue >

PKH/PKTH file ġenerazzjoni

Wara l-ipproċessar tal-operazzjoni tal-iffirmar, l-għodda tiġġenera sistematikament il-PKH files għall-użu wara għall-fjus OTP.

  • PKH file jismu pkcsHashPublicKey0x{active_key_index}.bin għall-header v1
  • PKTH file jismu pkcsPublicKeysHashHashes.bin għall-header v2

Examples

L-għodda tista 'tiffirma input files kemm għall-header v1 kif ukoll għall-header v2, b'differenza minima fil-linja tal-kmand.

  • Header v1
    -bin input.bin -iv -password -la -ep -t -ta' –
    -indiċi ewlieni -aki 0 ​​–modulu –indiċi tas-slott -o output.stm32
  • Header v2
    -bin input.bin -iv -password -la -ep -t -ta' – -indiċi ewlieni -aki –modulu –indiċi tas-slott -o output.stm0

Żball fuq il-linja tal-kmand, jew inkapaċità tal-għodda li tidentifika l-oġġetti ewlenin li jaqblu, tikkawża li jintwera messaġġ ta' żball. Dan jindika s-sors tal-problema. Is-SigningTool jista' juża biss HSMs prekonfigurati, u mhuwiex iddisinjat biex jimmaniġġja jew joħloq oġġetti ta' sigurtà ġodda. Għalhekk, huwa meħtieġ li jiġi installat softwer b'xejn biex jitwaqqaf ambjent adattat. Iċ-ċwievet imbagħad jistgħu jiġu ġġenerati, u tinkiseb informazzjoni dwar l-oġġetti.

Għażla tal-identifikatur tas-slott:

  • -bin input.bin –tip fsbl -hv 1 –indiċi-ċavetta 0x40 -aki 0 ​​–modulu softhsm2.dll –password prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -iv 0 -ta' 0x80000000 -o output.stm32

Żball examples:

  • Indiċi ta' slot invalidu

Figura 2. HSM TOKEN_NOT_RECOGNIZED
Oġġett ewlieni mhux magħruf li jissemma fil-kmand –key-index

Figura 3. HSM OBJECT_HANDLE_INVALID

L-għodda tittratta l-oġġetti b'mod sekwenzjali. Jekk ma tistax tidentifika l-oġġetti ewlenin li jaqblu mal-ewwel prova, l-operazzjoni tal-iffirmar twaqqaf il-proċess. Imbagħad jintwera messaġġ ta 'żball biex jindika s-sors tal-problema.

Storja tar-reviżjoni

Tabella 2. Storja tar-reviżjoni tad-dokument

Data Verżjoni Bidliet
14-Frar-2019 1 Rilaxx inizjali.
 

 

26-Nov-2021

  

 

2

 Aġġornat:

• Taqsima 2.1: Kmandi

• Taqsima 2.2: Eż.ampfajls għal STM32-SignTool

• Żiedet it-Taqsima 2.4: Soluzzjoni PKCS#11
27-Ġunju-2022 3 Aġġornata Taqsima 2.1: Kmandi
 

 

 

26-Ġunju-2024

  

 

 

4

 Mibdul fid-dokument kollu:

• Serje STM32MP1 minn serje STM32MPx

• STM32MP1-SignTool minn STM32MP-SignTool

• STM32MP1-KeyGen minn STM32MP-KeyGen

Aġġornata –public-key -pubk u miżjuda –header-version (-hv) u –no-keys (- nk) fit-Taqsima 2.1: Kmandi.

Żied “Ex”ample 6” fit-Taqsima 2.2: Eż.ampfajls għal STM32-SignTool.
 

 

 

14-Nov-2024

  

 

 

5

 Miżjud:

• Is-serje STM32N6 għall-prodotti applikabbli Sostitwit fid-dokument kollu:

• STM32MP minn STM32

Aġġornat:

• Taqsima 2.1: Kmandi
 

06-Mar-2025

  

6

 Aġġornat:

• Taqsima 2.4.1: Kmandi addizzjonali tal-PKCS#11

• Taqsima 2.4.3: Eż.amples

AVVIŻ IMPORTANTI - AQRA B'attenzjoni

STMicroelectronics NV u s-sussidjarji tagħha (“ST”) jirriżervaw id-dritt li jagħmlu bidliet, korrezzjonijiet, titjib, modifiki, u titjib fil-prodotti tal-ST u/jew f’dan id-dokument fi kwalunkwe ħin mingħajr avviż. Ix-xerrejja għandhom jiksbu l-aħħar informazzjoni rilevanti dwar il-prodotti tal-ST qabel ma jagħmlu l-ordnijiet. Il-prodotti tal-ST jinbiegħu skont it-termini u l-kundizzjonijiet tal-bejgħ tal-ST fis-seħħ fil-ħin tal-konferma tal-ordni. Ix-xerrejja huma unikament responsabbli għall-għażla, l-għażla, u l-użu tal-prodotti tal-ST u l-ST ma tassumi l-ebda responsabbiltà għall-assistenza fl-applikazzjoni jew għad-disinn tal-prodotti tax-xerrejja. L-ebda liċenzja, espressa jew impliċita, għal kwalunkwe dritt ta’ proprjetà intellettwali ma tingħata mill-ST hawnhekk. Il-bejgħ mill-ġdid tal-prodotti tal-ST b’dispożizzjonijiet differenti mill-informazzjoni stipulata hawnhekk għandu jannulla kwalunkwe garanzija mogħtija mill-ST għal tali prodott. ST u l-logo tal-ST huma trademarks tal-ST. Għal aktar informazzjoni dwar it-trademarks tal-ST, irreferi għal www.st.com/trademarks. L-ismijiet l-oħra kollha tal-prodotti jew servizzi huma l-proprjetà tas-sidien rispettivi tagħhom. L-informazzjoni f’dan id-dokument tissostitwixxi l-informazzjoni pprovduta qabel fi kwalunkwe verżjoni preċedenti ta’ dan id-dokument.

© 2025 STMicroelectronics – Id-drittijiet kollha riżervati

FAQ

  • M: X'għandi nagħmel jekk niltaqa' ma' żbalji waqt li nuża STM32-SignTool?
    • A: Iċċekkja s-sintassi tal-kmand, kun żgur li l-parametri kollha meħtieġa huma pprovduti b'mod korrett, u ara l-manwal tal-utent għal pariri dwar is-soluzzjoni tal-problemi.
  • M: Nista' nuża STM32-SignTool fuq sistemi operattivi differenti?
    • A: STM32-SignTool huwa ddisinjat biex jaħdem fuq sistemi operattivi speċifiċi. Irreferi għall-ispeċifikazzjonijiet tas-softwer għad-dettalji tal-kompatibilità.

Dokumenti / Riżorsi

Softwer tal-Għodda tal-Iffirmar ST Microelectronics STM32 [pdfManwal tal-Utent
Serje STM32N6, STM32MP1, Serje STM32MP2, Softwer tal-Għodda tal-Iffirmar STM32, STM32, Softwer tal-Għodda tal-Iffirmar, Softwer tal-Għodda, Softwer

Referenzi

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *