منځپانګې
پټول
د STM32MPx لړۍ لاسلیک کولو وسیله سافټویر
د محصول معلومات
مشخصات:
- د محصول نوم: STM32MP-SignTool
- نسخه: UM2543 – Rev 4
- د خپریدو نیټه: جون ۲۰۲۴
د محصول کارولو لارښوونې
لګول:
د STM32MP-SignTool نصبولو لپاره، د کاروونکي لارښود کې چمتو شوي ګامونه تعقیب کړئ.
د کمانډ لاین انٹرفیس:
لاندې کمانډونه شتون لري کله چې د کمانډ لاین څخه STM32MP-SignTool کاروي:
- -بائنری-انځور(-بن)، -انپټ(-ان)
- د انځور نسخه (-iv)
- -خصوصي کیلي (-prvk)
- -پبلک کیلي -پبک
Examples:
پخواني ته مراجعه وکړئampلاندې د دې پوهیدو لپاره چې څنګه د STM32MP-SignTool په مؤثره توګه وکاروئ:
- Exampلومړۍ برخه: د ډیفالټ الګوریتم انتخاب او محصول file جوړول
- Example 2: د بائنری لاسلیک کول file د سرلیک نسخه 2 او ډیری عامه کیلي سره.
یوازینی حالت:
کله چې په سټنډرډ حالت کې د STM32MP-SignTool کاروئ، دا مرحلې تعقیب کړئ:
- لومړی مطلق لاره دننه کړئ.
- اړین معلومات چمتو کړئ لکه د الګوریتم انتخاب، د عکس نسخه، د ننوتلو ځای، او د بار پته.
ډیری پوښتل شوي پوښتنې (FAQ)
- زه څنګه د محصول عکس تصدیق کړم file?
تاسو کولی شئ پایله شوي عکس د محصول تحلیل کولو سره تایید کړئ file او د هر سرلیک ساحه چک کول. کمانډ وکاروئ:./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32 - د لاسلیک کولو لپاره د سرلیک نسخو ترمنځ توپیر څه دی؟
د سرلیک نسخه د تصدیق لپاره اړین عامه کلیدونو شمیر ټاکي. د مثال لپارهample، د سرلیک نسخه 1 د STM32MP15xx محصولاتو لپاره یوې کلیدي لارې ته اړتیا لري، پداسې حال کې چې د سرلیک نسخه 2 او نور د نورو لپاره اته کلیدي لارې ته اړتیا لري.
پیژندنه
- د STM32MPx لړۍ لاسلیک کولو وسیلې سافټویر (په دې سند کې د STM32MP-SignTool نومول شوی) په STM32CubeProgrammer (STM32CubeProg) کې مدغم شوی.
- STM32MP-SignTool یوه کلیدي وسیله ده چې د خوندي پلیټ فارم تضمین کوي او د STM32MP-KeyGen سافټویر لخوا رامینځته شوي د ECC کیلي په کارولو سره د بائنری عکسونو لاسلیک تضمین کوي (د نورو جزیاتو لپاره د کارونکي لارښود STM32MPx لړۍ کلیدي جنریټر سافټویر توضیحات (UM2542) ته مراجعه وکړئ).
- لاسلیک شوي بائنری عکسونه د STM32MPx لړۍ MPU خوندي بوټ ترتیب په جریان کې کارول کیږي چې د باور لرونکي بوټ چین ملاتړ کوي. دا عمل د بار شوي عکسونو تصدیق او بشپړتیا چیک تضمینوي.
- STM32MP-SignTool یو بائنری عکس رامینځته کوي file، عامه کیلي file، او یو شخصي کیلي file.
- د بائنری انځور file بائنری ډیټا لري چې د آلې لپاره برنامه کیږي.
- عامه کیلي file د PEM بڼه کې د ECC عامه کیلي لري، چې د STM32MP-KeyGen سره تولید شوی.
- شخصي کیلي file کوډ شوی ECC شخصي کیلي په PEM بڼه کې لري، چې د STM32MP-KeyGen سره تولید شوی.
- یو لاسلیک شوی بائنری file له مخکې لاسلیک شوي څخه هم رامینځته کیدی شي file د بستې سره file حالت په دې حالت کې، لاندې پیرامیټونه لازمي ندي: د عکس د ننوتلو نقطه، د عکس بار پته، او د انځور نسخه پیرامیټونه.
STM32MP-SignTool نصب کړئ
- دا وسیله د STM32CubeProgrammer بسته (STM32CubeProg) سره نصب شوې. د تنظیم کولو طرزالعمل په اړه د نورو معلوماتو لپاره، د کارونکي لارښود STM1.2CubeProgrammer سافټویر توضیحاتو (UM32) برخې 2237 ته مراجعه وکړئ.
- دا سافټویر د STM32MPx لړۍ Arm®-based MPUs باندې تطبیق کیږي.
یادونه: ارم په متحده ایالاتو او/یا بل کوم ځای کې د آرم محدود (یا د دې فرعي شرکتونو) راجستر شوی سوداګریز نښه ده.
STM32MP-SignTool کمانډ لاین انٹرفیس
لاندې برخې د کمانډ لاین څخه د STM32MP-SignTool کارولو څرنګوالی تشریح کوي.
امرونه
شته کمانډونه لاندې لیست شوي دي:
- -بائنری-انځور(-بن)، -انپټ(-ان)
- تفصیل: بائنری انځور file لاره (.bin توسیع)
- نحو: 1-bin/home/User/binaryFile.بن
- نحو :2-in/home/User/binaryFile.بن
- د انځور نسخه (-iv)
- تفصیل: د لاسلیک شوي عکس عکس نسخه ته ننوځي file
- نحو: -iv
- -خصوصي کیلي (-prvk)
- تفصیل: شخصي کیلي file لاره (. pem توسیع)
- نحو: -prvkfile_ لاره>
- ExampLe: -prvk ../privateKey.pem
- -پبلک کیلي -پبک
- تفصیل: عامه کیلي file لارې
- نحو: - پبکFile_لاره{1..8}>
- د سرلیک v1 لپاره: د STM32MP15xx محصولاتو لپاره یوازې یوه کلیدي لاره وکاروئ
- د سرلیک v2 او لوی لپاره: د نورو لپاره اته کلیدي لارې وکاروئ
- پاسورډ (-pwd)
- تفصیل: د شخصي کیلي پټنوم (دا پاسورډ باید لږترلږه څلور حروف ولري)
- ExampLe: -pwd azerty
- د بارولو پته (-la)
- تفصیل: د انځور پورته کولو پته
- ExampLe: -لا
- د ننوتلو نقطه (-ep)
- تفصیل: د انځور د ننوتلو نقطه
- ExampLe: -ep
- -اختیار-بیرغونه (-د)
- تفصیل: د عکس اختیار بیرغونه (ډیفالټ ارزښت = 0)
- ExampLe: -د
- -الګوریتم (-a)
- تفصیل: یو له prime256v1 (ارزښت 1، ډیفالټ) یا brainpoolP256t1 (ارزښت 2) مشخص کوي
- ExampLe: -a <2>
- محصول (-o)
- تفصیل: محصول file لاره دا پیرامیټر اختیاري دی. که مشخص نه وي، محصول file په ورته سرچینه کې رامینځته کیږي file لاره (د مثال لپارهample، د بائنری انځور file C:\Binary دیFile.bin). لاسلیک شوی بائنری file C:\Binary دیFile_ لاسلیک شوی.بین.
- نحو: -اوFile_ لاره>
- ډول (-t)
- تفصیل: بائنری ډول. احتمالي ارزښتونه ssbl، fsbl، teeh، teed، teex او copro دي
- نحو: -t
- خاموش (-s)
تفصیل: د موجوده محصول بدلولو لپاره هیڅ پیغام ندی ښودل شوی file - -مرسته (-h او -؟)
تفصیل: مرسته ښيي - – نسخه (-v)
تفصیل: د وسیلې نسخه ښکاره کوي - -enc-dc (-encdc)
- تفصیل: د FSBL کوډ کولو لپاره د کوډ کولو استخراج ثابت [سرلیک v2]
- نحو: -encdc
- -enc-key (-enck)
- تفصیل: د OEM راز file د FSBL کوډ کولو لپاره [سرلیک v2]
- نحو: - enck
- - ډمپ سرلیک (- ډمپ)
- تفصیل: د عکس سرلیک پارس او ډمپ کړئ
- نحو: - ډنډFile_ لاره>
- سرلیک نسخه (-hv)
- تفصیل: د سرلیک نسخه لاسلیک کول، ممکنه ارزښتونه: 1، 2، 2.1، 2.2
- Example د STM32MP15 لپاره: -hv 2
- Example د STM32MP25 لپاره: -hv 2.2
- -نه-کیلي (-nk)
- تفصیل: د کلیدي اختیارونو پرته خالي سرلیک اضافه کول
- خبرتیا: د اختیار بیرغ کمانډ سره د تصدیق اختیار غیر فعالولو ته اړتیا لري.
Exampد STM32MP-SignTool لپاره
لاندې پخوانيampد STM32MP-SignTool کارولو څرنګوالی ښیې:
- Example 1
ډیفالټ الګوریتم (prime256v1) غوره شوی او د اختیار بیرغ ارزښت 0 دی (ډیفالټ ارزښت). د لاسلیک شوي محصول بائنری file (بائنریFile_Signed.bin) په /home/user/ فولډر کې جوړ شوی - Example 2
په دې قضیه کې د BrainpoolP256t1 الګوریتم غوره شوی. حتی که فولډر 2 او فولډر 3 شتون ونلري، دوی جوړ شوي. د -s کمانډ سره، حتی که a file د ورته ټاکل شوي نوم سره شتون لري، دا په اتوماتيک ډول پرته له کوم پیغام څخه بدلیږي.
- Example 3
یو بائنری لاسلیک کړئ file د سرلیک نسخه 2 کارول چې د تصدیق جریان لپاره اته عامه کیلي لري.
- Example 4
یو بائنری لاسلیک کړئ file د سرلیک نسخه 2 کارول چې د تصدیق کولو او کوډ کولو جریان لپاره اته عامه کیلي لري.
- Example 5
د پایلې پارس کولو سره پایله شوي عکس تصدیق کړئ file او د هر سرلیک ساحه وګورئ.
- Example 6
پرته له لاسلیک کولو او د کیلي له مینځه وړلو پرته سرلیک اضافه کړئ.
یوازینی حالت
کله چې په سټنډرډ حالت کې د STM32MP-SignTool اجرا کول، یو مطلق لاره باید لومړی داخل شي. بیا د تایید لپاره دوه ځله د پټنوم غوښتنه کیږي، لکه څنګه چې لاندې انځور کې ښودل شوي.
راتلونکی ګامونه په لاندې ډول دي:
- د دوو الګوریتمونو څخه یو غوره کړئ.
- د عکس نسخه داخل کړئ، د عکس ننوتلو نقطه، او د عکس بار پته.
- د اختیار بیرغ ارزښت دننه کړئ.
بل محصول file لاره مشخص کیدی شي که اړتیا وي، یا د موجوده سره ادامه ورکولو لپاره انټر فشار ورکړئ.
PKCS#11 حل
- لاسلیک شوي بائنری عکسونه د STM32MP خوندي بوټ ترتیب په جریان کې کارول کیږي چې د باور لرونکي بوټ چین ملاتړ کوي. دا عمل د بار شوي عکسونو تصدیق او بشپړتیا چیک تضمینوي.
- د کلاسیک لاسلیک کولو قومانده غوښتنه کوي چې ټولې عامه او خصوصي کیلي د ان پټ په توګه چمتو شي files. دا د هر هغه چا لخوا په مستقیم ډول د لاسرسي وړ دي چې د لاسلیک کولو خدمت اجرا کولو اجازه لري. په نهایت کې ، دا د امنیت لیک په توګه ګڼل کیدی شي. د کلیدي معلوماتو غلا کولو لپاره د هرې هڅې په وړاندې د کیلي ساتلو لپاره ډیری حلونه شتون لري. په دې برخه کې، د PKCS#11 حل غوره شوی دی.
- د PKCS#11 API د کریپټوګرافیک کیلي اداره کولو او ذخیره کولو لپاره کارول کیدی شي. دا انٹرفیس مشخص کوي چې څنګه د کریپټوګرافیک وسیلو سره اړیکه ونیسئ لکه HSMs (د هارډویر امنیت ماډلونه) او سمارټ کارډونه. د دې وسیلو هدف بهرنۍ نړۍ ته د شخصي کلیدي موادو څرګندولو پرته د کریپټوګرافیک کیلي رامینځته کول او د معلوماتو لاسلیک کول دي.
- د سافټویر غوښتنلیکونه کولی شي د دې شیانو کارولو لپاره API ته زنګ ووهي:
- سمیټریک / غیر متناسب کیلي رامینځته کړئ
- کوډ کول او کوډ کول
- د ډیجیټل لاسلیک کمپیوټر کول او تصدیق کول
- PKCS #11 غوښتنلیکونو ته یو عام، منطقي وړاندې کوي view د وسیلې څخه چې د کریپټوګرافیک توکی په نوم یادیږي او دا هر نښه ته سلاټ ID ورکوي. یو غوښتنلیک هغه نښه پیژني چې دا غواړي د مناسب سلاټ ID په ټاکلو سره لاسرسی ومومي.
- د STM32SigningTool په سمارټ کارډونو او ورته PKCS#11 امنیتي ټوکنونو کې زیرمه شوي کلیدي توکي اداره کولو لپاره کارول کیږي چیرې چې حساس شخصي کیلي هیڅکله وسیله نه پریږدي.
- د STM32SigningTool د PKCS#11 انٹرفیس کاروي ترڅو د ECDSA عامه/خصوصي کیلي پراساس د ان پټ بائنریونو سمبال او لاسلیک کړي. دا کیلي په امنیتي ټوکنونو (هارډویر یا سافټویر) کې زیرمه شوي.
اضافي PKCS#11 کمانډونه
- – ماډل (-m)
- تفصیل: د بارولو لپاره د PKCS#11 ماډل/کتابتون لاره مشخص کړئ (dll, so)
- نحو:-m
- کلیدي شاخص (-ki)
- کلیدي شاخص (-ki)
- تفصیل: د هیکس فارمیټ کې د کارول شوي کیلي شاخصونو لیست
د سرلیک v1 لپاره یو شاخص او د سرلیک v2 لپاره اته شاخصونه وکاروئ (د ځای لخوا جلا شوی) - نحو: -کی
- د سلاټ شاخص (-si)
- تفصیل: د کارولو لپاره د سلاټ شاخص مشخص کړئ (ډیفالټ 0x0)
- نحوي:-si
- فعال کلیدی شاخص (-aki)
- تفصیل: اصلي فعال کلیدي شاخص مشخص کړئ (ډیفالټ 0)
- نحو: -aki <hexValue>
PKH/PKTH file نسل
د لاسلیک عملیاتو پروسس کولو وروسته، وسیله په سیستماتیک ډول PKH تولیدوي fileد OTP فیوز لپاره وروسته کارولو لپاره.
- PKH file د سرلیک v0 لپاره pkcsHashPublicKey1x{active_key_index}.bin نومول شوی
- PKTH file د سرلیک v2 لپاره pkcsPublicKeysHashHashes.bin نومول شوی
Examples
وسیله کولی شي ان پټ لاسلیک کړي files د دواړو سرلیک v1 او سرلیک v2 لپاره، د کمانډ لاین کې لږترلږه توپیر سره.
- سرلیک v1
- سرلیک v2
- د کمانډ لاین کې یوه تېروتنه، یا د وسیلې نشتوالی د کلیدي شیانو پیژندلو لپاره چې سره سمون لري، د خطا پیغام د ښودلو لامل کیږي. دا د ستونزې سرچینه په ګوته کوي.
- د لاسلیک کولو وسیله یوازې د مخکینۍ ترتیب شوي HSMs کارولو وړتیا لري ، او دا د نوي امنیت توکي اداره کولو یا رامینځته کولو لپاره ندي ډیزاین شوي. له همدې امله ، دا اړینه ده چې د مناسب چاپیریال رامینځته کولو لپاره وړیا سافټویر نصب کړئ. کلیدونه بیا تولید کیدی شي، او د شیانو په اړه معلومات ترلاسه کیږي.
تېروتنه examples:
- ناسم سلاټ شاخص
- نامعلوم کلیدي څیز چې په -key-index کمانډ کې ذکر شوی
وسیله په ترتیب سره د شیانو درملنه کوي. که چیرې دا په لومړي هڅه کې د ورته کلیدي توکو پیژندل نشي کولی، د لاسلیک کولو عملیات پروسه ودروي. بیا د غلطۍ پیغام ښودل کیږي ترڅو د ستونزې سرچینه په ګوته کړي.
د بیاکتنې تاریخ
| نیټه | نسخه | بدلونونه |
| ۲۰۲۰-فبروري-۱ | 1 | ابتدايي خوشې کول. |
|
26-نومبر-2021 |
2 |
تازه شوی:
• 2.1 برخه: امرونه • 2.2 برخه: مثالampد STM32MP-SignTool لپاره • اضافه شوی برخه 2.4: PKCS#11 حل |
| ۱۶-جون-۲۳ | 3 | تازه شوی برخه 2.1: امرونه |
|
۱۶-جون-۲۳ |
4 |
په ټول سند کې ځای په ځای شوی:
• د STM32MP1 لړۍ د STM32MPx لړۍ لخوا • STM32MP1-SignTool د STM32MP-SignTool لخوا • STM32MP1-KeyGen د STM32MP-KeyGen لخوا تازه شوي -public-key -pubk او اضافه شوي -header-version (-hv) او -no-keys (-nk) په 2.1 برخه کې: قوماندې. په 6 برخه کې "مثال 2.2" اضافه شوی: مثالampد STM32MP-SignTool لپاره. |
مهم خبرتیا – په دقت سره ولولئ
- STMicroelectronics NV او د هغې فرعي شرکتونه ("ST") حق لري چې د ST محصولاتو او/یا دې سند کې هر وخت پرته له خبرتیا څخه بدلونونه، سمونونه، وده، تعدیلات، او اصلاحات راولي. پیرودونکي باید د سپارښتنو ورکولو دمخه د ST محصولاتو په اړه وروستي اړونده معلومات ترلاسه کړي. د ST محصولات د ST د شرایطو او شرایطو سره سم پلورل کیږي چې د سپارلو په وخت کې شتون لري.
- پیرودونکي یوازې د ST محصولاتو انتخاب ، انتخاب او کارولو لپاره مسؤل دي او ST د غوښتنلیک مرستې یا د پیرودونکو محصولاتو ډیزاین لپاره هیڅ مسؤلیت نه مني.
- دلته د ST لخوا د فکري ملکیت حق ته هیڅ جواز ، څرګند یا ضمیمه ندی ورکړل شوی.
- د ST محصولاتو بیا پلورل د احکامو سره توپیر لري چې دلته ښودل شوي معلومات باید د ST لخوا د ورته محصول لپاره ورکړل شوي تضمین باطل کړي.
- ST او د ST لوگو د ST سوداګریزې نښې دي. د ST سوداګریزې نښې په اړه د نورو معلوماتو لپاره، www.st.com/trademarks ته مراجعه وکړئ. نور ټول محصول یا خدمت نومونه د دوی د اړوندو مالکینو ملکیت دی.
- په دې سند کې معلومات د دې سند په هر مخکینۍ نسخه کې وړاندې شوي معلومات بدلوي او ځای په ځای کوي.
© 2024 STMicroelectronics – ټول حقونه خوندي دي
اسناد / سرچینې
 |
د ST STM32MPx لړۍ لاسلیک کولو وسیله سافټویر [pdf] د کارونکي لارښود STM32MPx لړۍ د لاسلیک کولو وسیله سافټویر، STM32MPx لړۍ، د لاسلیک کولو وسیله سافټویر، د وسیلې سافټویر، سافټویر |
