مواد
لڪائڻ
STM32MPx سيريز سائننگ ٽول سافٽ ويئر
پيداوار جي ڄاڻ
وضاحتون:
- پيداوار جو نالو: STM32MP-SignTool
- نسخو: UM2543 - Rev 4
- ڇڏڻ جي تاريخ: جون 2024
پيداوار جي استعمال جون هدايتون
تنصيب:
STM32MP-SignTool انسٽال ڪرڻ لاءِ، يوزر مينوئل ۾ ڏنل قدمن تي عمل ڪريو.
ڪمانڊ لائن انٽرفيس:
هيٺيون حڪم موجود آهن جڏهن استعمال ڪندي STM32MP-SignTool ڪمانڊ لائن مان:
- -بائنري-تصوير (-بن)، -ان پٽ (-ان)
- تصويري نسخو (-iv)
- -پرائيويٽ-ڪي (-prvk)
- -پبلڪ-ڪي-پبڪ
Examples:
اڳوڻي ڏانهن رجوع ڪريوampهيٺ ڏنل سمجھو ته ڪيئن استعمال ڪجي STM32MP-SignTool مؤثر طريقي سان:
- Exampلي 1: ڊفالٽ الگورتھم چونڊ ۽ ٻاھر file تخليق.
- Example 2: بائنري تي دستخط ڪرڻ file هيڊر ورزن 2 ۽ گهڻن عوامي ڪنجين سان.
اڪيلو موڊ:
جڏهن اسٽينڊل موڊ ۾ STM32MP-SignTool استعمال ڪريو، انهن قدمن تي عمل ڪريو:
- پهرين مڪمل رستو داخل ڪريو.
- گهربل معلومات مهيا ڪريو جهڙوڪ الورورٿم جي چونڊ، تصويري ورزن، داخلا پوائنٽ، ۽ لوڊ ايڊريس.
اڪثر پڇيا ويندڙ سوال (FAQ)
- آئوٽ پٽ تصوير جي تصديق ڪيئن ڪجي file?
توھان تصديق ڪري سگھوٿا نتيجي واري تصوير کي ٻاھر ڪڍڻ سان file ۽ هر هيڊر فيلڊ کي چيڪ ڪريو. حڪم استعمال ڪريو:./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32 - سائن ان لاءِ هيڊر ورجن جي وچ ۾ ڇا فرق آهي؟
هيڊر ورزن تصديق ڪرڻ لاءِ گهربل عوامي چاٻين جو تعداد طئي ڪري ٿو. مثال طورampلي، هيڊر ورزن 1 کي STM32MP15xx پروڊڪٽس لاءِ هڪ اهم رستو گهربل آهي، جڏهن ته هيڊر ورزن 2 ۽ ان کان وڌيڪ ٻين لاءِ اٺ اهم رستا گهربل آهن.
تعارف
- STM32MPx سيريز سائننگ ٽول سافٽ ويئر (هن دستاويز ۾ STM32MP-SignTool نالي) STM32CubeProgrammer (STM32CubeProg) ۾ ضم ٿيل آهي.
- STM32MP-SignTool هڪ اهم اوزار آهي جيڪو هڪ محفوظ پليٽ فارم جي ضمانت ڏئي ٿو ۽ STM32MP-KeyGen سافٽ ويئر پاران ٺاهيل ECC ڪيز استعمال ڪندي بائنري تصويرن جي دستخط کي يقيني بڻائي ٿو (وڌيڪ تفصيل لاءِ استعمال ڪندڙ مينوئل STM32MPx سيريز ڪي جنريٽر سافٽ ويئر تفصيل (UM2542) ڏانهن وڃو).
- دستخط ٿيل بائنري تصويرون STM32MPx سيريز ايم پي يو محفوظ بوٽ تسلسل دوران استعمال ڪيون وينديون آهن جيڪي هڪ قابل اعتماد بوٽ چين جي حمايت ڪن ٿيون. هي عمل لوڊ ٿيل تصويرن جي تصديق ۽ سالميت جي جانچ کي يقيني بڻائي ٿو.
- STM32MP-SignTool هڪ بائنري تصوير ٺاهي ٿو file، عوامي چاٻي file، ۽ هڪ خانگي چاٻي file.
- بائنري تصوير file ڊوائيس لاء پروگرام ڪيل بائنري ڊيٽا تي مشتمل آهي.
- عوامي چاٻي file PEM فارميٽ ۾ ECC پبلڪ ڪيئي تي مشتمل آهي، جيڪا STM32MP-KeyGen سان ٺاهي وئي آهي.
- خانگي چاٻي file STM32MP-KeyGen سان ٺاهيل PEM فارميٽ ۾ انڪريپٽ ٿيل ECC خانگي ڪيئي تي مشتمل آهي.
- هڪ دستخط ٿيل بائنري file اڳ ۾ ئي دستخط ٿيل مان پڻ ٺاهي سگھجي ٿو file بيچ سان file موڊ. ھن حالت ۾، ھيٺيون پيرا ميٽرز لازمي نه آھن: تصوير جي داخلا پوائنٽ، تصوير لوڊ ايڊريس، ۽ تصويري ورزن جا پيرا ميٽر.
انسٽال ڪريو STM32MP-SignTool
- هي اوزار نصب ٿيل آهي STM32CubeProgrammer پيڪيج (STM32CubeProg). سيٽ اپ جي طريقيڪار بابت وڌيڪ معلومات لاءِ، سيڪشن 1.2 جو حوالو ڏيو يوزر مينوئل STM32CubeProgrammer سافٽ ويئر تفصيل (UM2237).
- هي سافٽ ويئر لاڳو ٿئي ٿو STM32MPx سيريز Arm®-based MPUs تي.
نوٽ: Arm آمريڪا ۽/يا ٻين هنڌن تي Arm Limited (يا ان جي ماتحت ادارن) جو رجسٽرڊ ٽريڊ مارڪ آهي.
STM32MP-SignTool ڪمانڊ لائن انٽرفيس
هيٺيون سيڪشن بيان ڪري ٿو ته ڪيئن استعمال ڪجي STM32MP-SignTool ڪمانڊ لائن مان.
حڪم
دستياب حڪم ھيٺ ڏنل آھن:
- -بائنري-تصوير (-بن)، -ان پٽ (-ان)
- وضاحت: بائنري تصوير file رستو (.bin جي واڌ)
- نحو: 1 -بن/گهر/ استعمال ڪندڙ/ بائنريFile.بن
- نحو :2 -in/home/User/binaryFile.بن
- تصويري نسخو (-iv)
- وضاحت: سائن ان ٿيل تصوير جي تصويري ورزن ۾ داخل ٿئي ٿو file
- نحو: -iv
- -پرائيويٽ-ڪي (-prvk)
- وضاحت: خانگي چاٻي file رستو (. پي ايم ايڪسٽينشن)
- نحو: -پرويڪfile_ رستو >
- Exampاليزي: -prvk ../privateKey.pem
- -پبلڪ-ڪي-پبڪ
- وضاحت: عوامي چاٻي file رستا
- نحو: -پبڪFile_ رستو{1..8}>
- هيڊر v1 لاءِ: استعمال ڪريو صرف هڪ اهم رستو STM32MP15xx شين لاءِ
- هيڊر v2 ۽ وڌيڪ لاءِ: ٻين لاءِ اٺ اهم رستا استعمال ڪريو
- -پاسورڊ (-pwd)
- وضاحت: خانگي چاٻي جو پاسورڊ (هن پاسورڊ ۾ گهٽ ۾ گهٽ چار اکرن تي مشتمل هجڻ گهرجي)
- Exampاليزي: - pwd azerty
- -لوڊ-ايڊريس (-لا)
- وضاحت: تصوير لوڊ ايڊريس
- Exampاليزي: -لا
- داخلا پوائنٽ (-اي پي)
- وضاحت: تصوير جي داخلا پوائنٽ
- Exampاليزي: -ايپ
- -اختيار- پرچم (- جو)
- وضاحت: تصويري اختيار جا جھنڊا (ڊفالٽ قدر = 0)
- Exampاليزي: - جو
- -الگورٿم (-a)
- وضاحت: بيان ڪري ٿو prime256v1 مان هڪ (قدر 1، ڊفالٽ) يا brainpoolP256t1 (قدر 2)
- Exampاليزي: -a <2>
- -آئوٽ پٽ (-o)
- وضاحت: پيداوار file رستو. هي پيٽرول اختياري آهي. جيڪڏهن بيان نه ڪيو ويو آهي، پيداوار file هڪ ئي ماخذ تي ٺاهيل آهي file رستو (مثال طورampلي، بائنري تصوير file آهي C:\BinaryFile.bin). دستخط ٿيل بائنري file آهي C:\BinaryFile_Signed.bin.
- نحو: -اوFile_ رستو >
- -قسم (-t)
- وضاحت: بائنري قسم. ممڪن قدر آهن ssbl، fsbl، teeh، teed، teex ۽ copro
- نحو: -ٽ
- -خاموش (-s)
وضاحت: موجوده آئوٽ کي تبديل ڪرڻ لاءِ ڪوبه پيغام ظاهر نه ڪيو ويو آهي file - -مدد (-h ۽ -؟)
وضاحت: مدد ڏيکاري ٿو - نسخو (-v)
وضاحت: اوزار جو نسخو ڏيکاري ٿو - -enc-dc (-encdc)
- وضاحت: ايف ايس بي ايل انڪرپشن لاءِ انڪرپشن ڊيريويشن مستقل [هيڊر v2]
- نحو: -اين سي ڊي سي
- -enc-key (-enck)
- وضاحت: OEM راز file FSBL انڪرپشن لاءِ [هيڊر v2]
- نحو: -انڪ
- -ڊمپ-هيڊر (-ڊمپ)
- وضاحت: تصوير جو هيڊر پارس ۽ ڊمپ ڪريو
- نحو: - ڊمپFile_ رستو >
- -header-version (-hv)
- وضاحت: سائننگ هيڊر ورزن، ممڪن قدر: 1، 2، 2.1، 2.2
- Example STM32MP15 لاءِ: -hv 2
- Example STM32MP25 لاءِ: -hv 2.2
- -ڪو-ڪيز (-nk)
- وضاحت: اهم اختيارن کان سواءِ خالي هيڊر شامل ڪرڻ
- نوٽيس: اختياري پرچم جي حڪم سان تصديق جي اختيار کي بند ڪرڻ جي ضرورت آهي.
ExampSTM32MP-SignTool لاءِ
هيٺيون سابقamples ڏيکاريو ته ڪيئن استعمال ڪجي STM32MP-SignTool:
- Exampلي 1
ڊفالٽ الگورٿم (prime256v1) چونڊيو ويو آهي ۽ اختياري پرچم جي قيمت 0 (ڊفالٽ قيمت) آهي. دستخط ٿيل آئوٽ بائنري file (بائنريFile_Signed.bin) ٺاهي وئي آهي /home/user/ فولڊر ۾ - Exampلي 2
BrainpoolP256t1 الگورتھم ھن صورت ۾ چونڊيو ويو آھي. جيتوڻيڪ Folder2 ۽ Folder3 موجود ناهي، اهي ٺاهيا ويا آهن. -s حڪم سان، جيتوڻيڪ a file ساڳئي مخصوص نالي سان موجود آهي، اهو خودڪار طريقي سان تبديل ڪيو ويندو آهي بغير ڪنهن پيغام جي.
- Exampلي 3
بائنري سائن ان ڪريو file هيڊر ورزن 2 استعمال ڪندي جنهن ۾ تصديق جي وهڪري لاءِ اٺ عوامي چابيون شامل آهن.
- Exampلي 4
بائنري سائن ان ڪريو file هيڊر ورزن 2 استعمال ڪندي جنهن ۾ تصديق ڪرڻ لاءِ اٺ عوامي چابيون شامل آهن ۽ انڪريپشن فلو.
- Exampلي 5
نتيجو تصوير جي تصديق ڪريو آئوٽ پٽ کي پارس ڪندي file ۽ هر هيڊر فيلڊ چيڪ ڪريو.
- Exampلي 6
سائن ان ڪرڻ کان سواءِ هيڊر شامل ڪريو ۽ چابيون لڳائڻ کان سواءِ.
اڪيلو موڊ
جڏهن اسٽينڊل موڊ ۾ STM32MP-SignTool تي عمل ڪندي، هڪ مطلق رستو پهريون داخل ٿيڻ گهرجي. هڪ پاس ورڊ وري درخواست ڪئي وئي آهي ٻه ڀيرا تصديق لاءِ، جيئن هيٺ ڏنل شڪل ۾ ڏيکاريل آهي.
ايندڙ قدم ھيٺ ڏنل آھن:
- ٻن الگورتھم مان ھڪڙو چونڊيو.
- داخل ڪريو تصوير جو نسخو، تصوير جي داخلا پوائنٽ، ۽ تصوير لوڊ ايڊريس.
- داخل ڪريو اختيار پرچم قدر.
ٻي پيداوار file جيڪڏهن ضرورت هجي ته رستو بيان ڪري سگهجي ٿو، يا موجوده سان جاري رکڻ لاءِ enter کي دٻايو.
PKCS#11 حل
- دستخط ٿيل بائنري تصويرون STM32MP محفوظ بوٽ تسلسل دوران استعمال ڪيون وينديون آهن جيڪي هڪ قابل اعتماد بوٽ چين جي حمايت ڪن ٿيون. هي عمل لوڊ ٿيل تصويرن جي تصديق ۽ سالميت جي جانچ کي يقيني بڻائي ٿو.
- کلاسک سائن ان ڪمانڊ درخواست ڪري ٿو ته سڀئي عوامي ۽ نجي چابيون ان پٽ طور مهيا ڪيون وڃن fileايس. اهي سڌو سنئون ڪنهن به ماڻهو طرفان دستياب آهن جن کي سائن ان سروس تي عمل ڪرڻ جي اجازت آهي. آخرڪار، اهو سمجهي سگهجي ٿو هڪ سيڪيورٽي ليک. ڪيئي ڊيٽا چوري ڪرڻ جي ڪنهن به ڪوشش جي خلاف ڪنجي کي بچائڻ لاءِ ڪيترائي حل آهن. ان حوالي سان، PKCS#11 حل اختيار ڪيو ويو آهي.
- PKCS#11 API Cryptographic Keys کي سنڀالڻ ۽ ذخيرو ڪرڻ لاءِ استعمال ٿي سگھي ٿو. هي انٽرفيس وضاحت ڪري ٿو ته ڪيئن رابطو ڪجي ڪرپٽوگرافڪ ڊوائيسز جهڙوڪ HSMs (هارڊويئر سيڪيورٽي ماڊلز) ۽ سمارٽ ڪارڊ. انهن ڊوائيسز جو مقصد آهي cryptographic keys ۽ سائن انفارميشن پيدا ڪرڻ کان سواءِ پرائيويٽ اهم مواد ٻاهرين دنيا ڏانهن.
- سافٽ ويئر ايپليڪيشنون API کي ڪال ڪري سگهن ٿيون انهن شين کي استعمال ڪرڻ لاءِ:
- symmetric/asymmetric keys ٺاھيو
- انڪرپشن ۽ ڊيڪرپشن
- ڪمپيوٽر ۽ ڊجيٽل دستخط جي تصديق ڪرڻ
- PKCS #11 ايپليڪيشنن کي هڪ عام، منطقي پيش ڪري ٿو view ڊوائيس جو جنهن کي هڪ cryptographic ٽوڪن سڏيو ويندو آهي ۽ اهو هر ٽوڪن کي هڪ سلاٽ ID تفويض ڪري ٿو. هڪ ايپليڪيشن ٽوڪن جي سڃاڻپ ڪري ٿي جيڪا اها رسائي ڪرڻ چاهي ٿي مناسب سلاٽ ID جي وضاحت ڪندي.
- STM32SigningTool استعمال ڪيو ويندو آهي سمارٽ ڪارڊز تي محفوظ ڪيل اهم شيون ۽ ساڳئي PKCS#11 حفاظتي ٽوڪن کي منظم ڪرڻ لاءِ، جتي حساس خانگي ڪنجيون ڪڏهن به ڊوائيس مان نه نڪرنديون آهن.
- STM32SigningTool PKCS#11 انٽرفيس استعمال ڪري ٿو استعمال ڪري ٿو ان پٽ بائنريز کي استعمال ڪرڻ ۽ سائن ان ڪرڻ لاءِ ECDSA پبلڪ/پرائيويٽ ڪنجين جي بنياد تي. اهي ڪنجيون سيڪيورٽي ٽوڪن (هارڊويئر يا سافٽ ويئر) ۾ محفوظ ٿيل آهن.
اضافي PKCS#11 حڪم
- ماڊل (-m)
- وضاحت: وضاحت ڪريو PKCS#11 ماڊل/لائبرري جو رستو لوڊ ڪرڻ لاءِ (dll, so)
- نحو:- م
- -ڪي-انڊيڪس (-ki)
- -ڪي-انڊيڪس (-ki)
- وضاحت: هيڪس فارميٽ ۾ استعمال ٿيل ڪيز انڊيڪس جي فهرست
هيڊر v1 لاءِ هڪ انڊيڪس استعمال ڪريو ۽ هيڊر v2 لاءِ اٺ انڊيڪس استعمال ڪريو (اسپيس سان الڳ ٿيل) - نحو: -ڪي
- -سلاٽ-انڊيڪس (-si)
- وضاحت: استعمال ڪرڻ لاءِ سلاٽ جي انڊيڪس بيان ڪريو (ڊفالٽ 0x0)
- نحو:-si
- -active-keyIndex (-aki)
- وضاحت: اصل فعال ڪي انڊيڪس بيان ڪريو (ڊفالٽ 0)
- نحو: -aki <hexValue>
PKH/PKTH file نسل
سائننگ آپريشن جي پروسيسنگ کان پوء، اوزار منظم طور تي PKH ٺاهي ٿو fileOTP فيوز لاءِ استعمال ڪرڻ بعد.
- پي ڪي ايڇ file نالي pkcsHashPublicKey0x{active_key_index}.bin for header v1
- پي ڪي ٽي ايڇ file هيڊر v2 لاءِ pkcsPublicKeysHashHashes.bin نالي
Examples
اوزار سائن ان پٽ ڪري سگھي ٿو files ٻنهي هيڊر v1 ۽ هيڊر v2 لاءِ، ڪمانڊ لائن ۾ گهٽ ۾ گهٽ فرق سان.
- هيڊر v1
- هيڊر v2
- ڪمانڊ لائن تي هڪ نقص، يا ٽول جي ناڪامي ان اهم شين کي سڃاڻڻ لاءِ جيڪي ملن ٿيون، هڪ غلطي پيغام ڏيکاري ٿي. اهو مسئلو جو ذريعو ڏيکاري ٿو.
- SigningTool صرف اڳواٽ ترتيب ڏنل HSMs استعمال ڪرڻ جي قابل آهي، ۽ اهو نئين حفاظتي شين کي منظم ڪرڻ يا ٺاهڻ لاءِ ٺهيل ناهي. تنهن ڪري، هڪ مناسب ماحول قائم ڪرڻ لاء مفت سافٽ ويئر انسٽال ڪرڻ ضروري آهي. چابيون وري ٺاهي سگھجن ٿيون، ۽ حاصل ڪيل شيون بابت معلومات.
غلطي examples:
- غلط سلاٽ انڊيڪس
- اڻڄاتل اهم اعتراض جنهن جو ذڪر ڪيو ويو آهي -key-index ڪمانڊ
اوزار شين کي ترتيب سان علاج ڪري ٿو. جيڪڏهن اهو پهرين ڪوشش ۾ ملندڙ اهم شين جي سڃاڻپ نٿو ڪري سگهي، سائننگ آپريشن عمل کي روڪي ٿو. مسئلو جو ذريعو ظاهر ڪرڻ لاء هڪ غلطي پيغام ڏيکاري ٿو.
نظرثاني جي تاريخ
| تاريخ | نسخو | تبديليون |
| 14-فيبروري-2019 | 1 | شروعاتي ڇڏڻ. |
|
26-نومبر-2021 |
2 |
اپڊيٽ ٿيل:
• سيڪشن 2.1: حڪم • سيڪشن 2.2: ExampSTM32MP-SignTool لاءِ • شامل ڪيل سيڪشن 2.4: PKCS#11 حل |
| 27-جون-2022 | 3 | اپڊيٽ ٿيل سيڪشن 2.1: حڪم |
|
26-جون-2024 |
4 |
سڄي دستاويز ۾ تبديل ٿيل:
• STM32MP1 سيريز پاران STM32MPx سيريز • STM32MP1-SignTool STM32MP-SignTool پاران • STM32MP1-KeyGen STM32MP-KeyGen پاران اپڊيٽ ڪيو ويو -public-key -pubk ۽ شامل ڪيو ويو -header-version (-hv) ۽ -no-keys (-nk) سيڪشن 2.1 ۾: حڪم. شامل ڪيو ويو ”مثال 6“ سيڪشن 2.2 ۾: مثالampSTM32MP-SignTool لاءِ. |
اهم نوٽيس - غور سان پڙهو
- STMicroelectronics NV ۽ ان جا ماتحت ادارا (“ST”) ST پروڊڪٽس ۽/يا هن دستاويز ۾ بغير اطلاع جي ڪنهن به وقت تبديليون، سڌارا، واڌايون، ترميمون ۽ سڌارا ڪرڻ جو حق محفوظ رکن ٿا. خريد ڪندڙن کي آرڊر ڏيڻ کان پهريان ST شين تي تازي لاڳاپيل معلومات حاصل ڪرڻ گهرجي. ايس ٽي پروڊڪٽس وڪرو ڪيا وڃن ٿا ايس ٽي جي شرطن ۽ وڪري جي شرطن جي مطابق آرڊر جي اقرار جي وقت تي.
- خريدار مڪمل طور تي ST پروڊڪٽس جي چونڊ، چونڊ ۽ استعمال جا ذميوار آهن ۽ ST درخواست جي مدد يا خريد ڪندڙن جي پروڊڪٽس جي ڊيزائن لاءِ ڪا به ذميواري قبول نه ڪندو آهي.
- ڪو به لائسنس، ظاهر يا تقاضا، ڪنهن به دانشورانه ملڪيت جو حق ST پاران ڏنل ناهي.
- ايس ٽي پروڊڪٽس جو ريزيل شقن سان مختلف معلومات ھتي بيان ڪيل معلومات کان مختلف آھي ايس ٽي پاران ڏنل ڪنھن به وارنٽي کي رد ڪندي اھڙي پراڊڪٽ لاءِ.
- ST ۽ ST لوگو ST جا ٽريڊ مارڪ آھن. ST ٽريڊ مارڪ بابت اضافي معلومات لاءِ، ڏسو www.st.com/trademarks. ٻيا سڀئي پراڊڪٽ يا خدمت جا نالا انهن جي لاڳاپيل مالڪن جي ملڪيت آهن.
- هن دستاويز ۾ معلومات هن دستاويز جي ڪنهن به اڳوڻي نسخن ۾ اڳ ۾ فراهم ڪيل معلومات کي ختم ڪري ٿو ۽ تبديل ڪري ٿو.
© 2024 STMicroelectronics – سڀ حق محفوظ آهن
دستاويز / وسيلا
 |
ST STM32MPx سيريز سائننگ ٽول سافٽ ويئر [pdf] استعمال ڪندڙ دستياب STM32MPx سيريز سائننگ ٽول سافٽ ويئر، STM32MPx سيريز، سائننگ ٽول سافٽ ويئر، ٽول سافٽ ويئر، سافٽ ويئر |
