Obsah skryť
1 Softvérový balík X-CUBE-SAFEA1
2 Špecifikácie
3 Návod na použitie produktu
3.1 1. Všeobecné informácie
3.2 2. Začíname
3.3 3. Opis middlewaru
3.3.1 3.1 Všeobecný popis
3.3.2 3.2 Architektúra
4 Často kladené otázky (FAQ)
4.1 Otázka: Kde nájdem technický list STSAFE-A110?
4.2 Otázka: Aké sú podporované integrované vývojové prostredia pre middleware STSAFE-A1xx?
4.3 Dokumenty / zdroje
4.3.1 Referencie
4.4 Súvisiace príspevky

Softvérový balík X-CUBE-SAFEA1

Špecifikácie

  • Názov produktu: STSAFE-A110 Secure Element
  • Verzia: X-CUBE-SAFEA1 v1.2.1
  • Integrované v: softvérovom balíku STM32CubeMX
  • Kľúčové vlastnosti:
    • Zabezpečené vytvorenie kanála so vzdialeným hostiteľom vrátane
      handshake zabezpečenia transportnej vrstvy (TLS).
    • Služba overovania podpisov (zabezpečené spustenie a firmvér
      upgrade)
    • Monitorovanie používania pomocou zabezpečených počítadiel
    • Spárovanie a zabezpečený kanál s procesorom hostiteľskej aplikácie
    • Zabaľovanie a rozbaľovanie obálok lokálneho alebo vzdialeného hostiteľa
    • Generovanie páru kľúčov na čipe

Návod na použitie produktu

1. Všeobecné informácie

Bezpečnostný prvok STSAFE-A110 je navrhnutý tak, aby poskytoval
služby autentifikácie a správy údajov na lokálnej alebo vzdialenej úrovni
hostiteľov. Je vhodný pre rôzne aplikácie, ako sú IoT zariadenia,
inteligentné domáce systémy, priemyselné aplikácie a ďalšie.

2. Začíname

Ak chcete začať používať bezpečnostný prvok STSAFE-A110:

  1. Pozrite si technický list dostupný na oficiálnom STSAFE-A110
    web stránke pre podrobné informácie.
  2. Stiahnite si softvérový balík STSAFE-A1xx middleware z
    Internetová stránka STSAFE-A110 alebo STM32CubeMX.
  3. Zabezpečte kompatibilitu s podporovanými IDE, ako je STM32Cube IDE alebo
    System Workbench pre STM32.

3. Opis middlewaru

3.1 Všeobecný popis

Stredný softvér STSAFE-A1xx uľahčuje interakciu medzi
bezpečnostné prvky zariadenia a MCU umožňujúce rôzne prípady použitia.
Je integrovaný v softvérových balíkoch ST na zvýšenie bezpečnosti
funkcie.

3.2 Architektúra

Middleware pozostáva z rôznych softvérových komponentov,
vrátane:

  • STSAFE-A1xx API (základné rozhranie)
  • CORE CRYPTO
  • Rozhranie kryptografických služieb MbedTLS SHA/AES
  • Hardvérové ​​servisné rozhranie X-CUBECRYPTOLIB

Často kladené otázky (FAQ)

Otázka: Kde nájdem technický list STSAFE-A110?

Odpoveď: Technický list je k dispozícii na STSAFE-A110 web stránka pre
dodatočné informácie o zariadení.

Otázka: Aké sú podporované integrované vývojové prostredia
pre midlvér STSAFE-A1xx?

Odpoveď: Podporované IDE zahŕňajú STM32Cube IDE a System Workbench
pre STM32 (SW4STM32) v balíku X-CUBE-SAFEA1 v1.2.1.

View Fullscreen

UM2646
Návod na použitie
Začíname so softvérovým balíkom X-CUBE-SAFEA1
Úvod
Táto používateľská príručka popisuje, ako začať so softvérovým balíkom X-CUBE-SAFEA1. Softvérový balík X-CUBE-SAFEA1 je softvérový komponent, ktorý poskytuje niekoľko demonštračných kódov, ktoré využívajú funkcie zariadenia STSAFE-A110 z hostiteľského mikrokontroléra. Tieto demonštračné kódy využívajú middleware STSAFE-A1xx postavený na softvérovej technológii STM32Cube na uľahčenie prenosnosti medzi rôznymi mikrokontrolérmi STM32. Okrem toho je agnostický pre MCU pre prenosnosť na iné MCU. Tieto demonštračné kódy ilustrujú nasledujúce funkcie: · Autentifikácia · Párovanie · Vytvorenie kľúča · Miestne balenie obálok · Generovanie páru kľúčov

UM2646 – Rev 4 – Marec 2024 Ďalšie informácie získate od miestnej predajnej kancelárie STMicroelectronics.

www.st.com

1
Poznámka: Poznámka:

UM2646
Všeobecné informácie
Všeobecné informácie
Softvérový balík X-CUBE-SAFEA1 je odkaz na integráciu služieb zabezpečených prvkov STSAFE-A110 do operačného systému (OS) hostiteľského MCU a jeho aplikácie. Obsahuje ovládač STSAFE-A110 a demonštračné kódy, ktoré sa majú spustiť na 32-bitových mikrokontroléroch STM32 založených na procesore Arm® Cortex®-M. Arm je registrovaná ochranná známka spoločnosti Arm Limited (alebo jej dcérskych spoločností) v USA a/alebo inde. Softvérový balík X-CUBE-SAFEA1 je vyvinutý v ANSI C. Napriek tomu architektúra nezávislá od platformy umožňuje jednoduchú prenosnosť na množstvo rôznych platforiem. V tabuľke nižšie sú uvedené definície skratiek, ktoré sú relevantné pre lepšie pochopenie tohto dokumentu.
Softvérový balík STSAFE-A1xx je integrovaný v X-CUBE-SAFEA1 v1.2.1 ako middleware a je integrovaný ako BSP pre softvérový balík pre STM32CubeMX.

UM2646 – Rev 4

strana 2/23

UM2646
Bezpečnostný prvok STSAFE-A110

2

Bezpečnostný prvok STSAFE-A110

STSAFE-A110 je vysoko bezpečné riešenie, ktoré funguje ako bezpečný prvok poskytujúci služby autentifikácie a správy dát lokálnemu alebo vzdialenému hostiteľovi. Pozostáva z kompletného riešenia na kľúč so zabezpečeným operačným systémom bežiacim na najnovšej generácii bezpečných mikrokontrolérov.

STSAFE-A110 je možné integrovať do zariadení IoT (Internet of things), inteligentných domácností, inteligentných miest a priemyselných aplikácií, zariadení spotrebnej elektroniky, spotrebného materiálu a príslušenstva. Jeho kľúčové vlastnosti sú:

·

Autentifikácia (periférnych zariadení, internetu vecí a zariadení USB Type-C®)

·

Zabezpečené vytvorenie kanála so vzdialeným hostiteľom vrátane handshake zabezpečenia transportnej vrstvy (TLS).

·

Služba overovania podpisu (zabezpečené spustenie a aktualizácia firmvéru)

·

Monitorovanie používania pomocou zabezpečených počítadiel

·

Spárovanie a zabezpečený kanál s procesorom hostiteľskej aplikácie

·

Zabaľovanie a rozbaľovanie obálok lokálneho alebo vzdialeného hostiteľa

·

Generovanie páru kľúčov na čipe

Pozrite si katalógový list STSAFE-A110 dostupný na STSAFE-A110 web na stránke, kde nájdete ďalšie informácie o zariadení.

UM2646 – Rev 4

strana 3/23

UM2646
Popis midlvéru STSAFE-A1xx

3

Popis midlvéru STSAFE-A1xx

Táto časť podrobne popisuje obsah softvérového balíka STSAFE-A1xx a spôsob jeho použitia.

3.1

Všeobecný popis

Stredný softvér STSAFE-A1xx je súbor softvérových komponentov navrhnutých na:

·

rozhranie zariadenia STSAFE-A110 so zabezpečeným prvkom s MCU

·

implementovať najbežnejšie prípady použitia STSAFE-A110

Stredný softvér STSAFE-A1xx je plne integrovaný v softvérových balíkoch ST ako komponent middlewaru na pridanie funkcií bezpečnostných prvkov (napr.ample X-CUBE-SBSFU alebo X-CUBE-SAFEA1).

Dá sa stiahnuť z internetovej stránky STSAFE-A110 cez záložku Tools & Software alebo sa dá stiahnuť z STM32CubeMX.

Softvér sa poskytuje ako zdrojový kód na základe licenčnej zmluvy na softvér ST (SLA0088) (ďalšie podrobnosti nájdete v časti Informácie o licencii).

Podporované sú nasledujúce integrované vývojové prostredia:

·

IAR Embedded Workbench® for Arm® (EWARM)

·

Keil® Microcontroller Development Kit (MDK-ARM)

·

STM32Cube IDE (STM32CubeIDE)

·

System Workbench pre STM32 (SW4STM32) podporovaný iba v balíku X-CUBE-SAFEA1 v1.2.1

Informácie o podporovaných verziách IDE nájdete v poznámkach k vydaniu, ktoré sú k dispozícii v koreňovom priečinku balíka.

3.2

Architektúra

Táto časť popisuje softvérové ​​komponenty softvérového balíka middleware STSAFE-A1xx.

Obrázok nižšie predstavuje a view architektúry midlvéru STSAFE-A1xx a súvisiacich rozhraní.

Obrázok 1. Architektúra STSAFE-A1xx

STSAFE-A1xx API (základné rozhranie)

CORE

CRYPTO

MbedTM TLS

Rozhranie kryptografických služieb SHA/AES

SERVIS

Izolovaná oblasť
Vhodné na ochranu bezpečnostnými prvkami MCU
(MPU, Firewall, TrustZone® atď.)

Hardvérové ​​servisné rozhranie

X-CUBECRYPTOLIB

UM2646 – Rev 4

strana 4/23

Poznámka:

UM2646
Popis midlvéru STSAFE-A1xx

Middleware obsahuje tri rôzne rozhrania:

·

STSAFE-A1xx API: Je to hlavné aplikačné programovacie rozhranie (API), ktoré poskytuje úplný prístup ku všetkým

služby STSAFE-A110 exportované do vyšších vrstiev (aplikácie, knižnice a zásobníky). Toto rozhranie je

tiež označované ako základné rozhranie, pretože všetky exportované API sú implementované v module CORE.

Horné vrstvy, ktoré potrebujú integrovať midlvér STSAFE-A1xx, musia mať prístup k STSAFE-A110

funkcie cez toto rozhranie.

·

Hardvérové ​​servisné rozhranie: Toto rozhranie používa midlvér STSAFE-A1xx na dosiahnutie najvyššej úrovne

nezávislosť na hardvérovej platforme. Obsahuje sadu všeobecných funkcií na pripojenie konkrétneho MCU, IO zbernice

a časovacie funkcie. Táto štruktúra zlepšuje opätovnú použiteľnosť kódu knižnice a zaručuje ľahkú prenosnosť

iné zariadenia.

Tieto generické funkcie, definované ako slabé funkcie, musia byť implementované na aplikačnej úrovni podľa príkladuampsúbor poskytnutý v rámci šablóny stsafea_service_interface_template.c poskytnutej na jednoduchú integráciu

a prispôsobenie v rámci vyšších vrstiev.

·

Rozhranie kryptografických služieb: Toto rozhranie používa na prístup midlvér STSAFE-A1xx

kryptografické funkcie platformy alebo knižnice, ako napríklad SHA (secure hash algorithm) a AES (pokročilé

šifrovací štandard), ktorý vyžaduje middleware na niektoré demonštrácie.

Tieto kryptografické funkcie, definované ako slabé funkcie, musia byť implementované na aplikačnej úrovni

po example sa dodáva s dvoma rôznymi šablónami:

stsafea_crypto_mbedtls_interface_template.c ak sa používa kryptografická knižnica Arm® MbedTM TLS; stsafea_crypto_stlib_interface_template.c ak sa používa kryptografická knižnica ST;

·

Alternatívne kryptografické knižnice možno použiť jednoduchým prispôsobením zdroja šablóny files. The

šablóna files sú poskytované pre jednoduchú integráciu a prispôsobenie v rámci horných vrstiev.

Arm a Mbed sú registrované ochranné známky alebo ochranné známky spoločnosti Arm Limited (alebo jej dcérskych spoločností) v USA a/alebo inde.

UM2646 – Rev 4

strana 5/23

UM2646
Popis midlvéru STSAFE-A1xx
Obrázok nižšie zobrazuje middleware STSAFE-A1xx integrovaný v štandardnej aplikácii STM32Cube, ktorý beží na rozširujúcej doske X-NUCLEO-SAFEA1 namontovanej na doske STM32 Nucleo.
Obrázok 2. Bloková schéma aplikácie STSAFE-A1xx

Middleware STSAFE-A1xx v aplikácii STM32Cube

Bloková schéma X-CUBE-SAFEA1 pre STM32CubeMX
Aby sa zabezpečila najlepšia nezávislosť od hardvéru a platformy, midlvér STSAFE-A1xx nie je priamo pripojený k STM32Cube HAL, ale cez rozhranie fileimplementované na aplikačnej úrovni (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 – Rev 4

strana 6/23

UM2646
Popis midlvéru STSAFE-A1xx

3.3

CORE modul

Modul CORE je jadrom middlewaru. Implementuje príkazy volané hornými vrstvami (aplikácia, knižnice, zásobník atď.), aby sa správne využívali funkcie STSAFE-A1xx.

Obrázok nižšie predstavuje a view architektúry modulu CORE.

Obrázok 3. Architektúra modulu CORE

Vonkajšie horné vrstvy (aplikácia, knižnice, zásobníky atď.)

CORE

Vnútorný modul CRYPTO

interný modul SERVIS

Modul CORE je softvérový komponent s viacerými rozhraniami pripojený k:

·

Horné vrstvy: externé pripojenie cez exportované API popísané v dvoch tabuľkách nižšie;

·

Kryptografická vrstva: vnútorné prepojenie s modulom CRYPTO;

·

Hardvérová servisná vrstva: interné pripojenie k modulu SERVICE;

Softvérový balík midlvéru STSAFE-A1xx poskytuje kompletnú dokumentáciu API modulu CORE v koreňovom priečinku (pozri STSAFE-A1xx_Middleware.chm file).

V údajovom liste STSAFE-A110 nájdete stručné vysvetlenie sady príkazov, na ktoré sa vzťahujú príkazové API uvedené v nasledujúcej tabuľke.

Kategória API Konfigurácia inicializácie
Príkazy na všeobecné použitie
Príkazy dátových oddielov

Tabuľka 1. CORE modul exportovaný API
Funkcia StSafeA_Init Na vytvorenie, inicializáciu a priradenie ovládača zariadenia STSAFE-A1xx. StSafeA_GetVersion Vráti revíziu midlvéru STSAFE-A1xx. StSafeA_Echo Na príjem údajov odovzdaných v príkaze. StSafeA_Reset Obnovenie nestálych atribútov na ich počiatočné hodnoty. StSafeA_GenerateRandom To generuje počet náhodných bajtov. StSafeA_Hibernate Prepnutie zariadenia STSAFE-Axxx do režimu dlhodobého spánku. StSafeA_DataPartitionQuery

UM2646 – Rev 4

strana 7/23

UM2646
Popis midlvéru STSAFE-A1xx

Kategória API

Funkcia Query príkaz na získanie konfigurácie dátového oddielu.

StSafeA_Decrement Na zníženie jednosmerného počítadla v zóne počítadla.

Príkazy dátových oddielov

StSafeA_Read Na čítanie údajov zo zóny dátového oddielu.

StSafeA_Update Aktualizácia údajov cez oblasť zóny.

StSafeA_GenerateSignature Na vrátenie podpisu ECDSA cez súhrn správy.

Príkazy súkromného a verejného kľúča

StSafeA_GenerateKeyPair Na vygenerovanie páru kľúčov v slote súkromného kľúča.
StSafeA_VerifyMessageSignature Overenie overenia správ.

StSafeA_EstablishKey Na vytvorenie zdieľaného tajomstva medzi dvoma hostiteľmi pomocou asymetrickej kryptografie.

StSafeA_ProductDataQuery Príkaz dotazu na získanie údajov o produkte.

StSafeA_I2cParameterQuery Dopytový príkaz na získanie adresy I²C a konfigurácie režimu nízkej spotreby.

StSafeA_LifeCycleStateQuery Dopytový príkaz na získanie stavu životného cyklu (Born, Operational, Terminated, Born and Locked alebo Operational and Locked).

Administratívne príkazy

StSafeA_HostKeySlotQuery Príkaz dotazu na získanie informácií o kľúči hostiteľa (prítomnosť a počítadlo C-MAC hostiteľa).
StSafeA_PutAttribute Na vloženie atribútov do zariadenia STSAFE-Axxx, ako sú kľúče, heslo, parametre I²C podľa atribútu TAG.

StSafeA_DeletePassword Na vymazanie hesla z jeho slotu.

StSafeA_VerifyPassword Na overenie hesla a zapamätanie si výsledku overenia pre budúcu autorizáciu príkazu.

StSafeA_RawCommand Na vykonanie nespracovaného príkazu a prijatie súvisiacej odpovede.

StSafeA_LocalEnvelopeKeySlotQuery Dopytový príkaz na získanie informácií o lokálnom kľúči obálky (číslo slotu, prítomnosť a dĺžka kľúča) pre dostupné kľúčové sloty.

Miestne príkazy obálok

StSafeA_GenerateLocalEnvelopeKey Na vygenerovanie kľúča v miestnom slote pre kľúče obálky.
StSafeA_WrapLocalEnvelope Na zalomenie údajov (zvyčajne kľúčov), ktoré úplne spravuje hostiteľ, pomocou lokálneho kľúča obálky a algoritmu [AES key wrap].

StSafeA_UnwrapLocalEnvelope Na rozbalenie lokálnej obálky pomocou lokálneho kľúča obálky.

UM2646 – Rev 4

strana 8/23

UM2646
Popis midlvéru STSAFE-A1xx

Kategória API
Príkaz na konfiguráciu autorizácie príkazov

Tabuľka 2. Exportované rozhrania API modulu STSAFE-A110 CORE
Funkcia StSafeA_CommandAuthorizationConfigurationQuery Dopytový príkaz na získanie podmienok prístupu pre príkazy s konfigurovateľnými podmienkami prístupu.

3.4

modul SERVIS

Modul SERVICE je nízka vrstva midlvéru. Implementuje úplnú hardvérovú abstrakciu z hľadiska MCU a hardvérovej platformy.

Obrázok nižšie predstavuje a view architektúry modulu SERVICE.

Obrázok 4. Architektúra modulu SERVICE

Vnútorný modul CORE

SERVIS

Vonkajšie spodné vrstvy (BSP, HAL, LL atď.)

Modul SERVICE je softvérový komponent s dvojitým rozhraním pripojený k:

·

Vonkajšie spodné vrstvy: ako BSP, HAL alebo LL. Slabé funkcie musia byť implementované na externé vyššie

vrstvy a sú založené na šablóne stsafea_service_interface_template.c file;

·

Core layer: interné pripojenie k CORE modulu cez exportované API popísané v tabuľke

nižšie;

Softvérový balík midlvéru STSAFE-A1xx poskytuje kompletnú dokumentáciu API modulu SERVICE v koreňovom priečinku (pozri STSAFE-A1xx_Middleware.chm file).

Tabuľka 3. Exportované rozhrania API modulu SERVICE

Kategória API Konfigurácia inicializácie
Nízkoúrovňové prevádzkové funkcie

Funkcia
StSafeA_BSP_Init Na inicializáciu komunikačnej zbernice a IO pinov potrebných na prevádzku zariadenia STSAFE-Axxx.
StSafeA_Transmit Na prípravu príkazu na prenos a zavolanie nízkoúrovňového rozhrania API zbernice, ktoré sa má vykonať. Vypočítajte a zreťazte CRC, ak je podporované.
StSafeA_Receive Na príjem údajov zo STSAFE-Axxx pomocou nízkoúrovňových zbernicových funkcií na ich získanie. Skontrolujte CRC, ak je podporované.

UM2646 – Rev 4

strana 9/23

UM2646
Popis midlvéru STSAFE-A1xx

3.5

CRYPTO modul

Modul CRYPTO predstavuje kryptografickú časť middlewaru. Musí sa spoliehať na kryptografické zdroje platformy.

Modul CRYPTO je úplne nezávislý od ostatných modulov middleware a z tohto dôvodu môže byť jednoducho zapuzdrený v izolovanej zabezpečenej oblasti vhodnej na ochranu bezpečnostnými funkciami MCU, ako je jednotka na ochranu pamäte (MPU), firewall alebo TrustZone®.

Obrázok nižšie predstavuje a view architektúry modulu CRYPTO.

Obrázok 5. Architektúra modulu CRYPTO

Vnútorný modul CORE

CRYPTO

Externé kryptografické vrstvy
(MbedTM TLS, X-CUBE-CRYPTOLIB)

Modul CRYPTO je softvérový komponent s dvojitým rozhraním pripojený k:

·

externá kryptografická knižnica: Momentálne sú podporované Mbed TLS a X-CUBE-CRYPTOLIB. slabý

funkcie musia byť implementované na externých vyšších vrstvách a sú založené na:

šablóna stsafea_crypto_mbedtls_interface_template.c file pre kryptografickú knižnicu Mbed TLS;

šablóna stsafea_crypto_stlib_interface_template.c file pre kryptografickú knižnicu ST;

Dodatočné kryptografické knižnice môžu byť jednoducho podporované prispôsobením kryptografického rozhrania

šablóna file.

·

základná vrstva: interné pripojenie k modulu CORE prostredníctvom exportovaných rozhraní API popísaných v tabuľke

nižšie;

Softvérový balík midlvéru STSAFE-A1xx poskytuje kompletnú API dokumentáciu modulu CRYPTO v koreňovom priečinku (pozri STSAFE-A1xx_Middleware.chm file).

Tabuľka 4. Exportované API modulu CRYPTO

Kategória API

Funkcia

StSafeA_ComputeCMAC Na výpočet hodnoty CMAC. Používa sa na pripravený príkaz.

StSafeA_ComputeRMAC Na výpočet hodnoty RMAC. Používa sa na prijatú odpoveď.

StSafeA_DataEncryption Kryptografické rozhrania API Na vykonanie šifrovania údajov (AES CBC) na vyrovnávacej pamäti údajov STSAFE-Axxx.

StSafeA_DataDecryption Na vykonanie dešifrovania údajov (AES CBC) na vyrovnávacej pamäti údajov STSAFE-Axxx.

StSafeA_MAC_SHA_PrePostProcess Na predbežné alebo následné spracovanie MAC a/alebo SHA pred prenosom alebo po prijatí údajov zo zariadenia STSAFE_Axxx.

UM2646 – Rev 4

strana 10/23

3.6
Poznámka:

UM2646
Popis midlvéru STSAFE-A1xx

Šablóny

Táto časť poskytuje podrobný popis šablón dostupných v softvérovom balíku STSAFE-A1xx middleware.

Všetky šablóny uvedené v tabuľke nižšie sa nachádzajú v priečinku Rozhranie, ktorý je k dispozícii na koreňovej úrovni softvérového balíka middleware.

Šablóna files sú poskytované ako exampsúbory skopírovať a prispôsobiť do horných vrstiev, aby sa dali ľahko

integrovať a nakonfigurovať middleware STSAFE-A1xx:

·

Šablóna rozhrania files poskytnúť naprample implementácie __slabých funkcií, ponúkané ako prázdne resp

čiastočne prázdne funkcie vnútri middlewaru. Musia byť správne implementované v užívateľskom priestore alebo v

horné vrstvy podľa kryptografickej knižnice a podľa hardvérových volieb používateľa.

·

Šablóna konfigurácie files poskytujú jednoduchý spôsob konfigurácie midlvéru a funkcií STSAFE-A1xx

ktoré možno použiť v používateľskej aplikácii, ako sú optimalizácie alebo špecifický hardvér.

Kategória šablón
Šablóny rozhrania
Šablóny konfigurácie

Tabuľka 5. Šablóny
Šablóna file
stsafea_service_interface_template.c Príkladampšablóna súboru, ktorá ukazuje, ako podporovať hardvérové ​​služby požadované midlvérom STSAFE-A a ponúkané špecifickým hardvérom, nízkoúrovňovou knižnicou alebo BSP vybranými v užívateľskom priestore. stsafea_crypto_mbedtls_interface_template.c Príkladampšablóna, ktorá ukazuje, ako podporovať kryptografické služby požadované midlvérom STSAFE-A a ponúkané kryptografickou knižnicou Mbed TLS (správa kľúčov, SHA, AES atď.). stsafea_crypto_stlib_interface_template.c Príkladampšablóna, ktorá ukazuje, ako podporovať kryptografické služby požadované midlvérom STSAFE-A a ponúkané softvérovým rozšírením kryptografickej knižnice STM32 pre STM32Cube (XCUBE-CRYPTOLIB) (správa kľúčov, SHA, AES atď.). stsafea_conf_template.h Príkladampšablónu, ktorá ukazuje, ako nakonfigurovať middleware STSAFE-A (najmä na účely optimalizácie). stsafea_interface_conf_template.h Príkladampšablónu, ktorá ukazuje, ako nakonfigurovať a prispôsobiť rozhranie filesú uvedené vyššie.

Vyššie uvedené šablóny sa nachádzajú iba v priečinku BSP balíka X-CUBE-SAFEA1.

UM2646 – Rev 4

strana 11/23

UM2646
Popis midlvéru STSAFE-A1xx

3.7

Štruktúra priečinkov

Obrázok nižšie zobrazuje štruktúru priečinkov softvérového balíka STSAFE-A1xx middleware v1.2.1.

Obrázok 6. Projekt file štruktúru

Projekt file štruktúra STSAFE-A1xx middleware

UM2646 – Rev 4

Projekt file štruktúra pre X-CUBE-SAFEA1 pre STM32CubeMX

strana 12/23

3.8
3.8.1
3.8.2

UM2646
Popis midlvéru STSAFE-A1xx

Ako na to: integrácia a konfigurácia
Táto časť popisuje, ako integrovať a nakonfigurovať middleware STSAFE-A1xx v používateľskej aplikácii.

Integračné kroky

Ak chcete integrovať middleware STSAFE-A1xx do požadovanej aplikácie, postupujte podľa týchto krokov:

·

Krok 1: Skopírujte (a voliteľne premenujte) súbor stsafea_service_interface_template.c file a buď

stsafea_crypto_mbedtls_interface_template.c alebo stsafea_crypto_stlib_interface_template.c používateľovi

priestor podľa kryptografickej knižnice, ktorá bola pridaná do aplikácie (bez ohľadu na to

kryptografickú knižnicu vybranú/používanú používateľmi, dokonca si môžu vytvoriť/implementovať vlastnú kryptografickú

rozhranie file od začiatku prispôsobením vhodnej šablóny).

·

Krok 2: Skopírujte (a voliteľne premenujte) súbory stsafea_conf_template.ha stsafea_interface_conf_template.h

files do užívateľského priestoru.

·

Krok 3: Uistite sa, že ste do svojho hlavného alebo akéhokoľvek iného zdroja používateľského priestoru pridali právo include file že treba

rozhranie midlvéru STSAFE-A1xx:

#include “stsafea_core.h” #include “stsafea_interface_conf.h”

·

Krok 4: Prispôsobte si filesa používa v troch vyššie uvedených krokoch podľa preferencií používateľa.

Kroky konfigurácie

Aby bolo možné správne nakonfigurovať midlvér STSAFE-A1xx v používateľskej aplikácii, ST poskytuje dva rôzne

konfiguračnú šablónu files kopírovať a prispôsobovať v užívateľskom priestore podľa výberu užívateľa:

·

stsafea_interface_conf_template.h: Tento príkladample šablóna sa používa a ukazuje, ako nakonfigurovať

kryptografické a servisné middleware rozhrania v užívateľskom priestore prostredníctvom nasledujúceho #define

vyhlásenia:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: Tento exampŠablóna sa používa a ukazuje, ako nakonfigurovať STSAFE-A

middleware prostredníctvom nasledujúcich príkazov #define:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (iba pre STSAFE-A100)

Ak chcete integrovať middleware STSAFE-A1xx do požadovanej aplikácie, postupujte podľa týchto krokov:

·

Krok 1: Skopírujte (a voliteľne premenujte) súbory stsafea_interface_conf_template.ha stsafea_conf_template.h

files do užívateľského priestoru.

·

Krok 2: Potvrďte alebo upravte príkaz #define v dvoch vyššie uvedených hlavičkách files podľa

používateľskú platformu a kryptografické možnosti.

UM2646 – Rev 4

strana 13/23

4
4.1
Poznámka:
4.2
Poznámka:

UM2646
Ukážkový softvér
Ukážkový softvér
Táto časť ilustruje demonštračný softvér založený na midlvéri STSAFE-A1xx.
Autentifikácia
Táto ukážka ilustruje tok príkazov, kde je STSAFE-A110 namontovaný na zariadení, ktoré sa autentifikuje k vzdialenému hostiteľovi (prípad zariadenia IoT), pričom lokálny hostiteľ sa používa ako prechod na vzdialený server. Scenár, kde je STSAFE-A110 namontovaný na periférnom zariadení, ktoré sa autentifikuje k lokálnemu hostiteľovi, naprample pre hry, mobilné príslušenstvo alebo spotrebný materiál, je úplne rovnaký.
Tok príkazov Pre demonštračné účely sú lokálni a vzdialení hostitelia to isté zariadenie. 1. Extrahujte, analyzujte a overte verejný certifikát STSAFE-A110 uložený v zóne dátového oddielu 0 zariadenia
za účelom získania verejného kľúča: Prečítajte si certifikát pomocou midlvéru STSAFE-A1xx cez zónu 110 STSAFE-A0. Analyzujte certifikát pomocou syntaktického analyzátora kryptografickej knižnice. Prečítajte si certifikát CA (dostupný prostredníctvom kódu). Analyzujte certifikát CA pomocou syntaktického analyzátora kryptografickej knižnice. Overte platnosť certifikátu pomocou certifikátu CA cez kryptografickú knižnicu. Získajte verejný kľúč z certifikátu STSAFE-A110 X.509. 2. Vygenerujte a overte podpis na čísle výzvy: Vygenerujte číslo výzvy (náhodné číslo). Hash výzvu. Získajte podpis nad hashovanou výzvou pomocou slotu 110 súkromného kľúča STSAFE-A0 cez
Stredný softvér STSAFE-A1xx. Analyzujte vygenerovaný podpis pomocou kryptografickej knižnice. Overte vygenerovaný podpis pomocou verejného kľúča STSAFE-A110 cez kryptografickú knižnicu. Keď je to platné, hostiteľ vie, že periférne zariadenie alebo IoT je autentické.
Párovanie
Tento kód naprampSúbor vytvorí párovanie medzi zariadením STSAFE-A110 a MCU, ku ktorému je pripojený. Párovanie umožňuje autentifikáciu výmeny medzi zariadením a MCU (to znamená podpísanie a overenie). Zariadenie STSAFE-A110 sa stáva použiteľným iba v kombinácii s MCU, s ktorým je spárované. Párovanie pozostáva z toho, že hostiteľská MCU odošle hostiteľský MAC kľúč a hostiteľský šifrovací kľúč do STSAFE-A110. Oba kľúče sú uložené v chránenom NVM STSAFE-A110 a mali by byť uložené vo flash pamäti zariadenia STM32. Štandardne v tomto examphostiteľský MCU odošle dobre známe kľúče do STSAFE-A110 (pozri postup príkazov nižšie), ktoré sa dôrazne odporúča použiť na demonštračné účely. Kód tiež umožňuje generovanie náhodných kľúčov. Navyše kód example vygeneruje lokálny kľúč obálky, keď príslušný slot ešte nie je obsadený v STSAFE-A110. Keď je lokálny slot pre obálky naplnený, zariadenie STSAFE-A110 umožňuje hostiteľskej MCU zabaliť/rozbaliť lokálnu obálku na bezpečné uloženie kľúča na strane hostiteľskej MCU. Párovací kód naprampsúbor musí byť úspešne vykonaný pred spustením všetkých nasledujúcich kódov napramples.
Tok príkazov
1. Vygenerujte lokálny kľúč obálky v STSAFE-A110 pomocou midlvéru STSAFE-A1xx. Štandardne je tento príkaz aktivovaný. Uvedomte si, že odkomentovanie nasledujúcich definícií v súbore párovanie.c file deaktivuje generovanie lokálneho kľúča obálky: /* #define _FORCE_DEFAULT_FLASH_ */
K tejto operácii dôjde iba v prípade, že lokálny slot kľúča obálky STSAFE-A110 ešte nie je obsadený.

UM2646 – Rev 4

strana 14/23

UM2646
Ukážkový softvér

2. Definujte dve 128-bitové čísla, ktoré sa majú použiť ako kľúč MAC hostiteľa a šifrovací kľúč hostiteľa. Štandardne sa používajú zlaté známe klávesy. Majú nasledujúce hodnoty: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Kľúč MAC hostiteľa */ 0x11,0x11,0, 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * kľúč hostiteľskej šifry */
Ak chcete aktivovať generovanie náhodného kľúča, pridajte nasledujúci príkaz definovať do súboru pairing.c file: #define USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. Uložte hostiteľský MAC kľúč a hostiteľský šifrovací kľúč do príslušného slotu v STSAFE-A110. 4. Uložte hostiteľský MAC kľúč a hostiteľský šifrovací kľúč do flash pamäte STM32.

4.3

Kľúčové zriadenie (stanoviť tajomstvo)

Táto demonštrácia ilustruje prípad, keď je zariadenie STSAFE-A110 namontované na zariadení (ako je zariadenie IoT), ktoré komunikuje so vzdialeným serverom a potrebuje vytvoriť zabezpečený kanál na výmenu údajov s ním.

V tomto exampZariadenie STM32 hrá úlohu vzdialeného servera (vzdialeného hostiteľa) aj lokálneho hostiteľa, ktorý je pripojený k zariadeniu STSAFE-A110.

Cieľom tohto prípadu použitia je ukázať, ako vytvoriť zdieľané tajomstvo medzi lokálnym hostiteľom a vzdialeným serverom pomocou schémy eliptickej krivky Diffie-Hellman so statickým (ECDH) alebo efemérnym (ECDHE) kľúčom v STSAFE-A110.

Zdieľané tajomstvo by malo byť ďalej odvodené od jedného alebo viacerých pracovných kľúčov (tu nie je znázornené). Tieto pracovné kľúče potom možno použiť v komunikačných protokoloch, ako je TLS, naprample na ochranu dôvernosti, integrity a autentickosti údajov, ktoré sa vymieňajú medzi lokálnym hostiteľom a vzdialeným serverom.

Tok príkazov

Obrázok 7. Tok príkazov na vytvorenie kľúča ilustruje tok príkazov.

·

Súkromné ​​a verejné kľúče vzdialeného hostiteľa sú pevne zakódované v kóde example.

·

Lokálny hostiteľ odošle príkaz StSafeA_GenerateKeyPair do STSAFE-A110, aby vygeneroval

pár kľúčov na svojom dočasnom slote (slot 0xFF).

·

STSAFE-A110 pošle späť verejný kľúč (ktorý zodpovedá slotu 0xFF) do STM32 (predstavuje

vzdialený hostiteľ).

·

STM32 vypočíta tajomstvo vzdialeného hostiteľa (pomocou verejného kľúča zariadenia STSAFE a vzdialeného

súkromný kľúč hostiteľa).

·

STM32 odošle verejný kľúč vzdialeného hostiteľa do STSAFE-A110 a požiada STSAFE-A110, aby

vypočítajte tajomstvo lokálneho hostiteľa pomocou rozhrania API StSafeA_EstablishKey.

·

STSAFE-A110 posiela späť tajomstvo lokálneho hostiteľa do STM32.

·

STM32 porovná tieto dve tajomstvá a vytlačí výsledok. Ak sú tajomstvá rovnaké, tajomstvo

založenie je úspešné.

UM2646 – Rev 4

strana 15/23

Obrázok 7. Tok príkazov na vytvorenie kľúča

UM2646
Ukážkový softvér

Vzdialený hostiteľ

32 STM

Miestny hostiteľ

STSAFE

Výpočet tajomstva vzdialeného hostiteľa (pomocou súkromného kľúča vzdialeného hostiteľa a verejného kľúča lokálneho hostiteľa (STSAFE slot 0xFF))
Tajomstvo vzdialeného hostiteľa

Generovať pár kľúčov

Vygenerujte pár kľúčov na slote 0xFF

Verejný kľúč STSAFE vygenerovaný dňa

Generovaný verejný kľúč STSAFE

slot 0xFF

Verejný kľúč vzdialeného hostiteľa
STM32 porovnáva tajomstvo vzdialeného hostiteľa s
miestneho hostiteľa a vytlačí výsledok

Vytvoriť kľúč (verejný kľúč vzdialeného hostiteľa)
Posielanie tajomstva miestneho hostiteľa

Výpočet tajomstva lokálneho hostiteľa (pomocou súkromného kľúča lokálneho hostiteľa (STSAFE slot 0xFF) a verejného kľúča vzdialeného hostiteľa)
Tajomstvo miestneho hostiteľa

4.4
Poznámka:
4.5

Zabaľte/rozbaľte miestne obálky
Táto demonštrácia ilustruje prípad, keď STSAFE-A110 zabalí/rozbalí lokálnu obálku, aby bezpečne uložil tajomstvo do akejkoľvek energeticky nezávislej pamäte (NVM). Šifrovacie/dešifrovacie kľúče možno týmto spôsobom bezpečne uložiť do dodatočnej pamäte alebo do pamäte používateľských údajov STSAFEA110. Baliaci mechanizmus sa používa na ochranu tajného alebo obyčajného textu. Výstupom balenia je obálka zašifrovaná pomocou algoritmu zalamovania kľúča AES, ktorá obsahuje kľúč alebo obyčajný text, ktorý sa má chrániť.
Tok príkazov
Miestni a vzdialení hostitelia sú tu rovnaké zariadenie. 1. Generujte náhodné dáta asimilované do lokálnej obálky. 2. Zabaľte lokálnu obálku pomocou middleware STSAFE-A110. 3. Uložte zabalenú obálku. 4. Rozbaľte zabalenú obálku pomocou midlvéru STSAFE-A110. 5. Porovnajte rozbalenú obálku s pôvodnou lokálnou obálkou. Mali by si byť rovní.

Generovanie páru kľúčov

Táto ukážka ilustruje tok príkazov, kde je zariadenie STSAFE-A110 namontované na lokálnom hostiteľovi. Vzdialený hostiteľ požiada tohto lokálneho hostiteľa, aby vygeneroval pár kľúčov (súkromný kľúč a verejný kľúč) na slote 1 a potom podpísal výzvu (náhodné číslo) vygenerovaným súkromným kľúčom.

Vzdialený hostiteľ je potom schopný overiť podpis pomocou vygenerovaného verejného kľúča.

Táto ukážka je podobná demonštrácii autentifikácie s dvoma rozdielmi:

·

Pár kľúčov v demonštrácii autentifikácie je už vygenerovaný (na slote 0), zatiaľ čo v tomto naprample,

vygenerujeme pár kľúčov na slote 1. Zariadenie STSAFE-A110 dokáže vygenerovať pár kľúčov aj na slote 0xFF,

ale len na kľúčové účely založenia.

·

Verejný kľúč v demonštrácii autentifikácie je extrahovaný z certifikátu v zóne 0. V tomto

example, verejný kľúč je odoslaný späť s odpoveďou STSAFE-A110 na

Príkaz StSafeA_GenerateKeyPair.

UM2646 – Rev 4

strana 16/23

UM2646
Ukážkový softvér

Poznámka:

Tok príkazov
Pre demonštračné účely sú tu lokálni a vzdialení hostitelia tým istým zariadením. 1. Hostiteľ odošle príkaz StSafeA_GenerateKeyPair do STSAFE-A110, ktorý odošle späť
verejný kľúč k hostiteľskému MCU. 2. Hostiteľ vygeneruje výzvu (48-bajtové náhodné číslo) pomocou rozhrania API StSafeA_GenerateRandom. The
STSAFE-A110 odošle späť vygenerované náhodné číslo. 3. Hostiteľ vypočíta hash vygenerovaného čísla pomocou kryptografickej knižnice. 4. Hostiteľ požiada STSAFE-A110, aby vygeneroval podpis vypočítaného hashu pomocou
StSafeA_GenerateSignature API. STSAFE-A110 odošle späť vygenerovaný podpis.
5. Hostiteľ overí vygenerovaný podpis verejným kľúčom zaslaným STSAFE-A110 v kroku 1. 6. Vytlačí sa výsledok overenia podpisu.

UM2646 – Rev 4

strana 17/23

UM2646

História revízií

Tabuľka 6. História revízií dokumentu

Dátum

Revízia

Zmeny

09-december-2019

1

Prvotné uvoľnenie.

13. januára 2020

2

Odstránená sekcia s informáciami o licencii.

Aktualizovaný zoznam funkcií ilustrovaných demonštračnými kódmi v Úvode. Odstránená tabuľka so zoznamom akronymov a vložený slovník na koniec.

Malá zmena textu a aktualizované farby na obrázku 1. Architektúra STSAFE-A1xx.

Aktualizovaný obrázok 2. Bloková schéma aplikácie STSAFE-A1xx.

Aktualizovaná tabuľka 1. Modul CORE exportovaný API.

07. februára 2022

3

Odstránené StSafeA_InitHASH a StSafeA_ComputeHASH z Tabuľky 4. Modul CRYPTO exportoval API.

Aktualizovaná časť 3.8.2: Kroky konfigurácie.

Aktualizovaná časť 4.2: Párovanie.

Aktualizovaná časť 4.3: Zriadenie kľúča (ustanoviť tajomstvo).

Pridaná časť 4.5: Generovanie párov kľúčov.

Malé zmeny textu.

Pridaný softvérový balík STSAFE-A1xx je integrovaný v X-CUBE-SAFEA1 v1.2.1 ako middleware

a je integrovaný ako BSP pre softvérový balík pre STM32CubeMX. a vyššie uvedené šablóny

07-mar-2024

4

sa nachádzajú iba v priečinku BSP balíka X-CUBE-SAFEA1..

Aktualizovaná časť 3.1: Všeobecný popis, časť 3.2: Architektúra a časť 3.7: Štruktúra priečinkov.

UM2646 – Rev 4

strana 18/23

Slovník pojmov
Pokročilý šifrovací štandard AES ANSI American National Standards Institute API Rozhranie pre programovanie aplikácií BSP Balík podpory rady CA Certification Authority CC Common Criteria C-MAC Command message autentifikačný kód ECC Eliptická krivka kryptografia ECDH Eliptická krivka DiffieHellman ECDHE Eliptická krivka DiffieHellman – efemérny EWARM IAR Embedded Workbench® for Arm® HAL Hardvérová abstraktná vrstva I/O Vstup/výstup IAR Systems® Svetový líder v oblasti softvérových nástrojov a služieb pre vývoj vstavaných systémov. IDE Integrované vývojové prostredie. Softvérová aplikácia, ktorá poskytuje počítačovým programátorom komplexné možnosti na vývoj softvéru. Internet vecí I²C Inter-integrated circuit (IIC) LL Nízkoúrovňové ovládače MAC Overovací kód správy MCU Jednotka mikrokontroléra MDK-ARM Vývojová súprava mikrokontroléra Keil® pre Arm® MPU Jednotka ochrany pamäte NVM Neprchavá pamäť

OS Operačný systém SE Zabezpečený prvok SHA Secure Hash algoritmus SLA Licenčná zmluva na softvér ST STMicroelectronics TLS Zabezpečenie transportnej vrstvy USB Univerzálna sériová zbernica

UM2646
Slovník pojmov

UM2646 – Rev 4

strana 19/23

UM2646
Obsah
Obsah
1 Všeobecné informácie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 Bezpečnostný prvok STSAFE-A110. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx Opis midlvéru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Všeobecný popis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Architektúra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 Modul CORE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 Modul SERVIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 CRYPTO modul. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Šablóny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Štruktúra priečinkov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Ako na to: integrácia a konfigurácia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Integračné kroky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Kroky konfigurácie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Ukážkový softvér . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 Autentifikácia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Párovanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Zriadenie kľúča (ustanovenie tajomstva) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Zabaľte/rozbaľte lokálne obálky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Generovanie páru kľúčov. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
História revízií. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Zoznam tabuliek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Zoznam obrázkov. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 – Rev 4

strana 20/23

UM2646
Zoznam tabuliek

Zoznam tabuliek

Tabuľka 1. Tabuľka 2. Tabuľka 3. Tabuľka 4. Tabuľka 5. Tabuľka 6.

CORE modul exportovaný API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Exportované rozhrania API modulu STSAFE-A110 CORE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Exportované rozhrania API modulu SERVICE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Rozhrania API exportovaného modulu CRYPTO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 šablón . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 História revízií dokumentu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 – Rev 4

strana 21/23

UM2646
Zoznam čísel

Zoznam čísel

Obrázok 1. Obrázok 2. Obrázok 3. Obrázok 4. Obrázok 5. Obrázok 6. Obrázok 7.

Architektúra STSAFE-A1xx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Bloková schéma aplikácie STSAFE-A1xx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CORE modulová architektúra. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Architektúra modulu SERVICE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Architektúra modulu CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Projekt file štruktúra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Tok príkazov na vytvorenie kľúča . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 – Rev 4

strana 22/23

UM2646
DÔLEŽITÉ UPOZORNENIE POZORNE ČÍTAJTE STMicroelectronics NV a jej dcérske spoločnosti („ST“) si vyhradzujú právo vykonávať zmeny, opravy, vylepšenia, úpravy a vylepšenia produktov ST a/alebo tohto dokumentu kedykoľvek bez upozornenia. Kupujúci by mali pred zadaním objednávky získať najnovšie relevantné informácie o produktoch ST. Produkty ST sa predávajú v súlade s obchodnými podmienkami ST platnými v čase potvrdenia objednávky. Kupujúci sú výhradne zodpovední za výber, výber a používanie produktov ST a ST nepreberá žiadnu zodpovednosť za pomoc pri aplikácii alebo dizajn produktov kupujúcich. Spoločnosť ST tu neudeľuje žiadnu licenciu, výslovnú ani implicitnú, na akékoľvek právo duševného vlastníctva. Opätovný predaj produktov ST s ustanoveniami odlišnými od informácií uvedených v tomto dokumente ruší akúkoľvek záruku poskytnutú spoločnosťou ST na takýto produkt. ST a logo ST sú ochranné známky spoločnosti ST. Ďalšie informácie o ochranných známkach ST nájdete na stránke www.st.com/trademarks. Všetky ostatné názvy produktov alebo služieb sú majetkom ich príslušných vlastníkov. Informácie v tomto dokumente nahrádzajú a nahrádzajú informácie predtým uvedené v akýchkoľvek predchádzajúcich verziách tohto dokumentu.
© 2024 STMicroelectronics Všetky práva vyhradené

UM2646 – Rev 4

strana 23/23

Dokumenty / zdroje

Softvérový balík STMicroelectronics X-CUBE-SAFEA1 [pdf] Používateľská príručka
STSAFE-A100, STSAFE-A110, softvérový balík X-CUBE-SAFEA1, X-CUBE-SAFEA1, softvérový balík, balík

Referencie

Súvisiace príspevky

Zanechajte komentár

Vaša emailová adresa nebude zverejnená. Povinné polia sú označené *