Yaliyomo kujificha
1 Programu ya Zana ya Kusaini ya ST Microelectronics STM32
2 Utangulizi
3 Sakinisha STM32-SignTool
4 Kiolesura cha mstari wa amri cha STM32-SignTool
5 Examples kwa STM32-SignTool
6 Maswali Yanayoulizwa Mara kwa Mara
7 Nyaraka / Rasilimali
7.1 Marejeleo

Programu ya Zana ya Kusaini ya ST Microelectronics STM32

Utangulizi

Programu ya zana ya kusaini ya STM32 (inayoitwa STM32-SignTool katika hati hii) imeunganishwa katika STM32CubeProgrammer (STM32CubeProg). STM32-SignTool ni zana muhimu inayohakikisha mfumo salama na huhakikisha kutiwa saini kwa picha jozi kwa kutumia funguo za ECC zinazozalishwa na programu ya STM32-KeyGen (rejea mwongozo wa mtumiaji maelezo ya programu ya jenereta ya STM32 (UM2542) kwa maelezo zaidi). Picha za mfumo wa jozi zilizotiwa saini hutumika wakati wa mfuatano salama wa kuwasha wa STM32 ambao unaauni msururu wa kuwasha unaoaminika. Kitendo hiki huhakikisha uthibitishaji na ukaguzi wa uadilifu wa picha zilizopakiwa. STM32-SignTool hutoa picha ya jozi file, ufunguo wa umma file, na ufunguo wa kibinafsi file. Picha ya binary file ina data ya jozi ya kuratibiwa kwa kifaa. Ufunguo wa umma file ina ufunguo wa umma wa ECC katika umbizo la PEM, linalozalishwa kwa STM32-KeyGen. Ufunguo wa kibinafsi file ina ufunguo wa faragha wa ECC uliosimbwa kwa njia fiche katika umbizo la PEM, unaozalishwa kwa STM32-KeyGen. Nambari ya jozi iliyotiwa saini file inaweza pia kuzalishwa kutoka kwa iliyosainiwa tayari file na kundi file hali. Katika kesi hii, vigezo vifuatavyo sio lazima: mahali pa kuingilia picha, anwani ya mzigo wa picha, na vigezo vya toleo la picha. Hati hii inatumika kwa bidhaa zilizoorodheshwa kwenye jedwali hapa chini.

Jedwali 1. Bidhaa zinazotumika

Aina ya bidhaa Nambari ya sehemu au safu ya bidhaa
Microcontroller Sehemu ya STM32N6
Microprocessor Mfululizo wa STM32MP1 na STM32MP2

Katika sehemu zifuatazo, STM32 inarejelea bidhaa zilizoorodheshwa kwenye jedwali hapo juu, isipokuwa kama itaelezwa vinginevyo.

Sakinisha STM32-SignTool

Chombo hiki kimewekwa na kifurushi cha STM32CubeProgrammer (STM32CubeProg). Kwa maelezo zaidi kuhusu utaratibu wa kusanidi, rejelea sehemu ya 1.2 ya maelezo ya programu ya STM32CubeProgrammer ya mwongozo wa mtumiaji (UM2237). Programu hii inaauni bidhaa za STM32 kulingana na kichakataji cha Arm® Cortex®.

Kumbuka: Arm ni chapa ya biashara iliyosajiliwa ya Arm Limited (au kampuni zake tanzu) nchini Marekani na/au kwingineko.

Kiolesura cha mstari wa amri cha STM32-SignTool

Sehemu zifuatazo zinaelezea jinsi ya kutumia STM32-SignTool kutoka kwa mstari wa amri.

Amri

Amri zinazopatikana zimeorodheshwa hapa chini:

  • -picha ya binary(-bin), -ingiza(-ndani)
    • Maelezo: picha ya binary file njia (.bin kiendelezi)
    • Sintaksia: 1 -bin /home/Mtumiaji/binaryFile.bin
    • Sintaksia: 2 -ndani /home/Mtumiaji/binaryFile.bin
  • - toleo la picha (-iv)
    • Maelezo: huingiza toleo la picha la picha iliyosainiwa file
    • Sintaksia: -iv
  • -ufunguo wa kibinafsi (-prvk)
    • Maelezo: ufunguo wa kibinafsi file njia (.pem kiendelezi)
    • Sintaksia: -prvkfile_njia>
    • Example: -prvk ../privateKey.pem
  • –public-key -pubk
    • Maelezo: ufunguo wa umma file njia
    • Sintaksia: -pubkFile_Njia{1..8}>
      • Kwa kichwa v1: tumia njia moja tu muhimu kwa bidhaa za STM32MP15xx
      • Kwa kichwa v2 na zaidi: tumia njia nane muhimu kwa wengine
  • Nenosiri (-pwd)
    • Maelezo: nenosiri la ufunguo wa kibinafsi (nenosiri hili lazima liwe na angalau vibambo vinne)
    • Example: -pwd azerty
    • • -pakia-anwani (-la)
    • Maelezo: anwani ya kupakia picha
    • Example: -la
  • - sehemu ya kuingilia (-ep)
    • Maelezo: mahali pa kuingilia picha
    • Example: -ep
  • - bendera-chaguo (-ya)
    • Maelezo: bendera za chaguo la picha (thamani chaguo-msingi = 0)
    • Example: -ya
  • -algorithm (-a)
    • Maelezo: hubainisha mojawapo ya prime256v1 (thamani 1, chaguomsingi) au brainpoolP256t1 (thamani 2)
    • Example: -a <2>
  • -pato (-o)
    • Maelezo: pato file njia. Kigezo hiki ni cha hiari. Ikiwa haijabainishwa, pato file inazalishwa katika chanzo sawa file njia (kwa mfanoample, picha ya binary file ni C:\BinaryFile.bin). Nambari ya jozi iliyotiwa saini file ni C:\BinaryFile_Saini.bin.
    • Sintaksia: -oFile_Njia>
  • -aina (-t)
    • Maelezo: aina ya binary. Thamani zinazowezekana ni ssbl, fsbl, teeh, teed, teex, na copro
    • Sintaksia: -t
  • -kimya (-s)
    • Maelezo: hakuna ujumbe unaoonyeshwa kwa kubadilisha pato lililopo file
  • -msaada (-h na -?)
    • Maelezo: inaonyesha msaada
  • - toleo (-v)
    • Maelezo: huonyesha toleo la zana
  • -enc-dc (-encdc)
    • Maelezo: kupatikana kwa usimbaji mara kwa mara kwa usimbaji fiche wa FSBL [kichwa v2]
    • Sintaksia: -encdc
  • -ufunguo wa enc (-enck)
    • Maelezo: Siri ya OEM file kwa usimbaji fiche wa FSBL [kichwa v2]
    • Sintaksia: -enck
  • -kutupia kichwa (-tupa)
    • Maelezo: Changanua na utupe kichwa cha picha
    • Sintaksia: -tupaFile_Njia>
  • -toleo la kichwa (-hv)
    • Maelezo: toleo la kichwa cha kutia sahihi, thamani zinazowezekana: 1, 2, 2.1, 2.2, na 2.3
    • Example kwa STM32MP15xx: -hv 2
    • Example kwa STM32MP25xx: -hv 2.2
    • Example kwa STM32N6xxx: -hv 2.3
  • - hakuna funguo (-nk)
    • Maelezo: kuongeza kichwa tupu bila chaguzi muhimu
    • Notisi: unahitaji kulemaza chaguo la uthibitishaji kwa amri ya chaguo la bendera

Examples kwa STM32-SignTool

Ex ifuatayoamples show jinsi ya kutumia STM32-SignTool:

Example 1

-bin /home/Mtumiaji/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 Algorithm chaguo-msingi (prime256v1) imechaguliwa na thamani ya chaguo 0 imechaguliwa. Nambari ya jozi ya pato iliyotiwa saini file (BinariFile_Signed.bin) imeundwa kwenye /home/user/ folda

Example 2

-bin /home/User/Folder1/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/Folder3File.bin The BrainpoolP256t1 algoriti imechaguliwa katika kesi hii. Hata kama Folder2 na Folder3 hazipo, zimeundwa. Kwa amri ya -s, hata kama a file ipo na jina moja lililobainishwa, inabadilishwa kiotomatiki bila ujumbe wowote.

Example 3

Weka saini kwenye mfumo wa jozi file kwa kutumia kichwa toleo la 2 linalojumuisha funguo nane za umma kwa mtiririko wa uthibitishaji.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem publicKey00. azerty -t fsbl -iv 0x00000000 -la 0x20000000 -ep 0x08000000 -of 0x80000001 -o /home/user/output.stm32

Example 4

Weka saini kwenye mfumo wa jozi file kwa kutumia kichwa toleo la 2 linalojumuisha funguo nane za umma kwa uthibitishaji pamoja na mtiririko wa usimbaji fiche.

... 32x00 -pwd azerty -la 01x02 -ep 03x04 -t fsbl -of 05x06 -encdc 07x00f0e -enck /home/user/OEM_SECRET/outhotmstero.

Example 5

Thibitisha picha iliyosababishwa kwa kuchanganua matokeo file na angalia kila sehemu ya kichwa. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Example 6

Ongeza kichwa bila kutia sahihi na bila kupeleka vitufe. STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

Hali ya kujitegemea

Wakati wa kutekeleza STM32-SignTool katika hali ya pekee, njia kamili lazima iingizwe kwanza. Nenosiri linaombwa mara mbili kwa uthibitisho, kama inavyoonyeshwa kwenye takwimu hapa chini.

Kielelezo 1. STM32-SignTool katika hali ya kujitegemea

Hatua zifuatazo ni zifuatazo:

  • Chagua moja ya algoriti mbili.
  • Ingiza toleo la picha, mahali pa kuingilia picha, na anwani ya upakiaji wa picha.
  • Ingiza thamani ya chaguo la kuripoti.

Pato jingine file njia inaweza kubainishwa ikihitajika, au bonyeza enter ili kuendelea na iliyopo.

Suluhisho la PKCS#11
Picha za mfumo wa jozi zilizotiwa saini hutumika wakati wa mfuatano salama wa kuwasha wa STM32 ambao unaauni msururu wa kuwasha unaoaminika.
Kitendo hiki huhakikisha uthibitishaji na ukaguzi wa uadilifu wa picha zilizopakiwa.
Amri ya kawaida ya kutia sahihi inaomba funguo zote za umma na za kibinafsi itolewe kama ingizo files. Hizi ni
kufikiwa moja kwa moja na mtu yeyote anayeruhusiwa kutekeleza huduma ya kutia saini. Hatimaye, hii inaweza kuzingatiwa
kuwa uvujaji wa usalama. Kuna suluhisho kadhaa za kulinda funguo dhidi ya majaribio yoyote ya kuiba data muhimu. Katika hili
muktadha, suluhisho la PKCS#11 limepitishwa.
API ya PKCS#11 inaweza kutumika kushughulikia na kuhifadhi vitufe vya kriptografia. Kiolesura hiki kinabainisha jinsi ya
wasiliana na vifaa vya kriptografia kama vile HSM (moduli za usalama wa vifaa) na kadi mahiri. The
madhumuni ya vifaa hivi ni kutengeneza funguo za kriptografia na kusaini maelezo bila kufichua ufunguo wa faragha
nyenzo kwa ulimwengu wa nje.
Programu za programu zinaweza kuita API kutumia vitu hivi kwa:
• Tengeneza vitufe vya ulinganifu/asymmetric
• Usimbaji fiche na usimbuaji
• Kuhesabu na kuthibitisha sahihi ya dijitali
PKCS #11 inawasilisha kwa programu jambo la kawaida, la kimantiki view ya kifaa kinachoitwa ishara ya kriptografia na hivyo
inapeana kitambulisho cha yanayopangwa kwa kila ishara. Programu inabainisha tokeni ambayo inataka kufikia kwa kubainisha
kitambulisho kinachopangwa kinachofaa.
STM32SigningTool inatumika kudhibiti vitu muhimu vilivyohifadhiwa kwenye smartcards na usalama sawa wa PKCS#11.
ishara ambapo funguo nyeti za faragha hazitoki kwenye kifaa.
STM32SigningTool hutumia kiolesura cha PKCS#11 kudanganya na kusaini jozi za ingizo kulingana na ECDSA.
funguo za umma/za kibinafsi. Vifunguo hivi huhifadhiwa katika tokeni za usalama (vifaa au programu).

Amri za ziada za PKCS#11

  • -moduli (-m)
    • Maelezo: bainisha PKCS#11 moduli/njia ya Maktaba ya kupakia (dll, hivyo)
    • Sintaksia:-m
    • • -kielezo cha ufunguo (-ki)
  • -kiashiria cha ufunguo (-ki)
    • Maelezo: orodha ya faharisi za funguo zilizotumika katika umbizo la hex
      • Tumia faharasa moja kwa kichwa v1 na faharasa nane kwa kichwa v2 (kinachotenganishwa na nafasi)
    • Sintaksia: -ki
  • – index-slot (-si)
    • Maelezo: taja faharisi ya nafasi ya kutumia (chaguo-msingi 0x0)
    • Sintaksia:-si
  • -kitambulisho cha nafasi (-sid)
    • Maelezo: taja kitambulisho cha nafasi ya kutumia (si lazima, katika muundo wa desimali au hexadecimal)
    • Sintaksia:-sid
      • Ikiwa chaguo -kitambulisho cha nafasi kinatumiwa wakati huo huo na -slot-index, chombo hukagua ikiwa usanidi huu unalingana na nafasi sawa. Kitambulisho kinaonyesha fahirisi iliyotajwa; vinginevyo, kosa hutokea.
      • Inawezekana kutumia -kitambulisho cha nafasi bila kutaja -index-slot-index. Zana hutafuta faharasa ya yanayopangwa kwa utaratibu.
  • –active-keyIndex (-aki)
    • Maelezo: taja faharisi halisi ya funguo inayotumika (chaguo-msingi 0)
    • Sintaksia: -aki < hexValue >

PKH/PKTH file kizazi

Baada ya uchakataji wa utiaji saini, chombo huzalisha PKH kwa utaratibu files ya kutumia baada ya fuse ya OTP.

  • PKH file iliyopewa jina pkcsHashPublicKey0x{active_key_index}.bin kwa kichwa v1
  • PKTH file iliyopewa jina pkcsPublicKeysHashHashes.bin kwa kichwa v2

Exampchini

Zana inaweza kusaini ingizo files kwa kichwa v1 na kichwa v2, na tofauti ndogo katika safu ya amri.

  • Kijajuu v1
    -bin pembejeo.bin -iv -pwd -la -p -t -ya -
    -kiashiria-kiashiria -aki 0 ​​-moduli - index-slot -o pato.stm32
  • Kijajuu v2
    -bin pembejeo.bin -iv -pwd -la -p -t -ya - -kiashiria-kiashiria -aki - moduli - index-slot -o pato.stm0

Hitilafu kwenye mstari wa amri, au kutokuwa na uwezo wa chombo kutambua vitu muhimu vinavyofanana, husababisha ujumbe wa hitilafu kuonyeshwa. Hii inaonyesha chanzo cha tatizo. SigningTool inaweza tu kutumia HSM zilizosanidiwa awali, na haijaundwa kudhibiti au kuunda vitu vipya vya usalama. Kwa hiyo, ni muhimu kufunga programu ya bure ili kuweka mazingira ya kufaa. Funguo zinaweza kuzalishwa, na habari kuhusu vitu vilivyopatikana.

Chaguo la kitambulisho cha nafasi:

  • -bin input.bin -aina fsbl -hv 1 -key-index 0x40 -aki 0 ​​-module softhsm2.dll -password prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -0 -iv 0x80000000 -iv

Hitilafu kwa mfanoampchini:

  • Faharasa batili ya yanayopangwa

Kielelezo 2. HSM TOKEN_HAIJITAMBULIWA
Kitu muhimu kisichojulikana ambacho kimetajwa katika -key-index amri

Kielelezo 3. HSM OBJECT_HANDLE_INVALID

Chombo hushughulikia vitu kwa mlolongo. Ikiwa haiwezi kutambua vitu muhimu vinavyolingana kwenye jaribio la kwanza, operesheni ya kutia sahihi inasimamisha mchakato. Ujumbe wa hitilafu huonyeshwa ili kuonyesha chanzo cha tatizo.

Historia ya marekebisho

Jedwali 2. Historia ya marekebisho ya hati

Tarehe Toleo Mabadiliko
14-Feb-2019 1 Kutolewa kwa awali.
 

 

26-Nov-2021

  

 

2

 Imesasishwa:

• Sehemu ya 2.1: Amri

• Sehemu ya 2.2: Kutamples kwa STM32-SignTool

• Imeongezwa Sehemu ya 2.4: Suluhisho la PKCS#11
27-Juni-2022 3 Ilisasishwa Sehemu ya 2.1: Amri
 

 

 

26-Juni-2024

  

 

 

4

 Imebadilishwa katika hati nzima:

• Mfululizo wa STM32MP1 kwa mfululizo wa STM32MPx

• STM32MP1-SignTool na STM32MP-SignTool

• STM32MP1-KeyGen na STM32MP-KeyGen

Imesasishwa -public-key -pubk na kuongezwa -header-version (-hv) na -no-keys (- nk) katika Sehemu ya 2.1: Amri.

Imeongezwa "Kutokaample 6” katika Sehemu ya 2.2: Kutamples kwa STM32-SignTool.
 

 

 

14-Nov-2024

  

 

 

5

 Imeongezwa:

• Msururu wa STM32N6 kwa bidhaa zinazotumika Imebadilishwa katika hati nzima:

• STM32MP kwa STM32

Imesasishwa:

• Sehemu ya 2.1: Amri
 

06-Mar-2025

  

6

 Imesasishwa:

• Sehemu ya 2.4.1: Amri za ziada za PKCS#11

• Sehemu ya 2.4.3: Kutampchini

TANGAZO MUHIMU – SOMA KWA UMAKINI

STMicroelectronics NV na kampuni zake tanzu (“ST”) inahifadhi haki ya kufanya mabadiliko, masahihisho, uboreshaji, marekebisho na uboreshaji wa STproducts na/au kwa hati hii wakati wowote bila taarifa. Wanunuzi wanapaswa kupata taarifa muhimu kuhusu bidhaa za ST kabla ya kuagiza. Bidhaa za ST zinauzwa kwa mujibu wa sheria na masharti ya ST ya mauzo yaliyopo wakati wa uthibitishaji wa agizo. Wanunuzi wanawajibika kikamilifu kwa uchaguzi, uteuzi na matumizi ya bidhaa za ST na ST haichukui dhima ya usaidizi wa maombi au muundo wa bidhaa za wanunuzi. Hakuna leseni, iliyoelezwa au iliyodokezwa, kwa haki yoyote ya uvumbuzi inayotolewa na ST humu. Uuzaji wa bidhaa za ST zenye masharti tofauti na maelezo yaliyoelezwa hapa yatabatilisha udhamini wowote uliotolewa na ST kwa bidhaa hiyo. ST na nembo ya ST ni alama za biashara za ST. Kwa maelezo zaidi kuhusu alama za biashara za ST, rejelea www.st.com/trademarks. Majina mengine yote ya bidhaa au huduma ni mali ya wamiliki husika. Maelezo katika waraka huu yanachukua nafasi na kuchukua nafasi ya maelezo yaliyotolewa awali katika matoleo yoyote ya awali ya hati hii.

© 2025 STMicroelectronics - Haki zote zimehifadhiwa

Maswali Yanayoulizwa Mara kwa Mara

  • S: Je! nitafanya nini nikikumbana na makosa nikitumia STM32-SignTool?
    • J: Angalia sintaksia ya amri, hakikisha kuwa vigezo vyote vinavyohitajika vimetolewa kwa usahihi, na urejelee mwongozo wa mtumiaji kwa vidokezo vya utatuzi.
  • Swali: Je, ninaweza kutumia STM32-SignTool kwenye mifumo tofauti ya uendeshaji?
    • A: STM32-SignTool imeundwa kufanya kazi kwenye mifumo maalum ya uendeshaji. Rejelea vipimo vya programu kwa maelezo ya uoanifu.

Nyaraka / Rasilimali

Programu ya Zana ya Kusaini ya ST Microelectronics STM32 [pdf] Mwongozo wa Mtumiaji
Msururu wa STM32N6, STM32MP1, STM32MP2 mfululizo, Programu ya Zana ya Kusaini STM32, STM32, Programu ya Zana ya Kusaini, Programu ya Zana, Programu

Marejeleo

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *