Мундариҷа пинҳон
1 ST Microelectronics STM32 нармафзори имзо
2 Муқаддима
3 STM32-SignTool-ро насб кунед
4 Интерфейси сатри фармони STM32-SignTool
5 Examples барои STM32-SignTool
6 Саволҳои зиёд такрормешуда
7 Ҳуҷҷатҳо / Сарчашмаҳо
7.1 Иқтибосҳо

ST Microelectronics STM32 нармафзори имзо

Муқаддима

Нармафзори абзори имзои STM32 (бо номи STM32-SignTool дар ин ҳуҷҷат) дар STM32CubeProgrammer (STM32CubeProg) муттаҳид карда шудааст. STM32-SignTool як воситаи калидест, ки платформаи бехатарро кафолат медиҳад ва имзои тасвирҳои дуӣ бо истифода аз калидҳои ECC, ки аз ҷониби нармафзори STM32-KeyGen тавлид шудааст (барои тафсилоти бештар ба дастури корбар дар тавсифи нармафзори генератори калидии STM32 (UM2542) муроҷиат кунед). Тасвирҳои дуии имзошуда дар давоми пайдарпаии пурборкунии бехатари STM32 истифода мешаванд, ки занҷири боэътимоди пурборкуниро дастгирӣ мекунанд. Ин амал санҷиши аслӣ ва якпорчагии тасвирҳои боршударо таъмин мекунад. STM32-SignTool тасвири дуӣ тавлид мекунад file, калиди ҷамъиятӣ file, ва калиди хусусӣ file. Тасвири дуӣ file дорои маълумоти дуӣ, ки барои дастгоҳ барномарезӣ карда мешавад. Калиди ҷамъиятӣ file дорои калиди ҷамъиятии ECC дар формати PEM мебошад, ки бо STM32-KeyGen тавлид шудааст. Калиди хусусӣ file дорои калиди хусусии рамзгузоришудаи ECC дар формати PEM мебошад, ки бо STM32-KeyGen тавлид шудааст. Бинарии имзошуда file инчунин метавонад аз як имзошуда тавлид карда шавад file бо партия file режим. Дар ин ҳолат, параметрҳои зерин ҳатмӣ нестанд: нуқтаи вуруди тасвир, суроғаи боркунии тасвир ва параметрҳои версияи тасвир. Ин ҳуҷҷат ба маҳсулоте, ки дар ҷадвали зер оварда шудаанд, дахл дорад.

Ҷадвали 1. Маҳсулоти татбиқшаванда

Навъи маҳсулот Рақами қисм ё силсилаи маҳсулот
Микроконтроллер Силсилаи STM32N6
Микропроцессор Силсилаи STM32MP1 ва STM32MP2

Дар бахшҳои зерин, STM32 ба маҳсулоти дар ҷадвали дар боло номбаршуда ишора мекунад, агар тартиби дигаре пешбинӣ нашуда бошад.

STM32-SignTool-ро насб кунед

Ин асбоб бо бастаи STM32CubeProgrammer (STM32CubeProg) насб карда шудааст. Барои маълумоти бештар дар бораи тартиби насб, ба фасли 1.2-и дастури истифодабарандаи тавсифи нармафзори STM32CubeProgrammer (UM2237) муроҷиат кунед. Ин нармафзор маҳсулоти STM32-ро дар асоси протсессори Arm® Cortex® дастгирӣ мекунад.

Эзоҳ: Arm тамғаи молии ба қайд гирифташудаи Arm Limited (ё фаръии он) дар ИМА ва/ё дар ҷои дигар мебошад.

Интерфейси сатри фармони STM32-SignTool

Дар бахшҳои зерин чӣ гуна истифода бурдани STM32-SignTool аз сатри фармон тасвир шудааст.

Фармонҳо

Фармонҳои дастрас дар зер оварда шудаанд:

  • –тасвири дуӣ(-бин), –ворид(-дар)
    • Тавсифи: тасвири дуӣ file роҳ (тавассути .bin)
    • Синтаксис: 1 -bin /home/User/binaryFile.бин
    • Синтаксис: 2 -дар /home/User/binaryFile.бин
  • -версияи тасвир (-iv)
    • Тавсифи: версияи тасвири тасвири имзошударо ворид мекунад file
    • Синтаксис: -iv
  • -калиди хусусӣ (-prvk)
    • Тавсифи: калиди хусусӣ file роҳ (тавассути .pem)
    • Синтаксис: -prvkfile_ рох>
    • Example: -prvk ../privateKey.pem
  • – калиди оммавӣ – pubk
    • Тавсифи: калиди ҷамъиятӣ file роҳҳо
    • Синтаксис: -pubkFile_Роҳ{1..8}>
      • Барои v1 сарлавҳа: танҳо як роҳи калидиро барои маҳсулоти STM32MP15xx истифода баред
      • Барои сарлавҳаи v2 ва калонтар: ҳашт роҳи калидиро барои дигарон истифода баред
  • -парол (-pwd)
    • Тавсифи: пароли калиди хусусӣ (ин парол бояд ҳадди аққал чаҳор аломат дошта бошад)
    • Example: -pwd азерти
    • • –суроғаи боркунӣ (-la)
    • Тавсифи: суроғаи боркунии тасвир
    • Exampле: -ла
  • -нуқтаи воридшавӣ (-ep)
    • Тавсифи: нуқтаи вуруди тасвир
    • Example: -ep
  • -парчамҳои интихоб (-аз)
    • Тавсифи: парчамҳои опсияи тасвир (қимати пешфарз = 0)
    • Example: -аз
  • -алгоритм (-a)
    • Тавсифи: яке аз prime256v1 (қимати 1, пешфарз) ё brainpoolP256t1 (қимати 2) -ро муайян мекунад
    • Example: -a <2>
  • -баромад (-o)
    • Тавсифи: баромад file роҳ. Ин параметр ихтиёрӣ аст. Агар нишон дода нашавад, баромад file дар ҳамон манбаъ тавлид мешавад file роҳ (масаланample, тасвири дуӣ file C: \ Binary астFile.bin). Бинарии имзошуда file C: \ Binary астFile_ Signed.bin.
    • Синтаксис: -oFile_Роҳ>
  • -навъи (-t)
    • Тавсифи: навъи дуӣ. Арзишҳои имконпазир ssbl, fsbl, teeh, teed, teex ва copro мебошанд
    • Синтаксис: -т
  • -хомуш (-ҳо)
    • Тавсиф: ягон паём барои иваз кардани баромади мавҷуда нишон дода нашудааст file
  • -кӯмак (-h ва -?)
    • Тавсифи: кӯмак нишон медиҳад
  • -версия (-v)
    • Тавсифи: версияи асбобро нишон медиҳад
  • -enc-dc (-encdc)
    • Тавсифи: доимии ҳосилшавии рамзгузорӣ барои рамзгузории FSBL [сарлавҳа v2]
    • Синтаксис: -encdc
  • -enc-калиди (-enck)
    • Тавсифи: Сирри OEM file барои рамзгузории FSBL [сарлавҳа v2]
    • Синтаксис: -enck
  • -сарлавҳаи худпарто (-думп)
    • Тавсифи: сарлавҳаи тасвирро таҳлил ва партофтан
    • Синтаксис: -партовFile_Роҳ>
  • -версияи сарлавҳа (-hv)
    • Тавсифи: версияи имзои сарлавҳа, арзишҳои имконпазир: 1, 2, 2.1, 2.2 ва 2.3
    • Example барои STM32MP15xx: -hv 2
    • Example барои STM32MP25xx: -hv 2.2
    • Example барои STM32N6xxx: -hv 2.3
  • -не-калидҳо (-nk)
    • Тавсифи: илова кардани сарлавҳаи холӣ бе имконоти калидӣ
    • Огоҳӣ: лозим аст, ки имконоти аутентификатсияро бо фармони flags опсия хомӯш кунед

Examples барои STM32-SignTool

Собиқ зеринampLes нишон медиҳад, ки чӣ тавр истифода бурдани STM32-SignTool:

Exampле 1

-bin /home/User/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 Алгоритми пешфарз (prime256v1) арзиши интихобшуда аст (prime0vXNUMX) арзиши XNUMX аст. Бинарии баромади имзошуда file (БинарӣFile_Signed.bin) дар папкаи /home/user/ сохта шудааст

Exampле 2

-bin /home/User/Folder1/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/signedFile.bin Дар ин ҳолат алгоритми BrainpoolP256t1 интихоб карда мешавад. Ҳатто агар Folder2 ва Folder3 вуҷуд надошта бошанд ҳам, онҳо сохта мешаванд. Бо фармони -s, ҳатто агар а file бо ҳамон номи зикршуда вуҷуд дорад, он бе ягон паём ба таври худкор иваз карда мешавад.

Exampле 3

Бинариро имзо кунед file бо истифода аз версияи сарлавҳаи 2, ки ҳашт калиди ҷамъиятиро барои ҷараёни аутентификатсия дар бар мегирад.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem publicKey00 -pr. azerty -t fsbl -iv 0x00000000 -la 0x20000000 -ep 0x08000000 -аз 0x80000001 -o /home/user/output.stm32

Exampле 4

Бинариро имзо кунед file бо истифода аз версияи сарлавҳаи 2, ки ҳашт калиди ҷамъиятиро барои аутентификатсия ва ҷараёни рамзгузорӣ дар бар мегирад.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem publicKey00 -pr. 0x00000000 -pwd azerty -la 0x20000000 -ep 0x08000000 -t fsbl -of 0x00000003 -encdc 0x25205f0e -enck /home/user/OEM_SECRET.binust32/mXNUMX/

Exampле 5

Тасвири ҳосилшударо тавассути таҳлили натиҷа тасдиқ кунед file ва ҳар як майдони сарлавҳаро тафтиш кунед. ./STM32_SigningTool_CLI.exe -думп /home/user/output.stm32

Exampле 6

Сарлавҳаро бе имзо ва бе ҷойгиркунии калидҳо илова кунед. STM32_SigningTool_CLI.exe -дар input.bin -nk -аз 0x0 -iv 1 -hv 2.2 -o output.stm32

Ҳолати мустақил

Ҳангоми иҷрои STM32-SignTool дар ҳолати мустақил, аввал бояд роҳи мутлақ ворид карда шавад. Пас парол ду маротиба барои тасдиқ дархост карда мешавад, тавре ки дар расми зер нишон дода шудааст.

Тасвири 1. STM32-SignTool дар ҳолати мустақил

Қадамҳои минбаъда инҳоянд:

  • Яке аз ду алгоритмро интихоб кунед.
  • Версияи тасвир, нуқтаи вуруди тасвир ва суроғаи боркунии тасвирро ворид кунед.
  • Қимати парчами опсияро ворид кунед.

Боз як баромад file агар лозим бошад, роҳро муайян кардан мумкин аст, ё барои идома додани роҳи мавҷуда enter-ро пахш кунед.

Ҳалли PKCS # 11
Тасвирҳои дуии имзошуда дар давоми пайдарпаии пурборкунии бехатари STM32 истифода мешаванд, ки занҷири боэътимоди пурборкуниро дастгирӣ мекунанд.
Ин амал санҷиши аслӣ ва якпорчагии тасвирҳои боршударо таъмин мекунад.
Фармони имзои классикӣ талаб мекунад, ки ҳамаи калидҳои ҷамъиятӣ ва хусусӣ ҳамчун вуруд таъмин карда шаванд fileс. Ҳастанд
аз ҷониби ҳама шахсе, ки барои иҷрои хидмати имзо иҷозат дода шудааст, мустақиман дастрас аст. Дар ниҳоят, инро метавон баррасӣ кард
ки ихроҷи амният бошад. Якчанд роҳҳои ҳалли калидҳо аз ҳама гуна кӯшиши дуздидани маълумоти калидӣ вуҷуд доранд. Дар ин
контекст, ҳалли PKCS # 11 қабул шудааст.
PKCS # 11 API метавонад барои коркард ва нигоҳ доштани калидҳои криптографӣ истифода шавад. Ин интерфейс муайян мекунад, ки чӣ тавр
бо дастгоҳҳои криптографӣ ба монанди HSMs (модулҳои амнияти сахтафзор) ва кортҳои смарт муошират кунед. Дар
Ҳадафи ин дастгоҳҳо тавлиди калидҳои криптографӣ ва имзои иттилоот бидуни ошкор кардани калиди хусусӣ мебошад
мавод ба ҷаҳони беруна.
Барномаҳои нармафзор метавонанд API-ро даъват кунанд, то ин объектҳоро барои:
• Эҷоди калидҳои симметрӣ/асимметрӣ
• Рамзгузорӣ ва рамзкушоӣ
• Ҳисобкунӣ ва тасдиқи имзои рақамӣ
PKCS # 11 ба барномаҳо як умумӣ, мантиқӣ пешниҳод мекунад view дастгоҳе, ки аломати криптографӣ номида мешавад ва он
ба ҳар як аломати ID ковокии таъин мекунад. Барнома нишонаеро, ки мехоҳад дастрасӣ пайдо кунад, бо нишон додани он муайян мекунад
ID ковокии мувофиқ.
STM32SigningTool барои идоракунии объектҳои калидӣ, ки дар кортҳои интеллектуалӣ ва амнияти шабеҳи PKCS # 11 нигоҳ дошта мешаванд, истифода мешавад.
нишонаҳо, ки калидҳои хусусии ҳассос ҳеҷ гоҳ дастгоҳро тарк намекунанд.
STM32SigningTool интерфейси PKCS # 11-ро барои коркард ва имзои бинарҳои вуруд дар асоси ECDSA истифода мебарад
калидҳои ҷамъиятӣ/хусусӣ. Ин калидҳо дар аломатҳои амниятӣ (сахтафзор ё нармафзор) нигоҳ дошта мешаванд.

Фармонҳои иловагии PKCS # 11

  • -модул (-м)
    • Тавсиф: модули PKCS#11/Роҳи китобхонаро барои бор кардан муайян кунед (dll, ҳамин тавр)
    • Синтаксис:-m
    • • –индекси калидӣ (-ki)
  • – индекси калид (-ki)
    • Тавсифи: рӯйхати индексҳои калидҳои истифодашуда дар формати шонздаҳӣ
      • Як индекс барои сарлавҳаи v1 ва ҳашт индекс барои сарлавҳаи v2 (бо фосила ҷудо) истифода баред
    • Синтаксис: -ки
  • –индекси ковокии (-si)
    • Тавсиф: индекси слотро барои истифода муайян кунед (пешфарз 0x0)
    • Синтаксис: -si
  • –слот–идентификатор (-sid)
    • Тавсифи: муайянкунандаи слот барои истифода (ихтиёрӣ, дар формати даҳӣ ё шонздаҳӣ)
    • Синтаксис:-sid
      • Агар опсияи –slot-identifier ҳамзамон бо –slot-index истифода шавад, асбоб месанҷад, ки оё ин конфигуратсия ба ҳамон слот мувофиқат дорад. Идентификатор шохиси зикршударо инъикос мекунад; дар акси ҳол, хатогӣ рӯй медиҳад.
      • Ин мумкин аст, ки ба истифода -ковокии-идентификатор бе зикр -slot-index. Воситаҳо ба таври мунтазам индекси слотро меҷӯянд.
  • -active-keyIndex (-aki)
    • Тавсифи: индекси калиди фаъолро муайян кунед (пешфарз 0)
    • Синтаксис: -аки < hexValue >

PKH/PKTH file насл

Пас аз коркарди амалиёти имзо, асбоб ба таври мунтазам PKH тавлид мекунад fileс барои истифода пас аз барои оббозӣ OTP.

  • ПКХ file бо номи pkcsHashPublicKey0x{active_key_index}.bin барои сарлавҳаи v1
  • PKTH file бо номи pkcsPublicKeysHashHashes.bin барои сарлавҳаи v2

Examples

Восита метавонад воридшударо имзо кунад files барои ҳам сарлавҳаи v1 ва ҳам v2 сарлавҳа бо фарқияти ҳадди ақал дар сатри фармон.

  • Сарлавҳа v1
    -bin input.bin -iv -pwd -ла -эп -т -аз –
    -индекси калидӣ -аки 0 - модул – индекси ковокии -o output.stm32
  • Сарлавҳа v2
    -bin input.bin -iv -pwd -ла -эп -т -аз – -индекси калидӣ -аки - модул – индекси ковокии -o output.stm0

Хатогӣ дар сатри фармон ё нотавонии асбоб барои муайян кардани объектҳои калидии мувофиқ, боиси нишон додани паёми хато мегардад. Ин сарчашмаи мушкилотро нишон медиҳад. SigningTool танҳо қодир аст, ки HSM-ҳои пешакӣ танзимшударо истифода барад ва он барои идора ё сохтани объектҳои нави амниятӣ тарҳрезӣ нашудааст. Аз ин рӯ, зарур аст, ки нармафзори ройгонро насб кунед, то муҳити мувофиқро таъсис диҳед. Пас аз он калидҳо метавонанд тавлид шаванд ва маълумот дар бораи объектҳо ба даст оварда шаванд.

Варианти муайянкунандаи слот:

  • -bin input.bin –type fsbl -hv 1 –key-index 0x40 -aki 0 ​​–module softhsm2.dll –парол prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 - output.stm0

Хатогӣ мисamples:

  • Индекси слот нодуруст

Расми 2. HSM TOKEN_NOT_RECOGNIZIZ
Объекти калидии номаълуме, ки дар фармони –key-index зикр шудааст

Расми 3. HSM OBJECT_HANDLE_INVALID

Асбоб ба объектхо пай дар пай муносибат мекунад. Агар он объектҳои калидии мувофиқро дар кӯшиши аввал муайян карда натавонад, амалиёти имзокунӣ равандро қатъ мекунад. Пас аз он паёми хатогӣ нишон дода мешавад, ки манбаи мушкилотро нишон медиҳад.

Таърихи ревизия

Љадвали 2. Таърихи таљдиди њуљљатњо

Сана Версия Тағйирот
14-феврали 2019 1 Нашри аввал.
 

 

26 ноябри соли 2021

  

 

2

 Навсозӣ:

• Бахши 2.1: Фармонҳо

• Фасли 2.2: Мисamples барои STM32-SignTool

• Фасли иловашуда 2.4: ҳалли PKCS # 11
27 июни 2022 3 Бахши навшудаи 2.1: Фармонҳо
 

 

 

26 июни 2024

  

 

 

4

 Дар тамоми ҳуҷҷат иваз карда шудааст:

• Силсилаи STM32MP1 аз ҷониби силсилаи STM32MPx

• STM32MP1-SignTool аз ҷониби STM32MP-SignTool

• STM32MP1-KeyGen аз ҷониби STM32MP-KeyGen

Таҷдидшуда –public-key -pubk ва илова –сарлавҳа-версияи (-hv) ва –no-keys (- nk) дар Қисмати 2.1: Фармонҳо.

Илова карда шуд "Мисample 6" дар фасли 2.2: Мисamples барои STM32-SignTool.
 

 

 

14 ноябри соли 2024

  

 

 

5

 Илова карда шуд:

• Силсилаи STM32N6 ба маҳсулоти мувофиқ Дар тамоми ҳуҷҷат иваз карда шудааст:

• STM32MP аз ҷониби STM32

Навсозӣ:

• Бахши 2.1: Фармонҳо
 

06-март-2025

  

6

 Навсозӣ:

• Фасли 2.4.1: Фармонҳои PKCS # 11 иловагӣ

• Фасли 2.4.3: Мисamples

ОГОҲИИ МУҲИМ – ДИККАТ ХОНЕД

STMicroelectronics NV ва филиалҳои он («СТ») ҳуқуқ доранд, ки дар вақти дилхоҳ бидуни огоҳӣ ба STproducts ва/ё ба ин ҳуҷҷат тағйирот, ислоҳ, такмил, такмил ва такмил ворид кунанд. Харидорон бояд пеш аз додани фармоиш маълумоти охирини дахлдорро дар бораи маҳсулоти ST дастрас кунанд. Маҳсулоти ST мувофиқи шартҳо ва шартҳои фурӯши ST дар лаҳзаи тасдиқи фармоиш фурӯхта мешавад. Харидорон барои интихоб, интихоб ва истифодаи маҳсулоти СТ танҳо масъуланд ва ST барои кӯмак дар барнома ё тарҳрезии маҳсулоти харидорон масъулият ба дӯш намегирад. Аз ҷониби ST дар ин ҷо ягон иҷозатнома ба ягон ҳуқуқи моликияти зеҳнӣ дода намешавад. Фурӯши дубораи маҳсулоти СТ бо шартҳои гуногун аз маълумоти дар ин ҷо овардашуда ҳама гуна кафолатҳои аз ҷониби ST барои чунин маҳсулот додашударо бекор мекунад. ST ва логотипи ST тамғаҳои тиҷоратии ST мебошанд. Барои маълумоти иловагӣ дар бораи тамғаҳои молии ST, ба www.st.com/trademarks муроҷиат кунед. Ҳама номҳои маҳсулот ё хидмати дигар моликияти соҳибони мувофиқ мебошанд. Маълумот дар ин ҳуҷҷат маълумотеро, ки қаблан дар ҳама версияҳои қаблии ин ҳуҷҷат дода шуда буданд, иваз мекунад ва иваз мекунад.

© 2025 STMicroelectronics – Ҳама ҳуқуқҳо ҳифз шудаанд

Саволҳои зиёд такрормешуда

  • Савол: Агар ҳангоми истифодаи STM32-SignTool ба хатогиҳо дучор шавам, ман чӣ кор кунам?
    • Ҷавоб: Синтаксиси фармонро санҷед, дурустии ҳамаи параметрҳои лозимиро тафтиш кунед ва ба дастури корбар барои маслиҳатҳо оид ба ҳалли мушкилот муроҷиат кунед.
  • Савол: Оё ман метавонам STM32-SignTool-ро дар системаҳои гуногуни амалиётӣ истифода барам?
    • A: STM32-SignTool барои кор дар системаҳои оператсионии мушаххас тарҳрезӣ шудааст. Барои тафсилоти мутобиқат ба мушаххасоти нармафзор муроҷиат кунед.

Ҳуҷҷатҳо / Сарчашмаҳо

ST Microelectronics STM32 нармафзори имзо [pdf] Дастури корбар
Силсилаи STM32N6, STM32MP1, силсилаи STM32MP2, нармафзори асбоби имзои STM32, STM32, нармафзори абзори имзо, нармафзори асбоб, нармафзор

Иқтибосҳо

Назари худро гузоред

Суроғаи почтаи электронии шумо нашр намешавад. Майдонҳои зарурӣ қайд карда шудаанд *