STM32MPx סעריע סיינינג טול ווייכווארג

פּראָדוקט אינפֿאָרמאַציע

ספּעסאַפאַקיישאַנז:

• פּראָדוקט נאָמען: STM32MP-SignTool
• ווערסיע: UM2543 - רעוו 4
• מעלדונג טאָג: יוני 2024

פּראָדוקט באַניץ אינסטרוקציעס

ייַנמאָנטירונג:
צו ינסטאַלירן STM32MP-SignTool, נאָכגיין די סטעפּס צוגעשטעלט אין די באַניצער מאַנואַל.

באַפֿעלן-ליניע צובינד:
די פאלגענדע קאַמאַנדז זענען בארעכטיגט ווען ניצן STM32MP-SignTool פֿון די באַפֿעלן שורה:

• – ביינערי-בילד (-בין), – אַרייַנשרייַב (-אין)
• -בילד ווערסיע (-יוו)
• -פּריוואַט-שליסל (-פּרווק)
• -ציבור-שליסל -פּובק

Examples:
אָפּשיקן צו די עקסampאונטן צו פֿאַרשטיין ווי צו נוצן STM32MP-SignTool יפעקטיוולי:

1. Example 1: פעליקייַט אַלגערידאַם סעלעקציע און רעזולטאַט file שאַפונג.
2. Examp2: סיינינג אַ ביינערי file מיט כעדער ווערסיע 2 און קייפל ציבור שליסלען.

סטאַנדאַלאָנע מאָדע:
אויב איר נוצן STM32MP-SignTool אין סטאַנדאַלאָנע מאָדע, נאָכגיין די סטעפּס:

1. אַרייַן די אַבסאָלוט דרך ערשטער.
2. צושטעלן די פארלאנגט אינפֿאָרמאַציע ווי אַלגערידאַם סעלעקציע, בילד ווערסיע, פּאָזיציע פונט און לאָדן אַדרעס.

אָפט געשטעלטע פֿראגן (FAQ)

• ווי אַזוי טאָן איך באַשטעטיקן די רעזולטאַט בילד file?
  איר קענען באַשטעטיקן די רעזולטאַט בילד דורך פּאַרסינג די רעזולטאַט file און קאָנטראָלירן יעדער כעדער פעלד. ניצן דעם באַפֿעל:  ./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32
• וואָס איז די חילוק צווישן כעדער ווערסיעס פֿאַר סיינינג?
  די כעדער ווערסיע דיטערמאַנז די נומער פון ציבור שליסלען פארלאנגט פֿאַר אָטענטאַקיישאַן. פֿאַר עקסampכעדער ווערסיע 1 ריקווייערז איין שליסל דרך פֿאַר STM32MP15xx פּראָדוקטן, בשעת כעדער ווערסיע 2 און העכער דאַרפן אַכט שליסל פּאַטס פֿאַר אנדערע.

הקדמה

• די STM32MPx סעריע סיינינג געצייַג ווייכווארג (געהייסן STM32MP-SignTool אין דעם דאָקומענט) איז ינאַגרייטיד אין די STM32CubeProgrammer (STM32CubeProg).
• STM32MP-SignTool איז אַ שליסל געצייַג וואָס געראַנטיז אַ זיכער פּלאַטפאָרמע און ינשורז די סיינינג פון ביינערי בילדער ניצן ECC שליסלען דזשענערייטאַד דורך STM32MP-KeyGen ווייכווארג (אָפּשיקן צו די באַניצער מאַנואַל STM32MPx סעריע שליסל גענעראַטאָר ווייכווארג באַשרייַבונג (UM2542) פֿאַר מער דעטאַילס).
• די געחתמעט ביינערי בילדער זענען געניצט בעשאַס די STM32MPx סעריע MPU זיכער שטיוול סיקוואַנס וואָס שטיצט אַ טראַסטיד שטיוול קייט. דער קאַמף ינשורז אַ אָטענטאַקיישאַן און אָרנטלעכקייַט קאָנטראָל פון די לאָודיד בילדער.
• STM32MP-SignTool דזשענערייץ אַ ביינערי בילד file, אַ ציבור שליסל file, און אַ פּריוואַט שליסל file.
• די ביינערי בילד file כּולל די ביינערי דאַטן צו זיין פּראָוגראַמד פֿאַר די מיטל.
• דער ציבור שליסל file כּולל די ECC עפנטלעך שליסל אין PEM פֿאָרמאַט, דזשענערייטאַד מיט STM32MP-KeyGen.
• די פּריוואַט שליסל file כּולל די ינקריפּטיד ECC פּריוואַט שליסל אין PEM פֿאָרמאַט, דזשענערייטאַד מיט STM32MP-KeyGen.
• אַ געחתמעט ביינערי file קענען אויך זיין דזשענערייטאַד פון אַ שוין געחתמעט file מיט די פּעקל file מאָדע. אין דעם פאַל, די פאלגענדע פּאַראַמעטערס זענען נישט מאַנדאַטאָרי: די בילד פּאָזיציע פונט, די בילד לאָדן אַדרעס און די בילד ווערסיע פּאַראַמעטערס.

ינסטאַלירן STM32MP-SignTool

• דעם געצייַג איז אינסטאַלירן מיט די STM32CubeProgrammer פּעקל (STM32CubeProg). פֿאַר מער אינפֿאָרמאַציע וועגן די סעטאַפּ פּראָצעדור, אָפּשיקן צו אָפּטיילונג 1.2 פון די באַניצער מאַנואַל STM32CubeProgrammer ווייכווארג באַשרייַבונג (UM2237).
• די ווייכווארג אַפּלייז צו די STM32MPx סעריע Arm®-באזירט MPUs.
  באַמערקונג: אַרם איז אַ רעגיסטרירט טריידמאַרק פון אַרם לימיטעד (אָדער זייַן סאַבסידיעריז) אין די יו. עס. און / אָדער אנדערש.

STM32MP-SignTool באַפֿעלן שורה צובינד

די פאלגענדע סעקשאַנז באַשרייַבן ווי צו נוצן STM32MP-SignTool פֿון די באַפֿעלן שורה.

קאַמאַנדז
די בנימצא קאַמאַנדז זענען ליסטעד אונטן:

• – ביינערי-בילד (-בין), – אַרייַנשרייַב (-אין)
  • באַשרייַבונג: ביינערי בילד file דרך (.בין געשפּרייט)
  • סינטאַקס: 1 -bin /home/User/binaryFile.בין
  • סינטאַקס :2 -אין / היים / באַניצער / ביינעריFile.בין
• -בילד ווערסיע (-יוו)
  • באַשרייַבונג: גייט אריין די בילד ווערסיע פון ​​די געחתמעט בילד file
  • סינטאַקס: -יוו
• -פּריוואַט-שליסל (-פּרווק)
  • באַשרייַבונג: פּריוואַט שליסל file דרך (.פּעם געשפּרייט)
  • סינטאַקס: -פּרווקfile_path>
  • Exampלאַ: -פּרווק ../privateKey.pem
• -ציבור-שליסל -פּובק
  • באַשרייַבונג: ציבור שליסל file פּאַטס
  • סינטאַקס: - פּובקFile_פּאַט{1..8}>
    • פֿאַר כעדער וו1: נוצן בלויז איין שליסל דרך פֿאַר STM32MP15xx פּראָדוקטן
    • פֿאַר כעדער וו2 און העכער: נוצן אַכט שליסל פּאַטס פֿאַר אנדערע
• – פּאַראָל (-פּווד)
  • באַשרייַבונג: פּאַראָל פון די פּריוואַט שליסל (דעם פּאַראָל מוזן אַנטהאַלטן לפּחות פיר אותיות)
  • Exampלאַ: -פּווד אַזערטי
• -לאָדן-אַדרעס (-לאַ)
  • באַשרייַבונג: בילד לאָדן אַדרעס
  • Exampלאַ: -לאַ
• -אַרייַנגאַנג-פונט (-עפּ)
  • באַשרייַבונג: בילד פּאָזיציע פונט
  • Exampלאַ: -עפּ
• -אָפּציע-פלאַגס (-פון)
  • באַשרייַבונג: בילד אָפּציע פלאַגס (פעליקייַט ווערט = 0)
  • Exampלאַ: -פון
• אַלגערידאַם (-אַ)
  • באַשרייַבונג: ספּעציפיצירט איינער פון די prime256v1 (ווערט 1, פעליקייַט) אָדער brainpoolP256t1 (ווערט 2)
  • Exampלאַ: -אַ <2>
• – רעזולטאַט (-אָ)
  • באַשרייַבונג: רעזולטאַט file דרך. דעם פּאַראַמעטער איז אַפּשאַנאַל. אויב ניט ספּעסיפיעד, די רעזולטאַט file איז דזשענערייטאַד אין דער זעלביקער מקור file דרך (למשלample, די ביינערי בילד file איז C:\BinaryFile.בין). די געחתמעט ביינערי file איז C:\BinaryFile_געשריבן.בין.
  • סינטאַקס: -אָFile_דרך>
• -טיפּ (-ט)
  • באַשרייַבונג: ביינערי טיפּ. מעגלעך וואַלועס זענען ssbl, fsbl, teeh, teed, teex און copro
  • סינטאַקס: -ט
• — שטיל (-s)
  באַשרייַבונג: קיין אָנזאָג געוויזן פֿאַר ריפּלייסינג אַ יגזיסטינג רעזולטאַט file
• –הילף (-ה און -?)
  באַשרייַבונג: ווייזט הילף
• – ווערסיע (-וו)
  באַשרייַבונג: דיספּלייז די געצייַג ווערסיע
• –enc-dc (-encdc)
  • באַשרייַבונג: ענקריפּשאַן דעריוויישאַן קעסיידערדיק פֿאַר FSBL ענקריפּשאַן [כעדער וו2]
  • סינטאַקס: -encdc
• –enc-key (-enck)
  • באַשרייַבונג: אָעם סוד file פֿאַר FSBL ענקריפּשאַן [כעדער וו2]
  • סינטאַקס: -ענק
• –דאַמפּ-כעדער (-דאַמפּ)
  • באַשרייַבונג: פּאַרס און דאַמפּ בילד כעדער
  • סינטאַקס: -דאַמפּFile_דרך>
• -העדער-ווערסיע (-הוו)
  • באַשרייַבונג: סיינינג כעדער ווערסיע, מעגלעך וואַלועס: 1, 2, 2.1, 2.2
  •  Example פֿאַר STM32MP15: -HV 2
  • Example פֿאַר STM32MP25: -HV 2.2
• -קיין שליסלען (-נק)
  • באַשרייַבונג: אַדינג ליידיק כעדער אָן שליסל אָפּציעס
  • נאָטיץ: איר דאַרפֿן צו דיסייבאַל די אָטענטאַקיישאַן אָפּציע מיט די באַפֿעל פלאַגס אָפּציע.

Exampלייענען פֿאַר STM32MP-SignTool
די פאלגענדע עקסampלייענען ווי צו נוצן STM32MP-SignTool:

• Example 1 

  
  די פעליקייַט אַלגערידאַם (prime256v1) איז אויסגעקליבן און די אָפּציע פאָן ווערט איז 0 (פעליקייַט ווערט). די געחתמעט רעזולטאַט ביינערי file (ביינעריFile_Signed.bin) איז באשאפן אין די /home/user/ טעקע

• Example 2

  די BrainpoolP256t1 אַלגערידאַם איז אויסגעקליבן אין דעם פאַל. אפילו אויב Folder2 און Folder3 איז נישט עקסיסטירט, זיי זענען באשאפן. מיט די –s באַפֿעל, אַפֿילו אויב אַ file יגזיסץ מיט דער זעלביקער ספּעסיפיעד נאָמען, עס איז אויטאָמאַטיש ריפּלייסט אָן קיין אָנזאָג.
• Example 3
  צייכן אַ ביינערי file ניצן כעדער ווערסיע 2 וואָס כולל אַכט עפנטלעך שליסלען פֿאַר די אָטענטאַקיישאַן לויפן.
• Example 4
  צייכן אַ ביינערי file ניצן כעדער ווערסיע 2 וואָס כולל אַכט עפנטלעך שליסלען פֿאַר אָטענטאַקיישאַן פּלוס ענקריפּשאַן לויפן.
• Example 5
  באַשטעטיקן די רעזולטאַט בילד דורך פּאַרסינג די רעזולטאַט file און טשעק יעדער כעדער פעלד.
• Example 6
  לייג אַ כעדער אָן סיינינג און אָן דיפּלויינג שליסלען.

סטאַנדאַלאָנע מאָדע
ווען עקסאַקיוטינג STM32MP-SignTool אין סטאַנדאַלאָנע מאָדע, אַן אַבסאָלוט דרך מוזן זיין אריין ערשטער. א פּאַראָל איז דעמאָלט געבעטן צוויי מאָל פֿאַר באַשטעטיקונג, ווי געוויזן אין די פיגור אונטן.

די פאלגענדע סטעפּס זענען די פאלגענדע:

• אויסקלייַבן איינער פון די צוויי אַלגערידאַמז.
• אַרייַן די בילד ווערסיע, די בילד פּאָזיציע פונט און די בילד לאָדן אַדרעס.
• אַרייַן די אָפּציע פאָן ווערט.
  אן אנדער רעזולטאַט file וועג קענען זיין ספּעסיפיעד אויב דארף, אָדער דריקן אַרייַן צו פאָרזעצן מיט די יגזיסטינג.

PKCS #11 לייזונג

• די געחתמעט ביינערי בילדער זענען געניצט בעשאַס די STM32MP זיכער שטיוול סיקוואַנס וואָס שטיצט אַ טראַסטיד שטיוול קייט. דער קאַמף ינשורז אַ אָטענטאַקיישאַן און אָרנטלעכקייַט קאָנטראָל פון די לאָודיד בילדער.
• דער קלאַסיש סיינינג באַפֿעל ריקוועס אַז אַלע עפנטלעך און פּריוואַט שליסלען זאָל זיין צוגעשטעלט ווי אַרייַנשרייַב fileס. די זענען גלייַך צוטריטלעך דורך יעדער מענטש וואס איז ערלויבט צו ויספירן די סיינינג דינסט. לעסאָף, דאָס קען זיין באטראכט צו זיין אַ זיכערהייט רינען. עס זענען עטלעכע סאַלושאַנז צו באַשיצן שליסלען קעגן קיין פרווון צו גאַנווענען שליסל דאַטן. אין דעם קאָנטעקסט, די PKCS #11 לייזונג איז אנגענומען.
• די PKCS #11 אַפּי קענען ווערן גענוצט צו שעפּן און קראָם קריפּטאָגראַפיק שליסלען. דער צובינד ספּעציפיצירט ווי צו יבערגעבן מיט קריפּטאָגראַפיק דעוויסעס אַזאַ ווי הסמס (האַרדוואַרע זיכערהייט מאַדזשולז) און סמאַרטקאַרדס. דער ציל פון די דעוויסעס איז צו דזשענערייט קריפּטאָגראַפיק שליסלען און צייכן אינפֿאָרמאַציע אָן ריווילינג פּריוואַט שליסל מאַטעריאַל צו די אַרויס וועלט.
• ווייכווארג אַפּלאַקיישאַנז קענען רופן די אַפּי צו נוצן די אַבדזשעקץ פֿאַר:
  • דזשענערייט סיממעטריק / אַסיממעטריק שליסלען
  • ענקריפּשאַן און דעקריפּטיאָן
  • קאַמפּיוטינג און וועראַפייינג די דיגיטאַל כסימע
• PKCS #11 גיט צו אַפּלאַקיישאַנז אַ פּראָסט, לאַדזשיקאַל view פון די מיטל וואָס איז גערופֿן אַ קריפּטאָגראַפיק סימען און עס אַסיינד אַ שפּעלטל שייַן צו יעדער סימען. אַ אַפּלאַקיישאַן יידענאַפייד די סימען אַז עס וויל צו אַקסעס דורך ספּעציפיצירן די צונעמען שפּעלטל שייַן.
• די STM32SigningTool איז גענוצט צו פירן די שליסל אַבדזשעקץ סטאָרד אויף סמאַרטקאַרדס און ענלעך PKCS #11 זיכערהייט טאָקענס ווו שפּירעוודיק פּריוואַט שליסלען קיינמאָל פאַרלאָזן די מיטל.
• די STM32SigningTool ניצט די PKCS #11 צובינד צו מאַניפּולירן און צייכן אַרייַנשרייַב בינאַריעס באזירט אויף ECDSA עפנטלעך / פּריוואַט שליסלען. די שליסלען זענען סטאָרד אין זיכערהייט טאָקענס (האַרדוואַרע אָדער ווייכווארג).

נאָך PKCS #11 קאַמאַנדז

• -מאָדולע (-מ)
  • באַשרייַבונג: ספּעציפיצירן אַ PKCS #11 מאָדולע / ביבליאָטעק וועג צו מאַסע (דלל, אַזוי)
  • סינטאַקס:-מ
• -קיי אינדעקס (-קי)
  • -קיי אינדעקס (-קי)
  • באַשרייַבונג: רשימה פון געוויינט שליסלען ינדעקסיז אין העקס פֿאָרמאַט
    ניצן איין אינדעקס פֿאַר כעדער וו 1 און אַכט ינדעקסיז פֿאַר כעדער וו 2 (געשיידט דורך פּלאַץ)
  • סינטאַקס: -קי
• -שפּעלטל אינדעקס (-סי)
  • באַשרייַבונג: ספּעציפיצירן די אינדעקס פון די שפּעלטל צו נוצן (פעליקייַט 0x0)
  • סינטאַקס:-סי
• -אַקטיווע-קייינדעקס (-אַקי)
  • באַשרייַבונג: ספּעציפיצירן די פאַקטיש אַקטיוו שליסל אינדעקס (פעליקייַט 0)
  • סינטאַקס: -אַקי <העקסוואַלוע>

PKH/PKTH file דור
נאָך די פּראַסעסינג פון די סיינינג אָפּעראַציע, די געצייַג סיסטאַמאַטיקלי דזשענערייץ די PKH fileס צו נוצן נאָך פֿאַר אָטפּ פוסע.

• PKH file געהייסן pkcsHashPublicKey0x {active_key_index}.bin פֿאַר כעדער וו1
• PKTH file געהייסן pkcsPublicKeysHashHashes.bin פֿאַר כעדער וו2

Examples
די געצייַג קענען צייכן אַרייַנשרייַב files פֿאַר ביידע כעדער וו 1 און כעדער וו 2, מיט אַ מינימאַל חילוק אין די באַפֿעלן שורה.

• כעדער v1 

  

• כעדער v2 

  

  • אַ טעות אויף די באַפֿעלן שורה, אָדער אַ ינאַביליטי פון די געצייַג צו ידענטיפיצירן די שליסל אַבדזשעקץ וואָס גלייַכן, ז אַ טעות אָנזאָג צו זיין געוויזן. דאָס ינדיקייץ די מקור פון די פּראָבלעם.
  • די SigningTool איז בלויז ביכולת צו נוצן פּרעקאַנפיגיערד HSMs, און עס איז נישט דיזיינד צו פירן אָדער שאַפֿן נייַע זיכערהייט אַבדזשעקץ. דעריבער, עס איז נייטיק צו ינסטאַלירן פריי ווייכווארג צו שטעלן אַ פּאַסיק סוויווע. די שליסלען קענען זיין דזשענערייטאַד, און אינפֿאָרמאַציע וועגן אַבדזשעקץ קענען זיין באקומען.

טעות למשלamples:

• אומגילטיק שפּעלטל אינדעקס
• אומבאַקאַנט שליסל כייפעץ וואָס איז דערמאנט אין -key-index באַפֿעל
  די געצייַג טריץ די אַבדזשעקץ סאַקווענטשאַלי. אויב עס קען נישט ידענטיפיצירן די וואָס ריכטן שליסל אַבדזשעקץ אויף דער ערשטער פּרווון, די סיינינג אָפּעראַציע סטאַפּס דעם פּראָצעס. א טעות אָנזאָג איז דעמאָלט געוויזן צו אָנווייַזן די מקור פון די פּראָבלעם.

רעוויזיע געשיכטע

טאָג	ווערסיע	ענדערונגען
14-פעברואר-2019	1	ערשט מעלדונג.
26-נאוועמבער-2021	2	דערהייַנטיקט: • אָפּטיילונג 2.1: קאַמאַנדז • אָפּטיילונג 2.2: עקסampלייענען פֿאַר STM32MP-SignTool • צוגעגעבן אָפּטיילונג 2.4: PKCS #11 לייזונג
27-2022 יוני	3	דערהייַנטיקט אָפּטיילונג 2.1: קאַמאַנדז
26-2024 יוני	4	ריפּלייסט אין די גאנצע דאָקומענט: • STM32MP1 סעריע דורך STM32MPx סעריע • STM32MP1-SignTool דורך STM32MP-SignTool • STM32MP1-KeyGen דורך STM32MP-KeyGen דערהייַנטיקט -public-key -pubk און צוגעגעבן -header-version (-hv) און -no-keys (- nk) אין אָפּטיילונג 2.1: קאַמאַנדז. צוגעגעבן "בייַשפּיל 6" אין אָפּטיילונג 2.2: עקסampלייענען פֿאַר STM32MP-SignTool.

וויכטיק אָנזאָג - לייענען קערפאַלי

• STMicroelectronics NV און זייַן סאַבסידיעריז ("ST") רעזערווירן די רעכט צו מאַכן ענדערונגען, קערעקשאַנז, ימפּרווומאַנץ, מאָדיפיקאַטיאָנס און ימפּרווומאַנץ צו ST פּראָדוקטן און / אָדער דעם דאָקומענט אין קיין צייט אָן באַמערקן. פּערטשאַסערז זאָל באַקומען די לעצטע באַטייַטיק אינפֿאָרמאַציע אויף ST פּראָדוקטן איידער פּלייסינג אָרדערס. ST פּראָדוקטן זענען סאָלד לויט צו ST ס טערמינען און באדינגונגען פון פאַרקויף אין דער צייט פון דער דערקענטעניש פון סדר.
• פּערטשאַסערז זענען בלויז פאַראַנטוואָרטלעך פֿאַר די ברירה, סעלעקציע און נוצן פון ST פּראָדוקטן און ST אַסומז קיין אַכרייַעס פֿאַר אַפּלאַקיישאַן הילף אָדער די פּלאַן פון פּערטשאַסערז פּראָדוקטן.
• קיין דערלויבעניש, אויסדריקן אָדער ימפּלייד, צו קיין אינטעלעקטואַל פאַרמאָג רעכט איז דערלויבט דורך ST.
• ריסייל פון ST פּראָדוקטן מיט פּראַוויזשאַנז אַנדערש פון די אינפֿאָרמאַציע געשטעלט דאָ וועט פּאָסל קיין וואָראַנטי געגעבן דורך ST פֿאַר אַזאַ פּראָדוקט.
• ST און די ST לאָגאָ זענען טריידמאַרקס פון ST. פֿאַר נאָך אינפֿאָרמאַציע וועגן ST טריידמאַרקס, אָפּשיקן צו www.st.com/trademarks. אַלע אנדערע פּראָדוקט אָדער דינסט נעמען זענען די פאַרמאָג פון זייער ריספּעקטיוו אָונערז.
• אינפֿאָרמאַציע אין דעם דאָקומענט סאַפערז און ריפּלייסיז אינפֿאָרמאַציע ביז אַהער סאַפּלייד אין קיין פריערדיקע ווערסיעס פון דעם דאָקומענט.
  © 2024 STMicroelectronics - כל רעכט רעזערווירט

דאָקומענטן / רעסאָורסעס

ST STM32MPx סעריע סיינינג טול ווייכווארג [pdfבאַניצער מאַנואַל STM32MPx סעריע סיינינג געצייַג ווייכווארג, STM32MPx סעריע, סיינינג געצייַג ווייכווארג, געצייַג ווייכווארג, ווייכווארג

רעפערענצן

• באַניצער מאַנואַל