Awọn akoonu
tọju
STM32MPx Series wíwọlé Ọpa Software
ọja Alaye
Awọn pato:
- Orukọ ọja: STM32MP-SignTool
- Ẹya: UM2543 – Ìṣí 4
- Ojo ifisile: Oṣu Kẹfa ọdun 2024
Awọn ilana Lilo ọja
Fifi sori:
Lati fi STM32MP-SignTool sori ẹrọ, tẹle awọn igbesẹ ti a pese ninu itọnisọna olumulo.
Oju-ọna Laini aṣẹ:
Awọn aṣẹ wọnyi wa nigba lilo STM32MP-SignTool lati laini aṣẹ:
- –aworan alakomeji (-bin), –igbewọle(-ni)
- -ẹya aworan (-iv)
- - bọtini ikọkọ (-prvk)
- -Bọtini-gbangba -pubk
Example:
Tọkasi awọn exampLes isalẹ lati ni oye bi o ṣe le lo STM32MP-SignTool ni imunadoko:
- Example 1: Aiyipada alugoridimu yiyan ati o wu file ẹda.
- Example 2: Wíwọlé a alakomeji file pẹlu ẹya akọsori 2 ati ọpọ awọn bọtini gbangba.
Ipo Iduroṣinṣin:
Nigbati o ba nlo STM32MP-SignTool ni Ipo Iduroṣinṣin, tẹle awọn igbesẹ wọnyi:
- Tẹ ọna pipe wọle ni akọkọ.
- Pese alaye ti o nilo gẹgẹbi yiyan algorithm, ẹya aworan, aaye titẹsi, ati adirẹsi fifuye.
Awọn Ibeere Nigbagbogbo (FAQ)
- Bawo ni MO ṣe rii daju aworan ti o wu jade file?
O le mọ daju aworan ti o yọrisi nipa sisọjade iṣẹjade file ati ṣayẹwo aaye akọsori kọọkan. Lo aṣẹ naa:./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32 - Kini iyato laarin awọn ẹya akọsori fun wíwọlé?
Ẹya akọsori ṣe ipinnu nọmba awọn bọtini gbangba ti o nilo fun ijẹrisi. Fun example, ẹya akọsori 1 nilo ọna bọtini kan fun awọn ọja STM32MP15xx, lakoko ti ẹya akọsori 2 ati ti o tobi julọ nilo awọn ọna bọtini mẹjọ fun awọn miiran.
Ọrọ Iṣaaju
- Sọfitiwia irinṣẹ fawabale jara STM32MPx (ti a npè ni STM32MP-SignTool ninu iwe yii) ti ṣepọ ninu STM32CubeProgrammer (STM32CubeProg).
- STM32MP-SignTool jẹ ohun elo bọtini kan ti o ṣe iṣeduro iru ẹrọ ti o ni aabo ati ṣe idaniloju wíwọlé awọn aworan alakomeji nipa lilo awọn bọtini ECC ti ipilẹṣẹ nipasẹ sọfitiwia STM32MP-KeyGen (tọka si Apejuwe sọfitiwia bọtini monomono jara STM32MPx jara (UM2542) fun awọn alaye diẹ sii).
- Awọn aworan alakomeji ti o fowo si ni a lo lakoko STM32MPx jara MPU ni aabo bata ọkọọkan ti o ṣe atilẹyin pq bata ti o ni igbẹkẹle. Iṣe yii ṣe idaniloju idaniloju ati ṣayẹwo iyege ti awọn aworan ti kojọpọ.
- STM32MP-SignTool ṣe agbejade aworan alakomeji file, bọtini ita gbangba file, ati bọtini ikọkọ file.
- Aworan alakomeji file ni data alakomeji lati ṣe eto fun ẹrọ naa.
- Awọn àkọsílẹ bọtini file ni bọtini gbangba ECC ni ọna kika PEM, ti ipilẹṣẹ pẹlu STM32MP-KeyGen.
- Awọn ikọkọ bọtini file ni bọtini ikọkọ ECC ti paroko ni ọna kika PEM, ti ipilẹṣẹ pẹlu STM32MP-KeyGen.
- Alakomeji ti o fowo si file le tun ti wa ni ti ipilẹṣẹ lati ẹya tẹlẹ wole file pẹlu ipele file mode. Ni ọran yii, awọn paramita atẹle ko jẹ dandan: aaye titẹsi aworan, adirẹsi fifuye aworan, ati awọn aye ẹya aworan.
Fi STM32MP-SignTool sori ẹrọ
- Ọpa yii ti fi sori ẹrọ pẹlu package STM32CubeProgrammer (STM32CubeProg). Fun alaye diẹ ẹ sii nipa ilana iṣeto, tọka si apakan 1.2 ti itọnisọna olumulo STM32CubeProgrammer apejuwe sọfitiwia (UM2237).
- Sọfitiwia yii kan si STM32MPx jara Arm®-orisun MPUs.
Akiyesi: Arm jẹ aami-iṣowo ti a forukọsilẹ ti Arm Limited (tabi awọn ẹka rẹ) ni AMẸRIKA ati/tabi ibomiiran.
STM32MP-SignTool pipaṣẹ-ila ni wiwo
Awọn apakan atẹle ṣe apejuwe bi o ṣe le lo STM32MP-SignTool lati laini aṣẹ.
Awọn aṣẹ
Awọn aṣẹ to wa ni akojọ si isalẹ:
- –aworan alakomeji (-bin), –igbewọle(-ni)
- Apejuwe: alakomeji aworan file ona (.bin itẹsiwaju)
- Sisọpọ: 1 -bin / ile / Olumulo / alakomejiFile.bin
- Sintasi : 2 -ni /home/User/alakomejiFile.bin
- -ẹya aworan (-iv)
- Apejuwe: ti nwọ awọn aworan version of awọn wole image file
- Sisọpọ: -iv
- - bọtini ikọkọ (-prvk)
- Apejuwe: ikọkọ bọtini file ona (.pem itẹsiwaju)
- Sisọpọ: -prvkfile_ọna>
- Example: -prvk ../privateKey.pem
- -Bọtini-gbangba -pubk
- Apejuwe: bọtini gbangba file awọn ọna
- Sisọpọ: -pubkFile_Ona{1..8}>
- Fun v1 akọsori: lo ọna bọtini kan fun awọn ọja STM32MP15xx
- Fun akọsori v2 ati pupọ julọ: lo awọn ọna bọtini mẹjọ fun awọn miiran
- -ọrọ igbaniwọle (-pwd)
- Apejuwe: ọrọ igbaniwọle ti bọtini ikọkọ (ọrọ igbaniwọle yii gbọdọ ni o kere ju awọn ohun kikọ mẹrin ninu)
- Example: -pwd azerty
- –adi-ẹrù (-la)
- Apejuwe: image fifuye adirẹsi
- Example: -la
- -ojuami-iwọle (-ep)
- Apejuwe: image titẹsi ojuami
- Example: -ep
- -aṣayan-awọn asia (-ti)
- Apejuwe: awọn asia aṣayan aworan (iye aiyipada = 0)
- Example: -ti
- –alugoridimu (-a)
- Apejuwe: pato ọkan ninu prime256v1 (iye 1, aiyipada) tabi brainpoolP256t1 (iye 2)
- Example: -a <2>
- -jade (-o)
- Apejuwe: jade file ona. paramita yii jẹ iyan. Ti ko ba pato, o wu jade file ti wa ni ipilẹṣẹ ni orisun kanna file ọna (fun example, alakomeji aworan file jẹ C: \ AlakomejiFile.bin). Alakomeji ti o fowo si file jẹ C: \ AlakomejiFile_Afọwọsi.bin.
- Sisọpọ: -oFile_Ona>
- -iru (-t)
- Apejuwe: alakomeji iru. Awọn iye to ṣeeṣe jẹ ssbl, fsbl, teeh, teed, teex ati copro
- Sisọpọ: -t
- – ipalọlọ (-s)
Apejuwe: ko si ifiranṣẹ han fun a ropo tẹlẹ o wu file - - iranlọwọ (-h ati -?)
Apejuwe: fihan iranlọwọ - -ẹya (-v)
Apejuwe: han awọn ọpa version - -enc-dc (-encdc)
- Apejuwe: Igbagbogbo itọsẹ fifi ẹnọ kọ nkan fun fifi ẹnọ kọ nkan FSBL [akọsori v2]
- Sisọpọ: -ipari
- -bọtini-enc (-enck)
- Apejuwe: OEM asiri file fun fifi ẹnọ kọ nkan FSBL [akọsori v2]
- Sisọpọ: -ẹkọ
- -akọsori idalenu (-idasonu)
- Apejuwe: parse ati idasonu aworan akọsori
- Sisọpọ: -idasonuFile_Ona>
- -ẹya akọsori (-hv)
- Apejuwe: fawabale version akọsori, ṣee ṣe iye: 1, 2, 2.1, 2.2
- Example fun STM32MP15: -hv 2
- Example fun STM32MP25: -hv 2.2
- -ko si awọn bọtini (-nk)
- Apejuwe: fifi akọle sofo laisi awọn aṣayan bọtini
- Akiyesi: nilo lati mu aṣayan ijẹrisi ṣiṣẹ pẹlu pipaṣẹ awọn asia Aṣayan.
Examples fun STM32MP-SignTool
Awọn wọnyi exampLes fihan bi o ṣe le lo STM32MP-SignTool:
- Example 1
Algoridimu aiyipada (prime256v1) ti yan ati iye asia aṣayan jẹ 0 (iye aiyipada). Alakomeji o wu ti o fowo si file ( AlakomejiFile_Signed.bin) ti ṣẹda ninu folda /home/user/ - Example 2
BrainpoolP256t1 algorithm ti yan ninu ọran yii. Paapaa ti Folda2 ati Folda3 ko ba si, wọn ti ṣẹda. Pẹlu aṣẹ-s, paapaa ti a file wa pẹlu orukọ pato kanna, o ti rọpo laifọwọyi laisi ifiranṣẹ kankan.
- Example 3
Wole alakomeji file lilo ẹya akọsori 2 ti o pẹlu awọn bọtini gbangba mẹjọ fun sisan ìfàṣẹsí.
- Example 4
Wole alakomeji file lilo ẹya akọsori 2 ti o pẹlu awọn bọtini gbangba mẹjọ fun ijẹrisi pẹlu ṣiṣan fifi ẹnọ kọ nkan.
- Example 5
Daju aworan ti o yọrisi nipa ṣiṣe itupalẹ iṣẹjade file ati ṣayẹwo aaye akọsori kọọkan.
- Example 6
Ṣafikun akọsori laisi wíwọlé ati laisi awọn bọtini imuṣiṣẹ.
Ipo imurasilẹ
Nigbati o ba n ṣiṣẹ STM32MP-SignTool ni Ipo imurasilẹ, ọna pipe gbọdọ wa ni titẹ sii akọkọ. Lẹhinna a beere ọrọ igbaniwọle lẹẹmeji fun idaniloju, bi o ṣe han ninu nọmba ni isalẹ.
Awọn igbesẹ ti o tẹle ni atẹle:
- Yan ọkan ninu awọn algoridimu meji.
- Tẹ ẹya aworan sii, aaye titẹsi aworan, ati adirẹsi fifuye aworan.
- Tẹ iye asia aṣayan aṣayan.
Ijade miiran file ona le ti wa ni pato ti o ba nilo, tabi tẹ tẹ lati tẹsiwaju pẹlu awọn ti wa tẹlẹ.
PKCS # 11 ojutu
- Awọn aworan alakomeji ti o fowo si ni a lo lakoko ilana bata ti o ni aabo STM32MP ti o ṣe atilẹyin pq bata ti o ni igbẹkẹle. Iṣe yii ṣe idaniloju idaniloju ati ṣayẹwo iyege ti awọn aworan ti kojọpọ.
- Aṣẹ fawabale Ayebaye n beere pe gbogbo awọn bọtini ita gbangba ati ikọkọ ni a pese bi titẹ sii files. Iwọnyi wa ni iraye taara nipasẹ eyikeyi eniyan ti o gba ọ laaye lati ṣiṣẹ iṣẹ iforukọsilẹ naa. Nikẹhin, eyi ni a le kà si jijo aabo. Awọn solusan pupọ lo wa lati daabobo awọn bọtini lodi si eyikeyi igbiyanju lati ji data bọtini. Ni aaye yii, ojutu PKCS # 11 ti gba.
- PKCS#11 API le ṣee lo lati mu ati tọju awọn bọtini cryptographic. Ni wiwo yi pato bi o ṣe le ṣe ibasọrọ pẹlu awọn ẹrọ cryptographic gẹgẹbi HSMs (awọn modulu aabo hardware) ati smartcards. Idi ti awọn ẹrọ wọnyi ni lati ṣe ipilẹṣẹ awọn bọtini cryptographic ati fowo si alaye laisi ṣiṣafihan ohun elo bọtini ikọkọ si agbaye ita.
- Awọn ohun elo sọfitiwia le pe API lati lo awọn nkan wọnyi fun:
- Ṣe ina simmetric/awọn bọtini aibaramu
- Ìsekóòdù ati decryption
- Iṣiro ati ijẹrisi ibuwọlu oni-nọmba
- PKCS # 11 iloju to awọn ohun elo a wọpọ, mogbonwa view ti ẹrọ ti o ni a npe ni cryptographic aami ati awọn ti o fi kan Iho ID si kọọkan aami. Ohun elo kan ṣe idanimọ ami ti o fẹ wọle si nipa sisọ ID Iho ti o yẹ.
- Ọpa STM32Signing ni a lo lati ṣakoso awọn nkan pataki ti o fipamọ sori awọn kaadi smart ati awọn ami aabo PKCS#11 ti o jọra nibiti awọn bọtini ikọkọ ti o ni imọlara ko fi ẹrọ naa silẹ.
- STM32SigningTool nlo wiwo PKCS#11 lati ṣe afọwọyi ati fowo si awọn alakomeji igbewọle ti o da lori awọn bọtini gbangba/kọkọ ECDSA. Awọn bọtini wọnyi wa ni ipamọ ni awọn ami aabo (hardware tabi sọfitiwia).
Afikun PKCS # 11 ase
- -modulu (-m)
- Apejuwe: pato PKCS # 11 module/ona ile-ikawe lati gbejade (dll, bẹ)
- Sintasi:-m
- - atọka-bọtini (-ki)
- - atọka-bọtini (-ki)
- Apejuwe: akojọ awọn atọka awọn bọtini ti a lo ni ọna kika hex
Lo atọka kan fun v1 akọsori ati awọn atọka mẹjọ fun akọsori v2 (ya sọtọ nipasẹ aaye) - Sisọpọ: -ki
- -Iho-atọka (-si)
- Apejuwe: pato atọka iho lati lo (aiyipada 0x0)
- Sintasi:-si
- -Atọka-bọtini ti nṣiṣe lọwọ (-aki)
- Apejuwe: pato atọka bọtini ti nṣiṣe lọwọ gangan (aiyipada 0)
- Sisọpọ: -aki <hexValue>
PKH/PKTH file iran
Lẹhin sisẹ ti iṣiṣẹ fawabale, ọpa naa ṣe ipilẹṣẹ PKH ni ọna ṣiṣe files lati lo lẹhin fun fiusi OTP.
- PKH file ti a npè ni pkcsHashPublicKey0x{active_key_index}.bin fun akọsori v1
- PKTH file ti a npè ni pkcsPublicKeysHashHashes.bin fun akọsori v2
Examples
Ohun elo naa le fowo si titẹ sii files fun akọsori v1 mejeeji ati akọsori v2, pẹlu iyatọ kekere ninu laini aṣẹ.
- Akọsori v1
- Akọsori v2
- Aṣiṣe lori laini aṣẹ, tabi ailagbara ti ọpa lati ṣe idanimọ awọn nkan pataki ti o baamu, fa ifiranṣẹ aṣiṣe lati han. Eyi tọka si orisun ti iṣoro naa.
- Ọpa Ibuwọlu ni anfani nikan lati lo awọn HSM ti a ti ṣatunto, ati pe ko ṣe apẹrẹ lati ṣakoso tabi ṣẹda awọn nkan aabo tuntun. Nitorinaa, o jẹ dandan lati fi sọfitiwia ọfẹ sori ẹrọ lati ṣeto agbegbe ti o dara. Awọn bọtini le lẹhinna wa ni ipilẹṣẹ, ati alaye nipa awọn nkan ti o gba.
Aṣiṣe example:
- Atọka Iho ti ko tọ
- Ohun bọtini aimọ ti o mẹnuba ninu –paṣẹ atọka bọtini
Ọpa naa ṣe itọju awọn nkan lẹsẹsẹ. Ti ko ba le ṣe idanimọ awọn nkan bọtini ibaramu ni igbiyanju akọkọ, iṣẹ ṣiṣe fawabale da ilana naa duro. Ifiranṣẹ aṣiṣe yoo han lẹhinna lati tọka orisun ti iṣoro naa.
Àtúnyẹwò itan
| Ọjọ | Ẹya | Awọn iyipada |
| 14-Kínní-2019 | 1 | Itusilẹ akọkọ. |
|
26-Oṣu kọkanla-2021 |
2 |
imudojuiwọn:
• Abala 2.1: Awọn aṣẹ • Abala 2.2: Examples fun STM32MP-SignTool • Fikun Abala 2.4: PKCS # 11 ojutu |
| 27-Jun-2022 | 3 | Imudojuiwọn Abala 2.1: Awọn aṣẹ |
|
26-Jun-2024 |
4 |
Papo ninu gbogbo iwe:
• STM32MP1 jara nipasẹ STM32MPx jara • STM32MP1-SignTool nipasẹ STM32MP-SignTool • STM32MP1-KeyGen nipasẹ STM32MP-KeyGen Ṣe imudojuiwọn –bọtini-gbangba –pubk ati fikun –ẹya-akọsori (-hv) ati –ko-bọtini (- nk) ni Abala 2.1: Awọn aṣẹ. Ṣafikun “Apẹẹrẹ 6” ni Abala 2.2: Examples fun STM32MP-SignTool. |
AKIYESI PATAKI – KA SARA
- STMicroelectronics NV ati awọn ẹka rẹ (“ST”) ni ẹtọ lati ṣe awọn ayipada, awọn atunṣe, awọn imudara, awọn atunṣe, ati awọn ilọsiwaju si awọn ọja ST ati/tabi si iwe-ipamọ nigbakugba laisi akiyesi. Awọn olura yẹ ki o gba alaye tuntun ti o wulo lori awọn ọja ST ṣaaju gbigbe awọn aṣẹ. Awọn ọja ST jẹ tita ni ibamu si awọn ofin ati ipo ST ti tita ni aye ni akoko ifọwọsi aṣẹ.
- Awọn olura nikan ni iduro fun yiyan, yiyan, ati lilo awọn ọja ST ati ST ko dawọle kankan fun iranlọwọ ohun elo tabi apẹrẹ awọn ọja awọn olura.
- Ko si iwe-aṣẹ, ṣalaye tabi mimọ, si eyikeyi ẹtọ ohun-ini ọgbọn ti a fun ni nipasẹ ST ninu rẹ.
- Tita awọn ọja ST pẹlu awọn ipese ti o yatọ si alaye ti a ṣeto sinu rẹ yoo sọ atilẹyin ọja eyikeyi di ofo fun iru ọja bẹẹ.
- ST ati aami ST jẹ aami-iṣowo ti ST. Fun afikun alaye nipa awọn aami-išowo ST, tọka si www.st.com/trademarks. Gbogbo ọja miiran tabi awọn orukọ iṣẹ jẹ ohun-ini ti awọn oniwun wọn.
- Alaye ti o wa ninu iwe yii bori ati rọpo alaye ti a ti pese tẹlẹ ni eyikeyi awọn ẹya iṣaaju ti iwe yii.
© 2024 STMicroelectronics – Gbogbo ẹtọ wa ni ipamọ
Awọn iwe aṣẹ / Awọn orisun
 |
ST STM32MPx Series wíwọlé Ọpa Software [pdf] Afowoyi olumulo Sọfitiwia Ọpa Ibuwọlu STM32MPx Series, STM32MPx Series, Sọfitiwia Ọpa Ibuwọlu, sọfitiwia Irinṣẹ, sọfitiwia |
