Cynnwys cuddio
1 Meddalwedd Offeryn Arwyddo ST Microelectroneg STM32
2 Rhagymadrodd
3 Gosod STM32-SignTool
4 Rhyngwyneb llinell orchymyn STM32-SignTool
5 Examples ar gyfer STM32-SignTool
6 FAQ
7 Dogfennau / Adnoddau
7.1 Cyfeiriadau

Meddalwedd Offeryn Arwyddo ST Microelectroneg STM32

Rhagymadrodd

Mae meddalwedd offeryn arwyddo STM32 (a enwir STM32-SignTool yn y ddogfen hon) wedi'i hintegreiddio yn y STM32CubeProgrammer (STM32CubeProg). Mae STM32-SignTool yn offeryn allweddol sy'n gwarantu llwyfan diogel ac yn sicrhau llofnodi delweddau deuaidd gan ddefnyddio allweddi ECC a gynhyrchir gan feddalwedd STM32-KeyGen (cyfeiriwch at y llawlyfr defnyddiwr disgrifiad meddalwedd generadur allwedd STM32 (UM2542) am ragor o fanylion). Defnyddir y delweddau deuaidd wedi'u llofnodi yn ystod y dilyniant cist diogel STM32 sy'n cefnogi cadwyn gychwyn y gellir ymddiried ynddi. Mae'r weithred hon yn sicrhau dilysiad a gwiriad cywirdeb o'r delweddau a lwythwyd. Mae STM32-SignTool yn cynhyrchu delwedd ddeuaidd file, allwedd gyhoeddus file, ac allwedd breifat file. Y ddelwedd ddeuaidd file yn cynnwys y data deuaidd i'w raglennu ar gyfer y ddyfais. Yr allwedd gyhoeddus file yn cynnwys allwedd gyhoeddus ECC mewn fformat PEM, a gynhyrchir gyda STM32-KeyGen. Yr allwedd breifat file yn cynnwys allwedd breifat ECC wedi'i hamgryptio mewn fformat PEM, a gynhyrchir gyda STM32-KeyGen. Deuaidd wedi'i lofnodi file gellir ei gynhyrchu hefyd o un sydd eisoes wedi'i lofnodi file gyda'r swp file modd. Yn yr achos hwn, nid yw'r paramedrau canlynol yn orfodol: pwynt mynediad y ddelwedd, cyfeiriad llwyth y ddelwedd, a pharamedrau'r fersiwn delwedd. Mae'r ddogfen hon yn berthnasol i'r cynhyrchion a restrir yn y tabl isod.

Tabl 1. Cynhyrchion cymwys

Math o gynnyrch Rhif rhan neu gyfres cynnyrch
Microreolydd Cyfres STM32N6
Microbrosesydd Cyfres STM32MP1 a STM32MP2

Yn yr adrannau canlynol, mae STM32 yn cyfeirio at y cynhyrchion a restrir yn y tabl uchod, oni nodir yn wahanol.

Gosod STM32-SignTool

Mae'r offeryn hwn wedi'i osod gyda'r pecyn STM32CubeProgrammer (STM32CubeProg). I gael rhagor o wybodaeth am y weithdrefn sefydlu, cyfeiriwch at adran 1.2 o'r llawlyfr defnyddiwr disgrifiad meddalwedd STM32CubeProgrammer (UM2237). Mae'r meddalwedd hwn yn cefnogi cynhyrchion STM32 yn seiliedig ar brosesydd Arm® Cortex®.

Nodyn: Mae Arm yn nod masnach cofrestredig Arm Limited (neu ei is-gwmnïau) yn yr Unol Daleithiau a/neu mewn mannau eraill.

Rhyngwyneb llinell orchymyn STM32-SignTool

Mae'r adrannau canlynol yn disgrifio sut i ddefnyddio STM32-SignTool o'r llinell orchymyn.

Gorchmynion

Rhestrir y gorchmynion sydd ar gael isod:

  • -delwedd ddeuaidd (-bin), - mewnbwn (-mewn)
    • Disgrifiad: delwedd ddeuaidd file llwybr (estyniad .bin)
    • Cystrawen: 1 -bin / cartref / Defnyddiwr / deuaiddFile.bin
    • Cystrawen: 2 -yn / cartref / Defnyddiwr / deuaiddFile.bin
  • -delwedd-fersiwn (-iv)
    • Disgrifiad: yn mynd i mewn i fersiwn delwedd y ddelwedd wedi'i llofnodi file
    • Cystrawen:-iv
  • - allwedd breifat (-prvk)
    • Disgrifiad: allwedd breifat file llwybr (estyniad .pem)
    • Cystrawen:-prvkfile_llwybr>
    • Example: -prvk ../privateKey.pem
  • -cyhoeddus-allwedd -pubk
    • Disgrifiad: allwedd gyhoeddus file llwybrau
    • Cystrawen:-pubkFile_Llwybr{1..8}>
      • Ar gyfer pennawd v1: defnyddiwch un llwybr allweddol yn unig ar gyfer cynhyrchion STM32MP15xx
      • Ar gyfer pennawd v2 a mwy: defnyddiwch wyth llwybr allweddol ar gyfer eraill
  • -cyfrinair (-pwd)
    • Disgrifiad: cyfrinair yr allwedd breifat (rhaid i'r cyfrinair hwn gynnwys o leiaf pedwar nod)
    • Example:-pwd azerty
    • • –llwyth-cyfeiriad (-la)
    • Disgrifiad: cyfeiriad llwyth delwedd
    • Example :-la
  • - pwynt mynediad (-ep)
    • Disgrifiad: pwynt mynediad delwedd
    • Example:-ep
  • – baneri opsiwn (-o)
    • Disgrifiad: baneri opsiwn delwedd (gwerth diofyn = 0)
    • Example: -of
  • -algorithm (-a)
    • Disgrifiad: yn nodi un o'r cysefin256v1 (gwerth 1, rhagosodedig) neu'r brainpoolP256t1 (gwerth 2)
    • Example:-a <2>
  • - allbwn (-o)
    • Disgrifiad: allbwn file llwybr. Mae'r paramedr hwn yn ddewisol. Os na nodir, yr allbwn file yn cael ei gynhyrchu o'r un ffynhonnell file llwybr (ar gyfer example, y ddelw deuaidd file yw C:\DeuaiddFile.bin). Y deuaidd wedi'i lofnodi file yw C:\DeuaiddFile_Arwyddwyd.bin.
    • Cystrawen:-oFile_Llwybr>
  • -math (-t)
    • Disgrifiad: math deuaidd. Gwerthoedd posibl yw ssbl, fsbl, teeh, ted, teex, a copro
    • Cystrawen:-t
  • -yn dawel (-au)
    • Disgrifiad: dim neges wedi'i harddangos ar gyfer disodli allbwn sy'n bodoli eisoes file
  • -help (-h a -?)
    • Disgrifiad: yn dangos cymorth
  • -fersiwn (-v)
    • Disgrifiad: yn dangos y fersiwn offeryn
  • -enc-dc (-encdc)
    • Disgrifiad: cysonyn tarddiad amgryptio ar gyfer amgryptio FSBL [pennawd v2]
    • Cystrawen:-encdc
  • -enc-key (-enck)
    • Disgrifiad: OEM gyfrinach file ar gyfer amgryptio FSBL [pennawd v2]
    • Cystrawen:-enck
  • –pennawd dympio (–dympio)
    • Disgrifiad: pennyn delwedd dosrannu a gadael
    • Cystrawen:-dumpFile_Llwybr>
  • -pennawd-fersiwn (-hv)
    • Disgrifiad: fersiwn pennawd llofnodi, gwerthoedd posibl: 1, 2, 2.1, 2.2, a 2.3
    • Example ar gyfer STM32MP15xx:-hv 2
    • Example ar gyfer STM32MP25xx:-hv 2.2
    • Example ar gyfer STM32N6xxx:-hv 2.3
  • -dim allweddi (-nk)
    • Disgrifiad: ychwanegu pennawd gwag heb opsiynau allweddol
    • Hysbysiad: mae angen analluogi'r opsiwn dilysu gyda gorchymyn baneri opsiwn

Examples ar gyfer STM32-SignTool

Mae'r cynampLes yn dangos sut i ddefnyddio STM32-SignTool:

Example 1

-bin / cartref / Defnyddiwr / DeuaiddFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 Dewisir yr algorithm rhagosodedig (prime256v1) a gwerth flagult yr opsiwn yw 0 (default value). Yr allbwn deuaidd wedi'i lofnodi file (DeuaiddFile_Signed.bin) yn cael ei greu yn y ffolder /home/user/

Example 2

-bin / cartref / Defnyddiwr / Ffolder1 / DeuaiddFile.bin –pubk/home/user/publicKey.pem –prvk/home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/Folder3/signedFile.bin Mae algorithm BrainpoolP256t1 yn cael ei ddewis yn yr achos hwn. Hyd yn oed os nad yw Folder2 a Folder3 yn bodoli, maen nhw'n cael eu creu. Gyda'r gorchymyn -s, hyd yn oed os yw a file yn bodoli gyda'r un enw penodedig, mae'n cael ei ddisodli'n awtomatig heb unrhyw neges.

Example 3

Llofnodi deuaidd file gan ddefnyddio fersiwn pennyn 2 sy'n cynnwys wyth allwedd gyhoeddus ar gyfer y llif dilysu.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKeyp07.pem publicKeyp00.pem publicKeyp0.pem publicKey00000000.pem publicKey0.pem publicKey20000000. -t fsbl -iv 0x08000000 -la 0x80000001 -ep 32xXNUMX -o XNUMXxXNUMX -o /home/user/output.stmXNUMX

Example 4

Llofnodi deuaidd file gan ddefnyddio fersiwn pennyn 2 sy'n cynnwys wyth allwedd gyhoeddus ar gyfer dilysu ynghyd â llif amgryptio.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKeyp07.pem publicKeyp00.pem publicKey0. 00000000x0 -pwd azerty -la 20000000x0 -ep 08000000x0 -t fsbl -o 00000003x0 -encdc 25205x0f32e -enck /home/user/OEM_SECRETusemXNUMX/outhomest

Example 5

Dilyswch y ddelwedd canlyniadol trwy ddosrannu'r allbwn file a gwirio pob maes pennawd. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Example 6

Ychwanegu pennyn heb lofnodi a heb ddefnyddio allweddi. STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

Modd annibynnol

Wrth weithredu STM32-SignTool yn y modd annibynnol, rhaid nodi llwybr absoliwt yn gyntaf. Yna gofynnir am gyfrinair ddwywaith i'w gadarnhau, fel y dangosir yn y ffigur isod.

Ffigur 1. STM32-SignTool yn y modd annibynnol

Mae'r camau nesaf fel a ganlyn:

  • Dewiswch un o'r ddau algorithm.
  • Rhowch y fersiwn delwedd, y pwynt mynediad delwedd, a'r cyfeiriad llwyth delwedd.
  • Rhowch werth baner yr opsiwn.

Allbwn arall file gellir nodi llwybr os oes angen, neu gwasgwch enter i barhau â'r un presennol.

Datrysiad PKCS#11
Defnyddir y delweddau deuaidd wedi'u llofnodi yn ystod y dilyniant cist diogel STM32 sy'n cefnogi cadwyn gychwyn y gellir ymddiried ynddi.
Mae'r weithred hon yn sicrhau dilysiad a gwiriad cywirdeb o'r delweddau a lwythwyd.
Mae'r gorchymyn llofnodi clasurol yn gofyn i'r holl allweddi cyhoeddus a phreifat gael eu darparu fel mewnbwn files. Mae'r rhain yn
hygyrch yn uniongyrchol gan unrhyw berson y caniateir iddo weithredu'r gwasanaeth arwyddo. Yn y pen draw, gellir ystyried hyn
i fod yn ollyngiad diogelwch. Mae yna nifer o atebion i ddiogelu allweddi yn erbyn unrhyw ymdrechion i ddwyn data allweddol. Yn hyn
cyd-destun, mae datrysiad PKCS#11 wedi'i fabwysiadu.
Gellir defnyddio'r API PKCS#11 i drin a storio allweddi cryptograffig. Mae'r rhyngwyneb hwn yn nodi sut i
cyfathrebu â dyfeisiau cryptograffig fel HSMs (modiwlau diogelwch caledwedd) a chardiau call. Mae'r
pwrpas y dyfeisiau hyn yw cynhyrchu allweddi cryptograffig ac arwyddo gwybodaeth heb ddatgelu allwedd breifat
deunydd i'r byd tu allan.
Gall rhaglenni meddalwedd ffonio'r API i ddefnyddio'r gwrthrychau hyn ar gyfer:
• Cynhyrchu bysellau cymesur/anghymesur
• Amgryptio a dadgryptio
• Cyfrifiadura a dilysu'r llofnod digidol
Mae PKCS #11 yn cyflwyno rhywbeth cyffredin, rhesymegol i gymwysiadau view o'r ddyfais a elwir yn tocyn cryptograffig a hi
yn neilltuo ID slot i bob tocyn. Mae cais yn nodi'r tocyn y mae am gael mynediad ato trwy nodi'r
ID slot priodol.
Defnyddir y STM32SigningTool i reoli'r gwrthrychau allweddol sy'n cael eu storio ar gardiau call a diogelwch PKCS#11 tebyg
tocynnau lle nad yw allweddi preifat sensitif byth yn gadael y ddyfais.
Mae'r STM32SigningTool yn defnyddio'r rhyngwyneb PKCS #11 i drin a llofnodi deuaidd mewnbwn yn seiliedig ar ECDSA
allweddi cyhoeddus/preifat. Mae'r allweddi hyn yn cael eu storio mewn tocynnau diogelwch (caledwedd neu feddalwedd).

Gorchmynion PKCS#11 ychwanegol

  • -modiwl (-m)
    • Disgrifiad: nodwch fodiwl PKCS#11/llwybr Llyfrgell i'w lwytho (dll, felly)
    • Cystrawen:-m
    • • –mynegai-allwedd (-ki)
  • -mynegai-allwedd (-ki)
    • Disgrifiad: rhestr o fynegeion allweddi a ddefnyddiwyd mewn fformat hecs
      • Defnyddiwch un mynegai ar gyfer pennyn f1 ac wyth mynegai ar gyfer pennyn v2 (wedi'u gwahanu gan ofod)
    • Cystrawen:-ki
  • – mynegai slot (-si)
    • Disgrifiad: nodwch fynegai'r slot i'w ddefnyddio (diofyn 0x0)
    • Cystrawen :-si
  • -slot-dynodwr (-sid)
    • Disgrifiad: nodwch ddynodwr y slot i'w ddefnyddio (dewisol, mewn fformat degol neu hecsadegol)
    • Cystrawen:-sid
      • Os defnyddir yr opsiwn –slot-identifier ar yr un pryd â –slot-index, mae’r offeryn yn gwirio a yw’r ffurfweddiad hwn yn cyfateb i’r un slot. Mae'r dynodwr yn adlewyrchu'r mynegai a grybwyllwyd; fel arall, mae gwall yn digwydd.
      • Mae'n bosibl defnyddio –slot-identifier heb sôn am –slot-index. Mae'r offer yn chwilio'r mynegai slot yn systematig.
  • -Mynegai bysell-weithredol (-aki)
    • Disgrifiad: nodwch y mynegai allwedd gweithredol gwirioneddol (rhagosodedig 0)
    • Cystrawen: -aki <hexValue>

PKH/PKTH file cenhedlaeth

Ar ôl prosesu'r gweithrediad arwyddo, mae'r offeryn yn cynhyrchu'r PKH yn systematig files i ddefnyddio ar ôl ar gyfer ffiws OTP.

  • PKH file enwir pkcsHashPublicKey0x{active_key_index}.bin ar gyfer pennyn v1
  • PKTH file enwir pkcsPublicKeysHashHashes.bin ar gyfer pennawd v2

Examples

Gall yr offeryn lofnodi mewnbwn files ar gyfer y pennyn v1 a'r pennyn v2, gydag ychydig iawn o wahaniaeth yn y llinell orchymyn.

  • Pennawd v1
    -bin mewnbwn.bin -iv -pwd -la -ep -t -o -
    -key-mynegai -aki 0 ​​-modiwl - mynegai slot -o allbwn.stm32
  • Pennawd v2
    -bin mewnbwn.bin -iv -pwd -la -ep -t -o – -key-mynegai -aki -modiwl - mynegai slot -o allbwn.stm0

Mae gwall ar y llinell orchymyn, neu anallu'r offeryn i adnabod y gwrthrychau allweddol sy'n cyfateb, yn achosi i neges gwall gael ei harddangos. Mae hyn yn dynodi ffynhonnell y broblem. Mae'r SigningTool ond yn gallu defnyddio HSMs wedi'u ffurfweddu ymlaen llaw, ac nid yw wedi'i gynllunio i reoli neu greu gwrthrychau diogelwch newydd. Felly, mae angen gosod meddalwedd am ddim i sefydlu amgylchedd addas. Yna gellir cynhyrchu'r allweddi, a chael gwybodaeth am wrthrychau.

Opsiwn dynodwr slot:

  • -bin mewnbwn.bin –math fsbl -hv 1 –key-mynegai 0x40 -aki 0 ​​–modiwl softhsm2.dll –cyfrinair prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -iv 0 -o0.

Gwall cynamples:

  • Mynegai slot annilys

Ffigur 2. HSM TOKEN_NOT_RECOGNIZED
Gwrthrych allweddol anhysbys a grybwyllir yn -gorchymyn mynegai allweddol

Ffigur 3. HSM OBJECT_HANDLE_INVALID

Mae'r offeryn yn trin y gwrthrychau yn ddilyniannol. Os na all adnabod y gwrthrychau allweddol cyfatebol ar y cynnig cyntaf, mae'r gweithrediad arwyddo yn atal y broses. Yna dangosir neges gwall i nodi ffynhonnell y broblem.

Hanes adolygu

Tabl 2. Hanes adolygu'r ddogfen

Dyddiad Fersiwn Newidiadau
14-Chwefror-2019 1 Rhyddhad cychwynnol.
 

 

26-Tachwedd-2021

  

 

2

 Wedi'i ddiweddaru:

• Adran 2.1: Gorchmynion

• Adran 2.2: Examples ar gyfer STM32-SignTool

• Ychwanegwyd Adran 2.4: datrysiad PKCS#11
27-Mehefin-2022 3 Adran 2.1 wedi'i Diweddaru: Gorchmynion
 

 

 

26-Mehefin-2024

  

 

 

4

 Wedi'i ddisodli yn y ddogfen gyfan:

• Cyfres STM32MP1 fesul cyfres STM32MPx

• STM32MP1-SignTool gan STM32MP-SignTool

• STM32MP1-KeyGen gan STM32MP-KeyGen

Wedi'i ddiweddaru -public-key -pubk a'i ychwanegu -pennawd-fersiwn (-hv) a -dim allweddi (- nk) yn Adran 2.1: Gorchmynion.

Ychwanegodd “Example 6” yn Adran 2.2: Examples ar gyfer STM32-SignTool.
 

 

 

14-Tachwedd-2024

  

 

 

5

 Ychwanegwyd:

• Cyfres STM32N6 i gynhyrchion cymwys Wedi'u disodli yn y ddogfen gyfan:

• STM32MP gan STM32

Wedi'i ddiweddaru:

• Adran 2.1: Gorchmynion
 

06-Maw-2025

  

6

 Wedi'i ddiweddaru:

• Adran 2.4.1: Gorchmynion PKCS#11 ychwanegol

• Adran 2.4.3: Examples

HYSBYSIAD PWYSIG – DARLLENWCH YN OFALUS

Mae STMicroelectronics NV a'i is-gwmnïau (“ST”) yn cadw'r hawl i wneud newidiadau, cywiriadau, gwelliannau, addasiadau a gwelliannau i STproducts a/neu i'r ddogfen hon ar unrhyw adeg heb rybudd. Dylai prynwyr gael y wybodaeth berthnasol ddiweddaraf am gynhyrchion ST cyn gosod archebion. Gwerthir cynhyrchion ST yn unol â thelerau ac amodau gwerthu ST sydd ar waith ar adeg cydnabod yr archeb. Prynwyr yn unig sy'n gyfrifol am ddewis, dewis a defnyddio cynhyrchion ST ac nid yw ST yn cymryd unrhyw atebolrwydd am gymorth ymgeisio neu ddyluniad cynhyrchion prynwyr. Ni roddir trwydded, yn benodol nac yn oblygedig, i unrhyw hawl eiddo deallusol gan ST yma. Bydd ailwerthu cynhyrchion ST gyda darpariaethau gwahanol i'r wybodaeth a nodir yma yn dileu unrhyw warant a roddir gan ST ar gyfer cynnyrch o'r fath. Mae ST a'r logo ST yn nodau masnach ST. I gael gwybodaeth ychwanegol am nodau masnach ST, cyfeiriwch at www.st.com/trademarks. Mae pob enw cynnyrch neu wasanaeth arall yn eiddo i'w perchnogion priodol. Mae gwybodaeth yn y ddogfen hon yn disodli ac yn disodli gwybodaeth a ddarparwyd yn flaenorol mewn unrhyw fersiynau blaenorol o'r ddogfen hon.

© 2025 STMicroelectroneg – Cedwir pob hawl

FAQ

  • C: Beth ddylwn i ei wneud os byddaf yn dod ar draws gwallau wrth ddefnyddio STM32-SignTool?
    • A: Gwiriwch gystrawen y gorchymyn, sicrhewch fod yr holl baramedrau gofynnol yn cael eu darparu'n gywir, a chyfeiriwch at y llawlyfr defnyddiwr am awgrymiadau datrys problemau.
  • C: A allaf ddefnyddio STM32-SignTool ar wahanol systemau gweithredu?
    • A: Mae STM32-SignTool wedi'i gynllunio i weithio ar systemau gweithredu penodol. Cyfeiriwch at y manylebau meddalwedd am fanylion cydweddoldeb.

Dogfennau / Adnoddau

Meddalwedd Offeryn Arwyddo ST Microelectroneg STM32 [pdfLlawlyfr Defnyddiwr
Cyfres STM32N6, STM32MP1, cyfres STM32MP2, Meddalwedd Offeryn Arwyddo STM32, STM32, Meddalwedd Offeryn Arwyddo, Meddalwedd Offer, Meddalwedd

Cyfeiriadau

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *