Edukiak ezkutatu
1 ST Microelectronics STM32 sinatze tresnaren softwarea
2 Sarrera
3 Instalatu STM32-SignTool
4 STM32-SignTool komando-lerroko interfazea
5 ExampSTM32-SignTool-erako fitxategiak
6 Ohiko galderak
7 Dokumentuak / Baliabideak
7.1 Erreferentziak

ST Microelectronics STM32 sinatze tresnaren softwarea

Sarrera

STM32 sinatze-tresnaren softwarea (dokumentu honetan STM32-SignTool izenekoa) STM32CubeProgrammer-en (STM32CubeProg) integratuta dago. STM32-SignTool plataforma segurua bermatzen duen eta STM32-KeyGen softwareak sortutako ECC gakoen bidez irudi bitarren sinadura bermatzen duen funtsezko tresna da (ikus xehetasun gehiagorako STM32 gako-sorgailuaren softwarearen deskribapena (UM2542) erabiltzailearen eskuliburua). Sinatutako irudi bitarrak abio kate fidagarri bat onartzen duen STM32 abio-sekuentzia seguruan erabiltzen dira. Ekintza honek kargatutako irudien autentifikazioa eta osotasuna egiaztatzea bermatzen du. STM32-SignTool-ek irudi bitar bat sortzen du file, gako publikoa file, eta gako pribatu bat file. Irudi bitarra file gailurako programatu beharreko datu bitarrak ditu. Gako publikoa file ECC gako publikoa dauka PEM formatuan, STM32-KeyGen-ekin sortutakoa. Gako pribatua file PEM formatuan ECC gako pribatu enkriptatua dauka, STM32-KeyGen-ekin sortutakoa. Sinatutako bitar bat file dagoeneko sinatutako batetik ere sor daiteke file sortarekin file modua. Kasu honetan, parametro hauek ez dira derrigorrezkoak: irudiaren sarrera-puntua, irudia kargatzeko helbidea eta irudiaren bertsioaren parametroak. Dokumentu hau beheko taulan zerrendatutako produktuei dagokie.

1. taula. Produktu aplikagarriak

Produktu mota Pieza-zenbakia edo produktu-seriea
mikrokontroladoreen STM32N6 seriea
Mikroprozesadorea STM32MP1 eta STM32MP2 serieak

Hurrengo ataletan, STM32 goiko taulan zerrendatutako produktuei egiten die erreferentzia, bestela adierazi ezean.

Instalatu STM32-SignTool

Tresna hau STM32CubeProgrammer paketearekin (STM32CubeProg) instalatuta dago. Konfigurazio prozedurari buruzko informazio gehiago lortzeko, ikusi STM1.2CubeProgrammer softwarearen deskribapenaren (UM32) erabiltzailearen eskuliburuko 2237 atala. Software honek Arm® Cortex® prozesadorean oinarritutako STM32 produktuak onartzen ditu.

Oharra: Arm Arm Limited-en (edo bere filialen) marka erregistratua da AEBetan eta/edo beste leku batzuetan.

STM32-SignTool komando-lerroko interfazea

Hurrengo ataletan STM32-SignTool komando-lerrotik nola erabili deskribatzen da.

Aginduak

Eskuragarri dauden komandoak behean zerrendatzen dira:

  • –binary-image(-bin), –input(-in)
    • Deskribapena: irudi bitarra file bidea (.bin luzapena)
    • Sintaxia: 1 -bin /home/User/binaryFile.bin
    • Sintaxia: 2 -in /home/User/binaryFile.bin
  • –irudiaren bertsioa (-iv)
    • Deskribapena: sinatutako irudiaren irudiaren bertsioa sartzen du file
    • Sintaxia: -iv
  • –gako pribatua (-prvk)
    • Deskribapena: gako pribatua file bidea (.pem luzapena)
    • Sintaxia: -prvkfile_bidea>
    • Example: -prvk ../privateKey.pem
  • –gako publikoa -pubk
    • Deskribapena: gako publikoa file bideak
    • Sintaxia: -pubkFile_Bidea{1..8}>
      • v1 goibururako: erabili gako bide bakarra STM32MP15xx produktuetarako
      • Goiburuko v2 eta gehiagorako: erabili zortzi gako bide besteentzat
  • – pasahitza (-pwd)
    • Deskribapena: gako pribatuaren pasahitza (pasahitz honek gutxienez lau karaktere izan behar ditu)
    • Example: -pwd azerty
    • • –load-helbidea (-la)
    • Deskribapena: irudia kargatzeko helbidea
    • Example: -la
  • –sarrera-puntua (-ep)
    • Deskribapena: irudiaren sarrera-puntua
    • Example: -ep
  • –aukera-bandak (-de)
    • Deskribapena: irudiaren aukera-markak (balio lehenetsia = 0)
    • Example: -de
  • -algoritmoa (-a)
    • Deskribapena: prime256v1 (1 balioa, lehenetsia) edo brainpoolP256t1 (2 balioa) bat zehazten du.
    • Example: -a <2>
  • –irteera (-o)
    • Deskribapena: irteera file bidea. Parametro hau hautazkoa da. Zehazten ez bada, irteera file iturri berean sortzen da file bidea (adibidezample, irudi bitarra file C:\Binary daFile.bin). Sinatutako bitarra file C:\Binary daFile_Sinatua.bin.
    • Sintaxia: -oFile_Bidea>
  • –mota (-t)
    • Deskribapena: mota bitarra. Balio posibleak ssbl, fsbl, teeh, teed, teex eta copro dira
    • Sintaxia: -t
  • –isila (-s)
    • Deskribapena: ez da mezurik agertzen lehendik dagoen irteera bat ordezkatzeko file
  • –laguntza (-h eta -?)
    • Deskribapena: laguntza erakusten du
  • –bertsioa (-v)
    • Deskribapena: tresnaren bertsioa erakusten du
  • –enc-dc (-encdc)
    • Deskribapena: enkriptatzea deribatzeko konstantea FSBL enkriptatzeko [goiburua v2]
    • Sintaxia: -encdc
  • –enc-tekla (-enck)
    • Deskribapena: OEM sekretua file FSBL enkriptatzeko [goiburua v2]
    • Sintaxia: -enck
  • –dump-header (–dump)
    • Deskribapena: irudiaren goiburua analizatu eta irauli
    • Sintaxia: -dumpFile_Bidea>
  • -goiburuaren bertsioa (-hv)
    • Deskribapena: goiburuko bertsioa sinatzeko, balio posibleak: 1, 2, 2.1, 2.2 eta 2.3
    • ExampSTM32MP15xx-rako le: -hv 2
    • ExampSTM32MP25xx-rako le: -hv 2.2
    • ExampSTM32N6xxx-rako le: -hv 2.3
  • –gakorik ez (-nk)
    • Deskribapena: goiburu hutsa gehitzea gako-aukerarik gabe
    • Oharra: autentifikazio aukera desgaitu behar da aukera banderak komandoarekin

ExampSTM32-SignTool-erako fitxategiak

Hurrengo exampSTM32-SignTool nola erabili erakusten dute:

Example 1

-bin /home/Erabiltzailea/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 Algoritmo lehenetsia (prime256v1) hautatuta dago eta (aukeraren flag-fault balioa 0 da). Sinatutako irteera bitarra file (BitarraFile_Signed.bin) /home/user/ karpetan sortzen da

Example 2

-bin /home/User/Folder1/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/Folder3/sinatutakoFile.bin BrainpoolP256t1 algoritmoa hautatzen da kasu honetan. Folder2 eta Folder3 existitzen ez badira ere, sortu egiten dira. –s komandoarekin, nahiz eta a file zehaztutako izen berarekin existitzen da, automatikoki ordezkatzen da inolako mezurik gabe.

Example 3

Sinatu bitar bat file autentifikazio-fluxurako zortzi gako publiko biltzen dituen goiburuko 2. bertsioa erabiliz.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem.pem publicKey00.pem. privateKey0.pem -pwd azerty -t fsbl -iv 00000000x0 -la 20000000x0 -ep 08000000x0 -of 80000001x32 -o /home/user/output.stmXNUMX

Example 4

Sinatu bitar bat file autentifikaziorako zortzi gako publiko biltzen dituen 2. bertsioa erabiliz.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem.pem publicKey00.pem. privateKey0.pem -iv 00000000x0 -pwd azerty -la 20000000x0 -ep 08000000x0 -t fsbl -of 00000003x0 -encdc 25205x0f32e -enck /home/SEC. /home/user/output.stmXNUMX

Example 5

Egiaztatu emaitzaren irudia irteera analizatuz file eta egiaztatu goiburuko eremu bakoitza. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Example 6

Gehitu goiburu bat sinatu gabe eta gakoak zabaldu gabe. STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

Modu autonomoa

STM32-SignTool modu autonomoan exekutatzen denean, bide absolutu bat sartu behar da lehenik. Ondoren, pasahitza bi aldiz eskatzen da berresteko, beheko irudian ikusten den bezala.

1. Irudia STM32-SignTool modu autonomoan

Hurrengo urratsak hauek dira:

  • Hautatu bi algoritmoetako bat.
  • Sartu irudiaren bertsioa, irudiaren sarrera-puntua eta irudia kargatzeko helbidea.
  • Idatzi aukeraren banderaren balioa.

Beste irteera bat file bidea zehaztu daiteke behar izanez gero, edo sakatu Sartu lehendik dagoenarekin jarraitzeko.

PKCS#11 irtenbidea
Sinatutako irudi bitarrak abio kate fidagarri bat onartzen duen STM32 abio-sekuentzia seguruan erabiltzen dira.
Ekintza honek kargatutako irudien autentifikazioa eta osotasuna egiaztatzea bermatzen du.
Sinatzeko komando klasikoak gako publiko eta pribatu guztiak sarrera gisa ematea eskatzen du files. Hauek dira
sinadura-zerbitzua gauzatzeko baimena duen edozein pertsonak zuzenean eskura dezake. Azken finean, hau kontuan hartu daiteke
segurtasun isurketa bat izateko. Hainbat irtenbide daude gakoak babesteko gako datuak lapurtzeko saiakeretatik babesteko. Honetan
testuingurua, PKCS#11 irtenbidea hartu da.
PKCS#11 APIa gako kriptografikoak kudeatzeko eta gordetzeko erabil daiteke. Interfaze honek nola egin zehazten du
gailu kriptografikoekin komunikatu, hala nola HSMak (hardwarearen segurtasun moduluak) eta txartel adimendunekin. The
Gailu hauen helburua gako kriptografikoak sortzea eta informazioa sinatzea da gako pribatua agerian utzi gabe
materiala kanpoko mundura.
Software-aplikazioek APIra dei dezakete objektu hauek erabiltzeko:
• Gako simetrikoak/asimetrikoak sortzea
• Enkriptatzea eta deszifratzea
• Sinadura digitala konputatzea eta egiaztatzea
PKCS #11 aplikazioei ohikoa eta logikoa aurkezten die view token kriptografikoa deitzen den gailuaren eta hura
zirrikituaren ID bat esleitzen dio token bakoitzari. Aplikazio batek atzitu nahi duen tokena identifikatzen du zehaztuz
zirrikituaren ID egokia.
STM32SigningTool txartel adimendunetan eta antzeko PKCS#11 segurtasunean gordetako funtsezko objektuak kudeatzeko erabiltzen da.
gako pribatu sentikorrak gailutik irteten diren tokenak.
STM32SigningTool-ek PKCS#11 interfazea erabiltzen du ECDSAn oinarritutako sarrerako bitarrak manipulatzeko eta sinatzeko.
gako publiko/pribatuak. Gako hauek segurtasun-tokenetan gordetzen dira (hardware edo software).

PKCS#11 komando gehigarriak

  • –modulua (-m)
    • Deskribapena: zehaztu PKCS#11 modulu/Liburutegiko bide bat kargatzeko (dll, beraz)
    • Sintaxia:-m
    • • –gako-indizea (-ki)
  • –gako-indizea (-ki)
    • Deskribapena: erabilitako gakoen indizeen zerrenda hex formatuan
      • Erabili indize bat v1 goibururako eta zortzi indize v2 goibururako (espazioz bereizita)
    • Sintaxia: -ki
  • –slot-index (-si)
    • Deskribapena: zehaztu erabili beharreko zirrikituaren indizea (lehenetsia 0x0)
    • Sintaxia:-si
  • –slot–identifikatzailea (-sid)
    • Deskribapena: zehaztu erabili beharreko zirrikituaren identifikatzailea (aukerakoa, formatu hamartar edo hamaseimalean)
    • Sintaxia:-sid
      • –slot-identifier aukera –slot-index-ekin batera erabiltzen bada, tresnak egiaztatzen du konfigurazio hori zirrikitu berdinarekin bat datorren. Identifikatzaileak aipatu den indizea islatzen du; bestela, errore bat gertatzen da.
      • Posible da –slot-identifier erabiltzea –slot-index aipatu gabe. Tresnak zirrikituen indizea sistematikoki bilatzen du.
  • –active-keyIndex (-aki)
    • Deskribapena: zehaztu benetako gako-indize aktiboa (lehenetsia 0)
    • Sintaxia: -aki < hexValue >

PKH/PKTH file belaunaldia

Sinadura eragiketa prozesatu ondoren, tresnak sistematikoki sortzen du PKH fileOTP metxarako erabili ondoren.

  • PKH file pkcsHashPublicKey0x{active_key_index}.bin izenekoa v1 goibururako
  • PKTH file pkcsPublicKeysHashHashes.bin izenekoa v2 goibururako

Examples

Tresnak sarrera sinatu dezake filev1 eta v2 goibururako s, komando-lerroan gutxieneko aldearekin.

  • Goiburua v1
    -bin sarrera.bin -iv -pwd -la -ep -t -de –
    -giltza-indizea -aki 0 ​​–modulua – zirrikitua-indizea -o irteera.stm32
  • Goiburua v2
    -bin sarrera.bin -iv -pwd -la -ep -t -de – -gako-indizea -aki – modulua – zirrikitua-indizea -o irteera.stm0

Komando-lerroko errore batek edo tresnak bat datozen funtsezko objektuak identifikatzeko ezintasunak errore-mezu bat bistaratzen du. Horrek arazoaren jatorria adierazten du. SigningTool aldez aurretik konfiguratutako HSMak soilik erabiltzeko gai da, eta ez dago diseinatuta segurtasun-objektu berriak kudeatzeko edo sortzeko. Horregatik, beharrezkoa da software librea instalatzea ingurune egoki bat ezartzeko. Orduan gakoak sor daitezke, eta objektuei buruzko informazioa lor daiteke.

Zirrikitu identifikatzailearen aukera:

  • -bin input.bin –type fsbl -hv 1 –key-index 0x40 -aki 0 ​​–module softhsm2.dll –pasahitza prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -iv 0 -of 0x80000000ffe32 -of XNUMXxXNUMXffeXNUMX output.

Errorea adibidezamples:

  • Zirrikitu-indize baliogabea

2. irudia. HSM TOKEN_NOT_RECOGNIZED
–key-index komandoan aipatzen den gako-objektu ezezaguna

3. irudia. HSM OBJECT_HANDLE_INVALID

Tresnak objektuak sekuentzialki tratatzen ditu. Lehen saiakeran ezin baditu bat datozen gako-objektuak identifikatu, sinatze-eragiketak prozesua geldiarazten du. Orduan errore-mezu bat bistaratzen da arazoaren jatorria adierazteko.

Berrikuspen historia

2. taula. Dokumentuen berrikuspenaren historia

Data Bertsioa Aldaketak
Otsailak 14-2019 1 Hasierako kaleratzea.
 

 

Azaroak 26-2021

  

 

2

 Eguneratua:

• 2.1 atala: Aginduak

• 2.2 atala: AdibampSTM32-SignTool-erako fitxategiak

• 2.4 atala gehitu da: PKCS#11 irtenbidea
27-eka-2022 3 2.1 Atala eguneratua: Komandoak
 

 

 

26-eka-2024

  

 

 

4

 Dokumentu osoan ordezkatua:

• STM32MP1 seriea STM32MPx seriearen arabera

• STM32MP1-SignTool STM32MP-SignTool-en eskutik

• STM32MP1-KeyGen by STM32MP-KeyGen

–public-key -pubk eguneratu eta –header-version (-hv) eta –no-keys (- nk) gehitu dira 2.1 atalean: Komandoak.

Gehitu da "Adibample 6” 2.2 atalean: AdibampSTM32-SignTool-erako fitxategiak.
 

 

 

Azaroak 14-2024

  

 

 

5

 Gehituta:

• STM32N6 seriea aplikatu beharreko produktuetarako Dokumentu osoan ordezkatua:

• STM32MP by STM32

Eguneratua:

• 2.1 atala: Aginduak
 

06-mar-2025

  

6

 Eguneratua:

• 2.4.1 atala: PKCS#11 komando gehigarriak

• 2.4.3 atala: Adibamples

OHAR GARRANTZITSUA - IRAKURRI ARRETA

STMicroelectronics NV eta bere filialek ("ST") eskubidea dute aldaketak, zuzenketak, hobekuntzak, aldaketak eta hobekuntzak egiteko STproducts eta/edo dokumentu honetan edozein unetan jakinarazi gabe. Erosleek eskaerak egin aurretik ST produktuei buruzko azken informazio garrantzitsua eskuratu behar dute. ST produktuak eskaera onartzeko unean indarrean dauden STren salmenta-baldintzen arabera saltzen dira. Erosleak dira ST produktuen aukeraketa, aukeraketa eta erabileraren erantzule bakarrak eta STek ez du bere gain hartzen aplikazioen laguntzaren edo erosleen produktuen diseinuaren erantzukizunik. ST-k ez du lizentzia, espresuki edo inpliziturik, jabetza intelektualeko eskubiderik ematen. ST produktuen birsalmentak hemen azaltzen den informazioaz bestelako xedapenak dituztenak baliogabetuko ditu STek produktu horrengatik emandako edozein berme. ST eta ST logotipoa ST-ren marka komertzialak dira. ST markei buruzko informazio gehiago lortzeko, jo www.st.com/trademarks helbidera. Gainerako produktu edo zerbitzuen izen guztiak dagozkien jabeen jabetzakoak dira. Dokumentu honetako informazioak dokumentu honen aurreko edozein bertsiotan emandako informazioa ordezkatzen eta ordezkatzen du.

© 2025 STMicroelectronics - Eskubide guztiak erreserbatuta

Ohiko galderak

  • G: Zer egin behar dut STM32-SignTool erabiltzean erroreak aurkitzen baditut?
    • E: Egiaztatu komandoaren sintaxia, ziurtatu behar diren parametro guztiak behar bezala ematen direla eta jo erabiltzailearen eskuliburua arazoak konpontzeko aholkuak lortzeko.
  • G: STM32-SignTool erabil al dezaket sistema eragile ezberdinetan?
    • A: STM32-SignTool sistema eragile zehatzetan lan egiteko diseinatuta dago. Ikusi softwarearen zehaztapenak bateragarritasun xehetasunak ikusteko.

Dokumentuak / Baliabideak

ST Microelectronics STM32 sinatze tresnaren softwarea [pdfErabiltzailearen eskuliburua
STM32N6 seriea, STM32MP1, STM32MP2 seriea, STM32 sinatzeko tresnaren softwarea, STM32, sinatzeko tresnaren softwarea, tresnaren softwarea, softwarea

Erreferentziak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *