Kontni kache
1 Lojisyèl zouti pou siyen ST Microelectronics STM32
2 Entwodiksyon
3 Enstale STM32-SignTool
4 STM32-SignTool koòdone liy lòd
5 Examples pou STM32-SignTool
6 FAQ
7 Dokiman / Resous
7.1 Referans

Lojisyèl zouti pou siyen ST Microelectronics STM32

Entwodiksyon

Lojisyèl zouti pou siyen STM32 (ki rele STM32-SignTool nan dokiman sa a) entegre nan STM32CubeProgrammer (STM32CubeProg). STM32-SignTool se yon zouti kle ki garanti yon platfòm an sekirite epi ki asire siyen imaj binè lè l sèvi avèk kle ECC ki te pwodwi pa lojisyèl STM32-KeyGen (al gade nan manyèl itilizatè STM32 kle dèlko deskripsyon lojisyèl an (UM2542) pou plis detay). Imaj binè siyen yo itilize pandan sekans bòt sekirite STM32 ki sipòte yon chèn bòt ou fè konfyans. Aksyon sa a asire yon otantifikasyon ak chèk entegrite nan imaj yo chaje. STM32-SignTool jenere yon imaj binè file, yon kle piblik file, ak yon kle prive file. Imaj binè a file gen done binè yo dwe pwograme pou aparèy la. Kle piblik la file gen kle piblik ECC nan fòma PEM, ki te pwodwi ak STM32-KeyGen. Kle prive a file gen kle prive ECC chiffres nan fòma PEM, ki te pwodwi ak STM32-KeyGen. Yon binè siyen file kapab tou pwodwi nan yon deja siyen file ak pakèt la file mòd. Nan ka sa a, paramèt sa yo pa obligatwa: pwen antre imaj la, adrès chaj imaj la, ak paramèt vèsyon imaj la. Dokiman sa a aplike a pwodwi yo ki nan lis nan tablo ki anba a.

Tablo 1. Pwodwi ki aplikab yo

Kalite pwodwi Nimewo pati oswa seri pwodwi
Microcontroleur Seri STM32N6
Mikwoprosesè STM32MP1 ak STM32MP2 seri

Nan seksyon sa yo, STM32 refere a pwodwi yo ki nan lis nan tablo ki anwo a, sof si yo di otreman.

Enstale STM32-SignTool

Zouti sa a enstale ak pake STM32CubeProgrammer la (STM32CubeProg). Pou plis enfòmasyon sou pwosedi konfigirasyon an, gade seksyon 1.2 nan manyèl itilizatè deskripsyon lojisyèl STM32CubeProgrammer la (UM2237). Lojisyèl sa a sipòte pwodwi STM32 ki baze sou processeur Arm® Cortex® la.

Remak: Arm se yon mak ki anrejistre Arm Limited (oswa filiales li yo) nan peyi Etazini ak/oswa lòt kote.

STM32-SignTool koòdone liy lòd

Seksyon sa yo dekri kijan pou itilize STM32-SignTool nan liy lòd la.

Kòmandman

Kòmandman ki disponib yo ki nan lis anba a:

  • -binè-imaj (-bin), -input (-an)
    • Deskripsyon: imaj binè file chemen (.bin ekstansyon)
    • Sentaks: 1 -bin /home/Itilizatè/binèFile.bin
    • Sentaks: 2 -in /home/User/binaryFile.bin
  • -imaj-vèsyon (-iv)
    • Deskripsyon: antre vèsyon imaj imaj ki siyen an file
    • Sentaks: -iv
  • -kle prive (-prvk)
    • Deskripsyon: kle prive file chemen (.pem ekstansyon)
    • Sentaks: -prvkfile_chemen>
    • Example: -prvk ../privateKey.pem
  • -kle piblik -pubk
    • Deskripsyon: kle piblik file chemen
    • Sentaks: -pubkFile_Chemen{1..8}>
      • Pou header v1: sèvi ak yon sèl chemen kle pou pwodwi STM32MP15xx
      • Pou header v2 ak pi plis: itilize uit chemen kle pou lòt moun
  • – modpas (-pwd)
    • Deskripsyon: modpas kle prive a (modpas sa a dwe gen omwen kat karaktè)
    • Example: -pwd azerty
    • • –adrès-chaje (-la)
    • Deskripsyon: adrès pou chaje imaj la
    • Example: -la
  • -pwen antre (-ep)
    • Deskripsyon: pwen antre imaj
    • Example: -ep
  • –opsyon-drapo (-of)
    • Deskripsyon: drapo opsyon imaj (valè pa defo = 0)
    • Example: -of
  • -algorithm (-a)
    • Deskripsyon: espesifye youn nan prime256v1 (valè 1, default) oswa brainpoolP256t1 (valè 2)
    • Example: -a <2>
  • -pwodiksyon (-o)
    • Deskripsyon: pwodiksyon file chemen. Paramèt sa a opsyonèl. Si pa espesifye, pwodiksyon an file pwodui nan menm sous la file chemen (pa egzanpample, imaj binè a file se C:\binèFile.bin). Binè a siyen file se C:\binèFile_Siyen.bin.
    • Sentaks: -oFile_Chemen>
  • -kalite (-t)
    • Deskripsyon: tip binè. Valè posib yo se ssbl, fsbl, teeh, teed, teex, ak copro
    • Sentaks: -t
  • -silans (-s)
    • Deskripsyon: pa gen okenn mesaj ki parèt pou ranplase yon pwodiksyon ki deja egziste file
  • – ede (-h ak -?)
    • Deskripsyon: montre èd
  • -vèsyon (-v)
    • Deskripsyon: montre vèsyon zouti a
  • –enc-dc (-encdc)
    • Deskripsyon: konstan derivasyon chifreman pou chifreman FSBL [antet v2]
    • Sentaks: -encdc
  • –enc-key (-enck)
    • Deskripsyon: sekrè OEM file pou chifreman FSBL [header v2]
    • Sentaks: -enck
  • –dump-header (–dump)
    • Deskripsyon: analize epi vide imaj an tèt
    • Sentaks: -dumpFile_Chemen>
  • -tèt-vèsyon (-hv)
    • Deskripsyon: vèsyon header siyati a, valè posib: 1, 2, 2.1, 2.2, ak 2.3
    • Example pou STM32MP15xx: -hv 2
    • Example pou STM32MP25xx: -hv 2.2
    • Example pou STM32N6xxx: -hv 2.3
  • -pa gen kle (-nk)
    • Deskripsyon: ajoute yon header vid san opsyon kle
    • Avi: bezwen enfim opsyon otantifikasyon an avèk kòmandman drapo opsyon an

Examples pou STM32-SignTool

Egzanp sa aamples montre kijan pou itilize STM32-SignTool:

Example 1

-bin /kay/Itilizatè/BinèFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 Algorit pa defo a (prime256v1) chwazi epi valè drapo opsyon an se 0 (valè pa defo). Binè sòti ki gen siyen an file (BinèFile_Signed.bin) kreye nan katab /home/user/

Example 2

-bin /home/Itilizatè/Folder1/BinaryFile.bin –pubk /home/itilizatè/publicKey.pem –prvk /home/itilizatè/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/itilizatè/Dosye2/Dosye3/siyenFile.bin Algorit BrainpoolP256t1 la chwazi nan ka sa a. Menm si Dosye2 ak Dosye3 pa egziste, yo kreye yo. Avèk kòmandman -s la, menm si yon file egziste ak menm non espesifye, li otomatikman ranplase san okenn mesaj.

Example 3

Siyen yon binè file lè l sèvi avèk header vèsyon 2 ki gen ladan uit kle piblik pou koule otantifikasyon an.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem.pem publicKey00.pem. privateKey0.pem -pwd azerty -t fsbl -iv 00000000x0 -la 20000000x0 -ep 08000000x0 -of 80000001x32 -o /home/user/output.stmXNUMX

Example 4

Siyen yon binè file lè l sèvi avèk header vèsyon 2 ki gen ladan uit kle piblik pou otantifikasyon plis koule chifreman.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem.pem publicKey00.pem. privateKey0.pem -iv 00000000x0 -pwd azerty -la 20000000x0 -ep 08000000x0 -t fsbl -of 00000003x0 -encdc 25205x0f32e -enck /home/SEC. /home/user/output.stmXNUMX

Example 5

Verifye imaj la rezilta lè w analize pwodiksyon an file epi tcheke chak chan header. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Example 6

Ajoute yon header san siyen epi san deplwaye kle yo. STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

Mòd otonòm

Lè w ap egzekite STM32-SignTool nan mòd otonòm, yo dwe antre yon chemen absoli an premye. Lè sa a, yo mande yon modpas de fwa pou konfimasyon, jan yo montre nan figi ki anba a.

Figi 1. STM32-SignTool nan mòd otonòm

Pwochen etap sa yo se sa ki annapre yo:

  • Chwazi youn nan de algorithm yo.
  • Antre vèsyon imaj la, pwen antre imaj la, ak adrès chaj imaj la.
  • Antre valè drapo opsyon an.

Yon lòt pwodiksyon file chemen yo ka espesifye si sa nesesè, oswa peze antre pou kontinye ak youn nan ki egziste deja.

PKCS#11 solisyon
Imaj binè ki siyen yo itilize pandan sekans demaraj an sekirite STM32 la ki sipòte yon chèn demaraj ou fè konfyans.
Aksyon sa a asire yon verifikasyon otantifikasyon ak entegrite imaj yo chaje yo.
Kòmandman siyen klasik la mande pou yo bay tout kle piblik ak prive kòm opinyon files. Sa yo se
nenpòt moun ki gen dwa egzekite sèvis siyati a dirèkteman aksesib. Finalman, sa ka konsidere kòm
kòm yon flit sekirite. Gen plizyè solisyon pou pwoteje kle yo kont nenpòt tantativ pou vòlè done kle yo. Nan sa a
Nan kontèks la, yo te adopte solisyon PKCS#11 la.
API PKCS#11 la ka itilize pou jere epi estoke kle kriptografik yo. Entèfas sa a presize kijan pou
kominike avèk aparèy kriptografik tankou HSM (modil sekirite pyès ki nan konpitè) ak kat entelijan.
Objektif aparèy sa yo se pou jenere kle kriptografik epi siyen enfòmasyon san yo pa revele kle prive a.
materyèl pou mond lan deyò.
Aplikasyon lojisyèl yo ka rele API pou itilize objè sa yo pou:
• Jenere kle simetrik/asimetrik
• Chifman ak dechifman
• Kalkile epi verifye siyati dijital la
PKCS #11 prezante pou aplikasyon yo yon komen, lojik view nan aparèy la yo rele yon jeton kriptografik epi li
bay chak jeton yon ID plas. Yon aplikasyon idantifye jeton li vle jwenn aksè a lè li presize
ID plas ki apwopriye a.
Yo itilize STM32SigningTool la pou jere objè kle ki estoke sou kat entelijan ak lòt zouti sekirite PKCS#11 menm jan an.
jeton kote kle prive sansib yo pa janm kite aparèy la.
STM32SigningTool la itilize koòdone PKCS#11 la pou manipile epi siyen binè opinyon ki baze sou ECDSA.
kle piblik/prive. Kle sa yo estoke nan jeton sekirite (materyèl oswa lojisyèl).

Lòt kòmandman PKCS#11

  • –modil (-m)
    • Deskripsyon: espesifye yon chemen modil/bibliyotèk PKCS#11 pou chaje (dll, so)
    • Sentaks:-m
    • • –endèks-kle (-ki)
  • –kle-endèks (-ki)
    • Deskripsyon: lis endèks kle yo itilize nan fòma hex
      • Sèvi ak yon endèks pou header v1 ak uit endèks pou header v2 (separe pa espas)
    • Sentaks: -ki
  • –slot-index (-si)
    • Deskripsyon: espesifye endèks plas la pou itilize (defo 0x0)
    • Sentaks:-si
  • –slot–identifier (-sid)
    • Deskripsyon: presize idantifyan plas pou itilize a (opsyonèl, nan fòma desimal oswa ekzadesimal)
    • Sentaks:-sid
      • Si opsyon -slot-identifier yo itilize ansanm ak -slot-index, zouti a tcheke si konfigirasyon sa a matche ak menm plas la. Idantifyan an reflete endèks ki te mansyone a; otreman, yon erè rive.
      • Li posib pou itilize –slot-identifier san mansyone –slot-index. Zouti a fè rechèch nan endèks plas la yon fason sistematik.
  • –active-keyIndex (-aki)
    • Deskripsyon: espesifye endèks kle aktif aktyèl la (defo 0)
    • Sentaks: -aki < hexValue >

PKH/PKTH file jenerasyon

Apre pwosesis la nan operasyon siyen an, zouti a sistematik jenere PKH la files pou itilize apre pou OTP fusible.

  • PKH file yo te rele pkcsHashPublicKey0x{active_key_index}.bin pou header v1
  • PKTH file yo te rele pkcsPublicKeysHashHashes.bin pou header v2

Examples

Zouti a ka siyen opinyon files pou tou de header v1 ak header v2, ak yon diferans minim nan liy lòd la.

  • Header v1
    -bin antre.bin -iv -mot de passe -la -ep -t -nan –
    -endèks-kle -aki 0 ​​–modil –endèks-plas -o pwodiksyon.stm32
  • Header v2
    -bin antre.bin -iv -mot de passe -la -ep -t -nan – -endèks-kle -aki –modil –endèks-plas -o pwodiksyon.stm0

Yon erè sou liy kòmand lan, oubyen yon enkapasite zouti a pou idantifye objè kle ki koresponn yo, lakòz yon mesaj erè parèt. Sa endike sous pwoblèm nan. SigningTool la sèlman kapab itilize HSM prekonfigire, epi li pa fèt pou jere oubyen kreye nouvo objè sekirite. Se poutèt sa, li nesesè pou enstale lojisyèl gratis pou mete kanpe yon anviwònman ki apwopriye. Apre sa, yo ka pwodui kle yo, epi jwenn enfòmasyon sou objè yo.

Opsyon idantifyan plas:

  • -bin input.bin –type fsbl -hv 1 –key-index 0x40 -aki 0 ​​–module softhsm2.dll –password prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -iv 0 -of 0x80000000 -o output.stm32

Erè eksamples:

  • Endèks plas envalid

Figi 2. HSM TOKEN_NOT_RECOGNIZED
Objè kle enkoni ki mansyone nan lòd –key-index

Figi 3. HSM OBJECT_HANDLE_INVALID

Zouti a trete objè yo sekans. Si li pa ka idantifye objè kle matche yo nan premye eseye, operasyon siyen an sispann pwosesis la. Lè sa a, yon mesaj erè parèt pou endike sous pwoblèm nan.

Istwa revizyon

Tablo 2. Istwa revizyon dokiman yo

Dat Version Chanjman
14-fevriye-2019 1 Premye lage.
 

 

26-Nov-2021

  

 

2

 Mizajou:

• Seksyon 2.1: Kòmandman

• Seksyon 2.2: Egzanpamples pou STM32-SignTool

• Seksyon 2.4 ajoute: Solisyon PKCS#11
27-Jen-2022 3 Mete ajou Seksyon 2.1: Kòmandman
 

 

 

26-Jen-2024

  

 

 

4

 Ranplase nan dokiman an antye:

• Seri STM32MP1 pa seri STM32MPx

• STM32MP1-SignTool pa STM32MP-SignTool

• STM32MP1-KeyGen pa STM32MP-KeyGen

Mete ajou –public-key -pubk epi ajoute –header-version (-hv) ak –no-keys (-nk) nan Seksyon 2.1: Kòmandman.

Te ajoute "Ansyen"ample 6” nan Seksyon 2.2: Egzamples pou STM32-SignTool.
 

 

 

14-Nov-2024

  

 

 

5

 Te ajoute:

• Seri STM32N6 pou pwodwi ki aplikab yo Ranplase nan tout dokiman an:

• STM32MP pa STM32

Mizajou:

• Seksyon 2.1: Kòmandman
 

06-Mar-2025

  

6

 Mizajou:

• Seksyon 2.4.1: Lòt kòmand PKCS#11 yo

• Seksyon 2.4.3: Egzanpamples

AVI ENPÒTAN – LI AK ATANSYON

STMicroelectronics NV ak filiyal li yo ("ST") rezève dwa pou fè chanjman, koreksyon, amelyorasyon, modifikasyon ak amelyorasyon sou pwodwi ST yo ak/oswa nan dokiman sa a nenpòt ki lè san avètisman. Achtè yo ta dwe jwenn dènye enfòmasyon ki enpòtan sou pwodwi ST yo anvan yo pase kòmand. Pwodwi ST yo vann dapre tèm ak kondisyon lavant ST ki an plas nan moman akize kòmand lan. Achtè yo se sèl responsab pou chwa, seleksyon ak itilizasyon pwodwi ST yo epi ST pa pran okenn responsablite pou asistans aplikasyon oswa konsepsyon pwodwi achtè yo. ST pa bay okenn lisans, eksprime oswa enplisit, pou okenn dwa pwopriyete entelektyèl nan dokiman sa a. Revant pwodwi ST ak dispozisyon diferan de enfòmasyon ki tabli nan dokiman sa a ap anile nenpòt garanti ST bay pou pwodwi sa yo. ST ak logo ST a se mak komèsyal ST. Pou plis enfòmasyon sou mak komèsyal ST yo, gade www.st.com/trademarks. Tout lòt non pwodwi oswa sèvis yo se pwopriyete pwopriyetè respektif yo. Enfòmasyon ki nan dokiman sa a ranplase enfòmasyon ki te deja bay nan nenpòt vèsyon anvan dokiman sa a.

© 2025 STMicroelectronics – Tout dwa rezève

FAQ

  • K: Kisa pou m fè si mwen rankontre erè pandan m ap itilize STM32-SignTool?
    • A: Tcheke sentaks kòmand lan, asire w tout paramèt ki nesesè yo kòrèkteman, epi gade manyèl itilizatè a pou konsèy depanaj.
  • K: Èske mwen ka itilize STM32-SignTool sou diferan sistèm operasyon?
    • A: STM32-SignTool fèt pou fonksyone sou sistèm operasyon espesifik. Gade espesifikasyon lojisyèl yo pou plis detay sou konpatibilite.

Dokiman / Resous

Lojisyèl zouti pou siyen ST Microelectronics STM32 [pdfManyèl Itilizatè
STM32N6 seri, STM32MP1, STM32MP2 seri, STM32 siyen zouti lojisyèl, STM32, siyen zouti lojisyèl, zouti lojisyèl, lojisyèl

Referans

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *