ST Microelectronics STM32 Signing Parangkat Lunak
Bubuka
Parangkat lunak alat tanda STM32 (ngaranna STM32-SignTool dina dokumén ieu) diintegrasikeun dina STM32CubeProgrammer (STM32CubeProg). STM32-SignTool mangrupikeun alat konci anu ngajamin platform anu aman sareng ngajamin nandatanganan gambar binér nganggo konci ECC anu dihasilkeun ku parangkat lunak STM32-KeyGen (rujuk kana manual pangguna STM32 pedaran software generator konci (UM2542) pikeun langkung rinci). Gambar binér anu ditandatanganan dianggo salami urutan boot aman STM32 anu ngadukung ranté boot anu dipercaya. Peta ieu mastikeun auténtikasi sareng pamariksaan integritas gambar anu dimuat. STM32-SignTool ngahasilkeun gambar binér file, konci umum file, sareng konci pribadi file. Gambar binér file ngandung data binér pikeun diprogram pikeun alat. Konci publik file ngandung ECC konci publik dina format PEM, dihasilkeun ku STM32-KeyGen. Konci swasta file ngandung ECC konci swasta énkripsi dina format PEM, dihasilkeun ku STM32-KeyGen. A binér ditandatanganan file ogé bisa dihasilkeun tina hiji geus ditandatanganan file kalawan bets file modus. Dina hal ieu, parameter di handap ieu henteu wajib: titik éntri gambar, alamat beban gambar, sareng parameter versi gambar. Dokumén ieu manglaku ka produk anu didaptarkeun dina tabel di handap ieu.
meja 1. produk lumaku
Jenis produk | Jumlah bagian atawa runtuyan produk |
Mikrokontroler | runtuyan STM32N6 |
Mikroprosesor | STM32MP1 jeung STM32MP2 runtuyan |
Dina bagian handap, STM32 nujul kana produk didaptarkeun dina tabel di luhur, iwal disebutkeun béda.
Pasang STM32-SignTool
Alat ieu dipasang sareng pakét STM32CubeProgrammer (STM32CubeProg). Kanggo inpo nu langkung lengkep ihwal prosedur set-up, tingal bagian 1.2 tina manual pamaké STM32CubeProgrammer pedaran software (UM2237). Parangkat lunak ieu ngadukung produk STM32 dumasar kana prosesor Arm® Cortex®.
Catetan: Arm mangrupikeun mérek dagang kadaptar ti Arm Limited (atanapi anak perusahaanna) di AS sareng/atanapi di tempat sanés.
STM32-SignTool panganteur garis paréntah
Bagian di handap ieu ngajelaskeun kumaha ngagunakeun STM32-SignTool tina garis paréntah.
Paréntah
Paréntah anu sayogi dibéréndélkeun di handap:
- -binér-gambar (-bin), -input (-in)
- Katerangan: gambar binér file jalur (.bin extension)
- Sintaksis: 1 -bin /home/User/binaryFile.bin
- Sintaksis: 2 -in /home/User/binaryFile.bin
- -gambar-versi (-iv)
- Katerangan: asupkeun versi gambar tina gambar anu ditandatanganan file
- Sintaksis: -iv
- -konci-pribadi (-prvk)
- Katerangan: konci swasta file jalur (.pem extension)
- Sintaksis: -prvkfile_jalur>
- Example: -prvk ../privateKey.pem
- -konci publik -pubk
- Katerangan: konci umum file jalur
- Sintaksis: -pubkFile_Jalur{1..8}>
- Pikeun lulugu v1: make ngan hiji jalur konci pikeun produk STM32MP15xx
- Pikeun header v2 sareng langkung ageung: nganggo dalapan jalur konci pikeun anu sanés
- -sandi (-pwd)
- Katerangan: kecap akses konci pribadi (sandi ieu kedah ngandung sahenteuna opat karakter)
- Example: -pwd azerty
- • –alamat beban (-la)
- Katerangan: alamat beban gambar
- Example: -la
- -éntri-titik (-ep)
- Katerangan: titik éntri gambar
- Example: -ép
- -option-bandéra (-of)
- Katerangan: umbul pilihan gambar (nilai standar = 0)
- Example: -ti
- -algoritma (-a)
- Katerangan: nangtukeun salah sahiji prime256v1 (nilai 1, standar) atanapi brainpoolP256t1 (nilai 2)
- Example: -a <2>
- -kaluaran (-o)
- Katerangan: kaluaran file jalur. Parameter ieu opsional. Mun teu dieusian, kaluaran file dihasilkeun dina sumber anu sarua file jalur (pikeun example, gambar binér file nyaéta C:\BinaryFile.bin). Binér anu ditandatanganan file nyaéta C:\BinaryFile_Tandatangan.bin.
- Sintaksis: -oFile_Jalur>
- -tipe (-t)
- Katerangan: tipe binér. Nilai anu mungkin nyaéta ssbl, fsbl, teeh, teed, teex, sareng copro
- Sintaksis: -t
- -jempé (-s)
- Katerangan: henteu aya pesen anu ditampilkeun pikeun ngagentos kaluaran anu tos aya file
- – mantuan (-h jeung -?)
- Katerangan: nembongkeun pitulung
- -versi (-v)
- Katerangan: mintonkeun versi alat
- -enc-dc (-encdc)
- Katerangan: konstanta turunan énkripsi pikeun énkripsi FSBL [header v2]
- Sintaksis: -encdc
- -enc-key (-enck)
- Katerangan: Rahasia OEM file pikeun énkripsi FSBL [header v2]
- Sintaksis: -enck
- –dump-header (–dump)
- Katerangan: parse na dump lulugu gambar
- Sintaksis: -dumpFile_Jalur>
- –header-versi (-hv)
- Katerangan: nandatanganan versi lulugu, mungkin nilai: 1, 2, 2.1, 2.2, jeung 2.3
- Example pikeun STM32MP15xx: -hv 2
- Example pikeun STM32MP25xx: -hv 2.2
- Example pikeun STM32N6xxx: -hv 2.3
- -no-konci (-nk)
- Katerangan: nambahkeun lulugu kosong tanpa pilihan konci
- Perhatikeun: kedah nganonaktipkeun pilihan auténtikasi kalayan paréntah umbul pilihan
Examples pikeun STM32-SignTool
Ex di handapamples nunjukkeun kumaha ngagunakeun STM32-SignTool:
Exampjeung 1
-bin / imah / pamaké / binérFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 Algoritma standar (prime256v1) dipilih jeung nilai pilihan bandéra 0 (standar nilai bandéra). Binér kaluaran anu ditandatanganan file (BinariFile_Signed.bin) dijieun dina folder /home/user/
Exampjeung 2
-bin / imah / pamaké / Folder1 / binérFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/signedFile.bin Algoritma BrainpoolP256t1 dipilih dina hal ieu. Sanaos Folder2 sareng Folder3 henteu aya, aranjeunna diciptakeun. Kalayan paréntah -s, sanajan a file Aya kalawan ngaran dieusian sarua, eta otomatis diganti tanpa pesen nanaon.
Exampjeung 3
Asup binér file ngagunakeun versi lulugu 2 nu ngawengku dalapan konci umum pikeun aliran auténtikasi.
./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -00.pem publicKey0.pem -00000000. fsbl -iv 0x20000000 -la 0x08000000 -ep 0x80000001 -tina 32xXNUMX -o /home/user/output.stmXNUMX
Exampjeung 4
Asup binér file ngagunakeun versi lulugu 2 nu ngawengku dalapan konci umum pikeun auténtikasi tambah aliran enkripsi.
./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -00.pem publicKey0.pem -00000000 0x20000000 -pwd azerty -la 0x08000000 -ep 0x00000003 -t fsbl -of 0x25205 -encdc 0x32fXNUMXe -enck /home/user/OEM_SECRET.bin/XNUMX -o /home.
Exampjeung 5
Pariksa gambar hasilna ku parsing kaluaran file jeung pariksa unggal widang lulugu. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32
Exampjeung 6
Nambahkeun lulugu tanpa signing sarta tanpa deploying konci. STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32
Modeu mandiri
Nalika ngajalankeun STM32-SignTool dina modeu mandiri, jalur mutlak kedah diasupkeun heula. A sandi lajeng dipénta dua kali pikeun konfirmasi, ditémbongkeun saperti dina gambar di handap ieu.
Angka 1. STM32-SignTool dina modeu mandiri
Léngkah-léngkah saterusna nyaéta kieu:
- Pilih salah sahiji tina dua algoritma.
- Lebetkeun versi gambar, titik éntri gambar, sareng alamat beban gambar.
- Lebetkeun nilai bandéra pilihan.
kaluaran sejen file jalur bisa dieusian lamun diperlukeun, atawa pencét asupkeun neruskeun kalawan nu geus aya.
PKCS # 11 solusi
Gambar binér anu ditandatanganan dianggo salami urutan boot aman STM32 anu ngadukung ranté boot anu dipercaya.
Peta ieu mastikeun auténtikasi sareng pamariksaan integritas gambar anu dimuat.
Paréntah tandatangan klasik nyuhunkeun yén sadaya konci umum sareng swasta disayogikeun salaku input files. Ieu nyaéta
diaksés langsung ku saha waé anu diidinan ngalaksanakeun jasa penandatanganan. Pamustunganana, ieu bisa dianggap
janten bocor kaamanan. Aya sababaraha solusi pikeun ngajaga konci tina sagala usaha pikeun maok data konci. Dina ieu
konteks, PKCS # 11 solusi geus diadopsi.
PKCS # 11 API bisa dipaké pikeun nanganan tur nyimpen konci cryptographic. panganteur ieu nangtukeun kumaha carana
komunikasi sareng alat kriptografi sapertos HSM (modul kaamanan hardware) sareng kartu pinter. The
Tujuan tina alat ieu nyaéta pikeun ngahasilkeun konci kriptografi sareng inpormasi inpormasi tanpa ngungkabkeun konci pribadi
bahan pikeun dunya luar.
Aplikasi parangkat lunak tiasa nelepon API pikeun ngagunakeun objék ieu pikeun:
• Ngahasilkeun konci simetris / asimétri
• Énkripsi sarta dekripsi
• Komputasi jeung verifying nu signature digital
PKCS # 11 presents kana aplikasi hiji umum, logis view tina alat nu disebut token cryptographic na eta
napelkeun ID slot pikeun tiap token. Hiji aplikasi ngaidentipikasi token anu hoyong diaksés ku cara nangtukeun
ID slot luyu.
STM32SigningTool dianggo pikeun ngatur objék konci anu disimpen dina kartu pinter sareng kaamanan PKCS#11 anu sami.
tokens mana konci swasta sénsitip pernah ninggalkeun alat.
STM32SigningTool nganggo antarmuka PKCS#11 pikeun ngamanipulasi sareng nandatanganan binér input dumasar kana ECDSA
publik / kenop swasta. Konci ieu disimpen dina token kaamanan (hardware atanapi software).
PKCS tambahan # 11 paréntah
- -modul (-m)
- Katerangan: tangtukeun modul PKCS # 11 / jalur Perpustakaan pikeun dimuat (dll, janten)
- Sintaksis:-m
- • –key-indéks (-ki)
- –key-indéks (-ki)
- Katerangan: daptar indéks konci anu dianggo dina format hex
- Anggo hiji indéks pikeun lulugu v1 sareng dalapan indéks pikeun lulugu v2 (dipisahkeun ku rohangan)
- Sintaksis: -ki
- Katerangan: daptar indéks konci anu dianggo dina format hex
- –slot-indéks (-si)
- Katerangan: nangtukeun indéks tina slot ngagunakeun (standar 0x0)
- Sintaksis:-si
- –slot–identifier (-sid)
- Katerangan: nangtukeun identifier tina slot ngagunakeun (opsional, dina format decimal atanapi héksadesimal)
- Sintaksis:-sid
- Lamun pilihan -slot-identifier dipaké sakaligus kalawan -slot-indéks, alat mariksa lamun konfigurasi ieu cocog slot sarua. Identifier ngagambarkeun indéks nu ieu disebutkeun; disebutkeun, kasalahan lumangsung.
- Kasebut nyaéta dimungkinkeun pikeun ngagunakeun –slot-identifier tanpa nyebut –slot-indéks. toolsearches indéks slot sacara sistematis.
- –active-keyIndex (-aki)
- Katerangan: tangtukeun indéks konci aktip anu sabenerna (standar 0)
- Sintaksis: -aki <hexValue >
PKH/PKTH file generasi
Saatos ngolah operasi penandatanganan, alat sacara sistematis ngahasilkeun PKH files ngagunakeun sanggeus pikeun OTP sekering.
- PKH file ngaranna pkcsHashPublicKey0x{active_key_index}.bin keur lulugu v1
- PKTH file ngaranna pkcsPublicKeysHashHashes.bin pikeun lulugu v2
Examples
Alat tiasa asup input files pikeun header v1 sareng header v2, kalayan bédana minimal dina garis paréntah.
- lulugu v1
-bin input.bin -iv -pwd -la -ep -t -tina –
-konci-indéks -aki 0 –modul –slot-indéks -o kaluaran.stm32 - lulugu v2
-bin input.bin -iv -pwd -la -ep -t -tina – -key-indéks -aki -modul –slot-indéks -o kaluaran.stm0
Kasalahan dina garis paréntah, atanapi henteu mampuh alat pikeun ngaidentipikasi objék konci anu cocog, nyababkeun pesen kasalahan ditampilkeun. Ieu nunjukkeun sumber masalah. SigningTool ngan ukur tiasa nganggo HSM anu dikonpigurasikeun, sareng henteu dirancang pikeun ngatur atanapi nyiptakeun objék kaamanan anyar. Ku alatan éta, perlu masang parangkat lunak gratis pikeun nyetél lingkungan anu cocog. Konci lajeng bisa dihasilkeun, sarta informasi ngeunaan objék diala.
Pilihan idéntifikasi slot:
- -bin input.bin –type fsbl -hv 1 –key-indéks 0x40 -aki 0 –modul softhsm2.dll –sandi prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -iv 0 -of 0 output
Kasalahan examples:
- Indéks slot teu valid
Gambar 2. HSM TOKEN_NOT_RECOGNIZED
Obyék konci anu teu dipikanyaho anu disebatkeun dina paréntah -key-index
Gambar 3. HSM OBJECT_HANDLE_INVALID
Alatna ngarawat objék sacara berurutan. Upami éta henteu tiasa ngaidentipikasi objék konci anu cocog dina usaha munggaran, operasi tandatangan ngeureunkeun prosésna. Pesen kasalahan teras dipintonkeun pikeun nunjukkeun sumber masalah.
Riwayat révisi
Méja 2. Sajarah révisi dokumén
titimangsa | Vérsi | Parobahan |
14-Feb-2019 | 1 | Pelepasan awal. |
26-Nopémber-2021 |
2 |
Diropéa:
• Bagéan 2.1: Paréntah • Bagéan 2.2: Examples pikeun STM32-SignTool • ditambahkeun Bagéan 2.4: PKCS # 11 solusi |
27-Jun-2022 | 3 | Bagéan 2.1 diropéa: paréntah |
26-Jun-2024 |
4 |
Diganti dina sakabeh dokumen:
• runtuyan STM32MP1 ku runtuyan STM32MPx • STM32MP1-SignTool ku STM32MP-SignTool • STM32MP1-KeyGen ku STM32MP-KeyGen Diropéa -public-key -pubk sareng nambihan -header-version (-hv) sareng -no-keys (- nk) dina Bagéan 2.1: Paréntah. Ditambahkeun "Example 6" dina Bagéan 2.2: Examples pikeun STM32-SignTool. |
14-Nopémber-2024 |
5 |
Ditambahkeun:
• runtuyan STM32N6 kana produk lumaku Diganti dina sakabeh dokumen: • STM32MP ku STM32 Diropéa: • Bagéan 2.1: Paréntah |
06-Mar-2025 |
6 |
Diropéa:
• bagian 2.4.1: PKCS tambahan # 11 paréntah • Bagéan 2.4.3: Examples |
PERHATOSAN PENTING – BACA TELITI
STMicroelectronics NV sareng anak perusahaanna ("ST") ngagaduhan hak pikeun ngarobih, koréksi, perbaikan, modifikasi, sareng perbaikan STproducts sareng / atanapi dokumen ieu iraha waé tanpa aya bewara. Purchasers kudu ménta inpo relevan panganyarna dina produk ST saméméh nempatkeun pesenan. Produk ST dijual dumasar kana syarat sareng kaayaan penjualan ST anu aya dina waktos pangakuan pesenan. Purchasers téh solely jawab pilihan, seleksi, sarta pamakéan produk ST sarta ST nganggap euweuh liability pikeun bantuan aplikasi atawa desain produk purchasers '. Henteu aya lisénsi, terang atanapi tersirat, kana hak cipta intelektual anu dipasihkeun ku ST di dieu. Dijual deui produk ST kalayan katangtuan anu béda sareng inpormasi anu dijelaskeun di dieu bakal ngabatalkeun jaminan anu dipasihkeun ku ST pikeun produk sapertos kitu. ST jeung logo ST mangrupakeun mérek dagang ti ST. Pikeun émbaran tambahan ngeunaan mérek dagang ST, tingal www.st.com/trademarks. Sadaya nami produk atanapi jasa sanés mangrupikeun hak milik nu gaduhna. Inpormasi dina dokumén ieu ngagentos sareng ngagentos inpormasi anu disayogikeun saacanna dina vérsi sateuacana tina dokumén ieu.
© 2025 STMicroelectronics – Sadaya hak ditangtayungan
FAQ
- Q: Naon anu kuring laksanakeun upami kuring mendakan kasalahan nalika nganggo STM32-SignTool?
- J: Pariksa sintaksis paréntah, pastikeun sadaya parameter anu diperyogikeun disayogikeun leres, sareng tingal manual pangguna pikeun tip ngungkulan.
- Q: Dupi abdi tiasa make STM32-SignTool dina sistem operasi béda?
- A: STM32-SignTool dirancang pikeun dianggo dina sistem operasi husus. Tingal spésifikasi software pikeun detil kasaluyuan.
Dokumén / Sumberdaya
![]() |
ST Microelectronics STM32 Signing Parangkat Lunak [pdf] Manual pamaké séri STM32N6, STM32MP1, séri STM32MP2, STM32 Signing Tool Software, STM32, Signing Tool Software, Tool Software, Software |