د ST مایکرو الیکترونیک STM32 لاسلیک کولو وسیلې سافټویر

پیژندنه

د STM32 لاسلیک کولو وسیلې سافټویر (چې پدې سند کې STM32-SignTool نومول شوی) په STM32CubeProgrammer (STM32CubeProg) کې مدغم شوی. STM32-SignTool یو کلیدي وسیله ده چې د خوندي پلیټ فارم تضمین کوي ​​او د STM32-KeyGen سافټویر لخوا رامینځته شوي ECC کیلي په کارولو سره د بائنری عکسونو لاسلیک کول ډاډمن کوي ​​(د نورو جزیاتو لپاره د کارونکي لارښود STM32 کیلي جنریټر سافټویر توضیحات (UM2542) ته مراجعه وکړئ). لاسلیک شوي بائنری عکسونه د STM32 خوندي بوټ ترتیب په جریان کې کارول کیږي چې د باوري بوټ زنځیر ملاتړ کوي. دا عمل د بار شوي عکسونو تصدیق او بشپړتیا چیک ډاډمن کوي. STM32-SignTool بائنری عکس تولیدوي. file، عامه کیلي file، او یو شخصي کیلي file. د بائنری انځور file بائنری ډیټا لري چې د آلې لپاره برنامه کیږي. عامه کیلي file د ECC عامه کیلي په PEM بڼه کې لري، چې د STM32-KeyGen سره تولید شوې ده. شخصي کیلي file د PEM بڼه کې کوډ شوی ECC شخصي کیلي لري، چې د STM32-KeyGen سره تولید شوی. یو لاسلیک شوی بائنری file له مخکې لاسلیک شوي څخه هم رامینځته کیدی شي file د بستې سره file حالت. پدې حالت کې، لاندې پیرامیټرې لازمي ندي: د عکس د ننوتلو نقطه، د عکس بارولو پته، او د عکس نسخې پیرامیټرې. دا سند په لاندې جدول کې لیست شوي محصولاتو باندې پلي کیږي.

جدول 1. د تطبیق وړ محصولات

د محصول ډول	د برخې شمیره یا د محصول لړۍ
مایکرو کنټرولر	د STM32N6 لړۍ
مایکرو پروسیسر	د STM32MP1 او STM32MP2 لړۍ

په لاندې برخو کې، STM32 هغه محصولاتو ته اشاره کوي چې په پورته جدول کې لیست شوي دي، پرته لدې چې بل ډول وویل شي.

د STM32-SignTool نصب کړئ

دا وسیله د STM32CubeProgrammer پیکج (STM32CubeProg) سره نصب شوې ده. د تنظیم کولو پروسې په اړه د نورو معلوماتو لپاره، د کارونکي لارښود STM1.2CubeProgrammer سافټویر توضیحاتو (UM32) برخې 2237 ته مراجعه وکړئ. دا سافټویر د Arm® Cortex® پروسیسر پراساس د STM32 محصولاتو ملاتړ کوي.

یادونه: آرم په متحده ایالاتو او/یا نورو ځایونو کې د آرم لمیټډ (یا د هغې فرعي شرکتونو) راجستر شوی سوداګریز نښه ده.

د STM32-SignTool د قوماندې لاین انٹرفیس

لاندې برخې د کمانډ لاین څخه د STM32-SignTool کارولو څرنګوالی تشریح کوي.

امرونه

شته کمانډونه لاندې لیست شوي دي:

• -بائنری-انځور(-بن)، -انپټ(-ان)
  • توضیحات: بائنری انځور file لاره (.bin توسیع)
  • نحو: ۱ -بن /کور/کاروونکی/بائنریFile.بن
  • نحو: 2 -in /home/User/binaryFile.بن
• د انځور نسخه (-iv)
  • توضیحات: د لاسلیک شوي عکس د انځور نسخه ته ننوځي file
  • ترکیب: -iv
• -خصوصي کیلي (-prvk)
  • توضیحات: شخصي کیلي file لاره (. pem توسیع)
  • ترکیب: -prvkfile_ لاره>
  • Example: -prvk ../privateKey.pem
• -پبلک کیلي -پبک
  • توضیحات: عامه کیلي file لارې
  • ترکیب: -pubkFile_لاره{1..8}>
    • د سرلیک v1 لپاره: د STM32MP15xx محصولاتو لپاره یوازې یوه کلیدي لاره وکاروئ
    • د سرلیک v2 او لوی لپاره: د نورو لپاره اته کلیدي لارې وکاروئ
• پاسورډ (-pwd)
  • توضیحات: د شخصي کیلي پټنوم (دا پټنوم باید لږترلږه څلور توري ولري)
  • Example:-pwd azerty
  • • – د بار پته (-la)
  • توضیحات: د انځور بارولو پته
  • Example:-la
• د ننوتلو نقطه (-ep)
  • توضیحات: د انځور د ننوتلو نقطه
  • Example:-ep
• -اختیار-بیرغونه (-د)
  • توضیحات: د انځور اختیار بیرغونه (ډیفالټ ارزښت = 0)
  • Example:-of
• -الګوریتم (-a)
  • توضیحات: د prime256v1 (ارزښت 1، ډیفالټ) یا brainpoolP256t1 (ارزښت 2) څخه یو مشخص کوي
  • Example: -a <2>
• محصول (-o)
  • توضیحات: محصول file لاره دا پیرامیټر اختیاري دی. که مشخص نه وي، محصول file په ورته سرچینه کې تولید شوی file لاره (د مثال لپارهample، د بائنری انځور file C:\Binary دیFile.bin). لاسلیک شوی بائنری file C:\Binary دیFile_ لاسلیک شوی.بین.
  • ترکیب: -oFile_ لاره>
• ډول (-t)
  • توضیحات: بائنری ډول. ممکنه ارزښتونه ssbl، fsbl، teeh، teed، teex، او copro دي.
  • ترکیب: -t
• خاموش (-s)
  • توضیحات: د موجوده محصول د ځای په ځای کولو لپاره هیڅ پیغام نه دی ښودل شوی file
• -مرسته (-h او -؟)
  • توضیحات: مرسته ښیې
• – نسخه (-v)
  • توضیحات: د وسیلې نسخه ښیې
• -enc-dc (-encdc)
  • توضیحات: د FSBL کوډ کولو لپاره د کوډ کولو مشتق ثابت [سرلیک v2]
  • ترکیب: -encdc
• -enc-key (-enck)
  • توضیحات: د OEM راز file د FSBL کوډ کولو لپاره [سرلیک v2]
  • ترکیب: -enck
• - ډمپ سرلیک (- ډمپ)
  • توضیحات: د انځور سرلیک تجزیه او ډمپ کړئ
  • ترکیب: -ډمپFile_ لاره>
• سرلیک نسخه (-hv)
  • توضیحات: د لاسلیک کولو سرلیک نسخه، ممکنه ارزښتونه: ۱، ۲، ۲.۱، ۲.۲، او ۲.۳
  • Exampد STM32MP15xx لپاره le: -hv 2
  • Exampد STM32MP25xx لپاره le: -hv 2.2
  • Exampد STM32N6xxx لپاره le: -hv 2.3
• -نه-کیلي (-nk)
  • توضیحات: د کلیدي انتخابونو پرته خالي سرلیک اضافه کول
  • خبرتیا: د اختیار فلګونو قوماندې سره د تصدیق اختیار غیر فعالولو ته اړتیا ده

Exampد STM32-SignTool لپاره لارښوونې

لاندې پخوانيampراځئ چې د STM32-SignTool کارولو څرنګوالی وښیو:

Example 1

-بن/کور/کاروونکی/بائنریFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 د ډیفالټ الګوریتم (prime256v1) غوره شوی او د اختیار بیرغ ارزښت 0 (ډیفالټ ارزښت) دی. لاسلیک شوی بائنری محصول file (بائنریFile_Signed.bin) په /home/user/ فولډر کې جوړ شوی

Example 2

-bin/home/User/Folder1/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd ازرتي –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/Folder3/لاسلیک شویFile.bin پدې حالت کې د BrainpoolP256t1 الګوریتم غوره شوی. حتی که Folder2 او Folder3 شتون ونلري، دوی رامینځته کیږي. د -s قوماندې سره، حتی که یو file د ورته ټاکل شوي نوم سره شتون لري، دا په اتوماتيک ډول پرته له کوم پیغام څخه بدلیږي.

Example 3

یو بائنری لاسلیک کړئ file د سرلیک نسخه 2 کارول چې د تصدیق جریان لپاره اته عامه کیلي لري.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -prvk privateKey00.pem -pwd azerty -t fsbl -iv 0x00000000 -la 0x20000000 -ep 0x08000000 -of 0x80000001 -o /home/user/output.stm32

Example 4

یو بائنری لاسلیک کړئ file د سرلیک نسخه 2 کارول چې د تصدیق کولو او کوډ کولو جریان لپاره اته عامه کیلي لري.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -prvk privateKey00.pem -iv 0x00000000 -pwd azerty -la 0x20000000 -ep 0x08000000 -t fsbl -of 0x00000003 -encdc 0x25205f0e -enck /home/user/OEM_SECRET.bin -o /home/user/output.stm32

Example 5

د پایلې پارس کولو سره پایله شوي عکس تصدیق کړئ file او د هر سرلیک ساحه وګورئ. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Example 6

د لاسلیک کولو او کیلي ځای پرځای کولو پرته سرلیک اضافه کړئ. STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

یوازینی حالت

کله چې STM32-SignTool په یوازیني حالت کې اجرا کیږي، نو لومړی باید یو مطلق لاره دننه شي. بیا د تایید لپاره دوه ځله پټنوم غوښتنه کیږي، لکه څنګه چې په لاندې انځور کې ښودل شوي.

شکل ۱. STM1-SignTool په خپلواک حالت کې

راتلونکی ګامونه په لاندې ډول دي:

• د دوو الګوریتمونو څخه یو غوره کړئ.
• د عکس نسخه داخل کړئ، د عکس ننوتلو نقطه، او د عکس بار پته.
• د اختیار بیرغ ارزښت دننه کړئ.

بل محصول file لاره مشخص کیدی شي که اړتیا وي، یا د موجوده سره ادامه ورکولو لپاره انټر فشار ورکړئ.

PKCS#11 حل
لاسلیک شوي بائنري انځورونه د STM32 خوندي بوټ ترتیب په جریان کې کارول کیږي چې د باوري بوټ زنځیر ملاتړ کوي.
دا عمل د بار شویو انځورونو تصدیق او بشپړتیا چیک ډاډمن کوي.
د کلاسیک لاسلیک کولو قومانده غوښتنه کوي چې ټولې عامه او خصوصي کیلي د ان پټ په توګه چمتو شي files. دا دي
د هر هغه چا لخوا چې د لاسلیک کولو خدمت اجرا کولو اجازه لري په مستقیم ډول لاسرسی کیدی شي. په نهایت کې، دا په پام کې نیول کیدی شي
د امنیتي لیک په توګه. د کلیدي معلوماتو د غلا کولو د هر ډول هڅو په وړاندې د کیليونو د ساتنې لپاره ډیری حلونه شتون لري. پدې کې
په شرایطو کې، د PKCS#11 حل لاره منل شوې ده.
د PKCS#11 API د کریپټوګرافیک کیلي اداره کولو او ذخیره کولو لپاره کارول کیدی شي. دا انٹرفیس مشخص کوي چې څنګه
د کریپټوګرافیک وسیلو لکه HSMs (د هارډویر امنیت ماډلونه) او سمارټ کارډونو سره اړیکه ونیسئ.
د دې وسایلو موخه د شخصي کیلي ښکاره کولو پرته د کریپټوګرافیک کیلي تولید او معلومات لاسلیک کول دي.
بهرنۍ نړۍ ته مواد.
د سافټویر غوښتنلیکونه کولی شي د دې شیانو کارولو لپاره API ته زنګ ووهي:
• سمیټریک/غیر متناسب کیليګانې تولید کړئ
• کوډ کول او کوډ کول
• د ډیجیټل لاسلیک محاسبه کول او تایید کول
PKCS #11 غوښتنلیکونو ته یو عام، منطقي وړاندې کوي view د هغه وسیلې څخه چې کریپټوګرافیک نښه بلل کیږي او دا
هر ټوکن ته د سلاټ ID ورکوي. یو غوښتنلیک هغه ټوکن پیژني چې غواړي لاسرسی یې د مشخص کولو سره
مناسب سلاټ ID.
د STM32SigningTool د سمارټ کارډونو او ورته PKCS#11 امنیت کې زیرمه شوي کلیدي شیانو اداره کولو لپاره کارول کیږي.
ټوکنونه چیرې چې حساس شخصي کیلي هیڅکله له وسیلې څخه نه وځي.
د STM32SigningTool د PKCS#11 انٹرفیس کاروي ترڅو د ECDSA پر بنسټ د ان پټ بائنریونو اداره او لاسلیک کړي.
عامه/خصوصي کیلي. دا کیلي په امنیتي ټوکنونو (هارډویر یا سافټویر) کې زیرمه شوي دي.

اضافي PKCS#11 کمانډونه

• – ماډل (-m)
  • توضیحات: د بارولو لپاره د PKCS#11 ماډل/کتابتون لاره مشخص کړئ (dll، so)
  • ترکیب:-م
  • • – د کیلي شاخص (-کی)
• کلیدي شاخص (-ki)
  • توضیحات: د کارول شویو کیلي شاخصونو لیست په هیکس بڼه کې
    • د سرلیک v1 لپاره یو شاخص او د سرلیک v2 لپاره اته شاخصونه وکاروئ (د ځای لخوا جلا شوی)
  • ترکیب: -کی
• د سلاټ شاخص (-si)
  • توضیحات: د کارولو لپاره د سلاټ شاخص مشخص کړئ (ډیفالټ 0x0)
  • ترکیب:-si
• – سلاټ – پیژندونکی (-sid)
  • توضیحات: د هغه سلاټ پیژندونکی مشخص کړئ چې کارول کیږي (اختیاري، په لسیزه یا هیکساډیسیمل بڼه کې)
  • ترکیب:-sid
    • که چیرې د –slot-identifier اختیار د –slot-index سره په ورته وخت کې وکارول شي، نو وسیله ګوري چې ایا دا ترتیب د ورته سلاټ سره سمون لري. پیژندونکی هغه شاخص منعکس کوي چې ذکر شوی و؛ که نه نو، یوه تېروتنه رامنځته کیږي.
    • دا ممکنه ده چې د –slot-identifier څخه کار واخلئ پرته له دې چې د –slot-index یادونه وکړئ. دا وسیله په سیستماتیک ډول د سلاټ شاخص لټوي.
• فعال کلیدی شاخص (-aki)
  • توضیحات: د اصلي فعال کیلي شاخص مشخص کړئ (ډیفالټ 0)
  • ترکیب: -aki < hexValue >

PKH/PKTH file نسل

د لاسلیک عملیاتو پروسس کولو وروسته، وسیله په سیستماتیک ډول PKH تولیدوي fileد OTP فیوز لپاره وروسته کارولو لپاره.

• PKH file د سرلیک v0 لپاره pkcsHashPublicKey1x{active_key_index}.bin نومول شوی
• PKTH file د سرلیک v2 لپاره pkcsPublicKeysHashHashes.bin نومول شوی

Examples

وسیله کولی شي ان پټ لاسلیک کړي files د دواړو سرلیک v1 او سرلیک v2 لپاره، د کمانډ لاین کې لږترلږه توپیر سره.

• سرلیک v1
  -بن ان پټ.بن -iv -پی ډبلیو ډي -لا -ای پي -ټ -د –
  - د کیلي شاخص -aki 0 ​​-ماډول - سلاټ شاخص -o output.stm32
• سرلیک v2
  -بن ان پټ.بن -iv -پی ډبلیو ډي -لا -ای پي -ټ -د – - د کیلي شاخص -اکي - ماډل - سلاټ شاخص -o output.stm0

د قوماندې په لیکه کې یوه تېروتنه، یا د وسیلې ناتواني چې هغه مهم شیان وپیژني چې سره سمون خوري، د تېروتنې پیغام د ښودلو لامل کیږي. دا د ستونزې سرچینه په ګوته کوي. د لاسلیک کولو وسیله یوازې د مخکې تنظیم شوي HSMs کارولو توان لري، او دا د نوي امنیتي شیانو اداره کولو یا رامینځته کولو لپاره ډیزاین شوی نه دی. له همدې امله، د مناسب چاپیریال تنظیم کولو لپاره وړیا سافټویر نصب کول اړین دي. بیا کیلي تولید کیدی شي، او د شیانو په اړه معلومات ترلاسه کیدی شي.

د سلاټ پیژندونکي اختیار:

• -bin input.bin – ډول fsbl -hv 1 –key-index 0x40 -aki 0 ​​–module softhsm2.dll –پاسورډ prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -iv 0 –د 0x80000000 څخه -o output.stm32

تېروتنه examples:

• ناسم سلاټ شاخص

شکل 2. HSM TOKEN_NOT_RECOGNIZED
نامعلوم کلیدي څیز چې په -key-index کمانډ کې ذکر شوی

شکل 3. HSM OBJECT_HANDLE_INVALID

وسیله په ترتیب سره د شیانو درملنه کوي. که چیرې دا په لومړي هڅه کې د ورته کلیدي توکو پیژندل نشي کولی، د لاسلیک کولو عملیات پروسه ودروي. بیا د غلطۍ پیغام ښودل کیږي ترڅو د ستونزې سرچینه په ګوته کړي.

د بیاکتنې تاریخ

جدول 2. د اسنادو د بیاکتنې تاریخ

نیټه	نسخه	بدلونونه
۲۰۲۰-فبروري-۱	1	ابتدايي خوشې کول.
26-نومبر-2021	2	تازه شوی: • برخه ۲.۱: امرونه • برخه ۲.۲: سابقهampد STM32-SignTool لپاره لارښوونې • اضافه شوی برخه ۲.۴: د PKCS#۱۱ حل
۱۶-جون-۲۳	3	تازه شوی برخه 2.1: امرونه
۱۶-جون-۲۳	4	په ټول سند کې ځای په ځای شوی: • د STM32MP1 لړۍ د STM32MPx لړۍ لخوا • د STM32MP1-SignTool لخوا د STM32MP-SignTool • STM32MP1-KeyGen د STM32MP-KeyGen لخوا تازه شوي -public-key -pubk او اضافه شوي -header-version (-hv) او -no-keys (-nk) په 2.1 برخه کې: قوماندې. اضافه شوی "پخوانی"ampپه ۲.۲ برخه کې ۶": مثالampد STM32-SignTool لپاره les.
14-نومبر-2024	5	اضافه شوی: • د تطبیق وړ محصولاتو لپاره د STM32N6 لړۍ په ټول سند کې ځای په ځای شوی: • STM32MP د STM32 لخوا تازه شوی: • برخه ۲.۱: امرونه
06-مارچ-2025	6	تازه شوی: • برخه ۲.۴.۱: د PKCS#۱۱ اضافي امرونه • برخه ۲.۲: سابقهamples

مهم خبرتیا – په دقت سره ولولئ

STMicroelectronics NV او د هغې فرعي شرکتونه ("ST") حق لري چې د ST محصولاتو او/یا دې سند کې هر وخت پرته له خبرتیا څخه بدلونونه، اصلاحات، ښه والی، تعدیلات او ښه والی راولي. پیرودونکي باید د امر ورکولو دمخه د ST محصولاتو په اړه وروستي اړونده معلومات ترلاسه کړي. د ST محصولات د ST د پلور شرایطو او د امر د منلو په وخت کې د پلور شرایطو سره سم پلورل کیږي. پیرودونکي یوازې د ST محصولاتو د انتخاب، انتخاب او کارولو مسؤلیت لري او ST د غوښتنلیک مرستې یا د پیرودونکو د محصولاتو ډیزاین لپاره هیڅ مسؤلیت نه مني. دلته د ST لخوا د هیڅ فکري ملکیت حق ته هیڅ جواز، څرګند یا ضمني، نه ورکول کیږي. د ST محصولاتو بیا پلور چې دلته د ټاکل شوي معلوماتو څخه توپیر لري د داسې محصول لپاره د ST لخوا ورکړل شوی هر تضمین باطلوي. ST او ST لوګو د ST سوداګریزې نښې دي. د ST سوداګریزې نښې په اړه د اضافي معلوماتو لپاره، www.st.com/trademarks ته مراجعه وکړئ. نور ټول محصول یا د خدماتو نومونه د دوی د اړوندو مالکینو ملکیت دي. پدې سند کې معلومات د دې سند په تیرو نسخو کې وړاندې شوي معلومات ځای په ځای کوي او ځای نیسي.

© 2025 STMicroelectronics – ټول حقونه خوندي دي

FAQ

• پوښتنه: که زه د STM32-SignTool کارولو پرمهال له غلطیو سره مخ شم نو څه وکړم؟
  • الف: د قوماندې نحو وګورئ، ډاډ ترلاسه کړئ چې ټول اړین پیرامیټرې په سمه توګه چمتو شوي، او د ستونزو حل کولو لارښوونو لپاره د کارونکي لارښود ته مراجعه وکړئ.
• پوښتنه: آیا زه کولی شم په مختلفو عملیاتي سیسټمونو کې STM32-SignTool وکاروم؟
  • الف: STM32-SignTool د ځانګړو عملیاتي سیسټمونو کار کولو لپاره ډیزاین شوی. د مطابقت توضیحاتو لپاره د سافټویر مشخصاتو ته مراجعه وکړئ.

اسناد / سرچینې

د ST مایکرو الیکترونیک STM32 لاسلیک کولو وسیلې سافټویر [pdf] د کارونکي لارښود د STM32N6 لړۍ، STM32MP1، STM32MP2 لړۍ، د STM32 لاسلیک کولو وسیلې سافټویر، STM32، د لاسلیک کولو وسیلې سافټویر، د وسیلې سافټویر، سافټویر

حوالې

• د کارن لارښود