सामग्री लपवा
1 STM32MPx मालिका साइनिंग टूल सॉफ्टवेअर
2 उत्पादन माहिती
3 उत्पादन वापर सूचना
4 वारंवार विचारले जाणारे प्रश्न (FAQ)
5 परिचय
6 STM32MP-SignTool स्थापित करा
7 STM32MP-SignTool कमांड-लाइन इंटरफेस
7.1 PKCS#11 उपाय
8 पुनरावृत्ती इतिहास
9 महत्वाची सूचना – काळजीपूर्वक वाचा
10 कागदपत्रे / संसाधने
10.1 संदर्भ
11 संबंधित पोस्ट

स्वाक्षरी-साधन-लोगो

STM32MPx मालिका साइनिंग टूल सॉफ्टवेअर

उत्पादन माहिती

तपशील:

  • उत्पादनाचे नाव: STM32MP-SignTool
  • आवृत्ती: UM2543 – Rev 4
  • प्रकाशन तारीख: जून २०२४

उत्पादन वापर सूचना

स्थापना:
STM32MP-SignTool स्थापित करण्यासाठी, वापरकर्ता मॅन्युअलमध्ये प्रदान केलेल्या चरणांचे अनुसरण करा.

कमांड लाइन इंटरफेस:
कमांड लाइनवरून STM32MP-SignTool वापरताना खालील आदेश उपलब्ध आहेत:

  • -बायनरी-प्रतिमा(-बिन), -इनपुट(-इन)
  • -प्रतिमा-आवृत्ती (-iv)
  • -खाजगी-की (-prvk)
  • -पब्लिक-की -pubk

Exampलेस:
माजी संदर्भ घ्याampSTM32MP-SignTool प्रभावीपणे कसे वापरावे हे समजून घेण्यासाठी खाली दिलेला लेख:

  1. Exampचरण 1: डीफॉल्ट अल्गोरिदम निवड आणि आउटपुट file निर्मिती
  2. Example 2: बायनरीवर स्वाक्षरी करणे file शीर्षलेख आवृत्ती 2 आणि एकाधिक सार्वजनिक की सह.

स्टँडअलोन मोड:
स्टँडअलोन मोडमध्ये STM32MP-SignTool वापरताना, या चरणांचे अनुसरण करा:

  1. प्रथम निरपेक्ष मार्ग प्रविष्ट करा.
  2. आवश्यक माहिती प्रदान करा जसे की अल्गोरिदम निवड, प्रतिमा आवृत्ती, प्रवेश बिंदू आणि लोड पत्ता.

वारंवार विचारले जाणारे प्रश्न (FAQ)

  • मी आउटपुट प्रतिमा कशी सत्यापित करू file?
    तुम्ही आउटपुट पार्स करून परिणामी प्रतिमा सत्यापित करू शकता file आणि प्रत्येक शीर्षलेख फील्ड तपासत आहे. कमांड वापरा:  ./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32
  • स्वाक्षरीसाठी शीर्षलेख आवृत्त्यांमध्ये काय फरक आहे?
    हेडर आवृत्ती प्रमाणीकरणासाठी आवश्यक असलेल्या सार्वजनिक की ची संख्या निर्धारित करते. उदाample, शीर्षलेख आवृत्ती 1 ला STM32MP15xx उत्पादनांसाठी एक मुख्य मार्ग आवश्यक आहे, तर शीर्षलेख आवृत्ती 2 आणि त्याहून अधिक इतरांसाठी आठ मुख्य मार्ग आवश्यक आहेत.

परिचय

  • STM32MPx मालिका साइनिंग टूल सॉफ्टवेअर (या दस्तऐवजातील STM32MP-SignTool नावाचे) STM32CubeProgrammer (STM32CubeProg) मध्ये एकत्रित केले आहे.
  • STM32MP-SignTool हे एक महत्त्वाचे साधन आहे जे सुरक्षित व्यासपीठाची हमी देते आणि STM32MP-KeyGen सॉफ्टवेअरद्वारे व्युत्पन्न केलेल्या ECC की वापरून बायनरी प्रतिमांवर स्वाक्षरी करणे सुनिश्चित करते (अधिक तपशीलांसाठी वापरकर्ता मॅन्युअल STM32MPx मालिका की जनरेटर सॉफ्टवेअर वर्णन (UM2542) पहा).
  • स्वाक्षरी केलेल्या बायनरी प्रतिमा STM32MPx मालिका MPU सुरक्षित बूट क्रमादरम्यान वापरल्या जातात जे विश्वासार्ह बूट साखळीला समर्थन देतात. ही क्रिया लोड केलेल्या प्रतिमांची प्रमाणीकरण आणि अखंडता तपासणी सुनिश्चित करते.
  • STM32MP-SignTool बायनरी इमेज व्युत्पन्न करते file, सार्वजनिक की file, आणि खाजगी की file.
  • बायनरी प्रतिमा file डिव्हाइससाठी प्रोग्राम केलेला बायनरी डेटा समाविष्ट आहे.
  • सार्वजनिक की file STM32MP-KeyGen सह व्युत्पन्न केलेली PEM फॉरमॅटमध्ये ECC सार्वजनिक की समाविष्ट आहे.
  • खाजगी की file STM32MP-KeyGen सह व्युत्पन्न केलेली PEM फॉरमॅटमध्ये एनक्रिप्टेड ECC खाजगी की समाविष्ट आहे.
  • स्वाक्षरी केलेली बायनरी file आधीच स्वाक्षरी केलेल्या पासून देखील व्युत्पन्न केले जाऊ शकते file बॅच सह file मोड या प्रकरणात, खालील पॅरामीटर्स अनिवार्य नाहीत: इमेज एंट्री पॉइंट, इमेज लोड ॲड्रेस आणि इमेज व्हर्जन पॅरामीटर्स.

STM32MP-SignTool स्थापित करा

  • हे साधन STM32CubeProgrammer पॅकेज (STM32CubeProg) सह स्थापित केले आहे. सेट-अप प्रक्रियेबद्दल अधिक माहितीसाठी, वापरकर्ता मॅन्युअल STM1.2CubeProgrammer सॉफ्टवेअर वर्णन (UM32) च्या कलम 2237 चा संदर्भ घ्या.
  • हे सॉफ्टवेअर STM32MPx मालिका Arm®-आधारित MPU वर लागू होते.
    टीप: आर्म यूएस आणि/किंवा इतरत्र आर्म लिमिटेड (किंवा त्याच्या सहाय्यक) चे नोंदणीकृत ट्रेडमार्क आहे.

STM32MP-SignTool कमांड-लाइन इंटरफेस

खालील विभाग कमांड लाइनवरून STM32MP-SignTool कसे वापरायचे याचे वर्णन करतात.

आज्ञा
उपलब्ध आदेश खाली सूचीबद्ध आहेत:

  • -बायनरी-प्रतिमा(-बिन), -इनपुट(-इन)
    • वर्णन: बायनरी प्रतिमा file मार्ग (.बिन विस्तार)
    • वाक्यरचना: 1 -बिन /घर/वापरकर्ता/बायनरीFile.बिन
    • वाक्यरचना :2 -in/home/User/binaryFile.बिन
  • -प्रतिमा-आवृत्ती (-iv)
    • वर्णन: स्वाक्षरी केलेल्या प्रतिमेच्या प्रतिमा आवृत्तीमध्ये प्रवेश करते file
    • वाक्यरचना: -iv
  • -खाजगी-की (-prvk)
    • वर्णन: खाजगी की file मार्ग (.pem विस्तार)
    • वाक्यरचना: -prvkfile_पथ>
    • Exampले: -prvk ../privateKey.pem
  • -पब्लिक-की -pubk
    • वर्णन: सार्वजनिक की file मार्ग
    • वाक्यरचना: -pubkFile_पथ{1..8}>
      • शीर्षलेख v1 साठी: STM32MP15xx उत्पादनांसाठी फक्त एक प्रमुख मार्ग वापरा
      • शीर्षलेख v2 आणि त्याहून अधिक साठी: इतरांसाठी आठ की पथ वापरा
  • -पासवर्ड (-pwd)
    • वर्णन: खाजगी कीचा पासवर्ड (या पासवर्डमध्ये किमान चार वर्ण असणे आवश्यक आहे)
    • Exampले: -pwd azerty
  • -लोड-पत्ता (-la)
    • वर्णन: प्रतिमा लोड पत्ता
    • Exampले: -ला
  • -प्रवेश बिंदू (-ep)
    • वर्णन: प्रतिमा प्रवेश बिंदू
    • Exampले: -ep
  • -पर्याय-ध्वज (-चा)
    • वर्णन: प्रतिमा पर्याय ध्वज (डिफॉल्ट मूल्य = 0)
    • Exampले: -चा
  • -अल्गोरिदम (-a)
    • वर्णन: prime256v1 (मूल्य 1, डीफॉल्ट) किंवा brainpoolP256t1 (मूल्य 2) पैकी एक निर्दिष्ट करते
    • Exampले: -a <2>
  • -आउटपुट (-o)
    • वर्णन: आउटपुट file मार्ग हे पॅरामीटर ऐच्छिक आहे. निर्दिष्ट न केल्यास, आउटपुट file त्याच स्त्रोतावर तयार केले जाते file मार्ग (उदाample, बायनरी प्रतिमा file C:\Binary आहेFile.bin). स्वाक्षरी केलेली बायनरी file C:\Binary आहेFile_Signed.bin.
    • वाक्यरचना: -ओFile_पथ>
  • -प्रकार (-t)
    • वर्णन: बायनरी प्रकार. संभाव्य मूल्ये ssbl, fsbl, teeh, teed, teex आणि copro आहेत
    • वाक्यरचना: -t
  • -शांत (-s)
    वर्णन: विद्यमान आउटपुट बदलण्यासाठी कोणताही संदेश प्रदर्शित केलेला नाही file
  • -मदत (-h आणि -?)
    वर्णन:     मदत दाखवते
  • -आवृत्ती (-v)
    वर्णन: टूल आवृत्ती दाखवते
  • -enc-dc (-encdc)
    • वर्णन: FSBL एन्क्रिप्शनसाठी एन्क्रिप्शन व्युत्पन्न स्थिरांक [शीर्षलेख v2]
    • वाक्यरचना: -encdc
  • -enc-की (-enck)
    • वर्णन: OEM गुप्त file FSBL एन्क्रिप्शनसाठी [शीर्षलेख v2]
    • वाक्यरचना: -एन्क
  • -डंप-हेडर (-डंप)
    • वर्णन: प्रतिमा हेडर पार्स आणि डंप करा
    • वाक्यरचना: - डंपFile_पथ>
  • -हेडर-आवृत्ती (-hv)
    • वर्णन: साइनिंग हेडर आवृत्ती, संभाव्य मूल्ये: 1, 2, 2.1, 2.2
    •  Example STM32MP15 साठी: -hv 2
    • Example STM32MP25 साठी: -hv 2.2
  • -नो-की (-एनके)
    • वर्णन: मुख्य पर्यायांशिवाय रिक्त शीर्षलेख जोडणे
    • सूचना: ऑप्शन फ्लॅग्ज कमांडसह प्रमाणीकरण पर्याय अक्षम करणे आवश्यक आहे.

ExampSTM32MP-SignTool साठी les
खालील माजीampSTM32MP-SignTool कसे वापरायचे ते दाखवते:

  • Exampले १ 

    STM32MPx-Series-Signing-Tool-Software-fig-1
    डीफॉल्ट अल्गोरिदम (prime256v1) निवडला आहे आणि पर्याय ध्वज मूल्य 0 (डीफॉल्ट मूल्य) आहे. साइन इन केलेले आउटपुट बायनरी file (बायनरीFile_Signed.bin) /home/user/ फोल्डरमध्ये तयार केले आहे

  • Exampले १STM32MPx-Series-Signing-Tool-Software-fig-2

    या प्रकरणात BrainpoolP256t1 अल्गोरिदम निवडला आहे. जरी Folder2 आणि Folder3 अस्तित्वात नसले तरी ते तयार केले जातात. –s कमांडसह, जरी a file समान निर्दिष्ट नावाने अस्तित्वात आहे, ते कोणत्याही संदेशाशिवाय स्वयंचलितपणे बदलले जाते.

  • Exampले १
    बायनरी साइन इन करा file हेडर आवृत्ती 2 वापरणे ज्यामध्ये प्रमाणीकरण प्रवाहासाठी आठ सार्वजनिक की समाविष्ट आहेत.STM32MPx-Series-Signing-Tool-Software-fig-3
  • Exampले १
    बायनरी साइन इन करा file हेडर आवृत्ती 2 वापरणे ज्यामध्ये प्रमाणीकरण आणि एन्क्रिप्शन प्रवाहासाठी आठ सार्वजनिक की समाविष्ट आहेत.STM32MPx-Series-Signing-Tool-Software-fig-4
  • Exampले १
    आउटपुट पार्स करून परिणामी प्रतिमा सत्यापित करा file आणि प्रत्येक शीर्षलेख फील्ड तपासा.STM32MPx-Series-Signing-Tool-Software-fig-5
  • Exampले १
    स्वाक्षरी न करता आणि की उपयोजित न करता शीर्षलेख जोडा.STM32MPx-Series-Signing-Tool-Software-fig-6

स्टँडअलोन मोड
स्टँडअलोन मोडमध्ये STM32MP-SignTool कार्यान्वित करताना, प्रथम एक परिपूर्ण मार्ग प्रविष्ट करणे आवश्यक आहे. खालील आकृतीत दर्शविल्याप्रमाणे, पुष्टीकरणासाठी दोनदा पासवर्डची विनंती केली जाते.

STM32MPx-Series-Signing-Tool-Software-fig-7

पुढील चरण पुढीलप्रमाणे आहेत:

  • दोन अल्गोरिदमपैकी एक निवडा.
  • इमेज व्हर्जन, इमेज एंट्री पॉइंट आणि इमेज लोड ॲड्रेस एंटर करा.
  • पर्याय ध्वज मूल्य प्रविष्ट करा.
    दुसरे आउटपुट file आवश्यक असल्यास मार्ग निर्दिष्ट केला जाऊ शकतो, किंवा विद्यमान मार्गासह सुरू ठेवण्यासाठी एंटर दाबा.
PKCS#11 उपाय
  • स्वाक्षरी केलेल्या बायनरी प्रतिमा STM32MP सुरक्षित बूट क्रमादरम्यान वापरल्या जातात जे विश्वासार्ह बूट साखळीला समर्थन देतात. ही क्रिया लोड केलेल्या प्रतिमांची प्रमाणीकरण आणि अखंडता तपासणी सुनिश्चित करते.
  • क्लासिक साइनिंग कमांड विनंती करते की इनपुट म्हणून सर्व सार्वजनिक आणि खाजगी की प्रदान केल्या जाव्यात files स्वाक्षरी सेवा कार्यान्वित करण्याची परवानगी असलेल्या कोणत्याही व्यक्तीद्वारे हे थेट प्रवेशयोग्य आहेत. शेवटी, ही सुरक्षा गळती मानली जाऊ शकते. की डेटा चोरण्याच्या कोणत्याही प्रयत्नांपासून की संरक्षित करण्यासाठी अनेक उपाय आहेत. या संदर्भात, PKCS#11 उपाय स्वीकारण्यात आला आहे.
  • PKCS#11 API चा वापर क्रिप्टोग्राफिक की हाताळण्यासाठी आणि संग्रहित करण्यासाठी केला जाऊ शकतो. हा इंटरफेस HSMs (हार्डवेअर सुरक्षा मॉड्यूल) आणि स्मार्टकार्ड्स सारख्या क्रिप्टोग्राफिक उपकरणांशी संवाद कसा साधायचा हे निर्दिष्ट करतो. या उपकरणांचा उद्देश क्रिप्टोग्राफिक की व्युत्पन्न करणे आणि खाजगी-की सामग्री बाह्य जगाला न दाखवता माहितीवर स्वाक्षरी करणे हा आहे.
  • सॉफ्टवेअर ऍप्लिकेशन्स खालील गोष्टींसाठी API ला कॉल करू शकतात:
    • सममित/असममित की व्युत्पन्न करा
    • एन्क्रिप्शन आणि डिक्रिप्शन
    • डिजिटल स्वाक्षरीची गणना आणि पडताळणी करणे
  • PKCS #11 अनुप्रयोगांना एक सामान्य, तार्किक सादर करते view डिव्हाइसचे ज्याला क्रिप्टोग्राफिक टोकन म्हटले जाते आणि ते प्रत्येक टोकनसाठी स्लॉट आयडी नियुक्त करते. अनुप्रयोग योग्य स्लॉट आयडी निर्दिष्ट करून प्रवेश करू इच्छित टोकन ओळखतो.
  • STM32SigningTool चा वापर स्मार्टकार्ड्स आणि तत्सम PKCS#11 सिक्युरिटी टोकन्सवर साठवलेल्या प्रमुख वस्तू व्यवस्थापित करण्यासाठी केला जातो जेथे संवेदनशील खाजगी की कधीही डिव्हाइस सोडत नाहीत.
  • STM32SigningTool PKCS#11 इंटरफेसचा वापर ECDSA सार्वजनिक/खाजगी की वर आधारित इनपुट बायनरी हाताळण्यासाठी आणि साइन इन करण्यासाठी करते. या की सिक्युरिटी टोकनमध्ये (हार्डवेअर किंवा सॉफ्टवेअर) साठवल्या जातात.

अतिरिक्त PKCS#11 आदेश

  • -मॉड्यूल (-m)
    • वर्णन: लोड करण्यासाठी PKCS#11 मॉड्यूल/लायब्ररी पथ निर्दिष्ट करा (dll, त्यामुळे)
    • वाक्यरचना:-m
  • -की-इंडेक्स (-ki)
    • -की-इंडेक्स (-ki)
    • वर्णन: हेक्स फॉरमॅटमध्ये वापरलेल्या की इंडेक्सेसची सूची
      शीर्षलेख v1 साठी एक अनुक्रमणिका वापरा आणि शीर्षलेख v2 साठी आठ अनुक्रमणिका वापरा (स्पेसद्वारे विभक्त)
    • वाक्यरचना: -कि
  • -स्लॉट-इंडेक्स (-si)
    • वर्णन: वापरण्यासाठी स्लॉटची अनुक्रमणिका निर्दिष्ट करा (डिफॉल्ट 0x0)
    • वाक्यरचना:-si
  • -सक्रिय-की इंडेक्स (-अकी)
    • वर्णन: वास्तविक सक्रिय की निर्देशांक निर्दिष्ट करा (डिफॉल्ट 0)
    • वाक्यरचना: -aki < hexValue >

PKH/PKTH file पिढी
साइनिंग ऑपरेशनच्या प्रक्रियेनंतर, टूल पद्धतशीरपणे PKH तयार करते fileओटीपी फ्यूजसाठी नंतर वापरण्यासाठी एस.

  • पीकेएच file शीर्षलेख v0 साठी pkcsHashPublicKey1x{active_key_index}.bin नाव दिले
  • PKTH file हेडर v2 साठी pkcsPublicKeysHashHashes.bin नाव दिले

Exampलेस
साधन इनपुट साइन करू शकते files हेडर v1 आणि हेडर v2 दोन्हीसाठी, कमांड लाइनमध्ये कमीत कमी फरक आहे.

  • शीर्षलेख v1 

    STM32MPx-Series-Signing-Tool-Software-fig-8

  • शीर्षलेख v2 

    STM32MPx-Series-Signing-Tool-Software-fig-9

    • कमांड लाइनवरील एरर, किंवा जुळणाऱ्या प्रमुख वस्तू ओळखण्यात टूलची असमर्थता, त्रुटी संदेश प्रदर्शित करण्यास कारणीभूत ठरते. हे समस्येचे स्त्रोत सूचित करते.
    • SigningTool केवळ पूर्व-कॉन्फिगर केलेले HSMs वापरण्यास सक्षम आहे आणि ते नवीन सुरक्षा वस्तू व्यवस्थापित करण्यासाठी किंवा तयार करण्यासाठी डिझाइन केलेले नाही. म्हणून, योग्य वातावरण तयार करण्यासाठी विनामूल्य सॉफ्टवेअर स्थापित करणे आवश्यक आहे. त्यानंतर कळा तयार केल्या जाऊ शकतात आणि वस्तूंची माहिती मिळवता येते.

त्रुटी उदाampलेस:

  • अवैध स्लॉट अनुक्रमणिकाSTM32MPx-Series-Signing-Tool-Software-fig-10
  • -की-इंडेक्स कमांडमध्ये नमूद केलेले अज्ञात की ऑब्जेक्टSTM32MPx-Series-Signing-Tool-Software-fig-11
    हे साधन वस्तूंचा क्रमवार उपचार करते. पहिल्या प्रयत्नात ते जुळणारे की ऑब्जेक्ट ओळखू शकत नसल्यास, साइनिंग ऑपरेशन प्रक्रिया थांबवते. नंतर समस्येचे स्त्रोत दर्शविण्यासाठी एक त्रुटी संदेश प्रदर्शित केला जातो.

पुनरावृत्ती इतिहास

तारीख आवृत्ती बदल
14-फेब्रु-2019 1 प्रारंभिक प्रकाशन.
 

 

०७-नोव्हेंबर-२०२२

  

 

2

 अद्यतनित:

• विभाग 2.1: आदेश

• कलम 2.2: उदाampSTM32MP-SignTool साठी les

• जोडले विभाग 2.4: PKCS#11 समाधान
27-जून-2022 3 अद्यतनित विभाग 2.1: आदेश
 

 

 

26-जून-2024

  

 

 

4

 संपूर्ण दस्तऐवजात बदलले:

• STM32MP1 मालिका STM32MPx मालिकेद्वारे

• STM32MP1-SignTool द्वारे STM32MP-SignTool

• STM32MP1-KeyGen द्वारे STM32MP-KeyGen

-पब्लिक-की -pubk अद्यतनित केले आणि विभाग 2.1 मध्ये -हेडर-व्हर्जन (-hv) आणि -नो-की (- nk) जोडले: आदेश.

विभाग 6 मध्ये "उदाहरण 2.2" जोडले: उदाampSTM32MP-SignTool साठी les.

महत्वाची सूचना – काळजीपूर्वक वाचा

  • STMicroelectronics NV आणि त्याच्या उपकंपन्या (“ST”) ST उत्पादनांमध्ये आणि/किंवा या दस्तऐवजात कोणत्याही वेळी सूचना न देता बदल, सुधारणा, सुधारणा, सुधारणा आणि सुधारणा करण्याचा अधिकार राखून ठेवतात. खरेदीदारांनी ऑर्डर देण्यापूर्वी एसटी उत्पादनांची नवीनतम माहिती मिळवावी. ऑर्डर पावतीच्या वेळी एसटी उत्पादनांची विक्री एसटीच्या अटी आणि नियमांनुसार केली जाते.
  • एसटी उत्पादनांची निवड, निवड आणि वापर यासाठी खरेदीदार पूर्णपणे जबाबदार आहेत आणि एसटी अर्ज सहाय्यासाठी किंवा खरेदीदारांच्या उत्पादनांच्या डिझाइनसाठी कोणतेही दायित्व गृहीत धरत नाही.
  • कोणताही बौद्धिक संपदा अधिकाराचा कोणताही परवाना, व्यक्त किंवा निहित, येथे एसटीकडून मंजूर नाही.
  • येथे नमूद केलेल्या माहितीपेक्षा वेगळ्या तरतुदींसह एसटी उत्पादनांची पुनर्विक्री अशा उत्पादनासाठी एसटीने दिलेली कोणतीही हमी रद्द करेल.
  • एसटी आणि एसटी लोगो हे एसटीचे ट्रेडमार्क आहेत. ST ट्रेडमार्कबद्दल अतिरिक्त माहितीसाठी, www.st.com/trademarks पहा. इतर सर्व उत्पादन किंवा सेवा नावे त्यांच्या संबंधित मालकांची मालमत्ता आहेत.
  • या दस्तऐवजातील माहिती या दस्तऐवजाच्या कोणत्याही आधीच्या आवृत्त्यांमध्ये पूर्वी पुरवलेल्या माहितीची जागा घेते आणि पुनर्स्थित करते.
    © 2024 STMicroelectronics – सर्व हक्क राखीव

कागदपत्रे / संसाधने

• STM32MPx मालिका साइनिंग टूल सॉफ्टवेअर [pdf] वापरकर्ता मॅन्युअल
STM32MPx मालिका साइनिंग टूल सॉफ्टवेअर, STM32MPx मालिका, साइनिंग टूल सॉफ्टवेअर, टूल सॉफ्टवेअर, सॉफ्टवेअर

संदर्भ

संबंधित पोस्ट

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *