ഉള്ളടക്കം മറയ്ക്കുക
1 ST മൈക്രോഇലക്‌ട്രോണിക്‌സ് STM32 സൈനിംഗ് ടൂൾ സോഫ്റ്റ്‌വെയർ
2 ആമുഖം
3 STM32-SignTool ഇൻസ്റ്റാൾ ചെയ്യുക
4 STM32-SignTool കമാൻഡ് ലൈൻ ഇന്റർഫേസ്
5 ExampSTM32-SignTool-നുള്ള ലെസ്
6 പതിവുചോദ്യങ്ങൾ
7 പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
7.1 റഫറൻസുകൾ

ST മൈക്രോഇലക്‌ട്രോണിക്‌സ് STM32 സൈനിംഗ് ടൂൾ സോഫ്റ്റ്‌വെയർ

ആമുഖം

STM32 സൈനിംഗ് ടൂൾ സോഫ്റ്റ്‌വെയർ (ഈ ഡോക്യുമെന്റിൽ STM32-SignTool എന്ന് നാമകരണം ചെയ്തിരിക്കുന്നു) STM32CubeProgrammer (STM32CubeProg) ൽ സംയോജിപ്പിച്ചിരിക്കുന്നു. STM32-SignTool എന്നത് ഒരു സുരക്ഷിത പ്ലാറ്റ്‌ഫോം ഉറപ്പുനൽകുകയും STM32-KeyGen സോഫ്റ്റ്‌വെയർ ജനറേറ്റ് ചെയ്യുന്ന ECC കീകൾ ഉപയോഗിച്ച് ബൈനറി ഇമേജുകളുടെ സൈനിംഗ് ഉറപ്പാക്കുകയും ചെയ്യുന്ന ഒരു പ്രധാന ഉപകരണമാണ് (കൂടുതൽ വിശദാംശങ്ങൾക്ക് ഉപയോക്തൃ മാനുവൽ STM32 കീ ജനറേറ്റർ സോഫ്റ്റ്‌വെയർ വിവരണം (UM2542) കാണുക). വിശ്വസനീയമായ ഒരു ബൂട്ട് ചെയിനിനെ പിന്തുണയ്ക്കുന്ന STM32 സെക്യൂർ ബൂട്ട് സീക്വൻസിൽ സൈൻ ചെയ്ത ബൈനറി ഇമേജുകൾ ഉപയോഗിക്കുന്നു. ഈ പ്രവർത്തനം ലോഡ് ചെയ്ത ചിത്രങ്ങളുടെ പ്രാമാണീകരണവും സമഗ്രതയും ഉറപ്പാക്കുന്നു. STM32-SignTool ഒരു ബൈനറി ഇമേജ് സൃഷ്ടിക്കുന്നു. file, ഒരു പൊതു കീ file, കൂടാതെ ഒരു സ്വകാര്യ കീ fileബൈനറി ഇമേജ് file ഉപകരണത്തിനായി പ്രോഗ്രാം ചെയ്യേണ്ട ബൈനറി ഡാറ്റ ഇതിൽ അടങ്ങിയിരിക്കുന്നു. പബ്ലിക് കീ file STM32-KeyGen ഉപയോഗിച്ച് ജനറേറ്റ് ചെയ്‌ത PEM ഫോർമാറ്റിലുള്ള ECC പബ്ലിക് കീ അടങ്ങിയിരിക്കുന്നു. സ്വകാര്യ കീ file STM32-KeyGen ഉപയോഗിച്ച് ജനറേറ്റ് ചെയ്‌ത, PEM ഫോർമാറ്റിലുള്ള എൻക്രിപ്റ്റ് ചെയ്‌ത ECC പ്രൈവറ്റ് കീ അടങ്ങിയിരിക്കുന്നു. ഒരു സൈൻ ചെയ്‌ത ബൈനറി. file ഇതിനകം ഒപ്പിട്ടതിൽ നിന്ന് സൃഷ്ടിക്കാനും കഴിയും file ബാച്ചിനൊപ്പം file മോഡ്. ഈ സാഹചര്യത്തിൽ, ഇനിപ്പറയുന്ന പാരാമീറ്ററുകൾ നിർബന്ധമല്ല: ഇമേജ് എൻട്രി പോയിന്റ്, ഇമേജ് ലോഡ് വിലാസം, ഇമേജ് പതിപ്പ് പാരാമീറ്ററുകൾ. താഴെയുള്ള പട്ടികയിൽ പട്ടികപ്പെടുത്തിയിരിക്കുന്ന ഉൽപ്പന്നങ്ങൾക്ക് ഈ പ്രമാണം ബാധകമാണ്.

പട്ടിക 1. ബാധകമായ ഉൽപ്പന്നങ്ങൾ

ഉൽപ്പന്ന തരം പാർട്ട് നമ്പർ അല്ലെങ്കിൽ ഉൽപ്പന്ന പരമ്പര
മൈക്രോകൺട്രോളർ STM32N6 സീരീസ്
മൈക്രോപ്രൊസസർ STM32MP1, STM32MP2 പരമ്പരകൾ

മറ്റുവിധത്തിൽ പറഞ്ഞിട്ടില്ലെങ്കിൽ, തുടർന്നുള്ള വിഭാഗങ്ങളിൽ, മുകളിലുള്ള പട്ടികയിൽ പട്ടികപ്പെടുത്തിയിരിക്കുന്ന ഉൽപ്പന്നങ്ങളെ STM32 പരാമർശിക്കുന്നു.

STM32-SignTool ഇൻസ്റ്റാൾ ചെയ്യുക

ഈ ഉപകരണം STM32CubeProgrammer പാക്കേജ് (STM32CubeProg) ഉപയോഗിച്ചാണ് ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്നത്. സജ്ജീകരണ നടപടിക്രമത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, STM1.2CubeProgrammer സോഫ്റ്റ്‌വെയർ വിവരണത്തിലെ (UM32) ഉപയോക്തൃ മാനുവലിന്റെ സെക്ഷൻ 2237 കാണുക. ഈ സോഫ്റ്റ്‌വെയർ Arm® Cortex® പ്രോസസറിനെ അടിസ്ഥാനമാക്കിയുള്ള STM32 ഉൽപ്പന്നങ്ങളെ പിന്തുണയ്ക്കുന്നു.

കുറിപ്പ്: യുഎസിലും കൂടാതെ/അല്ലെങ്കിൽ മറ്റെവിടെയെങ്കിലും ആം ലിമിറ്റഡിന്റെ (അല്ലെങ്കിൽ അതിന്റെ അനുബന്ധ സ്ഥാപനങ്ങൾ) രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രയാണ് ആം.

STM32-SignTool കമാൻഡ് ലൈൻ ഇന്റർഫേസ്

കമാൻഡ് ലൈനിൽ നിന്ന് STM32-SignTool എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഇനിപ്പറയുന്ന വിഭാഗങ്ങൾ വിവരിക്കുന്നു.

കമാൻഡുകൾ

ലഭ്യമായ കമാൻഡുകൾ ചുവടെ പട്ടികപ്പെടുത്തിയിരിക്കുന്നു:

  • -ബൈനറി-ഇമേജ് (-ബിൻ), -ഇൻപുട്ട് (-ഇൻ)
    • വിവരണം: ബൈനറി ഇമേജ് file പാത (.ബിൻ വിപുലീകരണം)
    • വാക്യഘടന: 1 -ബിൻ /ഹോം/യൂസർ/ബൈനറിFile.ബിൻ
    • വാക്യഘടന: 2 -ഇൻ /ഹോം/യൂസർ/ബൈനറിFile.ബിൻ
  • ഇമേജ് പതിപ്പ് (-iv)
    • വിവരണം: ഒപ്പിട്ട ചിത്രത്തിന്റെ ഇമേജ് പതിപ്പിലേക്ക് പ്രവേശിക്കുന്നു. file
    • വാക്യഘടന: -iv
  • -സ്വകാര്യ-കീ (-prvk)
    • വിവരണം: സ്വകാര്യ കീ file പാത (.പെം വിപുലീകരണം)
    • വാക്യഘടന: -prvkfile_പാത്ത്>
    • Exampലെ: -prvk ../privateKey.pem
  • -പബ്ലിക്-കീ -pubk
    • വിവരണം: പബ്ലിക് കീ file പാതകൾ
    • വാക്യഘടന: -പബ്ക്File_പാത്ത്{1..8}>
      • തലക്കെട്ട് v1-ന്: STM32MP15xx ഉൽപ്പന്നങ്ങൾക്കായി ഒരു കീ പാത്ത് മാത്രം ഉപയോഗിക്കുക
      • തലക്കെട്ട് v2-നും അതിലും ഉയർന്നതിനും: മറ്റുള്ളവർക്കായി എട്ട് പ്രധാന പാതകൾ ഉപയോഗിക്കുക
  • -പാസ്‌വേഡ് (-pwd)
    • വിവരണം: സ്വകാര്യ കീയുടെ പാസ്‌വേഡ് (ഈ പാസ്‌വേഡിൽ കുറഞ്ഞത് നാല് പ്രതീകങ്ങളെങ്കിലും ഉണ്ടായിരിക്കണം)
    • Example: -pwd azerty
    • • –ലോഡ്-വിലാസം (-la)
    • വിവരണം: ഇമേജ് ലോഡ് വിലാസം
    • Exampലെ: -ല
  • എൻട്രി പോയിൻ്റ് (-ep)
    • വിവരണം: ഇമേജ് എൻട്രി പോയിന്റ്
    • Exampലെ: -എപി
  • -ഓപ്ഷൻ-ഫ്ലാഗുകൾ (-ഓഫ്)
    • വിവരണം: ഇമേജ് ഓപ്ഷൻ ഫ്ലാഗുകൾ (ഡിഫോൾട്ട് മൂല്യം = 0)
    • Exampലെ: -ന്റെ
  • അൽഗോരിതം (-എ)
    • വിവരണം: prime256v1 (മൂല്യം 1, ഡിഫോൾട്ട്) അല്ലെങ്കിൽ brainpoolP256t1 (മൂല്യം 2) എന്നിവയിൽ ഒന്ന് വ്യക്തമാക്കുന്നു.
    • Exampലെ: -എ
  • -ഔട്ട്പുട്ട് (-o)
    • വിവരണം: ഔട്ട്പുട്ട് file പാത. ഈ പരാമീറ്റർ ഓപ്ഷണൽ ആണ്. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, ഔട്ട്പുട്ട് file ഒരേ ഉറവിടത്തിൽ നിന്നാണ് ഉത്പാദിപ്പിക്കുന്നത് file പാത (ഉദാample, ബൈനറി ചിത്രം file സി:\ബൈനറി ആണ്File.ബിൻ). ഒപ്പിട്ട ബൈനറി file സി:\ബൈനറി ആണ്File_Signed.bin.
    • വാക്യഘടന: -oFile_പാത്ത്>
  • -തരം (-t)
    • വിവരണം: ബൈനറി തരം. സാധ്യമായ മൂല്യങ്ങൾ ssbl, fsbl, teeh, teed, teex, copro എന്നിവയാണ്.
    • വാക്യഘടന: -t
  • – നിശബ്ദത (-കൾ)
    • വിവരണം: നിലവിലുള്ള ഒരു ഔട്ട്‌പുട്ട് മാറ്റിസ്ഥാപിക്കുന്നതിനുള്ള സന്ദേശമൊന്നും പ്രദർശിപ്പിച്ചിട്ടില്ല. file
  • –സഹായം (-h ഒപ്പം -?)
    • വിവരണം: സഹായം കാണിക്കുന്നു
  • -പതിപ്പ് (-v)
    • വിവരണം: ഉപകരണ പതിപ്പ് പ്രദർശിപ്പിക്കുന്നു.
  • -enc-dc (-encdc)
    • വിവരണം: FSBL എൻക്രിപ്ഷനുള്ള എൻക്രിപ്ഷൻ ഡെറിവേഷൻ സ്ഥിരാങ്കം [തലക്കെട്ട് v2]
    • വാക്യഘടന: -encdc
  • -enc-key (-enck)
    • വിവരണം: OEM രഹസ്യം file FSBL എൻക്രിപ്ഷനായി [തലക്കെട്ട് v2]
    • വാക്യഘടന: -enck
  • -ഡമ്പ്-ഹെഡർ (-ഡമ്പ്)
    • വിവരണം: ഇമേജ് ഹെഡർ പാഴ്‌സ് ആൻഡ് ഡംപ് ചെയ്യുക
    • വാക്യഘടന: -ഡമ്പ്File_പാത്ത്>
  • -തലക്കെട്ട്-പതിപ്പ് (-hv)
    • വിവരണം: സൈനിംഗ് ഹെഡർ പതിപ്പ്, സാധ്യമായ മൂല്യങ്ങൾ: 1, 2, 2.1, 2.2, 2.3
    • ExampSTM32MP15xx-നുള്ള le: -hv 2
    • ExampSTM32MP25xx-നുള്ള le: -hv 2.2
    • ExampSTM32N6xxx-നുള്ള le: -hv 2.3
  • -നോ-കീകൾ (-nk)
    • വിവരണം: കീ ഓപ്ഷനുകൾ ഇല്ലാതെ ശൂന്യമായ തലക്കെട്ട് ചേർക്കുന്നു.
    • അറിയിപ്പ്: ഓപ്ഷൻ ഫ്ലാഗുകൾ കമാൻഡ് ഉപയോഗിച്ച് പ്രാമാണീകരണ ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്.

ExampSTM32-SignTool-നുള്ള ലെസ്

ഇനിപ്പറയുന്ന മുൻampSTM32-SignTool എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഇവ കാണിക്കുന്നു:

Exampലെ 1

-ബിൻ /ഹോം/ഉപയോക്താവ്/ബൈനറിFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 ഡിഫോൾട്ട് അൽഗോരിതം (prime256v1) തിരഞ്ഞെടുത്തു, ഓപ്ഷൻ ഫ്ലാഗ് മൂല്യം 0 ആണ് (ഡിഫോൾട്ട് മൂല്യം). സൈൻഡ് ഔട്ട്പുട്ട് ബൈനറി file (ബൈനറിFile_Signed.bin) /home/user/ ഫോൾഡറിൽ സൃഷ്‌ടിക്കപ്പെട്ടിരിക്കുന്നു

Exampലെ 2

-ബിൻ /ഹോം/ഉപയോക്താവ്/ഫോൾഡർ1/ബൈനറിFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/Folder3/signedFile.bin ഈ സാഹചര്യത്തിൽ BrainpoolP256t1 അൽഗോരിതം തിരഞ്ഞെടുത്തിരിക്കുന്നു. Folder2 ഉം Folder3 ഉം നിലവിലില്ലെങ്കിൽ പോലും, അവ സൃഷ്ടിക്കപ്പെടുന്നു. –s കമാൻഡ് ഉപയോഗിച്ച്, a ആണെങ്കിൽ പോലും file അതേ നിർദ്ദിഷ്‌ട നാമത്തിൽ നിലവിലുണ്ട്, സന്ദേശമൊന്നും കൂടാതെ അത് സ്വയമേവ മാറ്റിസ്ഥാപിക്കപ്പെടുന്നു.

Exampലെ 3

ഒരു ബൈനറിയിൽ ഒപ്പിടുക file ഓതൻ്റിക്കേഷൻ ഫ്ലോയ്‌ക്കായി എട്ട് പൊതു കീകൾ ഉൾപ്പെടുന്ന ഹെഡർ പതിപ്പ് 2 ഉപയോഗിക്കുന്നു.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -prvk privateKey00.pem -pwd azerty -t fsbl -iv 0x00000000 -la 0x20000000 -ep 0x08000000 -of 0x80000001 -o /home/user/output.stm32

Exampലെ 4

ഒരു ബൈനറിയിൽ ഒപ്പിടുക file ആധികാരികതയ്‌ക്കും എൻക്രിപ്‌ഷൻ ഫ്ലോയ്‌ക്കുമായി എട്ട് പൊതു കീകൾ ഉൾപ്പെടുന്ന ഹെഡർ പതിപ്പ് 2 ഉപയോഗിക്കുന്നു.

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem -prvk privateKey00.pem -iv 0x00000000 -pwd azerty -la 0x20000000 -ep 0x08000000 -t fsbl -of 0x00000003 -encdc 0x25205f0e -enck /home/user/OEM_SECRET.bin -o /home/user/output.stm32

Exampലെ 5

ഔട്ട്‌പുട്ട് പാഴ്‌സ് ചെയ്‌ത് ഫലമായി ലഭിച്ച ചിത്രം സ്ഥിരീകരിക്കുക file ഓരോ ഹെഡർ ഫീൽഡും പരിശോധിക്കുക. ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Exampലെ 6

സൈൻ ചെയ്യാതെയും കീകൾ വിന്യസിക്കാതെയും ഒരു ഹെഡർ ചേർക്കുക. STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

ഒറ്റപ്പെട്ട മോഡ്

സ്റ്റാൻഡ്എലോൺ മോഡിൽ STM32-SignTool എക്സിക്യൂട്ട് ചെയ്യുമ്പോൾ, ആദ്യം ഒരു അബ്സൊല്യൂട്ട് പാത്ത് നൽകണം. തുടർന്ന് താഴെയുള്ള ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ സ്ഥിരീകരണത്തിനായി ഒരു പാസ്‌വേഡ് രണ്ടുതവണ അഭ്യർത്ഥിക്കും.

ചിത്രം 1. സ്റ്റാൻഡ്എലോൺ മോഡിൽ STM32-SignTool

അടുത്ത ഘട്ടങ്ങൾ ഇനിപ്പറയുന്നവയാണ്:

  • രണ്ട് അൽഗോരിതങ്ങളിൽ ഒന്ന് തിരഞ്ഞെടുക്കുക.
  • ഇമേജ് പതിപ്പ്, ഇമേജ് എൻട്രി പോയിൻ്റ്, ഇമേജ് ലോഡ് വിലാസം എന്നിവ നൽകുക.
  • ഓപ്ഷൻ ഫ്ലാഗ് മൂല്യം നൽകുക.

മറ്റൊരു ഔട്ട്പുട്ട് file ആവശ്യമെങ്കിൽ പാത വ്യക്തമാക്കാം, അല്ലെങ്കിൽ നിലവിലുള്ളതുമായി തുടരാൻ എൻ്റർ അമർത്തുക.

PKCS#11 പരിഹാരം
വിശ്വസനീയമായ ഒരു ബൂട്ട് ചെയിനിനെ പിന്തുണയ്ക്കുന്ന STM32 സെക്യുർ ബൂട്ട് സീക്വൻസിൽ സൈൻ ചെയ്ത ബൈനറി ഇമേജുകൾ ഉപയോഗിക്കുന്നു.
ഈ പ്രവർത്തനം ലോഡ് ചെയ്ത ചിത്രങ്ങളുടെ പ്രാമാണീകരണവും സമഗ്രതയും ഉറപ്പാക്കുന്നു.
എല്ലാ പൊതു, സ്വകാര്യ കീകളും ഇൻപുട്ടായി നൽകണമെന്ന് ക്ലാസിക് സൈനിംഗ് കമാൻഡ് അഭ്യർത്ഥിക്കുന്നു fileഇവയാണ്
ഒപ്പിടൽ സേവനം നടപ്പിലാക്കാൻ അനുവാദമുള്ള ഏതൊരു വ്യക്തിക്കും നേരിട്ട് ആക്‌സസ് ചെയ്യാൻ കഴിയും. ആത്യന്തികമായി, ഇത് പരിഗണിക്കാവുന്നതാണ്
ഒരു സുരക്ഷാ ചോർച്ചയായിരിക്കുക. കീ ഡാറ്റ മോഷ്ടിക്കാനുള്ള ഏതൊരു ശ്രമത്തിൽ നിന്നും കീകളെ സംരക്ഷിക്കുന്നതിന് നിരവധി പരിഹാരങ്ങളുണ്ട്. ഇതിൽ
സന്ദർഭത്തിൽ, PKCS#11 പരിഹാരം സ്വീകരിച്ചിരിക്കുന്നു.
ക്രിപ്‌റ്റോഗ്രാഫിക് കീകൾ കൈകാര്യം ചെയ്യാനും സംഭരിക്കാനും PKCS#11 API ഉപയോഗിക്കാം. ഈ ഇന്റർഫേസ് എങ്ങനെയെന്ന് വ്യക്തമാക്കുന്നു
HSM-കൾ (ഹാർഡ്‌വെയർ സുരക്ഷാ മൊഡ്യൂളുകൾ), സ്മാർട്ട്കാർഡുകൾ തുടങ്ങിയ ക്രിപ്‌റ്റോഗ്രാഫിക് ഉപകരണങ്ങളുമായി ആശയവിനിമയം നടത്തുക.
ഈ ഉപകരണങ്ങളുടെ ഉദ്ദേശ്യം സ്വകാര്യ കീ വെളിപ്പെടുത്താതെ ക്രിപ്‌റ്റോഗ്രാഫിക് കീകൾ സൃഷ്ടിക്കുകയും വിവരങ്ങൾ ഒപ്പിടുകയും ചെയ്യുക എന്നതാണ്.
പുറം ലോകത്തേക്കുള്ള മെറ്റീരിയൽ.
ഇനിപ്പറയുന്നവയ്‌ക്കായി ഈ ഒബ്‌ജക്‌റ്റുകൾ ഉപയോഗിക്കുന്നതിന് സോഫ്‌റ്റ്‌വെയർ അപ്ലിക്കേഷനുകൾക്ക് API-യെ വിളിക്കാനാകും:
• സിമെട്രിക്/അസിമെട്രിക് കീകൾ സൃഷ്ടിക്കുക
• എൻക്രിപ്ഷനും ഡീക്രിപ്ഷനും
• ഡിജിറ്റൽ ഒപ്പുകൾ കമ്പ്യൂട്ട് ചെയ്യുകയും പരിശോധിക്കുകയും ചെയ്യുന്നു
PKCS #11 അപ്ലിക്കേഷനുകൾക്ക് പൊതുവായതും യുക്തിസഹവുമായവ നൽകുന്നു view ക്രിപ്‌റ്റോഗ്രാഫിക് ടോക്കൺ എന്ന് വിളിക്കപ്പെടുന്ന ഉപകരണത്തിന്റെയും അതിന്റെയും
ഓരോ ടോക്കണിനും ഒരു സ്ലോട്ട് ഐഡി നൽകുന്നു. ഒരു ആപ്ലിക്കേഷൻ അത് ആക്‌സസ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന ടോക്കൺ വ്യക്തമാക്കുന്നതിലൂടെ തിരിച്ചറിയുന്നു
ഉചിതമായ സ്ലോട്ട് ഐഡി.
സ്മാർട്ട്കാർഡുകളിലും സമാനമായ PKCS#32 സുരക്ഷയിലും സംഭരിച്ചിരിക്കുന്ന പ്രധാന വസ്തുക്കൾ കൈകാര്യം ചെയ്യാൻ STM11SigningTool ഉപയോഗിക്കുന്നു.
സെൻസിറ്റീവ് സ്വകാര്യ കീകൾ ഒരിക്കലും ഉപകരണത്തിൽ നിന്ന് പുറത്തുപോകാത്ത ടോക്കണുകൾ.
ECDSA അടിസ്ഥാനമാക്കിയുള്ള ഇൻപുട്ട് ബൈനറികൾ കൈകാര്യം ചെയ്യുന്നതിനും സൈൻ ചെയ്യുന്നതിനും STM32SigningTool PKCS#11 ഇന്റർഫേസ് ഉപയോഗിക്കുന്നു.
പൊതു/സ്വകാര്യ കീകൾ. ഈ കീകൾ സുരക്ഷാ ടോക്കണുകളിൽ (ഹാർഡ്‌വെയർ അല്ലെങ്കിൽ സോഫ്റ്റ്‌വെയർ) സംഭരിച്ചിരിക്കുന്നു.

അധിക PKCS#11 കമാൻഡുകൾ

  • -മൊഡ്യൂൾ (-എം)
    • വിവരണം: ലോഡ് ചെയ്യുന്നതിനായി ഒരു PKCS#11 മൊഡ്യൂൾ/ലൈബ്രറി പാത്ത് വ്യക്തമാക്കുക (dll, so)
    • വാക്യഘടന:-എം
    • • –കീ-സൂചിക (-കി)
  • -കീ-സൂചിക (-കി)
    • വിവരണം: ഹെക്സ് ഫോർമാറ്റിലുള്ള ഉപയോഗിച്ച കീ സൂചികകളുടെ പട്ടിക.
      • തലക്കെട്ട് v1-ന് ഒരു സൂചികയും തലക്കെട്ട് v2-ന് എട്ട് സൂചികകളും ഉപയോഗിക്കുക (സ്പെയ്സ് കൊണ്ട് വേർതിരിച്ചത്)
    • വാക്യഘടന: -കി
  • -സ്ലോട്ട്-ഇൻഡക്സ് (-si)
    • വിവരണം: ഉപയോഗിക്കേണ്ട സ്ലോട്ടിന്റെ സൂചിക വ്യക്തമാക്കുക (സ്ഥിരസ്ഥിതി 0x0)
    • വാക്യഘടന:-si
  • –സ്ലോട്ട്–ഐഡന്റിഫയർ (-സിഡ്)
    • വിവരണം: ഉപയോഗിക്കേണ്ട സ്ലോട്ടിന്റെ ഐഡന്റിഫയർ വ്യക്തമാക്കുക (ഓപ്ഷണൽ, ഡെസിമൽ അല്ലെങ്കിൽ ഹെക്സാഡെസിമൽ ഫോർമാറ്റിൽ)
    • വാക്യഘടന:-സിഡ്
      • –slot-identifier എന്ന ഓപ്ഷൻ –slot-index-നൊപ്പം ഒരേസമയം ഉപയോഗിച്ചാൽ, ഈ കോൺഫിഗറേഷൻ അതേ സ്ലോട്ടുമായി പൊരുത്തപ്പെടുന്നുണ്ടോ എന്ന് ഉപകരണം പരിശോധിക്കുന്നു. ഐഡന്റിഫയർ പരാമർശിച്ച സൂചികയെ പ്രതിഫലിപ്പിക്കുന്നു; അല്ലെങ്കിൽ, ഒരു പിശക് സംഭവിക്കുന്നു.
      • –സ്ലോട്ട്-ഇൻഡെക്സ് എന്ന് പരാമർശിക്കാതെ തന്നെ –സ്ലോട്ട്-ഐഡന്റിഫയർ ഉപയോഗിക്കാൻ കഴിയും. ഉപകരണം സ്ലോട്ട് സൂചികയെ ക്രമാനുഗതമായി തിരയുന്നു.
  • -സജീവ-കീ സൂചിക (-അകി)
    • വിവരണം: യഥാർത്ഥ സജീവ കീ സൂചിക വ്യക്തമാക്കുക (സ്ഥിരസ്ഥിതി 0)
    • വാക്യഘടന: -aki < ഹെക്സ് മൂല്യം >

PKH/PKTH file തലമുറ

സൈനിംഗ് പ്രവർത്തനത്തിൻ്റെ പ്രോസസ്സിംഗിന് ശേഷം, ഉപകരണം വ്യവസ്ഥാപിതമായി PKH സൃഷ്ടിക്കുന്നു fileOTP ഫ്യൂസിന് ശേഷം ഉപയോഗിക്കേണ്ട s.

  • പി.കെ.എച്ച് file തലക്കെട്ട് v0-ന് pkcsHashPublicKey1x{active_key_index}.bin എന്ന് പേരിട്ടു
  • പി.കെ.ടി.എച്ച് file തലക്കെട്ട് v2-ന് pkcsPublicKeysHashHashes.bin എന്ന് പേരിട്ടു

Exampലെസ്

ഉപകരണത്തിന് ഇൻപുട്ടിൽ ഒപ്പിടാനാകും fileഹെഡർ v1, ഹെഡർ v2 എന്നിവയ്‌ക്ക് s, കമാൻഡ് ലൈനിൽ കുറഞ്ഞ വ്യത്യാസമുണ്ട്.

  • തലക്കെട്ട് v1
    -ബിൻ ഇൻപുട്ട്.ബിൻ -iv -പിഡബ്ല്യുഡി -ല -എപി -ടി -ഓഫ് –
    -കീ-സൂചിക -aki 0 ​​–മൊഡ്യൂൾ –സ്ലോട്ട്-സൂചിക -o ഔട്ട്പുട്ട്.stm32
  • തലക്കെട്ട് v2
    -ബിൻ ഇൻപുട്ട്.ബിൻ -iv -പിഡബ്ല്യുഡി -ല -എപി -ടി -ഓഫ് – -കീ-സൂചിക -അകി –മൊഡ്യൂൾ –സ്ലോട്ട്-സൂചിക -o ഔട്ട്പുട്ട്.stm0

കമാൻഡ് ലൈനിൽ ഒരു പിശക് സംഭവിക്കുകയോ, പൊരുത്തപ്പെടുന്ന കീ ഒബ്‌ജക്‌റ്റുകൾ തിരിച്ചറിയാൻ ടൂളിന് കഴിയാത്ത അവസ്ഥ സംഭവിക്കുകയോ ചെയ്താൽ, ഒരു പിശക് സന്ദേശം പ്രദർശിപ്പിക്കാൻ കഴിയും. ഇത് പ്രശ്നത്തിന്റെ ഉറവിടത്തെ സൂചിപ്പിക്കുന്നു. സൈനിംഗ് ടൂളിന് മുൻകൂട്ടി കോൺഫിഗർ ചെയ്‌ത HSM-കൾ മാത്രമേ ഉപയോഗിക്കാൻ കഴിയൂ, കൂടാതെ പുതിയ സുരക്ഷാ ഒബ്‌ജക്‌റ്റുകൾ കൈകാര്യം ചെയ്യാനോ സൃഷ്ടിക്കാനോ ഇത് രൂപകൽപ്പന ചെയ്‌തിട്ടില്ല. അതിനാൽ, അനുയോജ്യമായ ഒരു പരിസ്ഥിതി സജ്ജീകരിക്കുന്നതിന് സ്വതന്ത്ര സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടത് ആവശ്യമാണ്. തുടർന്ന് കീകൾ സൃഷ്ടിക്കാനും ഒബ്‌ജക്റ്റുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ നേടാനും കഴിയും.

സ്ലോട്ട് ഐഡന്റിഫയർ ഓപ്ഷൻ:

  • -ബിൻ ഇൻപുട്ട്.ബിൻ –ടൈപ്പ് fsbl -hv 1 –കീ-ഇൻഡക്സ് 0x40 -എകി 0 –മൊഡ്യൂൾ സോഫ്റ്റ്സ്മ്2.ഡിഎൽഎൽ –പാസ്‌വേഡ് prg-dev -ep 0x2ffe4000 -s -si 0 -സിഡ് 0x51a53ad8 -la 0x2ffc2500 -iv 0 -ഓഫ് 0x80000000 -o output.stm32

പിശക് ഉദാampകുറവ്:

  • അസാധുവായ സ്ലോട്ട് സൂചിക

ചിത്രം 2. HSM TOKEN_NOT_RECOGNIZED
-കീ-ഇൻഡക്സ് കമാൻഡിൽ സൂചിപ്പിച്ചിരിക്കുന്ന അജ്ഞാത കീ ഒബ്ജക്റ്റ്

ചിത്രം 3. HSM OBJECT_HANDLE_INVALID

ഉപകരണം തുടർച്ചയായി വസ്തുക്കളെ കൈകാര്യം ചെയ്യുന്നു. ആദ്യ ശ്രമത്തിൽ തന്നെ പൊരുത്തപ്പെടുന്ന പ്രധാന ഒബ്‌ജക്‌റ്റുകൾ തിരിച്ചറിയാൻ കഴിയുന്നില്ലെങ്കിൽ, സൈനിംഗ് പ്രവർത്തനം പ്രക്രിയ നിർത്തുന്നു. പ്രശ്നത്തിൻ്റെ ഉറവിടം സൂചിപ്പിക്കുന്നതിന് ഒരു പിശക് സന്ദേശം പ്രദർശിപ്പിക്കും.

റിവിഷൻ ചരിത്രം

പട്ടിക 2. പ്രമാണ പുനരവലോകന ചരിത്രം

തീയതി പതിപ്പ് മാറ്റങ്ങൾ
14-ഫെബ്രുവരി-2019 1 പ്രാരംഭ റിലീസ്.
 

 

26-നവംബർ-2021

  

 

2

 അപ്ഡേറ്റ് ചെയ്തത്:

• വിഭാഗം 2.1: കമാൻഡുകൾ

• വിഭാഗം 2.2: ഉദാampSTM32-SignTool-നുള്ള ലെസ്

• സെക്ഷൻ 2.4 ചേർത്തു: PKCS#11 പരിഹാരം
27-ജൂൺ-2022 3 പുതുക്കിയ വിഭാഗം 2.1: കമാൻഡുകൾ
 

 

 

26-ജൂൺ-2024

  

 

 

4

 മുഴുവൻ പ്രമാണത്തിലും മാറ്റിസ്ഥാപിച്ചു:

• STM32MPx പരമ്പരയിൽ നിന്നുള്ള STM1MP32 പരമ്പര

• STM32MP1-സൈൻ‌ടൂൾ by STM32MP-സൈൻ‌ടൂൾ

• STM32MP1-KeyGen by STM32MP-KeyGen

സെക്ഷൻ 2.1: കമാൻഡുകൾ-ൽ അപ്‌ഡേറ്റ് ചെയ്ത –പബ്ലിക്-കീ-പബ്‌കെ കൂടാതെ –ഹെഡർ-പതിപ്പ് (-എച്ച്‌വി), –നോ-കീകൾ (- എൻകെ) എന്നിവ ചേർത്തു.

ചേർത്തു “Exampസെക്ഷൻ 6 ലെ 2.2”: ഉദാampSTM32-SignTool-നുള്ള ലെസ്.
 

 

 

14-നവംബർ-2024

  

 

 

5

 ചേർത്തു:

• ബാധകമായ ഉൽപ്പന്നങ്ങളിലേക്കുള്ള STM32N6 ശ്രേണി മുഴുവൻ പ്രമാണത്തിലും മാറ്റിസ്ഥാപിച്ചു:

• STM32 ന്റെ STM32MP

അപ്ഡേറ്റ് ചെയ്തത്:

• വിഭാഗം 2.1: കമാൻഡുകൾ
 

06-മാർച്ച്-2025

  

6

 അപ്ഡേറ്റ് ചെയ്തത്:

• വിഭാഗം 2.4.1: അധിക PKCS#11 കമാൻഡുകൾ

• വിഭാഗം 2.4.3: ഉദാampലെസ്

പ്രധാന അറിയിപ്പ് - ശ്രദ്ധയോടെ വായിക്കുക

STMicroelectronics NV യും അതിന്റെ അനുബന്ധ സ്ഥാപനങ്ങളും ("ST") ST ഉൽപ്പന്നങ്ങളിലും/അല്ലെങ്കിൽ ഈ പ്രമാണത്തിലും അറിയിപ്പ് കൂടാതെ ഏത് സമയത്തും മാറ്റങ്ങൾ, തിരുത്തലുകൾ, മെച്ചപ്പെടുത്തലുകൾ, പരിഷ്കാരങ്ങൾ, മെച്ചപ്പെടുത്തലുകൾ എന്നിവ നടത്താനുള്ള അവകാശം നിക്ഷിപ്തമാണ്. ഓർഡറുകൾ നൽകുന്നതിനുമുമ്പ് വാങ്ങുന്നവർ ST ഉൽപ്പന്നങ്ങളെക്കുറിച്ചുള്ള ഏറ്റവും പുതിയ പ്രസക്തമായ വിവരങ്ങൾ നേടണം. ഓർഡർ അംഗീകരിക്കുന്ന സമയത്ത് നിലവിലുള്ള ST യുടെ വിൽപ്പന നിബന്ധനകൾക്കും വ്യവസ്ഥകൾക്കും അനുസൃതമായാണ് ST ഉൽപ്പന്നങ്ങൾ വിൽക്കുന്നത്. ST ഉൽപ്പന്നങ്ങളുടെ തിരഞ്ഞെടുപ്പ്, തിരഞ്ഞെടുപ്പ്, ഉപയോഗം എന്നിവയ്ക്ക് വാങ്ങുന്നവർ മാത്രമാണ് ഉത്തരവാദികൾ, കൂടാതെ ആപ്ലിക്കേഷൻ സഹായത്തിനോ വാങ്ങുന്നവരുടെ ഉൽപ്പന്നങ്ങളുടെ രൂപകൽപ്പനയ്‌ക്കോ ST ഒരു ബാധ്യതയും ഏറ്റെടുക്കുന്നില്ല. ഏതെങ്കിലും ബൗദ്ധിക സ്വത്തവകാശത്തിന് ST ഇവിടെ വ്യക്തമായോ പരോക്ഷമായോ ലൈസൻസ് നൽകിയിട്ടില്ല. ഇവിടെ പറഞ്ഞിരിക്കുന്ന വിവരങ്ങളിൽ നിന്ന് വ്യത്യസ്തമായ വ്യവസ്ഥകളുള്ള ST ഉൽപ്പന്നങ്ങളുടെ പുനർവിൽപ്പന അത്തരം ഉൽപ്പന്നത്തിന് ST അനുവദിച്ച ഏതെങ്കിലും വാറന്റിയെ അസാധുവാക്കില്ല. ST ഉം ST ലോഗോയും ST യുടെ വ്യാപാരമുദ്രകളാണ്. ST വ്യാപാരമുദ്രകളെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, www.st.com/trademarks കാണുക. മറ്റ് എല്ലാ ഉൽപ്പന്നങ്ങളുടെയും സേവനങ്ങളുടെയും പേരുകൾ അവയുടെ ഉടമസ്ഥരുടെ സ്വത്താണ്. ഈ പ്രമാണത്തിലെ വിവരങ്ങൾ ഈ പ്രമാണത്തിന്റെ ഏതെങ്കിലും മുൻ പതിപ്പുകളിൽ മുമ്പ് നൽകിയ വിവരങ്ങൾ മാറ്റിസ്ഥാപിക്കുകയും മാറ്റിസ്ഥാപിക്കുകയും ചെയ്യുന്നു.

© 2025 STMicroelectronics – എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം

പതിവുചോദ്യങ്ങൾ

  • ചോദ്യം: STM32-SignTool ഉപയോഗിക്കുമ്പോൾ പിശകുകൾ നേരിട്ടാൽ ഞാൻ എന്തുചെയ്യണം?
    • A: കമാൻഡ് സിന്റാക്സ് പരിശോധിക്കുക, ആവശ്യമായ എല്ലാ പാരാമീറ്ററുകളും ശരിയായി നൽകിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക, ട്രബിൾഷൂട്ടിംഗ് നുറുങ്ങുകൾക്കായി ഉപയോക്തൃ മാനുവൽ പരിശോധിക്കുക.
  • ചോദ്യം: വ്യത്യസ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ എനിക്ക് STM32-SignTool ഉപയോഗിക്കാനാകുമോ?
    • A: STM32-SignTool നിർദ്ദിഷ്ട ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ പ്രവർത്തിക്കുന്നതിനാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. അനുയോജ്യതാ വിശദാംശങ്ങൾക്ക് സോഫ്റ്റ്‌വെയർ സ്പെസിഫിക്കേഷനുകൾ കാണുക.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

ST മൈക്രോഇലക്‌ട്രോണിക്‌സ് STM32 സൈനിംഗ് ടൂൾ സോഫ്റ്റ്‌വെയർ [pdf] ഉപയോക്തൃ മാനുവൽ
STM32N6 സീരീസ്, STM32MP1, STM32MP2 സീരീസ്, STM32 സൈനിംഗ് ടൂൾ സോഫ്റ്റ്‌വെയർ, STM32, സൈനിംഗ് ടൂൾ സോഫ്റ്റ്‌വെയർ, ടൂൾ സോഫ്റ്റ്‌വെയർ, സോഫ്റ്റ്‌വെയർ

റഫറൻസുകൾ

ഒരു അഭിപ്രായം ഇടൂ

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിക്കില്ല. ആവശ്യമായ ഫീൽഡുകൾ അടയാളപ്പെടുത്തി *