မာတိကာ ပုန်း
1 ST Microelectronics STM32 Signing Tool ဆော့ဖ်ဝဲ
2 နိဒါန်း
3 STM32-SignTool ကို ထည့်သွင်းပါ။
4 STM32-SignTool အမိန့်ပေးစာကြောင်းကြားခံ
5 ExampSTM32-SignTool အတွက် les
6 အမြဲမေးလေ့ရှိသောမေးခွန်းများ
7 စာရွက်စာတမ်းများ / အရင်းအမြစ်များ
7.1 ကိုးကား

ST Microelectronics STM32 Signing Tool ဆော့ဖ်ဝဲ

နိဒါန်း

STM32 လက်မှတ်ထိုးကိရိယာဆော့ဖ်ဝဲ (ဤစာရွက်စာတမ်းရှိ STM32-SignTool အမည်ရှိ) ကို STM32CubeProgrammer (STM32CubeProg) တွင် ပေါင်းစပ်ထားသည်။ STM32-SignTool သည် လုံခြုံသောပလပ်ဖောင်းတစ်ခုကို အာမခံပြီး STM32-KeyGen ဆော့ဖ်ဝဲလ်မှ ထုတ်လုပ်သော ECC သော့များကို အသုံးပြု၍ ဒွိပုံများလက်မှတ်ရေးထိုးခြင်းကို သေချာစေသည့် အဓိကကိရိယာတစ်ခုဖြစ်သည် (အသေးစိတ်အချက်အလက်များအတွက် သုံးစွဲသူလက်စွဲ STM32-KeyGen ဆော့ဖ်ဝဲဖော်ပြချက် (UM2542) ကို ကိုးကား)။ လက်မှတ်ရေးထိုးထားသော ဒွိပုံပုံများကို ယုံကြည်စိတ်ချရသော boot ကွင်းဆက်ကို ပံ့ပိုးပေးသည့် STM32 လုံခြုံသော boot sequence အတွင်း အသုံးပြုပါသည်။ ဤလုပ်ဆောင်ချက်သည် တင်ထားသောပုံများ၏ စစ်မှန်ကြောင်းနှင့် မှန်ကန်မှုစစ်ဆေးခြင်းကို သေချာစေသည်။ STM32-SignTool သည် ဒွိပုံတစ်ပုံကိုထုတ်ပေးသည်။ fileအများသူငှာသော့၊ fileနှင့် သီးသန့်သော့ file. ဒွိပုံရိပ် file စက်အတွက် ပရိုဂရမ်ပြုလုပ်မည့် binary data ပါရှိသည်။ အများသူငှာသော့ file STM32-KeyGen ဖြင့်ထုတ်ပေးသော PEM ဖော်မတ်တွင် ECC အများသူငှာသော့ပါရှိသည်။ သီးသန့်သော့ file STM32-KeyGen ဖြင့် ထုတ်လုပ်ထားသော PEM ဖော်မတ်တွင် ကုဒ်ဝှက်ထားသော ECC သီးသန့်သော့ပါရှိသည်။ ရေးထိုးထားသော ဒွိစုံ file လက်မှတ် ရေးထိုးထားပြီးသားမှလည်း ထုတ်ပေးနိုင်သည်။ file သုတ်နှင့်အတူ file မုဒ်။ ဤကိစ္စတွင်၊ အောက်ဖော်ပြပါ ကန့်သတ်ချက်များသည် မဖြစ်မနေမဖြစ်မနေလိုအပ်သည်- ရုပ်ပုံဝင်ရောက်မှုအမှတ်၊ ပုံတင်သည့်လိပ်စာနှင့် ရုပ်ပုံဗားရှင်း ကန့်သတ်ချက်များ။ ဤစာရွက်စာတမ်းသည် အောက်ပါဇယားတွင်ဖော်ပြထားသော ထုတ်ကုန်များနှင့် သက်ဆိုင်ပါသည်။

ဇယား ၁။ သက်ဆိုင်သော ထုတ်ကုန်များ

ထုတ်ကုန်အမျိုးအစား အပိုင်းနံပါတ် သို့မဟုတ် ထုတ်ကုန်စီးရီး
Microcontroller ပါ STM32N6 စီးရီး
မိုက်ခရိုပရိုဆက်ဆာ STM32MP1 နှင့် STM32MP2 စီးရီးများ

အောက်ဖော်ပြပါကဏ္ဍများတွင်၊ STM32 သည် အခြားနည်းဖြင့်ဖော်ပြထားခြင်းမရှိပါက အထက်ပါဇယားတွင်ဖော်ပြထားသောထုတ်ကုန်များကိုရည်ညွှန်းပါသည်။

STM32-SignTool ကို ထည့်သွင်းပါ။

ဤကိရိယာကို STM32CubeProgrammer အထုပ် (STM32CubeProg) ဖြင့် ထည့်သွင်းထားသည်။ စနစ်ထည့်သွင်းခြင်းလုပ်ငန်းစဉ်နှင့်ပတ်သက်သော နောက်ထပ်အချက်အလက်များအတွက်၊ အသုံးပြုသူလက်စွဲ STM1.2CubeProgrammer ဆော့ဖ်ဝဲဖော်ပြချက် (UM32) ၏ အပိုင်း 2237 ကို ကိုးကားပါ။ ဤဆော့ဖ်ဝဲသည် Arm® Cortex® ပရိုဆက်ဆာအပေါ် အခြေခံထားသော STM32 ထုတ်ကုန်များကို ပံ့ပိုးပေးသည်။

မှတ်ချက်- Arm သည် US နှင့်/သို့မဟုတ် အခြားနေရာများတွင် Arm Limited (သို့မဟုတ် ၎င်း၏လုပ်ငန်းခွဲများ) ၏ မှတ်ပုံတင်ထားသော ကုန်အမှတ်တံဆိပ်တစ်ခုဖြစ်သည်။

STM32-SignTool အမိန့်ပေးစာကြောင်းကြားခံ

အောက်ဖော်ပြပါ ကဏ္ဍများသည် STM32-SignTool ကို command line မှ မည်သို့အသုံးပြုရမည်ကို ဖော်ပြထားပါသည်။

အမိန့်များ

ရရှိနိုင်သော command များကို အောက်တွင် ဖော်ပြထားပါသည်။

  • -binary-image(-bin), -input(-in)
    • ဖော်ပြချက်- ဒွိပုံပုံ file လမ်းကြောင်း (.bin တိုးချဲ့မှု)
    • အထားအသို- 1 -bin /home/User/binaryFile.bin
    • Syntax- 2 -in /home/User/binaryFile.bin
  • -ရုပ်ပုံဗားရှင်း (-iv)
    • ဖော်ပြချက်- လက်မှတ်ရေးထိုးထားသော ပုံ၏ ရုပ်ပုံဗားရှင်းကို ထည့်သွင်းပါ။ file
    • Syntax- -iv
  • -private-key (-prvk)
    • ဖော်ပြချက်- သီးသန့်သော့ file လမ်းကြောင်း (.pem တိုးချဲ့မှု)
    • Syntax- -prvkfile_လမ်း>
    • Example: -prvk ../privateKey.pem
  • -public-key -pubk
    • ဖော်ပြချက်- အများသူငှာသော့ file လမ်းကြောင်းများ
    • Syntax: -pubkFile_လမ်း{1..8}>
      • ခေါင်းစီး v1 အတွက်- STM32MP15xx ထုတ်ကုန်များအတွက် အဓိကလမ်းကြောင်းတစ်ခုသာ အသုံးပြုပါ။
      • ခေါင်းစီး v2 နှင့် အထက်အတွက်- အခြားသူများအတွက် အဓိကလမ်းကြောင်းရှစ်ခုကို အသုံးပြုပါ။
  • – စကားဝှက် (-pwd)
    • ဖော်ပြချက်- သီးသန့်သော့၏ စကားဝှက် (ဤစကားဝှက်တွင် အနည်းဆုံး စာလုံးလေးလုံး ပါရှိရမည်)
    • Example: -pwd azerty
    • • –load-address (-la)
    • ဖော်ပြချက်- ပုံတင်ရန်လိပ်စာ
    • Example: -la
  • ဝင်ခွင့်အမှတ် (-ep)
    • ဖော်ပြချက်- ပုံဝင်မှတ်
    • Example: -ep
  • -ရွေးချယ်ခွင့်-အလံများ (-of)
    • ဖော်ပြချက်- ပုံရွေးချယ်ခွင့် အလံများ (မူလတန်ဖိုး = 0)
    • Example: -of
  • -algorithm (-a)
    • ဖော်ပြချက်- prime256v1 (တန်ဖိုး 1၊ ပုံသေ) သို့မဟုတ် brainpoolP256t1 (တန်ဖိုး 2) ကို သတ်မှတ်သည်
    • Example: -a <2>
  • - အထွက် (-o)
    • ဖော်ပြချက်- အထွက် file လမ်းကြောင်း။ ဤကန့်သတ်ချက်သည် ရွေးချယ်နိုင်သည်။ မသတ်မှတ်ထားပါက၊ အထွက် file တူညီသောအရင်းအမြစ်မှထုတ်လုပ်သည်။ file လမ်းကြောင်း (ဥပမာample၊ ဒွိပုံ file C:\Binary ဖြစ်ပါတယ်။File.bin). ရေးထိုးထားသော ဒွိစုံ file C:\Binary ဖြစ်ပါတယ်။File_Signed.bin
    • Syntax: -oFile_Path>
  • – အမျိုးအစား (-t)
    • ဖော်ပြချက်- ဒွိအမျိုးအစား။ ဖြစ်နိုင်သည့်တန်ဖိုးများမှာ ssbl၊ fsbl၊ teeh၊ teed၊ teex နှင့် copro
    • Syntax: -t
  • - အသံတိတ် (-s)
    • ဖော်ပြချက်- ရှိပြီးသား output တစ်ခုကို အစားထိုးရန်အတွက် မက်ဆေ့ချ် မပြပါ။ file
  • -အကူအညီ (-h နှင့် -?)
    • ဖော်ပြချက်- အကူအညီကို ပြသည်။
  • ဗားရှင်း (-v)
    • ဖော်ပြချက်- ကိရိယာဗားရှင်းကို ပြသသည်။
  • -enc-dc (-encdc)
    • ဖော်ပြချက်- FSBL ကုဒ်ဝှက်ခြင်း [header v2] အတွက် ကုဒ်ဝှက်ခြင်း ဆင်းသက်ခြင်း အဆက်မပြတ်
    • Syntax- -encdc
  • -enc-ကီး (-enck)
    • ဖော်ပြချက်- OEM လျှို့ဝှက်ချက် file FSBL ကုဒ်ဝှက်ခြင်းအတွက် [header v2]
    • အထားအသို--enck
  • -dump-header (–dump)
    • ဖော်ပြချက်- ပုံခေါင်းစီးကို ခွဲခြမ်းစိပ်ဖြာပြီး စွန့်ပစ်ပါ။
    • Syntax- -dumpFile_Path>
  • – ခေါင်းစီးဗားရှင်း (-hv)
    • ဖော်ပြချက်- လက်မှတ်ရေးထိုးခြင်း ခေါင်းစီးဗားရှင်း၊ ဖြစ်နိုင်သည့်တန်ဖိုးများ- 1၊ 2၊ 2.1၊ 2.2 နှင့် 2.3
    • Example အတွက် STM32MP15xx: -hv ၂
    • Example အတွက် STM32MP25xx: -hv ၂
    • Example အတွက် STM32N6xxx: -hv 2.3
  • -သော့မရှိ (-nk)
    • ဖော်ပြချက်- သော့ရွေးချယ်စရာများမပါဘဲ ခေါင်းစီးအလွတ်ထည့်ခြင်း။
    • သတိပေးချက်- ရွေးချယ်မှုအလံများ အမိန့်ဖြင့် အထောက်အထားစိစစ်ခြင်းရွေးချယ်မှုကို ပိတ်ရန် လိုအပ်သည်။

ExampSTM32-SignTool အတွက် les

အောက်ပါ exampSTM32-SignTool အသုံးပြုနည်းကို ပြသည်-

Example ၁

-bin /home/User/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –la 0x20000000 –ep 0x08000000 ပုံသေ အယ်လဂိုရီသမ် (prime256v1) တန်ဖိုးကို ရွေးချယ်ပြီး 0 (primeXNUMXvXNUMX) တန်ဖိုးကို ရွေးချယ်သည်။ ရေးထိုးထားသော output binary file (ဒွိFile_Signed.bin) ကို /home/user/ ဖိုဒါတွင် ဖန်တီးထားသည်။

Example ၁

-bin /home/User/Folder1/BinaryFile.bin –pubk /home/user/publicKey.pem –prvk /home/user/privateKey.pem –iv 5 –pwd azerty –s –la 0x20000000 –ep 0x08000000 –a 2 –o /home/user/Folder2/signedFile.bin ဤကိစ္စတွင် BrainpoolP256t1 အယ်လဂိုရီသမ်ကို ရွေးချယ်ထားသည်။ Folder2 နှင့် Folder3 မရှိလျှင်ပင် ၎င်းတို့ကို ဖန်တီးထားသည်။ a ဆိုလျှင်တောင် –s command ဖြင့်၊ file တူညီသော သတ်မှတ်ထားသော အမည်ဖြင့် တည်ရှိပြီး မည်သည့် မက်ဆေ့ခ်ျမှ မပါပဲ အလိုအလျောက် အစားထိုးပါသည်။

Example ၁

ဒွိစုံ လက်မှတ်ထိုးပါ။ file အထောက်အထားစိစစ်ခြင်းစီးဆင်းမှုအတွက် အများသူငှာသော့ရှစ်ခုပါ၀င်သော ခေါင်းစီးဗားရှင်း 2 ကို အသုံးပြုခြင်း။

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem publicKey00.pem publicKey0.pem publicKey00000000.pem publicKey0.pem -t fsbl -iv 20000000x0 -la 08000000x0 -ep 80000001x32 -of XNUMXxXNUMX -o /home/user/output.stmXNUMX

Example ၁

ဒွိစုံ လက်မှတ်ထိုးပါ။ file စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနှင့် ကုဒ်ဝှက်ခြင်းစီးဆင်းမှုအတွက် အများသူငှာသော့ရှစ်ခုပါဝင်သည့် ခေါင်းစီးဗားရှင်း 2 ကို အသုံးပြုခြင်း။

./STM32_SigningTool_CLI.exe -bin /home/user/input.bin -pubk publicKey00.pem publicKey01.pem publicKey02.pem publicKey03.pem publicKey04.pem publicKey05.pem publicKey06.pem publicKey07.pem publicKey00.pem publicKey0.pem publicKey00000000.pem publicKey0v20000000.pem 0x08000000 -pwd azerty -la 0x00000003 -ep 0x25205 -t fsbl -of 0x32 -encdc XNUMXxXNUMXfXNUMXe -enck /home/user/OEM_SECRET.binusst -o /outpute

Example ၁

အထွက်ကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် ရလဒ်ပုံရိပ်ကို စစ်ဆေးပါ။ file ခေါင်းစီးအကွက်တစ်ခုစီကို စစ်ဆေးပါ။ ./STM32_SigningTool_CLI.exe -dump /home/user/output.stm32

Example ၁

လက်မှတ်မထိုးဘဲနှင့် သော့များကို အသုံးမပြုဘဲ ခေါင်းစီးတစ်ခုကို ထည့်ပါ။ STM32_SigningTool_CLI.exe -in input.bin -nk -of 0x0 -iv 1 -hv 2.2 -o output.stm32

သီးခြားမုဒ်

STM32-SignTool ကို သီးခြားမုဒ်တွင် လုပ်ဆောင်သောအခါ၊ ပကတိလမ်းကြောင်းကို ဦးစွာ ထည့်သွင်းရပါမည်။ ထို့နောက် အောက်ပါပုံတွင်ပြထားသည့်အတိုင်း အတည်ပြုရန်အတွက် စကားဝှက်ကို နှစ်ကြိမ်တောင်းဆိုပါသည်။

ပုံ 1. STM32-SignTool သီးသန့်မုဒ်တွင်

နောက်အဆင့်များမှာ အောက်ပါအတိုင်းဖြစ်သည်-

  • အယ်လဂိုရီသမ် နှစ်ခုထဲမှ တစ်ခုကို ရွေးပါ။
  • ရုပ်ပုံဗားရှင်း၊ ရုပ်ပုံဝင်ရောက်မှုအမှတ်နှင့် ပုံတင်ရန်လိပ်စာတို့ကို ထည့်သွင်းပါ။
  • ရွေးချယ်မှု အလံတန်ဖိုးကို ထည့်သွင်းပါ။

နောက်တစ်မျိုး file လိုအပ်ပါက လမ်းကြောင်းကို သတ်မှတ်နိုင်သည်၊ သို့မဟုတ် ရှိပြီးသားတစ်ခုကို ဆက်လုပ်ရန် enter နှိပ်ပါ။

PKCS#11 ဖြေရှင်းချက်
လက်မှတ်ရေးထိုးထားသော ဒွိပုံပုံများကို ယုံကြည်စိတ်ချရသော boot ကွင်းဆက်ကို ပံ့ပိုးပေးသည့် STM32 လုံခြုံသော boot sequence အတွင်း အသုံးပြုပါသည်။
ဤလုပ်ဆောင်ချက်သည် တင်ထားသောပုံများ၏ စစ်မှန်ကြောင်းနှင့် မှန်ကန်မှုစစ်ဆေးခြင်းကို သေချာစေသည်။
ဂန္ထဝင်လက်မှတ်ထိုးခြင်းအမိန့်သည် အများသူငှာနှင့် သီးသန့်သော့အားလုံးကို ထည့်သွင်းမှုအဖြစ် ပံ့ပိုးပေးရန် တောင်းဆိုသည်။ file၎။ ဤသည်များမှာ
လက်မှတ်ထိုးခြင်းဝန်ဆောင်မှုကို လုပ်ဆောင်ရန် ခွင့်ပြုသူ မည်သူမဆို တိုက်ရိုက်ဝင်ရောက်နိုင်သည်။ အဆုံးစွန်သော၊ ဤသည်ကိုထည့်သွင်းစဉ်းစားနိုင်သည်။
လုံခြုံရေးယိုစိမ့်မှုဖြစ်ရန်။ သော့ဒေတာခိုးယူရန် ကြိုးပမ်းမှုများမှ သော့များကို ကာကွယ်ရန် နည်းလမ်းများစွာ ရှိပါသည်။ ဒီထဲမှာ
အခြေအနေအရ၊ PKCS#11 ဖြေရှင်းချက်ကို လက်ခံခဲ့သည်။
PKCS#11 API ကို ကုဒ်ဝှက်သင်္ကေတကီးများကို ကိုင်တွယ်သိမ်းဆည်းရန် အသုံးပြုနိုင်သည်။ ဤအင်တာဖေ့စ်သည် မည်သို့လုပ်ဆောင်ရမည်ကို သတ်မှတ်ပေးသည်။
HSMs (ဟာ့ဒ်ဝဲလုံခြုံရေး မော်ဂျူးများ) နှင့် စမတ်ကတ်များကဲ့သို့သော လျှို့ဝှက်ကုဒ်သုံးကိရိယာများနှင့် ဆက်သွယ်ပါ။ ဟိ
ဤစက်ပစ္စည်းများ၏ ရည်ရွယ်ချက်မှာ လျှို့ဝှက်သော့ကို မဖော်ပြဘဲ လျှို့ဝှက်သော့များထုတ်လုပ်ရန်နှင့် သင်္ကေတအချက်အလက်ကို ဖန်တီးရန်ဖြစ်သည်။
ပြင်ပကမ္ဘာသို့ ပစ္စည်း၊
ဆော့ဖ်ဝဲအပလီကေးရှင်းများသည် ဤအရာဝတ္ထုများကိုအသုံးပြုရန်အတွက် API ကိုခေါ်ဆိုနိုင်သည်-
• အချိုးညီ/မညီသောသော့များကို ဖန်တီးပါ။
• ကုဒ်ဝှက်ခြင်းနှင့် စာဝှက်ခြင်း
• ဒစ်ဂျစ်တယ်လက်မှတ်ကို တွက်ချက်ခြင်းနှင့် စစ်ဆေးခြင်း။
PKCS #11 သည် အသုံးများပြီး ယုတ္တိကျသော အပလီကေးရှင်းများကို တင်ပြသည်။ view cryptographic token ဟုခေါ်သော ကိရိယာနှင့် ၎င်းကို
တိုကင်တစ်ခုစီအတွက် slot ID တစ်ခုကို သတ်မှတ်ပေးသည်။ အပလီကေးရှင်းတစ်ခုသည် ၎င်းအား သတ်မှတ်ခြင်းဖြင့် ဝင်ရောက်လိုသည့် တိုကင်ကို ခွဲခြားသတ်မှတ်သည်။
သင့်လျော်သော slot ID ။
STM32SigningTool ကို စမတ်ကတ်များတွင် သိမ်းဆည်းထားသည့် အဓိကအရာဝတ္ထုများနှင့် အလားတူ PKCS#11 လုံခြုံရေးကို စီမံခန့်ခွဲရန် အသုံးပြုသည်
အရေးကြီးသော သီးသန့်သော့များသည် စက်ပစ္စည်းကို ဘယ်သောအခါမှ မထားခဲ့နိုင်သော တိုကင်များ။
STM32SigningTool သည် ECDSA ကိုအခြေခံ၍ input binaries ကို ကိုင်တွယ်ရန်နှင့် လက်မှတ်ထိုးရန် PKCS#11 interface ကိုအသုံးပြုသည်
အများသူငှာ/ပုဂ္ဂလိကသော့များ။ ဤသော့များကို လုံခြုံရေးတိုကင်များ (ဟာ့ဒ်ဝဲ သို့မဟုတ် ဆော့ဖ်ဝဲ) တွင် သိမ်းဆည်းထားသည်။

နောက်ထပ် PKCS#11 ညွှန်ကြားချက်များ

  • – မော်ဂျူး (-m)
    • ဖော်ပြချက်- တင်ရန် PKCS#11 module/Library လမ်းကြောင်းကို သတ်မှတ်ပါ (dll၊ ထို့ကြောင့်)
    • အထားအသို-m
    • • –key-index (-ki)
  • -ကီးအညွှန်း (-ki)
    • ဖော်ပြချက်- hex ဖော်မတ်ဖြင့် အသုံးပြုထားသော သော့အညွှန်းများစာရင်း
      • ခေါင်းစီး v1 အတွက် အညွှန်းတစ်ခုနှင့် ခေါင်းစီး v2 အတွက် အညွှန်းရှစ်ခု (နေရာလွတ်ဖြင့် ပိုင်းခြားထားသည်)
    • Syntax: -ki
  • – slot အညွှန်း (-si)
    • ဖော်ပြချက်- အသုံးပြုရန် အထိုင်၏ အညွှန်းကို သတ်မှတ်ပါ (မူလ 0x0)
    • Syntax:-si
  • -slot-identifier (-sid)
    • ဖော်ပြချက်- အသုံးပြုရန် slot ၏ identifier ကို သတ်မှတ်ပါ (ချန်လှပ်ထားနိုင်သည်၊ ဒဿမ သို့မဟုတ် ဆဋ္ဌမမြောက် ဖော်မက်တွင်)
    • Syntax:-sid
      • ရွေးချယ်ခွင့် –slot-identifier ကို –slot-index နှင့် တပြိုင်နက် အသုံးပြုပါက၊ ဤဖွဲ့စည်းပုံသည် တူညီသော slot နှင့် ကိုက်ညီမှုရှိမရှိ စစ်ဆေးပေးပါသည်။ သတ်မှတ်သူသည် ဖော်ပြထားသော အညွှန်းကို ရောင်ပြန်ဟပ်သည်။ မဟုတ်ရင် error ပေါ်လာမယ်။
      • –slot-index ကိုဖော်ပြခြင်းမရှိဘဲ –slot-identifier ကိုသုံးနိုင်သည်။ ကိရိယာများသည် slot အညွှန်းကိုစနစ်တကျရှာဖွေသည်။
  • -active-keyIndex (-aki)
    • ဖော်ပြချက်- အမှန်တကယ် အသက်ဝင်နေသော သော့အညွှန်းကို သတ်မှတ်ပါ (မူလ 0)
    • Syntax- -aki < hexValue >

PKH/PKTH file မျိုးဆက်

လက်မှတ်ရေးထိုးခြင်းလုပ်ငန်းကို လုပ်ဆောင်ပြီးနောက်၊ ကိရိယာသည် PKH ကိုစနစ်တကျထုတ်ပေးသည်။ fileOTP fuse အတွက် ပြီးနောက် အသုံးပြုရန်။

  • PKH file pkcsHashPublicKey0x{active_key_index}.bin အမည်ရှိ ခေါင်းစီး v1
  • PKTH file ခေါင်းစီး v2 အတွက် pkcsPublicKeysHashHashes.bin ဟု အမည်ပေးထားသည်။

Examples

tool သည် input ကို sign ပေးနိုင်ပါသည်။ filecommand line တွင် အနည်းငယ်သာခြားနားချက်ဖြင့် header v1 နှင့် header v2 နှစ်ခုစလုံးအတွက် s။

  • ခေါင်းစီး v1
    -bin input.bin -iv -pwd -la -ep -t -of –
    -key-အညွှန်း -aki 0 ​​– မော်ဂျူး - slot-အညွှန်း -o output.stm32
  • ခေါင်းစီး v2
    -bin input.bin -iv -pwd -la -ep -t -of - သော့အညွှန်း -aki - မော်ဂျူး - slot-အညွှန်း -o output.stm0

အမိန့်ပေးစာကြောင်းပေါ်ရှိ အမှားတစ်ခု သို့မဟုတ် ကိုက်ညီသော အဓိကအရာဝတ္ထုများကို ဖော်ထုတ်ရန် ကိရိယာ၏ မစွမ်းဆောင်နိုင်ခြင်းကြောင့် အမှားအယွင်း မက်ဆေ့ချ်ကို ပြသနိုင်သည်။ ဒါက ပြဿနာရဲ့ အရင်းအမြစ်ကို ဖော်ပြတယ်။ SigningTool သည် ကြိုတင်ပြင်ဆင်ထားသော HSM များကိုသာ အသုံးပြုနိုင်ပြီး လုံခြုံရေးအရာဝတ္ထုအသစ်များကို စီမံခန့်ခွဲရန် သို့မဟုတ် ဖန်တီးရန် ဒီဇိုင်းထုတ်ထားခြင်းမရှိပါ။ ထို့ကြောင့်၊ သင့်လျော်သောပတ်ဝန်းကျင်တစ်ခုတည်ဆောက်ရန် အခမဲ့ဆော့ဖ်ဝဲကို ထည့်သွင်းရန် လိုအပ်ပါသည်။ ထို့နောက် သော့များကို ထုတ်ပေးနိုင်ပြီး ရရှိသော အရာဝတ္ထုများနှင့် ပတ်သက်သော အချက်အလက်များကို ထုတ်ပေးနိုင်သည်။

အပေါက်အမှတ်အသား ရွေးချယ်မှု-

  • -bin input.bin –type fsbl -hv 1 –key-index 0x40 -aki 0 ​​–module softhsm2.dll –password prg-dev -ep 0x2ffe4000 -s -si 0 -sid 0x51a53ad8 -la 0x2ffc2500 -iv 0 -of0x.

အမှား examples-

  • မမှန်ကန်သော အထိုင်အညွှန်း

ပုံ 2. HSM TOKEN_NOT_RECOGNIZED
–key-index command တွင်ဖော်ပြထားသော အမည်မသိသော့အရာဝတ္ထု

ပုံ 3. HSM OBJECT_HANDLE_INVALID

ကိရိယာသည် အရာဝတ္တုများကို အစဉ်လိုက် ဆက်ဆံသည်။ ပထမအကြိမ်ကြိုးစားရာတွင် ကိုက်ညီသည့်သော့ချက်အရာများကို ခွဲခြား၍မရပါက၊ လက်မှတ်ထိုးသည့်လုပ်ဆောင်ချက်သည် လုပ်ငန်းစဉ်ကို ရပ်သွားစေသည်။ ထို့နောက် ပြဿနာ၏ရင်းမြစ်ကို ညွှန်ပြရန် အမှားအယွင်း မက်ဆေ့ချ်ကို ပြသသည်။

ပြန်လည်ပြင်ဆင်မှုမှတ်တမ်း

ဇယား ၁။ စာရွက်စာတမ်း ပြန်လည်ပြင်ဆင်မှုမှတ်တမ်း

ရက်စွဲ ဗားရှင်း အပြောင်းအလဲများ
၂၇-ဖေဖော်ဝါရီ-၂၀၁၈ 1 ကနဦး ထုတ်ဝေမှု။
 

 

26-Nov-2021

  

 

2

 အပ်ဒိတ်လုပ်ထားသည်-

• အပိုင်း 2.1- ညွှန်ကြားချက်များ

• အပိုင်း 2.2- ထွampSTM32-SignTool အတွက် les

• Added အပိုင်း 2.4- PKCS#11 ဖြေရှင်းချက်
၁၂-ဇွန်-၂၀၂၄ 3 အပိုင်း 2.1 ကို အပ်ဒိတ်လုပ်ထားသည်- အမိန့်များ
 

 

 

၁၂-ဇွန်-၂၀၂၄

  

 

 

4

 စာရွက်စာတမ်းတစ်ခုလုံးတွင် အစားထိုးထားသည်-

• STM32MP1 စီးရီး STM32MPx စီးရီး

• STM32MP-SignTool အားဖြင့် STM1MP32-SignTool

• STM32MP1-KeyGen အားဖြင့် STM32MP-KeyGen

အပိုင်း 2.1 တွင် -public-key -pubk နှင့် -header-version (-hv) နှင့် -no-keys (- nk) ကို အပ်ဒိတ်လုပ်ထားသည်။

“Exampအပိုင်း 6 တွင် le 2.2”- ExampSTM32-SignTool အတွက် les။
 

 

 

14-Nov-2024

  

 

 

5

 ထည့်ထားသည်-

• STM32N6 စီးရီး စာရွက်စာတမ်းတစ်ခုလုံးတွင် အစားထိုးထားသော သက်ဆိုင်ရာထုတ်ကုန်များအတွက်-

• STM32 အားဖြင့် STM32MP

အပ်ဒိတ်လုပ်ထားသည်-

• အပိုင်း 2.1- ညွှန်ကြားချက်များ
 

06-Mar-2025 ရက်

  

6

 အပ်ဒိတ်လုပ်ထားသည်-

• အပိုင်း 2.4.1- နောက်ထပ် PKCS#11 ညွှန်ကြားချက်များ

• အပိုင်း 2.4.3- ထွamples

အရေးကြီးသတိပေးချက် - ဂရုတစိုက်ဖတ်ပါ။

STMicroelectronics NV နှင့် ၎င်း၏ လုပ်ငန်းခွဲများ (“ST”) သည် STproducts နှင့်/သို့မဟုတ် ဤစာရွက်စာတမ်းအား အသိပေးခြင်းမရှိဘဲ အချိန်မရွေး အပြောင်းအလဲများ၊ ပြုပြင်မှုများ ပြုလုပ်ရန်၊ မြှင့်တင်မှုများ၊ ပြုပြင်မွမ်းမံမှုများနှင့် တိုးတက်မှုများကို ပြုလုပ်ပိုင်ခွင့်ကို ကန့်သတ်ထားသည်။ အမှာစာမတင်မီ ဝယ်ယူသူများသည် ST ထုတ်ကုန်များဆိုင်ရာ နောက်ဆုံးရသက်ဆိုင်ရာအချက်အလက်များကို ရယူသင့်သည်။ ST ထုတ်ကုန်များကို အမှာစာလက်ခံသည့်အချိန်တွင် ST ၏ရောင်းချမှုစည်းကမ်းချက်များနှင့်အညီ ရောင်းချပါသည်။ ဝယ်ယူသူများသည် ST ထုတ်ကုန်များ၏ ရွေးချယ်မှု၊ ရွေးချယ်မှုနှင့် အသုံးပြုမှုအတွက် တစ်ခုတည်းတွင် တာဝန်ရှိပြီး ST သည် လျှောက်လွှာအကူအညီ သို့မဟုတ် ဝယ်ယူသူများ၏ ထုတ်ကုန်ဒီဇိုင်းအတွက် တာဝန်မရှိဟု ယူဆပါသည်။ ဤနေရာတွင် ST မှ ပေးအပ်သည့် မည်သည့်ဉာဏပစ္စည်းမူပိုင်ခွင့်ကိုမဆို လိုင်စင်၊ ဖော်ပြခြင်း သို့မဟုတ် အဓိပ္ပာယ်ဖွင့်ဆိုထားခြင်းမရှိပါ။ ဤနေရာတွင်ဖော်ပြထားသော အချက်အလက်များနှင့် ကွဲပြားသော ပြဋ္ဌာန်းချက်များရှိသော ST ထုတ်ကုန်များကို ပြန်လည်ရောင်းချခြင်းသည် ထိုထုတ်ကုန်အတွက် ST မှပေးသော အာမခံတစ်စုံတစ်ရာကို ပျက်ပြယ်စေမည်ဖြစ်သည်။ ST နှင့် ST လိုဂိုများသည် ST ၏ ကုန်အမှတ်တံဆိပ်များဖြစ်သည်။ ST အမှတ်တံဆိပ်များအကြောင်း နောက်ထပ်အချက်အလက်များအတွက် www.st.com/trademarks တွင် ဖတ်ရှုပါ။ အခြားထုတ်ကုန် သို့မဟုတ် ဝန်ဆောင်မှုအမည်များအားလုံးသည် ၎င်းတို့၏ သက်ဆိုင်ရာပိုင်ရှင်များ၏ ပိုင်ဆိုင်မှုဖြစ်သည်။ ဤစာရွက်စာတမ်းရှိ အချက်အလက်ကို အစားထိုးပြီး ဤစာရွက်စာတမ်း၏ ယခင်ဗားရှင်းတစ်ခုခုတွင် ယခင်က ပေးခဲ့သည့် အချက်အလက်များကို အစားထိုးသည်။

© 2025 STMicroelectronics - အခွင့်အရေးအားလုံးကို လက်ဝယ်ရှိသည်။

အမြဲမေးလေ့ရှိသောမေးခွန်းများ

  • မေး- STM32-SignTool ကိုအသုံးပြုနေစဉ် အမှားအယွင်းများ ကြုံတွေ့ပါက ကျွန်ုပ်ဘာလုပ်မည်နည်း။
    • A- command syntax ကိုစစ်ဆေးပါ၊ လိုအပ်သည့်ဘောင်များအားလုံးကို မှန်ကန်စွာပေးထားကြောင်း သေချာစေရန်နှင့် ပြဿနာဖြေရှင်းခြင်းဆိုင်ရာ အကြံပြုချက်များကို အသုံးပြုသူလက်စွဲကို ကိုးကားပါ။
  • မေး- မတူညီတဲ့ လည်ပတ်မှုစနစ်တွေမှာ STM32-SignTool ကို သုံးလို့ရပါသလား။
    • A- STM32-SignTool သည် သီးခြားလည်ပတ်မှုစနစ်များတွင် အလုပ်လုပ်ရန် ဒီဇိုင်းထုတ်ထားသည်။ လိုက်ဖက်ညီမှုအသေးစိတ်အတွက် ဆော့ဖ်ဝဲသတ်မှတ်ချက်များကို ကိုးကားပါ။

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

ST Microelectronics STM32 Signing Tool ဆော့ဖ်ဝဲ [pdf] အသုံးပြုသူလက်စွဲ
STM32N6 စီးရီး၊ STM32MP1၊ STM32MP2 စီးရီး၊ STM32 လက်မှတ်ထိုးတူးလ်ဆော့ဖ်ဝဲ၊ STM32၊ လက်မှတ်ထိုးကိရိယာဆော့ဖ်ဝဲ၊ တူးလ်ဆော့ဖ်ဝဲ၊ ဆော့ဖ်ဝဲ

ကိုးကား

မှတ်ချက်တစ်ခုချန်ထားပါ။

သင့်အီးမေးလ်လိပ်စာကို ထုတ်ပြန်မည်မဟုတ်ပါ။ လိုအပ်သောအကွက်များကို အမှတ်အသားပြုထားသည်။ *