在线时间1672 小时
UID90520
ST金币0
蝴蝶豆0
注册时间2008-11-10
管理员
- 最后登录
- 2020-12-9
|
a0a.1 32b0c
UM2238:STM32 Trusted Package Creator工具软件说明
数据摘要
引言
STM32 Trusted Package Creator是STM32CubeProgrammer工具集(STM32CUBEPROG) 的一部分,能够生成安全固件和模块,用于STM32安全编程解决方案,它们是:
• 安全固件安装(SFI):SFI是一种安全机制,通过使用AES-GCM密钥对整个固件进行加 密,可以在不受信任的产品环境中安全地安装OEM固件。
• 安全模块安装(SMI):SMI旨在通过使用AES-GCM密钥加密此部分来保护该部分固件 (ELF文件的一部分)。 SFI-SMI组合映像是包含一个或多个模块区域的SFI映像。
• 安全固件升级(SFU):SFU是一种允许以安全方式升级STM32微控制器内置程序的解决 方案。有关SFU的更多信息,请参阅http://www.st.com上的X-CUBE-SBSFU软件包以 获取更多信息。
本用户手册详细介绍了软件环境先决条件以及STM32 Trusted Package Creator工具软件的可 用功能。
1 系统要求
支持的操作系统和架构为:
• Linux® 32位和64位(已在Ubuntu 14.04上测试)
• Windows® 10-7-8 32位和64位
• macOS®(最小版本OS X® Yosemite)
STM32CubeProgrammer和STM32 Trusted Package Creator可支持基于Arm® Cortex®-M 处理器的STM32 32位器件。
2 准备过程
2.1 SFI准备过程
SFI(安全固件安装)映像是由意法半导体创建的格式,包含已使用AES-GCM算法加密和验 证的固件。 图 1中描述了SFI准备过程。
在执行AES-GCM加密一个区域之前,该工具将初始化向量(IV)计算为:
IV = nonce + Area Index。
其中nonce是一个数字,在AES-GCM算法中作为迭代过程的起始值只使用一次,以将不同的 密文发送给相同的数据块。
然后,它将区域描述符(从magic开始到区域总数)作为附加认证数据(AAD)来传递。
• 输入固件中的每个段都会构成SFI文件中的一个固件(F)区域。
• 每个SMI文件(组合情况)共同构成一个模块(M)区域。
• 选项字节配置构成配置(C)区域。
为了生成头文件标签,该工具使用SFI头文件作为AAD以及nonce作为IV,执行仅经过验证 的AES-GCM加密(不含纯文本或密文)。
图 2中描述了SFI文件的结构。
............................
阅读更多的内容,请下载文档
下载地址1>> 下载地址2>> 更多中文文档>> |
|