vishay欢迎光临。
注意,星号公众号,是的,令人兴奋的内容作者:StrongHuang微信公众号:StrongerHuang STM32生态性非常强,今天是关于STM32Trust生成器通过SFI和SMI生成的内容加密固件。
(本文引用了应用笔记文档:AN5054)1.什么是STM32Trust STM32Trust是一组STM32解决方案,提供了完整的代码保护和执行保护工具套件,如下图所示:今天是关于代码保护的说明,使用STM32TrustedPackageCreator生成SFI和SMI加密的固件。
STM32Trust官方网站:www.st.com/stm32trust当然,如果有些读者不理解STM32Trust是什么,请参阅我之前分享的一篇文章:什么是STM32Trust? 2.基本介绍SFI:安全固件安装,一种安全的固件安装解决方案。
SMI:安全模块安装,安全模块安装。
OEM:原始设备制造商,原始设备制造商(或原始制造商); SFI格式是ST公司创建的固件加密格式,它使用带有128位密钥的AES-GCM算法来传输固件(Elf,Hex,Bin或Srec格式),并转换为SFI格式的加密和身份验证固件。
SMI格式是ST创建的一种用于保护合作伙伴软件(软件模块和库)的格式。
第三,安装STM32Trust生成器STM32TrustedPackageCreator安全包生成器工具是STM32CubeProgrammer编程工具(附加工具)的一部分。
因此,在安装STM32CubeProgrammer工具时,会集成STM32TrustedPackageCreator工具,但默认情况下未安装该工具,需要手动检查。
打开STM32TrustedPackageCreator工具,在主界面上,您将看到我们之前说过的一些SFI,SMI和HSM内容。
四,SFI固件的生成过程主要过程如下。
原始固件,随机数和密钥通过STM32TrustedPackageCreator工具加密为SFI格式的固件。
生成过程的主要生产过程如下图所示:在执行AES-GCM加密区域之前,我们将初始化向量(IV)计算为:IV =随机数+区域索引此工具将固件映像分为几个加密的区域。
部分,这些部分对应于不同的存储区域。
附加到相应描述符(工具生成的未加密描述性标头)的这些加密部分称为区域。
这些字段分为不同的类型:F:固件区域(输入固件中的常规段)M:模块区域(用于SFI-SMI组合图像生成,对应于SMI模块的输入)C:配置区域(使用选择词段配置)P:代表“暂停”;区域R:答复区域。
区域“ P”指的是“ P”区域。
和“ R”表示不代表实际的固件区域,而是在将SFI映像分为几部分时创建的。
这是SFI映像中的情况当全局大小超过用户在创建SFI映像期间预定义的允许RAM大小时的情况。
以下RAM大小和CT地址输入用于SFI:P和R区域以及常规SFI区域:此生成过程的最终输出是单个文件,该文件已加密并经过验证的SMI格式固件。
SFI格式布局如下:当在生成过程中将SFI图像划分时,“ P”将在屏幕上显示。
和“ R”表示区域显示在SFI映像布局中,如下图所示:5. SMI固件生成过程SMI也是一种加密固件,但是内部的加密是针对模块和库的。
SMI加密过程与SFI有点类似,如下图所示:生成过程的主要生产过程如下图所示:AES-GCM加密使用以下输入:•128位AES加密密钥•输入随机数作为初始化向量(IV)•作为附加的身份验证数据安全版本(AAD)在创建SMI映像文件之前,请对SMI映像的有效性执行PCROP检查:•PCROP部分必须与Flash字(256位)对齐),否则将显示警告。
该区域的大小必须至少为2个Flash字(512位),否则将显示警告•零件必须在Flash字边界(256位字)上结束,否则将显示警告•如果开始PCROP部分紧随其后的部分的地址是PCROP部分的最后一个Flash字重叠(在执行PCROP对齐约束之后),生成失败并且出现错误消息。
如果一切正常,则在指定的路径中创建两个输出:•SMI映像•Lib数据SMI格式布局如下:6.总结现在,许多处理器制造商正在推出“安全级别”。
芯片,其中软件加密也被视为一项,
