今天给大家讲述STM32Trust生成加密固件的实战内容。 1回顾STM32Trust STM32Trust是一套STM32解决方案,提供完整的代码保护和执行保护工具套件,如下图: 今天讲述的就是代码保护中,使用STM32TrustedPackageCreator生成SFI和SMI加密固件。& Z# u! f* E# q3 g: `: u7 d 2加密基础介绍 SFI:Secure Firmware Installation,安全固件安装解决方案。 SMI:Secure Module Install,安全模块安装。 OEM:Original Equipment Manufacturer,原始设备制造商(或原厂); SFI格式是由ST公司创建的固件加密格式,它使用带有128位密钥的AES-GCM算法将固件(Elf、Hex、Bin或Srec格式)转换为SFI格式的加密和认证固件。 . f# S1 c1 y" X- E# I SMI格式是ST公司创建的一种格式,旨在保护合作伙伴的软件(软件模块和库)。 STM32TrustedPackageCreator安全包生成器工具属于STM32CubeProgrammer编程工具中的一部分(附加的工具)。 所以,在安装STM32CubeProgrammer工具时,集成有STM32TrustedPackageCreator这个工具,只是默认不安装,需要手动勾选。 打开STM32TrustedPackageCreator工具,在主界面你就会看到一些我们之前说的SFI、SMI、HSM内容。 4SFI固件生成过程 主要过程如下框图,由原厂固件、随机数、密钥,经过STM32TrustedPackageCreator工具加密成SFI格式固件。 生成过程生产主要过程见下图: 在执行AES-GCM加密一个区域之前,我们计算初始化向量(IV)为: IV = nonce + Area Index 该工具将固件映像划分为几个加密的部分,这些部分对应于不同的内存区域。 ) q6 @% |4 q8 Q9 h7 f# x" @% u% T 这些附加到相应描述符(由工具生成的未加密的描述性头部)的加密部分称为区域。 这些领域分不同的类型: F:固件区域(输入固件中的常规段)M:模块区域(用于SFI-SMI组合图像生成,对应于来自SMI模块的输入)C:配置区域(用于选择字节配置) P:表示“暂停”区域R:回复区域 & b/ f; t# d9 i& z 区域“P”和“R”并不代表真正的固件区域,而是在SFI映像被分割成几个部分时创建的,这是在SFI映像的全局大小超过用户在创建SFI映像期间预定义的允许RAM大小时的情况。 下面RAM大小和CT地址输入用于SFI: P和R区域与常规SFI区域: 此生成过程的最终输出是单个文件,该文件是经过加密和验证的SMI格式固件。SFI格式布局如下: 当SFI图像在生成过程中被分割时,“P”和“R”区域出现在SFI图像布局中,如图下图所示: 5SMI固件生成过程 SMI同样是一种加密固件,只是这里面加密的是针对模块和库。 ( {3 i% [, L8 B2 j; P SMI加密过程和SFI有点类似,如下图: 生成过程- u* y+ S+ W$ A9 H( d 生产主要过程见下图: 5 f4 |# v/ J" k4 h& e AES-GCM加密使用以下输入: •128位AES加密密钥 •输入nonce作为初始化向量(IV) •作为附加身份验证数据的安全版本(AAD) ( h3 O- g+ `* R在创建SMI映像文件之前,对SMI映像有效性进行PCROP检查: •PCROP部分必须在Flash字(256位)上对齐,否则将显示警告 •该区域的大小必须至少为2个Flash单词(512位),否则将显示警告 •该部分必须在Flash单词边界(256位单词)上结束,否则将显示警告 •如果紧随PCROP部分之后的部分的起始地址与PCROP部分的最后一个Flash单词重叠(在执行PCROP对齐约束之后),则生成失败并出现错误消息。 ) I! i! }+ v8 p# |# ^. c如果一切正常,在指定的路径下创建两个输出: •SMI图像 •Lib数据 5 B* z" g6 A0 W! R6 m. m7 ]SMI格式布局如下: 6总结 现在众多处理器厂家都在推出“安全级别”芯片,其中,软件加密也算一项,本文重点让大家知道这个加密过程。 * a: q0 A" f8 T' r/ B$ U6 Y 转载自:strongerHuang1 a" I- u U5 d! b" N0 T0 N! m |