请选择 进入手机版 | 继续访问电脑版

你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

《STM32MPU安全启动》学习笔记2.3.2 STM32MP25x 安全引导操作方法

[复制链接]
LTLT 发布时间:2024-11-27 23:18

步骤

  • 生成签名和加密的密钥

    • 生成8对密钥
    • 使用其一进行签名
    • 生成公钥哈希表的哈希值
    • 加密密钥(可选),感觉有点像对公钥再次上锁
    • KeyGen 工具
  • STM32MP_KeyGen_CLI.exe -abs ./ -pwd <pw1> <pw2> <pw3> <pw4> <pw5> <pw6> <pw7> <pw8> -n 8

  • 选项

    • ECC算法 256v1/256t1
    • 加密私钥的私钥加密算法 128/256
    • 二进制生成加密密钥
  • 在芯片中提供公钥哈希表和加密主密钥的哈希值

    • 由于MP25 有M核和A核,所以可以选择不同核进行安全启动,默认是使用同一套密钥
    • 如果使用不同密钥则要烧录两组Key
  • FSBL-A PKHTH OTP 144-151

  • FSBL-A EDMK OTP 364-367

  • FSBL-M PKHTH OTP 152-159

  • FSBL-M EDMK OTP 360-363

  • 烧录方式:

  • STM32CubeProgrammer

    • 需要一个最小Boot去运行才行 VST
  • Uboot

    • 用到Stm32 key命令
    • stm32key select OEM-KEY1 /(OEM-KEY2)
    • stm32key select EDMK1 /(EDMK2)
  • SSP 产线方式

  • 对固件进行签名和加密(可选)

  • 只签名

    • STM32MP_SigningTool_CLI -bin 被签名的文件 -pubk 对应八组密钥文件 -prvk 当前使用哪个 -pwd 对当前的密钥的私钥 -t -iv 版本 -of 0x80000001 -hv 2.2 选择是否要加密 -o 输出的文件
  • 签名+加密

    • STM32MP_SigningTool_CLI -bin 被签名的文件 -pubk 对应八组密钥文件 -prvk 当前使用哪个 -pwd 对当前的密钥的私钥 -t -iv 版本 -of **0x80000003 -encdc <derivconst>-enck** -hv 2.2 选择是否要加密 -o 输出的文件
  • 刷写二进制文件

  • 对设备进行锁定

    • OTP有lock 和非lock状态,当OTP没有lock时,值为0的位依旧可以变成1
收藏 评论0 发布时间:2024-11-27 23:18

举报

0个回答
关于
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
意法半导体官网
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
官方最新发布
STM32Cube扩展软件包
意法半导体边缘AI套件
ST - 理想汽车豪华SUV案例
ST意法半导体智能家居案例
STM32 ARM Cortex 32位微控制器
关注我们
st-img 微信公众号
st-img 手机版