सामग्री लुकाउनुहोस्
1 X-CUBE-STSE01 सफ्टवेयर प्याकेज
2 परिचय
3 सामान्य जानकारी
4 सामान्य विवरण
5 प्रदर्शन सफ्टवेयर
6 शब्दावली
7 संशोधन इतिहास
8 महत्त्वपूर्ण सूचना - ध्यानपूर्वक पढ्नुहोस्
9 कागजातहरू / स्रोतहरू
9.1 सन्दर्भहरू

X-CUBE-लोगो

X-CUBE-STSE01 सफ्टवेयर प्याकेज

X-CUBE-STSE-सफ्टवेयर-प्याकेज (४)

परिचय

यो प्रयोगकर्ता पुस्तिकाले X-CUBE-STSE01 सफ्टवेयर प्याकेज कसरी सुरु गर्ने भनेर वर्णन गर्दछ।
X-CUBE-STSE01 सफ्टवेयर प्याकेज एउटा सफ्टवेयर कम्पोनेन्ट हो जसले धेरै प्रदर्शन कोडहरू प्रदान गर्दछ, जसले होस्ट माइक्रोकन्ट्रोलरबाट STSAFE-A110 र STSAFE-A120 उपकरण सुविधाहरू प्रयोग गर्दछ।
यी प्रदर्शन कोडहरूले विभिन्न STM32 माइक्रोकन्ट्रोलरहरूमा पोर्टेबिलिटी सहज बनाउन STM32Cube सफ्टवेयर प्रविधिमा निर्मित STSELib (सुरक्षित तत्व मिडलवेयर) प्रयोग गर्छन्। थप रूपमा, यो अन्य MCU हरूमा पोर्टेबिलिटीको लागि MCU-अज्ञेयवादी छ।
यी प्रदर्शन कोडहरूले निम्न सुविधाहरू चित्रण गर्छन्:

  • प्रमाणीकरण।
  • सुरक्षित डेटा भण्डारण।
  • सुरक्षित उपयोग काउन्टर।
  • पेयर गर्दै।
  • प्रमुख स्थापना।
  • स्थानीय खाम बेर्ने।
  • कुञ्जी जोडी उत्पादन।

सामान्य जानकारी

  • X-CUBE-STSE01 सफ्टवेयर प्याकेज STSAFE-A110 र STSAFE-A120 सुरक्षित तत्व सेवाहरूलाई होस्ट MCU को अपरेटिङ सिस्टम (OS) र यसको अनुप्रयोगमा एकीकृत गर्ने सन्दर्भ हो।
  • यसमा Arm® Cortex®-M प्रोसेसरमा आधारित STM32 ३२-बिट माइक्रोकन्ट्रोलरहरूमा कार्यान्वयन गरिने STSAFE-A110 र STSAFE-A120 ड्राइभर र प्रदर्शन कोडहरू छन्।
  • आर्म अमेरिका र/वा अन्यत्र आर्म लिमिटेड (वा यसको सहायक) को एक पंजीकृत ट्रेडमार्क हो।
  • X-CUBE-STSE01 सफ्टवेयर प्याकेज ANSI C मा विकसित गरिएको छ। यद्यपि, प्लेटफर्म-स्वतन्त्र वास्तुकलाले विभिन्न प्लेटफर्महरूमा सजिलो पोर्टेबिलिटीलाई अनुमति दिन्छ।
  • तलको तालिकाले यस कागजातको राम्रो बुझाइको लागि सान्दर्भिक संक्षिप्त शब्दहरूको परिभाषा प्रस्तुत गर्दछ।

STSAFE-A1x0 सुरक्षित तत्व

STSAFE-A110 र STSAFE-A120 अत्यधिक सुरक्षित समाधान हुन् जसले स्थानीय वा टाढाको होस्टलाई प्रमाणीकरण र डेटा व्यवस्थापन सेवाहरू प्रदान गर्ने सुरक्षित तत्वको रूपमा काम गर्दछ। यसमा सुरक्षित माइक्रोकन्ट्रोलरहरूको नवीनतम पुस्तामा चल्ने सुरक्षित अपरेटिङ सिस्टमको साथ पूर्ण टर्नकी समाधान समावेश छ।
STSAFE-A110 र STSAFE-A120 लाई IoT (इन्टरनेट अफ थिंग्स) उपकरणहरू, स्मार्ट-होम, स्मार्ट-सिटी र औद्योगिक अनुप्रयोगहरू, उपभोक्ता इलेक्ट्रोनिक्स उपकरणहरू, उपभोग्य वस्तुहरू र सहायक उपकरणहरूमा एकीकृत गर्न सकिन्छ। यसको प्रमुख विशेषताहरू हुन्

  • प्रमाणीकरण (परिधीय उपकरणहरू, IoT र USB Type-C® उपकरणहरूको)।
  • ट्रान्सपोर्ट लेयर सेक्युरिटी (TLS) ह्यान्डशेक सहित रिमोट होस्टको साथ सुरक्षित च्यानल स्थापना।
  • हस्ताक्षर प्रमाणिकरण सेवा (सुरक्षित बुट र फर्मवेयर अपग्रेड)।
  • सुरक्षित काउन्टरहरू सहितको प्रयोग अनुगमन।
  • होस्ट एप्लिकेसन प्रोसेसरसँग च्यानल जोडा बनाउने र सुरक्षित गर्ने।
  • स्थानीय वा टाढाको होस्ट खामहरूको र्‍यापिङ र अनर्‍यापिङ।
  • अन-चिप कुञ्जी जोडी उत्पादन।

STSecureElement लाइब्रेरी (STSELib) विवरण

यस खण्डले STSELib मिडलवेयर सफ्टवेयर प्याकेज सामग्री र यसलाई प्रयोग गर्ने तरिकाको विवरण दिन्छ।

सामान्य विवरण

STSELib मिडलवेयर सफ्टवेयर कम्पोनेन्टहरूको सेट हो जुन निम्नको लागि डिजाइन गरिएको हो:

  • STSAFE-A110 र STSAFE-A120 सुरक्षित तत्व उपकरणलाई MCU सँग इन्टरफेस गर्नुहोस्।
  • सबैभन्दा सामान्य STSAFE-A110 र STSAFE-A120 प्रयोग केसहरू लागू गर्नुहोस्।
  • सुरक्षित तत्व सुविधाहरू थप्नको लागि STSELib मिडलवेयरलाई ST सफ्टवेयर प्याकेजहरू भित्र मिडलवेयर कम्पोनेन्टको रूपमा पूर्ण रूपमा एकीकृत गरिएको छ।
  • STSELib मिडलवेयरले एम्बेडेड सिस्टम डेभलपरलाई उच्च-स्तरीय एप्लिकेसन प्रोग्रामिङ इन्टरफेस प्रकार्यहरूको पूर्ण सेट प्रदान गर्दछ। यो मिडलवेयरले STMicroelectronics STSAFE-A सुरक्षित तत्व परिवार प्रयोग गरेर उपकरण, सामान र उपभोग्य ब्रान्ड सुरक्षा सुनिश्चित गर्न आवश्यक आदेशहरूको निर्माण र अनुक्रमणको सारांश दिन्छ।
  • यो मिडलवेयरले विभिन्न होस्ट MCU/MPU इकोसिस्टममा एक वा धेरै STSAFE-A को निर्बाध एकीकरणलाई अनुमति दिन्छ।
  • समर्थित IDE संस्करणहरूको बारेमा जानकारीको लागि प्याकेज रूट फोल्डरमा उपलब्ध रिलीज नोटहरू हेर्नुहोस्।

वास्तुकला
STSELib मिडलवेयर तलको चित्रमा देखाइए अनुसार तीन सफ्टवेयर मोड्युलहरू मिलेर बनेको छ। प्रत्येक तहले एम्बेडेड प्रणाली विकासकर्तालाई फरक स्तरको प्रणाली अमूर्तता प्रदान गर्दछ।

X-CUBE-STSE-सफ्टवेयर-प्याकेज (४)

तलको चित्रले मानक STM32Cube अनुप्रयोगमा एकीकृत STSELib मिडलवेयर देखाउँछ, जुन STM1 न्यूक्लियो बोर्डमा माउन्ट गरिएको X-NUCLEO-SAFEA01 वा X-NUCLEO-ESE1A32 विस्तार बोर्डमा चल्छ।

चित्र २. X-CUBE-STSE2 अनुप्रयोग ब्लक रेखाचित्र

X-CUBE-STSE-सफ्टवेयर-प्याकेज (४)

उत्तम हार्डवेयर र प्लेटफर्म स्वतन्त्रता प्रदान गर्न, STSELib मिडलवेयर STM32Cube HAL मा सिधै जडान गरिएको छैन, तर इन्टरफेस मार्फत fileआवेदन स्तरमा लागू गरिएको

  • एप्लिकेसन प्रोग्रामिङ इन्टरफेस (API) तह
    यो सफ्टवेयर तह प्रणाली अनुप्रयोगको लागि प्रवेश बिन्दु हो। यसले STMicroelectronics सुरक्षित तत्वहरूसँग अन्तर्क्रिया गर्न अनुमति दिने उच्च-स्तरीय प्रकार्यहरूको सेट प्रदान गर्दछ। Api तहले सुरक्षित तत्व व्यवस्थापन, प्रमाणीकरण, डेटा भण्डारण, कुञ्जी व्यवस्थापन जस्ता विभिन्न अनुप्रयोगहरूको लागि अमूर्तता प्रदान गर्दछ।
  • सेवा तह
    SERVICE तहले उत्पादन सेवाहरूको सेट प्रदान गर्दछ जसले लक्षित सुरक्षित तत्वद्वारा समर्थित सबै आदेशहरू ढाँचा गर्दछ र उच्च तहहरूको API/अनुप्रयोगको प्रतिक्रिया रिपोर्ट गर्दछ। यो तह सिधै अनुप्रयोगबाट प्रयोग गर्न सकिन्छ (उन्नत प्रयोगकर्ताको लागि)।
  • कोर तह
    ST सुरक्षित तत्वको लागि सामान्य परिभाषा र लक्षित सुरक्षित तत्वसँग सञ्चार गर्ने कार्यहरू समावेश गर्दछ।
    कोर लेयरले सन्देशहरूको फ्रेमिङ ह्यान्डल गर्छ र माथिका तहहरूको लागि प्लेटफर्म एब्स्ट्र्याक्सन पनि प्रदान गर्दछ।

फोल्डर संरचना
तलको चित्रले X-CUBE-STSE01 को फोल्डर संरचना प्रस्तुत गर्दछ।

X-CUBE-STSE-सफ्टवेयर-प्याकेज (४)

प्रदर्शन सफ्टवेयर

यो खण्डले STSELib मिडलवेयरमा आधारित प्रदर्शन सफ्टवेयरलाई चित्रण गर्दछ।

प्रमाणीकरण
यो प्रदर्शनले कमाण्ड फ्लोलाई चित्रण गर्दछ जहाँ STSAFE-A110/STSAFE-A120 लाई रिमोट होस्ट (IoT उपकरण केस) मा प्रमाणित गर्ने उपकरणमा माउन्ट गरिएको छ, स्थानीय होस्टलाई रिमोट सर्भरमा पास-थ्रुको रूपमा प्रयोग गरिन्छ।
स्थानीय होस्टलाई प्रमाणित गर्ने परिदृश्य जहाँ STSAFE-A110/STSAFE-A120 लाई परिधीयमा माउन्ट गरिएको छ, उदाहरणका लागिampखेल, मोबाइल सामान वा उपभोग्य वस्तुहरूको लागि, ठ्याक्कै उस्तै छ।
प्रदर्शन उद्देश्यका लागि, स्थानीय र टाढाको होस्टहरू यहाँ एउटै उपकरण हुन्।

  1. सार्वजनिक कुञ्जी प्राप्त गर्न उपकरणको डेटा विभाजन क्षेत्र ० मा भण्डारण गरिएको STSAFE-A110/ STSAFE-A120 को सार्वजनिक प्रमाणपत्र निकाल्नुहोस्, पार्स गर्नुहोस् र प्रमाणित गर्नुहोस्:
    • STSAFE-A110/STSAFE-A120 को क्षेत्र ० मार्फत STSELib मिडलवेयर प्रयोग गरेर प्रमाणपत्र पढ्नुहोस्।
    • क्रिप्टोग्राफिक लाइब्रेरीको पार्सर प्रयोग गरेर प्रमाणपत्र पार्स गर्नुहोस्।
    • CA प्रमाणपत्र पढ्नुहोस् (कोड मार्फत उपलब्ध)।
    • क्रिप्टोग्राफिक लाइब्रेरीको पार्सर प्रयोग गरेर CA प्रमाणपत्र पार्स गर्नुहोस्।
    • क्रिप्टोग्राफिक लाइब्रेरी मार्फत CA प्रमाणपत्र प्रयोग गरेर प्रमाणपत्रको वैधता प्रमाणित गर्नुहोस्।
    • STSAFE-A110/STSAFE-A120 X.509 प्रमाणपत्रबाट सार्वजनिक कुञ्जी प्राप्त गर्नुहोस्।
  2. चुनौती नम्बरमा हस्ताक्षर उत्पन्न गर्नुहोस् र प्रमाणित गर्नुहोस्:
    • चुनौती नम्बर (अनियमित नम्बर) उत्पन्न गर्नुहोस्।
    • चुनौती स्वीकार गर्नुहोस्।
    • STSELib मिडलवेयर मार्फत STSAFE-A110/ STSAFE-A120 निजी कुञ्जी स्लट ० प्रयोग गरेर ह्यास गरिएको चुनौतीमा हस्ताक्षर प्राप्त गर्नुहोस्।
    • क्रिप्टोग्राफिक लाइब्रेरी प्रयोग गरेर उत्पन्न गरिएको हस्ताक्षर पार्स गर्नुहोस्।
    • क्रिप्टोग्राफिक लाइब्रेरी मार्फत STSAFE-A110/STSAFE-A120 को सार्वजनिक कुञ्जी प्रयोग गरेर उत्पन्न गरिएको हस्ताक्षर प्रमाणित गर्नुहोस्।
    • जब यो मान्य हुन्छ, होस्टलाई थाहा हुन्छ कि परिधीय वा IoT प्रामाणिक छ।

जोडा बनाउने (होस्ट कुञ्जी प्रावधान)
यो कोड पूर्वample ले उपकरण र यो जडान गरिएको MCU बीच एक जोडी स्थापना गर्दछ। जोडीले उपकरण र MCU बीचको आदानप्रदानलाई प्रमाणित गर्न अनुमति दिन्छ (अर्थात्, हस्ताक्षरित र प्रमाणित)। STSAFE-A110 उपकरण यसलाई जोडिएको MCU सँग संयोजनमा मात्र प्रयोगयोग्य हुन्छ।
जोडीमा होस्ट MCU ले STSAFE-A110 मा होस्ट MAC कुञ्जी र होस्ट साइफर कुञ्जी पठाउँछ। दुवै कुञ्जीहरू STSAFE-A110 को सुरक्षित NVM मा भण्डारण गरिन्छन् र STM32 उपकरणको फ्ल्यास मेमोरीमा भण्डारण गर्नुपर्छ।
पूर्वनिर्धारित रूपमा, यस पूर्वमाampले, होस्ट MCU ले STSAFE-A110 मा प्रख्यात कुञ्जीहरू पठाउँछ (तल आदेश प्रवाह हेर्नुहोस्) जुन प्रदर्शन उद्देश्यका लागि प्रयोग गर्न अत्यधिक सिफारिस गरिन्छ। कोडले अनियमित कुञ्जीहरूको उत्पादनलाई पनि अनुमति दिन्छ।
यसबाहेक, कोड पूर्वampSTSAFE-A110 मा सम्बन्धित स्लट पहिले नै भरिएको नभएको बेला le ले स्थानीय खाम कुञ्जी उत्पन्न गर्छ। जब स्थानीय खाम स्लट भरिएको हुन्छ, STSAFE-A110 उपकरणले होस्ट MCU लाई होस्ट MCU को छेउमा सुरक्षित रूपमा कुञ्जी भण्डारण गर्न स्थानीय खाम बेर्न/खोल्न अनुमति दिन्छ।
नोट: जोडी कोड example लाई निम्न सबै कोडहरू कार्यान्वयन गर्नु अघि सफलतापूर्वक कार्यान्वयन गर्नुपर्छampलेस।

आदेश प्रवाह

  1. STSELib मिडलवेयर प्रयोग गरेर STSAFE-A110 मा स्थानीय खाम कुञ्जी उत्पन्न गर्नुहोस्।
    पूर्वनिर्धारित रूपमा, यो आदेश सक्रिय हुन्छ।
    STSAFE-A110 को स्थानीय खाम कुञ्जी स्लट पहिले नै भरिएको छैन भने मात्र यो कार्य हुन्छ।
  2. होस्ट MAC कुञ्जी र होस्ट साइफर कुञ्जीको रूपमा प्रयोग गर्न दुई १२८-बिट संख्याहरू परिभाषित गर्नुहोस्।
    पूर्वनिर्धारित रूपमा, सुनौलो ज्ञात कुञ्जीहरू प्रयोग गरिन्छ। तिनीहरूसँग निम्न मानहरू छन्:
    • होस्ट MAC कुञ्जी
      ०x००, ०x११, ०x२२, ०x३३, ०x४४, ०x५५, ०x६६, ०x७७, ०x८८, ०x९९, ०xAA, ०xBB, ०xCC, ०xDD, ०xEE, ०xFF
    • होस्ट साइफर कुञ्जी ०x०१, ०x२३, ०x४५, ०x६७, ०x८९, ०xAB, ०xCD, ०xEF,०x०१, ०x२३, ०x४५, ०x६७, ०x८९, ०xAB, ०xCD, ०xEF
  3. होस्ट MAC कुञ्जी र होस्ट साइफर कुञ्जीलाई STSAFE-A110/STSAFE-A120 मा तिनीहरूको सम्बन्धित स्लटमा भण्डार गर्नुहोस्।
  4. होस्ट MAC कुञ्जी र होस्ट साइफर कुञ्जीलाई STM32 को फ्ल्यास मेमोरीमा भण्डारण गर्नुहोस्।

कुञ्जी स्थापना (सममित कुञ्जी AES-128 CMAC)
यो प्रदर्शनले STSAFE-A110 यन्त्रलाई यन्त्रमा (जस्तै IoT यन्त्र) माउन्ट गरिएको अवस्थालाई चित्रण गर्दछ, जसले रिमोट सर्भरसँग सञ्चार गर्छ, र यससँग डाटा आदानप्रदान गर्न सुरक्षित च्यानल स्थापना गर्न आवश्यक छ।
यस मा पूर्वampले, STM32 उपकरणले रिमोट सर्भर (रिमोट होस्ट) र STSAFE-A110 उपकरणमा जडान भएको स्थानीय होस्टको भूमिका खेल्छ।
यस प्रयोगको उद्देश्य STSAFE-A110 मा स्थिर (ECDH) वा क्षणिक (ECDHE) कुञ्जीको साथ अण्डाकार वक्र डिफी-हेलम्यान योजना प्रयोग गरेर स्थानीय होस्ट र रिमोट सर्भर बीच साझा गोप्यता कसरी स्थापित गर्ने भनेर देखाउनु हो।
साझा गोप्य थप एक वा बढी काम गर्ने कुञ्जीहरूमा व्युत्पन्न हुनुपर्छ (यहाँ चित्रण गरिएको छैन)। यी काम गर्ने कुञ्जीहरू पहिलेको लागि TLS जस्ता सञ्चार प्रोटोकलहरूमा प्रयोग गर्न सकिन्छampस्थानीय होस्ट र रिमोट सर्भर बीच आदानप्रदान गरिएका डाटाको गोपनीयता, अखण्डता र प्रामाणिकताको सुरक्षाको लागि।

आदेश प्रवाह
चित्र ४. कुञ्जी स्थापना आदेश प्रवाहले आदेश प्रवाहलाई चित्रण गर्दछ:

  • रिमोट होस्टको निजी र सार्वजनिक कुञ्जीहरू कोड ex मा कडा कोड गरिएका छन्ample।
  • स्थानीय होस्टले यसको क्षणिक स्लट (स्लट ०xFF) मा कुञ्जी जोडी उत्पन्न गर्न STSAFE-A110/STSAFE-A120 मा Generate Keypair आदेश पठाउँछ।
  • STSAFE-A110 ले सार्वजनिक कुञ्जी (जुन स्लट 0xFF सँग मेल खान्छ) STM32 (रिमोट होस्टको प्रतिनिधित्व गर्ने) मा फिर्ता पठाउँछ।
  • STM32 ले रिमोट होस्टको गोप्य गणना गर्दछ (STSAFE उपकरणको सार्वजनिक कुञ्जी र रिमोट होस्टको निजी कुञ्जी प्रयोग गरेर)।
  • STM32 ले रिमोट होस्टको सार्वजनिक कुञ्जी STSAFE-A110/STSAFE-A120 मा पठाउँछ र STSAFE-A110/STSAFE-A120 लाई API प्रयोग गरेर स्थानीय होस्टको गोप्य गणना गर्न अनुरोध गर्छ।
  • STSAFE-A110/ STSAFE-A120 ले स्थानीय होस्टको गोप्य जानकारी STM32 मा फिर्ता पठाउँछ।
  • STM32 ले दुई गोप्य कुराहरूको तुलना गर्छ र नतिजा छाप्छ। यदि गोप्य कुराहरू एउटै छन् भने, गोप्य स्थापना सफल हुन्छ।

X-CUBE-STSE-सफ्टवेयर-प्याकेज (४)

स्थानीय खामहरू बेर्नुहोस् / खोल्नुहोस्

  • यो प्रदर्शनले त्यो अवस्थालाई चित्रण गर्दछ जहाँ STSAFE-A110/STSAFE-A120 ले कुनै पनि गैर-वाष्पशील मेमोरी (NVM) मा सुरक्षित रूपमा गोप्य भण्डारण गर्न स्थानीय खामलाई बेर्छ/खोल्छ।
  • इन्क्रिप्शन/डिक्रिप्शन कुञ्जीहरूलाई त्यसरी थप मेमोरीमा वा STSAFE-A110/STSAFE-A120 को प्रयोगकर्ता डेटा मेमोरी भित्र सुरक्षित रूपमा भण्डारण गर्न सकिन्छ।
  • गोप्य वा सादा पाठ सुरक्षित गर्न र्‍यापिङ मेकानिजम प्रयोग गरिन्छ। र्‍यापिङको आउटपुट AES कुञ्जी र्‍याप एल्गोरिथ्मसँग इन्क्रिप्ट गरिएको खाम हो, र त्यसमा सुरक्षित गर्नुपर्ने कुञ्जी वा सादा पाठ समावेश हुन्छ। आदेश प्रवाह
  • यहाँ स्थानीय र रिमोट होस्टहरू एउटै उपकरण हुन्।
  1. स्थानीय खाममा आत्मसात गरिएको अनियमित डेटा उत्पन्न गर्नुहोस्।
  2. STSELib मिडलवेयर API प्रयोग गरेर स्थानीय खाम बेर्नुहोस्।
  3. बेरिएको खाम राख्नुहोस्।
  4.  STSELIB मिडलवेयर प्रयोग गरेर बेरिएको खाम खोल्नुहोस्।
  5.  नबेरिएको खामलाई सुरुको स्थानीय खामसँग तुलना गर्नुहोस्। तिनीहरू बराबर हुनुपर्छ।

कुञ्जी जोडी पुस्ता
यो प्रदर्शनले स्थानीय होस्टमा STSAFE-A110/STSAFE-A120 उपकरण माउन्ट गरिएको आदेश प्रवाहलाई चित्रण गर्दछ। रिमोट होस्टले यस स्थानीय होस्टलाई स्लट १ मा कुञ्जी जोडी (निजी कुञ्जी र सार्वजनिक कुञ्जी) उत्पन्न गर्न र त्यसपछि उत्पन्न गरिएको निजी कुञ्जीसँग चुनौती (अनियमित संख्या) मा हस्ताक्षर गर्न अनुरोध गर्दछ।
रिमोट होस्टले त्यसपछि उत्पन्न सार्वजनिक कुञ्जीसँग हस्ताक्षर प्रमाणित गर्न सक्षम छ।
यो प्रदर्शन दुई भिन्नता संग प्रमाणीकरण प्रदर्शन जस्तै छ:

  • प्रमाणीकरण प्रदर्शनमा कुञ्जी जोडी पहिले नै उत्पन्न गरिएको छ (स्लट ० मा), जबकि, यस पूर्वमाampले, हामी स्लट १ मा कुञ्जी जोडी उत्पन्न गर्छौं। STSAFE-A110/STSAFE-A120 उपकरणले स्लट ०xFF मा पनि कुञ्जी जोडी उत्पन्न गर्न सक्छ, तर केवल कुञ्जी स्थापना उद्देश्यका लागि।
  • प्रमाणीकरण प्रदर्शनमा सार्वजनिक कुञ्जी क्षेत्र ० मा रहेको प्रमाणपत्रबाट निकालिएको छ। यस उदाहरणमाampले, सार्वजनिक कुञ्जीलाई Generate Keypair आदेशको STSAFE-A110/STSAFE-A120 प्रतिक्रियाको साथ फिर्ता पठाइन्छ।

आदेश प्रवाह
प्रदर्शन उद्देश्यका लागि, स्थानीय र टाढाको होस्टहरू यहाँ एउटै उपकरण हुन्।

  1. होस्टले STSAFE-A110/STSAFE-A120 मा Generate Keypair आदेश पठाउँछ जसले सार्वजनिक कुञ्जी होस्ट MCU मा फिर्ता पठाउँछ।
  2. होस्टले जेनेरेट रैंडम एपीआई प्रयोग गरेर चुनौती (४८-बाइट अनियमित संख्या) उत्पन्न गर्दछ। STSAFE-A110 ले उत्पन्न अनियमित संख्या फिर्ता पठाउँछ।
  3. होस्टले क्रिप्टोग्राफिक लाइब्रेरी प्रयोग गरेर उत्पन्न गरिएको नम्बरको ह्यास गणना गर्दछ।
  4. होस्टले STSAFE-A110/STSAFE-A120 लाई निम्न प्रयोग गरेर गणना गरिएको ह्यासको हस्ताक्षर उत्पन्न गर्न अनुरोध गर्दछ।
    हस्ताक्षर API उत्पन्न गर्नुहोस्। STSAFE-A110/ STSAFE-A120 ले उत्पन्न हस्ताक्षर फिर्ता पठाउँछ।
  5. होस्टले चरण १ मा STSAFE-A110/ STSAFE-A120 द्वारा पठाइएको सार्वजनिक कुञ्जी प्रयोग गरेर उत्पन्न गरिएको हस्ताक्षर प्रमाणित गर्दछ।
  6. हस्ताक्षर प्रमाणिकरणको नतिजा छापिएको छ।

शब्दावली

संक्षिप्त नाम अर्थ
AES उन्नत एन्क्रिप्शन मानक
ANSI अमेरिकी राष्ट्रिय मानक संस्थान
API अनुप्रयोग प्रोग्रामिंग इन्टरफेस
बसपा बोर्ड समर्थन प्याकेज
CA प्रमाणीकरण प्राधिकरण
CC साझा मापदण्ड
C-MAC आदेश सन्देश प्रमाणीकरण कोड
ECC अण्डाकार वक्र क्रिप्टोग्राफी
ECDH अण्डाकार वक्र डिफी–हेलम्यान
ECDHE अण्डाकार वक्र डिफी–हेलम्यान – क्षणिक
EWARM आर्म® को लागि IAR इम्बेडेड वर्कबेन्च®
HAL हार्डवेयर अमूर्त तह
I/O इनपुट/आउटपुट
IAR Systems® एम्बेडेड प्रणाली विकासको लागि सफ्टवेयर उपकरण र सेवाहरूमा विश्व नेता।
IDE एकीकृत विकास वातावरण। सफ्टवेयर विकासको लागि कम्प्युटर प्रोग्रामरहरूलाई व्यापक सुविधाहरू प्रदान गर्ने सफ्टवेयर अनुप्रयोग।
IoT चीजहरूको इन्टरनेट
I²C अन्तर-एकीकृत सर्किट (IIC)
LL निम्न-स्तरका चालकहरू
MAC सन्देश प्रमाणीकरण कोड
MCU माइक्रोकन्ट्रोलर एकाइ
MDK-ARM Arm® को लागि Keil® माइक्रोकन्ट्रोलर विकास किट
MPU मेमोरी सुरक्षा इकाई
NVM अविभाजित स्मृति
OS अपरेटिङ सिस्टम
SE सुरक्षित तत्व
SHA सुरक्षित ह्यास एल्गोरिथ्म
SLA सफ्टवेयर लाइसेन्स सम्झौता
ST STM माइक्रोइलेक्ट्रोनिक्स
TLS यातायात तह सुरक्षा
USB युनिभर्सल सिरियल बस

संशोधन इतिहास

मिति संशोधन परिवर्तनहरू
23-जुन-2025 1 प्रारम्भिक रिलीज।

महत्त्वपूर्ण सूचना - ध्यानपूर्वक पढ्नुहोस्

  • STMicroelectronics NV र यसका सहायक कम्पनीहरू ("ST") ले बिना सूचना कुनै पनि समयमा ST उत्पादनहरू र/वा यस कागजातमा परिवर्तनहरू, सुधारहरू, परिमार्जनहरू, परिमार्जनहरू र सुधारहरू गर्ने अधिकार सुरक्षित राख्छन्। खरिदकर्ताहरूले अर्डर राख्नु अघि ST उत्पादनहरूमा नवीनतम सान्दर्भिक जानकारी प्राप्त गर्नुपर्छ। ST उत्पादनहरू अर्डर स्वीकृतिको समयमा ST को बिक्रीका सर्तहरू र सर्तहरू अनुसार बेचिन्छन्।
  • ST उत्पादनहरूको छनोट, छनोट र प्रयोगको लागि खरिदकर्ताहरू पूर्ण रूपमा जिम्मेवार छन् र ST ले आवेदन सहायता वा खरिदकर्ताहरूको उत्पादनहरूको डिजाइनको लागि कुनै दायित्व मान्दैन।
  • कुनै लाइसेन्स, एक्सप्रेस वा निहित, कुनै पनि बौद्धिक सम्पत्ति अधिकार यहाँ ST द्वारा प्रदान गरिएको छैन।
  • यहाँ उल्लेख गरिएको जानकारी भन्दा फरक प्रावधानहरू सहित ST उत्पादनहरूको पुन: बिक्रीले त्यस्तो उत्पादनको लागि ST द्वारा प्रदान गरिएको कुनै पनि वारेन्टी रद्द हुनेछ।
  • ST र ST लोगो ST को ट्रेडमार्क हो। ST ट्रेडमार्क बारे थप जानकारीको लागि, सन्दर्भ गर्नुहोस् www.st.com/trademarks। अन्य सबै उत्पादन वा सेवा नामहरू तिनीहरूका सम्बन्धित मालिकहरूको सम्पत्ति हुन्।
  • यस कागजातमा भएको जानकारीले यस कागजातको कुनै पनि अघिल्लो संस्करणहरूमा पहिले प्रदान गरिएको जानकारीलाई हटाउँछ र प्रतिस्थापन गर्दछ।
  • © 2025 STMicroelectronics - सबै अधिकार सुरक्षित

कागजातहरू / स्रोतहरू

ST X-CUBE-STSE01 सफ्टवेयर प्याकेज [pdf] प्रयोगकर्ता पुस्तिका
X-CUBE-STSE01 सफ्टवेयर प्याकेज, सफ्टवेयर प्याकेज, सफ्टवेयर

सन्दर्भहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *