
STM32CubeProgrammer(STM32CubeProg)已内置STM32MP1 系列签名工具软件(本文档中称其为STM32MP1-SignTool)。STM32MP1-SignTool 是保证平台安全的重要工具,它能够确保在二进制文件签名时使用STM32MP1-KeyGen 软件生成的ECC密钥对。
当使用支持可信任启动链的 STM32MP1 系列 MPU 进行安全启动时,将使用已签名的二进制映像。此操作可确保已加载的映像通过认证和完整性检查。
STM32MP1-SignTool 可生成二进制映像文件、公钥文件和私钥文件。
二进制映像文件包含有用于设备编程的二进制数据。
公钥文件包含使用 STM32MP1-KeyGen 生成的 PEM 格式 ECC 公钥。
私钥文件包含使用 STM32MP1-KeyGen 生成的 PEM 格式加密 ECC 私钥。
另外,也可以在批处理文件模式下利用现有的已签名文件生成签名的二进制文件。在这种情况下,不需要提供映像入口点、映像加载地址和映像版本参数。
来源:意法半导体