Press "Enter" to skip to content

STM32Trust如何加密你的固件

本站内容均来自兴趣收集,如不慎侵害的您的相关权益,请留言告知,我们将尽快删除.谢谢.

 

作者 | strongerHuang

 

微信公众号 | 嵌入式专栏

 

前面通过文章《 STM32Trust介绍,及代码执行保护方法 》给大家描述了关于 STM32Trust 的内容。

 

今天给大家讲述 STM32Trust 生成加密固件的实战内容。

 

回顾STM32Trust

 

STM32Trust是一套STM32解决方案,提供完整的 代码保护和执行保护 工具套件,如下图:

 

 

今天讲述的就是代码保护中,使用STM32TrustedPackageCreator生成SFI和SMI加密固件。

 

STM32Trust官方网址:

 

www.st.com/stm32trust

 

更多可参看我之前分享的文章: STM32Trust介绍,及代码执行保护方法

 

相关名词介绍

 

SFI: Secure Firmware Installation,安全固件安装解决方案。

 

SMI: Secure Module Install,安全模块安装。

 

OEM: Original Equipment Manufacturer,原始设备制造商(或原厂);

 

SFI格式 是由ST公司创建的固件加密格式,它使用带有128位密钥的AES-GCM算法将固件(Elf、Hex、Bin或Srec格式)转换为SFI格式的加密和认证固件。

 

SMI格式 是ST公司创建的一种格式,旨在保护合作伙伴的软件(软件模块和库)。

 

安装STM32Trust生成器

 

STM32TrustedPackageCreator安全包生成器工具属于STM32CubeProgrammer编程工具中的一部分(附加的工具)。

 

所以,在安装STM32CubeProgrammer工具时,集成有 STM32TrustedPackageCreator 这个工具,只是默认不安装,需要手动勾选。

 

 

打开 STM32TrustedPackageCreator工具,在主界面 你就会看到一些我们之前说的SFI、SMI、HSM内容。

 

 

SFI固件生成过程

 

主要过程如下框图,由原厂固件、随机数、密钥,经过STM32TrustedPackageCreator工具加密成SFI格式固件。

 

 

生成过程

 

生产主要过程见下图:

 

 

在执行AES-GCM加密一个区域之前,我们计算初始化向量(IV)为:

 

IV = nonce + Area Index

 

该工具将固件映像划分为几个加密的部分,这些部分对应于不同的内存区域。

 

这些附加到相应描述符(由工具生成的未加密的描述性头部)的加密部分称为区域。

 

这些领域分不同的类型:

 

F:固件区域(输入固件中的常规段)

 

M:模块区域(用于SFI-SMI组合图像生成,对应于来自SMI模块的输入)

 

C:配置区域(用于选择字节配置)

 

P:表示“暂停”区域

 

R:回复区域

 

区域“P”和“R”并不代表真正的固件区域,而是在SFI映像被分割成几个部分时创建的,这是在SFI映像的全局大小超过用户在创建SFI映像期间预定义的允许RAM大小时的情况。

 

下面RAM大小和CT地址输入用于SFI:

 

 

P和R区域与常规SFI区域:

 

 

此生成过程的最终输出是单个文件,该文件是经过加密和验证的SMI格式固件。SFI格式布局如下:

 

 

当SFI图像在生成过程中被分割时,“P”和“R”区域出现在SFI图像布局中,如图下图所示:

 

 

SMI固件生成过程

 

SMI同样是一种加密固件,只是这里面加密的是针对模块和库。

 

SMI加密过程和SFI有点类似,如下图:

 

 

生成过程

 

生产主要过程见下图:

 

 

AES-GCM加密使用以下输入:

 

•128位AES加密密钥

 

•输入nonce作为初始化向量(IV)

 

•作为附加身份验证数据的安全版本(AAD)

 

在创建SMI映像文件之前,对SMI映像有效性进行PCROP检查:

 

•PCROP部分必须在Flash字(256位)上对齐,否则将显示警告

 

•该区域的大小必须至少为2个Flash单词(512位),否则将显示警告

 

•该部分必须在Flash单词边界(256位单词)上结束,否则将显示警告

 

•如果紧随PCROP部分之后的部分的起始地址与PCROP部分的最后一个Flash单词重叠(在执行PCROP对齐约束之后),则生成失败并出现错误消息。

 

如果一切正常,在指定的路径下创建两个输出:

 

•SMI图像

 

•Lib数据

 

SMI格式布 局 如下:

 

 

嵌入式专栏

 

总结

 

加密的方式和方法很多,写保护、校验信息、授权等各种各样的方式,但以前的方式相对来说,还是存在“漏洞”。

 

现在众多处理器厂家都在推出“安全级别”芯片,其中,软件加密也算一项,本文重点让大家知道这个加密过程。

 

 

Be First to Comment

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注