X-CUBE-SAFEA1 ווייכווארג פּאַקקאַגע

ספּעסאַפאַקיישאַנז

• פּראָדוקט נאָמען: STSAFE-A110 זיכער עלעמענט
• ווערסיע: X-CUBE-SAFEA1 v1.2.1
• ינאַגרייטיד אין: STM32CubeMX ווייכווארג פּאַק
• שליסל פֿעיִקייטן:
  • זיכער קאַנאַל פאַרלייגן מיט ווייַט באַלעבאָס אַרייַנגערעכנט
    אַריבערפירן שיכטע זיכערהייט (TLS) כאַנדשייק
  • סיגנאַטורע וועראַפאַקיישאַן דינסט (זיכער שטיוול און פירמוואַרע
    אַפּגרייד)
  • באַניץ מאָניטאָרינג מיט זיכער קאָונטערס
  • פּערינג און זיכער קאַנאַל מיט באַלעבאָס אַפּלאַקיישאַן פּראַסעסער
  • ראַפּינג און אַנראַפּינג פון היגע אָדער ווייַט באַלעבאָס ענוואַלאָופּס
  • דור אויף-שפּאָן שליסל פּאָר

פּראָדוקט באַניץ אינסטרוקציעס

1. אַלגעמיינע אינפֿאָרמאַציע

די STSAFE-A110 זיכער עלעמענט איז דיזיינד צו צושטעלן
אָטענטאַקיישאַן און דאַטן פאַרוואַלטונג באַדינונגס צו היגע אָדער ווייַט
מחנות. עס איז פּאַסיק פֿאַר פאַרשידן אַפּלאַקיישאַנז אַזאַ ווי IoT דעוויסעס,
סמאַרט-היים סיסטעמען, ינדאַסטריאַל אַפּלאַקיישאַנז און מער.

2. געטינג סטאַרטעד

צו אָנהייבן ניצן די STSAFE-A110 זיכער עלעמענט:

1. אָפּשיקן צו די דאַטן בלאַט בנימצא אויף דער באַאַמטער STSAFE-A110
   web בלאַט פֿאַר דיטיילד אינפֿאָרמאַציע.
2. אראפקאפיע די STSAFE-A1xx מידוואַרע ווייכווארג פּעקל פֿון די
   STSAFE-A110 אינטערנעט בלאַט אָדער STM32CubeMX.
3. פאַרזיכערן קאַמפּאַטאַבילאַטי מיט שטיצט IDEs ווי STM32Cube IDE אָדער
   סיסטעם וואָרקבענטש פֿאַר STM32.

3. מידדלעוואַרע באַשרייַבונג

3.1 אַלגעמיינע באַשרייַבונג

די STSAFE-A1xx מידוואַרע פאַסילאַטייץ די ינטעראַקשאַן צווישן
די זיכער עלעמענט מיטל און אַ MCU, וואָס אַלאַוז פאַרשידן נוצן קאַסעס.
עס איז ינאַגרייטיד אין ST ווייכווארג פּאַקאַדזשאַז צו פֿאַרבעסערן זיכערהייט
פֿעיִקייטן.

3.2 אַרקאַטעקטשער

די מידוואַרע באשטייט פון פאַרשידענע ווייכווארג קאַמפּאָונאַנץ,
כולל:

• STSAFE-A1xx API (האַרץ צובינד)
• קאָרע קריפּטאָ
• MbedTLS קריפּטאָגראַפיק סערוויס צובינד SHA / AES
• ייַזנוואַרג דינסט צובינד X-CUBECRYPTOLIB

אָפט געשטעלטע פֿראגן (FAQ)

ק: ווו קען איך געפֿינען די STSAFE-A110 דאַטן בלאַט?

א: די דאַטן בלאַט איז בנימצא אויף די STSAFE-A110 web בלאַט פֿאַר
נאָך אינפֿאָרמאַציע אויף די מיטל.

ק: וואָס זענען די געשטיצט ינאַגרייטיד אַנטוויקלונג ינווייראַנמאַנץ
פֿאַר די STSAFE-A1xx מידוואַרע?

א: די שטיצט IDEs אַרייַננעמען STM32Cube IDE און System Workbench
פֿאַר STM32 (SW4STM32) אין X-CUBE-SAFEA1 וו1.2.1 פּעקל.

ומקסנומקס
באַניצער מאַנואַל
אָנהייבן מיט די X-CUBE-SAFEA1 ווייכווארג פּעקל
הקדמה
דער באַניצער מאַנואַל באשרייבט ווי צו אָנהייבן מיט די X-CUBE-SAFEA1 ווייכווארג פּעקל. די X-CUBE-SAFEA1 ווייכווארג פּעקל איז אַ ווייכווארג קאָמפּאָנענט וואָס גיט עטלעכע דעמאַנסטריישאַן קאָודז וואָס נוצן די STSAFE-A110 מיטל פֿעיִקייטן פון אַ באַלעבאָס מיקראָקאָנטראָללער. די דעמאַנסטריישאַן קאָודז נוצן די STSAFE-A1xx מידוואַרע געבויט אויף די STM32Cube ווייכווארג טעכנאָלאָגיע צו גרינגער מאַכן די פּאָרטאַביליטי צווישן פאַרשידענע STM32 מיקראָקאָנטראָללערס. אין אַדישאַן, עס איז MCU-אַגנאָסטיק פֿאַר פּאָרטאַביליטי צו אנדערע MCUs. די דעמאַנסטריישאַן קאָודז אילוסטרירן די פאלגענדע פֿעיִקייטן: · אָטענטאַקיישאַן · פּערינג · שליסל פאַרלייגן · לאקאלע קאָנווערט ראַפּינג · שליסל פּאָר דור

UM2646 - רעוו 4 - מערץ 2024 פֿאַר ווייַטער אינפֿאָרמאַציע קאָנטאַקט דיין היגע STMicroelectronics פארקויפונג אָפיס.

www.st.com

1
באַמערקונג: באַמערקונג:

ומקסנומקס
אַלגעמיינע אינפֿאָרמאַציע
אַלגעמיינע אינפֿאָרמאַציע
די X-CUBE-SAFEA1 ווייכווארג פּעקל איז אַ רעפֿערענץ צו ויסשטימען די STSAFE-A110 זיכער עלעמענט באַדינונגס אין אַ באַלעבאָס MCU ס אָפּערייטינג סיסטעם (אָס) און זייַן אַפּלאַקיישאַן. עס כּולל די STSAFE-A110 שאָפער און דעמאַנסטריישאַן קאָודז צו זיין עקסאַקיוטאַד אויף STM32 32-ביסל מיקראָקאָנטראָללערס באזירט אויף די Arm® Cortex®-M פּראַסעסער. אַרם איז אַ רעגיסטרירט טריידמאַרק פון אַרם לימיטעד (אָדער זייַן סאַבסידיעריז) אין די יו. עס. און / אָדער אנדערש. די X-CUBE-SAFEA1 ווייכווארג פּעקל איז דעוועלאָפּעד אין ANSI C. פונדעסטוועגן, די פּלאַטפאָרמע-פרייַ אַרקאַטעקטשער אַלאַוז גרינג פּאָרטאַביליטי צו אַ פאַרשיידנקייַט פון פאַרשידענע פּלאַטפאָרמס. די טיש אונטן גיט די דעפֿיניציע פון ​​אַקראַנימז וואָס זענען באַטייַטיק פֿאַר אַ בעסער פארשטאנד פון דעם דאָקומענט.
STSAFE-A1xx ווייכווארג פּעקל איז ינאַגרייטיד אין X-CUBE-SAFEA1 וו1.2.1 ווי מידאַלוואַרע און עס איז ינאַגרייטיד ווי BSP פֿאַר די ווייכווארג פּאַק פֿאַר די STM32CubeMX.

UM2646 - רעוו 4

בלאַט 2/23

ומקסנומקס
STSAFE-A110 זיכער עלעמענט

2

STSAFE-A110 זיכער עלעמענט

די STSAFE-A110 איז אַ העכסט זיכער לייזונג וואָס אַקערז ווי אַ זיכער עלעמענט וואָס גיט אָטענטאַקיישאַן און דאַטן פאַרוואַלטונג באַדינונגס צו אַ היגע אָדער ווייַט באַלעבאָס. עס באשטייט פון אַ פול טערנקי לייזונג מיט אַ זיכער אָפּערייטינג סיסטעם פליסנדיק אויף די לעצטע דור פון זיכער מיקראָקאָנטראָללערס.

די STSAFE-A110 קענען זיין ינאַגרייטיד אין IoT (Internet of Things) דעוויסעס, סמאַרט-היים, סמאַרט-שטאָט און ינדאַסטרי אַפּלאַקיישאַנז, קאַנסומער עלעקטראָניק דעוויסעס, קאָנסומאַבלעס און אַקסעסעריז. זייַן הויפּט פֿעיִקייטן זענען:

·

אָטענטאַקיישאַן (פון פּעריפעראַלס, IoT און USB Type-C® דעוויסעס)

·

זיכער קאַנאַל פאַרלייגן מיט ווייַט באַלעבאָס אַרייַנגערעכנט אַריבערפירן שיכטע זיכערהייט (TLS) כאַנדשייק

·

סיגנאַטורע וועראַפאַקיישאַן דינסט (זיכער שטיוול און פירמוואַרע אַפּגרייד)

·

באַניץ מאָניטאָרינג מיט זיכער קאָונטערס

·

פּערינג און זיכער קאַנאַל מיט באַלעבאָס אַפּלאַקיישאַן פּראַסעסער

·

ראַפּינג און אַנראַפּינג פון היגע אָדער ווייַט באַלעבאָס ענוואַלאָופּס

·

דור אויף-שפּאָן שליסל פּאָר

אָפּשיקן צו די STSAFE-A110 דאַטן בלאַט בנימצא אויף די STSAFE-A110 web בלאַט פֿאַר נאָך אינפֿאָרמאַציע אויף די מיטל.

UM2646 - רעוו 4

בלאַט 3/23

ומקסנומקס
STSAFE-A1xx מידוואַרע באַשרייַבונג

3

STSAFE-A1xx מידוואַרע באַשרייַבונג

דער אָפּטיילונג דעטאַילס די אינהאַלט פון STSAFE-A1xx מידוואַרע ווייכווארג פּעקל און די וועג צו נוצן עס.

3.1

אַלגעמיינע באַשרייַבונג

די STSAFE-A1xx מידוואַרע איז אַ סכום פון ווייכווארג קאַמפּאָונאַנץ דיזיינד צו:

·

צובינד די STSAFE-A110 זיכער עלעמענט מיטל מיט אַ MCU

·

ינסטרומענט די מערסט דזשאַנעריק STSAFE-A110 נוצן קאַסעס

די STSAFE-A1xx מידאַלוואַרע איז גאָר ינאַגרייטיד אין ST ווייכווארג פּאַקאַדזשאַז ווי אַ מידאַלוואַרע קאָמפּאָנענט צו לייגן זיכער עלעמענט פֿעיִקייטן (למשלampדי X-CUBE-SBSFU אָדער X-CUBE-SAFEA1).

עס קענען זיין דאַונלאָודיד פון די STSAFE-A110 אינטערנעט בלאַט דורך די מכשירים & ווייכווארג קוויטל אָדער קענען זיין דאַונלאָודיד פֿון STM32CubeMX.

די ווייכווארג איז צוגעשטעלט ווי מקור קאָד אונטער אַ ST ווייכווארג דערלויבעניש העסקעם (SLA0088) (זען ליסענסע אינפֿאָרמאַציע פֿאַר מער דעטאַילס).

די פאלגענדע ינאַגרייטיד אַנטוויקלונג ינווייראַנמאַנץ זענען געשטיצט:

·

IAR Embedded Workbench® for Arm® (EWARM)

·

Keil® מיקראָקאָנטראָללער אַנטוויקלונג קיט (MDK-ARM)

·

STM32Cube IDE (STM32CubeIDE)

·

סיסטעם וואָרקבענטש פֿאַר STM32 (SW4STM32) געשטיצט בלויז אין X-CUBE-SAFEA1 v1.2.1 פּעקל

אָפּשיקן צו די מעלדונג הערות בנימצא אין דער פּעקל וואָרצל טעקע פֿאַר אינפֿאָרמאַציע וועגן די געשטיצט IDE ווערסיעס.

3.2

אַרטשיטעקטורע

דער אָפּטיילונג באשרייבט די ווייכווארג קאַמפּאָונאַנץ פון די STSAFE-A1xx מידוואַרע ווייכווארג פּעקל.

די פיגור אונטן גיט אַ view פון די STSAFE-A1xx מידוואַרע אַרקאַטעקטשער און פֿאַרבונדענע ינטערפייסיז.

פיגורע 1. STSAFE-A1xx אַרקאַטעקטשער

STSAFE-A1xx API (האַרץ צובינד)

CORE

קריפּטאָ

MbedTM TLS

קריפּטאָגראַפיק סערוויס צובינד SHA / AES

סערוויס

אפגעזונדערט שטח
פּאַסיק פֿאַר שוץ דורך MCU זיכערהייט פֿעיִקייטן
(MPU, Firewall, TrustZone®, עטק.)

ייַזנוואַרג דינסט צובינד

X-CUBECRYPTOLIB

UM2646 - רעוו 4

בלאַט 4/23

באַמערקונג:

ומקסנומקס
STSAFE-A1xx מידוואַרע באַשרייַבונג

די מידוואַרע פֿעיִקייטן דריי פאַרשידענע ינטערפייסיז:

·

STSAFE-A1xx API: עס איז די הויפּט אַפּלאַקיישאַן פּראָגראַממינג צובינד (API), וואָס גיט פול אַקסעס צו אַלע

די STSAFE-A110 באַדינונגס יקספּאָרטאַד צו די אויבערשטער לייַערס (אַפּלאַקיישאַן, לייברעריז און סטאַקס). דעם צובינד איז

אויך ריפערד צו ווי די האַרץ צובינד ווייַל אַלע די יקספּאָרטאַד אַפּיס זענען ימפּלאַמענאַד אין די CORE מאָדולע.

דער אויבערשטער לייַערס וואָס דאַרפֿן צו ויסשטימען די STSAFE-A1xx מידוואַרע מוזן אַקסעס די STSAFE-A110

פֿעיִקייטן דורך דעם צובינד.

·

ייַזנוואַרג סערוויס צובינד: דעם צובינד איז געניצט דורך די STSAFE-A1xx מידוואַרע צו דערגרייכן דעם העכסטן

ייַזנוואַרג פּלאַטפאָרמע זעלבסטשטענדיקייַט. עס כולל אַ סכום פון דזשאַנעריק פאַנגקשאַנז צו פאַרבינדן די ספּעציפיש MCU, IO ויטאָבוס

און טיימינג פאַנגקשאַנז. דעם סטרוקטור ימפּרוווז די ביבליאָטעק קאָד שייַעך-וסאַביליטי און געראַנטיז גרינג פּאָרטאַביליטי צו

אנדערע דעוויסעס.

דיפיינד ווי שוואַך פאַנגקשאַנז, די דזשאַנעריק פאַנגקשאַנז מוזן זיין ימפּלאַמענאַד אויף אַפּלאַקיישאַן מדרגה נאָך די עקסampעס איז צוגעשטעלט אין די stsafea_service_interface_template.c מוסטער צוגעשטעלט פֿאַר גרינג ינאַגריישאַן

און קוסטאָמיזאַטיאָן ין דער אויבערשטער לייַערס.

·

קריפּטאָגראַפיק סערוויס צובינד: דעם צובינד איז געניצט דורך די STSAFE-A1xx מידוואַרע צו אַקסעס

פּלאַטפאָרמע אָדער ביבליאָטעק קריפּטאָגראַפיק פאַנגקשאַנז אַזאַ ווי SHA (זיכער האַש אַלגערידאַם) און AES (אַוואַנסירטע

ענקריפּשאַן נאָרמאַל) פארלאנגט דורך די מידוואַרע פֿאַר עטלעכע דעמאַנסטריישאַנז.

דיפיינד ווי שוואַך פאַנגקשאַנז, די קריפּטאָגראַפיק פאַנגקשאַנז מוזן זיין ימפּלאַמענאַד אין אַפּלאַקיישאַן מדרגה

נאָך די עקסampעס איז צוגעשטעלט מיט צוויי פאַרשידענע טעמפּלאַטעס:

stsafea_crypto_mbedtls_interface_template.c אויב די Arm® MbedTM TLS קריפּטאָגראַפיק ביבליאָטעק איז געניצט; stsafea_crypto_stlib_interface_template.c אויב די ST קריפּטאָגראַפיק ביבליאָטעק איז געניצט;

·

אַלטערנאַטיווע קריפּטאָגראַפיק לייברעריז קענען זיין געוויינט דורך פשוט קאַסטאַמייז די מוסטער מקור fileס. די

מוסטער fileס זענען צוגעשטעלט פֿאַר גרינג ינאַגריישאַן און קוסטאָמיזאַטיאָן אין דער אויבערשטער לייַערס.

Arm און Mbed זענען רעגיסטרירט טריידמאַרקס אָדער טריידמאַרקס פון Arm Limited (אָדער זייַן סאַבסידיעריז) אין די יו. עס. און / אָדער אנדערש.

UM2646 - רעוו 4

בלאַט 5/23

ומקסנומקס
STSAFE-A1xx מידוואַרע באַשרייַבונג
די פיגור אונטן ווייזט די STSAFE-A1xx מידאַלוואַרע ינאַגרייטיד אין אַ נאָרמאַל STM32Cube אַפּלאַקיישאַן, פליסנדיק אויף אַ X-NUCLEO-SAFEA1 יקספּאַנשאַן ברעט מאָונטעד אויף אַ STM32 Nucleo ברעט.
פיגורע 2. STSAFE-A1xx אַפּלאַקיישאַן בלאָק דיאַגראַמע

STSAFE-A1xx מידוואַרע אין אַן STM32Cube אַפּלאַקיישאַן

X-CUBE-SAFEA1 בלאָק דיאַגראַמע פֿאַר STM32CubeMX
צו צושטעלן די בעסטער ייַזנוואַרג און פּלאַטפאָרמע זעלבסטשטענדיקייַט, די STSAFE-A1xx מידאַלוואַרע איז נישט גלייַך פארבונדן צו די STM32Cube HAL, אָבער דורך צובינד. files ימפּלאַמענאַד אין אַפּלאַקיישאַן מדרגה (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 - רעוו 4

בלאַט 6/23

ומקסנומקס
STSAFE-A1xx מידוואַרע באַשרייַבונג

3.3

CORE מאָדולע

די CORE מאָדולע איז די האַרץ פון די מידוואַרע. עס ימפּלאַמאַנץ די קאַמאַנדז גערופֿן דורך די אויבערשטער לייַערס (אַפּלאַקיישאַן, לייברעריז, אָנלייגן און אַזוי אויף) אין סדר צו רעכט נוצן די STSAFE-A1xx פֿעיִקייטן.

די פיגור אונטן גיט אַ view פון די CORE מאָדולע אַרקאַטעקטשער.

פיגורע 3. קאָר מאָדולע אַרקאַטעקטשער

פונדרויסנדיק אויבערשטער לייַערס (אַפּלאַקיישאַן, לייברעריז, סטאַקס, אאז"ו ו)

CORE

קריפּטאָ ינערלעך מאָדולע

סערוויס ינערלעך מאָדולע

די CORE מאָדולע איז אַ Multi-interface ווייכווארג קאָמפּאָנענט פארבונדן צו:

·

אויבערשטער לייַערס: פונדרויסנדיק קשר דורך די יקספּאָרטאַד אַפּיס דיסקרייבד אין די צוויי טישן אונטן;

·

קריפּטאָגראַפיק שיכטע: ינערלעך קשר צו די קריפּטאָ מאָדולע;

·

ייַזנוואַרג דינסט שיכטע: ינערלעך קשר צו די סערוויס מאָדולע;

די STSAFE-A1xx מידאַלוואַרע ווייכווארג פּעקל גיט אַ גאַנץ אַפּי דאַקיומענטיישאַן פון די CORE מאָדולע אין דער וואָרצל טעקע (זען STSAFE-A1xx_Middleware.chm file).

אָפּשיקן צו די STSAFE-A110 דאַטאַשיט פֿאַר אַ קורץ דערקלערונג פון די באַפֿעל שטעלן, צו וואָס די באַפֿעל אַפּיס ליסטעד אין די פאלגענדע טיש זענען שייך.

אַפּי קאַטעגאָריע יניטיאַליזאַטיאָן קאַנפיגיעריישאַן
אַלגעמיינע-ציל קאַמאַנדז
דאַטן צעטיילונג קאַמאַנדז

טיש 1. קאָר מאָדולע יקספּאָרטאַד אַפּי
פֿונקציע StSafeA_Init צו שאַפֿן, ינישאַלייז און באַשטימען די STSAFE-A1xx מיטל שעפּן. StSafeA_GetVersion צו צוריקקומען די STSAFE-A1xx מידאַלוואַרע רעוויזיע. StSafeA_Echo צו באַקומען די דאַטן דורכגעגאנגען אין די באַפֿעל. StSafeA_Reset צו באַשטעטיק די וואַלאַטאַל אַטריביוץ צו זייער ערשט וואַלועס. סטסאַפעאַ_גענעראַטעראַנדאָם צו דזשענערייץ אַ נומער פון טראַפ - ביטעס. StSafeA_Hibernate צו שטעלן די STSAFE-Axxx מיטל אין כייבערניישאַן. StSafeA_DataPartitionQuery

UM2646 - רעוו 4

בלאַט 7/23

ומקסנומקס
STSAFE-A1xx מידוואַרע באַשרייַבונג

אַפּי קאַטעגאָריע

פונקציע אָנפֿרעג באַפֿעלן צו צוריקקריגן די קאַנפיגיעריישאַן פון די דאַטן צעטיילונג.

StSafeA_Decrement צו פאַרמינערן די איין-וועג טאָמבאַנק אין אַ טאָמבאַנק זאָנע.

דאַטן צעטיילונג קאַמאַנדז

StSafeA_Read צו לייענען דאַטן פון אַ דאַטן צעטיילונג זאָנע.

StSafeA_Update צו דערהייַנטיקן דאַטן דורך זאָנע צעטיילונג.

StSafeA_GenerateSignature צו צוריקקומען די ECDSA כסימע איבער אַ אָנזאָג דיידזשעסט.

פּריוואַט און ציבור שליסל קאַמאַנדז

StSafeA_GenerateKeyPair צו דזשענערייט אַ שליסל פּאָר אין אַ פּריוואַט שליסל שפּעלטל.
StSafeA_VerifyMessageSignature צו באַשטעטיקן דעם אָנזאָג אָטענטאַקיישאַן.

StSafeA_EstablishKey צו פאַרלייגן אַ שערד סוד צווישן צוויי מחנות דורך ניצן אַסיממעטריק קריפּטאָגראַפי.

StSafeA_ProductDataQuery קווערי באַפֿעל צו צוריקקריגן די פּראָדוקט דאַטן.

StSafeA_I2cParameterQuery קווערי באַפֿעל צו צוריקקריגן די I²C אַדרעס און נידעריק-מאַכט מאָדע קאַנפיגיעריישאַן.

StSafeA_LifeCycleStateQuery קווערי באַפֿעל צו צוריקקריגן די לייפסיקלע שטאַט (געבוירן, אַפּעריישאַנאַל, טערמינאַטעד, געבוירן און פארשפארט אָדער אַפּעריישאַנאַל און פארשפארט).

אַדמיניסטראַטיווע קאַמאַנדז

StSafeA_HostKeySlotQuery קווערי באַפֿעלן צו צוריקקריגן די באַלעבאָס שליסל אינפֿאָרמאַציע (בייַזייַן און באַלעבאָס C-MAC טאָמבאַנק).
StSafeA_PutAttribute צו שטעלן אַטריביוץ אין די STSAFE-Axxx מיטל, אַזאַ ווי שליסלען, פּאַראָל, I²C פּאַראַמעטערס לויט די אַטריביוט TAG.

StSafeA_DeletePassword צו ויסמעקן די פּאַראָל פון זיין שפּעלטל.

StSafeA_VerifyPassword צו באַשטעטיקן דעם פּאַראָל און געדענקען די אַוטקאַם פון די וועראַפאַקיישאַן פֿאַר צוקונפֿט באַפֿעלן דערלויבעניש.

StSafeA_RawCommand צו ויספירן אַ רוי באַפֿעל און באַקומען די פֿאַרבונדענע ענטפער.

StSafeA_LocalEnvelopeKeySlotQuery קווערי באַפֿעלן צו צוריקקריגן היגע קאָנווערט שליסל אינפֿאָרמאַציע (שפּעלטל נומער, בייַזייַן און שליסל לענג) פֿאַר די בנימצא שליסל סלאָץ.

לאקאלע קאָנווערט קאַמאַנדז

StSafeA_GenerateLocalEnvelopeKey צו דזשענערייט אַ שליסל אין אַ היגע קאָנווערט שליסל שפּעלטל.
StSafeA_WrapLocalEnvelope צו ייַנוויקלען דאַטן (יוזשאַוואַלי שליסלען) וואָס זענען גאָר געראטן דורך דער באַלעבאָס, מיט אַ היגע קאָנווערט שליסל און די [AES שליסל ייַנוויקלען] אַלגערידאַם.

StSafeA_UnwrapLocalEnvelope צו אַנווראַפּ אַ היגע קאָנווערט מיט אַ היגע קאָנווערט שליסל.

UM2646 - רעוו 4

בלאַט 8/23

ומקסנומקס
STSAFE-A1xx מידוואַרע באַשרייַבונג

אַפּי קאַטעגאָריע
באַפֿעלן דערלויבעניש קאַנפיגיעריישאַן באַפֿעל

טיש 2. עקספּאָרטעד סטסאַפע-אַ110 קאָר מאָדולע אַפּיס
פונקציע StSafeA_CommandAuthorizationConfigurationQuery באַפֿעלן צו צוריקקריגן אַקסעס טנאָים פֿאַר קאַמאַנדז מיט קאָנפיגוראַבלע אַקסעס טנאָים.

3.4

סערוויס מאָדולע

די SERVICE מאָדולע איז די נידעריק שיכטע פון ​​​​די מידוואַרע. עס ימפּלאַמאַנץ אַ פול ייַזנוואַרג אַבסטראַקציע אין טערמינען פון MCU און ייַזנוואַרג פּלאַטפאָרמע.

די פיגור אונטן גיט אַ view פון די SERVICE מאָדולע אַרקאַטעקטשער.

פיגורע 4. סערוויס מאָדולע אַרקאַטעקטשער

CORE ינערלעך מאָדולע

סערוויס

פונדרויסנדיק נידעריקער לייַערס (BSP, HAL, LL, עטק.)

די SERVICE מאָדולע איז אַ צווייענדיק צובינד ווייכווארג קאָמפּאָנענט פארבונדן צו:

·

פונדרויסנדיק נידעריקער לייַערס: אַזאַ ווי BSP, HAL אָדער LL. שוואַך פאַנגקשאַנז מוזן זיין ימפּלאַמענאַד אין פונדרויסנדיק העכער

לייַערס און זענען באזירט אויף די stsafea_service_interface_template.c מוסטער file;

·

האַרץ שיכטע: ינערלעך פֿאַרבינדונג צו די CORE מאָדולע דורך די יקספּאָרטאַד אַפּיס דיסקרייבד אין די טיש

אונטן;

די STSAFE-A1xx מידאַלוואַרע ווייכווארג פּעקל גיט אַ גאַנץ אַפּי דאַקיומענטיישאַן פון די סערוויס מאָדולע אין דער וואָרצל טעקע (זען STSAFE-A1xx_Middleware.chm file).

טיש 3. סערוויס מאָדולע יקספּאָרטאַד אַפּיס

אַפּי קאַטעגאָריע יניטיאַליזאַטיאָן קאַנפיגיעריישאַן
נידעריק-מדרגה אָפּעראַציע פאַנגקשאַנז

פֿונקציע
StSafeA_BSP_Init צו ינישאַלייז די קאָמוניקאַציע ויטאָבוס און די יאָ פּינס דארף צו אַרבעטן די STSAFE-Axxx מיטל.
StSafeA_Transmit צו צוגרייטן די באַפֿעל צו זיין טראַנסמיטטעד, און רופן די נידעריק-מדרגה ויטאָבוס אַפּי צו זיין עקסאַקיוטאַד. רעכענען און קאַנקאַטאַנייט אַ CRC, אויב געשטיצט.
סטסאַפעאַ_רעסעיווע צו באַקומען דאַטן פון די סטסאַפע-אַקסקסקס דורך ניצן די נידעריק-מדרגה ויטאָבוס פאַנגקשאַנז צו צוריקקריגן זיי. טשעק די קרק, אויב געשטיצט.

UM2646 - רעוו 4

בלאַט 9/23

ומקסנומקס
STSAFE-A1xx מידוואַרע באַשרייַבונג

3.5

קריפּטאָ מאָדולע

די CRYPTO מאָדולע רעפּראַזענץ די קריפּטאָגראַפיק טייל פון די מידוואַרע. עס מוזן פאַרלאָזנ אויף די קריפּטאָגראַפיק רעסורסן פון דער פּלאַטפאָרמע.

די CRYPTO מאָדולע איז גאָר פרייַ פון די אנדערע מידדוואַרע מאַדזשולז און, פֿאַר דעם סיבה, קענען זיין לייכט ענקאַפּסאַלייטיד אין אַן אפגעזונדערט זיכער געגנט פּאַסיק פֿאַר שוץ דורך MCU זיכערהייט פֿעיִקייטן אַזאַ ווי אַ זכּרון שוץ אַפּאַראַט (MPU), אַ פיירוואַל אָדער אַ TrustZone®.

די פיגור אונטן גיט אַ view פון די קריפּטאָ מאָדולע אַרקאַטעקטשער.

פיגורע 5. קריפּטאָ מאָדולע אַרקאַטעקטשער

CORE ינערלעך מאָדולע

קריפּטאָ

פונדרויסנדיק קריפּטאָגראַפיק לייַערס
(MbedTM TLS, X-CUBE-CRYPTOLIB)

די CRYPTO מאָדולע איז אַ צווייענדיק צובינד ווייכווארג קאָמפּאָנענט פארבונדן צו:

·

אַ פונדרויסנדיק קריפּטאָגראַפי ביבליאָטעק: Mbed TLS און X-CUBE-CRYPTOLIB זענען דערווייַל געשטיצט. שוואַך

פאַנגקשאַנז מוזן זיין ימפּלאַמענאַד אין פונדרויסנדיק העכער לייַערס און זענען באזירט אויף די:

stsafea_crypto_mbedtls_interface_template.c מוסטער file פֿאַר די Mbed TLS קריפּטאָגראַפיק ביבליאָטעק;

stsafea_crypto_stlib_interface_template.c מוסטער file פֿאַר די ST קריפּטאָגראַפיק ביבליאָטעק;

נאָך קריפּטאָגראַפיק לייברעריז קענען זיין לייכט געשטיצט דורך אַדאַפּטינג די קריפּטאָגראַפיק צובינד

מוסטער file.

·

די האַרץ שיכטע: ינערלעך קשר צו די CORE מאָדולע דורך די יקספּאָרטאַד אַפּיס דיסקרייבד אין די טיש

אונטן;

די STSAFE-A1xx מידאַלוואַרע ווייכווארג פּעקל גיט אַ גאַנץ אַפּי דאַקיומענטיישאַן פון די CRYPTO מאָדולע אין דער וואָרצל טעקע (זען STSAFE-A1xx_Middleware.chm file).

טיש 4. קריפּטאָ מאָדולע יקספּאָרטאַד אַפּיס

אַפּי קאַטעגאָריע

פֿונקציע

StSafeA_ComputeCMAC צו רעכענען די קמאַק ווערט. געוויינט אויף די צוגעגרייט באַפֿעל.

StSafeA_ComputeRMAC צו רעכענען די RMAC ווערט. געוויינט אויף די באקומען ענטפער.

StSafeA_DataEncryption קריפּטאָגראַפיק אַפּיס צו ויספירן דאַטן ענקריפּשאַן (AES CBC) אויף די STSAFE-Axxx דאַטן באַפער.

StSafeA_DataDecryption צו ויספירן דאַטן דעקריפּטיאָן (AES CBC) אויף די STSAFE-Axxx דאַטן באַפער.

StSafeA_MAC_SHA_PrePostProcess צו פאַר- אָדער פּאָסטן-פּראָסעס די MAC און / אָדער SHA איידער טראַנסמיסיע, אָדער נאָך אָפּטראָג פון דאַטן פון די STSAFE_Axxx מיטל.

UM2646 - רעוו 4

בלאַט 10/23

3.6
באַמערקונג:

ומקסנומקס
STSAFE-A1xx מידוואַרע באַשרייַבונג

טעמפּלאַטעס

דער אָפּטיילונג גיט אַ דעטאַל באַשרייַבונג פון די טעמפּלאַטעס בנימצא אין די STSAFE-A1xx מידוואַרע ווייכווארג פּעקל.

כל די טעמפּלאַטעס ליסטעד אין די טיש אונטן זענען צוגעשטעלט אין די צובינד טעקע בנימצא אין דער וואָרצל מדרגה פון די מידאַלוואַרע ווייכווארג פּעקל.

מוסטער fileס זענען צוגעשטעלט ווי עקסampליי צו זיין קאַפּיד און קאַסטאַמייזד אין דער אויבערשטער לייַערס, אין סדר צו לייכט

ויסשטימען און קאַנפיגיער די STSAFE-A1xx מידוואַרע:

·

צובינד מוסטער fileס צושטעלן עקסampדי ימפּלאַמאַנץ פון די __שוואַך פאַנגקשאַנז, געפֿינט ווי ליידיק אָדער

טייל ליידיק פאַנגקשאַנז ין די מידוואַרע. זיי מוזן זיין רעכט ימפּלאַמענאַד אין די באַניצער פּלאַץ אָדער אין

די אויבערשטער לייַערס לויט די קריפּטאָגראַפיק ביבליאָטעק און צו דער באַניצער ס ייַזנוואַרג ברירות.

·

קאָנפיגוראַטיאָן מוסטער fileס צושטעלן אַן גרינג וועג צו קאַנפיגיער די STSAFE-A1xx מידאַלוואַרע און פֿעיִקייטן

וואָס קענען זיין געוויינט אין דער באַניצער אַפּלאַקיישאַן, אַזאַ ווי אַפּטאַמאַזיישאַנז אָדער ספּעציפיש ייַזנוואַרג.

מוסטער קאַטעגאָריע
צובינד טעמפּלאַטעס
קאַנפיגיעריישאַן טעמפּלאַטעס

טיש 5. טעמפּלאַטעס
מוסטער file
stsafea_service_interface_template.c עקסampדער מוסטער צו ווייַזן ווי צו שטיצן די ייַזנוואַרג באַדינונגס פארלאנגט דורך די STSAFE-A מידאַלוואַרע און געפֿינט דורך די ספּעציפיש ייַזנוואַרג, נידעריק-מדרגה ביבליאָטעק אָדער BSP אויסגעקליבן אין די באַניצער פּלאַץ. stsafea_crypto_mbedtls_interface_template.c עקסampדער מוסטער צו ווייַזן ווי צו שטיצן די קריפּטאָגראַפיק באַדינונגס פארלאנגט דורך די STSAFE-A מידוואַרע און געפֿינט דורך די Mbed TLS קריפּטאָגראַפיק ביבליאָטעק (שליסל פאַרוואַלטונג, SHA, AES, אאז"ו ו). stsafea_crypto_stlib_interface_template.c עקסampדער מוסטער צו ווייַזן ווי צו שטיצן די קריפּטאָגראַפיק באַדינונגס פארלאנגט דורך די STSAFE-A מידוואַרע און געפֿינט דורך די STM32 קריפּטאָגראַפיק ביבליאָטעק ווייכווארג יקספּאַנשאַן פֿאַר STM32Cube (XCUBE-CRYPTOLIB) (שליסל פאַרוואַלטונג, שאַ, אַעס, אאז"ו ו). stsafea_conf_template.h עקסampדער מוסטער צו ווייַזן ווי צו קאַנפיגיער די STSAFE-A מידאַלוואַרע (ספּעציעל פֿאַר אָפּטימיזאַטיאָנס צוועקן). stsafea_interface_conf_template.h עקסampדער מוסטער צו ווייַזן ווי צו קאַנפיגיער און קאַסטאַמייז די צובינד fileס ליסטעד אויבן.

די אויבן טעמפּלאַטעס זענען בלויז פאָרשטעלן אין די BSP טעקע פון ​​די X-CUBE-SAFEA1 פּעקל.

UM2646 - רעוו 4

בלאַט 11/23

ומקסנומקס
STSAFE-A1xx מידוואַרע באַשרייַבונג

3.7

פאָלדער סטרוקטור

די פיגור אונטן גיט די טעקע סטרוקטור פון די STSAFE-A1xx מידאַלוואַרע ווייכווארג פּעקל וו1.2.1.

פיגורע 6. פּראָיעקט file סטרוקטור

פּראָיעקט file סטרוקטור STSAFE-A1xx מידוואַרע

UM2646 - רעוו 4

פּראָיעקט file סטרוקטור פֿאַר X-CUBE-SAFEA1 פֿאַר STM32CubeMX

בלאַט 12/23

3.8
3.8.1
3.8.2

ומקסנומקס
STSAFE-A1xx מידוואַרע באַשרייַבונג

ווי צו: ינטאַגריישאַן און קאַנפיגיעריישאַן
דער אָפּטיילונג באשרייבט ווי צו ויסשטימען און קאַנפיגיער די STSAFE-A1xx מידוואַרע אין די באַניצער אַפּלאַקיישאַן.

ינטאַגראַל סטעפּס

גיי די סטעפּס צו ויסשטימען די STSAFE-A1xx מידוואַרע אין דער געוואלט אַפּלאַקיישאַן:

·

שריט 1: נאָכמאַכן (און אָפּטיאָנאַללי רענאַמע) די stsafea_service_interface_template.c file און יעדער פון

stsafea_crypto_mbedtls_interface_template.c אָדער stsafea_crypto_stlib_interface_template.c צו דער באַניצער

פּלאַץ לויט די קריפּטאָגראַפיק ביבליאָטעק וואָס איז צוגעגעבן צו די אַפּלאַקיישאַן (וועלכער די

קריפּטאָגראַפיק ביבליאָטעק אויסגעקליבן / געוויינט דורך יוזערז, זיי קענען אפילו שאַפֿן / ימפּלאַמענטיישאַן פון זייער אייגענע קריפּטאָגראַפיק

צובינד file פֿון קראַצן דורך אַדאַפּטינג די פּאַסיק מוסטער).

·

שריט 2: נאָכמאַכן (און אָפּטיאָנאַללי רענאַמע) די stsafea_conf_template.h און stsafea_interface_conf_template.h

fileס צו דער באַניצער פּלאַץ.

·

טרעטן 3: מאַכן זיכער צו לייגן די רעכט ינקלודז אין דיין הויפּט אָדער קיין אנדערע באַניצער פּלאַץ מקור file וואָס דאַרף צו

צובינד די STSAFE-A1xx מידוואַרע:

#אַרייַננעמען "stsafea_core.h" #include "stsafea_interface_conf.h"

·

שריט 4: קאַסטאַמייז די fileאיז געניצט אין די דריי סטעפּס אויבן לויט באַניצער פּרעפֿערענצן.

קאָנפיגוראַטיאָן סטעפּס

אין סדר צו ריכטיק קאַנפיגיער די STSAFE-A1xx מידוואַרע אין די באַניצער אַפּלאַקיישאַן, ST צושטעלן צוויי פאַרשידענע

קאַנפיגיעריישאַן מוסטער fileס צו זיין קאַפּיד און קאַסטאַמייזד אין די באַניצער פּלאַץ לויט די באַניצער 'ס ברירות:

·

stsafea_interface_conf_template.h: דעם עקסample מוסטער איז געניצט צו און ווייזט ווי צו קאַנפיגיער די

קריפּטאָגראַפיק און דינסט מידדוואַרע ינטערפייסיז אין די באַניצער פּלאַץ דורך די פאלגענדע # דעפינירן

דערקלערונגען:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: דעם עקסampדער מוסטער איז געניצט צו און ווייַזן ווי צו קאַנפיגיער די STSAFE-A

מידוואַרע דורך די פאלגענדע # דעפינירן סטייטמאַנץ:

STAFEA_USE_OPTIMIZATION_SHARED_RAM

STAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (בלויז פֿאַר די STSAFE-A100)

גיי די סטעפּס צו ויסשטימען די STSAFE-A1xx מידוואַרע אין דער געוואלט אַפּלאַקיישאַן:

·

שריט 1: נאָכמאַכן (און אָפּטיאָנאַללי רענאַמע) די stsafea_interface_conf_template.h און stsafea_conf_template.h

fileס צו דער באַניצער פּלאַץ.

·

שריט 2: באַשטעטיקן אָדער מאָדיפיצירן די #דעפינירן ויסזאָגונג פון די צוויי אויבן-דערמאנט כעדער fileס לויט צו

די באַניצער פּלאַטפאָרמע און קריפּטאָגראַפיק ברירות.

UM2646 - רעוו 4

בלאַט 13/23

4
4.1
באַמערקונג:
4.2
באַמערקונג:

ומקסנומקס
דעמאַנסטריישאַן ווייכווארג
דעמאַנסטריישאַן ווייכווארג
דער אָפּטיילונג ילאַסטרייץ דעמאַנסטריישאַן ווייכווארג באזירט אויף די STSAFE-A1xx מידוואַרע.
אָטענטאַקיישאַן
די דעמאַנסטריישאַן ילאַסטרייץ די באַפֿעל לויפן ווו די STSAFE-A110 איז מאָונטעד אויף אַ מיטל וואָס אָטענטאַקייץ צו אַ ווייַט באַלעבאָס (IOT מיטל פאַל), די היגע באַלעבאָס איז געניצט ווי אַ דורכפאָר צו די ווייַט סערווער. דער סצענאַר ווו די STSAFE-A110 איז מאָונטעד אויף אַ פּעריפעראַל וואָס אָטענטאַקייץ צו אַ היגע באַלעבאָס, למשלampפֿאַר שפּילערייַ, רירעוודיק אַקסעסעריז אָדער קאָנסומאַבלעס, איז פּונקט די זעלבע.
באַפֿעלן לויפן פֿאַר דעמאַנסטריישאַן צוועקן, די היגע און ווייַט מחנות זענען די זעלבע מיטל דאָ. 1. עקסטראַקט, פּאַרס און באַשטעטיקן די STSAFE-A110 ס עפנטלעך באַווייַזן סטאָרד אין די דאַטן צעטיילונג זאָנע 0 פון די מיטל
אין סדר צו באַקומען דעם ציבור שליסל: לייענען די באַווייַזן ניצן די STSAFE-A1xx מידוואַרע דורך די STSAFE-A110 ס זאָנע 0. פּאַרס די באַווייַזן מיט די פּאַרסער פון די קריפּטאָגראַפיק ביבליאָטעק. לייענען די CA באַווייַזן (בנימצא דורך די קאָד). פּאַרס די CA באַווייַזן מיט די פּאַרסער פון די קריפּטאָגראַפיק ביבליאָטעק. באַשטעטיקן די גילטיקייַט פון די באַווייַזן מיט די CA באַווייַזן דורך די קריפּטאָגראַפיק ביבליאָטעק. באַקומען דעם ציבור שליסל פון די STSAFE-A110 X.509 באַווייַזן. 2. דזשענערייט און באַשטעטיקן די כסימע איבער אַ אַרויסרופן נומער: דזשענערייט אַ אַרויסרופן נומער (טראַנדאָם נומער). האַש די אַרויסרופן. באַקומען אַ כסימע איבער די כאַשט אַרויסרופן ניצן די STSAFE-A110 ס פּריוואַט שליסל שפּעלטל 0 דורך די
STSAFE-A1xx מידוואַרע. פּאַרס די דזשענערייטאַד כסימע ניצן די קריפּטאָגראַפיק ביבליאָטעק. באַשטעטיקן די דזשענערייטאַד כסימע ניצן די STSAFE-A110 ס ציבור שליסל דורך די קריפּטאָגראַפיק ביבליאָטעק. ווען דאָס איז גילטיק, דער באַלעבאָס ווייסט אַז די פּעריפעראַל אָדער IoT איז עכט.
פּערינג
דעם קאָד עקסample יסטאַבלישיז אַ פּערינג צווישן אַ STSAFE-A110 מיטל און די MCU עס איז קאָננעקטעד צו. די פּערינג אַלאַוז די יקסטשיינדזשיז צווישן די מיטל און די MCU צו זיין אָטענטאַקייטאַד (דאָס איז, געחתמעט און וועראַפייד). די STSAFE-A110 מיטל איז ניצלעך בלויז אין קאָמבינאַציע מיט די MCU מיט וואָס עס איז פּערד. די פּאָרינג באשטייט פון דער באַלעבאָס MCU שיקט אַ באַלעבאָס MAC שליסל און אַ באַלעבאָס סיפער שליסל צו די STSAFE-A110. ביידע שליסלען זענען סטאָרד צו די פּראָטעקטעד NVM פון די STSAFE-A110 און זאָל זיין סטאָרד אין די בליץ זכּרון פון די STM32 מיטל. דורך פעליקייַט, אין דעם עקסampאָבער, דער באַלעבאָס MCU סענדז באַוווסט שליסלען צו די STSAFE-A110 (זען באַפֿעלן לויפן אונטן) וואָס זענען העכסט רעקאַמענדיד צו נוצן פֿאַר דעמאַנסטריישאַן צוועקן. דער קאָד אויך אַלאַוז די דור פון טראַפ שליסלען. דערצו, די קאָד עקסample דזשענערייץ אַ היגע קאָנווערט שליסל ווען די קאָראַספּאַנדינג שפּעלטל איז נישט שוין פּאַפּיאַלייטאַד אין די STSAFE-A110. ווען די היגע קאָנווערט שפּעלטל איז פּאַפּיאַלייטאַד, די STSAFE-A110 מיטל אַלאַוז דער באַלעבאָס MCU צו ייַנוויקלען / ונווראַפּ אַ היגע קאָנווערט צו סיקיורלי קראָם אַ שליסל אויף דער באַלעבאָס MCU ס זייַט. די פּאָרינג קאָד עקסample מוזן זיין עקסאַקיוטאַד הצלחה איידער עקסאַקיוטינג אַלע די פאלגענדע קאָד עקסamples.
באַפֿעלן לויפן
1. דזשענערייט די היגע קאָנווערט שליסל אין די STSAFE-A110 ניצן די STSAFE-A1xx מידוואַרע. דורך פעליקייַט, דעם באַפֿעל איז אַקטיווייטיד. זייט אַווער אַז אַנקאַממאַנט די פאלגענדע דעפינירן סטייטמאַנץ אין די פּאַ ירינג.ק file דיאַקטיווייץ די היגע קאָנווערט שליסל דור: /* #define _FORCE_DEFAULT_FLASH_ */
די אָפּעראַציע אַקערז בלויז אויב די STSAFE-A110 ס היגע קאָנווערט שליסל שפּעלטל איז נישט שוין פּאַפּיאַלייטאַד.

UM2646 - רעוו 4

בלאַט 14/23

ומקסנומקס
דעמאַנסטריישאַן ווייכווארג

2. דעפינירן צוויי 128-ביסל נומערן צו נוצן ווי דער באַלעבאָס מעק שליסל און דער באַלעבאָס סיפער שליסל. דורך פעליקייַט, גאָלדען באקאנט שליסלען זענען געניצט. זיי האָבן די פאלגענדע וואַלועס: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * האָסט מעק שליסל */ 0x11,0x11,0 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * האָסט סיפער שליסל */
צו אַקטאַווייט טראַפ - שליסל דור, לייגן די פאלגענדע דעפינירן ויסזאָגונג צו די pairing.c file: #דעפינירן USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. סטאָר די באַלעבאָס MAC שליסל און די באַלעבאָס סיפער שליסל צו זייער ריספּעקטיוו שפּעלטל אין די STSAFE-A110. 4. סטאָר די באַלעבאָס MAC שליסל און די באַלעבאָס סיפער שליסל צו די STM32 ס בליץ זכּרון.

4.3

שליסל פאַרלייגן (פאַרלייגן סוד)

די דעמאַנסטריישאַן ילאַסטרייץ די פאַל ווו די STSAFE-A110 מיטל איז מאָונטעד אויף אַ מיטל (אַזאַ ווי אַן IoT מיטל), וואָס קאַמיונאַקייץ מיט אַ ווייַט סערווער און דאַרף צו פאַרלייגן אַ זיכער קאַנאַל צו וועקסל דאַטן מיט אים.

אין דעם עקסampאָבער, די STM32 מיטל פיעסעס די ראָלע פון ​​ביידע די ווייַט סערווער (ווייַט באַלעבאָס) און די היגע באַלעבאָס וואָס איז קאָננעקטעד צו די STSAFE-A110 מיטל.

דער ציל פון דעם נוצן פאַל איז צו ווייַזן ווי צו פאַרלייגן אַ שערד סוד צווישן די היגע באַלעבאָס און די ווייַט סערווער ניצן די יליפּטיק ויסבייג Diffie-Hellman סכעמע מיט אַ סטאַטיק (ECDH) אָדער יפעמעראַל (ECDHE) שליסל אין די STSAFE-A110.

דער שערד סוד זאָל זיין ווייַטער דערייווד צו איינער אָדער מער ארבעטן שליסלען (נישט ילאַסטרייטיד דאָ). די אַרבעט שליסלען קענען זיין געוויינט אין קאָמוניקאַציע פּראָטאָקאָלס אַזאַ ווי TLS, למשלampעס פֿאַר פּראַטעקטינג די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אָטאַנטיסיטי פון די דאַטן וואָס זענען פארביטן צווישן די היגע באַלעבאָס און די ווייַט סערווער.

באַפֿעלן לויפן

פיגורע 7. שליסל פאַרלייגן באַפֿעלן לויפן ילאַסטרייץ די באַפֿעל לויפן.

·

די פּריוואַט און עפנטלעך שליסלען פון די ווייַט באַלעבאָס זענען שווער קאָדעד אין די קאָד עקסample.

·

די היגע באַלעבאָס סענדז די StSafeA_GenerateKeyPair באַפֿעל צו די STSAFE-A110 צו דזשענערייט די

שליסל פּאָר אויף זיין יפעמעראַל שפּעלטל (שפּעלטל 0xFF).

·

די STSAFE-A110 סענדז צוריק דעם ציבור שליסל (וואָס קאָראַספּאַנדז צו שפּעלטל 0xFF) צו די STM32 (רעפּריזענטינג

די ווייַט באַלעבאָס).

·

די STM32 קאַמפּיוץ די סוד פון די ווייַט באַלעבאָס (ניצן די STSAFE מיטל ס ציבור שליסל און די ווייַט

באַלעבאָס ס פּריוואַט שליסל).

·

די STM32 סענדז די פובליק שליסל פון די ווייַט באַלעבאָס צו די STSAFE-A110 און פרעגט די STSAFE-A110 צו

רעכענען די סוד פון די היגע באַלעבאָס ניצן די StSafeA_EstablishKey API.

·

די STSAFE-A110 סענדז צוריק די היגע באַלעבאָס ס סוד צו די STM32.

·

די STM32 קאַמפּערז די צוויי סיקריץ און פּרינץ די רעזולטאַט. אויב די סיקריץ זענען די זעלבע, דער סוד

פאַרלייגן איז מצליח.

UM2646 - רעוו 4

בלאַט 15/23

פיגורע 7. שליסל פאַרלייגן באַפֿעלן לויפן

ומקסנומקס
דעמאַנסטריישאַן ווייכווארג

ווייַט באַלעבאָס

STM32

לאקאלע באַלעבאָס

STSAFE

קאַלקיאַלייטינג דער סוד פון די ווייַט באַלעבאָס (ניצן די פּריוואַט שליסל פון די ווייַט באַלעבאָס און די ציבור שליסל פון די היגע באַלעבאָס (STSAFE שפּעלטל 0xFF)
דער סוד פון דער ווייַט באַלעבאָס

דזשענערייט שליסל פּאָר

דזשענערייט שליסל פּאָר אויף שפּעלטל 0xFF

STSAFE ס ציבור שליסל דזשענערייטאַד אויף

דזשענערייטאַד STSAFE ס ציבור שליסל

שפּעלטל 0xFF

פובליק שליסל פון ווייַט באַלעבאָס
STM32 קאַמפּערז די ווייַט באַלעבאָס סוד צו די
היגע באַלעבאָס סוד און פּרינץ די רעזולטאַט

פאַרלייגן שליסל (פובליק שליסל פון ווייַט האָסט)
שיקט די סוד פון די היגע באַלעבאָס

קאַלקיאַלייטינג די סוד פון די היגע באַלעבאָס (ניצן די פּריוואַט שליסל פון די היגע באַלעבאָס (STSAFE שפּעלטל 0xFF) און די עפנטלעך שליסל פון די ווייַט באַלעבאָס)
לאקאלע באַלעבאָס ס סוד

4.4
באַמערקונג:
4.5

ייַנוויקלען / אַנווראַפּ היגע ענוואַלאָופּס
די דעמאַנסטריישאַן ילאַסטרייץ דעם פאַל ווו די STSAFE-A110 ראַפּס / ונווראַפּס די היגע קאָנווערט אין סדר צו סיקיורלי קראָם אַ סוד צו קיין ניט-וואַלאַטאַל זכּרון (NVM). ענקריפּשאַן / דעקריפּטיאָן שליסלען קענען זיין סיקיורלי סטאָרד אין דעם שטייגער צו נאָך זיקאָרן אָדער אין די STAFEA110 באַניצער דאַטן זכּרון. די ראַפּינג מעקאַניזאַם איז געניצט צו באַשיצן אַ סוד אָדער קלאָר טעקסט. דער רעזולטאַט פון ראַפּינג איז אַ קאָנווערט ינקריפּטיד מיט אַ AES שליסל ייַנוויקלען אַלגערידאַם, און וואָס כּולל די שליסל אָדער קלאָר טעקסט צו זיין פּראָטעקטעד.
באַפֿעלן לויפן
די היגע און ווייַט מחנות זענען די זעלבע מיטל דאָ. 1. דזשענערייט טראַפ דאַטן אַסימאַלייטיד צו אַ היגע קאָנווערט. 2. ייַנוויקלען די היגע קאָנווערט מיט די STSAFE-A110 מידוואַרע. 3. קראָם די אלנגעוויקלט קאָנווערט. 4. אָפּרוען די אלנגעוויקלט קאָנווערט מיט די STSAFE-A110 מידוואַרע. 5. פאַרגלייַכן די אַנווראַפּט קאָנווערט צו די ערשט היגע קאָנווערט. זיי זאָל זיין גלייַך.

דור פון שליסל פּאָר

די דעמאַנסטריישאַן ילאַסטרייץ די באַפֿעל לויפן ווו די STSAFE-A110 מיטל איז מאָונטעד אויף אַ היגע באַלעבאָס. א ווייַט באַלעבאָס פרעגט דעם היגע באַלעבאָס צו דזשענערייט אַ שליסל פּאָר (אַ פּריוואַט שליסל און אַ עפנטלעך שליסל) אויף שפּעלטל 1 און דערנאָך צו צייכן אַ אַרויסרופן (טראַנדאָם נומער) מיט די דזשענערייטאַד פּריוואַט שליסל.

דער ווייַט באַלעבאָס איז ביכולת צו באַשטעטיקן די כסימע מיט די דזשענערייטאַד ציבור שליסל.

די דעמאַנסטריישאַן איז ענלעך צו די אָטענטאַקיישאַן דעמאַנסטריישאַן מיט צוויי דיפעראַנסיז:

·

די שליסל פּאָר אין די אָטענטאַקיישאַן דעמאַנסטריישאַן איז שוין דזשענערייטאַד (אויף שפּעלטל 0), כוועראַז, אין דעם עקס.ampלא,

מיר דזשענערייט די שליסל פּאָר אויף שפּעלטל 1. די STSAFE-A110 מיטל קענען אויך דזשענערייט די שליסל פּאָר אויף שפּעלטל 0xFF,

אָבער בלויז פֿאַר שליסל פאַרלייגן צוועקן.

·

דער ציבור שליסל אין די אָטענטאַקיישאַן דעמאַנסטריישאַן איז יקסטראַקטיד פון די באַווייַזן אין זאָנע 0. אין דעם

exampאין דעם פאַל, דער ציבור שליסל איז געשיקט צוריק מיט די STSAFE-A110 ס ענטפער צו די

סטSafeA_GenerateKeyPair באַפֿעל.

UM2646 - רעוו 4

בלאַט 16/23

ומקסנומקס
דעמאַנסטריישאַן ווייכווארג

באַמערקונג:

באַפֿעלן לויפן
פֿאַר דעמאַנסטריישאַן צוועקן, די היגע און ווייַט מחנות זענען די זעלבע מיטל דאָ. 1. דער באַלעבאָס סענדז די StSafeA_GenerateKeyPair באַפֿעל צו די STSAFE-A110, וואָס סענדז צוריק די
ציבור שליסל צו דער באַלעבאָס MCU. 2. דער באַלעבאָס דזשענערייץ אַ אַרויסרופן (48-ביטע טראַפ - נומער) ניצן די StSafeA_GenerateRandom API. די
STSAFE-A110 סענדז צוריק די דזשענערייטאַד טראַפ נומער. 3. דער באַלעבאָס קאַמפּיוץ די האַש פון די דזשענערייטאַד נומער ניצן די קריפּטאָגראַפיק ביבליאָטעק. 4. דער באַלעבאָס בעט די STSAFE-A110 צו דזשענערייט אַ כסימע פון ​​די קאַמפּיוטיד האַש ניצן די
StSafeA_GenerateSignature API. די STSAFE-A110 סענדז צוריק די דזשענערייטאַד כסימע.
5. דער באַלעבאָס וועראַפייז די דזשענערייטאַד כסימע מיט די ציבור שליסל געשיקט דורך די STSAFE-A110 אין שריט 1. 6. די כסימע וועראַפאַקיישאַן רעזולטאַט איז געדרוקט.

UM2646 - רעוו 4

בלאַט 17/23

ומקסנומקס

רעוויזיע געשיכטע

טיש 6. דאָקומענט רעוויזיע געשיכטע

טאָג

רעוויזיע

ענדערונגען

09-דעצעמבער-2019

1

ערשט מעלדונג.

13-2020 יאנואר

2

אַוועקגענומען ליסענסע אינפֿאָרמאַציע אָפּטיילונג.

דערהייַנטיקט רשימה פון פֿעיִקייטן ילאַסטרייטיד דורך דעמאַנסטריישאַן קאָודז אין הקדמה. אַוועקגענומען רשימה פון אַקראַנימז טיש און ינסערטאַד גלאָסאַר אין די סוף.

קליין טעקסט טוישן און דערהייַנטיקט פארבן אין פיגורע 1. STSAFE-A1xx אַרקאַטעקטשער.

דערהייַנטיקט פיגורע 2. STSAFE-A1xx אַפּלאַקיישאַן בלאָק דיאַגראַמע.

דערהייַנטיקט טיש 1. קאָר מאָדולע יקספּאָרטאַד אַפּי.

07-פעברואר-2022

3

אַוועקגענומען סטסאַפעאַ_יניטהאַש און סטסאַפעאַ_קאָמפּוטעהאַש פון טיש 4. קריפּטאָ מאָדולע יקספּאָרטאַד אַפּיס.

דערהייַנטיקט אָפּטיילונג 3.8.2: קאַנפיגיעריישאַן סטעפּס.

דערהייַנטיקט אָפּטיילונג 4.2: פּערינג.

דערהייַנטיקט אָפּטיילונג 4.3: שליסל פאַרלייגן (פאַרלייגן סוד).

צוגעגעבן אָפּטיילונג 4.5: דור פון שליסל פּאָר.

קליין טעקסט ענדערונגען.

צוגעלייגט STSAFE-A1xx ווייכווארג פּעקל איז ינאַגרייטיד אין X-CUBE-SAFEA1 v1.2.1 ווי מידאַלוואַרע

און עס איז ינאַגרייטיד ווי BSP פֿאַר די ווייכווארג פּאַק פֿאַר די STM32CubeMX. און די אויבן טעמפּלאַטעס

07-מערץ 2024

4

זענען בלויז פאָרשטעלן אין די BSP טעקע פון ​​די X-CUBE-SAFEA1 פּעקל.

דערהייַנטיקט אָפּטיילונג 3.1: אַלגעמיינע באַשרייַבונג, אָפּטיילונג 3.2: אַרטשיטעקטורע און אָפּטיילונג 3.7: טעקע סטרוקטור.

UM2646 - רעוו 4

בלאַט 18/23

גלאָסאַר
אַעס אַוואַנסירטע ענקריפּשאַן נאָרמאַל ANSI אמעריקאנער נאַשאַנאַל סטאַנדאַרדס אינסטיטוט אַפּי אַפּפּליקאַטיאָן פּראָגראַממינג צובינד בספּ באָרד שטיצן פּעקל CA Certification Authority CC Common Criteria C-MAC באַפֿעלן אָנזאָג אָטענטאַקיישאַן קאָד ECC עלליפּטיק ויסבייג קריפּטאָגראַפי ECDH עלליפּטיק ויסבייג DiffieHellman ECDHE עלליפּטיק ויסבייג DiffieHellman - יפעמעראַל ® EWARM Embedded Workbench Arm® HAL ייַזנוואַרג אַבסטראַקציע שיכטע I/O אַרייַנשרייַב / רעזולטאַט IAR Systems® וועלט פירער אין ווייכווארג מכשירים און באַדינונגס פֿאַר אַנטוויקלונג פון עמבעדיד סיסטעמען. IDE ינטעגראַטעד אַנטוויקלונג סוויווע. א ווייכווארג אַפּלאַקיישאַן וואָס גיט פולשטענדיק פאַסילאַטיז צו קאָמפּיוטער פּראָוגראַמערז פֿאַר ווייכווארג אַנטוויקלונג. IoT אינטערנעט פון זאכן I²C ינטער-ינאַגרייטיד קרייַז (IIC) LL נידעריק-מדרגה דריווערס MAC אָנזאָג אָטענטאַקיישאַן קאָד MCU מיקראָקאָנטראָללער אַפּאַראַט MDK-ARM Keil® מיקראָקאָנטראָללער אַנטוויקלונג קיט פֿאַר Arm® MPU זכּרון שוץ אַפּאַראַט NVM ניט-וואַלאַטאַל זכּרון

OS אָפּערייטינג סיסטעם SE זיכער עלעמענט SHA זיכער האַש אַלגערידאַם סלאַ ווייכווארג דערלויבעניש העסקעם ST STMicroelectronics TLS אַריבערפירן שיכטע זיכערהייַט וסב וניווערסאַל סיריאַל ויטאָבוס

ומקסנומקס
גלאָסאַר

UM2646 - רעוו 4

בלאַט 19/23

ומקסנומקס
אינהאַלט
אינהאַלט
1 אַלגעמיינע אינפֿאָרמאַציע. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 זיכער עלעמענט. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx מידוואַרע באַשרייַבונג. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 אַלגעמיינע באַשרייַבונג. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 אַרקאַטעקטשער . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 קאָר מאָדולע. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 סערוויס מאָדולע . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 קריפּטאָ מאָדולע. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 טעמפּלאַטעס. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 טעקע סטרוקטור . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 ווי צו: ינטאַגריישאַן און קאַנפיגיעריישאַן . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 ינטעגראַטיאָן סטעפּס . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 קאַנפיגיעריישאַן סטעפּס . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 דעמאַנסטריישאַן ווייכווארג. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 אָטענטאַקיישאַן . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 פּערינג . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 שליסל פאַרלייגן (פאַרלייגן סוד) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 ייַנוויקלען / ונווראַפּ היגע ענוואַלאָופּס . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 שליסל פּאָר דור. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
רעוויזיע געשיכטע . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 רשימה פון טישן . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 רשימה פון פיגיערז. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 - רעוו 4

בלאַט 20/23

ומקסנומקס
רשימה פון טישן

רשימה פון טישן

טיש 1. טיש 2. טיש 3. טיש 4. טיש 5. טיש 6.

CORE מאָדולע יקספּאָרטאַד אַפּי. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 עקספּאָרטעד STSAFE-A110 קאָר מאָדולע אַפּיס. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 סערוויס מאָדולע יקספּאָרטאַד אַפּיס. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 קריפּטאָ מאָדולע יקספּאָרטאַד אַפּיס. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 טעמפּלאַטעס. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 דאָקומענט רעוויזיע געשיכטע. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 - רעוו 4

בלאַט 21/23

ומקסנומקס
רשימה פון פיגיערז

רשימה פון פיגיערז

פיגורע 1. פיגורע 2. פיגורע 3. פיגורע 4. פיגורע 5. פיגורע 6. פיגורע 7.

STSAFE-A1xx אַרקאַטעקטשער. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 STSAFE-A1xx אַפּלאַקיישאַן בלאָק דיאַגראַמע. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 קאָר מאָדולע אַרקאַטעקטשער. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 סערוויס מאָדולע אַרקאַטעקטשער. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 קריפּטאָ מאָדולע אַרקאַטעקטשער. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 פּראָיעקט file סטרוקטור . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 שליסל פאַרלייגן באַפֿעלן לויפן. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 - רעוו 4

בלאַט 22/23

ומקסנומקס
וויכטיק אָנזאָג לייענען קערפאַלי STMicroelectronics NV און זייַן סאַבסידיעריז ("סט") רעזערווירן די רעכט צו מאַכן ענדערונגען, קערעקשאַנז, ימפּרווומאַנץ, מאָדיפיקאַטיאָנס און ימפּרווומאַנץ צו ST פּראָדוקטן און / אָדער דעם דאָקומענט אין קיין צייט אָן באַמערקן. פּערטשאַסערז זאָל באַקומען די לעצטע באַטייַטיק אינפֿאָרמאַציע אויף ST פּראָדוקטן איידער פּלייסינג אָרדערס. ST פּראָדוקטן זענען סאָלד לויט צו ST ס טערמינען און באדינגונגען פון פאַרקויף אין דער צייט פון דער דערקענטעניש פון סדר. פּערטשאַסערז זענען בלויז פאַראַנטוואָרטלעך פֿאַר די ברירה, סעלעקציע און נוצן פון ST פּראָדוקטן און ST אַסומז קיין אַכרייַעס פֿאַר אַפּלאַקיישאַן הילף אָדער די פּלאַן פון פּערטשאַסערז פּראָדוקטן. קיין דערלויבעניש, אויסדריקן אָדער ימפּלייד, צו קיין אינטעלעקטואַל פאַרמאָג רעכט איז דערלויבט דורך ST. ריסייל פון ST פּראָדוקטן מיט פּראַוויזשאַנז אַנדערש פון די אינפֿאָרמאַציע געשטעלט דאָ וועט פּאָסל קיין וואָראַנטי געגעבן דורך ST פֿאַר אַזאַ פּראָדוקט. ST און די ST לאָגאָ זענען טריידמאַרקס פון ST. פֿאַר נאָך אינפֿאָרמאַציע וועגן ST טריידמאַרקס, אָפּשיקן צו www.st.com/trademarks. אַלע אנדערע פּראָדוקט אָדער דינסט נעמען זענען די פאַרמאָג פון זייער ריספּעקטיוו אָונערז. אינפֿאָרמאַציע אין דעם דאָקומענט סאַפערז און ריפּלייסיז אינפֿאָרמאַציע ביז אַהער סאַפּלייד אין קיין פריערדיקע ווערסיעס פון דעם דאָקומענט.
© 2024 STMicroelectronics כל רעכט רעזערווירט

UM2646 - רעוו 4

בלאַט 23/23

דאָקומענטן / רעסאָורסעס

STMicroelectronics X-CUBE-SAFEA1 ווייכווארג פּאַקקאַגע [pdfבאַניצער גייד STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 ווייכווארג פּאַקקאַגע, X-CUBE-SAFEA1, ווייכווארג פּאַקקאַגע, פּעקל

רעפערענצן

• באַניצער מאַנואַל