nl::Weave::Profiles::Security::CertProvisioning::WeaveNodeMfrAttestDelegate

これは抽象クラスです。

#include <src/lib/profiles/security/WeaveCertProvisioning.h>

Weave ノードメーカーの認証時にプラットフォーム固有のアクションが委任される抽象インターフェース。

概要

パブリック関数
`EncodeMAInfo(TLVWriter & writer)=0`	`virtual WEAVE_ERROR` ローカルノードの Weave メーカーの構成情報をエンコードします。
`GenerateAndEncodeMASig(const uint8_t *data, uint16_t dataLen, TLVWriter & writer)=0`	`virtual WEAVE_ERROR` ローカルノードのメーカー証明書の秘密鍵を使用して、メーカー証明書の署名を生成してエンコードします。

パブリック関数

EncodeMAInfo

virtual WEAVE_ERROR EncodeMAInfo(
  TLVWriter & writer
)=0

ローカルノードの Weave メーカーの構成情報をエンコードします。

実装が呼び出されると、ノードのメーカーの構成証明に使用される情報を含む構造体を書き込む必要があります。メーカーの認証情報は、セキュリティプロファイル固有のタグを使用して、提供された TLV ライターに TLV 構造の形式で書き込まれます。

GenerateAndEncodeMASig

virtual WEAVE_ERROR GenerateAndEncodeMASig(
  const uint8_t *data,
  uint16_t dataLen,
  TLVWriter & writer
)=0

ローカルノードのメーカー証明書の秘密鍵を使用して、メーカー証明書の署名を生成してエンコードします。

呼び出された場合、実装はノードのメーカー構成証明秘密鍵を使用して、指定されたハッシュ値で署名を計算する必要があります。

まず、メーカー証明書の署名アルゴリズムを識別する列挙値を、署名されていない整数の形式で、提供された TLV ライターに次のタグを使用して書き込む必要があります。kTag_GetCertReqMsg_MfrAttestSigAlgo Legal 列挙値は、kOID_SigAlgo_* 定数名前空間から取得されます。

生成された署名は、ECDSASignature、RSASignature、HMACSignature、またはカスタム構造の形式で、次のいずれかのタグを使用して、提供された TLV ライターに書き込む必要があります。kTag_GetCertReqMsg_MfrAttestSig_ECDSA kTag_GetCertReqMsg_MfrAttestSig_RSA kTag_GetMfrtestMsg

注: ノードに対応する楕円曲線の秘密鍵がローカルバッファに保持されている場合は、このメソッドの実装に GenerateAndEncodeWeaveECDSASignature() ユーティリティ関数が便利です。