En Google, luchamos por la equidad racial de la comunidad negra. Más información

nl :: Tejido:: Perfiles: Seguridad:: Aprovisionamiento de certificados :: WeaveNodeMfrAttestDelegate

Esto es una clase abstracta.

#include <src/lib/profiles/security/WeaveCertProvisioning.h>

Interfaz abstracta a la que se delegan acciones específicas de la plataforma durante la certificación del fabricante del nodo Weave.

Resumen

Funciones publicas

EncodeMAInfo (TLVWriter & writer)=0
virtual WEAVE_ERROR
Codifique la información de certificación del fabricante de Weave para el nodo local.
GenerateAndEncodeMASig (const uint8_t *data, uint16_t dataLen,TLVWriter & writer)=0
virtual WEAVE_ERROR
Genere y codifique la firma de certificación del fabricante utilizando la clave privada de certificación del fabricante del nodo local.

Funciones publicas

EncodeMAInfo

virtual WEAVE_ERROR EncodeMAInfo(
  TLVWriter & writer
)=0

Codifique la información de certificación del fabricante de Weave para el nodo local.

Cuando se invoca, la implementación debe escribir una estructura que contenga la información utilizada para la certificación del fabricante del nodo. La información del fabricante certificación debe ser escrito en la forma de un TLV estructura a la suministrada TLV escritor utilizando la Seguridad etiqueta perfil específico.

GenerateAndEncodeMASig

virtual WEAVE_ERROR GenerateAndEncodeMASig(
  const uint8_t *data,
  uint16_t dataLen,
  TLVWriter & writer
)=0

Genere y codifique la firma de atestación del fabricante utilizando la clave privada de atestación del fabricante del nodo local.

Cuando se invoca, las implementaciones deben calcular una firma en el valor hash dado utilizando la clave privada de certificación del fabricante del nodo.

En primer lugar, el valor enumerado identificar el algoritmo de firma fabricante de certificación debe ser escrito en forma de número entero unsiged a la suministrada TLV escritor utilizando la siguiente etiqueta: kTag_GetCertReqMsg_MfrAttestSigAlgo legal enumera los valores se toman de la kOID_SigAlgo_ * constante de espacio de nombres.

La firma generada debe entonces ser escrito en la forma de un ECDSASignature, RSASignature, HMACSignature, o estructura personalizada a la suministrada TLV escritor usando uno de los siguientes etiquetas: kTag_GetCertReqMsg_MfrAttestSig_ECDSA kTag_GetCertReqMsg_MfrAttestSig_RSA kTag_GetCertReqMsg_MfrAttestSig_HMAC seguridad personalizada etiqueta perfil específico

Nota: en los casos en que la clave privada correspondiente curva elíptica del nodo se mantiene en un buffer local, el GenerateAndEncodeWeaveECDSASignature () función de utilidad puede ser útil para la aplicación de este método.