nl :: Tejido:: Perfiles: Seguridad:: Aprovisionamiento de certificados :: WeaveNodeMfrAttestDelegate
Esto es una clase abstracta.#include <src/lib/profiles/security/WeaveCertProvisioning.h>
Interfaz abstracta a la que se delegan acciones específicas de la plataforma durante la certificación del fabricante del nodo Weave.
Resumen
Funciones publicas | |
---|---|
EncodeMAInfo (TLVWriter & writer)=0 | virtual WEAVE_ERROR Codifique la información de certificación del fabricante de Weave para el nodo local. |
GenerateAndEncodeMASig (const uint8_t *data, uint16_t dataLen,TLVWriter & writer)=0 | virtual WEAVE_ERROR Genere y codifique la firma de certificación del fabricante utilizando la clave privada de certificación del fabricante del nodo local. |
Funciones publicas
EncodeMAInfo
virtual WEAVE_ERROR EncodeMAInfo( TLVWriter & writer )=0
Codifique la información de certificación del fabricante de Weave para el nodo local.
Cuando se invoca, la implementación debe escribir una estructura que contenga la información utilizada para la certificación del fabricante del nodo. La información del fabricante certificación debe ser escrito en la forma de un TLV estructura a la suministrada TLV escritor utilizando la Seguridad etiqueta perfil específico.
GenerateAndEncodeMASig
virtual WEAVE_ERROR GenerateAndEncodeMASig( const uint8_t *data, uint16_t dataLen, TLVWriter & writer )=0
Genere y codifique la firma de atestación del fabricante utilizando la clave privada de atestación del fabricante del nodo local.
Cuando se invoca, las implementaciones deben calcular una firma en el valor hash dado utilizando la clave privada de certificación del fabricante del nodo.
En primer lugar, el valor enumerado identificar el algoritmo de firma fabricante de certificación debe ser escrito en forma de número entero unsiged a la suministrada TLV escritor utilizando la siguiente etiqueta: kTag_GetCertReqMsg_MfrAttestSigAlgo legal enumera los valores se toman de la kOID_SigAlgo_ * constante de espacio de nombres.
La firma generada debe entonces ser escrito en la forma de un ECDSASignature, RSASignature, HMACSignature, o estructura personalizada a la suministrada TLV escritor usando uno de los siguientes etiquetas: kTag_GetCertReqMsg_MfrAttestSig_ECDSA kTag_GetCertReqMsg_MfrAttestSig_RSA kTag_GetCertReqMsg_MfrAttestSig_HMAC seguridad personalizada etiqueta perfil específico
Nota: en los casos en que la clave privada correspondiente curva elíptica del nodo se mantiene en un buffer local, el GenerateAndEncodeWeaveECDSASignature () función de utilidad puede ser útil para la aplicación de este método.