nl::Weave::Profiles::Security::CertProvisioning::WeaveNodeMfrAttestDelegate

זוהי כיתה מופשטת.

#include <src/lib/profiles/security/WeaveCertProvisioning.h>

ממשק מופשט שאליו מועברות פעולות ספציפיות לפלטפורמה במהלך האימות של יצרן הצומת ב-Weave.

סיכום

פונקציות ציבוריות
EncodeMAInfo(TLVWriter & writer)=0
virtual WEAVE_ERROR
קידוד פרטי האימות של יצרן Weave לצומת המקומי.
GenerateAndEncodeMASig(const uint8_t *data, uint16_t dataLen, TLVWriter & writer)=0
virtual WEAVE_ERROR
יצירה וקידוד של חתימת אימות (attestation) של היצרן באמצעות המפתח הפרטי לאימות (attestation) של הצומת המקומי של היצרן.

פונקציות ציבוריות

EncodeMAInfo

virtual WEAVE_ERROR EncodeMAInfo(
  TLVWriter & writer
)=0

קידוד של פרטי האימות של יצרן Weave לצומת המקומי.

כשמפעילים את ההטמעה, ההטמעה צריכה לכתוב מבנה שמכיל מידע שמשמש לאימות (attestation) של היצרן של הצומת. צריך לכתוב את פרטי האימות של היצרן כמבנה TLV בבורר ה-TLV שסופק, באמצעות התג הספציפי לפרופיל אבטחה.

GenerateAndEncodeMASig

virtual WEAVE_ERROR GenerateAndEncodeMASig(
  const uint8_t *data,
  uint16_t dataLen,
  TLVWriter & writer
)=0

יצירה וקידוד של חתימת אימות (attestation) של היצרן באמצעות המפתח הפרטי לאימות (attestation) של הצומת המקומי של היצרן.

כשמפעילים את ההטמעה, צריך לחשב חתימה על ערך הגיבוב הנתון באמצעות מפתח החתימה הפרטי של האימות של היצרן של הצומת.

קודם כול, צריך לכתוב את הערך המנומר שמזהה את אלגוריתם החתימה לאימות של היצרן כמספר שלם ללא חתימה בבורר ה-TLV שסופק באמצעות התג הבא: kTag_GetCertReqMsg_MfrAttestSigAlgo ערכים מנומרים חוקיים נלקחים ממרחב השמות של הקבועים kOID_SigAlgo_*‎.

לאחר מכן, צריך לכתוב את החתימה שנוצרה בפורמט ECDSASignature,‏ RSASignature,‏ HMACSignature או מבנה מותאם אישית בכותב ה-TLV שסופק באמצעות אחד מהתגים הבאים: kTag_GetCertReqMsg_MfrAttestSig_ECDSA kTag_GetCertReqMsg_MfrAttestSig_RSA kTag_GetCertReqMsg_MfrAttestSig_HMAC תג מותאם אישית לפי פרופיל האבטחה

הערה: במקרים שבהם המפתח הפרטי התואם של עקומה אליפטית של הצומת נשמר במאגר מקומי, פונקציית השירות GenerateAndEncodeWeaveECDSASignature()‎ יכולה להיות שימושית להטמעת השיטה הזו.