Google は、黒人コミュニティのための人種的公平の促進に取り組んでいます。詳細をご覧ください。

nl::Weave::Profiles::Security::CertProvisioning::WeaveNodeMfrAttestDelegate

これは抽象クラスです。

#include <src/lib/profiles/security/WeaveCertProvisioning.h>

Weave ノードメーカーの認証中にプラットフォーム固有のアクションを委任する抽象インターフェース。

まとめ

パブリック関数

EncodeMAInfo(TLVWriter & writer)=0
virtual WEAVE_ERROR
ローカルノードのメーカー証明書情報を Weave でエンコードします。
GenerateAndEncodeMASig(const uint8_t *data, uint16_t dataLen, TLVWriter & writer)=0
virtual WEAVE_ERROR
ローカルノードのメーカー証明書秘密鍵を使用して、メーカー証明書署名を生成してエンコードします。

パブリック関数

エンコード MAInfo

virtual WEAVE_ERROR EncodeMAInfo(
  TLVWriter & writer
)=0

ローカルノードのメーカー証明書情報を Weave でエンコードします。

実装の際は、ノードのメーカーの証明書に使用される情報を含む構造を記述する必要があります。メーカーの証明書情報は、セキュリティプロファイル固有のタグを使用して、TLVライターに TLV 構造で記述する必要があります。

GenerateAndEncodeMASig

virtual WEAVE_ERROR GenerateAndEncodeMASig(
  const uint8_t *data,
  uint16_t dataLen,
  TLVWriter & writer
)=0

ローカルノードのメーカー証明書秘密鍵を使用して、メーカー証明書署名を生成してエンコードします。

呼び出しの際は、ノードのハッシュ証明書を使用して、所定のハッシュ値に対して署名を計算する必要があります。

まず、kTag_GetCertReqMsg_MfrAttestSigAlgo Legal 列挙型の値は、kOID_SigAlgo_* 定数名前空間から取得され、メーカー証明書署名アルゴリズムを識別する列挙値を、署名なし整数の形式で指定された TLV ライターに書き込む必要があります。

生成された署名は、以下のいずれかのタグを使用して、ECDSASignature、RSASignature、HMACSignature、またはカスタム構造の形式で、提供された TLV ライターに書き込む必要があります。kTag_GetCertReqMsg_MfrAttestSig_ECDSA kTag_GetCertReqMsg_MfrAttestSig_RSA kTag_GetCertReqRecRevRetest

注: ノードに対応する楕円曲線の秘密鍵がローカル バッファ内に保持されている場合、このメソッドの実装には GenerateAndEncodeWeaveECDSASignature() ユーティリティが役立ちます。