nl::Weave::Profiller:Güvenlik::Sertifika Temel Hazırlığı:WeaveNodeOpAuthAuth

Bu, soyut bir sınıftır.

#include <src/lib/profiles/security/WeaveCertProvisioning.h>

Weave düğümü operasyonel kimlik doğrulaması sırasında platforma özel işlemlerin yetkilendirildiği soyut arayüz.

Özet

Herkese açık işlevler

EncodeOpCert(TLVWriter & writer, uint64_t tag)=0
virtual WEAVE_ERROR
Yerel düğüm için Weave operasyonel sertifikasını kodlama.
EncodeOpRelatedCerts(TLVWriter & writer, uint64_t tag)=0
virtual WEAVE_ERROR
Düğüm operasyonel sertifikasıyla ilgili sertifika dizisini kodlayın.
GenerateAndEncodeOpSig(const uint8_t *hash, uint8_t hashLen, TLVWriter & writer, uint64_t tag)=0
virtual WEAVE_ERROR
Yerel düğümün operasyonel özel anahtarını kullanarak operasyonel imza oluşturun ve kodlayın.

Herkese açık işlevler

KodlamaSertifikası

virtual WEAVE_ERROR EncodeOpCert(
  TLVWriter & writer,
  uint64_t tag
)=0

Yerel düğüm için Weave operasyonel sertifikasını kodlama.

Başlatıldığında, uygulama bir yerel düğüm operasyonel sertifikası yazmalıdır. Operasyonel sertifika, belirtilen etiket kullanılarak, sağlanan TLV yazarına WeaveCertificate yapısı biçiminde yazılmalıdır.

Kodlamayla İlgili Sertifikalar

virtual WEAVE_ERROR EncodeOpRelatedCerts(
  TLVWriter & writer,
  uint64_t tag
)=0

Düğüm operasyonel sertifikasıyla ilgili sertifika dizisini kodlayın.

Uygulama çağrıldığında, uygulamanın yerel düğüm operasyonel sertifikasıyla ilgili sertifikalar yazması gerekir. Daha sonra ilgili sertifikalar, belirtilen etiket kullanılarak, sağlanan TLV yazarına WeaveCertificate yapıları dizisi olarak yazılmalıdır.

GenerateAndEncodeOpSig

virtual WEAVE_ERROR GenerateAndEncodeOpSig(
  const uint8_t *hash,
  uint8_t hashLen,
  TLVWriter & writer,
  uint64_t tag
)=0

Yerel düğümün operasyonel özel anahtarını kullanarak operasyonel imza oluşturun ve kodlayın.

Uygulamalar çağrıldığında, düğümün operasyonel özel anahtarını kullanarak belirli bir karma değerinde imza hesaplamalıdır. Oluşturulan imza, daha sonra belirtilen etiket kullanılarak, sağlanan TLV yazarına ECDSASignature yapısı biçiminde yazılmalıdır.

Not: Düğümün ilgili Eliptik Eğri özel anahtarının yerel bir arabellekte tutulduğu durumlarda, GenerateAndEncodeWeaveECDSASignature() yardımcı işlevi bu yöntemi uygulamak için yararlı olabilir.