דף זה תורגם על ידי Cloud Translation API.

nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

זהו שיעור מופשט.

#include <src/lib/profiles/security/WeaveKeyExport.h>

מחלקה מופשטת של נציגים שנקראה על ידי מנוע KeyExport כדי לבצע פעולות שונות שקשורות לאימות במהלך ייצוא המפתחות.

סיכום

ירושה

מחלקות משנה מוכרות ישירות: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

פונקציות ציבוריות
`BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` מתכוננים לאימות האישור של האפליקציה להשוואה.
`EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` שחרור משאבים שמשויכים לאימות אישור של אפליקציות להשוואה.
`GenerateNodeSignature(WeaveKeyExport keyExport, const uint8_t msgHash, uint8_t msgHashLen, TLVWriter & writer)=0`	`virtual WEAVE_ERROR` יצירת חתימה להודעה של ייצוא מפתח.
`GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` משיגים את הגדרת האישור של ייצוא המפתח עבור הצומת המקומי.
`HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` עיבוד התוצאות של אימות האישור של אפליקציה להשוואה.
`ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` משחררים את קבוצת האישורים של הצומת.
`ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` אימות האבטחה של הודעה לא חתומה לייצוא מפתחות.

פונקציות ציבוריות

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

מתכוננים לאימות האישור של האפליקציה להשוואה.

בוצעה קריאה בתחילת אימות האישור. השיטה הזו אחראית להכנת קבוצת האישורים שסופקה והקשר האימות לצורך אימות האישור של הצומת של האפליקציה להשוואה. ההטמעות צריכות לאתחל את אובייקט WeaveCertificateSet שסופק עם מספיק משאבים לטיפול באימות האישור הקרוב. בנוסף, ההטמעה צריכה לטעון את כל אישורי הבסיס או ה-CA המהימנים הנדרשים לקבוצת האישורים.

הקשר האימות שסופק יופעל עם קבוצה של קריטריונים לאימות ברירת מחדל, שההטמעה עשויה לשנות לפי הצורך. היישום צריך להגדיר את השדה EffectiveTime או להגדיר את סימוני האימות המתאימים כדי למנוע את האימות של כל משך החיים של האישור.

ההטמעה נדרשת כדי לתחזק את המשאבים שהוקצו במהלך BeginCertValidation() עד שמתבצעת קריאה ל-EndCertValidation() המתאימה. בהטמעות מובטחת קריאה אחת בלבד של EndCertValidation() בכל קריאה מוצלחת ל-BeginCertValidation().

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

שחרור משאבים שמשויכים לאימות אישור של אפליקציות להשוואה.

מתבצעת שיחה לאחר השלמת האימות של אישור האפליקציות ואימות הבקשה.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

יצירת חתימה להודעת ייצוא של מפתח.

השיטה הזו אחראית לחישוב החתימה של ערך הגיבוב הנתון באמצעות המפתח הפרטי של הצומת המקומי, ולכתיבת החתימה לכותב ה-TLV שסופק כמבנה TLV של WeaveSignature.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

משיגים את הגדרת האישור של ייצוא המפתח עבור הצומת המקומי.

מתבצעת שיחה כשמנוע הייצוא העיקרי מתכונן לחתימה על הודעת ייצוא של מפתח. השיטה הזו אחראית לאתחול קבוצת האישורים ולטעינת כל האישורים שייכללו בחתימת ההודעה או יפנו אליהם. האישור האחרון שנטען חייב להיות אישור החתימה.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

עיבוד התוצאות של אימות האישור של אפליקציה להשוואה.

מתבצעת קריאה לאחר השלמת אימות האישור של הצומת של האפליקציה להשוואה. השיטה הזו מופעלת רק אם אימות האישור הושלם בהצלחה. הטמעות עשויות להשתמש בקריאה הזו כדי לבדוק את תוצאות האימות, ואולי גם לעקוף את התוצאה באמצעות שגיאה.

עבור צומת מגיב, השיטה צפויה לאמת את ההרשאה של מגיש הבקשה לייצא את המפתח המבוקש.

עבור צומת שמתחיל את התהליך, השיטה צפויה לוודא שהאישור שאומת מזהה כראוי את השותף שאליו נשלחה בקשת ייצוא המפתח.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

משחררים את קבוצת האישורים של הצומת.

מתבצעת קריאה כשמתבצעת פעולה של מנוע ייצוא המפתחות באמצעות קבוצת האישורים שמוחזרת על ידי GetNodeCertSet().

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

אימות האבטחה של הודעה לא חתומה לייצוא מפתחות.

מתבצעת קריאה כשהצומת מקבל הודעה של ייצוא מפתח שאינה חתומה. השיטה אמורה לאמת את האבטחה של הודעת ייצוא מפתח לא חתומה על סמך ההקשר של התקשורת שלה, לדוגמה: באמצעות המאפיינים של סשן אבטחה שמשמש לשליחת ההודעה.

עבור צומת מגיב, השיטה צפויה לאמת את ההרשאה של היוזם לייצא את המפתח המבוקש.

עבור צומת שמתחיל את התהליך, השיטה צפויה לאמת שההודעה הגיעה באופן חוקי מהעמית שאליו נשלחה בקשת ייצוא המפתח.