nl::
यह एक ऐब्सट्रैक्ट क्लास है.
#include <src/lib/profiles/security/WeaveKeyExport.h>
पासकोड एक्सपोर्ट करने के दौरान, पुष्टि से जुड़ी कई कार्रवाइयां करने के लिए KeyExport इंजन की मदद से कॉल की गई ऐब्स्ट्रैक्ट डेलिगेट क्लास.
खास जानकारी
इनहेरिटेंस
पहले से मालूम सब-क्लास: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient
सार्वजनिक फ़ंक्शन |
|
|---|---|
BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
मिलते-जुलते ऐप्लिकेशन के सर्टिफ़िकेट की पुष्टि की तैयारी करें.
|
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
पीयर सर्टिफ़िकेट की पुष्टि से जुड़े संसाधन रिलीज़ करें.
|
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
|
virtual WEAVE_ERROR
मुख्य एक्सपोर्ट मैसेज के लिए हस्ताक्षर जनरेट करें.
|
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
लोकल नोड के लिए सेट पासकोड एक्सपोर्ट सर्टिफ़िकेट पाएं.
|
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
मिलते-जुलते ऐप्लिकेशन के सर्टिफ़िकेट की पुष्टि के नतीजों को प्रोसेस करें.
|
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
नोड का प्रमाणपत्र सेट रिलीज़ करें.
|
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
पुष्टि करें कि साइन नहीं किए गए पासकोड एक्सपोर्ट होने के मैसेज सुरक्षित हैं.
|
सार्वजनिक फ़ंक्शन
BeginCertValidation
virtual WEAVE_ERROR BeginCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
मिलते-जुलते ऐप्लिकेशन के सर्टिफ़िकेट की पुष्टि की तैयारी करें.
सर्टिफ़िकेट की पुष्टि की शुरुआत में कॉल किया गया. मिलते-जुलते नोड के सर्टिफ़िकेट की पुष्टि करने के लिए, दिए गए सर्टिफ़िकेट के सेट और पुष्टि करने के कॉन्टेक्स्ट को तैयार करने के लिए इस तरीके का इस्तेमाल किया जाता है. लागू होने वाले सर्टिफ़िकेट की पुष्टि के लिए, ज़रूरी संसाधनों के साथ दिए गए WeaveCertificateSet ऑब्जेक्ट को शुरू करना होगा. लागू होने की वजह से, सर्टिफ़िकेट सेट में सभी ज़रूरी भरोसेमंद रूट या CA सर्टिफ़िकेट भी लोड होने चाहिए.
दिए गए पुष्टि करने के संदर्भ को, पुष्टि करने की डिफ़ॉल्ट शर्तों के एक सेट के साथ शुरू किया जाएगा, जिसे लागू करने के तरीके में ज़रूरत के मुताबिक बदलाव किया जा सकता है. लागू करने के लिए, effectiveTime फ़ील्ड को सेट करें या सर्टिफ़िकेट की लाइफ़टाइम पुष्टि को रोकने के लिए, पुष्टि करने वाले सही फ़्लैग सेट करें.
BeginCertValidation() के दौरान दिए गए सभी रिसॉर्स को बनाए रखने के लिए, लागू करना ज़रूरी होता है. ऐसा तब तक होता है, जब तक कि इससे जुड़े EndCertValidation() को कॉल नहीं कर दिया जाता. लागू करने की इस बात की गारंटी है कि BeginCertValidation() को किए गए हर कॉल के लिए, EndCertValidation() को सटीक रूप से एक बार कॉल किया जाएगा.
EndCertValidation
virtual WEAVE_ERROR EndCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
पीयर सर्टिफ़िकेट की पुष्टि से जुड़े संसाधन रिलीज़ करें.
यह तब कॉल किया जाता है, जब मिलते-जुलते ऐप्लिकेशन के सर्टिफ़िकेट की पुष्टि और अनुरोध की पुष्टि की प्रक्रिया पूरी हो जाती है.
GenerateNodeSignature
virtual WEAVE_ERROR GenerateNodeSignature( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer )=0
GetNodeCertSet
virtual WEAVE_ERROR GetNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
लोकल नोड के लिए सेट पासकोड एक्सपोर्ट सर्टिफ़िकेट पाएं.
यह तब कॉल किया जाता है, जब 'की एक्सपोर्ट इंजन', 'की एक्सपोर्ट' मैसेज पर हस्ताक्षर करने की तैयारी कर रहा हो. इस तरीके से, सर्टिफ़िकेट सेट करने की प्रोसेस शुरू होती है. साथ ही, मैसेज के हस्ताक्षर में शामिल या रेफ़र किए जाने वाले सभी सर्टिफ़िकेट को लोड किया जाता है. आखिरी बार लोड किया गया सर्टिफ़िकेट, साइनिंग सर्टिफ़िकेट होना चाहिए.
HandleCertValidationResult
virtual WEAVE_ERROR HandleCertValidationResult( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId )=0
मिलते-जुलते ऐप्लिकेशन के सर्टिफ़िकेट की पुष्टि के नतीजों को प्रोसेस करें.
इसे तब कॉल किया जाता है, जब मिलते-जुलते नोड के सर्टिफ़िकेट की पुष्टि की प्रक्रिया पूरी हो जाती है. यह तरीका तभी कॉल किया जाता है, जब सर्टिफ़िकेट की पुष्टि की प्रोसेस पूरी हो जाती है. लागू करने की प्रक्रिया में इस कॉल का इस्तेमाल, पुष्टि के नतीजों की जांच करने के लिए किया जा सकता है. इसके बाद, नतीजे को गड़बड़ी से बदला जा सकता है.
रिस्पॉन्स देने वाले नोड के लिए, अनुरोध की गई कुंजी को एक्सपोर्ट करने के लिए अनुरोध करने वाले के अधिकार की पुष्टि करना ज़रूरी है.
शुरुआती नोड के लिए, इस तरीके से यह पुष्टि की जानी चाहिए कि पुष्टि किए गए सर्टिफ़िकेट से, उस मिलते-जुलते ऐप्लिकेशन की सही पहचान की जा सकती है जिसे मुख्य एक्सपोर्ट का अनुरोध भेजा गया था.
ReleaseNodeCertSet
virtual WEAVE_ERROR ReleaseNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
नोड का प्रमाणपत्र सेट रिलीज़ करें.
इसे तब कॉल किया जाता है, जब GetNodeCertSet() से मिले सर्टिफ़िकेट सेट की मदद से, पासकोड एक्सपोर्ट इंजन पूरा कर लिया जाता है.
ValidateUnsignedKeyExportMessage
virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage( WeaveKeyExport *keyExport, uint32_t requestedKeyId )=0
पुष्टि करें कि साइन नहीं किए गए पासकोड एक्सपोर्ट होने के मैसेज सुरक्षित हैं.
इसे तब कॉल किया जाता है, जब नोड को ऐसा कुंजी एक्सपोर्ट मैसेज मिलता है जो साइन नहीं किया गया है. इस तरीके से, हस्ताक्षर नहीं किए गए कुंजी एक्सपोर्ट मैसेज की सुरक्षा की पुष्टि की जाती है. यह पुष्टि, बातचीत के संदर्भ के आधार पर की जाती है, जैसे कि एट्रिब्यूट की मदद से मैसेज भेजें.
रिस्पॉन्स देने वाले नोड के लिए, अनुरोध की गई कुंजी को एक्सपोर्ट करने के लिए, शुरुआत करने वाले के अनुमति की पुष्टि करना ज़रूरी है.
शुरुआती नोड के लिए, इस तरीके से यह पुष्टि की जाती है कि मैसेज सही तरीके से उसी साथी से मिला है जिसे मुख्य एक्सपोर्ट का अनुरोध भेजा गया था.