nl::
To zajęcia abstrakcyjne.
#include <src/lib/profiles/security/WeaveKeyExport.h>
Abstrakcyjna klasa delegowania wywoływana przez mechanizm KeyExport w celu wykonywania różnych działań związanych z uwierzytelnianiem podczas eksportowania klucza.
Podsumowanie
Dziedziczenie
Bezpośrednie znane podklasy: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient
Funkcje publiczne |
|
|---|---|
BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Przygotuj się do weryfikacji certyfikatu peera.
|
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Zwolnij zasoby powiązane z walidacją certyfikatu peera.
|
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
|
virtual WEAVE_ERROR
Generowanie podpisu dla wiadomości eksportu klucza.
|
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Pobierz certyfikat eksportu klucza ustawiony dla węzła lokalnego.
|
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
Przetwórz wyniki weryfikacji certyfikatu peera.
|
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Zwolnij zestaw certyfikatów węzła.
|
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
Sprawdź bezpieczeństwo niepodpisanego klucza.
|
Funkcje publiczne
BeginCertValidation
virtual WEAVE_ERROR BeginCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
Przygotuj się do weryfikacji certyfikatu peera.
Wywoływane na początku weryfikacji certyfikatu. Ta metoda odpowiada za przygotowanie dostarczonego zestawu certyfikatów i kontekstu weryfikacji do użycia podczas weryfikowania certyfikatu węzła równorzędnego. Implementacje muszą zainicjować podany obiekt WeaveCertificateSet z wystarczającą ilością zasobów do obsługi nadchodzącej weryfikacji certyfikatu. Implementacja musi też wczytać do zestawu certyfikatów wszystkie niezbędne zaufane certyfikaty główne i certyfikaty CA.
Podany kontekst weryfikacji zostanie zainicjowany przy użyciu zestawu domyślnych kryteriów weryfikacji, które implementacja może w razie potrzeby zmienić. Implementacja musi ustawić pole EffectiveTime lub ustawić odpowiednie flagi weryfikacji, aby zablokować weryfikację cyklu życia certyfikatu.
Implementacja jest wymagana do utrzymania wszystkich zasobów przydzielonych podczas metody BeginCertValidation() do momentu wywołania odpowiedniej metody EndCertValidation(). Implementacje mają gwarantować, że funkcja EndCertValidation() będzie wywoływana dokładnie raz dla każdego udanego wywołania BeginCertValidation().
EndCertValidation
virtual WEAVE_ERROR EndCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
Zwolnij zasoby powiązane z walidacją certyfikatu peera.
Wywoływana po zakończeniu weryfikacji certyfikatu peera i żądania weryfikacji.
GenerateNodeSignature
virtual WEAVE_ERROR GenerateNodeSignature( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer )=0
GetNodeCertSet
virtual WEAVE_ERROR GetNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
Pobierz certyfikat eksportu klucza ustawiony dla węzła lokalnego.
Wywoływana, gdy mechanizm eksportu kluczy przygotowuje się do podpisania komunikatu dotyczącego eksportu klucza. Ta metoda odpowiada za inicjowanie zestawu certyfikatów i wczytywanie wszystkich certyfikatów, które zostaną umieszczone w podpisie wiadomości lub do nich odwołują się. Ostatnim wczytywanym certyfikatem musi być certyfikat podpisywania.
HandleCertValidationResult
virtual WEAVE_ERROR HandleCertValidationResult( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId )=0
Przetwórz wyniki weryfikacji certyfikatu peera.
Wywoływana po zakończeniu weryfikacji certyfikatu węzła równorzędnego. Ta metoda jest wywoływana tylko wtedy, gdy weryfikacja certyfikatu zakończy się powodzeniem. Implementacje mogą używać tego wywołania do sprawdzania wyników weryfikacji i ewentualnie zastąpić wynik błędem.
W przypadku węzła reagującego metoda powinna weryfikować uprawnienia osoby zgłaszającej prośbę do wyeksportowania żądanego klucza.
W przypadku węzła inicjującego metoda powinna sprawdzać, czy zweryfikowany certyfikat prawidłowo identyfikuje peera, do którego zostało wysłane żądanie eksportu klucza.
ReleaseNodeCertSet
virtual WEAVE_ERROR ReleaseNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
Zwolnij zestaw certyfikatów węzła.
Wywoływana, gdy mechanizm eksportu kluczy używa zestawu certyfikatów zwróconych przez GetNodeCertSet().
ValidateUnsignedKeyExportMessage
virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage( WeaveKeyExport *keyExport, uint32_t requestedKeyId )=0
Sprawdź bezpieczeństwo niepodpisanego klucza.
Wywoływana, gdy węzeł odbiera niepodpisany komunikat eksportu klucza. Ta metoda ma sprawdzać bezpieczeństwo komunikatu dotyczącego eksportu niepodpisanego klucza na podstawie kontekstu komunikacji, np. za pomocą atrybutów sesji zabezpieczeń użytej do wysłania wiadomości.
W przypadku węzła reagującego metoda powinna weryfikować uprawnienia inicjatora do wyeksportowania żądanego klucza.
W przypadku węzła inicjującego metoda powinna sprawdzać, czy wiadomość prawidłowo pochodzi z połączenia równorzędnego, do którego zostało wysłane żądanie eksportu klucza.