หน้านี้ได้รับการแปลโดย Cloud Translation API

nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

ชั้นเรียนนี้เป็นชั้นนามธรรม

#include <src/lib/profiles/security/WeaveKeyExport.h>

คลาสที่มอบสิทธิ์แบบแอบสแตรกต์ที่เรียกใช้โดยเครื่องมือ KeyExport เพื่อดำเนินการต่างๆ ที่เกี่ยวข้องกับการตรวจสอบสิทธิ์ระหว่างการส่งออกคีย์

สรุป

การสืบทอด

คลาสย่อยที่รู้จักโดยตรง: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

ฟังก์ชันสาธารณะ
`BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` โปรดเตรียมพร้อมสำหรับการตรวจสอบใบรับรองของแอปเทียบเท่า
`EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` ปล่อยทรัพยากรที่เชื่อมโยงกับการตรวจสอบใบรับรองเพียร์
`GenerateNodeSignature(WeaveKeyExport keyExport, const uint8_t msgHash, uint8_t msgHashLen, TLVWriter & writer)=0`	`virtual WEAVE_ERROR` สร้างลายเซ็นสำหรับข้อความส่งออกคีย์
`GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` รับชุดใบรับรองการส่งออกคีย์สำหรับโหนดในเครื่อง
`HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` ประมวลผลผลการตรวจสอบใบรับรองของแอปเทียบเท่า
`ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` ปล่อยชุดใบรับรองของโหนด
`ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` ยืนยันความปลอดภัยของข้อความการส่งออกคีย์ที่ไม่ได้ลงชื่อ

ฟังก์ชันสาธารณะ

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

โปรดเตรียมพร้อมสำหรับการตรวจสอบใบรับรองของแอปเทียบเท่า

เรียกใช้เมื่อเริ่มต้นการตรวจสอบใบรับรอง เมธอดนี้มีหน้าที่ในการเตรียมชุดใบรับรองที่ให้มาและบริบทการตรวจสอบความถูกต้องเพื่อใช้ในการตรวจสอบใบรับรองของโหนดเพียร์ การใช้งานต้องเริ่มต้นออบเจ็กต์ WeaveCertificateSet ที่ให้ไว้ด้วยทรัพยากรที่เพียงพอต่อการตรวจสอบใบรับรองที่กําลังจะมาถึง การใช้งานยังต้องโหลดใบรับรองรูทหรือใบรับรอง CA ที่เชื่อถือได้ที่จำเป็นลงในชุดใบรับรองด้วย

บริบทการตรวจสอบที่มีให้จะเริ่มต้นด้วยชุดเกณฑ์การตรวจสอบที่เป็นค่าเริ่มต้น ซึ่งการใช้งานอาจเปลี่ยนแปลงตามความจำเป็น การติดตั้งใช้งานต้องตั้งค่าช่อง EffectiveTime หรือตั้งค่าสถานะการตรวจสอบที่เหมาะสมเพื่อระงับการตรวจสอบอายุการใช้งานของใบรับรอง

ต้องมีการติดตั้งใช้งานเพื่อรักษาทรัพยากรที่จัดสรรในระหว่าง BeginCertValidation() จนกว่าจะเรียก EndCertValidation() ที่เกี่ยวข้อง รับประกันการติดตั้งใช้งานว่าจะมีการเรียกใช้ EndCertValidation() ครั้งเดียวสำหรับการเรียก BeginCertValidation() ที่สำเร็จแต่ละครั้ง

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

ปล่อยทรัพยากรที่เชื่อมโยงกับการตรวจสอบใบรับรองเพียร์

เรียกใช้เมื่อการตรวจสอบใบรับรองเพียร์และการยืนยันคำขอเสร็จสมบูรณ์

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

สร้างลายเซ็นสำหรับข้อความส่งออกคีย์

เมธอดนี้มีหน้าที่ในการคำนวณลายเซ็นของค่าแฮชที่ระบุโดยใช้คีย์ส่วนตัวของโหนดในเครื่องและเขียนลายเซ็นไปยังผู้เขียน TLV ที่ระบุเป็นโครงสร้าง TLV ของ WeaveSignature

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

รับชุดใบรับรองการส่งออกคีย์สำหรับโหนดในเครื่อง

มีการเรียกใช้เมื่อเครื่องมือการส่งออกคีย์กำลังเตรียมลงนามข้อความการส่งออกคีย์ เมธอดนี้มีหน้าที่ในการเริ่มต้นชุดใบรับรองและโหลดใบรับรองทั้งหมดที่จะรวมหรืออ้างอิงในลายเซ็นของข้อความ ใบรับรองล่าสุดที่โหลดจะต้องเป็นใบรับรองที่ลงนาม

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

ประมวลผลผลการตรวจสอบใบรับรองของแอปเทียบเท่า

เรียกใช้เมื่อการตรวจสอบใบรับรองของโหนดเพียร์เสร็จสมบูรณ์ ระบบจะเรียกวิธีการนี้เมื่อตรวจสอบใบรับรองเสร็จสมบูรณ์แล้วเท่านั้น การใช้งานอาจใช้การเรียกนี้เพื่อตรวจสอบผลลัพธ์ของการตรวจสอบความถูกต้อง และอาจลบล้างผลลัพธ์ที่มีข้อผิดพลาด

สำหรับโหนดที่ตอบสนอง เมธอดนี้จะยืนยันสิทธิ์ของผู้ขอในการส่งออกคีย์ที่ขอ

สำหรับโหนดเริ่มต้น เมธอดจะยืนยันว่าใบรับรองที่ตรวจสอบความถูกต้องแล้วจะระบุเพียร์ที่ส่งคำขอส่งออกคีย์ไปอย่างถูกต้อง

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

ปล่อยชุดใบรับรองของโหนด

มีการเรียกใช้เมื่อเครื่องมือส่งออกคีย์ทำงานด้วยชุดใบรับรองที่แสดงผลโดย GetNodeCertSet()

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

ยืนยันความปลอดภัยของข้อความการส่งออกคีย์ที่ไม่ได้ลงชื่อ

มีการเรียกเมื่อโหนดได้รับข้อความการส่งออกคีย์ที่ไม่ได้ลงชื่อ เมธอดควรมีการยืนยันความปลอดภัยของข้อความการส่งออกคีย์ที่ไม่ได้ลงชื่อ โดยพิจารณาจากบริบทของการสื่อสาร เช่น ผ่านแอตทริบิวต์ของเซสชันความปลอดภัยที่ใช้ในการส่งข้อความ

สำหรับโหนดที่ตอบสนอง เมธอดนี้จะยืนยันสิทธิ์ของผู้เริ่มในการส่งออกคีย์ที่ขอ

สำหรับโหนดเริ่มต้น ควรมีการยืนยันข้อความว่ามาจากเพียร์ที่ส่งคำขอส่งออกคีย์อย่างถูกต้องตามกฎหมาย