nl:: বুনা:: প্রোফাইল:: নিরাপত্তা:: কী রপ্তানি:: WeaveKeyExportDelegate
এটি একটি বিমূর্ত ক্লাস।#include <src/lib/profiles/security/WeaveKeyExport.h>কী এক্সপোর্টের সময় প্রমাণীকরণ সম্পর্কিত বিভিন্ন ক্রিয়া সম্পাদনের জন্য KeyExport ইঞ্জিন দ্বারা ডাকা বিমূর্ত প্রতিনিধি শ্রেণী।
সারাংশ
উত্তরাধিকার
সরাসরি পরিচিত সাবক্লাস: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClientপাবলিক ফাংশন | |
|---|---|
BeginCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR পিয়ার সার্টিফিকেট যাচাই করার জন্য প্রস্তুত করুন। |
EndCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR পিয়ার সার্টিফিকেট যাচাইকরণের সাথে যুক্ত রিলিজ সম্পদ. |
GenerateNodeSignature ( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0 | virtual WEAVE_ERROR একটি মূল রপ্তানি বার্তার জন্য একটি স্বাক্ষর তৈরি করুন৷ |
GetNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR স্থানীয় নোডের জন্য কী রপ্তানি শংসাপত্র সেট পান। |
HandleCertValidationResult ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0 | virtual WEAVE_ERROR পিয়ার সার্টিফিকেট যাচাই করার ফলাফলগুলি প্রক্রিয়া করুন। |
ReleaseNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR নোডের সার্টিফিকেট সেট ছেড়ে দিন। |
ValidateUnsignedKeyExportMessage ( WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0 | virtual WEAVE_ERROR একটি স্বাক্ষরবিহীন কী রপ্তানি বার্তার নিরাপত্তা যাচাই করুন। |
পাবলিক ফাংশন
BeginCertValidation
virtual WEAVE_ERROR BeginCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
পিয়ার সার্টিফিকেট যাচাই করার জন্য প্রস্তুত করুন।
শংসাপত্র যাচাইকরণের শুরুতে কল করা হয়। এই পদ্ধতিটি পিয়ার নোডের শংসাপত্র যাচাইকরণে ব্যবহারের জন্য সরবরাহকৃত শংসাপত্র সেট এবং বৈধতা প্রসঙ্গ প্রস্তুত করার জন্য দায়ী। আসন্ন শংসাপত্রের বৈধতা পরিচালনা করার জন্য পর্যাপ্ত সংস্থান সহ প্রয়োগগুলিকে সরবরাহ করা WeaveCertificateSet অবজেক্টকে আরম্ভ করতে হবে। বাস্তবায়নকে অবশ্যই শংসাপত্র সেটে প্রয়োজনীয় বিশ্বস্ত রুট বা CA শংসাপত্র লোড করতে হবে।
সরবরাহকৃত বৈধতা প্রসঙ্গটি ডিফল্ট বৈধতা মানদণ্ডের একটি সেটের সাথে শুরু করা হবে, যা বাস্তবায়ন প্রয়োজন অনুসারে পরিবর্তন করতে পারে। বাস্তবায়নকে অবশ্যই EffectiveTime ফিল্ড সেট করতে হবে, অথবা সার্টিফিকেটের আজীবন বৈধতা দমন করার জন্য উপযুক্ত বৈধতা ফ্ল্যাগ সেট করতে হবে।
সংশ্লিষ্ট EndCertValidation() বলা না হওয়া পর্যন্ত BeginCertValidation() এর সময় বরাদ্দ করা যেকোন সংস্থান বজায় রাখার জন্য বাস্তবায়নের প্রয়োজন। বাস্তবায়ন নিশ্চিত করা হয় যে BeginCertValidation() এ প্রতিটি সফল কলের জন্য EndCertValidation () ঠিক একবার কল করা হবে।
EndCertValidation
virtual WEAVE_ERROR EndCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
পিয়ার সার্টিফিকেট যাচাইকরণের সাথে যুক্ত রিলিজ সম্পদ.
পিয়ার সার্টিফিকেট যাচাইকরণ এবং অনুরোধ যাচাই সম্পূর্ণ হলে কল করা হয়।
নোডসিগনেচার তৈরি করুন
virtual WEAVE_ERROR GenerateNodeSignature( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer )=0
GetNodeCertSet
virtual WEAVE_ERROR GetNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
স্থানীয় নোডের জন্য কী রপ্তানি শংসাপত্র সেট পান।
যখন কী রপ্তানি ইঞ্জিন একটি মূল রপ্তানি বার্তা স্বাক্ষর করার প্রস্তুতি নিচ্ছে তখন কল করা হয়। এই পদ্ধতিটি শংসাপত্র সেট শুরু করার জন্য এবং সমস্ত শংসাপত্র লোড করার জন্য দায়ী যা বার্তার স্বাক্ষরে অন্তর্ভুক্ত বা উল্লেখ করা হবে। লোড হওয়া শেষ শংসাপত্রটি অবশ্যই স্বাক্ষরকারী শংসাপত্র হতে হবে৷
হ্যান্ডেল সার্টিভ্যালিডেশন রেজাল্ট
virtual WEAVE_ERROR HandleCertValidationResult( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId )=0
পিয়ার সার্টিফিকেট যাচাই করার ফলাফলগুলি প্রক্রিয়া করুন।
পিয়ার নোডের শংসাপত্রের বৈধতা সম্পন্ন হলে কল করা হয়। শংসাপত্র যাচাইকরণ সফলভাবে সম্পন্ন হলেই এই পদ্ধতিটি বলা হয়। ইমপ্লিমেন্টেশনগুলি এই কলটি যাচাইকরণের ফলাফলগুলি পরিদর্শন করতে ব্যবহার করতে পারে এবং সম্ভবত একটি ত্রুটি সহ ফলাফলটিকে ওভাররাইড করতে পারে৷
একটি প্রতিক্রিয়া নোডের জন্য, পদ্ধতিটি অনুরোধ করা কী রপ্তানি করার জন্য অনুরোধকারীর কর্তৃত্ব যাচাই করবে বলে আশা করা হচ্ছে।
একটি সূচনাকারী নোডের জন্য, পদ্ধতিটি যাচাই করবে বলে প্রত্যাশিত যে যাচাইকৃত শংসাপত্রটি সেই পিয়ারটিকে সঠিকভাবে সনাক্ত করে যার কাছে কী এক্সপোর্ট অনুরোধ পাঠানো হয়েছিল।
ReleaseNodeCertSet
virtual WEAVE_ERROR ReleaseNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
নোডের সার্টিফিকেট সেট ছেড়ে দিন।
GetNodeCertSet() দ্বারা প্রত্যাবর্তিত শংসাপত্র সেটের সাথে কী রপ্তানি ইঞ্জিন সম্পন্ন হলে কল করা হয়।
স্বাক্ষরিত কীএক্সপোর্ট মেসেজ যাচাই করুন
virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage( WeaveKeyExport *keyExport, uint32_t requestedKeyId )=0
একটি স্বাক্ষরবিহীন কী রপ্তানি বার্তার নিরাপত্তা যাচাই করুন।
যখন নোডটি স্বাক্ষরিত নয় এমন একটি মূল রপ্তানি বার্তা পায় তখন কল করা হয়। পদ্ধতিটি তার যোগাযোগের প্রেক্ষাপটের উপর ভিত্তি করে একটি স্বাক্ষরবিহীন কী রপ্তানি বার্তার নিরাপত্তা যাচাই করবে বলে আশা করা হচ্ছে, যেমন বার্তা পাঠানোর জন্য ব্যবহৃত নিরাপত্তা সেশনের বৈশিষ্ট্যের মাধ্যমে।
একটি প্রতিক্রিয়া নোডের জন্য, পদ্ধতিটি অনুরোধ করা কী রপ্তানি করার জন্য সূচনাকারীর কর্তৃত্ব যাচাই করবে বলে আশা করা হচ্ছে।
একটি ইনিশিয়েটিং নোডের জন্য, পদ্ধতিটি বার্তাটি বৈধভাবে যাচাই করবে বলে আশা করা হয় যে পিয়ার থেকে মূল রপ্তানির অনুরোধ পাঠানো হয়েছিল।