En Google, luchamos por la equidad racial de la comunidad negra. Más información
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

nl :: Tejido:: Perfiles: Seguridad:: KeyExport :: WeaveKeyExportDelegate

Esto es una clase abstracta.

#include <src/lib/profiles/security/WeaveKeyExport.h>

Clase delegada abstracta llamada por el motor KeyExport para realizar diversas acciones relacionadas con la autenticación durante la exportación de claves.

Resumen

Herencia

Subclases conocidas directas: nl :: Weave :: Profiles :: Security :: KeyExport :: WeaveStandAloneKeyExportClient

Funciones publicas

BeginCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Prepárese para validar el certificado del par.
EndCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Liberar recursos asociados con la validación de certificados de pares.
GenerateNodeSignature ( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen,TLVWriter & writer)=0
virtual WEAVE_ERROR
Genere una firma para un mensaje de exportación de claves.
GetNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Obtenga el certificado de exportación de claves configurado para el nodo local.
HandleCertValidationResult ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Procesar los resultados de la validación del certificado del par.
ReleaseNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Libere el conjunto de certificados del nodo.
ValidateUnsignedKeyExportMessage ( WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Verifique la seguridad de un mensaje de exportación de clave sin firmar.

Funciones publicas

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Prepárese para validar el certificado del par.

Llamado al inicio de la validación del certificado. Este método es responsable de preparar el conjunto de certificados proporcionado y el contexto de validación para su uso en la validación del certificado del nodo del mismo nivel. Las implementaciones deben inicializar el objeto WeaveCertificateSet proporcionado con recursos suficientes para manejar la próxima validación del certificado. La implementación también debe cargar los certificados CA o raíz de confianza necesarios en el conjunto de certificados.

El contexto de validación proporcionado se inicializará con un conjunto de criterios de validación predeterminados, que la implementación puede modificar según sea necesario. La implementación debe establecer el campo EffectiveTime o establecer los indicadores de validación adecuados para suprimir la validación de la vida útil del certificado.

La implementación es necesaria para mantener los recursos asignados durante BeginCertValidation () hasta que se llame al EndCertValidation () correspondiente. Las implementaciones garantizan que EndCertValidation () se llamará exactamente una vez por cada llamada exitosa a BeginCertValidation () .

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Liberar recursos asociados con la validación de certificados de pares.

Se llama cuando se completa la validación del certificado de pares y la verificación de la solicitud.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

Genere una firma para un mensaje de exportación de claves.

Este método es responsable de calcular una firma del valor hash dado utilizando la clave privada del nodo local y escribir la firma en el escritor de TLV suministrado como una estructura de TLV WeaveSignature.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Obtenga el certificado de exportación de claves configurado para el nodo local.

Se llama cuando el motor de exportación de claves se está preparando para firmar un mensaje de exportación de claves. Este método es responsable de inicializar el conjunto de certificados y cargar todos los certificados que se incluirán o referenciarán en la firma del mensaje. El último certificado cargado debe ser el certificado de firma.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

Procesar los resultados de la validación del certificado del par.

Se llama cuando se completa la validación del certificado del nodo del mismo nivel. Este método solo se llama si la validación del certificado se completa correctamente. Las implementaciones pueden usar esta llamada para inspeccionar los resultados de la validación y posiblemente anular el resultado con un error.

Para un nodo que responde, se espera que el método verifique la autoridad del solicitante para exportar la clave solicitada.

Para un nodo iniciador, se espera que el método verifique que el certificado validado identifica correctamente al par al que se envió la solicitud de exportación de claves.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Libere el conjunto de certificados del nodo.

Se llama cuando el motor de exportación de claves finaliza con el conjunto de certificados devuelto por GetNodeCertSet () .

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

Verifique la seguridad de un mensaje de exportación de clave sin firmar.

Se llama cuando el nodo recibe un mensaje de exportación de claves que no está firmado. Se espera que el método verifique la seguridad de un mensaje de exportación de clave sin firmar basándose en el contexto de su comunicación, por ejemplo, a través de los atributos de una sesión de seguridad utilizada para enviar el mensaje.

Para un nodo que responde, se espera que el método verifique la autoridad del iniciador para exportar la clave solicitada.

Para un nodo iniciador, se espera que el método verifique que el mensaje se originó legítimamente en el par al que se envió la solicitud de exportación de claves.