nl:: بافت:: پروفایل ها:: امنیت:: KeyExport:: WeaveKeyExportDelegate
این یک کلاس انتزاعی است.#include <src/lib/profiles/security/WeaveKeyExport.h>
انتزاعی کلاسی را که توسط موتور KeyExport فراخوانی می شود برای انجام اقدامات مختلف مربوط به احراز هویت در حین صادرات کلید، تفویض می کند.
خلاصه
وراثت
زیر کلاس های مستقیم شناخته شده: nl::Weave::پروفایل::امنیت::KeyExport::WeaveStandAloneKeyExportClientتوابع عمومی | |
---|---|
BeginCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR برای اعتبار سنجی گواهی همتا آماده شوید. |
EndCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR منابع مرتبط با اعتبار سنجی گواهی همتا را منتشر کنید. |
GenerateNodeSignature ( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0 | virtual WEAVE_ERROR یک امضا برای پیام صادرات کلید ایجاد کنید. |
GetNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR مجموعه گواهی صادرات کلید را برای گره محلی دریافت کنید. |
HandleCertValidationResult ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0 | virtual WEAVE_ERROR نتایج تأیید گواهی همتا را پردازش کنید. |
ReleaseNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR مجموعه گواهی گره را آزاد کنید. |
ValidateUnsignedKeyExportMessage ( WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0 | virtual WEAVE_ERROR امنیت پیام صادرات کلید بدون امضا را بررسی کنید. |
توابع عمومی
BeginCertValidation
virtual WEAVE_ERROR BeginCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
برای اعتبار سنجی گواهی همتا آماده شوید.
در شروع اعتبار سنجی گواهی فراخوانی شد. این روش مسئول تهیه مجموعه گواهی ارائه شده و زمینه اعتبار سنجی برای استفاده در اعتبار سنجی گواهی گره همتا است. پیاده سازی ها باید شی WeaveCertificateSet ارائه شده را با منابع کافی برای مدیریت اعتبار گواهی آینده مقداردهی کنند. پیاده سازی همچنین باید هر گونه گواهینامه مورد اعتماد ریشه یا CA را در مجموعه گواهی بارگیری کند.
زمینه اعتبار سنجی ارائه شده با مجموعهای از معیارهای اعتبارسنجی پیشفرض، که پیادهسازی ممکن است در صورت لزوم تغییر دهد، مقداردهی اولیه میشود. پیادهسازی باید فیلد EffectiveTime را تنظیم کند یا پرچمهای اعتبارسنجی مناسب را برای سرکوب اعتبار مادامالعمر گواهی تنظیم کند.
پیاده سازی برای حفظ منابع تخصیص داده شده در طول BeginCertValidation() مورد نیاز است تا زمانی که EndCertValidation() مربوطه فراخوانی شود. پیاده سازی ها تضمین می شوند که EndCertValidation() دقیقاً یک بار برای هر تماس موفقیت آمیز به BeginCertValidation() فراخوانی می شود.
EndCertValidation
virtual WEAVE_ERROR EndCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
منابع مرتبط با اعتبار سنجی گواهی همتا را منتشر کنید.
زمانی فراخوانی می شود که اعتبار سنجی گواهی همتا و تأیید درخواست تکمیل شود.
GenerateNodeSignature
virtual WEAVE_ERROR GenerateNodeSignature( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer )=0
GetNodeCertSet
virtual WEAVE_ERROR GetNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
مجموعه گواهی صادرات کلید را برای گره محلی دریافت کنید.
زمانی فراخوانی می شود که موتور صادرات کلید در حال آماده شدن برای امضای پیام صادرات کلید است. این روش مسئول تنظیم اولیه مجموعه گواهی و بارگیری کلیه گواهی هایی است که در امضای پیام گنجانده شده یا به آنها ارجاع داده می شود. آخرین گواهی بارگیری شده باید گواهی امضا باشد.
HandleCertValidationResult
virtual WEAVE_ERROR HandleCertValidationResult( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId )=0
نتایج تأیید گواهی همتا را پردازش کنید.
زمانی فراخوانی می شود که اعتبار سنجی گواهی گره همتا به پایان برسد. این روش تنها در صورتی فراخوانی می شود که اعتبار گواهی با موفقیت کامل شود. پیادهسازیها ممکن است از این فراخوانی برای بررسی نتایج اعتبارسنجی استفاده کنند و احتمالاً نتیجه را با یک خطا لغو کنند.
برای یک گره پاسخدهنده، انتظار میرود که این روش اقتدار درخواستکننده را برای صدور کلید درخواستی تأیید کند.
برای یک گره آغازگر، انتظار می رود این روش تأیید کند که گواهی معتبر به درستی همتا را که درخواست صادرات کلید به آن ارسال شده است، شناسایی می کند.
ReleaseNodeCertSet
virtual WEAVE_ERROR ReleaseNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
مجموعه گواهی گره را آزاد کنید.
زمانی فراخوانی میشود که موتور صادرات کلید با مجموعه گواهی بازگردانده شده توسط GetNodeCertSet() انجام شود.
ValidateUnsignedKeyExportMessage
virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage( WeaveKeyExport *keyExport, uint32_t requestedKeyId )=0
امنیت پیام صادرات کلید بدون امضا را بررسی کنید.
زمانی فراخوانی می شود که گره پیام صادرات کلیدی را دریافت کند که امضا نشده است. انتظار میرود این روش امنیت یک پیام صادراتی کلید بدون امضا را بر اساس زمینه ارتباط آن تأیید کند، مثلاً از طریق ویژگیهای یک جلسه امنیتی که برای ارسال پیام استفاده میشود.
برای یک گره پاسخدهنده، انتظار میرود که این روش اقتدار آغازگر را برای صدور کلید درخواستی تأیید کند.
برای یک گره آغازگر، انتظار میرود که روش تأیید کند که پیام بهطور قانونی از طرفی که درخواست صادرات کلید به آن ارسال شده است صادر شده است.