nl:: بافت:: پروفایل ها:: امنیت:: KeyExport:: WeaveKeyExport Delegate
این یک کلاس انتزاعی است.#include <src/lib/profiles/security/WeaveKeyExport.h>
کلاسی را که توسط موتور KeyExport فراخوانی میشود، برای انجام اقدامات مختلف مربوط به احراز هویت در حین صادرات کلید، به صورت انتزاعی واگذار میکند.
خلاصه
ارث
زیر کلاس های مستقیم شناخته شده: nl::Weave::پروفایل::امنیت::KeyExport::WeaveStandAloneKeyExportClientتوابع عمومی | |
---|---|
BeginCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR برای اعتبار سنجی گواهی همتا آماده شوید. |
EndCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR منابع مرتبط با اعتبار سنجی گواهی همتا را منتشر کنید. |
GenerateNodeSignature ( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0 | virtual WEAVE_ERROR یک امضا برای پیام صادرات کلید ایجاد کنید. |
GetNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR مجموعه گواهی صادرات کلید را برای گره محلی دریافت کنید. |
HandleCertValidationResult ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0 | virtual WEAVE_ERROR نتایج حاصل از اعتبار سنجی گواهی همتا را پردازش کنید. |
ReleaseNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0 | virtual WEAVE_ERROR مجموعه گواهی گره را آزاد کنید. |
ValidateUnsignedKeyExportMessage ( WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0 | virtual WEAVE_ERROR امنیت پیام صادرات کلید بدون امضا را تأیید کنید. |
توابع عمومی
BeginCertValidation
virtual WEAVE_ERROR BeginCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
برای اعتبار سنجی گواهی همتا آماده شوید.
در شروع اعتبار سنجی گواهی فراخوانی شد. این روش مسئول تهیه مجموعه گواهی ارائه شده و زمینه اعتبار سنجی برای استفاده در اعتبار سنجی گواهی گره همتا است. پیاده سازی ها باید شی WeaveCertificateSet ارائه شده را با منابع کافی برای مدیریت اعتبار گواهی آینده مقداردهی کنند. پیاده سازی همچنین باید هر گونه گواهینامه مورد اعتماد ریشه یا CA را در مجموعه گواهی بارگیری کند.
زمینه اعتبار سنجی ارائه شده با مجموعهای از معیارهای اعتبارسنجی پیشفرض آغاز میشود که پیادهسازی ممکن است در صورت لزوم تغییر دهد. پیاده سازی باید یا فیلد EffectiveTime را تنظیم کند، یا پرچم های اعتبار سنجی مناسب را برای سرکوب اعتبار سنجی مادام العمر گواهی تنظیم کند.
پیاده سازی برای حفظ منابع تخصیص یافته در طول BeginCertValidation() مورد نیاز است تا زمانی که EndCertValidation() مربوطه فراخوانی شود. پیاده سازی ها تضمین می شوند که EndCertValidation() دقیقاً یک بار برای هر تماس موفقیت آمیز به BeginCertValidation() فراخوانی می شود.
EndCertValidation
virtual WEAVE_ERROR EndCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
منابع مرتبط با اعتبار سنجی گواهی همتا را منتشر کنید.
زمانی فراخوانی می شود که اعتبار سنجی گواهی همتا و تأیید درخواست تکمیل شود.
GenerateNodeSignature
virtual WEAVE_ERROR GenerateNodeSignature( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer )=0
GetNodeCertSet
virtual WEAVE_ERROR GetNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
مجموعه گواهی صادرات کلید را برای گره محلی دریافت کنید.
هنگامی که موتور صادرات کلید در حال آماده شدن برای امضای پیام صادرات کلید است، تماس گرفته می شود. این روش مسئول تنظیم اولیه مجموعه گواهی و بارگیری تمام گواهی هایی است که در امضای پیام گنجانده شده یا به آنها ارجاع داده می شود. آخرین گواهی بارگیری شده باید گواهی امضا باشد.
HandleCertValidationResult
virtual WEAVE_ERROR HandleCertValidationResult( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId )=0
نتایج حاصل از اعتبار سنجی گواهی همتا را پردازش کنید.
زمانی فراخوانی می شود که اعتبار سنجی گواهی گره همتا به پایان برسد. این روش فقط در صورتی فراخوانی می شود که اعتبار گواهی با موفقیت کامل شود. پیادهسازیها ممکن است از این فراخوانی برای بررسی نتایج اعتبارسنجی استفاده کنند و احتمالاً نتیجه را با یک خطا لغو کنند.
برای یک گره پاسخدهنده، انتظار میرود که متد اعتبار درخواستکننده را برای صدور کلید درخواستی تأیید کند.
برای یک گره آغازگر، انتظار می رود این روش تأیید کند که گواهی معتبر به درستی همتا را که درخواست صادرات کلید به آن ارسال شده است، شناسایی می کند.
ReleaseNodeCertSet
virtual WEAVE_ERROR ReleaseNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
مجموعه گواهی گره را آزاد کنید.
زمانی فراخوانی می شود که موتور صادرات کلید با مجموعه گواهی که توسط GetNodeCertSet() برگردانده شده است، انجام شود.
ValidateUnsignedKeyExportMessage
virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage( WeaveKeyExport *keyExport, uint32_t requestedKeyId )=0
امنیت پیام صادرات کلید بدون امضا را تأیید کنید.
زمانی فراخوانی می شود که گره پیام صادرات کلیدی را دریافت کند که امضا نشده است. انتظار میرود که این روش امنیت یک پیام صادراتی کلید بدون امضا را بر اساس زمینه ارتباط آن تأیید کند، به عنوان مثال از طریق ویژگیهای یک جلسه امنیتی که برای ارسال پیام استفاده میشود.
برای یک گره پاسخدهنده، انتظار میرود که این روش اقتدار آغازگر را برای صدور کلید درخواستی تأیید کند.
برای یک گره آغازگر، انتظار میرود این روش تأیید کند که پیام به طور قانونی از طرفی که درخواست صادرات کلید به آن ارسال شده است صادر شده است.