nl:: بافت:: پروفایل ها:: امنیت:: KeyExport:: WeaveKeyExportDelegate

این یک کلاس انتزاعی است.

#include <src/lib/profiles/security/WeaveKeyExport.h>

انتزاعی کلاسی را که توسط موتور KeyExport فراخوانی می شود برای انجام اقدامات مختلف مربوط به احراز هویت در حین صادرات کلید، تفویض می کند.

خلاصه

وراثت

زیر کلاس های مستقیم شناخته شده: nl::Weave::پروفایل::امنیت::KeyExport::WeaveStandAloneKeyExportClient

توابع عمومی

BeginCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
برای اعتبار سنجی گواهی همتا آماده شوید.
EndCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
منابع مرتبط با اعتبار سنجی گواهی همتا را منتشر کنید.
GenerateNodeSignature ( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
virtual WEAVE_ERROR
یک امضا برای پیام صادرات کلید ایجاد کنید.
GetNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
مجموعه گواهی صادرات کلید را برای گره محلی دریافت کنید.
HandleCertValidationResult ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
نتایج تأیید گواهی همتا را پردازش کنید.
ReleaseNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
مجموعه گواهی گره را آزاد کنید.
ValidateUnsignedKeyExportMessage ( WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
امنیت پیام صادرات کلید بدون امضا را بررسی کنید.

توابع عمومی

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

برای اعتبار سنجی گواهی همتا آماده شوید.

در شروع اعتبار سنجی گواهی فراخوانی شد. این روش مسئول تهیه مجموعه گواهی ارائه شده و زمینه اعتبار سنجی برای استفاده در اعتبار سنجی گواهی گره همتا است. پیاده سازی ها باید شی WeaveCertificateSet ارائه شده را با منابع کافی برای مدیریت اعتبار گواهی آینده مقداردهی کنند. پیاده سازی همچنین باید هر گونه گواهینامه مورد اعتماد ریشه یا CA را در مجموعه گواهی بارگیری کند.

زمینه اعتبار سنجی ارائه شده با مجموعه‌ای از معیارهای اعتبارسنجی پیش‌فرض، که پیاده‌سازی ممکن است در صورت لزوم تغییر دهد، مقداردهی اولیه می‌شود. پیاده‌سازی باید فیلد EffectiveTime را تنظیم کند یا پرچم‌های اعتبارسنجی مناسب را برای سرکوب اعتبار مادام‌العمر گواهی تنظیم کند.

پیاده سازی برای حفظ منابع تخصیص داده شده در طول BeginCertValidation() مورد نیاز است تا زمانی که EndCertValidation() مربوطه فراخوانی شود. پیاده سازی ها تضمین می شوند که EndCertValidation() دقیقاً یک بار برای هر تماس موفقیت آمیز به BeginCertValidation() فراخوانی می شود.

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

منابع مرتبط با اعتبار سنجی گواهی همتا را منتشر کنید.

زمانی فراخوانی می شود که اعتبار سنجی گواهی همتا و تأیید درخواست تکمیل شود.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

یک امضا برای پیام صادرات کلید ایجاد کنید.

این روش مسئول محاسبه یک امضا از مقدار هش داده شده با استفاده از کلید خصوصی گره محلی و نوشتن امضا به نویسنده TLV ارائه شده به عنوان ساختار WeaveSignature TLV است.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

مجموعه گواهی صادرات کلید را برای گره محلی دریافت کنید.

زمانی فراخوانی می شود که موتور صادرات کلید در حال آماده شدن برای امضای پیام صادرات کلید است. این روش مسئول تنظیم اولیه مجموعه گواهی و بارگیری کلیه گواهی هایی است که در امضای پیام گنجانده شده یا به آنها ارجاع داده می شود. آخرین گواهی بارگیری شده باید گواهی امضا باشد.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

نتایج تأیید گواهی همتا را پردازش کنید.

زمانی فراخوانی می شود که اعتبار سنجی گواهی گره همتا به پایان برسد. این روش تنها در صورتی فراخوانی می شود که اعتبار گواهی با موفقیت کامل شود. پیاده‌سازی‌ها ممکن است از این فراخوانی برای بررسی نتایج اعتبارسنجی استفاده کنند و احتمالاً نتیجه را با یک خطا لغو کنند.

برای یک گره پاسخ‌دهنده، انتظار می‌رود که این روش اقتدار درخواست‌کننده را برای صدور کلید درخواستی تأیید کند.

برای یک گره آغازگر، انتظار می رود این روش تأیید کند که گواهی معتبر به درستی همتا را که درخواست صادرات کلید به آن ارسال شده است، شناسایی می کند.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

مجموعه گواهی گره را آزاد کنید.

زمانی فراخوانی می‌شود که موتور صادرات کلید با مجموعه گواهی بازگردانده شده توسط GetNodeCertSet() انجام شود.

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

امنیت پیام صادرات کلید بدون امضا را بررسی کنید.

زمانی فراخوانی می شود که گره پیام صادرات کلیدی را دریافت کند که امضا نشده است. انتظار می‌رود این روش امنیت یک پیام صادراتی کلید بدون امضا را بر اساس زمینه ارتباط آن تأیید کند، مثلاً از طریق ویژگی‌های یک جلسه امنیتی که برای ارسال پیام استفاده می‌شود.

برای یک گره پاسخ‌دهنده، انتظار می‌رود که این روش اقتدار آغازگر را برای صدور کلید درخواستی تأیید کند.

برای یک گره آغازگر، انتظار می‌رود که روش تأیید کند که پیام به‌طور قانونی از طرفی که درخواست صادرات کلید به آن ارسال شده است صادر شده است.