این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

nl:: بافت:: پروفایل ها:: امنیت:: KeyExport:: WeaveKeyExport Delegate

این یک کلاس انتزاعی است.

#include <src/lib/profiles/security/WeaveKeyExport.h>

کلاسی را که توسط موتور KeyExport فراخوانی می‌شود، برای انجام اقدامات مختلف مربوط به احراز هویت در حین صادرات کلید، به صورت انتزاعی واگذار می‌کند.

خلاصه

ارث

زیر کلاس های مستقیم شناخته شده: nl::Weave::پروفایل::امنیت::KeyExport::WeaveStandAloneKeyExportClient

توابع عمومی
`BeginCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` برای اعتبار سنجی گواهی همتا آماده شوید.
`EndCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` منابع مرتبط با اعتبار سنجی گواهی همتا را منتشر کنید.
`GenerateNodeSignature ( WeaveKeyExport keyExport, const uint8_t msgHash, uint8_t msgHashLen, TLVWriter & writer)=0`	`virtual WEAVE_ERROR` یک امضا برای پیام صادرات کلید ایجاد کنید.
`GetNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` مجموعه گواهی صادرات کلید را برای گره محلی دریافت کنید.
`HandleCertValidationResult ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` نتایج حاصل از اعتبار سنجی گواهی همتا را پردازش کنید.
`ReleaseNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` مجموعه گواهی گره را آزاد کنید.
`ValidateUnsignedKeyExportMessage ( WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` امنیت پیام صادرات کلید بدون امضا را تأیید کنید.

توابع عمومی

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

برای اعتبار سنجی گواهی همتا آماده شوید.

در شروع اعتبار سنجی گواهی فراخوانی شد. این روش مسئول تهیه مجموعه گواهی ارائه شده و زمینه اعتبار سنجی برای استفاده در اعتبار سنجی گواهی گره همتا است. پیاده سازی ها باید شی WeaveCertificateSet ارائه شده را با منابع کافی برای مدیریت اعتبار گواهی آینده مقداردهی کنند. پیاده سازی همچنین باید هر گونه گواهینامه مورد اعتماد ریشه یا CA را در مجموعه گواهی بارگیری کند.

زمینه اعتبار سنجی ارائه شده با مجموعه‌ای از معیارهای اعتبارسنجی پیش‌فرض آغاز می‌شود که پیاده‌سازی ممکن است در صورت لزوم تغییر دهد. پیاده سازی باید یا فیلد EffectiveTime را تنظیم کند، یا پرچم های اعتبار سنجی مناسب را برای سرکوب اعتبار سنجی مادام العمر گواهی تنظیم کند.

پیاده سازی برای حفظ منابع تخصیص یافته در طول BeginCertValidation() مورد نیاز است تا زمانی که EndCertValidation() مربوطه فراخوانی شود. پیاده سازی ها تضمین می شوند که EndCertValidation() دقیقاً یک بار برای هر تماس موفقیت آمیز به BeginCertValidation() فراخوانی می شود.

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

منابع مرتبط با اعتبار سنجی گواهی همتا را منتشر کنید.

زمانی فراخوانی می شود که اعتبار سنجی گواهی همتا و تأیید درخواست تکمیل شود.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

یک امضا برای پیام صادرات کلید ایجاد کنید.

این روش مسئول محاسبه یک امضا از مقدار هش داده شده با استفاده از کلید خصوصی گره محلی و نوشتن امضا به نویسنده TLV ارائه شده به عنوان ساختار WeaveSignature TLV است.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

مجموعه گواهی صادرات کلید را برای گره محلی دریافت کنید.

هنگامی که موتور صادرات کلید در حال آماده شدن برای امضای پیام صادرات کلید است، تماس گرفته می شود. این روش مسئول تنظیم اولیه مجموعه گواهی و بارگیری تمام گواهی هایی است که در امضای پیام گنجانده شده یا به آنها ارجاع داده می شود. آخرین گواهی بارگیری شده باید گواهی امضا باشد.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

نتایج حاصل از اعتبار سنجی گواهی همتا را پردازش کنید.

زمانی فراخوانی می شود که اعتبار سنجی گواهی گره همتا به پایان برسد. این روش فقط در صورتی فراخوانی می شود که اعتبار گواهی با موفقیت کامل شود. پیاده‌سازی‌ها ممکن است از این فراخوانی برای بررسی نتایج اعتبارسنجی استفاده کنند و احتمالاً نتیجه را با یک خطا لغو کنند.

برای یک گره پاسخ‌دهنده، انتظار می‌رود که متد اعتبار درخواست‌کننده را برای صدور کلید درخواستی تأیید کند.

برای یک گره آغازگر، انتظار می رود این روش تأیید کند که گواهی معتبر به درستی همتا را که درخواست صادرات کلید به آن ارسال شده است، شناسایی می کند.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

مجموعه گواهی گره را آزاد کنید.

زمانی فراخوانی می‌شود که موتور صادرات کلید با مجموعه گواهی بازگردانده شده توسط GetNodeCertSet() انجام شود.

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

امنیت پیام صادرات کلید بدون امضا را تأیید کنید.

زمانی فراخوانی می شود که گره پیام صادرات کلیدی را دریافت کند که امضا نشده است. انتظار می‌رود که این روش امنیت یک پیام صادراتی کلید بدون امضا را بر اساس زمینه ارتباط آن تأیید کند، به عنوان مثال از طریق ویژگی‌های یک جلسه امنیتی که برای ارسال پیام استفاده می‌شود.

برای یک گره پاسخ‌دهنده، انتظار می‌رود که این روش اقتدار آغازگر را برای صدور کلید درخواستی تأیید کند.

برای یک گره آغازگر، انتظار می‌رود این روش تأیید کند که پیام به طور قانونی از طرفی که درخواست صادرات کلید به آن ارسال شده است صادر شده است.