דף זה תורגם על ידי Cloud Translation API.

nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

זו כיתה מופשטת.

#include <src/lib/profiles/security/WeaveKeyExport.h>

שימוש במחלקת גישה מופשטת שנקראת על ידי מנוע KeyExport כדי לבצע פעולות שונות שקשורות לאימות במהלך ייצוא המפתח.

סיכום

ירושה

מחלקות משנה מוכרות ישירות: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

תפקידים ציבוריים
`BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` מתכוננים לאימות ההסמכה של העמיתים.
`EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` שחרור משאבים המשויכים לאימות אישורים של אפליקציות להשוואה.
`GenerateNodeSignature(WeaveKeyExport keyExport, const uint8_t msgHash, uint8_t msgHashLen, TLVWriter & writer)=0`	`virtual WEAVE_ERROR` ליצור חתימה להודעת ייצוא מפתח.
`GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` מקבלים את האישור של ייצוא המפתחות שהוגדר לצומת המקומי.
`HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` עיבוד התוצאות של אימות האישור של העמית.
`ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` שחרור קבוצת האישורים של הצומת.
`ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` אמת את האבטחה של הודעת ייצוא מפתח לא חתומה.

תפקידים ציבוריים

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

מתכוננים לאימות ההסמכה של העמיתים.

היא הופעלה בתחילת אימות האישור. השיטה הזו אחראית להכנת קבוצת האישור שסופקה ולהקשר האימות לשימוש באימות האישור של צומת העמיתים. הטמעות חייבות להפעיל את האובייקט WeaveCertificateSet שסופק, כך שיש מספיק משאבים לטיפול באימות האישור הקרוב. כמו כן, על היישום לטעון את כל אישורי הבסיס המהימנים או אישורי ה-CA המהימנים לקבוצת האישורים.

ההקשר של האימות שסופק יופעל עם קבוצה של קריטריוני ברירת מחדל לאימות, וההטמעה עשויה לשנות אותם לפי הצורך. בהטמעה צריך להגדיר את השדה EffectiveTime או להגדיר את דגלי האימות המתאימים כדי למנוע את אימות כל משך החיים של האישור.

ההטמעה נדרשת כדי לשמר את המשאבים שהוקצו ב-BeginCertValidation() עד שתתבצע קריאה ל-EndCertValidation() המתאים. הטמעות מובטחות שפונקציית EndCertValidation() תופעל פעם אחת בדיוק עבור כל קריאה מוצלחת אל BeginCertValidation().

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

שחרור משאבים המשויכים לאימות אישורים של אפליקציות להשוואה.

היא מתקבלת כשתהליך אימות האישור של העמיתים ואימות הבקשה הושלמו.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

ליצור חתימה להודעת ייצוא מפתח.

השיטה הזו אחראית לחישוב החתימה של ערך הגיבוב (hash) הנתון באמצעות המפתח הפרטי של הצומת המקומי, ולכתיבת החתימה לכותב TLV שסופק כמבנה TLV של WeaveSignature.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

מקבלים את האישור של ייצוא המפתחות שהוגדר לצומת המקומי.

מתבצעת הכנה של מנגנון הייצוא של המפתחות לחתימה על הודעת ייצוא מפתחות. שיטה זו אחראית לאתחול קבוצת האישורים ולטעינת כל האישורים שייכללו בחתימה של ההודעה או שישויכו אליה. האישור האחרון שנטען חייב להיות אישור החתימה.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

עיבוד התוצאות של אימות האישור של העמית.

מופעלת בעקבות סיום אימות האישור של צומת העמיתים. מתבצעת קריאה לשיטה הזו רק אם אימות האישור הושלם בהצלחה. בהטמעות ייעשה שימוש בקריאה הזו כדי לבדוק את תוצאות האימות, ולפעמים לבטל את התוצאה עם שגיאה.

עבור צומת שמגיב, השיטה צפויה לאמת את הסמכות של מגיש הבקשה לייצא את המפתח המבוקש.

לגבי צומת מתחיל, השיטה צפויה לאמת שהאישור המאומת מזהה כראוי את העמית שאליו נשלחה בקשת הייצוא של המפתח.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

שחרור קבוצת האישורים של הצומת.

היא מופעלת כשמנוע הייצוא של המפתחות מסתיים באמצעות הגדרת האישורים שהוחזרה על ידי GetNodeCertSet().

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

אמת את האבטחה של הודעת ייצוא מפתח לא חתומה.

היא מופעלת כשהצומת מקבל הודעת ייצוא מפתח שאינה חתומה. השיטה אמורה לאמת את האבטחה של הודעת ייצוא מפתח לא חתומה על סמך ההקשר של התקשורת, למשל באמצעות המאפיינים של סשן אבטחה שמשמש לשליחת ההודעה.

עבור צומת שמגיב, השיטה צפויה לאמת את סמכותו של היוזם לייצא את המפתח המבוקש.

לגבי צומת שמתחיל את התהליך, השיטה אמורה לאמת שההודעה הגיעה באופן לגיטימי מהעמית שאליו נשלחה בקשת הייצוא של המפתח.