nl:: बुना::प्रोफ़ाइलें::सुरक्षा::की एक्सपोर्ट::WeaveKeyExportDelegate

यह ऐब्स्ट्रैक्ट क्लास है.

#include <src/lib/profiles/security/WeaveKeyExport.h>

कुंजी एक्सपोर्ट के दौरान पुष्टि करने से जुड़ी अलग-अलग कार्रवाइयां करने के लिए, Keyएक्सपोर्ट इंजन को सौंपी गई ऐब्स्ट्रैक्ट क्लास.

खास जानकारी

इनहेरिटेंस

डायरेक्ट जाने-पहचाने सब-क्लास: nl::Weave::Profiles::Security::Keyएक्सपोर्ट::WeaveStandAloneKeyExportClient

सार्वजनिक फ़ंक्शन

BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
मिलते-जुलते ऐप्लिकेशन के प्रमाणपत्र की पुष्टि के लिए तैयारी करें.
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
मिलते-जुलते ऐप्लिकेशन के सर्टिफ़िकेट की पुष्टि करने वाले संसाधनों को रिलीज़ करें.
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
virtual WEAVE_ERROR
कुंजी एक्सपोर्ट करने वाले मैसेज के लिए हस्ताक्षर जनरेट करें.
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
स्थानीय नोड के लिए कुंजी एक्सपोर्ट प्रमाणपत्र सेट करें.
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
मिलते-जुलते ऐप्लिकेशन के प्रमाणपत्र की पुष्टि करने के नतीजे प्रोसेस करें.
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
नोड' का प्रमाणपत्र सेट रिलीज़ करें.
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
साइन नहीं किए गए कुंजी एक्सपोर्ट मैसेज की सुरक्षा की पुष्टि करें.

सार्वजनिक फ़ंक्शन

शुरू करने की पुष्टि

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

मिलते-जुलते ऐप्लिकेशन के प्रमाणपत्र की पुष्टि के लिए तैयारी करें.

सर्टिफ़िकेट की पुष्टि की शुरुआत में कॉल किया गया. इस तरीके से ज़िम्मेदार प्रमाणपत्र सेट तैयार करना और मिलते-जुलते प्रमाणपत्र की पुष्टि करना ज़रूरी है. लागू करने से, दिए गए WeaveCertificateSet ऑब्जेक्ट को शुरू करना ज़रूरी है. साथ ही, इसमें आने वाले सर्टिफ़िकेट की पुष्टि करने के लिए ज़रूरी संसाधन भी होने चाहिए. लागू किए जाने वाले सर्टिफ़िकेट में, सेट किए गए सर्टिफ़िकेट में सभी ज़रूरी भरोसेमंद रूट या सीए सर्टिफ़िकेट को भी लोड करना चाहिए.

दिया गया पुष्टि का संदर्भ, पुष्टि के डिफ़ॉल्ट मानदंड के सेट के साथ शुरू किया जाएगा. लागू होने की प्रक्रिया ज़रूरत के मुताबिक बदल सकती है. इसे लागू करने के लिए, effectiveTime फ़ील्ड सेट करना चाहिए या सर्टिफ़िकेट की लाइफ़टाइम पुष्टि को रोकने के लिए, पुष्टि करने वाले सही फ़्लैग सेट करने चाहिए.

लागू करने की ज़रूरत तब तक बनी रहती है, जब तक कि उससे जुड़े EndCertVerification() कॉल न हो जाए. ऐसा BeginCertVerification() के दौरान किए गए किसी भी रिसॉर्स को बनाए रखने के लिए किया जाता है. लागू करने की गारंटी है कि BeginCertVerification() सुविधा के हर कॉल के लिए, EndCertVerification() फ़ंक्शन को सिर्फ़ एक बार कॉल किया जाएगा.

एंड सर्टिफ़िकेट की पुष्टि करना

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

मिलते-जुलते ऐप्लिकेशन के सर्टिफ़िकेट की पुष्टि करने वाले संसाधनों को रिलीज़ करें.

यह तब कॉल किया जाता है, जब मिलते-जुलते ऐप्लिकेशन के सर्टिफ़िकेट की पुष्टि और अनुरोध की पुष्टि की प्रोसेस पूरी हो जाती है.

NodeNodeSignature को जनरेट करें

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

कुंजी एक्सपोर्ट करने वाले मैसेज के लिए हस्ताक्षर जनरेट करें.

इस तरीके की मदद से, स्थानीय नोड' की निजी कुंजी का इस्तेमाल करके, दिए गए हैश वैल्यू के सिग्नेचर की गिनती की जाती है. साथ ही, दिए गए TLV लेखक को WeaveSignature TLV स्ट्रक्चर के तौर पर हस्ताक्षर लिखते हैं.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

स्थानीय नोड के लिए कुंजी एक्सपोर्ट प्रमाणपत्र सेट करें.

यह तब कॉल किया जाता है, जब कुंजी एक्सपोर्ट इंजन कुंजी एक्सपोर्ट मैसेज पर हस्ताक्षर करने के लिए तैयार होता है. इस तरीके से सर्टिफ़िकेट सेट किया जाता है और मैसेज के हस्ताक्षर में शामिल सभी सर्टिफ़िकेट को लोड किया जाता है. पिछली बार लोड किया गया सर्टिफ़िकेट, साइनिंग सर्टिफ़िकेट होना चाहिए.

HandleCertपुष्टि का नतीजा

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

मिलते-जुलते ऐप्लिकेशन के प्रमाणपत्र की पुष्टि करने के नतीजे प्रोसेस करें.

यह जांच तब की जाती है, जब मिलते-जुलते डोमेन के नोड की पुष्टि हो गई हो. इस तरीके को सिर्फ़ तब कॉल किया जाता है, जब सर्टिफ़िकेट की पुष्टि हो जाती है. लागू करने की प्रक्रिया में इस कॉल का इस्तेमाल, पुष्टि के नतीजों की जांच करने और गड़बड़ी के साथ नतीजे को बदलने के लिए किया जा सकता है.

रिस्पॉन्स नोड के लिए अनुरोध किए गए बटन को एक्सपोर्ट करने के लिए, अनुरोध करने वाले से #39; के अधिकार की पुष्टि की जानी चाहिए.

शुरुआती नोड के लिए इस तरीके से पुष्टि होनी चाहिए कि पुष्टि किया गया सर्टिफ़िकेट, उस पीयर की पहचान करता है जिसे कुंजी एक्सपोर्ट का अनुरोध सही तरीके से भेजा गया था.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

नोड' का प्रमाणपत्र सेट रिलीज़ करें.

यह तब कॉल किया जाता है, जब कुंजी एक्सपोर्ट इंजन को GetNodeCertSet() से मिले सर्टिफ़िकेट सेट के साथ किया जाता है.

पुष्टि नहीं की गई कुंजी एक्सपोर्ट करें

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

साइन नहीं किए गए कुंजी एक्सपोर्ट मैसेज की सुरक्षा की पुष्टि करें.

यह तब कॉल किया जाता है, जब नोड को एक्सपोर्ट किया गया मुख्य मैसेज मिलता है जिस पर हस्ताक्षर नहीं किया गया है. इस तरीके से उम्मीद की जाती है कि वह कम्यूनिकेशन के आधार पर, बिना हस्ताक्षर वाले कुंजी के एक्सपोर्ट मैसेज की सुरक्षा की पुष्टि करेगा. उदाहरण के लिए, मैसेज भेजने के लिए इस्तेमाल किए गए सुरक्षा सेशन के एट्रिब्यूट की मदद से.

जवाब देने वाले नोड के लिए, मैथड से अनुरोध की गई कुंजी को एक्सपोर्ट करने के लिए, शुरू करने वाले ##39 के अधिकार की पुष्टि की जानी चाहिए.

शुरुआती नोड के लिए इस तरीके से पुष्टि करनी होगी कि मैसेज सही तरीके से उस पीयर से भेजा गया है जिसे कुंजी एक्सपोर्ट का अनुरोध भेजा गया था.