nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

Ini adalah class abstrak.

#include <src/lib/profiles/security/WeaveKeyExport.h>

Class delegasi abstrak yang dipanggil oleh mesin KeyExport untuk melakukan berbagai tindakan yang terkait dengan autentikasi selama ekspor kunci.

Ringkasan

Inheritance

Subclass yang Dikenal Langsung: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

Fungsi publik
BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Bersiap untuk memvalidasi sertifikat rekan.
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Merilis resource yang terkait dengan validasi sertifikat peer.
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
virtual WEAVE_ERROR
Buat tanda tangan untuk pesan ekspor kunci.
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Mendapatkan sertifikat ekspor kunci yang ditetapkan untuk node lokal.
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Memproses hasil validasi sertifikat pembanding.
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Lepaskan kumpulan sertifikat node.
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Memverifikasi keamanan pesan ekspor kunci yang tidak ditandatangani.

Fungsi publik

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Bersiaplah untuk memvalidasi sertifikat peer.

Dipanggil pada awal validasi sertifikat. Metode ini bertanggung jawab untuk menyiapkan set sertifikat yang disediakan dan konteks validasi untuk digunakan dalam memvalidasi sertifikat node peer. Implementasi harus melakukan inisialisasi objek WeaveCertificateSet yang disediakan dengan resource yang memadai untuk menangani validasi sertifikat mendatang. Implementasi juga harus memuat sertifikat root atau CA tepercaya yang diperlukan ke dalam kumpulan sertifikat.

Konteks validasi yang diberikan akan diinisialisasi dengan serangkaian kriteria validasi default, yang dapat diubah oleh implementasi sesuai kebutuhan. Implementasi harus menetapkan kolom EffectiveTime, atau menetapkan tanda validasi yang sesuai untuk menyembunyikan validasi masa berlaku sertifikat.

Implementasi diperlukan untuk mempertahankan resource apa pun yang dialokasikan selama BeginCertValidation() hingga EndCertValidation() yang sesuai dipanggil. Implementasi dijamin bahwa EndCertValidation() akan dipanggil tepat satu kali untuk setiap panggilan yang berhasil ke BeginCertValidation().

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Melepaskan resource yang terkait dengan validasi sertifikat pembanding.

Dipanggil saat validasi sertifikat peer dan verifikasi permintaan selesai.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

Buat tanda tangan untuk pesan ekspor kunci.

Metode ini bertanggung jawab untuk menghitung tanda tangan nilai hash yang diberikan menggunakan kunci pribadi node lokal dan menulis tanda tangan ke penulis TLV yang disediakan sebagai struktur TLV WeaveSignature.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Mendapatkan sertifikat ekspor kunci yang ditetapkan untuk node lokal.

Dipanggil saat mesin ekspor kunci sedang bersiap untuk menandatangani pesan ekspor kunci. Metode ini bertanggung jawab untuk melakukan inisialisasi kumpulan sertifikat dan memuat semua sertifikat yang akan disertakan atau dirujuk dalam tanda tangan pesan. Sertifikat terakhir yang dimuat harus berupa sertifikat penandatanganan.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

Memproses hasil validasi sertifikat pembanding.

Dipanggil saat validasi sertifikat node peer telah selesai. Metode ini hanya dipanggil jika validasi sertifikat berhasil diselesaikan. Implementasi dapat menggunakan panggilan ini untuk memeriksa hasil validasi, dan mungkin mengganti hasilnya dengan error.

Untuk node yang merespons, metode ini diharapkan memverifikasi otoritas pemohon untuk mengekspor kunci yang diminta.

Untuk node yang memulai, metode ini diharapkan akan memverifikasi bahwa sertifikat yang divalidasi dengan benar mengidentifikasi peer yang dikirimi permintaan ekspor kunci.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Lepaskan kumpulan sertifikat node.

Dipanggil saat mesin ekspor kunci selesai dengan kumpulan sertifikat yang ditampilkan oleh GetNodeCertSet().

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

Memverifikasi keamanan pesan ekspor kunci yang tidak ditandatangani.

Dipanggil saat node menerima pesan ekspor kunci yang tidak ditandatangani. Metode ini diharapkan dapat memverifikasi keamanan pesan ekspor kunci yang tidak ditandatangani berdasarkan konteks komunikasinya, misalnya melalui atribut sesi keamanan yang digunakan untuk mengirim pesan.

Untuk node yang merespons, metode ini diharapkan untuk memverifikasi otoritas inisiator untuk mengekspor kunci yang diminta.

Untuk node awal, metode ini diharapkan untuk memverifikasi bahwa pesan berasal secara sah dari peer tempat permintaan ekspor kunci dikirim.