nl::
Ini adalah class abstrak.
#include <src/lib/profiles/security/WeaveKeyExport.h>
Class delegasi abstrak yang dipanggil oleh mesin KeyExport untuk melakukan berbagai tindakan yang terkait dengan autentikasi selama ekspor kunci.
Ringkasan
Warisan
Subclass Langsung yang Diketahui: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient
Fungsi publik |
|
|---|---|
BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Bersiaplah untuk memvalidasi sertifikat rekan.
|
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Melepaskan resource yang terkait dengan validasi sertifikat pembanding.
|
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
|
virtual WEAVE_ERROR
Membuat tanda tangan untuk pesan ekspor kunci.
|
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Dapatkan sertifikat ekspor kunci yang ditetapkan untuk node lokal.
|
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
Proses hasil validasi sertifikat pembanding.
|
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Lepaskan kumpulan sertifikat node.
|
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
Verifikasi keamanan pesan ekspor kunci yang tidak ditandatangani.
|
Fungsi publik
BeginCertValidation
virtual WEAVE_ERROR BeginCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
Bersiaplah untuk memvalidasi sertifikat rekan.
Dipanggil pada awal validasi sertifikat. Metode ini bertanggung jawab untuk menyiapkan kumpulan sertifikat yang diberikan dan konteks validasi untuk digunakan dalam memvalidasi sertifikat node pembanding. Implementasi harus menginisialisasi objek WeaveCertificateSet yang disediakan dengan resource yang memadai untuk menangani validasi sertifikat mendatang. Implementasi tersebut juga harus memuat root CA atau sertifikat tepercaya yang diperlukan ke dalam kumpulan sertifikat.
Konteks validasi yang diberikan akan diinisialisasi dengan serangkaian kriteria validasi default, yang implementasinya dapat berubah sesuai kebutuhan. Penerapan harus menetapkan kolom EffectiveTime, atau menetapkan flag validasi yang sesuai untuk menyembunyikan validasi masa aktif sertifikat.
Penerapan diperlukan untuk mempertahankan resource yang dialokasikan selama BeginCertValidation() hingga EndCertValidation() yang sesuai dipanggil. Implementasi dijamin bahwa EndCertValidation() akan dipanggil tepat satu kali untuk setiap panggilan yang berhasil ke BeginCertValidation().
EndCertValidation
virtual WEAVE_ERROR EndCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
Melepaskan resource yang terkait dengan validasi sertifikat pembanding.
Dipanggil saat validasi sertifikat pembanding dan verifikasi permintaan selesai.
GenerateNodeSignature
virtual WEAVE_ERROR GenerateNodeSignature( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer )=0
GetNodeCertSet
virtual WEAVE_ERROR GetNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
Dapatkan sertifikat ekspor kunci yang ditetapkan untuk node lokal.
Dipanggil saat mesin ekspor kunci sedang bersiap untuk menandatangani pesan ekspor kunci. Metode ini bertanggung jawab untuk menginisialisasi kumpulan sertifikat dan memuat semua sertifikat yang akan disertakan atau dirujuk dalam tanda tangan pesan. Sertifikat terakhir yang dimuat harus berupa sertifikat penandatanganan.
HandleCertValidationResult
virtual WEAVE_ERROR HandleCertValidationResult( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId )=0
Proses hasil validasi sertifikat pembanding.
Dipanggil saat validasi sertifikat node rekan telah selesai. Metode ini hanya dipanggil jika validasi sertifikat berhasil diselesaikan. Implementasi dapat menggunakan panggilan ini untuk memeriksa hasil validasi, dan mungkin mengganti hasil dengan error.
Untuk node yang merespons, metode ini diharapkan untuk memverifikasi otoritas pemohon untuk mengekspor kunci yang diminta.
Untuk node yang memulai, metode ini diharapkan untuk memverifikasi bahwa sertifikat yang divalidasi mengidentifikasi dengan benar pembanding yang menjadi tujuan pengiriman permintaan ekspor kunci.
RilisNodeCertSet
virtual WEAVE_ERROR ReleaseNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
Lepaskan kumpulan sertifikat node.
Dipanggil saat mesin ekspor kunci selesai dengan kumpulan sertifikat yang ditampilkan oleh GetNodeCertSet().
MemvalidasiUnSignedKeyExportMessage
virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage( WeaveKeyExport *keyExport, uint32_t requestedKeyId )=0
Verifikasi keamanan pesan ekspor kunci yang tidak ditandatangani.
Dipanggil saat node menerima pesan ekspor kunci yang tidak ditandatangani. Metode ini diharapkan untuk memverifikasi keamanan pesan ekspor kunci yang tidak ditandatangani berdasarkan konteks komunikasinya, misalnya melalui atribut sesi keamanan yang digunakan untuk mengirim pesan.
Untuk node yang merespons, metode ini diharapkan untuk memverifikasi otoritas inisiator untuk mengekspor kunci yang diminta.
Untuk node awal, metode ini diharapkan untuk memverifikasi pesan yang sah secara sah dari pembanding tempat permintaan ekspor kunci dikirim.