Google は、黒人コミュニティのための人種的公平の促進に取り組んでいます。詳細をご覧ください。

nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

これは抽象クラスです。

#include <src/lib/profiles/security/WeaveKeyExport.h>

鍵のエクスポート中に認証関連のさまざまなアクションを実行するために、KeyExport エンジンによって呼び出されるデリゲート クラスを抽象化する。

まとめ

継承

直接的な既知のサブクラス: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

パブリック関数

BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
ピア証明書の検証準備を行います。
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
ピア証明書の検証に関連付けられたリソースを解放します。
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
virtual WEAVE_ERROR
鍵エクスポート メッセージの署名を生成します。
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
ローカルノードに設定されている鍵エクスポート証明書を取得します。
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
ピア証明書を検証した結果を処理します。
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
ノードの証明書セットを解放します。
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
署名されていない鍵のエクスポート メッセージのセキュリティを確認します。

パブリック関数

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

ピア証明書の検証準備を行います。

証明書の検証開始時に呼び出されます。このメソッドでは、提供された証明書セットと、ピアノードの証明書の検証で使用する検証コンテキストを準備します。実装時は、今後の証明書検証を処理するのに十分なリソースを使用して、提供された WeaveCertificateSet オブジェクトを初期化する必要があります。また、必要な信頼されたルート証明書または CA 証明書を証明書セットに読み込む必要があります。

指定された検証コンテキストは、デフォルトの検証基準のセットで初期化されます。これらの条件は、必要に応じて実装が変更されることがあります。実装では、EffectiveTime フィールドを設定するか、適切な検証フラグを設定して、証明書のライフタイム検証を抑制する必要があります。

この実装では、対応する EndCertValidation() が呼び出されるまで、BeginCertValidation() に割り当てられたリソースを維持する必要があります。EndCertValidation() は、BeginCertValidation() の呼び出しごとに、1 回だけ呼び出されることが保証されています。

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

ピア証明書の検証に関連付けられたリソースを解放します。

ピア証明書の検証とリクエストの検証が完了すると呼び出されます。

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

鍵エクスポート メッセージの署名を生成します。

このメソッドは、ローカルノードの秘密鍵を使用して所定のハッシュ値の署名を計算し、WeaveSignature TLV 構造として署名を TLV ライターに書き込みます。

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

ローカルノードに設定されている鍵エクスポート証明書を取得します。

鍵エクスポート エンジンが鍵エクスポート メッセージに署名を準備しているときに呼び出されます。このメソッドは、証明書セットを初期化し、メッセージの署名に含まれるか参照されるすべての証明書を読み込みます。最後に読み込む証明書は署名証明書である必要があります。

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

ピア証明書を検証した結果を処理します。

ピアノードの証明書の検証が完了すると呼び出されます。このメソッドは、証明書の検証が正常に完了した場合にのみ呼び出されます。実装はこの呼び出しを使用して、検証結果を調べ、場合によってはエラーでオーバーライドします。

応答ノードの場合、このメソッドは、リクエストされた鍵をエクスポートするリクエスト元権限を確認することが期待されます。

開始ノードの場合、検証済みの証明書が、鍵エクスポート リクエストの送信先のピアを正しく識別していることが検証されます。

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

ノードの証明書セットを解放します。

GetNodeCertSet() から返された証明書セットを使用して鍵エクスポート エンジンが終了すると呼び出されます。

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

署名されていない鍵のエクスポート メッセージのセキュリティを確認します。

ノードが署名されていない鍵エクスポート メッセージを受信したときに呼び出されます。このメソッドは、その通信のコンテキストに基づいて(たとえば、メッセージの送信に使用されるセキュリティ セッションの属性を使用して)、署名されていない鍵のエクスポート メッセージのセキュリティを検証します。

応答ノードの場合は、リクエストされた鍵をエクスポートする権限がイニシエータにあることがメソッドで要求されます。

開始ノードの場合、このメソッドは、キー エクスポート リクエストの送信先であるピアからの正当な送信元であることが確認されます。