nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

추상 클래스입니다.

#include <src/lib/profiles/security/WeaveKeyExport.h>

키를 내보내는 동안 인증과 관련된 다양한 작업을 수행하기 위해 KeyExport 엔진에서 호출하는 추상 위임 클래스입니다.

요약

상속

직접 알려진 서브클래스: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

공개 함수
`BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` 피어의 인증서 확인을 준비합니다.
`EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` 피어 인증서 유효성 검사와 연결된 리소스를 해제합니다.
`GenerateNodeSignature(WeaveKeyExport keyExport, const uint8_t msgHash, uint8_t msgHashLen, TLVWriter & writer)=0`	`virtual WEAVE_ERROR` 키 내보내기 메시지의 서명을 생성합니다.
`GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` 로컬 노드에 설정된 키 내보내기 인증서를 가져옵니다.
`HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` 피어의 인증서 검증 결과를 처리합니다.
`ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` 노드의 인증서 세트를 해제합니다.
`ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` 서명되지 않은 키 내보내기 메시지의 보안을 확인하세요.

공개 함수

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

피어의 인증서 검증을 준비합니다.

인증서 유효성 검사 시작 시 호출됩니다. 이 메서드는 피어 노드의 인증서를 검증하는 데 사용할 수 있도록 제공된 인증서 세트와 유효성 검사 컨텍스트를 준비합니다. 구현을 통해 예정된 인증서 유효성 검사를 처리하기에 충분한 리소스로 제공된 WeaveCertificateSet 객체를 초기화해야 합니다. 또한 구현은 필요한 모든 신뢰할 수 있는 루트 또는 CA 인증서를 인증서 세트에 로드해야 합니다.

제공된 유효성 검사 컨텍스트는 일련의 기본 유효성 검사 기준으로 초기화되며, 구현은 필요에 따라 이를 변경할 수 있습니다. 구현은 EffectiveTime 필드를 설정하거나 적절한 유효성 검사 플래그를 설정하여 인증서 전체 기간 유효성 검사를 억제해야 합니다.

구현은 해당하는 EndCertValidation()이 호출될 때까지 BeginCertValidation() 중에 할당된 모든 리소스를 유지해야 합니다. 구현은 BeginCertValidation()이 성공적으로 호출될 때마다 EndCertValidation()이 정확히 한 번 호출된다는 것을 보장합니다.

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

피어 인증서 유효성 검사와 연결된 리소스를 해제합니다.

피어 인증서 유효성 검사 및 요청 확인이 완료되면 호출됩니다.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

키 내보내기 메시지의 서명을 생성합니다.

이 메서드는 로컬 노드의 비공개 키를 사용하여 지정된 해시 값의 서명을 계산하고 제공된 TLV 작성기에 WeaveSignature TLV 구조로 서명을 작성합니다.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

로컬 노드에 설정된 키 내보내기 인증서를 가져옵니다.

키 내보내기 엔진이 키 내보내기 메시지에 서명할 준비를 할 때 호출됩니다. 이 메서드는 인증서 세트를 초기화하고 메시지의 서명에 포함되거나 참조될 모든 인증서를 로드합니다. 마지막으로 로드된 인증서는 서명 인증서여야 합니다.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

피어의 인증서 검증 결과를 처리합니다.

피어 노드의 인증서 유효성 검사가 완료되면 호출됩니다. 이 메서드는 인증서 유효성 검사가 성공적으로 완료된 경우에만 호출됩니다. 구현은 이 호출을 사용하여 유효성 검사 결과를 검사하고 오류가 있는 결과를 재정의할 수 있습니다.

응답 노드의 경우, 메서드는 요청된 키를 내보낼 수 있는 요청자의 권한을 확인해야 합니다.

시작 노드의 경우, 메서드는 검증된 인증서가 키 내보내기 요청이 전송된 피어를 올바르게 식별하는지 확인해야 합니다.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

노드의 인증서 세트를 해제합니다.

키 내보내기 엔진이 GetNodeCertSet()에 의해 반환된 인증서 세트로 완료되면 호출됩니다.

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

서명되지 않은 키 내보내기 메시지의 보안을 확인하세요.

노드가 서명되지 않은 키 내보내기 메시지를 수신할 때 호출됩니다. 이 메서드는 통신 컨텍스트(예: 메시지 전송에 사용된 보안 세션의 속성)를 기반으로 서명되지 않은 키 내보내기 메시지의 보안을 확인해야 합니다.

응답하는 노드의 경우, 메서드는 요청된 키를 내보낼 수 있는 시작자의 권한을 확인해야 합니다.

시작 노드의 경우 이 메서드는 키 내보내기 요청이 전송된 피어에서 메시지가 합법적으로 발생했는지 확인해야 합니다.