O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

nl :: Tecer:: Perfis :: Segurança:: KeyExport :: WeaveKeyExportDelegate

Esta é uma classe abstrata.

#include <src/lib/profiles/security/WeaveKeyExport.h>

Classe abstrata delegado chamado por KeyExport motor para executar várias ações relacionadas à autenticação durante a exportação chave.

Resumo

Herança

Dirigir Subclasses conhecidas: nl :: Weave :: Profiles :: Segurança :: KeyExport :: WeaveStandAloneKeyExportClient

Funções públicas

BeginCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Prepare-se para validar o certificado do par.
EndCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Libere recursos associados à validação de certificado de mesmo nível.
GenerateNodeSignature ( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen,TLVWriter & writer)=0
virtual WEAVE_ERROR
Gere uma assinatura para uma mensagem de exportação de chave.
GetNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Obtenha o certificado de exportação de chave definido para o nó local.
HandleCertValidationResult ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Processe os resultados da validação do certificado do par.
ReleaseNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Libere o conjunto de certificados do nó.
ValidateUnsignedKeyExportMessage ( WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Verifique a segurança de uma mensagem de exportação de chave não assinada.

Funções públicas

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Prepare-se para validar o certificado do par.

Chamado no início da validação do certificado. Este método é responsável por preparar o conjunto de certificados fornecidos e o contexto de validação para uso na validação do certificado do nó par. Implementações deve inicializar o fornecido WeaveCertificateSet objeto com recursos suficientes para lidar com a validação do certificado próximo. A implementação também deve carregar quaisquer certificados raiz ou CA confiáveis ​​necessários no conjunto de certificados.

O contexto de validação fornecido será inicializado com um conjunto de critérios de validação padrão, que a implementação pode alterar conforme necessário. A implementação deve definir o campo EffectiveTime ou definir os sinalizadores de validação apropriados para suprimir a validação do tempo de vida do certificado.

A implementação é necessária para manter quaisquer recursos alocados durante BeginCertValidation () até que o correspondente EndCertValidation () é chamado é feito. Implementações está garantido que EndCertValidation () será chamado apenas uma vez para cada chamada bem-sucedida para BeginCertValidation () .

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Libere recursos associados à validação de certificado de mesmo nível.

Chamado quando a validação do certificado de mesmo nível e a verificação da solicitação são concluídas.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

Gere uma assinatura para uma mensagem de exportação de chave.

Este método é responsável por computar a assinatura do valor de hash dado usando a chave privada do nó local e escrever a assinatura para o fornecido TLV escritor como um WeaveSignature TLV estrutura.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Obtenha o certificado de exportação de chave definido para o nó local.

Chamado quando o mecanismo de exportação principal está se preparando para assinar uma mensagem de exportação principal. Este método é responsável por inicializar o conjunto de certificados e carregar todos os certificados que serão incluídos ou referenciados na assinatura da mensagem. O último certificado carregado deve ser o certificado de assinatura.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

Processe os resultados da validação do certificado do par.

Chamado quando a validação do certificado do nó de mesmo nível é concluída. Este método só é chamado se a validação do certificado for concluída com êxito. As implementações podem usar essa chamada para inspecionar os resultados da validação e, possivelmente, substituir o resultado com um erro.

Para um nó respondente, espera-se que o método verifique a autoridade do solicitante para exportar a chave solicitada.

Para um nó inicial, espera-se que o método verifique se o certificado validado identifica corretamente o par para o qual a solicitação de exportação de chave foi enviada.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Libere o conjunto de certificados do nó.

Chamado quando o motor chave de exportação é feito com o conjunto de certificado retornado por GetNodeCertSet () .

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

Verifique a segurança de uma mensagem de exportação de chave não assinada.

Chamado quando o nó recebe uma mensagem de exportação de chave que não foi assinada. Espera-se que o método verifique a segurança de uma mensagem de exportação de chave não assinada com base no contexto de sua comunicação, por exemplo, através dos atributos de uma sessão de segurança usada para enviar a mensagem.

Para um nó que responde, espera-se que o método verifique a autoridade do iniciador para exportar a chave solicitada.

Para um nó inicial, espera-se que o método verifique a mensagem originada legitimamente do par para o qual a solicitação de exportação de chave foi enviada.