O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.
Esta página foi traduzida pela API Cloud Translation.
Switch to English

nl :: Tecer:: Perfis :: Segurança:: KeyExport :: WeaveKeyExportDelegate

Esta é uma classe abstrata.

#include <src/lib/profiles/security/WeaveKeyExport.h>

Classe de delegado abstrato chamada pelo mecanismo KeyExport para realizar várias ações relacionadas à autenticação durante a exportação de chave.

Resumo

Herança

Subclasses diretamente conhecidas: nl :: Weave :: Profiles :: Security :: KeyExport :: WeaveStandAloneKeyExportClient

Funções públicas

BeginCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Prepare-se para validar o certificado do par.
EndCertValidation ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Libere recursos associados à validação de certificado de mesmo nível.
GenerateNodeSignature ( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen,TLVWriter & writer)=0
virtual WEAVE_ERROR
Gere uma assinatura para uma mensagem de exportação de chave.
GetNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Obtenha o certificado de exportação de chave definido para o nó local.
HandleCertValidationResult ( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Processe os resultados da validação do certificado do par.
ReleaseNodeCertSet ( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Libere o conjunto de certificados do nó.
ValidateUnsignedKeyExportMessage ( WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Verifique a segurança de uma mensagem de exportação de chave não assinada.

Funções públicas

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Prepare-se para validar o certificado do par.

Chamado no início da validação do certificado. Este método é responsável por preparar o conjunto de certificados fornecidos e o contexto de validação para uso na validação do certificado do nó de mesmo nível. As implementações devem inicializar o objeto WeaveCertificateSet fornecido com recursos suficientes para lidar com a próxima validação do certificado. A implementação também deve carregar quaisquer certificados raiz ou CA confiáveis ​​necessários no conjunto de certificados.

O contexto de validação fornecido será inicializado com um conjunto de critérios de validação padrão, que a implementação pode alterar conforme necessário. A implementação deve definir o campo EffectiveTime ou definir os sinalizadores de validação apropriados para suprimir a validação do tempo de vida do certificado.

A implementação é necessária para manter quaisquer recursos alocados durante BeginCertValidation () até que o EndCertValidation () correspondente seja chamado. As implementações têm a garantia de que EndCertValidation () será chamado exatamente uma vez para cada chamada bem-sucedida para BeginCertValidation () .

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Libere recursos associados à validação de certificado de mesmo nível.

Chamado quando a validação do certificado de mesmo nível e a verificação da solicitação são concluídas.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

Gere uma assinatura para uma mensagem de exportação de chave.

Este método é responsável por calcular uma assinatura do valor de hash fornecido usando a chave privada do nó local e escrever a assinatura para o gravador TLV fornecido como uma estrutura WeaveSignature TLV .

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Obtenha o certificado de exportação de chave definido para o nó local.

Chamado quando o mecanismo de exportação principal está se preparando para assinar uma mensagem de exportação principal. Este método é responsável por inicializar o conjunto de certificados e carregar todos os certificados que serão incluídos ou referenciados na assinatura da mensagem. O último certificado carregado deve ser o certificado de assinatura.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

Processe os resultados da validação do certificado do par.

Chamado quando a validação do certificado do nó de mesmo nível é concluída. Este método só é chamado se a validação do certificado for concluída com êxito. As implementações podem usar essa chamada para inspecionar os resultados da validação e, possivelmente, substituir o resultado com um erro.

Para um nó que responde, espera-se que o método verifique a autoridade do solicitante para exportar a chave solicitada.

Para um nó inicial, espera-se que o método verifique se o certificado validado identifica corretamente o par para o qual a solicitação de exportação de chave foi enviada.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Libere o conjunto de certificados do nó.

Chamado quando o mecanismo de exportação de chave é concluído com o conjunto de certificados retornado por GetNodeCertSet () .

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

Verifique a segurança de uma mensagem de exportação de chave não assinada.

Chamado quando o nó recebe uma mensagem de exportação de chave que não foi assinada. Espera-se que o método verifique a segurança de uma mensagem de exportação de chave não assinada com base no contexto de sua comunicação, por exemplo, por meio dos atributos de uma sessão de segurança usada para enviar a mensagem.

Para um nó que responde, espera-se que o método verifique a autoridade do iniciador para exportar a chave solicitada.

Para um nó inicial, o método deve verificar a mensagem originada legitimamente do par para o qual a solicitação de exportação de chave foi enviada.