หน้านี้ได้รับการแปลโดย Cloud Translation API

nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

นี่คือคลาสนามธรรม

#include <src/lib/profiles/security/WeaveKeyExport.h>

คลาสการมอบสิทธิ์นามธรรมที่เครื่องมือ KeyExport เรียกใช้เพื่อดำเนินการต่างๆ เกี่ยวกับการตรวจสอบสิทธิ์ระหว่างการส่งออกคีย์

สรุป

การสืบทอด

คลาสย่อยที่รู้จักโดยตรง: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

ฟังก์ชันสาธารณะ
`BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` เตรียมพร้อมสำหรับการตรวจสอบใบรับรองของแอปเทียบเท่า
`EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` ปล่อยทรัพยากรที่เชื่อมโยงกับการตรวจสอบใบรับรองแอปเทียบเท่า
`GenerateNodeSignature(WeaveKeyExport keyExport, const uint8_t msgHash, uint8_t msgHashLen, TLVWriter & writer)=0`	`virtual WEAVE_ERROR` สร้างลายเซ็นสำหรับข้อความการส่งออกคีย์
`GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` รับชุดใบรับรองการส่งออกคีย์สำหรับโหนดในระบบ
`HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` ประมวลผลผลการตรวจสอบใบรับรองของแอปเทียบเท่า
`ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` ปล่อยชุดใบรับรองของโหนด
`ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` ยืนยันความปลอดภัยของข้อความการส่งออกคีย์ที่ไม่ได้ลงชื่อ

ฟังก์ชันสาธารณะ

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

เตรียมพร้อมสำหรับการตรวจสอบใบรับรองของแอปเทียบเท่า

มีการเรียกเมื่อเริ่มต้นการตรวจสอบใบรับรอง เมธอดนี้มีหน้าที่เตรียมชุดใบรับรองที่ให้มาและบริบทการตรวจสอบเพื่อใช้ในการตรวจสอบใบรับรองของโหนดเพียร์ การติดตั้งใช้งานต้องเริ่มต้นออบเจ็กต์ WeaveCertificateSet ที่ให้มาด้วยทรัพยากรเพียงพอที่จะจัดการการตรวจสอบใบรับรองที่กำลังจะมีขึ้น การใช้งานต้องโหลดใบรับรองรูทหรือใบรับรอง CA ที่เชื่อถือได้ที่จำเป็นลงในชุดใบรับรองด้วย

บริบทการตรวจสอบที่ระบุจะเริ่มต้นด้วยชุดเกณฑ์การตรวจสอบที่เป็นค่าเริ่มต้น ซึ่งอาจมีการปรับเปลี่ยนตามความจำเป็น การติดตั้งใช้งานต้องตั้งค่าช่อง EffectiveTime หรือตั้งค่าแฟล็กการตรวจสอบที่เหมาะสมเพื่อระงับการตรวจสอบอายุการใช้งานของใบรับรอง

การใช้งานจำเป็นต้องรักษาทรัพยากรที่จัดสรรระหว่าง BeginCertValidation() จนกว่าจะมีการเรียก EndCertValidation() ที่เกี่ยวข้อง การติดตั้งใช้งานมีการรับประกันว่าจะมีการเรียกใช้ EndCertValidation() เพียงครั้งเดียวสําหรับการเรียกใช้ BeginCertValidation() ที่สำเร็จแต่ละครั้ง

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

ปล่อยทรัพยากรที่เชื่อมโยงกับการตรวจสอบใบรับรองแอปเทียบเท่า

เรียกใช้เมื่อการตรวจสอบใบรับรองแอปเทียบเท่าและการยืนยันคำขอเสร็จสมบูรณ์

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

สร้างลายเซ็นสำหรับข้อความการส่งออกคีย์

เมธอดนี้มีหน้าที่ในการคำนวณลายเซ็นของค่าแฮชที่ระบุโดยใช้คีย์ส่วนตัวของโหนดในเครื่อง และเขียนลายเซ็นไปยังผู้เขียน TLV ที่ระบุเป็นโครงสร้าง WeaveSignature TLV

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

รับชุดใบรับรองการส่งออกคีย์สำหรับโหนดในระบบ

มีการเรียกใช้เมื่อเครื่องมือส่งออกคีย์กำลังเตรียมลงนามข้อความการส่งออกคีย์ เมธอดนี้จะมีหน้าที่ในการเริ่มต้นชุดใบรับรองและโหลดใบรับรองทั้งหมดที่จะรวมหรืออ้างอิงในลายเซ็นของข้อความ ใบรับรองล่าสุดที่โหลดต้องเป็นใบรับรองที่ลงนาม

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

ประมวลผลผลการตรวจสอบใบรับรองของแอปเทียบเท่า

เรียกใช้เมื่อการตรวจสอบใบรับรองของโหนดการเพียร์เสร็จสมบูรณ์ ระบบจะเรียกวิธีนี้เมื่อการตรวจสอบใบรับรองเสร็จสมบูรณ์เท่านั้น การติดตั้งใช้งานอาจใช้การเรียกนี้เพื่อตรวจสอบผลลัพธ์ของการตรวจสอบและอาจลบล้างผลลัพธ์ที่มีข้อผิดพลาด

สำหรับโหนดที่ตอบกลับ เมธอดนี้ควรจะต้องยืนยันสิทธิ์ของผู้ขอในการส่งออกคีย์ที่ขอ

สำหรับโหนดเริ่มต้น เมธอดนี้ควรยืนยันว่าใบรับรองที่ตรวจสอบแล้วระบุเพียร์ที่ส่งคำขอส่งออกคีย์ได้อย่างถูกต้อง

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

ปล่อยชุดใบรับรองของโหนด

เรียกใช้เมื่อเครื่องมือส่งออกคีย์ทำงานกับชุดใบรับรองที่ GetNodeCertSet() แสดงผลเสร็จแล้ว

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

ยืนยันความปลอดภัยของข้อความการส่งออกคีย์ที่ไม่ได้ลงชื่อ

เรียกใช้เมื่อโหนดได้รับข้อความการส่งออกคีย์ที่ไม่มีการลงชื่อ เมธอดนี้คาดว่าจะช่วยยืนยันความปลอดภัยของข้อความส่งออกคีย์ที่ไม่มีการรับรองตามบริบทของการสื่อสาร เช่น ผ่านแอตทริบิวต์ของเซสชันความปลอดภัยที่ใช้ส่งข้อความ

สำหรับโหนดที่ตอบกลับ เมธอดควรเป็นการยืนยันสิทธิ์ของผู้เริ่มต้นในการส่งออกคีย์ที่ขอ

สำหรับโหนดเริ่มต้น เมธอดนี้คาดว่าจะต้องยืนยันข้อความต้นทางอย่างถูกต้องจากเพียร์ที่ส่งคำขอส่งออกคีย์