nl:: Weave:: Profiles:: Security:: KeyExport:: WeaveKeyExportDelegate
นี่คือคลาสนามธรรม
#include <src/lib/profiles/security/WeaveKeyExport.h>
คลาสการมอบสิทธิ์นามธรรมที่เครื่องมือ KeyExport เรียกใช้เพื่อดำเนินการต่างๆ เกี่ยวกับการตรวจสอบสิทธิ์ระหว่างการส่งออกคีย์
สรุป
การสืบทอด
คลาสย่อยที่รู้จักโดยตรง: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient
ฟังก์ชันสาธารณะ |
|
---|---|
BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
เตรียมพร้อมสำหรับการตรวจสอบใบรับรองของแอปเทียบเท่า
|
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
ปล่อยทรัพยากรที่เชื่อมโยงกับการตรวจสอบใบรับรองแอปเทียบเท่า
|
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
|
virtual WEAVE_ERROR
สร้างลายเซ็นสำหรับข้อความการส่งออกคีย์
|
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
รับชุดใบรับรองการส่งออกคีย์สำหรับโหนดในระบบ
|
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
ประมวลผลผลการตรวจสอบใบรับรองของแอปเทียบเท่า
|
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
ปล่อยชุดใบรับรองของโหนด
|
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
ยืนยันความปลอดภัยของข้อความการส่งออกคีย์ที่ไม่ได้ลงชื่อ
|
ฟังก์ชันสาธารณะ
BeginCertValidation
virtual WEAVE_ERROR BeginCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
เตรียมพร้อมสำหรับการตรวจสอบใบรับรองของแอปเทียบเท่า
มีการเรียกเมื่อเริ่มต้นการตรวจสอบใบรับรอง เมธอดนี้มีหน้าที่เตรียมชุดใบรับรองที่ให้มาและบริบทการตรวจสอบเพื่อใช้ในการตรวจสอบใบรับรองของโหนดเพียร์ การติดตั้งใช้งานต้องเริ่มต้นออบเจ็กต์ WeaveCertificateSet ที่ให้มาด้วยทรัพยากรเพียงพอที่จะจัดการการตรวจสอบใบรับรองที่กำลังจะมีขึ้น การใช้งานต้องโหลดใบรับรองรูทหรือใบรับรอง CA ที่เชื่อถือได้ที่จำเป็นลงในชุดใบรับรองด้วย
บริบทการตรวจสอบที่ระบุจะเริ่มต้นด้วยชุดเกณฑ์การตรวจสอบที่เป็นค่าเริ่มต้น ซึ่งอาจมีการปรับเปลี่ยนตามความจำเป็น การติดตั้งใช้งานต้องตั้งค่าช่อง EffectiveTime หรือตั้งค่าแฟล็กการตรวจสอบที่เหมาะสมเพื่อระงับการตรวจสอบอายุการใช้งานของใบรับรอง
การใช้งานจำเป็นต้องรักษาทรัพยากรที่จัดสรรระหว่าง BeginCertValidation() จนกว่าจะมีการเรียก EndCertValidation() ที่เกี่ยวข้อง การติดตั้งใช้งานมีการรับประกันว่าจะมีการเรียกใช้ EndCertValidation() เพียงครั้งเดียวสําหรับการเรียกใช้ BeginCertValidation() ที่สำเร็จแต่ละครั้ง
EndCertValidation
virtual WEAVE_ERROR EndCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
ปล่อยทรัพยากรที่เชื่อมโยงกับการตรวจสอบใบรับรองแอปเทียบเท่า
เรียกใช้เมื่อการตรวจสอบใบรับรองแอปเทียบเท่าและการยืนยันคำขอเสร็จสมบูรณ์
GenerateNodeSignature
virtual WEAVE_ERROR GenerateNodeSignature( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer )=0
GetNodeCertSet
virtual WEAVE_ERROR GetNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
รับชุดใบรับรองการส่งออกคีย์สำหรับโหนดในระบบ
มีการเรียกใช้เมื่อเครื่องมือส่งออกคีย์กำลังเตรียมลงนามข้อความการส่งออกคีย์ เมธอดนี้จะมีหน้าที่ในการเริ่มต้นชุดใบรับรองและโหลดใบรับรองทั้งหมดที่จะรวมหรืออ้างอิงในลายเซ็นของข้อความ ใบรับรองล่าสุดที่โหลดต้องเป็นใบรับรองที่ลงนาม
HandleCertValidationResult
virtual WEAVE_ERROR HandleCertValidationResult( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId )=0
ประมวลผลผลการตรวจสอบใบรับรองของแอปเทียบเท่า
เรียกใช้เมื่อการตรวจสอบใบรับรองของโหนดการเพียร์เสร็จสมบูรณ์ ระบบจะเรียกวิธีนี้เมื่อการตรวจสอบใบรับรองเสร็จสมบูรณ์เท่านั้น การติดตั้งใช้งานอาจใช้การเรียกนี้เพื่อตรวจสอบผลลัพธ์ของการตรวจสอบและอาจลบล้างผลลัพธ์ที่มีข้อผิดพลาด
สำหรับโหนดที่ตอบกลับ เมธอดนี้ควรจะต้องยืนยันสิทธิ์ของผู้ขอในการส่งออกคีย์ที่ขอ
สำหรับโหนดเริ่มต้น เมธอดนี้ควรยืนยันว่าใบรับรองที่ตรวจสอบแล้วระบุเพียร์ที่ส่งคำขอส่งออกคีย์ได้อย่างถูกต้อง
ReleaseNodeCertSet
virtual WEAVE_ERROR ReleaseNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
ปล่อยชุดใบรับรองของโหนด
เรียกใช้เมื่อเครื่องมือส่งออกคีย์ทำงานกับชุดใบรับรองที่ GetNodeCertSet() แสดงผลเสร็จแล้ว
ValidateUnsignedKeyExportMessage
virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage( WeaveKeyExport *keyExport, uint32_t requestedKeyId )=0
ยืนยันความปลอดภัยของข้อความการส่งออกคีย์ที่ไม่ได้ลงชื่อ
เรียกใช้เมื่อโหนดได้รับข้อความการส่งออกคีย์ที่ไม่มีการลงชื่อ เมธอดนี้คาดว่าจะช่วยยืนยันความปลอดภัยของข้อความส่งออกคีย์ที่ไม่มีการรับรองตามบริบทของการสื่อสาร เช่น ผ่านแอตทริบิวต์ของเซสชันความปลอดภัยที่ใช้ส่งข้อความ
สำหรับโหนดที่ตอบกลับ เมธอดควรเป็นการยืนยันสิทธิ์ของผู้เริ่มต้นในการส่งออกคีย์ที่ขอ
สำหรับโหนดเริ่มต้น เมธอดนี้คาดว่าจะต้องยืนยันข้อความต้นทางอย่างถูกต้องจากเพียร์ที่ส่งคำขอส่งออกคีย์