nl::Weave::Profiller::Güvenlik::AnahtarDışa Aktarma::WeaveKeyExportAuth

Bu, soyut bir sınıftır.

#include <src/lib/profiles/security/WeaveKeyExport.h>

Anahtar dışa aktarma işlemi sırasında kimlik doğrulamayla ilgili çeşitli işlemler yapmak için KeyExport motoru tarafından çağrılan soyut yetki sınıfı.

Özet

Devralma

Doğrudan Bilinen Alt Sınıflar: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

Herkese açık işlevler

BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Eş sertifikasının doğrulanması için hazırlanın.
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Eş sertifikası doğrulamasıyla ilişkili kaynakları serbest bırakın.
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
virtual WEAVE_ERROR
Anahtar dışa aktarma mesajı için bir imza oluşturun.
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Yerel düğüm için ayarlanan anahtar dışa aktarma sertifikasını alın.
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Eş sertifikasının doğrulama sonuçlarını işleyin.
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Düğümün sertifika grubunu bırakın.
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
İmzalanmamış bir anahtar dışa aktarma mesajının güvenliğini doğrulayın.

Herkese açık işlevler

CertCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Eş sertifikasının doğrulanması için hazırlanın.

Sertifika doğrulamasının başında çağrılır. Bu yöntem, eş düğümünün doğrulanmasında kullanılacak sertifika grubunu ve doğrulama bağlamını hazırlamaktan sorumludur. Uygulamaların, sağlanan WeaveCertificateSet nesnesini yaklaşan sertifika doğrulamasını işlemek için yeterli kaynakla başlatması gerekir. Uygulama, gerekli güvenilir kök veya CA sertifikalarını da sertifika grubuna yüklemelidir.

Sağlanan doğrulama bağlamı, uygulamanın gereken şekilde değişebileceği bir dizi varsayılan doğrulama ölçütüyle başlatılır. Uygulama, EffectiveTime alanını ayarlamalı veya sertifika yaşam boyu doğrulamasını engellemek için uygun doğrulama işaretlerini ayarlamalıdır.

Uygulama, karşılık gelen EndCertValidation() çağrılıncaya kadar BeginCertValidation() sırasında ayrılan tüm kaynakları korumak için gereklidir. Uygulamalar, EarlyCertValidation() çağrısına yapılan her başarılı çağrı için tam olarak bir kere çağrılacak. EndCertValidation().

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Eş sertifikası doğrulamasıyla ilişkili kaynakları serbest bırakın.

Eş sertifika doğrulaması ve istek doğrulaması tamamlandığında çağrılır.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

Anahtar dışa aktarma mesajı için bir imza oluşturun.

Bu yöntem, yerel düğümün özel anahtarını kullanarak belirtilen karma değerinin imzasını hesaplamaktan ve imzayı, WeaveSignature TLV yapısı olarak sağlanan TLV yazarına yazmaktan sorumludur.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Yerel düğüm için ayarlanan anahtar dışa aktarma sertifikasını alın.

Anahtar dışa aktarma motoru, bir anahtar dışa aktarma mesajı imzalamaya hazırlanırken çağrılır. Bu yöntem, sertifika grubunun başlatılmasından ve iletinin imzasına dahil edilecek veya referans verilecek tüm sertifikaların yüklenmesinden sorumludur. Yüklenen son sertifika, imza sertifikası olmalıdır.

Herkese Açık Kullanıcı Sertifikası

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

Eş sertifikasının doğrulama sonuçlarını işleyin.

Eş düğümünün sertifikası tamamlandığında çağrılır. Bu yöntem yalnızca sertifika doğrulaması başarıyla tamamlanırsa çağrılır. Uygulamalar, doğrulama sonuçlarını incelemek için bu çağrıyı kullanabilir ve sonucu bir hatayla geçersiz kılabilir.

Yanıt veren bir düğüm için yöntemin, istekte bulunanın istenen anahtarı dışa aktarma yetkisini doğrulaması beklenir.

Başlatan düğüm için yöntemin, doğrulanmış sertifikanın anahtar dışa aktarma isteğinin gönderildiği eşi düzgün bir şekilde tanımladığını doğrulaması beklenir.

SürümNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Düğümün sertifika grubunu bırakın.

Anahtar dışa aktarma motoru, GetNodeCertSet() tarafından döndürülen sertifika grubuyla tamamlandığında çağrılır.

VerifiedUnSignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

İmzalanmamış bir anahtar dışa aktarma mesajının güvenliğini doğrulayın.

Düğüm imzalanmamış bir anahtar dışa aktarma mesajı aldığında çağrılır. Bu yöntemin, imzalanmamış bir anahtar dışa aktarma mesajının güvenliğini iletişiminin bağlamına göre (örneğin, iletiyi göndermek için kullanılan bir güvenlik oturumunun özellikleri aracılığıyla) doğrulaması beklenir.

Yanıt veren bir düğüm için yöntemin, başlatma anahtarının istenen anahtarı dışa aktarma yetkisini doğrulaması beklenir.

Başlatılan düğüm için yöntemin, anahtar dışa aktarma isteğinin gönderildiği eşten geldiği geçerli bir şekilde doğrulanması gerekir.