nl:: Weave:: Profiles:: Security:: KeyExport:: WeaveKeyExportDelegate
Bu soyut bir sınıftır.
#include <src/lib/profiles/security/WeaveKeyExport.h>
Anahtar dışa aktarma işlemi sırasında kimlik doğrulamayla ilgili çeşitli işlemleri gerçekleştirmek için KeyExport motoru tarafından çağrılan soyut temsilci sınıfı.
Özet
Devralma
Doğrudan Bilinen Alt Sınıflar: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient
Kamu işlevleri |
|
---|---|
BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Eşin sertifikasını doğrulamaya hazırlanın.
|
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Eş sertifikası doğrulamasıyla ilişkili kaynakları serbest bırakın.
|
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
|
virtual WEAVE_ERROR
Anahtar dışa aktarma mesajı için imza oluşturun.
|
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Yerel düğüm için anahtar dışa aktarma sertifikası kümesini alın.
|
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
Eşin sertifikasını doğrulama sonuçlarını işleyin.
|
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
Düğümün sertifika grubunu bırakın.
|
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
İmzasız bir anahtar dışa aktarma mesajının güvenliğini doğrulayın.
|
Kamu işlevleri
BeginCertValidation
virtual WEAVE_ERROR BeginCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
Eşin sertifikasını doğrulamaya hazırlanın.
Sertifika doğrulama işleminin başında çağrılır. Bu yöntem, sağlanan sertifika grubunun ve doğrulama bağlamının eş düğümün sertifikasının doğrulanmasında kullanılmak üzere hazırlanmasından sorumludur. Uygulamalar, sağlanan WeaveCertificateSet nesnesini, yaklaşan sertifika doğrulamasını işlemek için yeterli kaynakla başlatmalıdır. Uygulama işlemi, gerekli tüm güvenilir kök veya CA sertifikalarını da sertifika kümesine yüklemelidir.
Sağlanan doğrulama bağlamı, bir dizi varsayılan doğrulama ölçütüyle başlatılır. Bu ölçütlerin uygulanması gerektiğinde değişebilir. Uygulama, EffectiveTime alanını ayarlamalı veya sertifika ömrü doğrulamasını engellemek için uygun doğrulama işaretlerini ayarlamalıdır.
Uygulama, ilgili EndCertValidation() işlevi çağrılana kadar BeginCertValidation() sırasında ayrılan tüm kaynakların korunması için gereklidir. Uygulamalarda, EndCertValidation() işlevinin, her bir başarılı BeginCertValidation() çağrısında tam olarak bir kez çağrılacağı garanti edilir.
EndCertValidation
virtual WEAVE_ERROR EndCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
Eş sertifikası doğrulamasıyla ilişkili kaynakları serbest bırakın.
Eş sertifikası doğrulaması ve istek doğrulaması tamamlandığında çağrılır.
GenerateNodeSignature
virtual WEAVE_ERROR GenerateNodeSignature( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer )=0
GetNodeCertSet
virtual WEAVE_ERROR GetNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
Yerel düğüm için anahtar dışa aktarma sertifikası kümesini alın.
Anahtar dışa aktarma motoru, anahtar dışa aktarma mesajını imzalamaya hazırlanırken çağrılır. Bu yöntem, sertifika grubunun başlatılmasından ve iletinin imzasına dahil edilecek veya atıfta bulunulacak tüm sertifikaları yüklemekten sorumludur. Yüklenen son sertifika, imza sertifikası olmalıdır.
HandleCertValidationResult
virtual WEAVE_ERROR HandleCertValidationResult( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId )=0
Eşin sertifikasını doğrulama sonuçlarını işleyin.
Eş düğümün sertifikasının doğrulanması tamamlandığında çağrılır. Bu yöntem yalnızca sertifika doğrulaması başarıyla tamamlanırsa çağrılır. Uygulamalar, doğrulama sonuçlarını incelemek için bu çağrıyı kullanabilir ve muhtemelen sonucu bir hatayla geçersiz kılabilir.
Yöntemin, yanıt veren bir düğüm için istekte bulunanın anahtarı dışa aktarma yetkisini doğrulaması beklenir.
Bir başlatma düğümü için yöntemin, doğrulanmış sertifikanın anahtar dışa aktarma isteğinin gönderildiği eşi düzgün bir şekilde tanımladığını doğrulaması beklenir.
ReleaseNodeCertSet
virtual WEAVE_ERROR ReleaseNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
Düğümün sertifika grubunu bırakın.
Anahtar dışa aktarma motoru, GetNodeCertSet() tarafından döndürülen sertifika ayarıyla tamamlandığında çağrılır.
ValidateUnsignedKeyExportMessage
virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage( WeaveKeyExport *keyExport, uint32_t requestedKeyId )=0
İmzasız bir anahtar dışa aktarma mesajının güvenliğini doğrulayın.
Düğüm, imzalanmamış bir anahtar dışa aktarma mesajı aldığında çağrılır. Bu yöntemin, imzasız bir anahtar dışa aktarma mesajının güvenliğini, iletişim bağlamına göre (ör. iletiyi göndermek için kullanılan bir güvenlik oturumunun özellikleri aracılığıyla) doğrulamak beklenir.
Yanıt veren düğüm için yöntemin, başlatanın istenen anahtarı dışa aktarma yetkisini doğrulaması beklenir.
Başlangıç düğümü için yöntemin, iletinin anahtar dışa aktarma isteğinin gönderildiği eşten meşru şekilde kaynaklandığını doğrulaması beklenir.