Bu sayfa, Cloud Translation API ile çevrilmiştir.

nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

Bu soyut bir sınıftır.

#include <src/lib/profiles/security/WeaveKeyExport.h>

Anahtar dışa aktarma işlemi sırasında kimlik doğrulamayla ilgili çeşitli işlemleri gerçekleştirmek için KeyExport motoru tarafından çağrılan soyut temsilci sınıfı.

Özet

Devralma

Doğrudan Bilinen Alt Sınıflar: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

Kamu işlevleri
`BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` Eşin sertifikasını doğrulamaya hazırlanın.
`EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` Eş sertifikası doğrulamasıyla ilişkili kaynakları serbest bırakın.
`GenerateNodeSignature(WeaveKeyExport keyExport, const uint8_t msgHash, uint8_t msgHashLen, TLVWriter & writer)=0`	`virtual WEAVE_ERROR` Anahtar dışa aktarma mesajı için imza oluşturun.
`GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` Yerel düğüm için anahtar dışa aktarma sertifikası kümesini alın.
`HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` Eşin sertifikasını doğrulama sonuçlarını işleyin.
`ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` Düğümün sertifika grubunu bırakın.
`ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` İmzasız bir anahtar dışa aktarma mesajının güvenliğini doğrulayın.

Kamu işlevleri

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Eşin sertifikasını doğrulamaya hazırlanın.

Sertifika doğrulama işleminin başında çağrılır. Bu yöntem, sağlanan sertifika grubunun ve doğrulama bağlamının eş düğümün sertifikasının doğrulanmasında kullanılmak üzere hazırlanmasından sorumludur. Uygulamalar, sağlanan WeaveCertificateSet nesnesini, yaklaşan sertifika doğrulamasını işlemek için yeterli kaynakla başlatmalıdır. Uygulama işlemi, gerekli tüm güvenilir kök veya CA sertifikalarını da sertifika kümesine yüklemelidir.

Sağlanan doğrulama bağlamı, bir dizi varsayılan doğrulama ölçütüyle başlatılır. Bu ölçütlerin uygulanması gerektiğinde değişebilir. Uygulama, EffectiveTime alanını ayarlamalı veya sertifika ömrü doğrulamasını engellemek için uygun doğrulama işaretlerini ayarlamalıdır.

Uygulama, ilgili EndCertValidation() işlevi çağrılana kadar BeginCertValidation() sırasında ayrılan tüm kaynakların korunması için gereklidir. Uygulamalarda, EndCertValidation() işlevinin, her bir başarılı BeginCertValidation() çağrısında tam olarak bir kez çağrılacağı garanti edilir.

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Eş sertifikası doğrulamasıyla ilişkili kaynakları serbest bırakın.

Eş sertifikası doğrulaması ve istek doğrulaması tamamlandığında çağrılır.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

Anahtar dışa aktarma mesajı için imza oluşturun.

Bu yöntem, yerel düğümün özel anahtarını kullanarak belirtilen karma değerinin imzasını hesaplamak ve imzayı, bir WeaveSignature TLV yapısı olarak sağlanan TLV yazıcısına yazmaktan sorumludur.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Yerel düğüm için anahtar dışa aktarma sertifikası kümesini alın.

Anahtar dışa aktarma motoru, anahtar dışa aktarma mesajını imzalamaya hazırlanırken çağrılır. Bu yöntem, sertifika grubunun başlatılmasından ve iletinin imzasına dahil edilecek veya atıfta bulunulacak tüm sertifikaları yüklemekten sorumludur. Yüklenen son sertifika, imza sertifikası olmalıdır.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

Eşin sertifikasını doğrulama sonuçlarını işleyin.

Eş düğümün sertifikasının doğrulanması tamamlandığında çağrılır. Bu yöntem yalnızca sertifika doğrulaması başarıyla tamamlanırsa çağrılır. Uygulamalar, doğrulama sonuçlarını incelemek için bu çağrıyı kullanabilir ve muhtemelen sonucu bir hatayla geçersiz kılabilir.

Yöntemin, yanıt veren bir düğüm için istekte bulunanın anahtarı dışa aktarma yetkisini doğrulaması beklenir.

Bir başlatma düğümü için yöntemin, doğrulanmış sertifikanın anahtar dışa aktarma isteğinin gönderildiği eşi düzgün bir şekilde tanımladığını doğrulaması beklenir.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Düğümün sertifika grubunu bırakın.

Anahtar dışa aktarma motoru, GetNodeCertSet() tarafından döndürülen sertifika ayarıyla tamamlandığında çağrılır.

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

İmzasız bir anahtar dışa aktarma mesajının güvenliğini doğrulayın.

Düğüm, imzalanmamış bir anahtar dışa aktarma mesajı aldığında çağrılır. Bu yöntemin, imzasız bir anahtar dışa aktarma mesajının güvenliğini, iletişim bağlamına göre (ör. iletiyi göndermek için kullanılan bir güvenlik oturumunun özellikleri aracılığıyla) doğrulamak beklenir.

Yanıt veren düğüm için yöntemin, başlatanın istenen anahtarı dışa aktarma yetkisini doğrulaması beklenir.

Başlangıç düğümü için yöntemin, iletinin anahtar dışa aktarma isteğinin gönderildiği eşten meşru şekilde kaynaklandığını doğrulaması beklenir.