Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

Đây là một lớp trừu tượng.

#include <src/lib/profiles/security/WeaveKeyExport.h>

Lớp uỷ quyền trừu tượng do công cụ KeyExport gọi để thực hiện nhiều hành động liên quan đến xác thực trong quá trình xuất khoá.

Tóm tắt

Tính kế thừa

Lớp học con đã biết trực tiếp: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

Hàm công khai
`BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` Chuẩn bị xác thực chứng chỉ của máy ngang hàng.
`EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` Phát hành các tài nguyên liên kết với quy trình xác thực chứng chỉ ngang hàng.
`GenerateNodeSignature(WeaveKeyExport keyExport, const uint8_t msgHash, uint8_t msgHashLen, TLVWriter & writer)=0`	`virtual WEAVE_ERROR` Tạo chữ ký cho thư xuất khoá.
`GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` Lấy chứng chỉ xuất khoá được đặt cho nút cục bộ.
`HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` Xử lý kết quả xác thực chứng chỉ của ứng dụng ngang hàng.
`ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` Giải phóng tập hợp chứng chỉ của nút.
`ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` Xác minh tính bảo mật của thông báo xuất khoá chưa ký.

Hàm công khai

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Chuẩn bị xác thực chứng chỉ của ứng dụng ngang hàng.

Được gọi khi bắt đầu quá trình xác thực chứng chỉ. Phương thức này chịu trách nhiệm chuẩn bị tập hợp chứng chỉ được cung cấp và ngữ cảnh xác thực để sử dụng trong việc xác thực chứng chỉ của nút ngang hàng. Các hoạt động triển khai phải khởi tạo đối tượng WeaveCertificateSet đã cung cấp với đủ tài nguyên để xử lý quá trình xác thực chứng chỉ sắp tới. Quá trình triển khai cũng phải tải mọi chứng chỉ gốc hoặc CA đáng tin cậy cần thiết vào tập hợp chứng chỉ.

Ngữ cảnh xác thực được cung cấp sẽ được khởi tạo bằng một tập hợp các tiêu chí xác thực mặc định mà quá trình triển khai có thể thay đổi nếu cần. Quá trình triển khai phải đặt trường EffectiveTime hoặc đặt cờ xác thực thích hợp để ngăn chặn việc xác thực thời gian hoạt động của chứng chỉ.

Bạn phải triển khai để duy trì mọi tài nguyên được phân bổ trong BeginCertValidation() cho đến khi EndCertValidation() tương ứng được gọi. Các hoạt động triển khai được đảm bảo rằng EndCertValidation() sẽ được gọi đúng một lần cho mỗi lệnh gọi thành công đến BeginCertValidation().

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Phát hành các tài nguyên liên kết với quy trình xác thực chứng chỉ ngang hàng.

Được gọi khi quá trình xác thực chứng chỉ ngang hàng và quá trình xác minh yêu cầu hoàn tất.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

Tạo chữ ký cho thông báo xuất khoá.

Phương thức này chịu trách nhiệm tính toán chữ ký của giá trị hàm băm nhất định bằng cách sử dụng khoá riêng tư của nút cục bộ và ghi chữ ký đó cho trình ghi TLV được cung cấp dưới dạng cấu trúc TLV của WeaveSignature.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Lấy chứng chỉ xuất khoá được đặt cho nút cục bộ.

Được gọi khi công cụ xuất khoá đang chuẩn bị ký một thông báo xuất khoá. Phương thức này chịu trách nhiệm khởi chạy tập hợp chứng chỉ và tải tất cả chứng chỉ sẽ được đưa vào hoặc được tham chiếu trong chữ ký của thông báo. Chứng chỉ được tải gần đây nhất phải là chứng chỉ ký.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

Xử lý kết quả xác thực chứng chỉ của máy ngang hàng.

Được gọi khi quá trình xác thực chứng chỉ của nút ngang hàng đã hoàn tất. Phương thức này chỉ được gọi nếu quá trình xác thực chứng chỉ hoàn tất thành công. Các hoạt động triển khai có thể sử dụng lệnh gọi này để kiểm tra kết quả xác thực và có thể ghi đè kết quả bằng một lỗi.

Đối với một nút phản hồi, phương thức này dự kiến sẽ xác minh quyền của người yêu cầu để xuất khoá được yêu cầu.

Đối với nút khởi tạo, phương thức này dự kiến sẽ xác minh rằng chứng chỉ đã xác thực xác định chính xác máy ngang hàng mà yêu cầu xuất khoá đã được gửi đến.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Giải phóng tập hợp chứng chỉ của nút.

Được gọi khi công cụ xuất khoá hoàn tất với tập hợp chứng chỉ do GetNodeCertSet() trả về.

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

Xác minh tính bảo mật của thư xuất khoá chưa ký.

Được gọi khi nút nhận được thông báo xuất khoá không được ký. Phương thức này dự kiến sẽ xác minh tính bảo mật của một thông báo xuất khoá chưa ký dựa trên ngữ cảnh giao tiếp của thông báo đó, ví dụ: thông qua các thuộc tính của một phiên bảo mật dùng để gửi thông báo.

Đối với nút phản hồi, phương thức này dự kiến sẽ xác minh thẩm quyền của bên khởi tạo để xuất khoá được yêu cầu.

Đối với nút khởi tạo, phương thức này được dự kiến sẽ xác minh thông báo bắt nguồn hợp lệ từ ứng dụng ngang hàng mà yêu cầu xuất khoá đã được gửi đến.