nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

Đây là lớp trừu tượng.

#include <src/lib/profiles/security/WeaveKeyExport.h>

Lớp uỷ quyền trừu tượng do công cụ KeyExport gọi để thực hiện nhiều hành động liên quan đến việc xác thực trong quá trình xuất khoá.

Tóm tắt

Tính kế thừa

Lớp con đã biết trực tiếp: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

Hàm công khai

BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Chuẩn bị để xác thực chứng chỉ của ứng dụng ngang hàng.
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Phát hành các tài nguyên liên kết với quá trình xác thực chứng chỉ ngang hàng.
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
virtual WEAVE_ERROR
Tạo chữ ký cho thông báo xuất khoá.
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Lấy bộ chứng chỉ xuất khoá cho nút cục bộ.
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Xử lý kết quả xác thực chứng chỉ của ứng dụng ngang hàng.
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Giải phóng bộ chứng chỉ của nút.
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Xác minh tính bảo mật của thông báo xuất khoá chưa được ký.

Hàm công khai

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Chuẩn bị để xác thực chứng chỉ của ứng dụng ngang hàng.

Được gọi khi bắt đầu xác thực chứng chỉ. Phương thức này chịu trách nhiệm chuẩn bị bộ chứng chỉ được cung cấp và ngữ cảnh xác thực để dùng trong quá trình xác thực chứng chỉ của nút ngang hàng. Các quá trình triển khai phải khởi chạy đối tượng WeaveCertificateSet được cung cấp có đủ tài nguyên để xử lý lần xác thực chứng chỉ sắp tới. Quá trình triển khai cũng phải tải mọi chứng chỉ CA hoặc chứng chỉ gốc đáng tin cậy cần thiết vào bộ chứng chỉ.

Ngữ cảnh xác thực đã cung cấp sẽ được khởi động bằng một bộ tiêu chí xác thực mặc định mà phương thức triển khai có thể thay đổi khi cần. Quá trình triển khai phải đặt trường hiệu quả (EffectTime) hoặc đặt các cờ xác thực thích hợp để ngăn việc xác thực thời gian tồn tại của chứng chỉ.

Bạn bắt buộc phải triển khai để duy trì mọi tài nguyên được phân bổ trong quá trình BeginCertValidation() cho đến khi thực hiện lệnh gọi EndCertValidation() tương ứng. Các quy trình triển khai đảm bảo rằng EndCertValidation() sẽ được gọi chính xác một lần cho mỗi lệnh gọi thành công đến BeginCertValidation().

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Phát hành các tài nguyên liên kết với quá trình xác thực chứng chỉ ngang hàng.

Được gọi khi xác thực chứng chỉ ngang hàng và xác minh yêu cầu hoàn tất.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

Tạo chữ ký cho thông báo xuất khoá.

Phương thức này chịu trách nhiệm tính toán chữ ký của giá trị băm đã cho bằng cách sử dụng khoá riêng tư của nút cục bộ và ghi chữ ký cho người ghi TLV đã cung cấp dưới dạng cấu trúc TLV của WeaveSignature.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Lấy bộ chứng chỉ xuất khoá cho nút cục bộ.

Được gọi khi công cụ xuất khoá đang chuẩn bị ký một thông báo xuất khoá. Phương thức này chịu trách nhiệm khởi tạo bộ chứng chỉ và tải tất cả chứng chỉ sẽ được đưa vào hoặc tham chiếu trong chữ ký của thông báo. Chứng chỉ được tải mới nhất phải là chứng chỉ ký.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

Xử lý kết quả xác thực chứng chỉ của ứng dụng ngang hàng.

Được gọi khi hoàn tất quá trình xác thực chứng chỉ của nút ngang hàng. Phương thức này chỉ được gọi nếu hoàn tất quá trình xác thực chứng chỉ thành công. Quy trình triển khai có thể sử dụng lệnh gọi này để kiểm tra kết quả xác thực và có thể ghi đè kết quả kèm theo lỗi.

Đối với nút phản hồi, phương thức này dự kiến sẽ xác minh quyền xuất khoá được yêu cầu của người yêu cầu.

Đối với nút khởi tạo, phương thức này dự kiến sẽ xác minh rằng chứng chỉ đã xác thực xác định đúng ứng dụng ngang hàng mà yêu cầu xuất khoá được gửi đến.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Giải phóng bộ chứng chỉ của nút.

Được gọi khi công cụ xuất khoá hoàn tất với bộ chứng chỉ do GetNodeCertSet() trả về.

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

Xác minh tính bảo mật của thông báo xuất khoá chưa được ký.

Được gọi khi nút nhận được thông báo xuất khoá chưa được ký. Phương thức này dự kiến sẽ xác minh tính bảo mật của thông báo xuất khoá chưa được ký dựa trên ngữ cảnh giao tiếp, ví dụ như thông qua các thuộc tính của một phiên bảo mật được dùng để gửi thông báo.

Đối với nút phản hồi, phương thức này dự kiến sẽ xác minh quyền của trình khởi tạo để xuất khoá được yêu cầu.

Đối với nút khởi tạo, phương thức này dự kiến sẽ xác minh thông báo có nguồn gốc hợp pháp từ ứng dụng ngang hàng mà yêu cầu xuất khoá được gửi đến.