Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

nl::Weave::Profiles::Security::Keyexport::WeaveKeyexportDelegate

Đây là một lớp trừu tượng.

#include <src/lib/profiles/security/WeaveKeyExport.h>

Lớp ủy quyền trừu tượng do công cụ KeyXuất gọi để thực hiện nhiều thao tác liên quan đến việc xác thực trong quá trình xuất khóa.

Tóm tắt

Tính kế thừa

Các lớp con đã biết trực tiếp: nl::Weave::Profiles::Security::Keyexport::WeaveStandAloneKeyXuấtClient

Hàm công khai

BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Chuẩn bị cho việc xác thực chứng chỉ ngang hàng.
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Phát hành tài nguyên liên quan đến việc xác thực chứng chỉ ngang hàng.
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
virtual WEAVE_ERROR
Tạo chữ ký cho thông báo xuất khóa.
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Nhận chứng chỉ xuất khóa được đặt cho nút cục bộ.
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Xử lý kết quả xác thực chứng chỉ ngang hàng.
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
virtual WEAVE_ERROR
Nhả bộ chứng chỉ của nút.
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
virtual WEAVE_ERROR
Xác minh tính bảo mật của thư xuất khóa chưa ký.

Hàm công khai

Bắt đầu

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Chuẩn bị cho việc xác thực chứng chỉ ngang hàng.

Được gọi khi bắt đầu xác thực chứng chỉ. Phương pháp này chịu trách nhiệm chuẩn bị nhóm chứng chỉ đã cung cấp và ngữ cảnh xác thực để sử dụng trong xác thực chứng chỉ nút ngang hàng\39; Quá trình triển khai phải khởi tạo đối tượng WeaveCertificateSet được cung cấp có đủ tài nguyên để xử lý quá trình xác thực chứng chỉ sắp tới. Quá trình triển khai cũng phải tải mọi chứng chỉ gốc hoặc chứng chỉ CA cần thiết vào bộ chứng chỉ.

Ngữ cảnh xác thực đã cung cấp sẽ được khởi tạo với một bộ tiêu chí xác thực mặc định. Việc này có thể thay đổi khi triển khai nếu cần. Khi triển khai, bạn phải đặt trường effectiveTime hoặc đặt các cờ xác thực thích hợp để chặn việc xác thực toàn thời gian chứng chỉ.

Việc triển khai là bắt buộc để duy trì bất kỳ tài nguyên nào được phân bổ trong StartCertAuthentication() cho đến khi thực hiện EndCertAuthentication() tương ứng. Việc triển khai được đảm bảo rằng EndCertAuthentication() sẽ được gọi chính xác một lần cho mỗi lệnh gọi thành công tới StartCertAuthentication().

Xác thực EndCert

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

Phát hành tài nguyên liên quan đến việc xác thực chứng chỉ ngang hàng.

Được gọi khi quá trình xác thực chứng chỉ ngang hàng và xác minh yêu cầu hoàn tất.

Chữ ký của nút

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

Tạo chữ ký cho thông báo xuất khóa.

Phương pháp này chịu trách nhiệm tính toán chữ ký của giá trị băm đã cho bằng cách sử dụng khóa riêng tư của nút cục bộ và ghi chữ ký vào trình ghi TLV được cung cấp dưới dạng cấu trúc TLV của WeaveChữ ký.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Nhận chứng chỉ xuất khóa được đặt cho nút cục bộ.

Được gọi khi công cụ xuất khóa đang chuẩn bị ký thông báo xuất khóa. Phương pháp này chịu trách nhiệm khởi tạo bộ chứng chỉ và tải tất cả các chứng chỉ sẽ được đưa vào hoặc tham chiếu trong chữ ký của thư. Chứng chỉ cuối cùng được tải phải là chứng chỉ ký.

Kết quả xác thực

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

Xử lý kết quả xác thực chứng chỉ ngang hàng.

Được gọi khi quá trình xác thực chứng chỉ nút ngang hàng\39; đã hoàn tất. Phương thức này chỉ được gọi nếu quá trình xác thực chứng chỉ hoàn tất thành công. Quá trình triển khai có thể sử dụng lệnh gọi này để kiểm tra kết quả xác thực và có thể ghi đè kết quả do lỗi.

Đối với nút phản hồi, phương thức này dự kiến sẽ xác minh quyền của người yêu cầu để xuất khóa được yêu cầu.

Đối với nút khởi tạo, phương thức này cần phải xác minh rằng chứng chỉ đã xác thực xác định chính xác ứng dụng ngang hàng mà bạn đã gửi yêu cầu xuất khóa.

ReleaseNútCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

Nhả bộ chứng chỉ của nút.

Được gọi khi công cụ xuất khóa hoàn tất với bộ chứng chỉ do GetNodeCertSet() trả về.

AuthenticationUnsignedKeyKeyMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

Xác minh tính bảo mật của thư xuất khóa chưa ký.

Được gọi khi nút nhận được thông báo xuất khóa chưa được ký. Phương pháp này là để xác minh tính bảo mật của thông báo xuất khóa chưa ký dựa trên ngữ cảnh liên lạc, chẳng hạn như thông qua các thuộc tính của phiên bảo mật dùng để gửi thông báo.

Đối với nút phản hồi, phương thức này dự kiến sẽ xác minh quyền của nhà khởi tạo để xuất khóa được yêu cầu.

Đối với nút khởi tạo, phương thức này được dự kiến sẽ xác minh thông báo một cách hợp pháp bắt nguồn từ ứng dụng ngang hàng mà yêu cầu xuất khóa đã được gửi đến.