nl::
這是抽象類別。
#include <src/lib/profiles/security/WeaveKeyExport.h>
在金鑰匯出期間,KeyExport 引擎呼叫的抽象委派類別,可執行與驗證相關的各種動作。
摘要
繼承
直接已知的子類別: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient
公開函式 |
|
|---|---|
BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
準備驗證對等點憑證。
|
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
釋出與對等互連憑證驗證相關聯的資源。
|
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
|
virtual WEAVE_ERROR
產生金鑰匯出訊息的簽名。
|
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
取得為本機節點設定的金鑰匯出憑證。
|
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
處理對等互連憑證的驗證結果。
|
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
釋出節點的憑證集。
|
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
驗證未簽署金鑰匯出訊息的安全性。
|
公開函式
BeginCertValidation
virtual WEAVE_ERROR BeginCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
準備驗證對等點憑證。
憑證驗證開始時呼叫。這個方法負責準備提供的憑證集和驗證內容,以用於驗證對等節點的憑證。實作項目必須利用足夠的資源來初始化提供的 WeaveCertificateSet 物件,以處理即將進行的憑證驗證。實作項目也必須將任何必要的信任根或 CA 憑證載入憑證集。
您所提供的驗證內容將以一組預設的驗證標準初始化,實作項目可能會視需要更改。實作時必須設定 EffectiveTime 欄位,或設定適當的驗證旗標,隱藏憑證生命週期驗證。
實作時必須維持 BeginCertValidation() 期間配置的任何資源,直到呼叫對應的 EndCertValidation() 為止。實作可確保 EndCertValidation() 對每次成功呼叫 BeginCertValidation() 只會呼叫一次。
EndCertValidation
virtual WEAVE_ERROR EndCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
釋出與對等互連憑證驗證相關聯的資源。
對等互連憑證驗證和要求驗證完成時呼叫。
GenerateNodeSignature
virtual WEAVE_ERROR GenerateNodeSignature( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer )=0
GetNodeCertSet
virtual WEAVE_ERROR GetNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
取得為本機節點設定的金鑰匯出憑證。
當金鑰匯出引擎準備簽署金鑰匯出訊息時呼叫。這個方法負責初始化憑證集,並載入訊息簽名中將包含或參照的所有憑證。上次載入的憑證須為簽署憑證。
HandleCertValidationResult
virtual WEAVE_ERROR HandleCertValidationResult( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId )=0
處理對等互連憑證的驗證結果。
對等節點的憑證驗證完成時呼叫。憑證驗證成功後,才會呼叫這個方法。實作項目可能會使用這個呼叫來檢查驗證結果,也可能透過錯誤覆寫結果。
針對回應節點,此方法應驗證要求者的權利,以便匯出所要求金鑰。
針對啟動節點,此方法應驗證經過驗證的憑證是否能正確識別金鑰匯出要求的傳送目標對等點。
ReleaseNodeCertSet
virtual WEAVE_ERROR ReleaseNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
釋出節點的憑證集。
金鑰匯出引擎使用 GetNodeCertSet() 傳回的憑證集完成時呼叫。
ValidateUnsignedKeyExportMessage
virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage( WeaveKeyExport *keyExport, uint32_t requestedKeyId )=0
驗證未簽署金鑰匯出訊息的安全性。
節點收到未簽署的金鑰匯出訊息時呼叫。此方法應根據其通訊內容,驗證未簽署金鑰匯出訊息的安全性,例如:執行要用於傳送郵件的安全性工作階段屬性
如果是回應節點,此方法應能驗證發起人是否有權匯出要求的金鑰。
對於啟動節點,此方法應驗證訊息的合法性來自傳送金鑰匯出要求的對等點。