nl::
סיכום
בנייה |
|
|---|---|
WeaveSecurityManager(void)
|
סוגים ציבוריים |
|
|---|---|
KeyErrorMsgRcvdFunct)(uint16_t keyId, uint8_t encType, uint32_t messageId, uint64_t peerNodeId, WEAVE_ERROR keyErr)
|
typedefvoid(*
סוג הפונקציה לטיפול בהודעות שגיאה עיקריות. |
KeyExportCompleteFunct)(WeaveSecurityManager *sm, WeaveConnection *con, void *reqState, uint32_t exportedKeyId, const uint8_t *exportedKey, uint16_t exportedKeyLen)
|
typedefvoid(*
סוג הטיפול המלא של פרוטוקול הייצוא של מפתחות. |
KeyExportErrorFunct)(WeaveSecurityManager *sm, WeaveConnection *con, void *reqState, WEAVE_ERROR localErr, StatusReport *statusReport)
|
typedefvoid(*
סוג פונקציית הטיפול בשגיאות של פרוטוקול הייצוא של מפתחות. |
SessionErrorFunct)(WeaveSecurityManager *sm, WeaveConnection *con, void *reqState, WEAVE_ERROR localErr, uint64_t peerNodeId, StatusReport *statusReport)
|
typedefvoid(*
|
SessionEstablishedFunct)(WeaveSecurityManager *sm, WeaveConnection *con, void *reqState, uint16_t sessionKeyId, uint64_t peerNodeId, uint8_t encType)
|
typedefvoid(*
|
State
|
טיפוסים בני מנייה (enum) |
מאפיינים ציבוריים |
|
|---|---|
CASEUseKnownECDHKey
|
bool
|
ExchangeManager
|
|
FabricState
|
|
IdleSessionTimeout
|
uint32_t
|
InitiatorAllowedCASEConfigs
|
uint8_t
|
InitiatorAllowedCASECurves
|
uint8_t
|
InitiatorAllowedKeyExportConfigs
|
uint8_t
|
InitiatorCASEConfig
|
uint32_t
|
InitiatorCASECurveId
|
uint32_t
|
InitiatorKeyExportConfig
|
uint8_t
|
OnKeyErrorMsgRcvd
|
פונקציית הקריאה החוזרת (callback) של שגיאת המפתח.
|
OnSessionError
|
SessionErrorFunct
|
OnSessionEstablished
|
SessionEstablishedFunct
|
ResponderAllowedCASEConfigs
|
uint8_t
|
ResponderAllowedCASECurves
|
uint8_t
|
ResponderAllowedKeyExportConfigs
|
uint8_t
|
SessionEstablishTimeout
|
uint32_t
|
State
|
uint8_t
|
mCASEEngine
|
|
mKeyExport
|
|
mPASEEngine
|
|
mStartKeyExport_OnComplete
|
פונקציית הקריאה החוזרת להשלמת פרוטוקול הייצוא של המפתחות.
|
mStartKeyExport_OnError
|
פונקציית הקריאה החוזרת לשגיאה בפרוטוקול הייצוא של המפתח.
|
mStartKeyExport_ReqState
|
void *
|
mStartSecureSession_OnComplete
|
SessionEstablishedFunct
|
mStartSecureSession_OnError
|
SessionErrorFunct
|
mStartSecureSession_ReqState
|
void *
|
mTAKEEngine
|
|
פונקציות ציבוריות |
|
|---|---|
CancelSessionEstablishment(void *reqState)
|
ביטול סשן בתהליך שהוא מתבצע.
|
Init(WeaveExchangeManager & aExchangeMgr, System::Layer & aSystemLayer)
|
|
IsKeyError(WEAVE_ERROR err)
|
bool
הפונקציה בודקת אם קוד השגיאה שצוין של Weave הוא אחד מקודי השגיאות המרכזיים.
|
OnEncryptedMsgRcvd(uint16_t sessionKeyId, uint64_t peerNodeId, uint8_t encType)
|
void
|
ReleaseKey(uint64_t peerNodeId, uint16_t keyId)
|
void
משחררים את ההזמנה של מפתח להצפנת הודעות.
|
ReserveKey(uint64_t peerNodeId, uint16_t keyId)
|
void
מבצעים הזמנה באמצעות מפתח להצפנת הודעות.
|
SendKeyErrorMsg(WeaveMessageInfo *rcvdMsgInfo, const IPPacketInfo *rcvdMsgPacketInfo, WeaveConnection *con, WEAVE_ERROR keyErr)
|
הודעת שגיאה שקשורה למפתח.
|
SetCASEAuthDelegate(WeaveCASEAuthDelegate *delegate)
|
void
|
SetKeyExportDelegate(WeaveKeyExportDelegate *delegate)
|
void
|
SetTAKEAuthDelegate(WeaveTAKEChallengerAuthDelegate *delegate)
|
void
|
SetTAKETokenAuthDelegate(WeaveTAKETokenAuthDelegate *delegate)
|
void
|
Shutdown(void)
|
|
StartCASESession(WeaveConnection *con, uint64_t peerNodeId, const IPAddress & peerAddr, uint16_t peerPort, WeaveAuthMode requestedAuthMode, void *reqState, SessionEstablishedFunct onComplete, SessionErrorFunct onError, WeaveCASEAuthDelegate *authDelegate, uint64_t terminatingNodeId)
|
השיטה הזו נקראת כדי ליצור סשן CASE חדש או למצוא סשן קיים של CASE.
|
StartKeyExport(WeaveConnection *con, uint64_t peerNodeId, const IPAddress & peerAddr, uint16_t peerPort, uint32_t keyId, bool signMessage, void *reqState, KeyExportCompleteFunct onComplete, KeyExportErrorFunct onError, WeaveKeyExportDelegate *keyExportDelegate)
|
|
StartPASESession(WeaveConnection *con, WeaveAuthMode requestedAuthMode, void *reqState, SessionEstablishedFunct onComplete, SessionErrorFunct onError, const uint8_t *pw, uint16_t pwLen)
|
השיטה הזו נקראת כדי ליצור סשן PASE מאובטח.
|
StartTAKESession(WeaveConnection *con, WeaveAuthMode requestedAuthMode, void *reqState, SessionEstablishedFunct onComplete, SessionErrorFunct onError, bool encryptAuthPhase, bool encryptCommPhase, bool timeLimitedIK, bool sendChallengerId, WeaveTAKEChallengerAuthDelegate *authDelegate)
|
השיטה הזו נקראת כדי ליצור סשן TAKE מאובטח.
|
סוגים ציבוריים
KeyErrorMsgRcvdFunct
void(* KeyErrorMsgRcvdFunct)(uint16_t keyId, uint8_t encType, uint32_t messageId, uint64_t peerNodeId, WEAVE_ERROR keyErr)
סוג הפונקציה לטיפול בהודעות שגיאה עיקריות.
| פרטים | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| פרמטרים |
|
||||||||||
KeyExportCompleteFunct
void(* KeyExportCompleteFunct)(WeaveSecurityManager *sm, WeaveConnection *con, void *reqState, uint32_t exportedKeyId, const uint8_t *exportedKey, uint16_t exportedKeyLen)
סוג הטיפול המלא של פרוטוקול הייצוא של מפתחות.
| פרטים | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| פרמטרים |
|
||||||||||||
KeyExportErrorFunct
void(* KeyExportErrorFunct)(WeaveSecurityManager *sm, WeaveConnection *con, void *reqState, WEAVE_ERROR localErr, StatusReport *statusReport)
סוג פונקציית הטיפול בשגיאות של פרוטוקול הייצוא של מפתחות.
| פרטים | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| פרמטרים |
|
||||||||||
SessionErrorFunct
void(* SessionErrorFunct)(WeaveSecurityManager *sm, WeaveConnection *con, void *reqState, WEAVE_ERROR localErr, uint64_t peerNodeId, StatusReport *statusReport)
SessionEstablishedFunct
void(* SessionEstablishedFunct)(WeaveSecurityManager *sm, WeaveConnection *con, void *reqState, uint16_t sessionKeyId, uint64_t peerNodeId, uint8_t encType)
מדינה
State
מאפיינים ציבוריים
CASEUseKnownECDHKey
bool CASEUseKnownECDHKey
ExchangeManager
WeaveExchangeManager * ExchangeManager
FabricState
WeaveFabricState * FabricState
IdleSessionTimeout
uint32_t IdleSessionTimeout
InitiatorAllowedCASEConfigs
uint8_t InitiatorAllowedCASEConfigs
InitiatorAllowedCASECurves
uint8_t InitiatorAllowedCASECurves
InitiatorAllowedKeyExportConfigs
uint8_t InitiatorAllowedKeyExportConfigs
InitiatorCASEConfig
uint32_t InitiatorCASEConfig
InitiatorCASECurveId
uint32_t InitiatorCASECurveId
InitiatorKeyExportConfig
uint8_t InitiatorKeyExportConfig
OnKeyErrorMsgRcvd
KeyErrorMsgRcvdFunct OnKeyErrorMsgRcvd
פונקציית הקריאה החוזרת (callback) של שגיאת המפתח.
מתבצעת קריאה לפונקציה הזו כאשר מתקבלת הודעת שגיאה של מפתח.
OnSessionError
SessionErrorFunct OnSessionError
OnSessionEstablished
SessionEstablishedFunct OnSessionEstablished
ResponderAllowedCASEConfigs
uint8_t ResponderAllowedCASEConfigs
ResponderAllowedCASECurves
uint8_t ResponderAllowedCASECurves
ResponderAllowedKeyExportConfigs
uint8_t ResponderAllowedKeyExportConfigs
SessionEstablishTimeout
uint32_t SessionEstablishTimeout
מדינה
uint8_t State
mCASEEngine
WeaveCASEEngine * mCASEEngine
mKeyExport
WeaveKeyExport * mKeyExport
mPASEEngine
WeavePASEEngine * mPASEEngine
mStartKeyExport_OnComplete
KeyExportCompleteFunct mStartKeyExport_OnComplete
פונקציית הקריאה החוזרת להשלמת פרוטוקול הייצוא של המפתחות.
הקריאה לפונקציה הזו מתבצעת לאחר השלמת תהליך הייצוא של המפתח הסודי.
mStartKeyExport_OnError
KeyExportErrorFunct mStartKeyExport_OnError
פונקציית הקריאה החוזרת לשגיאה בפרוטוקול הייצוא של המפתח.
הפונקציה מופעלת כאשר מתרחשת שגיאה בתהליך ייצוא המפתחות.
mStartKeyExport_ReqState
void * mStartKeyExport_ReqState
mStartSecureSession_OnComplete
SessionEstablishedFunct mStartSecureSession_OnComplete
mStartSecureSession_OnError
SessionErrorFunct mStartSecureSession_OnError
mStartSecureSession_ReqState
void * mStartSecureSession_ReqState
mTAKEEngine
WeaveTAKEEngine * mTAKEEngine
פונקציות ציבוריות
CancelSessionEstablishment
WEAVE_ERROR CancelSessionEstablishment( void *reqState )
ביטול סשן בתהליך שהוא מתבצע.
| פרטים | |||||
|---|---|---|---|---|---|
| פרמטרים |
|
||||
| ערכים מוחזרים |
|
||||
אתחול
WEAVE_ERROR Init( WeaveExchangeManager & aExchangeMgr, System::Layer & aSystemLayer )
IsKeyError
bool IsKeyError( WEAVE_ERROR err )
הפונקציה בודקת אם קוד השגיאה שצוין של Weave הוא אחד מקודי השגיאות המרכזיים.
מפעילים את הפונקציה הזו כדי לקבוע אם צריך לשלוח הודעת שגיאה חשובה ליוזם ההודעה, שלא נמצא אף מפתח נכון במהלך הפענוח.
| פרטים | |||||
|---|---|---|---|---|---|
| פרמטרים |
|
||||
| ערכים מוחזרים |
|
||||
OnEncryptedMsgRcvd
void OnEncryptedMsgRcvd( uint16_t sessionKeyId, uint64_t peerNodeId, uint8_t encType )
ReleaseKey
void ReleaseKey( uint64_t peerNodeId, uint16_t keyId )
משחררים את ההזמנה של מפתח להצפנת הודעות.
משחררים הזמנות שבוצעו בעבר במפתח להצפנת הודעות.
בכל הזמנה שמבוצעת במפתח מסוים, אין להפעיל את השיטה ReleaseKey() יותר מפעם אחת.
השיטה הזו מקבלת כל סוג של מזהה מפתח, כולל 'ללא'. המערכת מתעלמת ממזהי מפתחות שלא כוללים שמות של מפתחות בפועל.
| פרטים | |||||
|---|---|---|---|---|---|
| פרמטרים |
|
||||
ReserveKey
void ReserveKey( uint64_t peerNodeId, uint16_t keyId )
מבצעים הזמנה באמצעות מפתח להצפנת הודעות.
הזמנות של מפתחות משמשות כדי לסמן שמפתח מסוים נמצא בשימוש באופן פעיל וצריך לשמור אותו. לתשומת ליבכם: ביצוע הזמנה על מפתח לא מבטיח שהמפתח לא יוסר כתוצאה מפעולה מפורשת, כמו קבלה של הודעת KeyError.
בכל הזמנה שמבוצעת במפתח מסוים, צריך לבצע קריאה תואמת ל-ReleaseKey().
השיטה הזו מקבלת כל סוג של מזהה מפתח, כולל 'ללא'. המערכת מתעלמת ממזהי מפתחות שלא כוללים שמות למפתחות בפועל.
| פרטים | |||||
|---|---|---|---|---|---|
| פרמטרים |
|
||||
SendKeyErrorMsg
WEAVE_ERROR SendKeyErrorMsg( WeaveMessageInfo *rcvdMsgInfo, const IPPacketInfo *rcvdMsgPacketInfo, WeaveConnection *con, WEAVE_ERROR keyErr )
הודעת שגיאה שקשורה למפתח.
הפונקציה קוראת לפונקציה הזו כשפענוח ההודעה של Weave נכשל בגלל שגיאת מפתח.
| פרטים | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| פרמטרים |
|
||||||||
| ערכים מוחזרים |
|
||||||||
SetCASEAuthDelegate
void SetCASEAuthDelegate( WeaveCASEAuthDelegate *delegate )
SetKeyExportDelegate
void SetKeyExportDelegate( WeaveKeyExportDelegate *delegate )
SetTAKEAuthDelegate
void SetTAKEAuthDelegate( WeaveTAKEChallengerAuthDelegate *delegate )
SetTAKETokenAuthDelegate
void SetTAKETokenAuthDelegate( WeaveTAKETokenAuthDelegate *delegate )
כיבוי
WEAVE_ERROR Shutdown( void )
StartCASESession
WEAVE_ERROR StartCASESession( WeaveConnection *con, uint64_t peerNodeId, const IPAddress & peerAddr, uint16_t peerPort, WeaveAuthMode requestedAuthMode, void *reqState, SessionEstablishedFunct onComplete, SessionErrorFunct onError, WeaveCASEAuthDelegate *authDelegate, uint64_t terminatingNodeId )
השיטה הזו נקראת כדי ליצור סשן CASE חדש או למצוא סשן קיים של CASE.
| פרטים | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| פרמטרים |
|
||||||||||||||||||||
| ערכים מוחזרים |
|
||||||||||||||||||||
StartKeyExport
WEAVE_ERROR StartKeyExport( WeaveConnection *con, uint64_t peerNodeId, const IPAddress & peerAddr, uint16_t peerPort, uint32_t keyId, bool signMessage, void *reqState, KeyExportCompleteFunct onComplete, KeyExportErrorFunct onError, WeaveKeyExportDelegate *keyExportDelegate )
StartPASESession
WEAVE_ERROR StartPASESession( WeaveConnection *con, WeaveAuthMode requestedAuthMode, void *reqState, SessionEstablishedFunct onComplete, SessionErrorFunct onError, const uint8_t *pw, uint16_t pwLen )
השיטה הזו נקראת כדי ליצור סשן PASE מאובטח.
| פרטים | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| פרמטרים |
|
||||||||||||||
| ערכים מוחזרים |
|
||||||||||||||
StartTAKESession
WEAVE_ERROR StartTAKESession( WeaveConnection *con, WeaveAuthMode requestedAuthMode, void *reqState, SessionEstablishedFunct onComplete, SessionErrorFunct onError, bool encryptAuthPhase, bool encryptCommPhase, bool timeLimitedIK, bool sendChallengerId, WeaveTAKEChallengerAuthDelegate *authDelegate )
השיטה הזו נקראת כדי ליצור סשן TAKE מאובטח.
| פרטים | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| פרמטרים |
|
||||||||||||||||||||
| ערכים מוחזרים |
|
||||||||||||||||||||
WeaveSecurityManager
WeaveSecurityManager( void )