nl:: Weave:: Perfiles:: Seguridad: Contraseñas
Este espacio de nombres incluye todas las interfaces de Weave para la biblioteca de contraseñas de Weave dentro del perfil de seguridad de Weave.
Resumen
Enumeraciones |
|
---|---|
@278{
|
enum Tejimos los tipos de configuración de encriptación de contraseña. |
@279{
|
enum Tejimos los tamaños de los parámetros del protocolo de encriptación de contraseñas. |
Variables |
|
---|---|
kPasscodeEncKeyDiversifier = { 0x1A, 0x65, 0x5D, 0x96 }[]
|
const uint8_t
El diversificador de claves se usa para la derivación de claves de encriptación de contraseñas de Weave.
|
kPasscodeFingerprintKeyDiversifier = { 0xD1, 0xA1, 0xD9, 0x6C }[]
|
const uint8_t
El diversificador de claves se usa para la derivación de claves de encriptación de contraseñas de Weave.
|
Functions |
|
---|---|
DecryptPasscode(const uint8_t *encPasscode, size_t encPasscodeLen, uint8_t *passcodeBuf, size_t passcodeBufSize, size_t & passcodeLen, GroupKeyStoreBase *groupKeyStore)
|
Desencripta una contraseña que se encriptó con el esquema de encriptación de contraseña de Nest.
|
DecryptPasscode(const uint8_t *encPasscode, size_t encPasscodeLen, const uint8_t *encKey, const uint8_t *authKey, const uint8_t *fingerprintKey, uint8_t *passcodeBuf, size_t passcodeBufSize, size_t & passcodeLen)
|
Desencripta una contraseña que se encriptó con el esquema de encriptación de contraseña de Nest.
|
EncryptPasscode(uint8_t config, uint32_t keyId, uint32_t nonce, const uint8_t *passcode, size_t passcodeLen, uint8_t *encPasscode, size_t encPasscodeBufSize, size_t & encPasscodeLen, GroupKeyStoreBase *groupKeyStore)
|
Encripta una contraseña con el esquema de encriptación de contraseña de Nest.
|
EncryptPasscode(uint8_t config, uint32_t keyId, uint32_t nonce, const uint8_t *passcode, size_t passcodeLen, const uint8_t *encKey, const uint8_t *authKey, const uint8_t *fingerprintKey, uint8_t *encPasscode, size_t encPasscodeBufSize, size_t & encPasscodeLen)
|
Encripta una contraseña con el esquema de encriptación de contraseña de Nest.
|
GetEncryptedPasscodeConfig(const uint8_t *encPasscode, size_t encPasscodeLen, uint8_t & config)
|
Obtén el tipo de configuración de una contraseña encriptada.
|
GetEncryptedPasscodeFingerprint(const uint8_t *encPasscode, size_t encPasscodeLen, uint8_t *fingerprintBuf, size_t fingerprintBufSize, size_t & fingerprintLen)
|
Obtén el valor de la huella dactilar asociado con una contraseña encriptada.
|
GetEncryptedPasscodeKeyId(const uint8_t *encPasscode, size_t encPasscodeLen, uint32_t & keyId)
|
Obtén el ID de la clave que se usó para encriptar una contraseña encriptada.
|
GetEncryptedPasscodeNonce(const uint8_t *encPasscode, size_t encPasscodeLen, uint32_t & nonce)
|
Obtén el valor del nonce asociado con una contraseña encriptada.
|
IsSupportedPasscodeEncryptionConfig(uint8_t config)
|
bool
El resultado es verdadero si las API de encriptación y desencriptación de contraseña admiten la configuración de encriptación de contraseña.
|
Structs |
|
---|---|
nl:: |
Enumeraciones
@278
@278
Tejimos los tipos de configuración de encriptación de contraseña.
Properties | |
---|---|
kPasscodeConfig1_KeyId
|
Se utiliza el ID de la clave ficticia 1. |
kPasscode_Config1_TEST_ONLY
|
La configuración de encriptación de la contraseña no 1 no usa encriptación ni claves secretas para la autenticación ni el uso de contraseñas de la huella dactilar. Esta configuración solo se debe usar para realizar PRUEBAs. |
kPasscode_Config2
|
La configuración de encriptación de la contraseña no 2 usa la encriptación AES-128-ECB con integridad HMAC-SHA-1 de 8 bytes y huella digital HMAC-SHA-1 de 8 bytes. |
@279
@279
Tejimos los tamaños de los parámetros del protocolo de encriptación de contraseñas.
Properties | |
---|---|
kPasscodeAuthenticationKeyLen
|
Longitud de la clave de autenticación de la contraseña (SHA-1) |
kPasscodeAuthenticatorLen
|
Longitud del autenticador de la contraseña. |
kPasscodeEncKeyDiversifierSize
|
Tamaño del diversificador de claves de la aplicación de encriptación de la contraseña. |
kPasscodeEncryptionKeyLen
|
Longitud de la clave de encriptación de contraseña (AES-128). |
kPasscodeFingerprintKeyDiversifierSize
|
Tamaño del diversificador de clave de huella dactilar. |
kPasscodeFingerprintKeyLen
|
Longitud de la clave de la huella digital (SHA-1) |
kPasscodeFingerprintLen
|
Longitud de la huella dactilar de la contraseña. |
kPasscodeMaxEncryptedLen
|
Longitud máxima de las contraseñas encriptadas. |
kPasscodeMaxLen
|
Longitud máxima de las contraseñas no encriptadas |
kPasscodePaddedLen
|
Longitud de la contraseña (acolchada a la longitud del bloque AES-128) |
kPasscodeTotalDerivedKeyLen
|
Longitud total de la clave de la contraseña (integridad y encriptación). |
Variables
kPasscodeEncKeyDiversifier,
const uint8_t kPasscodeEncKeyDiversifier[] = { 0x1A, 0x65, 0x5D, 0x96 }
El diversificador de claves se usa para la derivación de claves de encriptación de contraseñas de Weave.
Este valor representa los primeros 4 bytes de la SHA-1 HASH de la frase de contraseña de Nest EK y AK.
DiversificadordeKkcodecodeFingerprintKeyDiversifier
const uint8_t kPasscodeFingerprintKeyDiversifier[] = { 0xD1, 0xA1, 0xD9, 0x6C }
El diversificador de claves se usa para la derivación de claves de encriptación de contraseñas de Weave.
Este valor representa los primeros 4 bytes de la SHA-1 HASH de la frase de contraseña de Nest EK y AK.
Functions
Desencriptar código
WEAVE_ERROR DecryptPasscode( const uint8_t *encPasscode, size_t encPasscodeLen, uint8_t *passcodeBuf, size_t passcodeBufSize, size_t & passcodeLen, GroupKeyStoreBase *groupKeyStore )
Desencripta una contraseña que se encriptó con el esquema de encriptación de contraseña de Nest.
Detalles | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Parámetros |
|
||||||||||||||||
Valores que se muestran |
|
Desencriptar código
WEAVE_ERROR DecryptPasscode( const uint8_t *encPasscode, size_t encPasscodeLen, const uint8_t *encKey, const uint8_t *authKey, const uint8_t *fingerprintKey, uint8_t *passcodeBuf, size_t passcodeBufSize, size_t & passcodeLen )
Desencripta una contraseña que se encriptó con el esquema de encriptación de contraseña de Nest.
Detalles | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Parámetros |
|
||||||||||||||||
Valores que se muestran |
|
Encriptar contraseña
WEAVE_ERROR EncryptPasscode( uint8_t config, uint32_t keyId, uint32_t nonce, const uint8_t *passcode, size_t passcodeLen, uint8_t *encPasscode, size_t encPasscodeBufSize, size_t & encPasscodeLen, GroupKeyStoreBase *groupKeyStore )
Encripta una contraseña con el esquema de encriptación de contraseña de Nest.
Detalles | |||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Parámetros |
|
||||||||||||||||||
Valores que se muestran |
|
Encriptar contraseña
WEAVE_ERROR EncryptPasscode( uint8_t config, uint32_t keyId, uint32_t nonce, const uint8_t *passcode, size_t passcodeLen, const uint8_t *encKey, const uint8_t *authKey, const uint8_t *fingerprintKey, uint8_t *encPasscode, size_t encPasscodeBufSize, size_t & encPasscodeLen )
Encripta una contraseña con el esquema de encriptación de contraseña de Nest.
Detalles | |||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Parámetros |
|
||||||||||||||||||||||
Valores que se muestran |
|
GetEncryptedPasscodeConfig
WEAVE_ERROR GetEncryptedPasscodeConfig( const uint8_t *encPasscode, size_t encPasscodeLen, uint8_t & config )
Obtén el tipo de configuración de una contraseña encriptada.
Detalles | |||||||
---|---|---|---|---|---|---|---|
Parámetros |
|
GetEncryptedPasscodeFingerprint
WEAVE_ERROR GetEncryptedPasscodeFingerprint( const uint8_t *encPasscode, size_t encPasscodeLen, uint8_t *fingerprintBuf, size_t fingerprintBufSize, size_t & fingerprintLen )
Obtén el valor de la huella dactilar asociado con una contraseña encriptada.
Detalles | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Parámetros |
|
GetEncryptedPasscodeKeyId.
WEAVE_ERROR GetEncryptedPasscodeKeyId( const uint8_t *encPasscode, size_t encPasscodeLen, uint32_t & keyId )
Obtén el ID de la clave que se usó para encriptar una contraseña encriptada.
Detalles | |||||||
---|---|---|---|---|---|---|---|
Parámetros |
|
GetEncryptedPasscodeNonce.
WEAVE_ERROR GetEncryptedPasscodeNonce( const uint8_t *encPasscode, size_t encPasscodeLen, uint32_t & nonce )
Obtén el valor del nonce asociado con una contraseña encriptada.
Detalles | |||||||
---|---|---|---|---|---|---|---|
Parámetros |
|
IsSupportedPasscodeencryptionConfig
bool IsSupportedPasscodeEncryptionConfig( uint8_t config )
El resultado es verdadero si las API de encriptación y desencriptación de contraseña admiten la configuración de encriptación de contraseña.