nl::
Este espacio de nombres incluye todas las interfaces dentro de Weave para el perfil de seguridad de Weave.
Resumen
Enumeraciones |
|
|---|---|
@235
|
enum X.509 Marcas de propósito clave del certificado. |
@236
|
enum Marcas de uso de la clave del certificado X.509. |
@237
|
enum Marcas de certificados de Weave. |
@238
|
enum Marcas de decodificación de certificados de Weave. |
@239
|
enum Marcas de validación de certificados de Weave. |
@240
|
enum |
@280
|
enum |
@281
|
enum |
@282
|
enum |
@283
|
enum |
@284
|
enum |
@285
|
enum |
@286
|
enum |
@287
|
enum |
@288
|
enum |
@289
|
enum |
Typedefs |
|
|---|---|
GenerateECDSASignatureFunct)(const uint8_t *hash, uint8_t hashLen, EncodedECDSASignature &ecdsaSig)
|
typedef Genera una firma ECDSA con la clave privada del nodo local de Weave. |
Variables |
|
|---|---|
gProvisioningBundleKDFSalt = "Weave Provisioning Bundle v1"[]
|
const char
|
Funciones |
|
|---|---|
CASECertInfoFromAccessToken(const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *certInfoBuf, uint16_t certInfoBufSize, uint16_t & certInfoLen)
|
|
CASECertInfoFromAccessToken(TLVReader & reader, TLVWriter & writer)
|
|
ConvertAuthorityKeyIdentifierExtension(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertCertificate(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertDistinguishedName(ASN1Reader & reader, TLVWriter & writer, uint64_t tag)
|
|
ConvertECDSASignature_DERToWeave(const uint8_t *sigBuf, uint8_t sigLen, TLVWriter & writer, uint64_t tag)
|
|
ConvertExtension(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertExtensions(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertSubjectPublicKeyInfo(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertValidity(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertWeaveCertToX509Cert(const uint8_t *weaveCert, uint32_t weaveCertLen, uint8_t *x509CertBuf, uint32_t x509CertBufSize, uint32_t & x509CertLen)
|
|
ConvertX509CertToWeaveCert(const uint8_t *x509Cert, uint32_t x509CertLen, uint8_t *weaveCertBuf, uint32_t weaveCertBufSize, uint32_t & weaveCertLen)
|
|
DecodeConvertAuthorityKeyIdentifierExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertBasicConstraintsExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertCert(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertDN(TLVReader & reader, ASN1Writer & writer, WeaveDN & dn)
|
|
DecodeConvertECDSASignature(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtendedKeyUsageExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtensions(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertKeyUsageExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertRSASignature(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertSubjectKeyIdentifierExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertSubjectPublicKeyInfo(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertTBSCert(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertValidity(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeCopyECDSASignature_DER(const uint8_t *sigBuf, uint8_t sigLen, EncodedECDSASignature & sig)
|
|
DecodeWeaveCert(const uint8_t *weaveCert, uint32_t weaveCertLen, WeaveCertificateData & certData)
|
|
DecodeWeaveCert(TLVReader & reader, WeaveCertificateData & certData)
|
|
DecodeWeaveDN(TLVReader & reader, WeaveDN & dn)
|
|
DecodeWeaveECDSASignature(TLVReader & reader, EncodedECDSASignature & sig)
|
|
DecodeWeaveECPrivateKey(const uint8_t *buf, uint32_t len, uint32_t & weaveCurveId, EncodedECPublicKey & pubKey, EncodedECPrivateKey & privKey)
|
NL_DLL_EXPORT WEAVE_ERROR
|
DescribeWeaveCertId(OID attrOID, uint64_t weaveCertId)
|
const char *
|
DetermineCertType(WeaveCertificateData & cert)
|
Determina el tipo general de un certificado de Weave.
|
EncodeWeaveECDSASignature(TLVWriter & writer, EncodedECDSASignature & sig, uint64_t tag)
|
|
EncodeWeaveECPrivateKey(uint32_t weaveCurveId, const EncodedECPublicKey *pubKey, const EncodedECPrivateKey & privKey, uint8_t *outBuf, uint32_t outBufSize, uint32_t & outLen)
|
NL_DLL_EXPORT WEAVE_ERROR
|
ExtractCertFromAccessToken(TLVReader & reader, TLVWriter & writer, uint64_t tag)
|
Lee un token de acceso a Weave y extrae el certificado de token de acceso.
|
ExtractPrivateKeyFromAccessToken(const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *privKeyBuf, uint16_t privKeyBufSize, uint16_t & privKeyLen)
|
Lee un token de acceso a Weave y extrae la clave privada.
|
ExtractPrivateKeyFromAccessToken(TLVReader & reader, TLVWriter & writer)
|
Lee un token de acceso a Weave y extrae la clave privada.
|
GenerateAndEncodeWeaveECDSASignature(TLVWriter & writer, uint64_t tag, const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *signingKey, uint16_t signingKeyLen)
|
Genera y codifica una firma ECDSA de Weave.
|
GenerateOperationalDeviceCert(uint64_t deviceId, EncodedECPublicKey & devicePubKey, uint8_t *cert, uint16_t certBufSize, uint16_t & certLen, GenerateECDSASignatureFunct genCertSignature)
|
NL_DLL_EXPORT WEAVE_ERROR
Generar certificado de dispositivo operativo de Weave.
|
GetWeaveSignatureAlgo(const uint8_t *sig, uint16_t sigLen, OID & sigAlgoOID)
|
|
Indent(FILE *out, uint16_t count)
|
void
|
InsertRelatedCertificatesIntoWeaveSignature(uint8_t *sigBuf, uint16_t sigLen, uint16_t sigBufLen, const uint8_t *relatedCerts, uint16_t relatedCertsLen, uint16_t & outSigLen)
|
|
IsCertificateExtensionTag(uint64_t tag)
|
bool
|
IsCurveInSet(uint32_t curveId, uint8_t curveSet)
|
bool
|
IsSupportedCurve(uint32_t curveId)
|
bool
|
IsWeaveIdX509Attr(OID oid)
|
bool
|
IsWeaveX509Attr(OID oid)
|
bool
|
LoadAccessTokenCerts(const uint8_t *accessToken, uint32_t accessTokenLen, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert)
|
Carga los certificados de un token de acceso en un conjunto de certificados de Weave.
|
LoadAccessTokenCerts(TLVReader & reader, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert)
|
Carga los certificados de un token de acceso en un conjunto de certificados de Weave.
|
MakeDeviceCredentialHash(const char *serialNum, size_t serialNumLen, const char *deviceId, size_t deviceIdLen, const char *deviceSecret, size_t deviceSecretLen, char *hashBuf, size_t hashBufSize)
|
NL_DLL_EXPORT WEAVE_ERROR
Genera un hash de verificación (en formato base-64) para un conjunto determinado de credenciales de dispositivos Thermostat.
|
MakeWeaveProvisioningHash(uint64_t nodeId, const char *weaveCert, size_t weaveCertLen, const char *weavePrivKey, size_t weavePrivKeyLen, const char *pairingCode, size_t pairingCodeLen, char *hashBuf, size_t hashBufSize)
|
NL_DLL_EXPORT WEAVE_ERROR
Generar un hash de verificación (en formato base64) para un conjunto determinado de información de aprovisionamiento de Weave.
|
OIDToWeaveCurveId(ASN1::OID curveOID)
|
uint32_t
|
PackCertTime(const ASN1UniversalTime & time, uint32_t & packedTime)
|
NL_DLL_EXPORT WEAVE_ERROR
Convierte la fecha/hora de un certificado (en forma de una estructura de hora universal ASN.1) en una fecha/hora de certificado empaquetado.
|
PackedCertDateToTime(uint16_t packedDate)
|
NL_DLL_EXPORT uint32_t
Convierte la fecha de un certificado empaquetado en la fecha y hora del certificado empaquetado correspondiente, en la que la parte de la hora del valor se establece en 00:00:00.
|
PackedCertTimeToDate(uint32_t packedTime)
|
NL_DLL_EXPORT uint16_t
Convierte la fecha/hora de un certificado empaquetado en una fecha de certificado empaquetado.
|
ParseWeaveIdAttribute(ASN1Reader & reader, uint64_t & weaveIdOut)
|
|
PrintCert(FILE *out, const WeaveCertificateData & cert, const WeaveCertificateSet *certSet, uint16_t indent, bool verbose)
|
NL_DLL_EXPORT void
|
PrintCertArray(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintCertReference(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintCertType(FILE *out, uint8_t certType)
|
void
|
PrintCertValidationResults(FILE *out, const WeaveCertificateSet & certSet, const ValidationContext & validContext, uint16_t indent)
|
NL_DLL_EXPORT void
|
PrintECDSASignature(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintHexField(FILE *out, const char *name, uint16_t indent, uint16_t count, const uint8_t *data)
|
void
|
PrintPackedDate(FILE *out, uint16_t t)
|
void
|
PrintPackedTime(FILE *out, uint32_t t)
|
void
|
PrintWeaveDN(FILE *out, const WeaveDN & dn)
|
void
|
PrintWeaveDN(FILE *out, TLVReader & reader)
|
|
PrintWeaveSignature(FILE *out, TLVReader & reader, uint16_t indent)
|
|
SecondsSinceEpochToPackedCertTime(uint32_t secondsSinceEpoch)
|
NL_DLL_EXPORT uint32_t
Convierte la cantidad de segundos desde 1970-01-01 00:00:00 UTC en una fecha/hora de un certificado empaquetado.
|
TranslateOpenSSLError(WEAVE_ERROR defaultErr)
|
|
UnpackCertTime(uint32_t packedTime, ASN1UniversalTime & time)
|
NL_DLL_EXPORT WEAVE_ERROR
Desempaqueta la fecha y hora de un certificado empaquetado en una estructura de hora universal ASN.1.
|
VerifyWeaveSignature(const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, WeaveCertificateSet & certSet, ValidationContext & certValidContext)
|
NL_DLL_EXPORT WEAVE_ERROR
|
VerifyWeaveSignature(const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, OID expectedSigAlgoOID, WeaveCertificateSet & certSet, ValidationContext & certValidContext)
|
NL_DLL_EXPORT WEAVE_ERROR
|
WeaveCurveIdToOID(uint32_t weaveCurveId)
|
NL_DLL_EXPORT OID
|
Clases |
|
|---|---|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
Genera una WeaveSignature con una clave privada en la memoria. |
|
nl:: |
Proporciona funcionalidad genérica para generar WeaveSignatures. |
Espacios de nombres |
|
|---|---|
|
nl:: |
Este espacio de nombres incluye todas las interfaces dentro de Weave para la biblioteca de claves de aplicación de Weave dentro del perfil de seguridad de Weave. |
|
nl:: |
Este espacio de nombres incluye todas las interfaces dentro de Weave para el protocolo del establecimiento de sesiones autenticadas del certificado (CASE) dentro del perfil de seguridad de Weave. |
|
nl:: |
Este espacio de nombres incluye todas las interfaces dentro de Weave para el protocolo de aprovisionamiento de certificados de Weave dentro del perfil de seguridad de Weave. |
|
nl:: |
Este espacio de nombres incluye todas las interfaces de Weave para el protocolo de exportación de claves dentro del perfil de seguridad de Weave. |
|
nl:: |
Este espacio de nombres incluye todas las interfaces dentro de Weave para el protocolo de establecimiento de sesiones autenticadas con contraseña (PASE) del perfil de seguridad de Weave. |
|
nl:: |
Este espacio de nombres incluye todas las interfaces de Weave para la biblioteca de contraseñas de Weave dentro del perfil de seguridad de Weave. |
|
nl:: |
Este espacio de nombres incluye todas las interfaces dentro de Weave para el protocolo de intercambio de claves autenticados de tokens (Take) dentro del perfil de seguridad de Weave. |
Enumeraciones
@235
@235
X.509 Marcas de propósito clave del certificado.
@236
@236
Marcas de uso de la clave del certificado X.509.
@237
@237
Marcas de certificados de Weave.
Contiene información sobre un certificado que se cargó en un objeto WeaveCertSet.
@238
@238
Marcas de decodificación de certificados de Weave.
Contiene información que especifica cómo se debe decodificar un certificado.
@239
@239
Marcas de validación de certificados de Weave.
Contiene información que especifica cómo se debe validar un certificado.
@240
@240
@280
@280
@281
@281
@282
@282
@283
@283
@284
@284
@285
@285
@286
@286
@287
@287
@288
@288
@289
@289
Typedefs
GenerateECDSASignatureFunct
WEAVE_ERROR(* GenerateECDSASignatureFunct)(const uint8_t *hash, uint8_t hashLen, EncodedECDSASignature &ecdsaSig)
Genera una firma ECDSA con la clave privada del nodo local de Weave.
Cuando se invocan, las implementaciones deben calcular una firma en el valor de hash determinado usando la clave privada del nodo.
| Detalles | |||||||
|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||
| Valores de retorno |
|
||||||
Variables
gProvisioningBundleKDFSalt
const char gProvisioningBundleKDFSalt[] = "Weave Provisioning Bundle v1"
Funciones
CASECertInfoFromAccessToken
WEAVE_ERROR CASECertInfoFromAccessToken( const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *certInfoBuf, uint16_t certInfoBufSize, uint16_t & certInfoLen )
Lee un token de acceso a Weave y construye una estructura TLV de información de certificado CASE que contiene los certificados del token de acceso.
Esta función decodifica un token de acceso a Weave determinado y codifica el TLV para una estructura de información de certificado CASE de Weave. El campo EntityCertificate dentro de la estructura CertificateInfo se establece en el certificado del token de acceso y el campo RelatedCertificates (si está presente) se establece en el campo correspondiente dentro del token de acceso.
| Detalles | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||||
| Valores de retorno |
|
||||||||||
CASECertInfoFromAccessToken
WEAVE_ERROR CASECertInfoFromAccessToken( TLVReader & reader, TLVWriter & writer )
Lee un token de acceso a Weave y escribe una estructura TLV de información de certificado CASE que contiene los certificados del token de acceso.
Esta función lee un token de acceso a Weave de un TLVReader determinado y escribe el TLV para una estructura de información de certificado CASE de Weave en un TLVWriter. El campo EntityCertificate dentro de la estructura CertificateInfo se establece en el certificado del token de acceso y el campo RelatedCertificates (si está presente) se establece en el campo correspondiente dentro del token de acceso.
| Detalles | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||
| Valores de retorno |
|
||||||||
ConvertAuthorityKeyIdentifierExtension
WEAVE_ERROR ConvertAuthorityKeyIdentifierExtension( ASN1Reader & reader, TLVWriter & writer )
ConvertCertificate
WEAVE_ERROR ConvertCertificate( ASN1Reader & reader, TLVWriter & writer )
ConvertDistinguishedName
WEAVE_ERROR ConvertDistinguishedName( ASN1Reader & reader, TLVWriter & writer, uint64_t tag )
ConvertECDSASignature_DERToWeave
WEAVE_ERROR ConvertECDSASignature_DERToWeave( const uint8_t *sigBuf, uint8_t sigLen, TLVWriter & writer, uint64_t tag )
ConvertExtension
WEAVE_ERROR ConvertExtension( ASN1Reader & reader, TLVWriter & writer )
ConvertExtensions
WEAVE_ERROR ConvertExtensions( ASN1Reader & reader, TLVWriter & writer )
ConvertSubjectPublicKeyInfo
WEAVE_ERROR ConvertSubjectPublicKeyInfo( ASN1Reader & reader, TLVWriter & writer )
ConvertValidity
WEAVE_ERROR ConvertValidity( ASN1Reader & reader, TLVWriter & writer )
ConvertWeaveCertToX509Cert
WEAVE_ERROR ConvertWeaveCertToX509Cert( const uint8_t *weaveCert, uint32_t weaveCertLen, uint8_t *x509CertBuf, uint32_t x509CertBufSize, uint32_t & x509CertLen )
ConvertX509CertToWeaveCert
WEAVE_ERROR ConvertX509CertToWeaveCert( const uint8_t *x509Cert, uint32_t x509CertLen, uint8_t *weaveCertBuf, uint32_t weaveCertBufSize, uint32_t & weaveCertLen )
DecodeConvertAuthorityKeyIdentifierExtension
WEAVE_ERROR DecodeConvertAuthorityKeyIdentifierExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertBasicConstraintsExtension
WEAVE_ERROR DecodeConvertBasicConstraintsExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertCert
WEAVE_ERROR DecodeConvertCert( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertDN
WEAVE_ERROR DecodeConvertDN( TLVReader & reader, ASN1Writer & writer, WeaveDN & dn )
DecodeConvertECDSASignature
WEAVE_ERROR DecodeConvertECDSASignature( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtendedKeyUsageExtension
WEAVE_ERROR DecodeConvertExtendedKeyUsageExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtension
WEAVE_ERROR DecodeConvertExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtensions
WEAVE_ERROR DecodeConvertExtensions( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertKeyUsageExtension
WEAVE_ERROR DecodeConvertKeyUsageExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertRSASignature
WEAVE_ERROR DecodeConvertRSASignature( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertSubjectKeyIdentifierExtension
WEAVE_ERROR DecodeConvertSubjectKeyIdentifierExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertSubjectPublicKeyInfo
WEAVE_ERROR DecodeConvertSubjectPublicKeyInfo( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertTBSCert
WEAVE_ERROR DecodeConvertTBSCert( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertValidity
WEAVE_ERROR DecodeConvertValidity( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeCopyECDSASignature_DER
WEAVE_ERROR DecodeCopyECDSASignature_DER( const uint8_t *sigBuf, uint8_t sigLen, EncodedECDSASignature & sig )
DecodeWeaveCert
WEAVE_ERROR DecodeWeaveCert( const uint8_t *weaveCert, uint32_t weaveCertLen, WeaveCertificateData & certData )
DecodeWeaveCert
WEAVE_ERROR DecodeWeaveCert( TLVReader & reader, WeaveCertificateData & certData )
DecodeWeaveDN
WEAVE_ERROR DecodeWeaveDN( TLVReader & reader, WeaveDN & dn )
DecodeWeaveECDSASignature
WEAVE_ERROR DecodeWeaveECDSASignature( TLVReader & reader, EncodedECDSASignature & sig )
DecodeWeaveECPrivateKey
NL_DLL_EXPORT WEAVE_ERROR DecodeWeaveECPrivateKey( const uint8_t *buf, uint32_t len, uint32_t & weaveCurveId, EncodedECPublicKey & pubKey, EncodedECPrivateKey & privKey )
DescribeWeaveCertId
const char * DescribeWeaveCertId( OID attrOID, uint64_t weaveCertId )
DetermineCertType
WEAVE_ERROR DetermineCertType( WeaveCertificateData & cert )
Determina el tipo general de un certificado de Weave.
Esta función realiza una evaluación general del tipo de certificado según la estructura del DN del sujeto y las extensiones presentes. Las aplicaciones pueden anular esta evaluación si configuras cert.CertType con otro valor, incluido uno definido por la aplicación.
En general, las aplicaciones solo confiarán en el certificado de un par si este se encadena a un certificado raíz de confianza. Sin embargo, el tipo asignado a un certificado puede influir en la naturaleza de esta confianza, p.ej., para permitir o rechazar el acceso a ciertas funciones. Debido a esto, los cambios en este algoritmo pueden tener efectos MUY SIGNIFICATIVOS y CATASTRÓFICOS en la seguridad general del sistema, y no deberían realizarse sin una comprensión profunda de las implicaciones.
NOTA: Los certificados de token de acceso no se pueden distinguir solo por su estructura. Por lo tanto, esta función nunca establece cert.CertType = kCertType_AccessToken.
EncodeWeaveECDSASignature
WEAVE_ERROR EncodeWeaveECDSASignature( TLVWriter & writer, EncodedECDSASignature & sig, uint64_t tag )
EncodeWeaveECPrivateKey
NL_DLL_EXPORT WEAVE_ERROR EncodeWeaveECPrivateKey( uint32_t weaveCurveId, const EncodedECPublicKey *pubKey, const EncodedECPrivateKey & privKey, uint8_t *outBuf, uint32_t outBufSize, uint32_t & outLen )
ExtractCertFromAccessToken
WEAVE_ERROR ExtractCertFromAccessToken( TLVReader & reader, TLVWriter & writer, uint64_t tag )
Lee un token de acceso a Weave y extrae el certificado de token de acceso.
Esta función lee un token de acceso a Weave de un TLVReader y escribe el certificado de token de acceso en un TLVWriter especificado.
| Detalles | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||
| Valores de retorno |
|
||||||||
ExtractPrivateKeyFromAccessToken
WEAVE_ERROR ExtractPrivateKeyFromAccessToken( const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *privKeyBuf, uint16_t privKeyBufSize, uint16_t & privKeyLen )
Lee un token de acceso a Weave y extrae la clave privada.
Esta función decodifica un token de acceso a Weave determinado y extrae el campo de clave privada del token.
| Detalles | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||||
| Valores de retorno |
|
||||||||||
ExtractPrivateKeyFromAccessToken
WEAVE_ERROR ExtractPrivateKeyFromAccessToken( TLVReader & reader, TLVWriter & writer )
Lee un token de acceso a Weave y extrae la clave privada.
Esta función decodifica un token de acceso a Weave determinado y extrae el campo de clave privada del token.
| Detalles | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||
| Valores de retorno |
|
||||||||
GenerateAndEncodeWeaveECDSASignature
WEAVE_ERROR GenerateAndEncodeWeaveECDSASignature( TLVWriter & writer, uint64_t tag, const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *signingKey, uint16_t signingKeyLen )
Genera y codifica una firma ECDSA de Weave.
Calcula una firma ECDSA con una clave privada y un hash de mensaje determinados, y escribe la firma como una estructura de Weave ECDSASignature en el escritor TLV especificado con la etiqueta determinada.
| Detalles | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||||||
| Valores de retorno |
|
||||||||||||
GenerateOperationalDeviceCert
NL_DLL_EXPORT WEAVE_ERROR GenerateOperationalDeviceCert( uint64_t deviceId, EncodedECPublicKey & devicePubKey, uint8_t *cert, uint16_t certBufSize, uint16_t & certLen, GenerateECDSASignatureFunct genCertSignature )
Generar certificado de dispositivo operativo de Weave.
Esta función genera un certificado operativo autofirmado de Weave codificado en formato TLV de Weave.
| Detalles | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||||||
| Valores de retorno |
|
||||||||||||
GetWeaveSignatureAlgo
WEAVE_ERROR GetWeaveSignatureAlgo( const uint8_t *sig, uint16_t sigLen, OID & sigAlgoOID )
Aplicar sangría
void Indent( FILE *out, uint16_t count )
InsertRelatedCertificatesIntoWeaveSignature
WEAVE_ERROR InsertRelatedCertificatesIntoWeaveSignature( uint8_t *sigBuf, uint16_t sigLen, uint16_t sigBufLen, const uint8_t *relatedCerts, uint16_t relatedCertsLen, uint16_t & outSigLen )
IsCertificateExtensionTag
bool IsCertificateExtensionTag( uint64_t tag )
IsCurveInSet
bool IsCurveInSet( uint32_t curveId, uint8_t curveSet )
IsSupportedCurve
bool IsSupportedCurve( uint32_t curveId )
IsWeaveIdX509Attr
bool IsWeaveIdX509Attr( OID oid )
IsWeaveX509Attr
bool IsWeaveX509Attr( OID oid )
LoadAccessTokenCerts
WEAVE_ERROR LoadAccessTokenCerts( const uint8_t *accessToken, uint32_t accessTokenLen, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert )
Carga los certificados de un token de acceso en un conjunto de certificados de Weave.
Esta función decodifica un token de acceso de Weave determinado y carga los certificados de token de acceso en el objeto de conjunto de certificados de Weave especificado. Si los tokens de acceso contienen uno o más certificados relacionados, estos también se cargan en el conjunto de certificados.
| Detalles | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||||
| Valores de retorno |
|
||||||||||
LoadAccessTokenCerts
WEAVE_ERROR LoadAccessTokenCerts( TLVReader & reader, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert )
Carga los certificados de un token de acceso en un conjunto de certificados de Weave.
Esta función lee un token de acceso de Weave de un TLVReader determinado y carga los certificados de token de acceso en el objeto de conjunto de certificados de Weave especificado. Si los tokens de acceso contienen uno o más certificados relacionados, estos también se cargan en el conjunto de certificados.
| Detalles | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||
| Valores de retorno |
|
||||||||
MakeDeviceCredentialHash
NL_DLL_EXPORT WEAVE_ERROR MakeDeviceCredentialHash( const char *serialNum, size_t serialNumLen, const char *deviceId, size_t deviceIdLen, const char *deviceSecret, size_t deviceSecretLen, char *hashBuf, size_t hashBufSize )
Genera un hash de verificación (en formato base-64) para un conjunto determinado de credenciales de dispositivos Thermostat.
| Detalles | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||||||||||
| Valores de retorno |
|
||||||||||||||||
MakeWeaveProvisioningHash
NL_DLL_EXPORT WEAVE_ERROR MakeWeaveProvisioningHash( uint64_t nodeId, const char *weaveCert, size_t weaveCertLen, const char *weavePrivKey, size_t weavePrivKeyLen, const char *pairingCode, size_t pairingCodeLen, char *hashBuf, size_t hashBufSize )
Generar un hash de verificación (en formato base64) para un conjunto determinado de información de aprovisionamiento de Weave.
| Detalles | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parámetros |
|
||||||||||||||||||
| Valores de retorno |
|
||||||||||||||||||
OIDToWeaveCurveId
uint32_t OIDToWeaveCurveId( ASN1::OID curveOID )
PackCertTime
NL_DLL_EXPORT WEAVE_ERROR PackCertTime( const ASN1UniversalTime & time, uint32_t & packedTime )
Convierte la fecha/hora de un certificado (en forma de una estructura de hora universal ASN.1) en una fecha/hora de certificado empaquetado.
Las fechas y horas del certificado empaquetados proporcionan una representación compacta de los valores de tiempo dentro de un certificado (notBefore y notAfter) que no requiere cálculos matemáticos completos para su interpretación.
La fecha y la hora de un certificado empaquetado contiene los campos de una fecha o hora de calendario, es decir, año, mes, día, hora, minuto, segundo en un número entero sin signo. La representación de bits está organizada de modo que las comparaciones ordinales de valores empaquetados de fecha y hora correspondan al orden natural de las horas correspondientes. Para reducir su tamaño, las fechas y horas de los certificados empaquetados se limitan a representar horas que sean posteriores al 2000/01/01 00:00:00. Cuando se alojan en un número entero sin firma de 32 bits, la fecha y las horas del certificado empaquetados pueden representar épocas hasta el año 2133.
| Detalles | |||||
|---|---|---|---|---|---|
| Parámetros |
|
||||
| Valores de retorno |
|
||||
PackedCertDateToTime
NL_DLL_EXPORT uint32_t PackedCertDateToTime( uint16_t packedDate )
Convierte la fecha de un certificado empaquetado en la fecha y hora del certificado empaquetado correspondiente, en la que la parte de la hora del valor se establece en 00:00:00.
| Detalles | |||
|---|---|---|---|
| Parámetros |
|
||
| Resultado que se muestra |
Fecha/hora del certificado de paquete correspondiente.
|
||
PackedCertTimeToDate
NL_DLL_EXPORT uint16_t PackedCertTimeToDate( uint32_t packedTime )
Convierte la fecha/hora de un certificado empaquetado en una fecha de certificado empaquetado.
Una fecha de certificado empaquetado contiene los campos de dateyear, mes, daypacks en un número entero sin firma. Los bits se organizan de tal manera que las comparaciones ordinales de valores de fecha empaquetados corresponden al orden natural de las fechas correspondientes. Para reducir su envergadura, las fechas de los certificados empaquetados se limitan a representar fechas del 2000/01/01 o posteriores. Cuando se alojan en un número entero sin firma de 16 bits, las fechas de los certificados empaquetados pueden representar fechas hasta el año 2176.
| Detalles | |||
|---|---|---|---|
| Parámetros |
|
||
| Resultado que se muestra |
La fecha del certificado del paquete correspondiente.
|
||
ParseWeaveIdAttribute
WEAVE_ERROR ParseWeaveIdAttribute( ASN1Reader & reader, uint64_t & weaveIdOut )
PrintCert
NL_DLL_EXPORT void PrintCert( FILE *out, const WeaveCertificateData & cert, const WeaveCertificateSet *certSet, uint16_t indent, bool verbose )
PrintCertArray
WEAVE_ERROR PrintCertArray( FILE *out, TLVReader & reader, uint16_t indent )
PrintCertReference
WEAVE_ERROR PrintCertReference( FILE *out, TLVReader & reader, uint16_t indent )
PrintCertType
void PrintCertType( FILE *out, uint8_t certType )
PrintCertValidationResults
NL_DLL_EXPORT void PrintCertValidationResults( FILE *out, const WeaveCertificateSet & certSet, const ValidationContext & validContext, uint16_t indent )
PrintECDSASignature
WEAVE_ERROR PrintECDSASignature( FILE *out, TLVReader & reader, uint16_t indent )
PrintHexField
void PrintHexField( FILE *out, const char *name, uint16_t indent, uint16_t count, const uint8_t *data )
PrintPackedDate
void PrintPackedDate( FILE *out, uint16_t t )
PrintPackedTime
void PrintPackedTime( FILE *out, uint32_t t )
PrintWeaveDN
void PrintWeaveDN( FILE *out, const WeaveDN & dn )
PrintWeaveDN
WEAVE_ERROR PrintWeaveDN( FILE *out, TLVReader & reader )
PrintWeaveSignature
WEAVE_ERROR PrintWeaveSignature( FILE *out, TLVReader & reader, uint16_t indent )
SecondsSinceEpochToPackedCertTime
NL_DLL_EXPORT uint32_t SecondsSinceEpochToPackedCertTime( uint32_t secondsSinceEpoch )
Convierte la cantidad de segundos desde 1970-01-01 00:00:00 UTC en una fecha/hora de un certificado empaquetado.
| Detalles | |||
|---|---|---|---|
| Parámetros |
|
||
| Resultado que se muestra |
Fecha/hora del certificado de paquete correspondiente.
|
||
TranslateOpenSSLError
WEAVE_ERROR TranslateOpenSSLError( WEAVE_ERROR defaultErr )
UnpackCertTime
NL_DLL_EXPORT WEAVE_ERROR UnpackCertTime( uint32_t packedTime, ASN1UniversalTime & time )
Desempaqueta la fecha y hora de un certificado empaquetado en una estructura de hora universal ASN.1.
| Detalles | |||||
|---|---|---|---|---|---|
| Parámetros |
|
||||
| Valores de retorno |
|
||||
VerifyWeaveSignature
NL_DLL_EXPORT WEAVE_ERROR VerifyWeaveSignature( const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, WeaveCertificateSet & certSet, ValidationContext & certValidContext )
VerifyWeaveSignature
NL_DLL_EXPORT WEAVE_ERROR VerifyWeaveSignature( const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, OID expectedSigAlgoOID, WeaveCertificateSet & certSet, ValidationContext & certValidContext )
WeaveCurveIdToOID
NL_DLL_EXPORT OID WeaveCurveIdToOID( uint32_t weaveCurveId )