nl::
Cet espace de noms inclut toutes les interfaces de Weave pour le profil Security Weave.
Résumé
Énumérations |
|
|---|---|
@235
|
énum Indicateurs d'objectif de clé du certificat X.509. |
@236
|
énum Indicateurs d'utilisation de la clé du certificat X.509. |
@237
|
énum Indicateurs de certificat Weave. |
@238
|
énum Indicateurs de décodage de certificat Weave. |
@239
|
énum Indicateurs de validation du certificat Weave. |
@240
|
énum |
@280
|
énum |
@281
|
énum |
@282
|
énum |
@283
|
énum |
@284
|
énum |
@285
|
énum |
@286
|
énum |
@287
|
énum |
@288
|
énum |
@289
|
énum |
Typedefs |
|
|---|---|
GenerateECDSASignatureFunct)(const uint8_t *hash, uint8_t hashLen, EncodedECDSASignature &ecdsaSig)
|
typedef Générez une signature ECDSA à l'aide de la clé privée du nœud Weave local. |
Variables |
|
|---|---|
gProvisioningBundleKDFSalt = "Weave Provisioning Bundle v1"[]
|
const char
|
Fonctions |
|
|---|---|
CASECertInfoFromAccessToken(const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *certInfoBuf, uint16_t certInfoBufSize, uint16_t & certInfoLen)
|
|
CASECertInfoFromAccessToken(TLVReader & reader, TLVWriter & writer)
|
|
ConvertAuthorityKeyIdentifierExtension(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertCertificate(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertDistinguishedName(ASN1Reader & reader, TLVWriter & writer, uint64_t tag)
|
|
ConvertECDSASignature_DERToWeave(const uint8_t *sigBuf, uint8_t sigLen, TLVWriter & writer, uint64_t tag)
|
|
ConvertExtension(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertExtensions(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertSubjectPublicKeyInfo(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertValidity(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertWeaveCertToX509Cert(const uint8_t *weaveCert, uint32_t weaveCertLen, uint8_t *x509CertBuf, uint32_t x509CertBufSize, uint32_t & x509CertLen)
|
|
ConvertX509CertToWeaveCert(const uint8_t *x509Cert, uint32_t x509CertLen, uint8_t *weaveCertBuf, uint32_t weaveCertBufSize, uint32_t & weaveCertLen)
|
|
DecodeConvertAuthorityKeyIdentifierExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertBasicConstraintsExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertCert(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertDN(TLVReader & reader, ASN1Writer & writer, WeaveDN & dn)
|
|
DecodeConvertECDSASignature(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtendedKeyUsageExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtensions(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertKeyUsageExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertRSASignature(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertSubjectKeyIdentifierExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertSubjectPublicKeyInfo(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertTBSCert(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertValidity(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeCopyECDSASignature_DER(const uint8_t *sigBuf, uint8_t sigLen, EncodedECDSASignature & sig)
|
|
DecodeWeaveCert(const uint8_t *weaveCert, uint32_t weaveCertLen, WeaveCertificateData & certData)
|
|
DecodeWeaveCert(TLVReader & reader, WeaveCertificateData & certData)
|
|
DecodeWeaveDN(TLVReader & reader, WeaveDN & dn)
|
|
DecodeWeaveECDSASignature(TLVReader & reader, EncodedECDSASignature & sig)
|
|
DecodeWeaveECPrivateKey(const uint8_t *buf, uint32_t len, uint32_t & weaveCurveId, EncodedECPublicKey & pubKey, EncodedECPrivateKey & privKey)
|
NL_DLL_EXPORT WEAVE_ERROR
|
DescribeWeaveCertId(OID attrOID, uint64_t weaveCertId)
|
const char *
|
DetermineCertType(WeaveCertificateData & cert)
|
Déterminer le type général d'un certificat Weave.
|
EncodeWeaveECDSASignature(TLVWriter & writer, EncodedECDSASignature & sig, uint64_t tag)
|
|
EncodeWeaveECPrivateKey(uint32_t weaveCurveId, const EncodedECPublicKey *pubKey, const EncodedECPrivateKey & privKey, uint8_t *outBuf, uint32_t outBufSize, uint32_t & outLen)
|
NL_DLL_EXPORT WEAVE_ERROR
|
ExtractCertFromAccessToken(TLVReader & reader, TLVWriter & writer, uint64_t tag)
|
Lit un jeton d'accès Weave et en extrait le certificat.
|
ExtractPrivateKeyFromAccessToken(const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *privKeyBuf, uint16_t privKeyBufSize, uint16_t & privKeyLen)
|
Lit un jeton d'accès Weave et extrait la clé privée.
|
ExtractPrivateKeyFromAccessToken(TLVReader & reader, TLVWriter & writer)
|
Lit un jeton d'accès Weave et extrait la clé privée.
|
GenerateAndEncodeWeaveECDSASignature(TLVWriter & writer, uint64_t tag, const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *signingKey, uint16_t signingKeyLen)
|
Générez et encodez une signature ECDSA Weave.
|
GenerateOperationalDeviceCert(uint64_t deviceId, EncodedECPublicKey & devicePubKey, uint8_t *cert, uint16_t certBufSize, uint16_t & certLen, GenerateECDSASignatureFunct genCertSignature)
|
NL_DLL_EXPORT WEAVE_ERROR
Générez un certificat d'appareil opérationnel Weave.
|
GetWeaveSignatureAlgo(const uint8_t *sig, uint16_t sigLen, OID & sigAlgoOID)
|
|
Indent(FILE *out, uint16_t count)
|
void
|
InsertRelatedCertificatesIntoWeaveSignature(uint8_t *sigBuf, uint16_t sigLen, uint16_t sigBufLen, const uint8_t *relatedCerts, uint16_t relatedCertsLen, uint16_t & outSigLen)
|
|
IsCertificateExtensionTag(uint64_t tag)
|
bool
|
IsCurveInSet(uint32_t curveId, uint8_t curveSet)
|
bool
|
IsSupportedCurve(uint32_t curveId)
|
bool
|
IsWeaveIdX509Attr(OID oid)
|
bool
|
IsWeaveX509Attr(OID oid)
|
bool
|
LoadAccessTokenCerts(const uint8_t *accessToken, uint32_t accessTokenLen, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert)
|
Chargez les certificats d'un jeton d'accès dans un ensemble de certificats Weave.
|
LoadAccessTokenCerts(TLVReader & reader, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert)
|
Chargez les certificats d'un jeton d'accès dans un ensemble de certificats Weave.
|
MakeDeviceCredentialHash(const char *serialNum, size_t serialNumLen, const char *deviceId, size_t deviceIdLen, const char *deviceSecret, size_t deviceSecretLen, char *hashBuf, size_t hashBufSize)
|
NL_DLL_EXPORT WEAVE_ERROR
Générez un hachage de validation (au format base64) pour un ensemble donné d'identifiants d'appareil pour le thermostat.
|
MakeWeaveProvisioningHash(uint64_t nodeId, const char *weaveCert, size_t weaveCertLen, const char *weavePrivKey, size_t weavePrivKeyLen, const char *pairingCode, size_t pairingCodeLen, char *hashBuf, size_t hashBufSize)
|
NL_DLL_EXPORT WEAVE_ERROR
Générez un hachage de validation (au format base64) pour un ensemble donné d'informations de provisionnement Weave.
|
OIDToWeaveCurveId(ASN1::OID curveOID)
|
uint32_t
|
PackCertTime(const ASN1UniversalTime & time, uint32_t & packedTime)
|
NL_DLL_EXPORT WEAVE_ERROR
Convertissez la date et l'heure d'un certificat (sous la forme d'une structure de temps universel ASN.1) en une date/heure de certificat empaquetée.
|
PackedCertDateToTime(uint16_t packedDate)
|
NL_DLL_EXPORT uint32_t
Convertir la date empaquetée d'un certificat en une date/heure de certificat empaquetée correspondante, où la partie heure de la valeur est définie sur 00:00:00.
|
PackedCertTimeToDate(uint32_t packedTime)
|
NL_DLL_EXPORT uint16_t
Convertissez la date et l'heure d'un certificat empaqueté en date de certificat empaqueté.
|
ParseWeaveIdAttribute(ASN1Reader & reader, uint64_t & weaveIdOut)
|
|
PrintCert(FILE *out, const WeaveCertificateData & cert, const WeaveCertificateSet *certSet, uint16_t indent, bool verbose)
|
NL_DLL_EXPORT void
|
PrintCertArray(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintCertReference(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintCertType(FILE *out, uint8_t certType)
|
void
|
PrintCertValidationResults(FILE *out, const WeaveCertificateSet & certSet, const ValidationContext & validContext, uint16_t indent)
|
NL_DLL_EXPORT void
|
PrintECDSASignature(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintHexField(FILE *out, const char *name, uint16_t indent, uint16_t count, const uint8_t *data)
|
void
|
PrintPackedDate(FILE *out, uint16_t t)
|
void
|
PrintPackedTime(FILE *out, uint32_t t)
|
void
|
PrintWeaveDN(FILE *out, const WeaveDN & dn)
|
void
|
PrintWeaveDN(FILE *out, TLVReader & reader)
|
|
PrintWeaveSignature(FILE *out, TLVReader & reader, uint16_t indent)
|
|
SecondsSinceEpochToPackedCertTime(uint32_t secondsSinceEpoch)
|
NL_DLL_EXPORT uint32_t
Convertit le nombre de secondes écoulées depuis le 1er janvier 1970 à 00:00:00 UTC en une date/heure empaquetée.
|
TranslateOpenSSLError(WEAVE_ERROR defaultErr)
|
|
UnpackCertTime(uint32_t packedTime, ASN1UniversalTime & time)
|
NL_DLL_EXPORT WEAVE_ERROR
Décompresser la date et l'heure d'un certificat empaqueté dans une structure de temps universel ASN.1
|
VerifyWeaveSignature(const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, WeaveCertificateSet & certSet, ValidationContext & certValidContext)
|
NL_DLL_EXPORT WEAVE_ERROR
|
VerifyWeaveSignature(const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, OID expectedSigAlgoOID, WeaveCertificateSet & certSet, ValidationContext & certValidContext)
|
NL_DLL_EXPORT WEAVE_ERROR
|
WeaveCurveIdToOID(uint32_t weaveCurveId)
|
NL_DLL_EXPORT OID
|
Classes |
|
|---|---|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
Génère une signature WeaveSignature à l'aide d'une clé privée en mémoire. |
|
nl:: |
Fournit une fonctionnalité générique permettant de générer des signatures WeaveSignature. |
Espaces de noms |
|
|---|---|
|
nl:: |
Cet espace de noms inclut toutes les interfaces de Weave pour la bibliothèque de clés d'application Weave dans le profil de sécurité Weave. |
|
nl:: |
Cet espace de noms inclut toutes les interfaces dans Weave pour le protocole CASE (Certificate Authenticated Session Establishment) du profil de sécurité Weave. |
|
nl:: |
Cet espace de noms inclut toutes les interfaces de Weave pour le protocole de provisionnement des certificats Weave dans le profil de sécurité Weave. |
|
nl:: |
Cet espace de noms inclut toutes les interfaces dans Weave pour le protocole d'exportation des clés dans le profil de sécurité Weave. |
|
nl:: |
Cet espace de noms inclut toutes les interfaces dans Weave pour le protocole PASE (Password Authenticated Session Establishment) du profil de sécurité Weave. |
|
nl:: |
Cet espace de noms inclut toutes les interfaces de Weave pour la bibliothèque de codes secrets Weave du profil de sécurité Weave. |
|
nl:: |
Cet espace de noms inclut toutes les interfaces de Weave pour le protocole Token Authenticated Key Exchange (Take) du profil Security Weave. |
Énumérations
@235
@235
Indicateurs d'objectif de clé du certificat X.509.
@236
@236
Indicateurs d'utilisation de la clé du certificat X.509.
@237
@237
Indicateurs de certificat Weave.
Contient des informations sur un certificat qui a été chargé dans un objet WeaveCertSet.
@238
@238
Indicateurs de décodage de certificat Weave.
Contient des informations spécifiant comment décoder un certificat.
@239
@239
Indicateurs de validation du certificat Weave.
Contient des informations spécifiant comment un certificat doit être validé.
@240
@240
@280
@280
@281
@281
@282
@282
@283
@283
@284
@284
@285
@285
@286
@286
@287
@287
@288
@288
@289
@289
Typedefs
GenerateECDSASignatureFunct
WEAVE_ERROR(* GenerateECDSASignatureFunct)(const uint8_t *hash, uint8_t hashLen, EncodedECDSASignature &ecdsaSig)
Générez une signature ECDSA à l'aide de la clé privée du nœud Weave local.
Lorsqu'elles sont appelées, les implémentations doivent calculer une signature sur la valeur de hachage donnée à l'aide de la clé privée du nœud.
| Détails | |||||||
|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||
| Valeurs renvoyées |
|
||||||
Variables
gProvisioningBundleKDFSalt
const char gProvisioningBundleKDFSalt[] = "Weave Provisioning Bundle v1"
Fonctions
CASECertInfoFromAccessToken
WEAVE_ERROR CASECertInfoFromAccessToken( const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *certInfoBuf, uint16_t certInfoBufSize, uint16_t & certInfoLen )
Lit un jeton d'accès Weave et construit une structure d'informations de certificat CASE TLV contenant les certificats du jeton d'accès.
Cette fonction décode un jeton d'accès Weave donné et encode le TLV d'une structure d'informations de certificat CASE Weave. Le champ EntityCertificate de la structure CertificateInfo est défini sur le certificat du jeton d'accès, et le champ RelatedCertificates (le cas échéant) défini sur le champ correspondant dans le jeton d'accès.
| Détails | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||||
| Valeurs renvoyées |
|
||||||||||
CASECertInfoFromAccessToken
WEAVE_ERROR CASECertInfoFromAccessToken( TLVReader & reader, TLVWriter & writer )
Lit un jeton d'accès Weave et écrit une structure d'informations de certificat CASE TLV contenant les certificats du jeton d'accès.
Cette fonction lit un jeton d'accès Weave à partir d'un lecteur TLVReader donné et écrit la valeur TLV d'une structure d'informations de certificat CASE Weave dans un rédacteur TLVWriter. Le champ EntityCertificate de la structure CertificateInfo est défini sur le certificat du jeton d'accès, et le champ RelatedCertificates (le cas échéant) défini sur le champ correspondant dans le jeton d'accès.
| Détails | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||
| Valeurs renvoyées |
|
||||||||
ConvertAuthorityKeyIdentifierExtension
WEAVE_ERROR ConvertAuthorityKeyIdentifierExtension( ASN1Reader & reader, TLVWriter & writer )
ConvertCertificate
WEAVE_ERROR ConvertCertificate( ASN1Reader & reader, TLVWriter & writer )
ConvertDistinguishedName
WEAVE_ERROR ConvertDistinguishedName( ASN1Reader & reader, TLVWriter & writer, uint64_t tag )
ConvertECDSASignature_DERToWeave
WEAVE_ERROR ConvertECDSASignature_DERToWeave( const uint8_t *sigBuf, uint8_t sigLen, TLVWriter & writer, uint64_t tag )
ConvertExtension
WEAVE_ERROR ConvertExtension( ASN1Reader & reader, TLVWriter & writer )
ConvertExtensions
WEAVE_ERROR ConvertExtensions( ASN1Reader & reader, TLVWriter & writer )
ConvertSubjectPublicKeyInfo
WEAVE_ERROR ConvertSubjectPublicKeyInfo( ASN1Reader & reader, TLVWriter & writer )
ConvertValidity
WEAVE_ERROR ConvertValidity( ASN1Reader & reader, TLVWriter & writer )
ConvertWeaveCertToX509Cert
WEAVE_ERROR ConvertWeaveCertToX509Cert( const uint8_t *weaveCert, uint32_t weaveCertLen, uint8_t *x509CertBuf, uint32_t x509CertBufSize, uint32_t & x509CertLen )
ConvertX509CertToWeaveCert
WEAVE_ERROR ConvertX509CertToWeaveCert( const uint8_t *x509Cert, uint32_t x509CertLen, uint8_t *weaveCertBuf, uint32_t weaveCertBufSize, uint32_t & weaveCertLen )
DecodeConvertAuthorityKeyIdentifierExtension
WEAVE_ERROR DecodeConvertAuthorityKeyIdentifierExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertBasicConstraintsExtension
WEAVE_ERROR DecodeConvertBasicConstraintsExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertCert
WEAVE_ERROR DecodeConvertCert( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertDN
WEAVE_ERROR DecodeConvertDN( TLVReader & reader, ASN1Writer & writer, WeaveDN & dn )
DecodeConvertECDSASignature
WEAVE_ERROR DecodeConvertECDSASignature( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtendedKeyUsageExtension
WEAVE_ERROR DecodeConvertExtendedKeyUsageExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtension
WEAVE_ERROR DecodeConvertExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtensions
WEAVE_ERROR DecodeConvertExtensions( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertKeyUsageExtension
WEAVE_ERROR DecodeConvertKeyUsageExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertRSASignature
WEAVE_ERROR DecodeConvertRSASignature( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertSubjectKeyIdentifierExtension
WEAVE_ERROR DecodeConvertSubjectKeyIdentifierExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertSubjectPublicKeyInfo
WEAVE_ERROR DecodeConvertSubjectPublicKeyInfo( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertTBSCert
WEAVE_ERROR DecodeConvertTBSCert( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertValidity
WEAVE_ERROR DecodeConvertValidity( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeCopyECDSASignature_DER
WEAVE_ERROR DecodeCopyECDSASignature_DER( const uint8_t *sigBuf, uint8_t sigLen, EncodedECDSASignature & sig )
DecodeWeaveCert
WEAVE_ERROR DecodeWeaveCert( const uint8_t *weaveCert, uint32_t weaveCertLen, WeaveCertificateData & certData )
DecodeWeaveCert
WEAVE_ERROR DecodeWeaveCert( TLVReader & reader, WeaveCertificateData & certData )
DecodeWeaveDN
WEAVE_ERROR DecodeWeaveDN( TLVReader & reader, WeaveDN & dn )
DecodeWeaveECDSASignature
WEAVE_ERROR DecodeWeaveECDSASignature( TLVReader & reader, EncodedECDSASignature & sig )
DecodeWeaveECPrivateKey
NL_DLL_EXPORT WEAVE_ERROR DecodeWeaveECPrivateKey( const uint8_t *buf, uint32_t len, uint32_t & weaveCurveId, EncodedECPublicKey & pubKey, EncodedECPrivateKey & privKey )
DescribeWeaveCertId
const char * DescribeWeaveCertId( OID attrOID, uint64_t weaveCertId )
DetermineCertType
WEAVE_ERROR DetermineCertType( WeaveCertificateData & cert )
Déterminer le type général d'un certificat Weave.
Cette fonction effectue une évaluation générale du type d'un certificat en fonction de la structure de son nom distinctif d'objet et des extensions présentes. Les applications sont libres de remplacer cette évaluation en définissant cert.CertType sur une autre valeur, y compris une valeur définie par l'application.
En général, les applications n'approuvent le certificat d'un pair que si celui-ci est associé à un certificat racine approuvé. Cependant, le type attribué à un certificat peut influencer la nature de cette relation de confiance, par exemple pour autoriser ou interdire l'accès à certaines fonctionnalités. C'est pourquoi les modifications apportées à cet algorithme peuvent avoir des effets TRÈS IMPORTANTS et POTENTIELLEMENT CATASTROPHIQUES sur la sécurité globale du système, et ne doivent pas être apportées sans une compréhension approfondie de leurs implications.
REMARQUE: Les certificats de jeton d'accès ne peuvent pas se distinguer uniquement par leur structure. Par conséquent, cette fonction ne définit jamais cert.CertType sur kCertType_AccessToken.
EncodeWeaveECDSASignature
WEAVE_ERROR EncodeWeaveECDSASignature( TLVWriter & writer, EncodedECDSASignature & sig, uint64_t tag )
EncodeWeaveECPrivateKey
NL_DLL_EXPORT WEAVE_ERROR EncodeWeaveECPrivateKey( uint32_t weaveCurveId, const EncodedECPublicKey *pubKey, const EncodedECPrivateKey & privKey, uint8_t *outBuf, uint32_t outBufSize, uint32_t & outLen )
ExtractCertFromAccessToken
WEAVE_ERROR ExtractCertFromAccessToken( TLVReader & reader, TLVWriter & writer, uint64_t tag )
Lit un jeton d'accès Weave et en extrait le certificat.
Cette fonction lit un jeton d'accès Weave à partir d'un lecteur TLVReader et écrit le certificat de jeton d'accès dans un rédacteur TLVWriter spécifié.
| Détails | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||
| Valeurs renvoyées |
|
||||||||
ExtractPrivateKeyFromAccessToken
WEAVE_ERROR ExtractPrivateKeyFromAccessToken( const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *privKeyBuf, uint16_t privKeyBufSize, uint16_t & privKeyLen )
Lit un jeton d'accès Weave et extrait la clé privée.
Cette fonction décode un jeton d'accès Weave donné et en extrait le champ de clé privée.
| Détails | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||||
| Valeurs renvoyées |
|
||||||||||
ExtractPrivateKeyFromAccessToken
WEAVE_ERROR ExtractPrivateKeyFromAccessToken( TLVReader & reader, TLVWriter & writer )
Lit un jeton d'accès Weave et extrait la clé privée.
Cette fonction décode un jeton d'accès Weave donné et en extrait le champ de clé privée.
| Détails | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||
| Valeurs renvoyées |
|
||||||||
GenerateAndEncodeWeaveECDSASignature
WEAVE_ERROR GenerateAndEncodeWeaveECDSASignature( TLVWriter & writer, uint64_t tag, const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *signingKey, uint16_t signingKeyLen )
Générez et encodez une signature ECDSA Weave.
Calcule une signature ECDSA à l'aide d'une clé privée et d'un hachage de message donnés, puis écrive la signature sous la forme d'une structure Weave ECDSASignature dans le rédacteur TLV spécifié avec la balise donnée.
| Détails | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||||||
| Valeurs renvoyées |
|
||||||||||||
GenerateOperationalDeviceCert
NL_DLL_EXPORT WEAVE_ERROR GenerateOperationalDeviceCert( uint64_t deviceId, EncodedECPublicKey & devicePubKey, uint8_t *cert, uint16_t certBufSize, uint16_t & certLen, GenerateECDSASignatureFunct genCertSignature )
Générez un certificat d'appareil opérationnel Weave.
Cette fonction génère un certificat opérationnel autosigné Weave, encodé au format TLV Weave.
| Détails | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||||||
| Valeurs renvoyées |
|
||||||||||||
GetWeaveSignatureAlgo
WEAVE_ERROR GetWeaveSignatureAlgo( const uint8_t *sig, uint16_t sigLen, OID & sigAlgoOID )
Mettre en retrait
void Indent( FILE *out, uint16_t count )
InsertRelatedCertificatesIntoWeaveSignature
WEAVE_ERROR InsertRelatedCertificatesIntoWeaveSignature( uint8_t *sigBuf, uint16_t sigLen, uint16_t sigBufLen, const uint8_t *relatedCerts, uint16_t relatedCertsLen, uint16_t & outSigLen )
IsCertificateExtensionTag
bool IsCertificateExtensionTag( uint64_t tag )
IsCurveInSet
bool IsCurveInSet( uint32_t curveId, uint8_t curveSet )
IsSupportedCurve
bool IsSupportedCurve( uint32_t curveId )
IsWeaveIdX509Attr
bool IsWeaveIdX509Attr( OID oid )
IsWeaveX509Attr
bool IsWeaveX509Attr( OID oid )
LoadAccessTokenCerts
WEAVE_ERROR LoadAccessTokenCerts( const uint8_t *accessToken, uint32_t accessTokenLen, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert )
Chargez les certificats d'un jeton d'accès dans un ensemble de certificats Weave.
Cette fonction décode un jeton d'accès Weave donné et charge les certificats de jeton d'accès dans l'objet d'ensemble de certificats Weave spécifié. Si les jetons d'accès contiennent un ou plusieurs certificats associés, ils sont également chargés dans l'ensemble de certificats.
| Détails | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||||
| Valeurs renvoyées |
|
||||||||||
LoadAccessTokenCerts
WEAVE_ERROR LoadAccessTokenCerts( TLVReader & reader, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert )
Chargez les certificats d'un jeton d'accès dans un ensemble de certificats Weave.
Cette fonction lit un jeton d'accès Weave à partir d'un lecteur TLVReader donné et charge les certificats de jeton d'accès dans l'objet d'ensemble de certificats Weave spécifié. Si les jetons d'accès contiennent un ou plusieurs certificats associés, ils sont également chargés dans l'ensemble de certificats.
| Détails | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||
| Valeurs renvoyées |
|
||||||||
MakeDeviceCredentialHash
NL_DLL_EXPORT WEAVE_ERROR MakeDeviceCredentialHash( const char *serialNum, size_t serialNumLen, const char *deviceId, size_t deviceIdLen, const char *deviceSecret, size_t deviceSecretLen, char *hashBuf, size_t hashBufSize )
Générez un hachage de validation (au format base64) pour un ensemble donné d'identifiants d'appareil pour le thermostat.
| Détails | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||||||||||
| Valeurs renvoyées |
|
||||||||||||||||
MakeWeaveProvisioningHash
NL_DLL_EXPORT WEAVE_ERROR MakeWeaveProvisioningHash( uint64_t nodeId, const char *weaveCert, size_t weaveCertLen, const char *weavePrivKey, size_t weavePrivKeyLen, const char *pairingCode, size_t pairingCodeLen, char *hashBuf, size_t hashBufSize )
Générez un hachage de validation (au format base64) pour un ensemble donné d'informations de provisionnement Weave.
| Détails | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Paramètres |
|
||||||||||||||||||
| Valeurs renvoyées |
|
||||||||||||||||||
OIDToWeaveCurveId
uint32_t OIDToWeaveCurveId( ASN1::OID curveOID )
PackCertTime
NL_DLL_EXPORT WEAVE_ERROR PackCertTime( const ASN1UniversalTime & time, uint32_t & packedTime )
Convertissez la date et l'heure d'un certificat (sous la forme d'une structure de temps universel ASN.1) en une date/heure de certificat empaquetée.
La date et l'heure d'un certificat packagé fournissent une représentation compacte des valeurs temporelles d'un certificat (notBefore et notAfter) qui ne nécessite pas d'interprétation mathématique complète.
Un certificat empaqueté contient les champs d'une date/heure de calendrier, par exemple. année, mois, jour, heure, minute, empaqueté par une seconde en un entier non signé. La représentation des bits est organisée de sorte que les comparaisons ordinales des valeurs date/heure regroupées correspondent à l'ordre naturel des heures correspondantes. Pour réduire leur taille, les dates et heures des certificats empaquetés sont limitées à des heures situées à partir du 01/01/2000 à 00:00:00. Lorsqu'ils sont hébergés dans un entier non signé de 32 bits, les dates et heures du certificat empaqueté peuvent représenter des heures allant jusqu'à l'année 2133.
| Détails | |||||
|---|---|---|---|---|---|
| Paramètres |
|
||||
| Valeurs renvoyées |
|
||||
PackedCertDateToTime
NL_DLL_EXPORT uint32_t PackedCertDateToTime( uint16_t packedDate )
Convertir la date empaquetée d'un certificat en une date/heure de certificat empaquetée correspondante, où la partie heure de la valeur est définie sur 00:00:00.
| Détails | |||
|---|---|---|---|
| Paramètres |
|
||
| Renvoie |
La date et l'heure du certificat du paquet correspondant.
|
||
PackedCertTimeToDate
NL_DLL_EXPORT uint16_t PackedCertTimeToDate( uint32_t packedTime )
Convertissez la date et l'heure d'un certificat empaqueté en date de certificat empaqueté.
Une date de certificat empaquetée contient les champs d'une date calendaire, d'un mois et d'un jour empaqueté sous la forme d'un entier non signé. Les bits sont organisés de sorte que les comparaisons ordinales des valeurs de date empaquetées correspondent à l'ordre naturel des dates correspondantes. Pour réduire leur taille, les dates de certificat empaquetées ne peuvent représenter que des dates à compter du 01/01/2000. Lorsqu'elles sont stockées dans un entier non signé de 16 bits, les dates de certificat empaquetées peuvent représenter des dates allant jusqu'à l'année 2176.
| Détails | |||
|---|---|---|---|
| Paramètres |
|
||
| Renvoie |
La date correspondante du certificat du paquet.
|
||
ParseWeaveIdAttribute
WEAVE_ERROR ParseWeaveIdAttribute( ASN1Reader & reader, uint64_t & weaveIdOut )
PrintCert
NL_DLL_EXPORT void PrintCert( FILE *out, const WeaveCertificateData & cert, const WeaveCertificateSet *certSet, uint16_t indent, bool verbose )
PrintCertArray
WEAVE_ERROR PrintCertArray( FILE *out, TLVReader & reader, uint16_t indent )
PrintCertReference
WEAVE_ERROR PrintCertReference( FILE *out, TLVReader & reader, uint16_t indent )
PrintCertType
void PrintCertType( FILE *out, uint8_t certType )
PrintCertValidationResults
NL_DLL_EXPORT void PrintCertValidationResults( FILE *out, const WeaveCertificateSet & certSet, const ValidationContext & validContext, uint16_t indent )
PrintECDSASignature
WEAVE_ERROR PrintECDSASignature( FILE *out, TLVReader & reader, uint16_t indent )
PrintHexField
void PrintHexField( FILE *out, const char *name, uint16_t indent, uint16_t count, const uint8_t *data )
PrintPackedDate
void PrintPackedDate( FILE *out, uint16_t t )
PrintPackedTime
void PrintPackedTime( FILE *out, uint32_t t )
PrintWeaveDN
void PrintWeaveDN( FILE *out, const WeaveDN & dn )
PrintWeaveDN
WEAVE_ERROR PrintWeaveDN( FILE *out, TLVReader & reader )
PrintWeaveSignature
WEAVE_ERROR PrintWeaveSignature( FILE *out, TLVReader & reader, uint16_t indent )
SecondsSinceEpochToPackedCertTime
NL_DLL_EXPORT uint32_t SecondsSinceEpochToPackedCertTime( uint32_t secondsSinceEpoch )
Convertit le nombre de secondes écoulées depuis le 1er janvier 1970 à 00:00:00 UTC en une date/heure empaquetée.
| Détails | |||
|---|---|---|---|
| Paramètres |
|
||
| Renvoie |
La date et l'heure du certificat du paquet correspondant.
|
||
TranslateOpenSSLError
WEAVE_ERROR TranslateOpenSSLError( WEAVE_ERROR defaultErr )
UnpackCertTime
NL_DLL_EXPORT WEAVE_ERROR UnpackCertTime( uint32_t packedTime, ASN1UniversalTime & time )
Décompresser la date et l'heure d'un certificat empaqueté dans une structure de temps universel ASN.1
| Détails | |||||
|---|---|---|---|---|---|
| Paramètres |
|
||||
| Valeurs renvoyées |
|
||||
VerifyWeaveSignature
NL_DLL_EXPORT WEAVE_ERROR VerifyWeaveSignature( const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, WeaveCertificateSet & certSet, ValidationContext & certValidContext )
VerifyWeaveSignature
NL_DLL_EXPORT WEAVE_ERROR VerifyWeaveSignature( const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, OID expectedSigAlgoOID, WeaveCertificateSet & certSet, ValidationContext & certValidContext )
WeaveCurveIdToOID
NL_DLL_EXPORT OID WeaveCurveIdToOID( uint32_t weaveCurveId )