nl::
Namespace ini mencakup semua antarmuka di dalam Weave untuk profil Security Weave.
Ringkasan
Enumerasi |
|
|---|---|
@235
|
enum Tanda Tujuan Kunci Sertifikat X.509. |
@236
|
enum Tanda Penggunaan Kunci Sertifikat X.509. |
@237
|
enum Weave Certificate Flag. |
@238
|
enum Menenun Tanda Dekode Sertifikat. |
@239
|
enum Flag Validasi Sertifikat Weave. |
@240
|
enum |
@280
|
enum |
@281
|
enum |
@282
|
enum |
@283
|
enum |
@284
|
enum |
@285
|
enum |
@286
|
enum |
@287
|
enum |
@288
|
enum |
@289
|
enum |
Typedef |
|
|---|---|
GenerateECDSASignatureFunct)(const uint8_t *hash, uint8_t hashLen, EncodedECDSASignature &ecdsaSig)
|
typedef Membuat tanda tangan ECDSA menggunakan kunci pribadi node Weave lokal. |
Variabel |
|
|---|---|
gProvisioningBundleKDFSalt = "Weave Provisioning Bundle v1"[]
|
const char
|
Fungsi |
|
|---|---|
CASECertInfoFromAccessToken(const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *certInfoBuf, uint16_t certInfoBufSize, uint16_t & certInfoLen)
|
|
CASECertInfoFromAccessToken(TLVReader & reader, TLVWriter & writer)
|
|
ConvertAuthorityKeyIdentifierExtension(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertCertificate(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertDistinguishedName(ASN1Reader & reader, TLVWriter & writer, uint64_t tag)
|
|
ConvertECDSASignature_DERToWeave(const uint8_t *sigBuf, uint8_t sigLen, TLVWriter & writer, uint64_t tag)
|
|
ConvertExtension(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertExtensions(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertSubjectPublicKeyInfo(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertValidity(ASN1Reader & reader, TLVWriter & writer)
|
|
ConvertWeaveCertToX509Cert(const uint8_t *weaveCert, uint32_t weaveCertLen, uint8_t *x509CertBuf, uint32_t x509CertBufSize, uint32_t & x509CertLen)
|
|
ConvertX509CertToWeaveCert(const uint8_t *x509Cert, uint32_t x509CertLen, uint8_t *weaveCertBuf, uint32_t weaveCertBufSize, uint32_t & weaveCertLen)
|
|
DecodeConvertAuthorityKeyIdentifierExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertBasicConstraintsExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertCert(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertDN(TLVReader & reader, ASN1Writer & writer, WeaveDN & dn)
|
|
DecodeConvertECDSASignature(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtendedKeyUsageExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertExtensions(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertKeyUsageExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertRSASignature(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertSubjectKeyIdentifierExtension(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertSubjectPublicKeyInfo(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertTBSCert(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeConvertValidity(TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData)
|
|
DecodeCopyECDSASignature_DER(const uint8_t *sigBuf, uint8_t sigLen, EncodedECDSASignature & sig)
|
|
DecodeWeaveCert(const uint8_t *weaveCert, uint32_t weaveCertLen, WeaveCertificateData & certData)
|
|
DecodeWeaveCert(TLVReader & reader, WeaveCertificateData & certData)
|
|
DecodeWeaveDN(TLVReader & reader, WeaveDN & dn)
|
|
DecodeWeaveECDSASignature(TLVReader & reader, EncodedECDSASignature & sig)
|
|
DecodeWeaveECPrivateKey(const uint8_t *buf, uint32_t len, uint32_t & weaveCurveId, EncodedECPublicKey & pubKey, EncodedECPrivateKey & privKey)
|
NL_DLL_EXPORT WEAVE_ERROR
|
DescribeWeaveCertId(OID attrOID, uint64_t weaveCertId)
|
const char *
|
DetermineCertType(WeaveCertificateData & cert)
|
Menentukan jenis umum sertifikat Weave.
|
EncodeWeaveECDSASignature(TLVWriter & writer, EncodedECDSASignature & sig, uint64_t tag)
|
|
EncodeWeaveECPrivateKey(uint32_t weaveCurveId, const EncodedECPublicKey *pubKey, const EncodedECPrivateKey & privKey, uint8_t *outBuf, uint32_t outBufSize, uint32_t & outLen)
|
NL_DLL_EXPORT WEAVE_ERROR
|
ExtractCertFromAccessToken(TLVReader & reader, TLVWriter & writer, uint64_t tag)
|
Membaca Token Akses Weave dan mengekstrak Sertifikat Token Akses.
|
ExtractPrivateKeyFromAccessToken(const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *privKeyBuf, uint16_t privKeyBufSize, uint16_t & privKeyLen)
|
Membaca Token Akses Weave dan mengekstrak kunci pribadi.
|
ExtractPrivateKeyFromAccessToken(TLVReader & reader, TLVWriter & writer)
|
Membaca Token Akses Weave dan mengekstrak kunci pribadi.
|
GenerateAndEncodeWeaveECDSASignature(TLVWriter & writer, uint64_t tag, const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *signingKey, uint16_t signingKeyLen)
|
Membuat dan mengenkode tanda tangan ECDSA Weave.
|
GenerateOperationalDeviceCert(uint64_t deviceId, EncodedECPublicKey & devicePubKey, uint8_t *cert, uint16_t certBufSize, uint16_t & certLen, GenerateECDSASignatureFunct genCertSignature)
|
NL_DLL_EXPORT WEAVE_ERROR
Buat sertifikat perangkat operasional Weave.
|
GetWeaveSignatureAlgo(const uint8_t *sig, uint16_t sigLen, OID & sigAlgoOID)
|
|
Indent(FILE *out, uint16_t count)
|
void
|
InsertRelatedCertificatesIntoWeaveSignature(uint8_t *sigBuf, uint16_t sigLen, uint16_t sigBufLen, const uint8_t *relatedCerts, uint16_t relatedCertsLen, uint16_t & outSigLen)
|
|
IsCertificateExtensionTag(uint64_t tag)
|
bool
|
IsCurveInSet(uint32_t curveId, uint8_t curveSet)
|
bool
|
IsSupportedCurve(uint32_t curveId)
|
bool
|
IsWeaveIdX509Attr(OID oid)
|
bool
|
IsWeaveX509Attr(OID oid)
|
bool
|
LoadAccessTokenCerts(const uint8_t *accessToken, uint32_t accessTokenLen, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert)
|
Memuat sertifikat dalam token akses ke kumpulan sertifikat Weave.
|
LoadAccessTokenCerts(TLVReader & reader, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert)
|
Memuat sertifikat dalam token akses ke kumpulan sertifikat Weave.
|
MakeDeviceCredentialHash(const char *serialNum, size_t serialNumLen, const char *deviceId, size_t deviceIdLen, const char *deviceSecret, size_t deviceSecretLen, char *hashBuf, size_t hashBufSize)
|
NL_DLL_EXPORT WEAVE_ERROR
Membuat hash verifikasi (dalam format base-64) untuk serangkaian kredensial perangkat Thermostat tertentu.
|
MakeWeaveProvisioningHash(uint64_t nodeId, const char *weaveCert, size_t weaveCertLen, const char *weavePrivKey, size_t weavePrivKeyLen, const char *pairingCode, size_t pairingCodeLen, char *hashBuf, size_t hashBufSize)
|
NL_DLL_EXPORT WEAVE_ERROR
Membuat hash verifikasi (dalam format base-64) untuk serangkaian informasi penyediaan Weave tertentu.
|
OIDToWeaveCurveId(ASN1::OID curveOID)
|
uint32_t
|
PackCertTime(const ASN1UniversalTime & time, uint32_t & packedTime)
|
NL_DLL_EXPORT WEAVE_ERROR
Konversi tanggal/waktu sertifikat (dalam bentuk struktur waktu universal ASN.1) menjadi tanggal/waktu sertifikat yang dikemas.
|
PackedCertDateToTime(uint16_t packedDate)
|
NL_DLL_EXPORT uint32_t
Konversikan tanggal/waktu sertifikat yang dipaketkan ke tanggal/waktu sertifikat yang dipaketkan yang sesuai, dengan bagian waktu nilainya ditetapkan ke 00:00:00.
|
PackedCertTimeToDate(uint32_t packedTime)
|
NL_DLL_EXPORT uint16_t
Konversi tanggal/waktu sertifikat yang dipaketkan menjadi tanggal sertifikat yang dikemas.
|
ParseWeaveIdAttribute(ASN1Reader & reader, uint64_t & weaveIdOut)
|
|
PrintCert(FILE *out, const WeaveCertificateData & cert, const WeaveCertificateSet *certSet, uint16_t indent, bool verbose)
|
NL_DLL_EXPORT void
|
PrintCertArray(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintCertReference(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintCertType(FILE *out, uint8_t certType)
|
void
|
PrintCertValidationResults(FILE *out, const WeaveCertificateSet & certSet, const ValidationContext & validContext, uint16_t indent)
|
NL_DLL_EXPORT void
|
PrintECDSASignature(FILE *out, TLVReader & reader, uint16_t indent)
|
|
PrintHexField(FILE *out, const char *name, uint16_t indent, uint16_t count, const uint8_t *data)
|
void
|
PrintPackedDate(FILE *out, uint16_t t)
|
void
|
PrintPackedTime(FILE *out, uint32_t t)
|
void
|
PrintWeaveDN(FILE *out, const WeaveDN & dn)
|
void
|
PrintWeaveDN(FILE *out, TLVReader & reader)
|
|
PrintWeaveSignature(FILE *out, TLVReader & reader, uint16_t indent)
|
|
SecondsSinceEpochToPackedCertTime(uint32_t secondsSinceEpoch)
|
NL_DLL_EXPORT uint32_t
Konversikan jumlah detik sejak 1970-01-01 00:00:00 UTC menjadi tanggal/waktu sertifikat yang dikemas.
|
TranslateOpenSSLError(WEAVE_ERROR defaultErr)
|
|
UnpackCertTime(uint32_t packedTime, ASN1UniversalTime & time)
|
NL_DLL_EXPORT WEAVE_ERROR
Mengekstrak tanggal/waktu sertifikat yang dikemas ke dalam struktur waktu universal ASN.1.
|
VerifyWeaveSignature(const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, WeaveCertificateSet & certSet, ValidationContext & certValidContext)
|
NL_DLL_EXPORT WEAVE_ERROR
|
VerifyWeaveSignature(const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, OID expectedSigAlgoOID, WeaveCertificateSet & certSet, ValidationContext & certValidContext)
|
NL_DLL_EXPORT WEAVE_ERROR
|
WeaveCurveIdToOID(uint32_t weaveCurveId)
|
NL_DLL_EXPORT OID
|
Class |
|
|---|---|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
|
|
nl:: |
Membuat WeaveSignature menggunakan kunci pribadi dalam memori. |
|
nl:: |
Menyediakan fungsi generik untuk menghasilkan WeaveSignatures. |
Namespace |
|
|---|---|
|
nl:: |
Namespace ini mencakup semua antarmuka dalam Weave untuk library kunci aplikasi Weave dalam profil keamanan Weave. |
|
nl:: |
Namespace ini mencakup semua antarmuka dalam Weave untuk protokol Certificate Authenticated Session Menetapkan (CASE) dalam profil keamanan Weave. |
|
nl:: |
Namespace ini mencakup semua antarmuka di dalam Weave untuk protokol Penyediaan Sertifikat Weave dalam profil keamanan Weave. |
|
nl:: |
Namespace ini mencakup semua antarmuka di dalam Weave untuk protokol ekspor kunci dalam profil keamanan Weave. |
|
nl:: |
Namespace ini mencakup semua antarmuka dalam Weave untuk protokol Password Authenticated Session Menetapkan (PASE) dalam profil keamanan Weave. |
|
nl:: |
Namespace ini mencakup semua antarmuka dalam Weave untuk library kode sandi Weave dalam profil keamanan Weave. |
|
nl:: |
Namespace ini mencakup semua antarmuka dalam Weave untuk protokol Token Authenticated Key Exchange (TAKE) dalam profil Security Weave. |
Enumerasi
@235
@235
Tanda Tujuan Kunci Sertifikat X.509.
@236
@236
Tanda Penggunaan Kunci Sertifikat X.509.
@237
@237
Weave Certificate Flag.
Berisi informasi tentang sertifikat yang telah dimuat ke objek WeaveCertSet.
@238
@238
Menenun Tanda Dekode Sertifikat.
Berisi informasi yang menentukan cara sertifikat harus didekode.
@239
@239
Flag Validasi Sertifikat Weave.
Berisi informasi yang menentukan cara validasi sertifikat.
@240
@240
@280
@280
@281
@281
@282
@282
@283
@283
@284
@284
@285
@285
@286
@286
@287
@287
@288
@288
@289
@289
Typedef
GenerateECDSASignatureFunct
WEAVE_ERROR(* GenerateECDSASignatureFunct)(const uint8_t *hash, uint8_t hashLen, EncodedECDSASignature &ecdsaSig)
Membuat tanda tangan ECDSA menggunakan kunci pribadi node Weave lokal.
Saat dipanggil, implementasi harus menghitung tanda tangan pada nilai hash yang diberikan menggunakan kunci pribadi node.
| Detail | |||||||
|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||
| Nilai yang Ditampilkan |
|
||||||
Variabel
gProvisioningBundleKDFSalt
const char gProvisioningBundleKDFSalt[] = "Weave Provisioning Bundle v1"
Fungsi
CASECertInfoFromAccessToken
WEAVE_ERROR CASECertInfoFromAccessToken( const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *certInfoBuf, uint16_t certInfoBufSize, uint16_t & certInfoLen )
Membaca Token Akses Weave dan membuat struktur TLV Info Sertifikat CASE yang berisi sertifikat dari token akses.
Fungsi ini mendekode Token Akses Weave tertentu dan mengenkode TLV untuk struktur Info Sertifikat CASE Weave. Kolom EntityCertificate dalam struktur CertificateInfo disetel ke sertifikat token akses, dan kolom RelatedCertificates (jika ada) disetel ke kolom yang sesuai dalam token akses.
| Detail | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||||
| Nilai yang Ditampilkan |
|
||||||||||
CASECertInfoFromAccessToken
WEAVE_ERROR CASECertInfoFromAccessToken( TLVReader & reader, TLVWriter & writer )
Membaca Token Akses Weave dan menulis struktur TLV Info Sertifikat CASE yang berisi sertifikat dari token akses.
Fungsi ini membaca Token Akses Weave dari TLVReader tertentu dan menulis TLV untuk struktur Info Sertifikat CASE Weave ke TLVWriter. Kolom EntityCertificate dalam struktur CertificateInfo disetel ke sertifikat token akses, dan kolom RelatedCertificates (jika ada) disetel ke kolom yang sesuai dalam token akses.
| Detail | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||
| Nilai yang Ditampilkan |
|
||||||||
ConvertAuthorityKeyIdentifierExtension
WEAVE_ERROR ConvertAuthorityKeyIdentifierExtension( ASN1Reader & reader, TLVWriter & writer )
ConvertCertificate
WEAVE_ERROR ConvertCertificate( ASN1Reader & reader, TLVWriter & writer )
ConvertDistinguishedName
WEAVE_ERROR ConvertDistinguishedName( ASN1Reader & reader, TLVWriter & writer, uint64_t tag )
ConvertECDSASignature_DERToWeave
WEAVE_ERROR ConvertECDSASignature_DERToWeave( const uint8_t *sigBuf, uint8_t sigLen, TLVWriter & writer, uint64_t tag )
ConvertExtension
WEAVE_ERROR ConvertExtension( ASN1Reader & reader, TLVWriter & writer )
ConvertExtensions
WEAVE_ERROR ConvertExtensions( ASN1Reader & reader, TLVWriter & writer )
ConvertSubjectPublicKeyInfo
WEAVE_ERROR ConvertSubjectPublicKeyInfo( ASN1Reader & reader, TLVWriter & writer )
ConvertValidity
WEAVE_ERROR ConvertValidity( ASN1Reader & reader, TLVWriter & writer )
ConvertWeaveCertToX509Cert
WEAVE_ERROR ConvertWeaveCertToX509Cert( const uint8_t *weaveCert, uint32_t weaveCertLen, uint8_t *x509CertBuf, uint32_t x509CertBufSize, uint32_t & x509CertLen )
ConvertX509CertToWeaveCert
WEAVE_ERROR ConvertX509CertToWeaveCert( const uint8_t *x509Cert, uint32_t x509CertLen, uint8_t *weaveCertBuf, uint32_t weaveCertBufSize, uint32_t & weaveCertLen )
DecodeConvertAuthorityKeyIdentifierExtension
WEAVE_ERROR DecodeConvertAuthorityKeyIdentifierExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertBasicConstraintsExtension
WEAVE_ERROR DecodeConvertBasicConstraintsExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertCert
WEAVE_ERROR DecodeConvertCert( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertDN
WEAVE_ERROR DecodeConvertDN( TLVReader & reader, ASN1Writer & writer, WeaveDN & dn )
DecodeConvertECDSASignature
WEAVE_ERROR DecodeConvertECDSASignature( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtendedKeyUsageExtension
WEAVE_ERROR DecodeConvertExtendedKeyUsageExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtension
WEAVE_ERROR DecodeConvertExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertExtensions
WEAVE_ERROR DecodeConvertExtensions( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertKeyUsageExtension
WEAVE_ERROR DecodeConvertKeyUsageExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertRSASignature
WEAVE_ERROR DecodeConvertRSASignature( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertSubjectKeyIdentifierExtension
WEAVE_ERROR DecodeConvertSubjectKeyIdentifierExtension( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertSubjectPublicKeyInfo
WEAVE_ERROR DecodeConvertSubjectPublicKeyInfo( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertTBSCert
WEAVE_ERROR DecodeConvertTBSCert( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeConvertValidity
WEAVE_ERROR DecodeConvertValidity( TLVReader & reader, ASN1Writer & writer, WeaveCertificateData & certData )
DecodeCopyECDSASignature_DER
WEAVE_ERROR DecodeCopyECDSASignature_DER( const uint8_t *sigBuf, uint8_t sigLen, EncodedECDSASignature & sig )
DecodeWeaveCert
WEAVE_ERROR DecodeWeaveCert( const uint8_t *weaveCert, uint32_t weaveCertLen, WeaveCertificateData & certData )
DecodeWeaveCert
WEAVE_ERROR DecodeWeaveCert( TLVReader & reader, WeaveCertificateData & certData )
DecodeWeaveDN
WEAVE_ERROR DecodeWeaveDN( TLVReader & reader, WeaveDN & dn )
DecodeWeaveECDSASignature
WEAVE_ERROR DecodeWeaveECDSASignature( TLVReader & reader, EncodedECDSASignature & sig )
DecodeWeaveECPrivateKey
NL_DLL_EXPORT WEAVE_ERROR DecodeWeaveECPrivateKey( const uint8_t *buf, uint32_t len, uint32_t & weaveCurveId, EncodedECPublicKey & pubKey, EncodedECPrivateKey & privKey )
DescribeWeaveCertId
const char * DescribeWeaveCertId( OID attrOID, uint64_t weaveCertId )
DetermineCertType
WEAVE_ERROR DetermineCertType( WeaveCertificateData & cert )
Menentukan jenis umum sertifikat Weave.
Fungsi ini melakukan penilaian umum tentang jenis sertifikat berdasarkan struktur DN subjek dan ekstensi yang ada. Aplikasi dapat mengganti penilaian ini secara gratis dengan menetapkan cert.CertType ke nilai lain, termasuk nilai yang ditentukan aplikasi.
Secara umum, aplikasi hanya akan memercayai sertifikat pembanding jika terikat ke root certificate tepercaya. Namun, jenis yang ditetapkan ke sertifikat dapat memengaruhi sifat perwalian ini, misalnya, untuk mengizinkan atau melarang akses ke fitur tertentu. Oleh karena itu, perubahan pada algoritma ini dapat memiliki efek yang SANGAT PENTING dan KATASTROTIF pada keamanan sistem secara keseluruhan, dan tidak boleh dilakukan tanpa pemahaman menyeluruh tentang implikasinya.
CATATAN: Sertifikat token akses tidak dapat dibedakan hanya berdasarkan strukturnya. Dengan demikian, fungsi ini tidak pernah menetapkan cert.CertType = kCertType_AccessToken.
EncodeWeaveECDSASignature
WEAVE_ERROR EncodeWeaveECDSASignature( TLVWriter & writer, EncodedECDSASignature & sig, uint64_t tag )
EncodeWeaveECPrivateKey
NL_DLL_EXPORT WEAVE_ERROR EncodeWeaveECPrivateKey( uint32_t weaveCurveId, const EncodedECPublicKey *pubKey, const EncodedECPrivateKey & privKey, uint8_t *outBuf, uint32_t outBufSize, uint32_t & outLen )
ExtractCertFromAccessToken
WEAVE_ERROR ExtractCertFromAccessToken( TLVReader & reader, TLVWriter & writer, uint64_t tag )
Membaca Token Akses Weave dan mengekstrak Sertifikat Token Akses.
Fungsi ini membaca Token Akses Weave dari TLVReader dan menulis Sertifikat Token Akses ke TLVWriter yang ditentukan.
| Detail | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||
| Nilai yang Ditampilkan |
|
||||||||
ExtractPrivateKeyFromAccessToken
WEAVE_ERROR ExtractPrivateKeyFromAccessToken( const uint8_t *accessToken, uint32_t accessTokenLen, uint8_t *privKeyBuf, uint16_t privKeyBufSize, uint16_t & privKeyLen )
Membaca Token Akses Weave dan mengekstrak kunci pribadi.
Fungsi ini mendekode Token Akses Weave tertentu dan mengekstrak kolom kunci pribadi dari token.
| Detail | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||||
| Nilai yang Ditampilkan |
|
||||||||||
ExtractPrivateKeyFromAccessToken
WEAVE_ERROR ExtractPrivateKeyFromAccessToken( TLVReader & reader, TLVWriter & writer )
Membaca Token Akses Weave dan mengekstrak kunci pribadi.
Fungsi ini mendekode Token Akses Weave tertentu dan mengekstrak kolom kunci pribadi dari token.
| Detail | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||
| Nilai yang Ditampilkan |
|
||||||||
GenerateAndEncodeWeaveECDSASignature
WEAVE_ERROR GenerateAndEncodeWeaveECDSASignature( TLVWriter & writer, uint64_t tag, const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *signingKey, uint16_t signingKeyLen )
Membuat dan mengenkode tanda tangan ECDSA Weave.
Menghitung tanda tangan ECDSA menggunakan kunci pribadi dan hash pesan tertentu, serta menulis tanda tangan tersebut sebagai struktur Weave ECDSASignature ke penulis TLV yang ditentukan dengan tag yang diberikan.
| Detail | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||||||
| Nilai yang Ditampilkan |
|
||||||||||||
GenerateOperationalDeviceCert
NL_DLL_EXPORT WEAVE_ERROR GenerateOperationalDeviceCert( uint64_t deviceId, EncodedECPublicKey & devicePubKey, uint8_t *cert, uint16_t certBufSize, uint16_t & certLen, GenerateECDSASignatureFunct genCertSignature )
Buat sertifikat perangkat operasional Weave.
Fungsi ini menghasilkan sertifikat operasional Weave yang ditandatangani sendiri yang dienkode dalam format TLV Weave.
| Detail | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||||||
| Nilai yang Ditampilkan |
|
||||||||||||
GetWeaveSignatureAlgo
WEAVE_ERROR GetWeaveSignatureAlgo( const uint8_t *sig, uint16_t sigLen, OID & sigAlgoOID )
Indentasi
void Indent( FILE *out, uint16_t count )
InsertRelatedCertificatesIntoWeaveSignature
WEAVE_ERROR InsertRelatedCertificatesIntoWeaveSignature( uint8_t *sigBuf, uint16_t sigLen, uint16_t sigBufLen, const uint8_t *relatedCerts, uint16_t relatedCertsLen, uint16_t & outSigLen )
IsCertificateExtensionTag
bool IsCertificateExtensionTag( uint64_t tag )
IsCurveInSet
bool IsCurveInSet( uint32_t curveId, uint8_t curveSet )
IsSupportedCurve
bool IsSupportedCurve( uint32_t curveId )
IsWeaveIdX509Attr
bool IsWeaveIdX509Attr( OID oid )
IsWeaveX509Attr
bool IsWeaveX509Attr( OID oid )
LoadAccessTokenCerts
WEAVE_ERROR LoadAccessTokenCerts( const uint8_t *accessToken, uint32_t accessTokenLen, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert )
Memuat sertifikat dalam token akses ke kumpulan sertifikat Weave.
Fungsi ini mendekode token akses Weave tertentu dan memuat sertifikat token akses ke objek kumpulan sertifikat Weave yang ditentukan. Jika token akses berisi satu atau beberapa sertifikat terkait, token tersebut juga akan dimuat ke dalam kumpulan sertifikat.
| Detail | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||||
| Nilai yang Ditampilkan |
|
||||||||||
LoadAccessTokenCerts
WEAVE_ERROR LoadAccessTokenCerts( TLVReader & reader, WeaveCertificateSet & certSet, uint16_t decodeFlags, WeaveCertificateData *& accessTokenCert )
Memuat sertifikat dalam token akses ke kumpulan sertifikat Weave.
Fungsi ini membaca token akses Weave dari TLVReader tertentu dan memuat sertifikat token akses ke objek kumpulan sertifikat Weave yang ditentukan. Jika token akses berisi satu atau beberapa sertifikat terkait, token tersebut juga akan dimuat ke dalam kumpulan sertifikat.
| Detail | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||
| Nilai yang Ditampilkan |
|
||||||||
MakeDeviceCredentialHash
NL_DLL_EXPORT WEAVE_ERROR MakeDeviceCredentialHash( const char *serialNum, size_t serialNumLen, const char *deviceId, size_t deviceIdLen, const char *deviceSecret, size_t deviceSecretLen, char *hashBuf, size_t hashBufSize )
Membuat hash verifikasi (dalam format base-64) untuk serangkaian kredensial perangkat Thermostat tertentu.
| Detail | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||||||||||
| Nilai yang Ditampilkan |
|
||||||||||||||||
MakeWeaveProvisioningHash
NL_DLL_EXPORT WEAVE_ERROR MakeWeaveProvisioningHash( uint64_t nodeId, const char *weaveCert, size_t weaveCertLen, const char *weavePrivKey, size_t weavePrivKeyLen, const char *pairingCode, size_t pairingCodeLen, char *hashBuf, size_t hashBufSize )
Membuat hash verifikasi (dalam format base-64) untuk sekumpulan informasi penyediaan Weave tertentu.
| Detail | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parameter |
|
||||||||||||||||||
| Nilai yang Ditampilkan |
|
||||||||||||||||||
OIDToWeaveCurveId
uint32_t OIDToWeaveCurveId( ASN1::OID curveOID )
PackCertTime
NL_DLL_EXPORT WEAVE_ERROR PackCertTime( const ASN1UniversalTime & time, uint32_t & packedTime )
Konversi tanggal/waktu sertifikat (dalam bentuk struktur waktu universal ASN.1) menjadi tanggal/waktu sertifikat yang dikemas.
Tanggal/waktu sertifikat yang dikemas memberikan representasi ringkas untuk nilai waktu dalam sertifikat (notBefore dan notAfter) yang tidak memerlukan perhitungan kalender lengkap untuk ditafsirkan.
Tanggal/waktu sertifikat yang dikemas berisi kolom tanggal/waktu kalender. tahun, bulan, hari, jam, menit, yang dikelompokkan menjadi bilangan bulat tanpa label. Representasi bit diatur sedemikian rupa sehingga perbandingan ordinal dari nilai tanggal/waktu yang dipaketkan sesuai dengan urutan alami dari waktu yang sesuai. Untuk mengurangi ukurannya, tanggal/waktu sertifikat yang dikemas dibatasi untuk menunjukkan waktu pada atau setelah 01/01/2000 00:00:00. Ketika ditempatkan dalam bilangan bulat tanpa tanda tangan 32-bit, tanggal/waktu sertifikat yang dikemas dapat mewakili waktu hingga tahun 2133.
| Detail | |||||
|---|---|---|---|---|---|
| Parameter |
|
||||
| Nilai yang Ditampilkan |
|
||||
PackedCertDateToTime
NL_DLL_EXPORT uint32_t PackedCertDateToTime( uint16_t packedDate )
Konversikan tanggal/waktu sertifikat yang dipaketkan ke tanggal/waktu sertifikat yang dipaketkan yang sesuai, dengan bagian waktu nilainya ditetapkan ke 00:00:00.
| Detail | |||
|---|---|---|---|
| Parameter |
|
||
| Hasil |
Tanggal/waktu sertifikat paket yang sesuai.
|
||
PackedCertTimeToDate
NL_DLL_EXPORT uint16_t PackedCertTimeToDate( uint32_t packedTime )
Konversi tanggal/waktu sertifikat yang dipaketkan menjadi tanggal sertifikat yang dipaketkan.
Tanggal sertifikat yang dikemas berisi kolom tanggal kalender, bulan, yang dikemas menjadi bilangan bulat yang tidak ditandatangani. Bit diatur sedemikian rupa sehingga perbandingan ordinal dari nilai tanggal terpaket sesuai dengan urutan alami dari tanggal yang sesuai. Untuk mengurangi ukurannya, tanggal sertifikat yang dipaketkan dibatasi untuk menampilkan tanggal pada atau setelah 01/01/2000. Ketika disimpan dalam bilangan bulat 16-bit yang tidak ditandatangani, tanggal sertifikat yang dikemas dapat mewakili tanggal hingga tahun 2176.
| Detail | |||
|---|---|---|---|
| Parameter |
|
||
| Hasil |
Tanggal sertifikat paket yang sesuai.
|
||
ParseWeaveIdAttribute
WEAVE_ERROR ParseWeaveIdAttribute( ASN1Reader & reader, uint64_t & weaveIdOut )
PrintCert
NL_DLL_EXPORT void PrintCert( FILE *out, const WeaveCertificateData & cert, const WeaveCertificateSet *certSet, uint16_t indent, bool verbose )
PrintCertArray
WEAVE_ERROR PrintCertArray( FILE *out, TLVReader & reader, uint16_t indent )
PrintCertReference
WEAVE_ERROR PrintCertReference( FILE *out, TLVReader & reader, uint16_t indent )
PrintCertType
void PrintCertType( FILE *out, uint8_t certType )
PrintCertValidationResults
NL_DLL_EXPORT void PrintCertValidationResults( FILE *out, const WeaveCertificateSet & certSet, const ValidationContext & validContext, uint16_t indent )
PrintECDSASignature
WEAVE_ERROR PrintECDSASignature( FILE *out, TLVReader & reader, uint16_t indent )
PrintHexField
void PrintHexField( FILE *out, const char *name, uint16_t indent, uint16_t count, const uint8_t *data )
PrintPackedDate
void PrintPackedDate( FILE *out, uint16_t t )
PrintPackedTime
void PrintPackedTime( FILE *out, uint32_t t )
PrintWeaveDN
void PrintWeaveDN( FILE *out, const WeaveDN & dn )
PrintWeaveDN
WEAVE_ERROR PrintWeaveDN( FILE *out, TLVReader & reader )
PrintWeaveSignature
WEAVE_ERROR PrintWeaveSignature( FILE *out, TLVReader & reader, uint16_t indent )
SecondsSinceEpochToPackedCertTime
NL_DLL_EXPORT uint32_t SecondsSinceEpochToPackedCertTime( uint32_t secondsSinceEpoch )
Konversikan jumlah detik sejak 1970-01-01 00:00:00 UTC menjadi tanggal/waktu sertifikat yang dikemas.
| Detail | |||
|---|---|---|---|
| Parameter |
|
||
| Hasil |
Tanggal/waktu sertifikat paket yang sesuai.
|
||
TranslateOpenSSLError
WEAVE_ERROR TranslateOpenSSLError( WEAVE_ERROR defaultErr )
UnpackCertTime
NL_DLL_EXPORT WEAVE_ERROR UnpackCertTime( uint32_t packedTime, ASN1UniversalTime & time )
Mengekstrak tanggal/waktu sertifikat yang dikemas ke dalam struktur waktu universal ASN.1.
| Detail | |||||
|---|---|---|---|---|---|
| Parameter |
|
||||
| Nilai yang Ditampilkan |
|
||||
VerifyWeaveSignature
NL_DLL_EXPORT WEAVE_ERROR VerifyWeaveSignature( const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, WeaveCertificateSet & certSet, ValidationContext & certValidContext )
VerifyWeaveSignature
NL_DLL_EXPORT WEAVE_ERROR VerifyWeaveSignature( const uint8_t *msgHash, uint8_t msgHashLen, const uint8_t *sig, uint16_t sigLen, OID expectedSigAlgoOID, WeaveCertificateSet & certSet, ValidationContext & certValidContext )
WeaveCurveIdToOID
NL_DLL_EXPORT OID WeaveCurveIdToOID( uint32_t weaveCurveId )