Module authentication 

Authentication-Plugin SPI (OMG DDS-Security 1.1 §8.3).

Verantwortlich fuer:

1. Identity-Validation beim Participant-Start — lokale Identity (z.B. X.509-Cert + Private-Key) gegen Trust-Anchor pruefen.
2. Identity-Handshake zwischen zwei Participants — Challenge/ Response mit signierten Noncen, Spec §8.3.2.
3. SharedSecret-Erzeugung am Ende des Handshakes — Eingabe fuers CryptographicPlugin fuer Key-Derivation.

Der SPI ist State-Machine-Light — das Plugin haelt den Handshake-State selbst. Der Caller (DCPS-Layer) triggert nur begin_handshake_request/reply, process_handshake_reply, process_handshake_final.

zerodds-lint: allow no_dyn_in_safe (Plugin-SPI benötigt Box<dyn AuthenticationPlugin>.)

Structs

HandshakeHandle

Opaker Handle fuer einen laufenden Handshake.

IdentityHandle

Opaker Handle fuer eine validierte Identity. Der Plugin-Interne Zustand (X.509-Cert, Keys) wird nicht ueber diesen Handle nach aussen exponiert.

SharedSecretHandle

Opaker Handle fuer ein geteiltes Geheimnis (Ausgabe eines abgeschlossenen Handshakes). Wird an CryptographicPlugin weitergereicht.

Enums

HandshakeStepOutcome

Ergebnis eines Handshake-Steps.

Traits

AuthenticationPlugin

Authentication-Plugin-Trait. Spec §8.3.2.7.

SharedSecretProvider

Lookup-Bruecke zwischen AuthenticationPlugin und crate::crypto::CryptographicPlugin.

Type Aliases

AuthPluginBox

Factory-Alias — vermeidet Box<dyn ...>-Boilerplate an Call-Sites.