Expand description
Cryptographic-Plugin SPI (OMG DDS-Security 1.1 §8.5).
Das SPI ist in drei Sub-Interfaces aufgeteilt (Spec-Struktur):
- KeyFactory (§8.5.1.7) — Key-Derivation aus
SharedSecret. - KeyExchange (§8.5.1.8) — Key-Tokens zwischen Peers austauschen.
- Transform (§8.5.1.9) — konkrete Encrypt/Decrypt/Sign/Verify.
Wir bundeln die drei in einem Trait (CryptographicPlugin), damit
Nutzer nur einen Box<dyn ...> halten muessen. Backend-Impls
(rustls, ring, mbedtls) implementieren alle drei Sub-Interfaces.
zerodds-lint: allow no_dyn_in_safe
(Plugin-SPI benötigt Box<dyn CryptographicPlugin>.)
Structs§
- Crypto
Handle - Opaker Handle fuer ein abgeleitetes Schluesselmaterial (Master-Key eines Participants/Endpoints).
- Receiver
Mac - Receiver-Specific-MAC (Spec §7.3.6.3
ReceiverSpecificMAC).
Traits§
- Cryptographic
Plugin - Cryptographic-Plugin (Spec §8.5.1). In v1.3 ist das ein reines
Interface — Produktions-Impls leben in
zerodds-security-crypto(AES-GCM + HMAC),zerodds-security-keyexchange(DH-Keyexchange, Spec §9.5.3) undzerodds-security-rtps(RTPS-Header-AAD-Wrapper, Spec §7.3.5).
Type Aliases§
- Crypto
Plugin Box - Factory-Alias.