开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
CRL.C
资源名称:certlib.tar.gz [点击查看]
上传用户:zbbssh
上传日期:2007-01-08
资源大小:196k
文件大小:8k
源码类别:

CA认证

开发平台:

C/C++

CRL.C:源码内容
  1. /*
  2. ------------------------------------------------------------------
  3.   Copyright
  4.   Sun Microsystems, Inc.
  7.   Copyright (C) 1994, 1995, 1996 Sun Microsystems, Inc.  All Rights
  8.   Reserved.
  10.   Permission is hereby granted, free of charge, to any person
  11.   obtaining a copy of this software and associated documentation
  12.   files (the "Software"), to deal in the Software without
  13.   restriction, including without limitation the rights to use,
  14.   copy, modify, merge, publish, distribute, sublicense, and/or sell
  15.   copies of the Software or derivatives of the Software, and to 
  16.   permit persons to whom the Software or its derivatives is furnished 
  17.   to do so, subject to the following conditions:
  19.   The above copyright notice and this permission notice shall be
  20.   included in all copies or substantial portions of the Software.
  22.   THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  23.   EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
  24.   OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  25.   NONINFRINGEMENT.  IN NO EVENT SHALL SUN MICROSYSTEMS, INC., BE LIABLE
  26.   FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
  27.   OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN
  28.   CONNECTION WITH THE SOFTWARE OR DERIVATES OF THIS SOFTWARE OR 
  29.   THE USE OR OTHER DEALINGS IN THE SOFTWARE.
  31.   Except as contained in this notice, the name of Sun Microsystems, Inc.
  32.   shall not be used in advertising or otherwise to promote
  33.   the sale, use or other dealings in this Software or its derivatives 
  34.   without prior written authorization from Sun Microsystems, Inc.
  35. */
  37. #pragma ident "@(#)CRL.C 1.10 96/01/29 Sun Microsystems"
  39. #include <sys/types.h>
  40. #include <stdarg.h>
  41. #include <stdio.h>
  42. #ifdef RW
  43. #include <rw/slistcol.h>
  44. #else
  45. #ifdef GLIB
  46. #include <SLList.h>
  47. #include <Pix.h>
  48. #endif
  49. #endif
  51. #include "Time.h"
  52. #include "Bigint.h"
  53. #include "Bstream.h"
  54. #include "asn1_der.h"
  55. #include "ObjId.h"
  56. #include "Name.h"
  57. #include "X509Cert.h"
  58. #include "Sig.h"
  59. #include "CRL.h"
  62. #ifdef RW
  63. // XXX Convert the following to use CRL objects
  65. Bstream
  66. initial_CRL(const Bstream& privkey, const char *issuername, int months)
  67. {
  68. Bstream tmpstr, tobesigned, signature, algid, nullbstr;
  69. Name nullname;
  70. Name issuer(issuername);
  72. if (issuer == nullname) {
  73. fprintf(stderr, "Issuer name '%s' syntax incorrect.n");
  74. return (nullbstr);
  75. }
  76. tmpstr = asn1_der_encode_null();
  77. // XXX - need to add support for different signature algs 
  78. // tmpstr = md2WithRSAEncryption.encode() + tmpstr;
  80. tmpstr = dsaWithSHA.encode() + tmpstr;
  81. tmpstr = algid = asn1_der_encode_sequence(tmpstr); // Alg ID
  83. tmpstr = tmpstr + issuer.encode();
  84. PCTime lastUpdate = timenow();
  85. GMtime gtime = lastUpdate.get();
  86. {
  87. gtime.year += months / 12;
  88. gtime.month += months % 12; // 0 - 11 months
  89. if (gtime.month > 12) {
  90. gtime.year += gtime.month / 12;
  91. gtime.month = gtime.month % 12; // 1 - 11 months
  92. }
  93. }
  94. PCTime nextUpdate(gtime);
  95. tmpstr = tmpstr + asn1_der_encode_utctime(lastUpdate);
  96. tmpstr = tmpstr + asn1_der_encode_utctime(nextUpdate);
  98. // Initially there are no revoked certificates, so we
  99. // leave out the optional CRLEntry list.
  101. tobesigned = asn1_der_encode_sequence(tmpstr);
  102. // XXX - need to add support for different signature algs 
  103. // tmpstr = sign(tobesigned, privkey, md2WithRSAEncryption);
  104. tmpstr = sign(tobesigned, privkey, dsaWithSHA);
  105. signature = asn1_der_encode_bit_string(tmpstr);
  106. tmpstr = tobesigned + algid + signature;
  107. return (asn1_der_encode_sequence(tmpstr));
  108. }
  110. int
  111. asn1_der_decode_CRL(Bstream& der_stream, CRL& crl)
  112. {
  113. byte tmp = 0;
  114. int  seqlen, seqoflen, retval;
  116. crl.decode(der_stream); // Decode a generic SIGNED object
  117. der_stream = crl.getinput(); // Get ToBeSigned
  118. // Decode CRL specific data (ToBeSigned)
  119. SEQUENCE {
  120. int begin, end, used;
  121. MARK_LEN(begin);
  122. ALGID(crl.sigalg);
  123. NAME(crl.issuer);
  124. UTCTime(crl.lastUpdate);
  125. UTCTime(crl.nextUpdate);
  126. // walk down sequence-of
  127. // sequence-of is optional
  128. // check for presence
  129. MARK_LEN(end);
  130. used = begin - end;
  131. if (used < seqlen) { // we have revoked certificates
  132. int seqlenwhdr, consumed;
  133. CRLentry *crlentry;
  134. Bigint serialNumber;
  135. PCTime   revocationDate;
  137. BEGIN_SEQUENCE_OF
  138. SEQUENCE {
  140. INTEGER(serialNumber);
  141. UTCTime(revocationDate);
  142. }
  143. crlentry = new CRLentry;
  144. crlentry->serialnum = serialNumber;
  145. crlentry->revocationdate = revocationDate;
  146. crl.revokedlist.insert(crlentry);
  147. END_SEQUENCE_OF
  148. }
  149. }
  150. return (SUCCESS);
  151. }
  153. // CRLentry friend function
  155. Boolean
  156. operator ==(const CRLentry& a, const CRLentry& b)
  157. {
  158. if (a.serialnum == b.serialnum)
  159. return (TRUE);
  160. else
  161. return (FALSE);
  163. }
  165. /*
  166.  * CRL class implementation.
  167.  */
  169. CRL::CRL()
  170. {
  171. // Private member constructors
  172. }
  174. CRL::~CRL()
  175. {
  176. // Private member destructors
  178. }
  180. CRL::CRL(const CRL &a)
  181. {
  182. sigalg = a.sigalg;
  183. issuer = a.issuer;
  184. lastUpdate = a.lastUpdate;
  185. nextUpdate = a.nextUpdate;
  186. revokedlist = a.revokedlist;
  187. return;
  188. }
  190. CRL&
  191. CRL:: operator =(const CRL &a)
  192. {
  193. sigalg = a.sigalg;
  194. issuer = a.issuer;
  195. lastUpdate = a.lastUpdate;
  196. nextUpdate = a.nextUpdate;
  197. revokedlist = a.revokedlist;
  198. return (*this);
  199. }
  201. // Supply encoded CRL object. This will decode it into
  202. // constituent parts.
  204. CRL::CRL(const Bstream& ainput)
  205. {
  206. Bstream der_stream = ainput;
  207. // Decode to get the rest of the fields
  208. (void)asn1_der_decode_CRL(der_stream, *this);
  209. return;
  210. }
  212. // Initialize a CRL from its input parts.
  213. // Still need to do a sign on the base object
  214. // in order to get an encoded CRL.
  216. CRL::CRL(const AlgId& algid, const Name& aissuername, const PCTime& alast,
  217.  const PCTime& anext, const Slist& arevokedlist)
  218. {
  219. sigalg = algid;
  220. issuer = aissuername;
  221. lastUpdate = alast;
  222. nextUpdate = anext;
  223. revokedlist = arevokedlist;
  224. return;
  225. }
  227. // Each derived class of Signed:: contains a routine to
  228. // encode the derived class specific information. This
  229. // routine does this for a CRL.
  231. Bstream
  232. CRL::encode()
  233. {
  234. Bstream tmpstr;
  236. tmpstr = asn1_der_encode_null(); // XXX Assume NULL params
  237. tmpstr = sigalg.algid.encode() + tmpstr;
  238. tmpstr = asn1_der_encode_sequence(tmpstr); // Alg ID
  240. tmpstr = tmpstr + issuer.encode();
  241. tmpstr = tmpstr + asn1_der_encode_utctime(lastUpdate);
  242. tmpstr = tmpstr + asn1_der_encode_utctime(nextUpdate);
  244. // Encode the CRL entries
  246. CRLentry *next;
  247. SlistIterator iter(revokedlist);
  248. Bstream seq, seqof;
  250. while (next = (CRLentry *)iter()) {
  251. seq = asn1_der_encode_integer(next->serialnum);
  252. seq = seq + asn1_der_encode_utctime(next->revocationdate);
  253. seq = asn1_der_encode_sequence(seq);
  254. seqof = seqof + seq;
  255. }
  256. if (seqof.getlength() > 0) {
  257. seqof = asn1_der_encode_sequence_of(seqof);
  258. tmpstr = tmpstr + seqof;
  259. }
  260. return (asn1_der_encode_sequence(tmpstr));
  261. }
  263. void
  264. CRL::setRevokedList(const PCTime& last, const PCTime& next, const Slist& arl)
  265. {
  266. lastUpdate = last;
  267. nextUpdate = next;
  268. revokedlist = arl;
  269. }
  271. AlgId
  272. CRL::getSigAlg() const
  273. {
  274. return (sigalg);
  275. }
  277. PCTime
  278. CRL::getLastUpdate() const
  279. {
  280. return (lastUpdate);
  281. }
  283. PCTime
  284. CRL::getNextUpdate() const
  285. {
  286. return (nextUpdate);
  287. }
  289. Name
  290. CRL::getIssuer() const
  291. {
  292. return (issuer);
  293. }
  295. Slist
  296. CRL::getAllRevoked() const
  297. {
  298. return (revokedlist);
  299. }
  302. Boolean
  303. CRL::isRevoked(const Bigint& aserialnumber) const
  304. {
  305. CRLentry dummy;
  306. dummy.serialnum = aserialnumber;
  307. CRLentry *found = (CRLentry *)revokedlist.find(&dummy);
  308. if (found == NULL)
  309. return (BOOL_FALSE);
  310. else 
  311. return (BOOL_TRUE);
  312. }
  314. // print the contents of the CRL
  315. void
  316. CRL::print() const
  317. {
  318. printf("Issuer = "); issuer.print(); printf("n");
  319. printf("Last Update = "); lastUpdate.print(); printf("n");
  320. printf("Next Update = "); nextUpdate.print(); printf("n");
  321. printf("CRL Signature Algorithm Identifier = n"); 
  322. sigalg.algid.print();
  323. if (sigalg.algid == md2WithRSAEncryption)
  324. printf(" == MD2-WITH-RSA-ENCRYPTION");
  325. else if (sigalg.algid == dsaWithSHA)
  326. printf(" == SHA-WITH-DSA-SIGNATURE");
  327. printf("n");
  328. printf("Revoked Certificates =n");
  329. CRLentry *next;
  330. #ifdef RW
  331. Slist list = revokedlist;
  332. SlistIterator iter(list);
  334. while (next = (CRLentry *)iter()) {
  335. printf("Serial # "); next->serialnum.print(); printf(" ");
  336. printf("Revocation Date = "); next->revocationdate.print(); 
  337. printf("n");
  338. }
  339. #endif
  340. }
  342. // Encode a CRL which has been supplied its input 
  343. // parts. First use member function to get encoding 
  344. // of ToBeSigned, and then sign and compute SIGNED
  345. // encoding of object. Supply tobesigned, to base
  346. // class Signed::sign() member function.
  348. Bstream
  349. asn1_der_encode_CRL(CRL& crl, const AlgId& sigalg, const Bstream& privkey)
  350. {
  351. Bstream tobesigned = crl.encode();
  352. return (crl.sign(tobesigned, privkey, sigalg));
  353. }
  355. #endif