开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
Sig.C
资源名称:certlib.tar.gz [点击查看]
上传用户:zbbssh
上传日期:2007-01-08
资源大小:196k
文件大小:7k
源码类别:

CA认证

开发平台:

C/C++

Sig.C:源码内容
  1. /*
  2. ------------------------------------------------------------------
  3.   Copyright
  4.   Sun Microsystems, Inc.
  7.   Copyright (C) 1994, 1995, 1996 Sun Microsystems, Inc.  All Rights
  8.   Reserved.
  10.   Permission is hereby granted, free of charge, to any person
  11.   obtaining a copy of this software and associated documentation
  12.   files (the "Software"), to deal in the Software without
  13.   restriction, including without limitation the rights to use,
  14.   copy, modify, merge, publish, distribute, sublicense, and/or sell
  15.   copies of the Software or derivatives of the Software, and to 
  16.   permit persons to whom the Software or its derivatives is furnished 
  17.   to do so, subject to the following conditions:
  19.   The above copyright notice and this permission notice shall be
  20.   included in all copies or substantial portions of the Software.
  22.   THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  23.   EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
  24.   OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  25.   NONINFRINGEMENT.  IN NO EVENT SHALL SUN MICROSYSTEMS, INC., BE LIABLE
  26.   FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
  27.   OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN
  28.   CONNECTION WITH THE SOFTWARE OR DERIVATES OF THIS SOFTWARE OR 
  29.   THE USE OR OTHER DEALINGS IN THE SOFTWARE.
  31.   Except as contained in this notice, the name of Sun Microsystems, Inc.
  32.   shall not be used in advertising or otherwise to promote
  33.   the sale, use or other dealings in this Software or its derivatives 
  34.   without prior written authorization from Sun Microsystems, Inc.
  35. */
  37. #pragma ident "@(#)Sig.C 1.12 96/01/29 Sun Microsystems"
  39. #include <sys/types.h>
  40. #include <stdarg.h>
  41. #include <stdio.h>
  42. #include "Time.h"
  43. #include "Bigint.h"
  44. #include "Bstream.h"
  45. #include "asn1_der.h"
  46. #include "ObjId.h"
  47. #include "Name.h"
  48. #include "X509Cert.h"
  50. #include "Sig.h"
  51. #include "md2.h"
  52. #include "md5.h"
  53. #include "sha.h"
  54. #include "dsa.h"
  56. VerifyResult
  57. static RSA_verify(const Bstream&, const Bstream&, const PubKey&, AlgId);
  59. /* Note: This is basically a stub library.  It won't do RSA Signatures  */
  61. Bstream
  62. messageDigest(const Bstream& in, const ObjId& sigoid)
  63. {
  64. int status;
  65. byte digest[20];
  66. unsigned int digestLen;
  68. if (sigoid == md2WithRSAEncryption || sigoid == md2) {
  69. // we use the public domain implementation of MD2
  70. xMD2Context context;
  72. xMD2Init(&context);
  73. xMD2Update(&context,in.getdatap(), in.getlength());
  74. xMD2Final(&context, digest);
  75. digestLen = 16;
  76. } else if (sigoid == md5WithRSAEncryption || sigoid == md5) {
  77. // we use the public domain implementation of MD5
  78. xMD5Context context;
  80. xMD5Init(&context);
  81. xMD5Update(&context, in.getdatap(), in.getlength());
  82. xMD5Final(digest, &context);
  83. digestLen = 16;
  84. } else if (sigoid == dsaWithSHA || sigoid == sha) {
  85. // we use the public domain implementation of SHA
  86. struct SHAContext context;
  88. shaInit(&context);
  89. shaUpdate(&context, in.getdatap(), in.getlength());
  90. shaFinal(&context, digest);
  91. digestLen = 20;
  92. } else {
  93. Bstream nullbstr;
  94. fprintf(stderr,
  95. "messageDigest: unrecognized signature algorithmn");
  96. return (nullbstr);
  97. }
  98. Bstream hash(digestLen, digest);
  99. return (hash);
  100. }
  102. int decode_privatekey(const Bstream &privkeystr, void *privateKey)
  103. {
  105. Bstream der_stream = privkeystr;
  106. int seqlen;
  107. Bigint modulus,pubexp,privexp, prime1,prime2, exponent1,
  108.        exponent2, coefficient;
  109. int retval;
  111. retval = asn1_der_decode_sequence(der_stream, seqlen);
  112. if (retval < 0) { 
  113. printf("Bad Key encodingn"); 
  114. return INVALID_SIG;
  115. }
  116.         retval = asn1_der_decode_integer(der_stream, modulus);
  118. if (retval < 0) {
  119. printf("Bad Key encodingn"); 
  120. return INVALID_SIG;
  121. }
  122.   retval = asn1_der_decode_integer(der_stream, pubexp);
  123. if (retval < 0) {
  124. printf("Bad Key encodingn"); 
  125. return INVALID_SIG;
  126. }
  127.   retval = asn1_der_decode_integer(der_stream, privexp);
  128. if (retval < 0) {
  129. printf("Bad Key encodingn"); 
  130. return INVALID_SIG;
  131. }
  132.   retval = asn1_der_decode_integer(der_stream, prime1);
  133. if (retval < 0) {
  134. printf("Bad Key encodingn"); 
  135. return INVALID_SIG;
  136. }
  137.   retval = asn1_der_decode_integer(der_stream, prime2);
  138. if (retval < 0) {
  139. printf("Bad Key encodingn"); 
  140. return INVALID_SIG;
  141. }
  142.   retval = asn1_der_decode_integer(der_stream, exponent1);
  143. if (retval < 0) {
  144. printf("Bad Key encodingn"); 
  145. return INVALID_SIG;
  146. }
  147.   retval = asn1_der_decode_integer(der_stream, exponent2);
  148. if (retval < 0) {
  149. printf("Bad Key encodingn"); 
  150. return INVALID_SIG;
  151. }
  152.   retval = asn1_der_decode_integer(der_stream, coefficient);
  153. if (retval < 0) {
  154. printf("Bad Key encodingn"); 
  155. return INVALID_SIG;
  156. }
  157. /* Fill in the struct with these values and return it*/
  158. return 0;
  159. }
  161. // Sign binary string input, using ASN.1 encoded private key, (PKCS #1
  162. // compliant) privkey, using signature algorithm sigoid.
  163. Bstream
  164. sign(const Bstream& tobesigned, const Bstream& privkeystr, const ObjId& sigoid)
  165. {
  166. int status = 0;
  167. unsigned int signedInfoLen;
  168. byte signedInfo[256];
  169. int sigalgtype;
  170. Bstream nullbstr, signature;
  171. Bigint p, q, g, x;
  174. // decode the private key
  175. if (sigoid == md2WithRSAEncryption || sigoid == md5WithRSAEncryption) {
  177. } else if (sigoid == dsaWithSHA) {
  178. Bstream der_stream = privkeystr;
  179. status = asn1_der_decode_dsa_privkey(der_stream, p, q, g, x);
  180. if (status < 0) {
  181. fprintf(stderr,
  182. "sign: error decoding DSA private keyn");
  183. return (nullbstr);
  184. }
  185. } else {
  186. fprintf(stderr, "sign: unrecognized signature algorithmn");
  187. return (nullbstr);
  188. }
  190. if (sigoid == md2WithRSAEncryption || sigoid == md5WithRSAEncryption) {
  191. printf("Won't signn");
  192. }
  193. if (sigoid == dsaWithSHA) {
  194. signature = DSA_sign(p, q, g, x, tobesigned);
  195. }
  196. return (signature);
  197. }
  199. VerifyResult
  200. verify_sig(const Bstream& data, const Bstream& sig, const PubKey& pubkey, 
  201.    AlgId sigalg)
  202. {
  203. if (sigalg.algid == md2WithRSAEncryption || 
  204.     sigalg.algid == md5WithRSAEncryption) 
  205. return RSA_verify(data, sig, pubkey, sigalg);
  206. else if (sigalg.algid == dsaWithSHA)
  207. return DSA_verify(data, sig, pubkey, sigalg);
  208. fprintf(stderr, "Unrecognized Signature Algorithm IDn");
  209. return INVALID_SIG;
  210. }
  212. static VerifyResult
  213. RSA_verify(const Bstream& data, const Bstream& sig, const PubKey& pubkey, 
  214.    AlgId sigalg)
  215. {
  216. int alg;
  217. int n;
  218. int retval, seqlen;
  219. Bigint modulus, exponent;
  221. Bstream der_stream = pubkey.key;
  222. retval = asn1_der_decode_sequence(der_stream, seqlen);
  223. if (retval < 0) { 
  224. printf("Bad Key encodingn"); 
  225. return INVALID_SIG;
  226. }
  227. retval = asn1_der_decode_integer(der_stream, modulus);
  228. if (retval < 0) {
  229. printf("Bad Key encodingn"); 
  230. return INVALID_SIG;
  231. }
  232. retval = asn1_der_decode_integer(der_stream, exponent);
  233. if (retval < 0) {
  234. printf("Bad Key encodingn"); 
  235. return INVALID_SIG;
  236. }
  237. fprintf(stderr,"WARNING: Certificate NOT Verified - Presumed Correctn");
  238. n=0;   // We (errorneously) assume that the verification succeded
  239. if (n)
  240. return INVALID_SIG;
  241. else
  242. return VALID;
  243. }