pem_lib.c
上传用户:yisoukefu
上传日期:2020-08-09
资源大小:39506k
文件大小:19k
源码类别:

其他游戏

开发平台:

Visual C++

  1. /* crypto/pem/pem_lib.c */
  2. /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
  3.  * All rights reserved.
  4.  *
  5.  * This package is an SSL implementation written
  6.  * by Eric Young (eay@cryptsoft.com).
  7.  * The implementation was written so as to conform with Netscapes SSL.
  8.  * 
  9.  * This library is free for commercial and non-commercial use as long as
  10.  * the following conditions are aheared to.  The following conditions
  11.  * apply to all code found in this distribution, be it the RC4, RSA,
  12.  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13.  * included with this distribution is covered by the same copyright terms
  14.  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15.  * 
  16.  * Copyright remains Eric Young's, and as such any Copyright notices in
  17.  * the code are not to be removed.
  18.  * If this package is used in a product, Eric Young should be given attribution
  19.  * as the author of the parts of the library used.
  20.  * This can be in the form of a textual message at program startup or
  21.  * in documentation (online or textual) provided with the package.
  22.  * 
  23.  * Redistribution and use in source and binary forms, with or without
  24.  * modification, are permitted provided that the following conditions
  25.  * are met:
  26.  * 1. Redistributions of source code must retain the copyright
  27.  *    notice, this list of conditions and the following disclaimer.
  28.  * 2. Redistributions in binary form must reproduce the above copyright
  29.  *    notice, this list of conditions and the following disclaimer in the
  30.  *    documentation and/or other materials provided with the distribution.
  31.  * 3. All advertising materials mentioning features or use of this software
  32.  *    must display the following acknowledgement:
  33.  *    "This product includes cryptographic software written by
  34.  *     Eric Young (eay@cryptsoft.com)"
  35.  *    The word 'cryptographic' can be left out if the rouines from the library
  36.  *    being used are not cryptographic related :-).
  37.  * 4. If you include any Windows specific code (or a derivative thereof) from 
  38.  *    the apps directory (application code) you must include an acknowledgement:
  39.  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40.  * 
  41.  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42.  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44.  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45.  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46.  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47.  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49.  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50.  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51.  * SUCH DAMAGE.
  52.  * 
  53.  * The licence and distribution terms for any publically available version or
  54.  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55.  * copied and put under another distribution licence
  56.  * [including the GNU Public Licence.]
  57.  */
  58. #include <stdio.h>
  59. #include "cryptlib.h"
  60. #include <openssl/buffer.h>
  61. #include <openssl/objects.h>
  62. #include <openssl/evp.h>
  63. #include <openssl/rand.h>
  64. #include <openssl/x509.h>
  65. #include <openssl/pem.h>
  66. #include <openssl/pkcs12.h>
  67. #ifndef OPENSSL_NO_DES
  68. #include <openssl/des.h>
  69. #endif
  70. const char *PEM_version="PEM" OPENSSL_VERSION_PTEXT;
  71. #define MIN_LENGTH 4
  72. static int load_iv(char **fromp,unsigned char *to, int num);
  73. static int check_pem(const char *nm, const char *name);
  74. int PEM_def_callback(char *buf, int num, int w, void *key)
  75. {
  76. #ifdef OPENSSL_NO_FP_API
  77. /* We should not ever call the default callback routine from
  78.  * windows. */
  79. PEMerr(PEM_F_PEM_DEF_CALLBACK,ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
  80. return(-1);
  81. #else
  82. int i,j;
  83. const char *prompt;
  84. if(key) {
  85. i=strlen(key);
  86. i=(i > num)?num:i;
  87. memcpy(buf,key,i);
  88. return(i);
  89. }
  90. prompt=EVP_get_pw_prompt();
  91. if (prompt == NULL)
  92. prompt="Enter PEM pass phrase:";
  93. for (;;)
  94. {
  95. i=EVP_read_pw_string(buf,num,prompt,w);
  96. if (i != 0)
  97. {
  98. PEMerr(PEM_F_PEM_DEF_CALLBACK,PEM_R_PROBLEMS_GETTING_PASSWORD);
  99. memset(buf,0,(unsigned int)num);
  100. return(-1);
  101. }
  102. j=strlen(buf);
  103. if (j < MIN_LENGTH)
  104. {
  105. fprintf(stderr,"phrase is too short, needs to be at least %d charsn",MIN_LENGTH);
  106. }
  107. else
  108. break;
  109. }
  110. return(j);
  111. #endif
  112. }
  113. void PEM_proc_type(char *buf, int type)
  114. {
  115. const char *str;
  116. if (type == PEM_TYPE_ENCRYPTED)
  117. str="ENCRYPTED";
  118. else if (type == PEM_TYPE_MIC_CLEAR)
  119. str="MIC-CLEAR";
  120. else if (type == PEM_TYPE_MIC_ONLY)
  121. str="MIC-ONLY";
  122. else
  123. str="BAD-TYPE";
  124. BUF_strlcat(buf,"Proc-Type: 4,",PEM_BUFSIZE);
  125. BUF_strlcat(buf,str,PEM_BUFSIZE);
  126. BUF_strlcat(buf,"n",PEM_BUFSIZE);
  127. }
  128. void PEM_dek_info(char *buf, const char *type, int len, char *str)
  129. {
  130. static const unsigned char map[17]="0123456789ABCDEF";
  131. long i;
  132. int j;
  133. BUF_strlcat(buf,"DEK-Info: ",PEM_BUFSIZE);
  134. BUF_strlcat(buf,type,PEM_BUFSIZE);
  135. BUF_strlcat(buf,",",PEM_BUFSIZE);
  136. j=strlen(buf);
  137. if (j + (len * 2) + 1 > PEM_BUFSIZE)
  138.          return;
  139. for (i=0; i<len; i++)
  140. {
  141. buf[j+i*2]  =map[(str[i]>>4)&0x0f];
  142. buf[j+i*2+1]=map[(str[i]   )&0x0f];
  143. }
  144. buf[j+i*2]='n';
  145. buf[j+i*2+1]='';
  146. }
  147. #ifndef OPENSSL_NO_FP_API
  148. void *PEM_ASN1_read(d2i_of_void *d2i, const char *name, FILE *fp, void **x,
  149.     pem_password_cb *cb, void *u)
  150. {
  151.         BIO *b;
  152.         void *ret;
  153.         if ((b=BIO_new(BIO_s_file())) == NULL)
  154. {
  155. PEMerr(PEM_F_PEM_ASN1_READ,ERR_R_BUF_LIB);
  156.                 return(0);
  157. }
  158.         BIO_set_fp(b,fp,BIO_NOCLOSE);
  159.         ret=PEM_ASN1_read_bio(d2i,name,b,x,cb,u);
  160.         BIO_free(b);
  161.         return(ret);
  162. }
  163. #endif
  164. static int check_pem(const char *nm, const char *name)
  165. {
  166. /* Normal matching nm and name */
  167. if (!strcmp(nm,name)) return 1;
  168. /* Make PEM_STRING_EVP_PKEY match any private key */
  169. if(!strcmp(nm,PEM_STRING_PKCS8) &&
  170. !strcmp(name,PEM_STRING_EVP_PKEY)) return 1;
  171. if(!strcmp(nm,PEM_STRING_PKCS8INF) &&
  172.  !strcmp(name,PEM_STRING_EVP_PKEY)) return 1;
  173. if(!strcmp(nm,PEM_STRING_RSA) &&
  174. !strcmp(name,PEM_STRING_EVP_PKEY)) return 1;
  175. if(!strcmp(nm,PEM_STRING_DSA) &&
  176.  !strcmp(name,PEM_STRING_EVP_PKEY)) return 1;
  177.   if(!strcmp(nm,PEM_STRING_ECPRIVATEKEY) &&
  178.    !strcmp(name,PEM_STRING_EVP_PKEY)) return 1;
  179. /* Permit older strings */
  180. if(!strcmp(nm,PEM_STRING_X509_OLD) &&
  181. !strcmp(name,PEM_STRING_X509)) return 1;
  182. if(!strcmp(nm,PEM_STRING_X509_REQ_OLD) &&
  183. !strcmp(name,PEM_STRING_X509_REQ)) return 1;
  184. /* Allow normal certs to be read as trusted certs */
  185. if(!strcmp(nm,PEM_STRING_X509) &&
  186. !strcmp(name,PEM_STRING_X509_TRUSTED)) return 1;
  187. if(!strcmp(nm,PEM_STRING_X509_OLD) &&
  188. !strcmp(name,PEM_STRING_X509_TRUSTED)) return 1;
  189. /* Some CAs use PKCS#7 with CERTIFICATE headers */
  190. if(!strcmp(nm, PEM_STRING_X509) &&
  191. !strcmp(name, PEM_STRING_PKCS7)) return 1;
  192. return 0;
  193. }
  194. int PEM_bytes_read_bio(unsigned char **pdata, long *plen, char **pnm, const char *name, BIO *bp,
  195.      pem_password_cb *cb, void *u)
  196. {
  197. EVP_CIPHER_INFO cipher;
  198. char *nm=NULL,*header=NULL;
  199. unsigned char *data=NULL;
  200. long len;
  201. int ret = 0;
  202. for (;;)
  203. {
  204. if (!PEM_read_bio(bp,&nm,&header,&data,&len)) {
  205. if(ERR_GET_REASON(ERR_peek_error()) ==
  206. PEM_R_NO_START_LINE)
  207. ERR_add_error_data(2, "Expecting: ", name);
  208. return 0;
  209. }
  210. if(check_pem(nm, name)) break;
  211. OPENSSL_free(nm);
  212. OPENSSL_free(header);
  213. OPENSSL_free(data);
  214. }
  215. if (!PEM_get_EVP_CIPHER_INFO(header,&cipher)) goto err;
  216. if (!PEM_do_header(&cipher,data,&len,cb,u)) goto err;
  217. *pdata = data;
  218. *plen = len;
  219. if (pnm)
  220. *pnm = nm;
  221. ret = 1;
  222. err:
  223. if (!ret || !pnm) OPENSSL_free(nm);
  224. OPENSSL_free(header);
  225. if (!ret) OPENSSL_free(data);
  226. return ret;
  227. }
  228. #ifndef OPENSSL_NO_FP_API
  229. int PEM_ASN1_write(i2d_of_void *i2d, const char *name, FILE *fp,
  230.    char *x, const EVP_CIPHER *enc, unsigned char *kstr,
  231.    int klen, pem_password_cb *callback, void *u)
  232.         {
  233.         BIO *b;
  234.         int ret;
  235.         if ((b=BIO_new(BIO_s_file())) == NULL)
  236. {
  237. PEMerr(PEM_F_PEM_ASN1_WRITE,ERR_R_BUF_LIB);
  238.                 return(0);
  239. }
  240.         BIO_set_fp(b,fp,BIO_NOCLOSE);
  241.         ret=PEM_ASN1_write_bio(i2d,name,b,x,enc,kstr,klen,callback,u);
  242.         BIO_free(b);
  243.         return(ret);
  244.         }
  245. #endif
  246. int PEM_ASN1_write_bio(i2d_of_void *i2d, const char *name, BIO *bp,
  247.        char *x, const EVP_CIPHER *enc, unsigned char *kstr,
  248.        int klen, pem_password_cb *callback, void *u)
  249. {
  250. EVP_CIPHER_CTX ctx;
  251. int dsize=0,i,j,ret=0;
  252. unsigned char *p,*data=NULL;
  253. const char *objstr=NULL;
  254. char buf[PEM_BUFSIZE];
  255. unsigned char key[EVP_MAX_KEY_LENGTH];
  256. unsigned char iv[EVP_MAX_IV_LENGTH];
  257. if (enc != NULL)
  258. {
  259. objstr=OBJ_nid2sn(EVP_CIPHER_nid(enc));
  260. if (objstr == NULL)
  261. {
  262. PEMerr(PEM_F_PEM_ASN1_WRITE_BIO,PEM_R_UNSUPPORTED_CIPHER);
  263. goto err;
  264. }
  265. }
  266. if ((dsize=i2d(x,NULL)) < 0)
  267. {
  268. PEMerr(PEM_F_PEM_ASN1_WRITE_BIO,ERR_R_ASN1_LIB);
  269. dsize=0;
  270. goto err;
  271. }
  272. /* dzise + 8 bytes are needed */
  273. /* actually it needs the cipher block size extra... */
  274. data=(unsigned char *)OPENSSL_malloc((unsigned int)dsize+20);
  275. if (data == NULL)
  276. {
  277. PEMerr(PEM_F_PEM_ASN1_WRITE_BIO,ERR_R_MALLOC_FAILURE);
  278. goto err;
  279. }
  280. p=data;
  281. i=i2d(x,&p);
  282. if (enc != NULL)
  283. {
  284. if (kstr == NULL)
  285. {
  286. if (callback == NULL)
  287. klen=PEM_def_callback(buf,PEM_BUFSIZE,1,u);
  288. else
  289. klen=(*callback)(buf,PEM_BUFSIZE,1,u);
  290. if (klen <= 0)
  291. {
  292. PEMerr(PEM_F_PEM_ASN1_WRITE_BIO,PEM_R_READ_KEY);
  293. goto err;
  294. }
  295. #ifdef CHARSET_EBCDIC
  296. /* Convert the pass phrase from EBCDIC */
  297. ebcdic2ascii(buf, buf, klen);
  298. #endif
  299. kstr=(unsigned char *)buf;
  300. }
  301. RAND_add(data,i,0);/* put in the RSA key. */
  302. OPENSSL_assert(enc->iv_len <= (int)sizeof(iv));
  303. if (RAND_pseudo_bytes(iv,enc->iv_len) < 0) /* Generate a salt */
  304. goto err;
  305. /* The 'iv' is used as the iv and as a salt.  It is
  306.  * NOT taken from the BytesToKey function */
  307. EVP_BytesToKey(enc,EVP_md5(),iv,kstr,klen,1,key,NULL);
  308. if (kstr == (unsigned char *)buf) OPENSSL_cleanse(buf,PEM_BUFSIZE);
  309. OPENSSL_assert(strlen(objstr)+23+2*enc->iv_len+13 <= sizeof buf);
  310. buf[0]='';
  311. PEM_proc_type(buf,PEM_TYPE_ENCRYPTED);
  312. PEM_dek_info(buf,objstr,enc->iv_len,(char *)iv);
  313. /* k=strlen(buf); */
  314. EVP_CIPHER_CTX_init(&ctx);
  315. EVP_EncryptInit_ex(&ctx,enc,NULL,key,iv);
  316. EVP_EncryptUpdate(&ctx,data,&j,data,i);
  317. EVP_EncryptFinal_ex(&ctx,&(data[j]),&i);
  318. EVP_CIPHER_CTX_cleanup(&ctx);
  319. i+=j;
  320. ret=1;
  321. }
  322. else
  323. {
  324. ret=1;
  325. buf[0]='';
  326. }
  327. i=PEM_write_bio(bp,name,buf,data,i);
  328. if (i <= 0) ret=0;
  329. err:
  330. OPENSSL_cleanse(key,sizeof(key));
  331. OPENSSL_cleanse(iv,sizeof(iv));
  332. OPENSSL_cleanse((char *)&ctx,sizeof(ctx));
  333. OPENSSL_cleanse(buf,PEM_BUFSIZE);
  334. if (data != NULL)
  335. {
  336. OPENSSL_cleanse(data,(unsigned int)dsize);
  337. OPENSSL_free(data);
  338. }
  339. return(ret);
  340. }
  341. int PEM_do_header(EVP_CIPHER_INFO *cipher, unsigned char *data, long *plen,
  342.      pem_password_cb *callback,void *u)
  343. {
  344. int i,j,o,klen;
  345. long len;
  346. EVP_CIPHER_CTX ctx;
  347. unsigned char key[EVP_MAX_KEY_LENGTH];
  348. char buf[PEM_BUFSIZE];
  349. len= *plen;
  350. if (cipher->cipher == NULL) return(1);
  351. if (callback == NULL)
  352. klen=PEM_def_callback(buf,PEM_BUFSIZE,0,u);
  353. else
  354. klen=callback(buf,PEM_BUFSIZE,0,u);
  355. if (klen <= 0)
  356. {
  357. PEMerr(PEM_F_PEM_DO_HEADER,PEM_R_BAD_PASSWORD_READ);
  358. return(0);
  359. }
  360. #ifdef CHARSET_EBCDIC
  361. /* Convert the pass phrase from EBCDIC */
  362. ebcdic2ascii(buf, buf, klen);
  363. #endif
  364. EVP_BytesToKey(cipher->cipher,EVP_md5(),&(cipher->iv[0]),
  365. (unsigned char *)buf,klen,1,key,NULL);
  366. j=(int)len;
  367. EVP_CIPHER_CTX_init(&ctx);
  368. EVP_DecryptInit_ex(&ctx,cipher->cipher,NULL, key,&(cipher->iv[0]));
  369. EVP_DecryptUpdate(&ctx,data,&i,data,j);
  370. o=EVP_DecryptFinal_ex(&ctx,&(data[i]),&j);
  371. EVP_CIPHER_CTX_cleanup(&ctx);
  372. OPENSSL_cleanse((char *)buf,sizeof(buf));
  373. OPENSSL_cleanse((char *)key,sizeof(key));
  374. j+=i;
  375. if (!o)
  376. {
  377. PEMerr(PEM_F_PEM_DO_HEADER,PEM_R_BAD_DECRYPT);
  378. return(0);
  379. }
  380. *plen=j;
  381. return(1);
  382. }
  383. int PEM_get_EVP_CIPHER_INFO(char *header, EVP_CIPHER_INFO *cipher)
  384. {
  385. int o;
  386. const EVP_CIPHER *enc=NULL;
  387. char *p,c;
  388. char **header_pp = &header;
  389. cipher->cipher=NULL;
  390. if ((header == NULL) || (*header == '') || (*header == 'n'))
  391. return(1);
  392. if (strncmp(header,"Proc-Type: ",11) != 0)
  393. { PEMerr(PEM_F_PEM_GET_EVP_CIPHER_INFO,PEM_R_NOT_PROC_TYPE); return(0); }
  394. header+=11;
  395. if (*header != '4') return(0); header++;
  396. if (*header != ',') return(0); header++;
  397. if (strncmp(header,"ENCRYPTED",9) != 0)
  398. { PEMerr(PEM_F_PEM_GET_EVP_CIPHER_INFO,PEM_R_NOT_ENCRYPTED); return(0); }
  399. for (; (*header != 'n') && (*header != ''); header++)
  400. ;
  401. if (*header == '')
  402. { PEMerr(PEM_F_PEM_GET_EVP_CIPHER_INFO,PEM_R_SHORT_HEADER); return(0); }
  403. header++;
  404. if (strncmp(header,"DEK-Info: ",10) != 0)
  405. { PEMerr(PEM_F_PEM_GET_EVP_CIPHER_INFO,PEM_R_NOT_DEK_INFO); return(0); }
  406. header+=10;
  407. p=header;
  408. for (;;)
  409. {
  410. c= *header;
  411. #ifndef CHARSET_EBCDIC
  412. if (!( ((c >= 'A') && (c <= 'Z')) || (c == '-') ||
  413. ((c >= '0') && (c <= '9'))))
  414. break;
  415. #else
  416. if (!( isupper(c) || (c == '-') ||
  417. isdigit(c)))
  418. break;
  419. #endif
  420. header++;
  421. }
  422. *header='';
  423. o=OBJ_sn2nid(p);
  424. cipher->cipher=enc=EVP_get_cipherbyname(p);
  425. *header=c;
  426. header++;
  427. if (enc == NULL)
  428. {
  429. PEMerr(PEM_F_PEM_GET_EVP_CIPHER_INFO,PEM_R_UNSUPPORTED_ENCRYPTION);
  430. return(0);
  431. }
  432. if (!load_iv(header_pp,&(cipher->iv[0]),enc->iv_len))
  433. return(0);
  434. return(1);
  435. }
  436. static int load_iv(char **fromp, unsigned char *to, int num)
  437. {
  438. int v,i;
  439. char *from;
  440. from= *fromp;
  441. for (i=0; i<num; i++) to[i]=0;
  442. num*=2;
  443. for (i=0; i<num; i++)
  444. {
  445. if ((*from >= '0') && (*from <= '9'))
  446. v= *from-'0';
  447. else if ((*from >= 'A') && (*from <= 'F'))
  448. v= *from-'A'+10;
  449. else if ((*from >= 'a') && (*from <= 'f'))
  450. v= *from-'a'+10;
  451. else
  452. {
  453. PEMerr(PEM_F_LOAD_IV,PEM_R_BAD_IV_CHARS);
  454. return(0);
  455. }
  456. from++;
  457. to[i/2]|=v<<(long)((!(i&1))*4);
  458. }
  459. *fromp=from;
  460. return(1);
  461. }
  462. #ifndef OPENSSL_NO_FP_API
  463. int PEM_write(FILE *fp, char *name, char *header, unsigned char *data,
  464.      long len)
  465.         {
  466.         BIO *b;
  467.         int ret;
  468.         if ((b=BIO_new(BIO_s_file())) == NULL)
  469. {
  470. PEMerr(PEM_F_PEM_WRITE,ERR_R_BUF_LIB);
  471.                 return(0);
  472. }
  473.         BIO_set_fp(b,fp,BIO_NOCLOSE);
  474.         ret=PEM_write_bio(b, name, header, data,len);
  475.         BIO_free(b);
  476.         return(ret);
  477.         }
  478. #endif
  479. int PEM_write_bio(BIO *bp, const char *name, char *header, unsigned char *data,
  480.      long len)
  481. {
  482. int nlen,n,i,j,outl;
  483. unsigned char *buf = NULL;
  484. EVP_ENCODE_CTX ctx;
  485. int reason=ERR_R_BUF_LIB;
  486. EVP_EncodeInit(&ctx);
  487. nlen=strlen(name);
  488. if ( (BIO_write(bp,"-----BEGIN ",11) != 11) ||
  489. (BIO_write(bp,name,nlen) != nlen) ||
  490. (BIO_write(bp,"-----n",6) != 6))
  491. goto err;
  492. i=strlen(header);
  493. if (i > 0)
  494. {
  495. if ( (BIO_write(bp,header,i) != i) ||
  496. (BIO_write(bp,"n",1) != 1))
  497. goto err;
  498. }
  499. buf = OPENSSL_malloc(PEM_BUFSIZE*8);
  500. if (buf == NULL)
  501. {
  502. reason=ERR_R_MALLOC_FAILURE;
  503. goto err;
  504. }
  505. i=j=0;
  506. while (len > 0)
  507. {
  508. n=(int)((len>(PEM_BUFSIZE*5))?(PEM_BUFSIZE*5):len);
  509. EVP_EncodeUpdate(&ctx,buf,&outl,&(data[j]),n);
  510. if ((outl) && (BIO_write(bp,(char *)buf,outl) != outl))
  511. goto err;
  512. i+=outl;
  513. len-=n;
  514. j+=n;
  515. }
  516. EVP_EncodeFinal(&ctx,buf,&outl);
  517. if ((outl > 0) && (BIO_write(bp,(char *)buf,outl) != outl)) goto err;
  518. OPENSSL_free(buf);
  519. buf = NULL;
  520. if ( (BIO_write(bp,"-----END ",9) != 9) ||
  521. (BIO_write(bp,name,nlen) != nlen) ||
  522. (BIO_write(bp,"-----n",6) != 6))
  523. goto err;
  524. return(i+outl);
  525. err:
  526. if (buf)
  527. OPENSSL_free(buf);
  528. PEMerr(PEM_F_PEM_WRITE_BIO,reason);
  529. return(0);
  530. }
  531. #ifndef OPENSSL_NO_FP_API
  532. int PEM_read(FILE *fp, char **name, char **header, unsigned char **data,
  533.      long *len)
  534.         {
  535.         BIO *b;
  536.         int ret;
  537.         if ((b=BIO_new(BIO_s_file())) == NULL)
  538. {
  539. PEMerr(PEM_F_PEM_READ,ERR_R_BUF_LIB);
  540.                 return(0);
  541. }
  542.         BIO_set_fp(b,fp,BIO_NOCLOSE);
  543.         ret=PEM_read_bio(b, name, header, data,len);
  544.         BIO_free(b);
  545.         return(ret);
  546.         }
  547. #endif
  548. int PEM_read_bio(BIO *bp, char **name, char **header, unsigned char **data,
  549.      long *len)
  550. {
  551. EVP_ENCODE_CTX ctx;
  552. int end=0,i,k,bl=0,hl=0,nohead=0;
  553. char buf[256];
  554. BUF_MEM *nameB;
  555. BUF_MEM *headerB;
  556. BUF_MEM *dataB,*tmpB;
  557. nameB=BUF_MEM_new();
  558. headerB=BUF_MEM_new();
  559. dataB=BUF_MEM_new();
  560. if ((nameB == NULL) || (headerB == NULL) || (dataB == NULL))
  561. {
  562. BUF_MEM_free(nameB);
  563. BUF_MEM_free(headerB);
  564. BUF_MEM_free(dataB);
  565. PEMerr(PEM_F_PEM_READ_BIO,ERR_R_MALLOC_FAILURE);
  566. return(0);
  567. }
  568. buf[254]='';
  569. for (;;)
  570. {
  571. i=BIO_gets(bp,buf,254);
  572. if (i <= 0)
  573. {
  574. PEMerr(PEM_F_PEM_READ_BIO,PEM_R_NO_START_LINE);
  575. goto err;
  576. }
  577. while ((i >= 0) && (buf[i] <= ' ')) i--;
  578. buf[++i]='n'; buf[++i]='';
  579. if (strncmp(buf,"-----BEGIN ",11) == 0)
  580. {
  581. i=strlen(&(buf[11]));
  582. if (strncmp(&(buf[11+i-6]),"-----n",6) != 0)
  583. continue;
  584. if (!BUF_MEM_grow(nameB,i+9))
  585. {
  586. PEMerr(PEM_F_PEM_READ_BIO,ERR_R_MALLOC_FAILURE);
  587. goto err;
  588. }
  589. memcpy(nameB->data,&(buf[11]),i-6);
  590. nameB->data[i-6]='';
  591. break;
  592. }
  593. }
  594. hl=0;
  595. if (!BUF_MEM_grow(headerB,256))
  596. { PEMerr(PEM_F_PEM_READ_BIO,ERR_R_MALLOC_FAILURE); goto err; }
  597. headerB->data[0]='';
  598. for (;;)
  599. {
  600. i=BIO_gets(bp,buf,254);
  601. if (i <= 0) break;
  602. while ((i >= 0) && (buf[i] <= ' ')) i--;
  603. buf[++i]='n'; buf[++i]='';
  604. if (buf[0] == 'n') break;
  605. if (!BUF_MEM_grow(headerB,hl+i+9))
  606. { PEMerr(PEM_F_PEM_READ_BIO,ERR_R_MALLOC_FAILURE); goto err; }
  607. if (strncmp(buf,"-----END ",9) == 0)
  608. {
  609. nohead=1;
  610. break;
  611. }
  612. memcpy(&(headerB->data[hl]),buf,i);
  613. headerB->data[hl+i]='';
  614. hl+=i;
  615. }
  616. bl=0;
  617. if (!BUF_MEM_grow(dataB,1024))
  618. { PEMerr(PEM_F_PEM_READ_BIO,ERR_R_MALLOC_FAILURE); goto err; }
  619. dataB->data[0]='';
  620. if (!nohead)
  621. {
  622. for (;;)
  623. {
  624. i=BIO_gets(bp,buf,254);
  625. if (i <= 0) break;
  626. while ((i >= 0) && (buf[i] <= ' ')) i--;
  627. buf[++i]='n'; buf[++i]='';
  628. if (i != 65) end=1;
  629. if (strncmp(buf,"-----END ",9) == 0)
  630. break;
  631. if (i > 65) break;
  632. if (!BUF_MEM_grow_clean(dataB,i+bl+9))
  633. {
  634. PEMerr(PEM_F_PEM_READ_BIO,ERR_R_MALLOC_FAILURE);
  635. goto err;
  636. }
  637. memcpy(&(dataB->data[bl]),buf,i);
  638. dataB->data[bl+i]='';
  639. bl+=i;
  640. if (end)
  641. {
  642. buf[0]='';
  643. i=BIO_gets(bp,buf,254);
  644. if (i <= 0) break;
  645. while ((i >= 0) && (buf[i] <= ' ')) i--;
  646. buf[++i]='n'; buf[++i]='';
  647. break;
  648. }
  649. }
  650. }
  651. else
  652. {
  653. tmpB=headerB;
  654. headerB=dataB;
  655. dataB=tmpB;
  656. bl=hl;
  657. }
  658. i=strlen(nameB->data);
  659. if ( (strncmp(buf,"-----END ",9) != 0) ||
  660. (strncmp(nameB->data,&(buf[9]),i) != 0) ||
  661. (strncmp(&(buf[9+i]),"-----n",6) != 0))
  662. {
  663. PEMerr(PEM_F_PEM_READ_BIO,PEM_R_BAD_END_LINE);
  664. goto err;
  665. }
  666. EVP_DecodeInit(&ctx);
  667. i=EVP_DecodeUpdate(&ctx,
  668. (unsigned char *)dataB->data,&bl,
  669. (unsigned char *)dataB->data,bl);
  670. if (i < 0)
  671. {
  672. PEMerr(PEM_F_PEM_READ_BIO,PEM_R_BAD_BASE64_DECODE);
  673. goto err;
  674. }
  675. i=EVP_DecodeFinal(&ctx,(unsigned char *)&(dataB->data[bl]),&k);
  676. if (i < 0)
  677. {
  678. PEMerr(PEM_F_PEM_READ_BIO,PEM_R_BAD_BASE64_DECODE);
  679. goto err;
  680. }
  681. bl+=k;
  682. if (bl == 0) goto err;
  683. *name=nameB->data;
  684. *header=headerB->data;
  685. *data=(unsigned char *)dataB->data;
  686. *len=bl;
  687. OPENSSL_free(nameB);
  688. OPENSSL_free(headerB);
  689. OPENSSL_free(dataB);
  690. return(1);
  691. err:
  692. BUF_MEM_free(nameB);
  693. BUF_MEM_free(headerB);
  694. BUF_MEM_free(dataB);
  695. return(0);
  696. }