p5_pbev2.c
上传用户:yisoukefu
上传日期:2020-08-09
资源大小:39506k
文件大小:7k
源码类别:

其他游戏

开发平台:

Visual C++

  1. /* p5_pbev2.c */
  2. /* Written by Dr Stephen N Henson (shenson@bigfoot.com) for the OpenSSL
  3.  * project 1999-2004.
  4.  */
  5. /* ====================================================================
  6.  * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
  7.  *
  8.  * Redistribution and use in source and binary forms, with or without
  9.  * modification, are permitted provided that the following conditions
  10.  * are met:
  11.  *
  12.  * 1. Redistributions of source code must retain the above copyright
  13.  *    notice, this list of conditions and the following disclaimer. 
  14.  *
  15.  * 2. Redistributions in binary form must reproduce the above copyright
  16.  *    notice, this list of conditions and the following disclaimer in
  17.  *    the documentation and/or other materials provided with the
  18.  *    distribution.
  19.  *
  20.  * 3. All advertising materials mentioning features or use of this
  21.  *    software must display the following acknowledgment:
  22.  *    "This product includes software developed by the OpenSSL Project
  23.  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  24.  *
  25.  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  26.  *    endorse or promote products derived from this software without
  27.  *    prior written permission. For written permission, please contact
  28.  *    licensing@OpenSSL.org.
  29.  *
  30.  * 5. Products derived from this software may not be called "OpenSSL"
  31.  *    nor may "OpenSSL" appear in their names without prior written
  32.  *    permission of the OpenSSL Project.
  33.  *
  34.  * 6. Redistributions of any form whatsoever must retain the following
  35.  *    acknowledgment:
  36.  *    "This product includes software developed by the OpenSSL Project
  37.  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  38.  *
  39.  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  40.  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  41.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  42.  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  43.  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  44.  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  45.  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  46.  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  48.  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  49.  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  50.  * OF THE POSSIBILITY OF SUCH DAMAGE.
  51.  * ====================================================================
  52.  *
  53.  * This product includes cryptographic software written by Eric Young
  54.  * (eay@cryptsoft.com).  This product includes software written by Tim
  55.  * Hudson (tjh@cryptsoft.com).
  56.  *
  57.  */
  58. #include <stdio.h>
  59. #include "cryptlib.h"
  60. #include <openssl/asn1t.h>
  61. #include <openssl/x509.h>
  62. #include <openssl/rand.h>
  63. /* PKCS#5 v2.0 password based encryption structures */
  64. ASN1_SEQUENCE(PBE2PARAM) = {
  65. ASN1_SIMPLE(PBE2PARAM, keyfunc, X509_ALGOR),
  66. ASN1_SIMPLE(PBE2PARAM, encryption, X509_ALGOR)
  67. } ASN1_SEQUENCE_END(PBE2PARAM)
  68. IMPLEMENT_ASN1_FUNCTIONS(PBE2PARAM)
  69. ASN1_SEQUENCE(PBKDF2PARAM) = {
  70. ASN1_SIMPLE(PBKDF2PARAM, salt, ASN1_ANY),
  71. ASN1_SIMPLE(PBKDF2PARAM, iter, ASN1_INTEGER),
  72. ASN1_OPT(PBKDF2PARAM, keylength, ASN1_INTEGER),
  73. ASN1_OPT(PBKDF2PARAM, prf, X509_ALGOR)
  74. } ASN1_SEQUENCE_END(PBKDF2PARAM)
  75. IMPLEMENT_ASN1_FUNCTIONS(PBKDF2PARAM)
  76. /* Return an algorithm identifier for a PKCS#5 v2.0 PBE algorithm:
  77.  * yes I know this is horrible!
  78.  */
  79. X509_ALGOR *PKCS5_pbe2_set(const EVP_CIPHER *cipher, int iter,
  80.  unsigned char *salt, int saltlen)
  81. {
  82. X509_ALGOR *scheme = NULL, *kalg = NULL, *ret = NULL;
  83. int alg_nid;
  84. EVP_CIPHER_CTX ctx;
  85. unsigned char iv[EVP_MAX_IV_LENGTH];
  86. PBKDF2PARAM *kdf = NULL;
  87. PBE2PARAM *pbe2 = NULL;
  88. ASN1_OCTET_STRING *osalt = NULL;
  89. ASN1_OBJECT *obj;
  90. alg_nid = EVP_CIPHER_type(cipher);
  91. if(alg_nid == NID_undef) {
  92. ASN1err(ASN1_F_PKCS5_PBE2_SET,
  93. ASN1_R_CIPHER_HAS_NO_OBJECT_IDENTIFIER);
  94. goto err;
  95. }
  96. obj = OBJ_nid2obj(alg_nid);
  97. if(!(pbe2 = PBE2PARAM_new())) goto merr;
  98. /* Setup the AlgorithmIdentifier for the encryption scheme */
  99. scheme = pbe2->encryption;
  100. scheme->algorithm = obj;
  101. if(!(scheme->parameter = ASN1_TYPE_new())) goto merr;
  102. /* Create random IV */
  103. if (EVP_CIPHER_iv_length(cipher) &&
  104. RAND_pseudo_bytes(iv, EVP_CIPHER_iv_length(cipher)) < 0)
  105.    goto err;
  106. EVP_CIPHER_CTX_init(&ctx);
  107. /* Dummy cipherinit to just setup the IV */
  108. EVP_CipherInit_ex(&ctx, cipher, NULL, NULL, iv, 0);
  109. if(EVP_CIPHER_param_to_asn1(&ctx, scheme->parameter) < 0) {
  110. ASN1err(ASN1_F_PKCS5_PBE2_SET,
  111. ASN1_R_ERROR_SETTING_CIPHER_PARAMS);
  112. EVP_CIPHER_CTX_cleanup(&ctx);
  113. goto err;
  114. }
  115. EVP_CIPHER_CTX_cleanup(&ctx);
  116. if(!(kdf = PBKDF2PARAM_new())) goto merr;
  117. if(!(osalt = M_ASN1_OCTET_STRING_new())) goto merr;
  118. if (!saltlen) saltlen = PKCS5_SALT_LEN;
  119. if (!(osalt->data = OPENSSL_malloc (saltlen))) goto merr;
  120. osalt->length = saltlen;
  121. if (salt) memcpy (osalt->data, salt, saltlen);
  122. else if (RAND_pseudo_bytes (osalt->data, saltlen) < 0) goto merr;
  123. if(iter <= 0) iter = PKCS5_DEFAULT_ITER;
  124. if(!ASN1_INTEGER_set(kdf->iter, iter)) goto merr;
  125. /* Now include salt in kdf structure */
  126. kdf->salt->value.octet_string = osalt;
  127. kdf->salt->type = V_ASN1_OCTET_STRING;
  128. osalt = NULL;
  129. /* If its RC2 then we'd better setup the key length */
  130. if(alg_nid == NID_rc2_cbc) {
  131. if(!(kdf->keylength = M_ASN1_INTEGER_new())) goto merr;
  132. if(!ASN1_INTEGER_set (kdf->keylength,
  133.  EVP_CIPHER_key_length(cipher))) goto merr;
  134. }
  135. /* prf can stay NULL because we are using hmacWithSHA1 */
  136. /* Now setup the PBE2PARAM keyfunc structure */
  137. pbe2->keyfunc->algorithm = OBJ_nid2obj(NID_id_pbkdf2);
  138. /* Encode PBKDF2PARAM into parameter of pbe2 */
  139. if(!(pbe2->keyfunc->parameter = ASN1_TYPE_new())) goto merr;
  140. if(!ASN1_pack_string_of(PBKDF2PARAM, kdf, i2d_PBKDF2PARAM,
  141.  &pbe2->keyfunc->parameter->value.sequence)) goto merr;
  142. pbe2->keyfunc->parameter->type = V_ASN1_SEQUENCE;
  143. PBKDF2PARAM_free(kdf);
  144. kdf = NULL;
  145. /* Now set up top level AlgorithmIdentifier */
  146. if(!(ret = X509_ALGOR_new())) goto merr;
  147. if(!(ret->parameter = ASN1_TYPE_new())) goto merr;
  148. ret->algorithm = OBJ_nid2obj(NID_pbes2);
  149. /* Encode PBE2PARAM into parameter */
  150. if(!ASN1_pack_string_of(PBE2PARAM, pbe2, i2d_PBE2PARAM,
  151.  &ret->parameter->value.sequence)) goto merr;
  152. ret->parameter->type = V_ASN1_SEQUENCE;
  153. PBE2PARAM_free(pbe2);
  154. pbe2 = NULL;
  155. return ret;
  156. merr:
  157. ASN1err(ASN1_F_PKCS5_PBE2_SET,ERR_R_MALLOC_FAILURE);
  158. err:
  159. PBE2PARAM_free(pbe2);
  160. /* Note 'scheme' is freed as part of pbe2 */
  161. M_ASN1_OCTET_STRING_free(osalt);
  162. PBKDF2PARAM_free(kdf);
  163. X509_ALGOR_free(kalg);
  164. X509_ALGOR_free(ret);
  165. return NULL;
  166. }