hwcryptohook.h
上传用户:yisoukefu
上传日期:2020-08-09
资源大小:39506k
文件大小:22k
源码类别:

其他游戏

开发平台:

Visual C++

  1. /*
  2.  * ModExp / RSA (with/without KM) plugin API
  3.  *
  4.  * The application will load a dynamic library which
  5.  * exports entrypoint(s) defined in this file.
  6.  *
  7.  * This set of entrypoints provides only a multithreaded,
  8.  * synchronous-within-each-thread, facility.
  9.  *
  10.  *
  11.  * This file is Copyright 1998-2000 nCipher Corporation Limited.
  12.  *
  13.  * Redistribution and use in source and binary forms, with opr without
  14.  * modification, are permitted provided that the following conditions
  15.  * are met:
  16.  *
  17.  * 1. Redistributions of source code must retain the copyright notice,
  18.  *    this list of conditions, and the following disclaimer.
  19.  *
  20.  * 2. Redistributions in binary form must reproduce the above
  21.  *    copyright notice, this list of conditions, and the following
  22.  *    disclaimer, in the documentation and/or other materials provided
  23.  *    with the distribution
  24.  *
  25.  * IN NO EVENT SHALL NCIPHER CORPORATION LIMITED (`NCIPHER') AND/OR
  26.  * ANY OTHER AUTHORS OR DISTRIBUTORS OF THIS FILE BE LIABLE for any
  27.  * damages arising directly or indirectly from this file, its use or
  28.  * this licence.  Without prejudice to the generality of the
  29.  * foregoing: all liability shall be excluded for direct, indirect,
  30.  * special, incidental, consequential or other damages or any loss of
  31.  * profits, business, revenue goodwill or anticipated savings;
  32.  * liability shall be excluded even if nCipher or anyone else has been
  33.  * advised of the possibility of damage.  In any event, if the
  34.  * exclusion of liability is not effective, the liability of nCipher
  35.  * or any author or distributor shall be limited to the lesser of the
  36.  * price paid and 1,000 pounds sterling. This licence only fails to
  37.  * exclude or limit liability for death or personal injury arising out
  38.  * of negligence, and only to the extent that such an exclusion or
  39.  * limitation is not effective.
  40.  *
  41.  * NCIPHER AND THE AUTHORS AND DISTRIBUTORS SPECIFICALLY DISCLAIM ALL
  42.  * AND ANY WARRANTIES (WHETHER EXPRESS OR IMPLIED), including, but not
  43.  * limited to, any implied warranties of merchantability, fitness for
  44.  * a particular purpose, satisfactory quality, and/or non-infringement
  45.  * of any third party rights.
  46.  *
  47.  * US Government use: This software and documentation is Commercial
  48.  * Computer Software and Computer Software Documentation, as defined in
  49.  * sub-paragraphs (a)(1) and (a)(5) of DFAR 252.227-7014, "Rights in
  50.  * Noncommercial Computer Software and Noncommercial Computer Software
  51.  * Documentation."  Use, duplication or disclosure by the Government is
  52.  * subject to the terms and conditions specified here.
  53.  *
  54.  * By using or distributing this file you will be accepting these
  55.  * terms and conditions, including the limitation of liability and
  56.  * lack of warranty.  If you do not wish to accept these terms and
  57.  * conditions, DO NOT USE THE FILE.
  58.  *
  59.  *
  60.  * The actual dynamically loadable plugin, and the library files for
  61.  * static linking, which are also provided in some distributions, are
  62.  * not covered by the licence described above.  You should have
  63.  * received a separate licence with terms and conditions for these
  64.  * library files; if you received the library files without a licence,
  65.  * please contact nCipher.
  66.  *
  67.  *
  68.  * $Id: hwcryptohook.h,v 1.1 2002/10/11 17:10:59 levitte Exp $
  69.  */
  70. #ifndef HWCRYPTOHOOK_H
  71. #define HWCRYPTOHOOK_H
  72. #include <sys/types.h>
  73. #include <stdio.h>
  74. #ifndef HWCRYPTOHOOK_DECLARE_APPTYPES
  75. #define HWCRYPTOHOOK_DECLARE_APPTYPES 1
  76. #endif
  77. #define HWCRYPTOHOOK_ERROR_FAILED   -1
  78. #define HWCRYPTOHOOK_ERROR_FALLBACK -2
  79. #define HWCRYPTOHOOK_ERROR_MPISIZE  -3
  80. #if HWCRYPTOHOOK_DECLARE_APPTYPES
  81. /* These structs are defined by the application and opaque to the
  82.  * crypto plugin.  The application may define these as it sees fit.
  83.  * Default declarations are provided here, but the application may
  84.  *  #define HWCRYPTOHOOK_DECLARE_APPTYPES 0
  85.  * to prevent these declarations, and instead provide its own
  86.  * declarations of these types.  (Pointers to them must still be
  87.  * ordinary pointers to structs or unions, or the resulting combined
  88.  * program will have a type inconsistency.)
  89.  */
  90. typedef struct HWCryptoHook_MutexValue HWCryptoHook_Mutex;
  91. typedef struct HWCryptoHook_CondVarValue HWCryptoHook_CondVar;
  92. typedef struct HWCryptoHook_PassphraseContextValue HWCryptoHook_PassphraseContext;
  93. typedef struct HWCryptoHook_CallerContextValue HWCryptoHook_CallerContext;
  94. #endif /* HWCRYPTOHOOK_DECLARE_APPTYPES */
  95. /* These next two structs are opaque to the application.  The crypto
  96.  * plugin will return pointers to them; the caller simply manipulates
  97.  * the pointers.
  98.  */
  99. typedef struct HWCryptoHook_Context *HWCryptoHook_ContextHandle;
  100. typedef struct HWCryptoHook_RSAKey *HWCryptoHook_RSAKeyHandle;
  101. typedef struct {
  102.   char *buf;
  103.   size_t size;
  104. } HWCryptoHook_ErrMsgBuf;
  105. /* Used for error reporting.  When a HWCryptoHook function fails it
  106.  * will return a sentinel value (0 for pointer-valued functions, or a
  107.  * negative number, usually HWCRYPTOHOOK_ERROR_FAILED, for
  108.  * integer-valued ones).  It will, if an ErrMsgBuf is passed, also put
  109.  * an error message there.
  110.  * 
  111.  * size is the size of the buffer, and will not be modified.  If you
  112.  * pass 0 for size you must pass 0 for buf, and nothing will be
  113.  * recorded (just as if you passed 0 for the struct pointer).
  114.  * Messages written to the buffer will always be null-terminated, even
  115.  * when truncated to fit within size bytes.
  116.  *
  117.  * The contents of the buffer are not defined if there is no error.
  118.  */
  119. typedef struct HWCryptoHook_MPIStruct {
  120.   unsigned char *buf;
  121.   size_t size;
  122. } HWCryptoHook_MPI;
  123. /* When one of these is returned, a pointer is passed to the function.
  124.  * At call, size is the space available.  Afterwards it is updated to
  125.  * be set to the actual length (which may be more than the space available,
  126.  * if there was not enough room and the result was truncated).
  127.  * buf (the pointer) is not updated.
  128.  *
  129.  * size is in bytes and may be zero at call or return, but must be a
  130.  * multiple of the limb size.  Zero limbs at the MS end are not
  131.  * permitted.
  132.  */
  133. #define HWCryptoHook_InitFlags_FallbackModExp    0x0002UL
  134. #define HWCryptoHook_InitFlags_FallbackRSAImmed  0x0004UL
  135. /* Enable requesting fallback to software in case of problems with the
  136.  * hardware support.  This indicates to the crypto provider that the
  137.  * application is prepared to fall back to software operation if the
  138.  * ModExp* or RSAImmed* functions return HWCRYPTOHOOK_ERROR_FALLBACK.
  139.  * Without this flag those calls will never return
  140.  * HWCRYPTOHOOK_ERROR_FALLBACK.  The flag will also cause the crypto
  141.  * provider to avoid repeatedly attempting to contact dead hardware
  142.  * within a short interval, if appropriate.
  143.  */
  144. #define HWCryptoHook_InitFlags_SimpleForkCheck   0x0010UL
  145. /* Without _SimpleForkCheck the library is allowed to assume that the
  146.  * application will not fork and call the library in the child(ren).
  147.  *
  148.  * When it is specified, this is allowed.  However, after a fork
  149.  * neither parent nor child may unload any loaded keys or call
  150.  * _Finish.  Instead, they should call exit (or die with a signal)
  151.  * without calling _Finish.  After all the children have died the
  152.  * parent may unload keys or call _Finish.
  153.  *
  154.  * This flag only has any effect on UN*X platforms.
  155.  */
  156. typedef struct {
  157.   unsigned long flags;
  158.   void *logstream; /* usually a FILE*.  See below. */
  159.   size_t limbsize; /* bignum format - size of radix type, must be power of 2 */
  160.   int mslimbfirst; /* 0 or 1 */
  161.   int msbytefirst; /* 0 or 1; -1 = native */
  162.   /* All the callback functions should return 0 on success, or a
  163.    * nonzero integer (whose value will be visible in the error message
  164.    * put in the buffer passed to the call).
  165.    *
  166.    * If a callback is not available pass a null function pointer.
  167.    *
  168.    * The callbacks may not call down again into the crypto plugin.
  169.    */
  170.   
  171.   /* For thread-safety.  Set everything to 0 if you promise only to be
  172.    * singlethreaded.  maxsimultaneous is the number of calls to
  173.    * ModExp[Crt]/RSAImmed{Priv,Pub}/RSA.  If you don't know what to
  174.    * put there then say 0 and the hook library will use a default.
  175.    *
  176.    * maxmutexes is a small limit on the number of simultaneous mutexes
  177.    * which will be requested by the library.  If there is no small
  178.    * limit, set it to 0.  If the crypto plugin cannot create the
  179.    * advertised number of mutexes the calls to its functions may fail.
  180.    * If a low number of mutexes is advertised the plugin will try to
  181.    * do the best it can.  Making larger numbers of mutexes available
  182.    * may improve performance and parallelism by reducing contention
  183.    * over critical sections.  Unavailability of any mutexes, implying
  184.    * single-threaded operation, should be indicated by the setting
  185.    * mutex_init et al to 0.
  186.    */
  187.   int maxmutexes;
  188.   int maxsimultaneous;
  189.   size_t mutexsize;
  190.   int (*mutex_init)(HWCryptoHook_Mutex*, HWCryptoHook_CallerContext *cactx);
  191.   int (*mutex_acquire)(HWCryptoHook_Mutex*);
  192.   void (*mutex_release)(HWCryptoHook_Mutex*);
  193.   void (*mutex_destroy)(HWCryptoHook_Mutex*);
  194.   /* For greater efficiency, can use condition vars internally for
  195.    * synchronisation.  In this case maxsimultaneous is ignored, but
  196.    * the other mutex stuff must be available.  In singlethreaded
  197.    * programs, set everything to 0.
  198.    */
  199.   size_t condvarsize;
  200.   int (*condvar_init)(HWCryptoHook_CondVar*, HWCryptoHook_CallerContext *cactx);
  201.   int (*condvar_wait)(HWCryptoHook_CondVar*, HWCryptoHook_Mutex*);
  202.   void (*condvar_signal)(HWCryptoHook_CondVar*);
  203.   void (*condvar_broadcast)(HWCryptoHook_CondVar*);
  204.   void (*condvar_destroy)(HWCryptoHook_CondVar*);
  205.   
  206.   /* The semantics of acquiring and releasing mutexes and broadcasting
  207.    * and waiting on condition variables are expected to be those from
  208.    * POSIX threads (pthreads).  The mutexes may be (in pthread-speak)
  209.    * fast mutexes, recursive mutexes, or nonrecursive ones.
  210.    * 
  211.    * The _release/_signal/_broadcast and _destroy functions must
  212.    * always succeed when given a valid argument; if they are given an
  213.    * invalid argument then the program (crypto plugin + application)
  214.    * has an internal error, and they should abort the program.
  215.    */
  216.   int (*getpassphrase)(const char *prompt_info,
  217.                        int *len_io, char *buf,
  218.                        HWCryptoHook_PassphraseContext *ppctx,
  219.                        HWCryptoHook_CallerContext *cactx);
  220.   /* Passphrases and the prompt_info, if they contain high-bit-set
  221.    * characters, are UTF-8.  The prompt_info may be a null pointer if
  222.    * no prompt information is available (it should not be an empty
  223.    * string).  It will not contain text like `enter passphrase';
  224.    * instead it might say something like `Operator Card for John
  225.    * Smith' or `SmartCard in nFast Module #1, Slot #1'.
  226.    *
  227.    * buf points to a buffer in which to return the passphrase; on
  228.    * entry *len_io is the length of the buffer.  It should be updated
  229.    * by the callback.  The returned passphrase should not be
  230.    * null-terminated by the callback.
  231.    */
  232.   
  233.   int (*getphystoken)(const char *prompt_info,
  234.                       const char *wrong_info,
  235.                       HWCryptoHook_PassphraseContext *ppctx,
  236.                       HWCryptoHook_CallerContext *cactx);
  237.   /* Requests that the human user physically insert a different
  238.    * smartcard, DataKey, etc.  The plugin should check whether the
  239.    * currently inserted token(s) are appropriate, and if they are it
  240.    * should not make this call.
  241.    *
  242.    * prompt_info is as before.  wrong_info is a description of the
  243.    * currently inserted token(s) so that the user is told what
  244.    * something is.  wrong_info, like prompt_info, may be null, but
  245.    * should not be an empty string.  Its contents should be
  246.    * syntactically similar to that of prompt_info. 
  247.    */
  248.   
  249.   /* Note that a single LoadKey operation might cause several calls to
  250.    * getpassphrase and/or requestphystoken.  If requestphystoken is
  251.    * not provided (ie, a null pointer is passed) then the plugin may
  252.    * not support loading keys for which authorisation by several cards
  253.    * is required.  If getpassphrase is not provided then cards with
  254.    * passphrases may not be supported.
  255.    *
  256.    * getpassphrase and getphystoken do not need to check that the
  257.    * passphrase has been entered correctly or the correct token
  258.    * inserted; the crypto plugin will do that.  If this is not the
  259.    * case then the crypto plugin is responsible for calling these
  260.    * routines again as appropriate until the correct token(s) and
  261.    * passphrase(s) are supplied as required, or until any retry limits
  262.    * implemented by the crypto plugin are reached.
  263.    *
  264.    * In either case, the application must allow the user to say `no'
  265.    * or `cancel' to indicate that they do not know the passphrase or
  266.    * have the appropriate token; this should cause the callback to
  267.    * return nonzero indicating error.
  268.    */
  269.   void (*logmessage)(void *logstream, const char *message);
  270.   /* A log message will be generated at least every time something goes
  271.    * wrong and an ErrMsgBuf is filled in (or would be if one was
  272.    * provided).  Other diagnostic information may be written there too,
  273.    * including more detailed reasons for errors which are reported in an
  274.    * ErrMsgBuf.
  275.    *
  276.    * When a log message is generated, this callback is called.  It
  277.    * should write a message to the relevant logging arrangements.
  278.    *
  279.    * The message string passed will be null-terminated and may be of arbitrary
  280.    * length.  It will not be prefixed by the time and date, nor by the
  281.    * name of the library that is generating it - if this is required,
  282.    * the logmessage callback must do it.  The message will not have a
  283.    * trailing newline (though it may contain internal newlines).
  284.    *
  285.    * If a null pointer is passed for logmessage a default function is
  286.    * used.  The default function treats logstream as a FILE* which has
  287.    * been converted to a void*.  If logstream is 0 it does nothing.
  288.    * Otherwise it prepends the date and time and library name and
  289.    * writes the message to logstream.  Each line will be prefixed by a
  290.    * descriptive string containing the date, time and identity of the
  291.    * crypto plugin.  Errors on the logstream are not reported
  292.    * anywhere, and the default function doesn't flush the stream, so
  293.    * the application must set the buffering how it wants it.
  294.    *
  295.    * The crypto plugin may also provide a facility to have copies of
  296.    * log messages sent elsewhere, and or for adjusting the verbosity
  297.    * of the log messages; any such facilities will be configured by
  298.    * external means.
  299.    */
  300. } HWCryptoHook_InitInfo;
  301. typedef
  302. HWCryptoHook_ContextHandle HWCryptoHook_Init_t(const HWCryptoHook_InitInfo *initinfo,
  303.                                                size_t initinfosize,
  304.                                                const HWCryptoHook_ErrMsgBuf *errors,
  305.                                                HWCryptoHook_CallerContext *cactx);
  306. extern HWCryptoHook_Init_t HWCryptoHook_Init;
  307. /* Caller should set initinfosize to the size of the HWCryptoHook struct,
  308.  * so it can be extended later.
  309.  *
  310.  * On success, a message for display or logging by the server,
  311.  * including the name and version number of the plugin, will be filled
  312.  * in into *errors; on failure *errors is used for error handling, as
  313.  * usual.
  314.  */
  315. /* All these functions return 0 on success, HWCRYPTOHOOK_ERROR_FAILED
  316.  * on most failures.  HWCRYPTOHOOK_ERROR_MPISIZE means at least one of
  317.  * the output MPI buffer(s) was too small; the sizes of all have been
  318.  * set to the desired size (and for those where the buffer was large
  319.  * enough, the value may have been copied in), and no error message
  320.  * has been recorded.
  321.  *
  322.  * You may pass 0 for the errors struct.  In any case, unless you set
  323.  * _NoStderr at init time then messages may be reported to stderr.
  324.  */
  325. /* The RSAImmed* functions (and key managed RSA) only work with
  326.  * modules which have an RSA patent licence - currently that means KM
  327.  * units; the ModExp* ones work with all modules, so you need a patent
  328.  * licence in the software in the US.  They are otherwise identical.
  329.  */
  330. typedef
  331. void HWCryptoHook_Finish_t(HWCryptoHook_ContextHandle hwctx);
  332. extern HWCryptoHook_Finish_t HWCryptoHook_Finish;
  333. /* You must not have any calls going or keys loaded when you call this. */
  334. typedef
  335. int HWCryptoHook_RandomBytes_t(HWCryptoHook_ContextHandle hwctx,
  336.                                unsigned char *buf, size_t len,
  337.                                const HWCryptoHook_ErrMsgBuf *errors);
  338. extern HWCryptoHook_RandomBytes_t HWCryptoHook_RandomBytes;
  339. typedef
  340. int HWCryptoHook_ModExp_t(HWCryptoHook_ContextHandle hwctx,
  341.                           HWCryptoHook_MPI a,
  342.                           HWCryptoHook_MPI p,
  343.                           HWCryptoHook_MPI n,
  344.                           HWCryptoHook_MPI *r,
  345.                           const HWCryptoHook_ErrMsgBuf *errors);
  346. extern HWCryptoHook_ModExp_t HWCryptoHook_ModExp;
  347. typedef
  348. int HWCryptoHook_RSAImmedPub_t(HWCryptoHook_ContextHandle hwctx,
  349.                                HWCryptoHook_MPI m,
  350.                                HWCryptoHook_MPI e,
  351.                                HWCryptoHook_MPI n,
  352.                                HWCryptoHook_MPI *r,
  353.                                const HWCryptoHook_ErrMsgBuf *errors);
  354. extern HWCryptoHook_RSAImmedPub_t HWCryptoHook_RSAImmedPub;
  355. typedef
  356. int HWCryptoHook_ModExpCRT_t(HWCryptoHook_ContextHandle hwctx,
  357.                              HWCryptoHook_MPI a,
  358.                              HWCryptoHook_MPI p,
  359.                              HWCryptoHook_MPI q,
  360.                              HWCryptoHook_MPI dmp1,
  361.                              HWCryptoHook_MPI dmq1,
  362.                              HWCryptoHook_MPI iqmp,
  363.                              HWCryptoHook_MPI *r,
  364.                              const HWCryptoHook_ErrMsgBuf *errors);
  365. extern HWCryptoHook_ModExpCRT_t HWCryptoHook_ModExpCRT;
  366. typedef
  367. int HWCryptoHook_RSAImmedPriv_t(HWCryptoHook_ContextHandle hwctx,
  368.                                 HWCryptoHook_MPI m,
  369.                                 HWCryptoHook_MPI p,
  370.                                 HWCryptoHook_MPI q,
  371.                                 HWCryptoHook_MPI dmp1,
  372.                                 HWCryptoHook_MPI dmq1,
  373.                                 HWCryptoHook_MPI iqmp,
  374.                                 HWCryptoHook_MPI *r,
  375.                                 const HWCryptoHook_ErrMsgBuf *errors);
  376. extern HWCryptoHook_RSAImmedPriv_t HWCryptoHook_RSAImmedPriv;
  377. /* The RSAImmed* and ModExp* functions may return E_FAILED or
  378.  * E_FALLBACK for failure.
  379.  *
  380.  * E_FAILED means the failure is permanent and definite and there
  381.  *    should be no attempt to fall back to software.  (Eg, for some
  382.  *    applications, which support only the acceleration-only
  383.  *    functions, the `key material' may actually be an encoded key
  384.  *    identifier, and doing the operation in software would give wrong
  385.  *    answers.)
  386.  *
  387.  * E_FALLBACK means that doing the computation in software would seem
  388.  *    reasonable.  If an application pays attention to this and is
  389.  *    able to fall back, it should also set the Fallback init flags.
  390.  */
  391. typedef
  392. int HWCryptoHook_RSALoadKey_t(HWCryptoHook_ContextHandle hwctx,
  393.                               const char *key_ident,
  394.                               HWCryptoHook_RSAKeyHandle *keyhandle_r,
  395.                               const HWCryptoHook_ErrMsgBuf *errors,
  396.                               HWCryptoHook_PassphraseContext *ppctx);
  397. extern HWCryptoHook_RSALoadKey_t HWCryptoHook_RSALoadKey;
  398. /* The key_ident is a null-terminated string configured by the
  399.  * user via the application's usual configuration mechanisms.
  400.  * It is provided to the user by the crypto provider's key management
  401.  * system.  The user must be able to enter at least any string of between
  402.  * 1 and 1023 characters inclusive, consisting of printable 7-bit
  403.  * ASCII characters.  The provider should avoid using
  404.  * any characters except alphanumerics and the punctuation
  405.  * characters  _ - + . / @ ~  (the user is expected to be able
  406.  * to enter these without quoting).  The string may be case-sensitive.
  407.  * The application may allow the user to enter other NULL-terminated strings,
  408.  * and the provider must cope (returning an error if the string is not
  409.  * valid).
  410.  *
  411.  * If the key does not exist, no error is recorded and 0 is returned;
  412.  * keyhandle_r will be set to 0 instead of to a key handle.
  413.  */
  414. typedef
  415. int HWCryptoHook_RSAGetPublicKey_t(HWCryptoHook_RSAKeyHandle k,
  416.                                    HWCryptoHook_MPI *n,
  417.                                    HWCryptoHook_MPI *e,
  418.                                    const HWCryptoHook_ErrMsgBuf *errors);
  419. extern HWCryptoHook_RSAGetPublicKey_t HWCryptoHook_RSAGetPublicKey;
  420. /* The crypto plugin will not store certificates.
  421.  *
  422.  * Although this function for acquiring the public key value is
  423.  * provided, it is not the purpose of this API to deal fully with the
  424.  * handling of the public key.
  425.  *
  426.  * It is expected that the crypto supplier's key generation program
  427.  * will provide general facilities for producing X.509
  428.  * self-certificates and certificate requests in PEM format.  These
  429.  * will be given to the user so that they can configure them in the
  430.  * application, send them to CAs, or whatever.
  431.  *
  432.  * In case this kind of certificate handling is not appropriate, the
  433.  * crypto supplier's key generation program should be able to be
  434.  * configured not to generate such a self-certificate or certificate
  435.  * request.  Then the application will need to do all of this, and
  436.  * will need to store and handle the public key and certificates
  437.  * itself.
  438.  */
  439. typedef
  440. int HWCryptoHook_RSAUnloadKey_t(HWCryptoHook_RSAKeyHandle k,
  441.                                 const HWCryptoHook_ErrMsgBuf *errors);
  442. extern HWCryptoHook_RSAUnloadKey_t HWCryptoHook_RSAUnloadKey;
  443. /* Might fail due to locking problems, or other serious internal problems. */
  444. typedef
  445. int HWCryptoHook_RSA_t(HWCryptoHook_MPI m,
  446.                        HWCryptoHook_RSAKeyHandle k,
  447.                        HWCryptoHook_MPI *r,
  448.                        const HWCryptoHook_ErrMsgBuf *errors);
  449. extern HWCryptoHook_RSA_t HWCryptoHook_RSA;
  450. /* RSA private key operation (sign or decrypt) - raw, unpadded. */
  451. #endif /*HWCRYPTOHOOK_H*/