开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
CertKey.h
资源名称:MiniCA2.rar [点击查看]
上传用户:dengkfang
上传日期:2008-12-30
资源大小:5233k
文件大小:5k
源码类别:

CA认证

开发平台:

Visual C++

CertKey.h:源码内容
  1. // CertKey.h: interface for the CCertKey class.
  2. //
  3. //////////////////////////////////////////////////////////////////////
  5. #if !defined(AFX_CERTKEY_H__1727C3A6_9A84_4000_837B_9327D096738D__INCLUDED_)
  6. #define AFX_CERTKEY_H__1727C3A6_9A84_4000_837B_9327D096738D__INCLUDED_
  8. #if _MSC_VER > 1000
  9. #pragma once
  10. #endif // _MSC_VER > 1000
  12. #include <openssl/ssl.h>
  13. #include <openssl/pkcs12.h>
  14. #include <openssl/rand.h>
  15. #include <openssl/err.h>
  17. class CCertKey  
  18. {
  19. public:
  20. CCertKey()
  21. {
  22. }
  23. virtual ~CCertKey()
  24. {
  25. }
  27. public:
  28. static X509 * CCertKey::LoadCert(char * cert,int certlen,char * pass,char * outMsg)//枚举DER/PEM格式
  29. {
  30. BIO * in = NULL;
  31. X509 * x509 = NULL;
  33. if(certlen==0)//输入为磁盘文件
  34. {
  35. if((in = BIO_new_file(cert, "r")) == NULL)
  36. {
  37. sprintf(outMsg,"open CA certificate file %s error", cert);
  38. return NULL;
  39. }
  40. }
  41. else//输入为内存中文件
  42. {
  43. if((in = BIO_new_mem_buf(cert,certlen))== NULL)//只读类型
  44. {
  45. sprintf(outMsg,"Make Mem Bio Error");
  46. return NULL;
  47. }
  48. BIO_set_close(in, BIO_CLOSE); 
  49. }
  50. if((x509 = load_cert(in,DER,NULL,outMsg))==NULL)//尝试DER
  51. {
  52. BIO_reset(in);//恢复bio
  53. if((x509 = load_cert(in,PEM,NULL,outMsg))==NULL)//尝试PEM
  54. {
  55. BIO_reset(in);//恢复bio
  56. x509 = load_cert(in,P12,pass,outMsg);//尝试P12
  57. }
  58. }
  59. if (in != NULL) BIO_free(in);
  60. if(x509)
  61. sprintf(outMsg, "");
  62. // CRYPTO_cleanup_all_ex_data();
  63. return x509;
  64. }
  66. static EVP_PKEY * CCertKey::LoadKey(char * key,int keylen,char * pass,char * outMsg)
  67. {
  68. EVP_PKEY *pkey=NULL;
  69. BIO * in=NULL;
  71. if(keylen==0)//输入为磁盘文件
  72. {
  73. if((in=BIO_new_file(key, "r")) == NULL)
  74. {
  75. sprintf(outMsg,"open CA certificate file %s error", key);
  76. return NULL;
  77. }
  78. }
  79. else//输入为内存中文件
  80. {
  81. if((in=BIO_new_mem_buf(key,keylen))== NULL)//只读类型
  82. {
  83. sprintf(outMsg,"Make Mem Bio Error");
  84. return NULL;
  85. }
  86. }
  88. if((pkey=load_key(in,DER,pass,outMsg))==NULL)//尝试DER
  89. {
  90. BIO_reset(in);//BIO是可读写的,那么该BIO所有数据都会被清空;
  91. //如果该BIO是只读的,那么该操作只会简单将指
  92. //针指向原始位置,里面的数据可以再读.
  93. if((pkey=load_key(in,PEM,pass,outMsg))==NULL)//尝试PEM
  94. {
  95. BIO_reset(in);
  96. pkey=load_key(in,P12,pass,outMsg);
  97. }
  98. }
  99. if (in != NULL) BIO_free(in);
  100. if(pkey)
  101. sprintf(outMsg, "");
  102. // CRYPTO_cleanup_all_ex_data();
  103. return pkey;
  104. }
  106. private:
  108. static X509 * CCertKey::load_cert(BIO *cert/*输入BIO*/, int format/*格式*/,char * pwd,/*P12密钥*/char * outMsg)
  109. {
  110. ASN1_HEADER *ah=NULL;
  111. BUF_MEM *buf=NULL;
  112. X509 *x=NULL;
  114. if  (format == DER)
  115. x=d2i_X509_bio(cert,NULL);
  116. else if (format == PEM)
  117. x=PEM_read_bio_X509(cert,NULL,NULL,NULL);//PEM_read_bio_X509_AUX
  118. else if (format == P12)
  119. {
  120. SSLeay_add_all_algorithms();
  121. PKCS12 *p12 = d2i_PKCS12_bio(cert, NULL);
  122. PKCS12_parse(p12, pwd, NULL, &x, NULL);
  123. PKCS12_free(p12);
  124. p12 = NULL;
  125. }
  126. else
  127. {
  128. sprintf(outMsg,"bad input format specified for input certn");
  129. goto end;
  130. }
  131. end:
  132. if (x == NULL)
  133. {
  134. sprintf(outMsg,"unable to load certificaten");
  135. }
  136. else
  137. sprintf(outMsg,"");
  139. if (ah != NULL) ASN1_HEADER_free(ah);
  140. if (buf != NULL) BUF_MEM_free(buf);
  141. return(x);
  142. }
  144. static EVP_PKEY * CCertKey::load_key(BIO *bio, int format, char * pass,char * outMsg)
  145. {
  146. EVP_PKEY *pkey=NULL;
  147. SSLeay_add_all_algorithms();
  149. if (format == DER)
  150. {
  151. if(NULL == pass || strlen(pass) == 0)
  152. {
  153. pkey=d2i_PrivateKey_bio(bio, NULL);
  154. }
  155. else
  156. {
  157. //添加解密链
  158. unsigned char key[EVP_MAX_KEY_LENGTH]="";//算法最长的KEY长度
  159. unsigned char iv[EVP_MAX_IV_LENGTH]="";//算法最长的IV长度
  160. BIO * bDec = NULL;
  161. bDec = BIO_new(BIO_f_cipher());
  162. const EVP_CIPHER * cipher = NULL;
  163. cipher = EVP_des_ede3_cbc(); // 3DES-EDE-CBC 
  164. if(EVP_BytesToKey(cipher,EVP_sha1(),NULL,(unsigned char *)pass,
  165. strlen(pass),1,key,iv))
  166. {
  167. BIO_set_cipher(bDec,cipher,key,iv, 0);//1-加密、0-解密
  168. bio = BIO_push(bDec, bio); 
  169. BIO_flush(bio);
  170. pkey = d2i_PrivateKey_bio(bio, NULL);//私钥解密
  171. bio = BIO_pop(bio);
  172. BIO_free(bDec);
  175. }
  176. else
  177. {
  178. strcpy(outMsg,CMiniCaApp::NormalCode("初始化key or iv 失败"));
  179. goto end;
  180. }
  181. }
  182. }
  183. else if (format == PEM)
  184. {
  185. pkey=PEM_read_bio_PrivateKey(bio,NULL,NULL,pass);
  186. }
  187. else if (format == P12)
  188. {
  189. SSLeay_add_all_algorithms();
  190. PKCS12 *p12 = d2i_PKCS12_bio(bio, NULL);
  191. PKCS12_parse(p12, pass, &pkey, NULL, NULL);
  192. PKCS12_free(p12);
  193. p12 = NULL;
  194. }
  195. else
  196. {
  197. sprintf(outMsg,"bad input format specified for keyn");
  198. goto end;
  199. }
  200. end:
  201. if (pkey == NULL)
  202. sprintf(outMsg,"unable to load Private Keyn");
  203. else
  204. sprintf(outMsg,"");
  205. // EVP_cleanup();
  206. return(pkey);
  207. }
  208. };
  210. #endif // !defined(AFX_CERTKEY_H__1727C3A6_9A84_4000_837B_9327D096738D__INCLUDED_)