开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
challcli.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:9k
源码类别:

CA认证

开发平台:

WINDOWS

challcli.c:源码内容
  1. /* -*- Mode: C; tab-width: 8 -*-*/
  2. /*
  3.  * The contents of this file are subject to the Mozilla Public
  4.  * License Version 1.1 (the "License"); you may not use this file
  5.  * except in compliance with the License. You may obtain a copy of
  6.  * the License at http://www.mozilla.org/MPL/
  7.  * 
  8.  * Software distributed under the License is distributed on an "AS
  9.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  10.  * implied. See the License for the specific language governing
  11.  * rights and limitations under the License.
  12.  * 
  13.  * The Original Code is the Netscape security libraries.
  14.  * 
  15.  * The Initial Developer of the Original Code is Netscape
  16.  * Communications Corporation.  Portions created by Netscape are 
  17.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  18.  * Rights Reserved.
  19.  * 
  20.  * Contributor(s):
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  */
  35. #include "cmmf.h"
  36. #include "cmmfi.h"
  37. #include "secitem.h"
  38. #include "pk11func.h"
  40. CMMFPOPODecKeyChallContent*
  41. CMMF_CreatePOPODecKeyChallContentFromDER(const char *buf, long len)
  42. {
  43.     PRArenaPool                *poolp;
  44.     CMMFPOPODecKeyChallContent *challContent;
  45.     SECStatus                   rv;
  47.     poolp = PORT_NewArena(CRMF_DEFAULT_ARENA_SIZE);
  48.     if (poolp == NULL) {
  49.         return NULL;
  50.     }
  51.     challContent = PORT_ArenaZNew(poolp, CMMFPOPODecKeyChallContent);
  52.     if (challContent == NULL) {
  53.         goto loser;
  54.     }
  55.     challContent->poolp = poolp;
  56.     rv = SEC_ASN1Decode(poolp, challContent, 
  57. CMMFPOPODecKeyChallContentTemplate, buf, len);
  58.     if (rv != SECSuccess) {
  59.         goto loser;
  60.     }
  61.     if (challContent->challenges) {
  62.       while (challContent->challenges[challContent->numChallenges] != NULL) {
  63.   challContent->numChallenges++;
  64.       }
  65.       challContent->numAllocated = challContent->numChallenges;
  66.     }
  67.     return challContent;
  68.  loser:
  69.     if (poolp != NULL) {
  70.         PORT_FreeArena(poolp, PR_FALSE);
  71.     }
  72.     return NULL;
  73. }
  75. int
  76. CMMF_POPODecKeyChallContentGetNumChallenges 
  77.                               (CMMFPOPODecKeyChallContent *inKeyChallCont)
  78. {
  79.     PORT_Assert(inKeyChallCont != NULL);
  80.     if (inKeyChallCont == NULL) {
  81.         return 0;
  82.     }
  83.     return inKeyChallCont->numChallenges;
  84. }
  86. SECItem* 
  87. CMMF_POPODecKeyChallContentGetPublicValue
  88.                                    (CMMFPOPODecKeyChallContent *inKeyChallCont,
  89.     int                         inIndex)
  90. {
  91.     PORT_Assert(inKeyChallCont != NULL);
  92.     if (inKeyChallCont == NULL || (inIndex > inKeyChallCont->numChallenges-1)||
  93. inIndex < 0) {
  94.         return NULL;
  95.     }
  96.     return SECITEM_DupItem(&inKeyChallCont->challenges[inIndex]->key);
  97. }
  99. static SECAlgorithmID*
  100. cmmf_get_owf(CMMFPOPODecKeyChallContent *inChalCont, 
  101.      int                         inIndex)
  102. {
  103.    int i;
  104.    
  105.    for (i=inIndex; i >= 0; i--) {
  106.        if (inChalCont->challenges[i]->owf != NULL) {
  107.    return inChalCont->challenges[i]->owf;
  108.        }
  109.    }
  110.    return NULL;
  111. }
  113. SECStatus 
  114. CMMF_POPODecKeyChallContDecryptChallenge(CMMFPOPODecKeyChallContent *inChalCont,
  115.  int                         inIndex,
  116.  SECKEYPrivateKey           *inPrivKey)
  117. {
  118.     CMMFChallenge  *challenge;
  119.     SECItem        *decryptedRand=NULL;
  120.     SECStatus       rv = SECFailure;
  121.     PK11SlotInfo   *slot;
  122.     PK11SymKey     *symKey = NULL;
  123.     CMMFRand        randStr;
  124.     SECAlgorithmID *owf;
  125.     unsigned char   hash[SHA1_LENGTH]; /*SHA1 is the longest, so we'll use
  126. *it's length.
  127. */
  128.     SECItem         hashItem;
  129.     SECOidTag       tag;
  131.     PORT_Assert(inChalCont != NULL && inPrivKey != NULL);
  132.     if (inChalCont == NULL || inIndex <0 || inIndex > inChalCont->numChallenges
  133. || inPrivKey == NULL){
  134.         return SECFailure;
  135.     }
  136.     challenge = inChalCont->challenges[inIndex];
  137.     decryptedRand = PORT_ZNew(SECItem);
  138.     if (decryptedRand == NULL) {
  139.         goto loser;
  140.     }
  141.     decryptedRand->data = 
  142.         PORT_NewArray(unsigned char, challenge->challenge.len);
  143.     if (decryptedRand->data == NULL) {
  144.         goto loser;
  145.     }
  146.     slot = inPrivKey->pkcs11Slot;
  147.     symKey = PK11_PubUnwrapSymKey(inPrivKey, &challenge->challenge, 
  148.   CKM_RSA_PKCS, CKA_VALUE, 0);
  149.     if (symKey == NULL) {
  150.       rv = SECFailure;
  151.       goto loser;
  152.     }
  153.     rv = PK11_ExtractKeyValue(symKey);
  154.     if (rv != SECSuccess) {
  155.       goto loser;
  156.     }
  157.     decryptedRand = PK11_GetKeyData(symKey);
  158.     rv = SEC_ASN1DecodeItem(NULL, &randStr, CMMFRandTemplate,
  159.     decryptedRand); 
  160.     /* The decryptedRand returned points to a member within the symKey structure,
  161.      * so we don't want to free it. Let the symKey destruction function deal with
  162.      * freeing that memory.
  163.      */
  164.     if (rv != SECSuccess) {
  165.         goto loser;
  166.     }
  167.     rv = SECFailure; /* Just so that when we do go to loser,
  168.       * I won't have to set it again.
  169.       */
  170.     owf = cmmf_get_owf(inChalCont, inIndex);
  171.     if (owf == NULL) {
  172.         /* No hashing algorithm came with the challenges.  Can't verify */
  173.         goto loser;
  174.     }
  175.     /* Verify the hashes in the challenge */
  176.     tag = SECOID_FindOIDTag(&owf->algorithm);
  177.     switch (tag) {
  178.     case SEC_OID_MD2:
  179.         hashItem.len = MD2_LENGTH;
  180. break;
  181.     case SEC_OID_MD5:
  182.         hashItem.len = MD5_LENGTH;
  183. break;
  184.     case SEC_OID_SHA1:
  185.         hashItem.len = SHA1_LENGTH;
  186. break;
  187.     default:
  188.         goto loser;
  189.     }
  190.     rv = PK11_HashBuf(tag, hash, randStr.integer.data, randStr.integer.len);
  191.     if (rv != SECSuccess) {
  192.         goto loser;
  193.     }
  194.     hashItem.data = hash;
  195.     if (SECITEM_CompareItem(&hashItem, &challenge->witness) != SECEqual) {
  196.         /* The hash for the data we decrypted doesn't match the hash provided
  197.  * in the challenge.  Bail out.
  198.  */
  199.         rv = SECFailure;
  200. goto loser;
  201.     }
  202.     rv = PK11_HashBuf(tag, hash, challenge->senderDER.data, 
  203.       challenge->senderDER.len);
  204.     if (rv != SECSuccess) {
  205.         goto loser;
  206.     }
  207.     if (SECITEM_CompareItem(&hashItem, &randStr.senderHash) != SECEqual) {
  208.         /* The hash for the data we decrypted doesn't match the hash provided
  209.  * in the challenge.  Bail out.
  210.  */
  211.         rv = SECFailure;
  212. goto loser;
  213.     }
  214.     /* All of the hashes have verified, so we can now store the integer away.*/
  215.     rv = SECITEM_CopyItem(inChalCont->poolp, &challenge->randomNumber,
  216.   &randStr.integer);
  217.  loser:
  218.     if (symKey != NULL) {
  219.         PK11_FreeSymKey(symKey);
  220.     }
  221.     return rv;
  222. }
  224. SECStatus
  225. CMMF_POPODecKeyChallContentGetRandomNumber
  226.                                    (CMMFPOPODecKeyChallContent *inKeyChallCont,
  227.     int                          inIndex,
  228.     long                        *inDest)
  229. {
  230.     CMMFChallenge *challenge;
  231.     
  232.     PORT_Assert(inKeyChallCont != NULL);
  233.     if (inKeyChallCont == NULL || inIndex > 0 || inIndex >= 
  234. inKeyChallCont->numChallenges) {
  235.         return SECFailure;
  236.     }
  237.     challenge = inKeyChallCont->challenges[inIndex];
  238.     if (challenge->randomNumber.data == NULL) {
  239.         /* There is no random number here, nothing to see. */
  240.         return SECFailure;
  241.     }
  242.     *inDest = DER_GetInteger(&challenge->randomNumber);
  243.     return (*inDest == -1) ? SECFailure : SECSuccess;
  244. }
  246. SECStatus 
  247. CMMF_EncodePOPODecKeyRespContent(long                     *inDecodedRand,
  248.  int                       inNumRand,
  249.  CRMFEncoderOutputCallback inCallback,
  250.  void                     *inArg)
  251. {
  252.     PRArenaPool *poolp;
  253.     CMMFPOPODecKeyRespContent *response;
  254.     SECItem *currItem;
  255.     SECStatus rv=SECFailure;
  256.     int i;
  258.     poolp = PORT_NewArena(CRMF_DEFAULT_ARENA_SIZE);
  259.     if (poolp == NULL) {
  260.         return SECFailure;
  261.     }
  262.     response = PORT_ArenaZNew(poolp, CMMFPOPODecKeyRespContent);
  263.     if (response == NULL) {
  264.         goto loser;
  265.     }
  266.     response->responses = PORT_ArenaZNewArray(poolp, SECItem*, inNumRand+1);
  267.     if (response->responses == NULL) {
  268.         goto loser;
  269.     }
  270.     for (i=0; i<inNumRand; i++) {
  271.         currItem = response->responses[i] = PORT_ArenaZNew(poolp,SECItem);
  272. if (currItem == NULL) {
  273.     goto loser;
  274. }
  275. SEC_ASN1EncodeInteger(poolp, currItem,inDecodedRand[i]);
  276.     }
  277.     rv = cmmf_user_encode(response, inCallback, inArg,
  278.   CMMFPOPODecKeyRespContentTemplate);
  279.  loser:
  280.     if (poolp != NULL) {
  281.         PORT_FreeArena(poolp, PR_FALSE);
  282.     }
  283.     return rv;
  284. }