开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
cmmfchal.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:10k
源码类别:

CA认证

开发平台:

WINDOWS

cmmfchal.c:源码内容
  1. /* -*- Mode: C; tab-width: 8 -*-*/
  2. /*
  3.  * The contents of this file are subject to the Mozilla Public
  4.  * License Version 1.1 (the "License"); you may not use this file
  5.  * except in compliance with the License. You may obtain a copy of
  6.  * the License at http://www.mozilla.org/MPL/
  7.  * 
  8.  * Software distributed under the License is distributed on an "AS
  9.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  10.  * implied. See the License for the specific language governing
  11.  * rights and limitations under the License.
  12.  * 
  13.  * The Original Code is the Netscape security libraries.
  14.  * 
  15.  * The Initial Developer of the Original Code is Netscape
  16.  * Communications Corporation.  Portions created by Netscape are 
  17.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  18.  * Rights Reserved.
  19.  * 
  20.  * Contributor(s):
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  */
  35. #include "cmmf.h"
  36. #include "cmmfi.h"
  37. #include "sechash.h"
  38. #include "genname.h"
  39. #include "pk11func.h"
  40. #include "cert.h"
  41. #include "secitem.h"
  42. #include "secmod.h"
  43. #include "secmodi.h"
  44. #include "keyhi.h"
  46. static SECStatus
  47. cmmf_create_witness_and_challenge(PRArenaPool     *poolp,
  48.   CMMFChallenge   *challenge,
  49.   long             inRandom,
  50.   SECItem         *senderDER,
  51.   SECKEYPublicKey *inPubKey,
  52.   void            *passwdArg)
  53. {
  54.     SECItem       *encodedRandNum;
  55.     SECItem        encodedRandStr = {siBuffer, NULL, 0};
  56.     SECItem        encryptBlock   = {siBuffer, NULL, 0};
  57.     SECItem       *dummy;
  58.     unsigned char *randHash, *senderHash, *encChal=NULL;
  59.     unsigned       modulusLen = 0;
  60.     SECStatus      rv = SECFailure;
  61.     CMMFRand       randStr= { {siBuffer, NULL, 0}, {siBuffer, NULL, 0}};
  62.     PK11SlotInfo  *slot;
  63.     PK11SymKey    *symKey = NULL;
  64.     CK_OBJECT_HANDLE id;
  65.     CERTSubjectPublicKeyInfo *spki = NULL;
  67.     
  68.     encodedRandNum = SEC_ASN1EncodeInteger(poolp, &challenge->randomNumber,
  69.    inRandom);
  70.     encodedRandNum = &challenge->randomNumber;
  71.     randHash   = PORT_ArenaNewArray(poolp, unsigned char, SHA1_LENGTH);
  72.     senderHash = PORT_ArenaNewArray(poolp, unsigned char, SHA1_LENGTH);
  73.     if (randHash == NULL) {
  74.         goto loser;
  75.     }
  76.     rv = PK11_HashBuf(SEC_OID_SHA1, randHash, encodedRandNum->data, 
  77.       (uint32)encodedRandNum->len);
  78.     if (rv != SECSuccess) {
  79.         goto loser;
  80.     }
  81.     rv = PK11_HashBuf(SEC_OID_SHA1, senderHash, senderDER->data,
  82.       (uint32)senderDER->len);
  83.     if (rv != SECSuccess) {
  84.         goto loser;
  85.     }
  86.     challenge->witness.data = randHash;
  87.     challenge->witness.len  = SHA1_LENGTH;
  89.     randStr.integer    = *encodedRandNum;
  90.     randStr.senderHash.data = senderHash;
  91.     randStr.senderHash.len  = SHA1_LENGTH;
  92.     dummy = SEC_ASN1EncodeItem(NULL, &encodedRandStr, &randStr, 
  93.        CMMFRandTemplate);
  94.     if (dummy != &encodedRandStr) {
  95.         rv = SECFailure;
  96.         goto loser;
  97.     }
  98.     /* XXXX Now I have to encrypt encodedRandStr and stash it away. */
  99.     modulusLen = SECKEY_PublicKeyStrength(inPubKey);
  100.     encChal = PORT_ArenaNewArray(poolp, unsigned char, modulusLen);
  101.     if (encChal == NULL) {
  102.         rv = SECFailure;
  103.         goto loser;
  104.     }
  105.     slot =PK11_GetBestSlot(CKM_RSA_PKCS, passwdArg);
  106.     if (slot == NULL) {
  107.         rv = SECFailure;
  108.         goto loser;
  109.     }
  110.     id = PK11_ImportPublicKey(slot, inPubKey, PR_FALSE);
  111.     /* In order to properly encrypt the data, we import as a symmetric
  112.      * key, and then wrap that key.  That in essence encrypts the data.
  113.      * This is the method recommended in the PK11 world in order
  114.      * to prevent threading issues as well as breaking any other semantics
  115.      * the PK11 libraries depend on.
  116.      */
  117.     symKey = PK11_ImportSymKey(slot, CKM_RSA_PKCS, PK11_OriginGenerated,
  118.        CKA_VALUE, &encodedRandStr, passwdArg);
  119.     if (symKey == NULL) {
  120.         rv = SECFailure;
  121. goto loser;
  122.     }
  123.     challenge->challenge.data = encChal;
  124.     challenge->challenge.len  = modulusLen;
  125.     rv = PK11_PubWrapSymKey(CKM_RSA_PKCS, inPubKey, symKey, 
  126.     &challenge->challenge);
  127.     PK11_FreeSlot(slot);
  128.     if (rv != SECSuccess) {
  129. goto loser;
  130.     }
  131.     rv = SECITEM_CopyItem(poolp, &challenge->senderDER, senderDER);
  132.     crmf_get_public_value(inPubKey, &challenge->key);
  133.     /* Fall through */
  134.  loser:
  135.     if (spki != NULL) {
  136.         SECKEY_DestroySubjectPublicKeyInfo(spki);
  137.     }
  138.     if (encodedRandStr.data != NULL) {
  139.         PORT_Free(encodedRandStr.data);
  140.     }
  141.     if (encodedRandNum != NULL) {
  142.         SECITEM_FreeItem(encodedRandNum, PR_TRUE);
  143.     }
  144.     if (symKey != NULL) {
  145.         PK11_FreeSymKey(symKey);
  146.     }
  147.     return rv;
  148. }
  150. static SECStatus
  151. cmmf_create_first_challenge(CMMFPOPODecKeyChallContent *challContent, 
  152.     long                        inRandom, 
  153.     SECItem                    *senderDER, 
  154.     SECKEYPublicKey            *inPubKey,
  155.     void                       *passwdArg)
  156. {
  157.     SECOidData     *oidData;
  158.     CMMFChallenge  *challenge;
  159.     SECAlgorithmID *algId;
  160.     PRArenaPool    *poolp;
  161.     SECStatus       rv;
  163.     oidData = SECOID_FindOIDByTag(SEC_OID_SHA1);
  164.     if (oidData == NULL) {
  165.         return SECFailure;
  166.     }
  167.     poolp = challContent->poolp;
  168.     challenge = PORT_ArenaZNew(poolp, CMMFChallenge);
  169.     if (challenge == NULL) {
  170.         return SECFailure;
  171.     }
  172.     algId = challenge->owf = PORT_ArenaZNew(poolp, SECAlgorithmID);
  173.     if (algId == NULL) {
  174.         return SECFailure;
  175.     }
  176.     rv = SECITEM_CopyItem(poolp, &algId->algorithm, &oidData->oid);
  177.     if (rv != SECSuccess) {
  178.         return SECFailure;
  179.     }
  180.     rv = cmmf_create_witness_and_challenge(poolp, challenge, inRandom, 
  181.    senderDER, inPubKey, passwdArg);
  182.     challContent->challenges[0] = (rv == SECSuccess) ? challenge : NULL;
  183.     challContent->numChallenges++;
  184.     return rv ;
  185. }
  187. CMMFPOPODecKeyChallContent*
  188. CMMF_CreatePOPODecKeyChallContent (void)
  189. {
  190.     PRArenaPool *poolp;
  191.     CMMFPOPODecKeyChallContent *challContent;
  193.     poolp = PORT_NewArena(CRMF_DEFAULT_ARENA_SIZE);
  194.     if (poolp == NULL) {
  195.         return NULL;
  196.     }
  197.     challContent = PORT_ArenaZNew(poolp, CMMFPOPODecKeyChallContent);
  198.     if (challContent == NULL) {
  199.         PORT_FreeArena(poolp, PR_FALSE);
  200. return NULL;
  201.     }
  202.     challContent->poolp = poolp;
  203.     return challContent;
  204. }
  206. SECStatus
  207. CMMF_POPODecKeyChallContentSetNextChallenge
  208.                                     (CMMFPOPODecKeyChallContent *inDecKeyChall,
  209.      long                        inRandom,
  210.      CERTGeneralName            *inSender,
  211.      SECKEYPublicKey            *inPubKey,
  212.      void                       *passwdArg)
  213. {
  214.     CMMFChallenge               *curChallenge;
  215.     PRArenaPool                 *genNamePool = NULL, *poolp;
  216.     SECStatus                    rv;
  217.     SECItem                     *genNameDER;
  218.     void                        *mark;
  219.     SECItem                      senderDER = {siBuffer, NULL, 0};
  221.     PORT_Assert (inDecKeyChall != NULL &&
  222.  inSender      != NULL &&
  223.  inPubKey      != NULL);
  225.     if (inDecKeyChall == NULL || 
  226. inSender      == NULL || inPubKey == NULL) {
  227.         return SECFailure;
  228.     }
  229.     poolp = inDecKeyChall->poolp;
  230.     mark = PORT_ArenaMark(poolp);
  232.     genNamePool = PORT_NewArena(CRMF_DEFAULT_ARENA_SIZE);
  233.     genNameDER = cert_EncodeGeneralName(inSender, NULL, genNamePool);
  234.     if (genNameDER == NULL) {
  235.         rv = SECFailure;
  236.         goto loser;
  237.     }
  238.     if (inDecKeyChall->challenges == NULL) {
  239.         inDecKeyChall->challenges =
  240.     PORT_ArenaZNewArray(poolp, CMMFChallenge*,(CMMF_MAX_CHALLENGES+1));
  241. inDecKeyChall->numAllocated = CMMF_MAX_CHALLENGES;
  242.     }
  244.     if (inDecKeyChall->numChallenges >= inDecKeyChall->numAllocated) {
  245.         rv = SECFailure;
  246.         goto loser;
  247.     }
  249.     if (inDecKeyChall->numChallenges == 0) {
  250.         rv = cmmf_create_first_challenge(inDecKeyChall, inRandom, 
  251.  genNameDER, inPubKey, passwdArg);
  252.     } else {
  253.         curChallenge = PORT_ArenaZNew(poolp, CMMFChallenge);
  254. if (curChallenge == NULL) {
  255.     rv = SECFailure;
  256.     goto loser;
  257. }
  258. rv = cmmf_create_witness_and_challenge(poolp, curChallenge, inRandom, 
  259.        genNameDER, inPubKey, 
  260.        passwdArg);
  261. if (rv == SECSuccess) {
  262.     inDecKeyChall->challenges[inDecKeyChall->numChallenges] =
  263.         curChallenge;
  264.     inDecKeyChall->numChallenges++;
  265. }
  266.     }
  267.     if (rv != SECSuccess) {
  268.         goto loser;
  269.     }
  270.     PORT_ArenaUnmark(poolp, mark);
  271.     PORT_FreeArena(genNamePool, PR_FALSE);
  272.     return SECSuccess;
  274.  loser:
  275.     PORT_ArenaRelease(poolp, mark);
  276.     if (genNamePool != NULL) {
  277.         PORT_FreeArena(genNamePool, PR_FALSE);
  278.     }
  279.     PORT_Assert(rv != SECSuccess);
  280.     return rv;
  281. }
  283. SECStatus
  284. CMMF_DestroyPOPODecKeyRespContent(CMMFPOPODecKeyRespContent *inDecKeyResp)
  285. {
  286.     PORT_Assert(inDecKeyResp != NULL);
  287.     if (inDecKeyResp != NULL && inDecKeyResp->poolp != NULL) {
  288.         PORT_FreeArena(inDecKeyResp->poolp, PR_FALSE);
  289.     }
  290.     return SECSuccess;
  291. }
  293. int 
  294. CMMF_POPODecKeyRespContentGetNumResponses(CMMFPOPODecKeyRespContent *inRespCont)
  295. {
  296.     int numResponses = 0;
  298.     PORT_Assert(inRespCont != NULL);
  299.     if (inRespCont == NULL) {
  300.         return 0;
  301.     }
  303.     while (inRespCont->responses[numResponses] != NULL) {
  304.         numResponses ++;
  305.     }
  306.     return numResponses;
  307. }
  309. SECStatus
  310. CMMF_POPODecKeyRespContentGetResponse (CMMFPOPODecKeyRespContent *inRespCont,
  311.        int                        inIndex,
  312.        long                      *inDest)
  313. {
  314.     PORT_Assert(inRespCont != NULL);
  315.     
  316.     if (inRespCont == NULL || inIndex < 0 || 
  317. inIndex >= CMMF_POPODecKeyRespContentGetNumResponses(inRespCont)) {
  318.         return SECFailure;
  319.     }
  320.     *inDest = DER_GetInteger(inRespCont->responses[inIndex]);
  321.     return (*inDest == -1) ? SECFailure : SECSuccess;
  322. }