开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
nssckmdt.h
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:60k
源码类别:

CA认证

开发平台:

WINDOWS

nssckmdt.h:源码内容
  1. /* 
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #ifndef NSSCKMDT_H
  35. #define NSSCKMDT_H
  37. #ifdef DEBUG
  38. static const char NSSCKMDT_CVS_ID[] = "@(#) $RCSfile: nssckmdt.h,v $ $Revision: 1.1 $ $Date: 2000/03/31 19:43:30 $ $Name: NSS_3_1_1_RTM $";
  39. #endif /* DEBUG */
  41. /*
  42.  * nssckmdt.h
  43.  *
  44.  * This file specifies the basic types that must be implemented by
  45.  * any Module using the NSS Cryptoki Framework.
  46.  */
  48. #ifndef NSSBASET_H
  49. #include "nssbaset.h"
  50. #endif /* NSSBASET_H */
  52. #ifndef NSSCKT_H
  53. #include "nssckt.h"
  54. #endif /* NSSCKT_H */
  56. #ifndef NSSCKFWT_H
  57. #include "nssckfwt.h"
  58. #endif /* NSSCKFWT_H */
  60. typedef struct NSSCKMDInstanceStr NSSCKMDInstance;
  61. typedef struct NSSCKMDSlotStr NSSCKMDSlot;
  62. typedef struct NSSCKMDTokenStr NSSCKMDToken;
  63. typedef struct NSSCKMDSessionStr NSSCKMDSession;
  64. typedef struct NSSCKMDFindObjectsStr NSSCKMDFindObjects;
  65. typedef struct NSSCKMDMechanismStr NSSCKMDMechanism;
  66. typedef struct NSSCKMDObjectStr NSSCKMDObject;
  68. /*
  69.  * NSSCKMDInstance
  70.  *
  71.  * This is the basic handle for an instance of a PKCS#11 Module.
  72.  * It is returned by the Module's CreateInstance routine, and
  73.  * may be obtained from the corresponding NSSCKFWInstance object.
  74.  * It contains a pointer for use by the Module, to store any
  75.  * instance-related data, and it contains the EPV for a set of
  76.  * routines which the Module may implement for use by the Framework.
  77.  * Some of these routines are optional; others are mandatory.
  78.  */
  80. struct NSSCKMDInstanceStr {
  81.   /*
  82.    * The Module may use this pointer for its own purposes.
  83.    */
  84.   void *etc;
  86.   /*
  87.    * This routine is called by the Framework to initialize
  88.    * the Module.  This routine is optional; if unimplemented,
  89.    * it won't be called.  If this routine returns an error,
  90.    * then the initialization will fail.
  91.    */
  92.   CK_RV (PR_CALLBACK *Initialize)(
  93.     NSSCKMDInstance *mdInstance,                                    
  94.     NSSCKFWInstance *fwInstance,
  95.     NSSUTF8 *configurationData
  96.   );
  98.   /*
  99.    * This routine is called when the Framework is finalizing
  100.    * the PKCS#11 Module.  It is the last thing called before
  101.    * the NSSCKFWInstance's NSSArena is destroyed.  This routine
  102.    * is optional; if unimplemented, it merely won't be called.
  103.    */
  104.   void (PR_CALLBACK *Finalize)(
  105.     NSSCKMDInstance *mdInstance,                                    
  106.     NSSCKFWInstance *fwInstance
  107.   );
  109.   /*
  110.    * This routine gets the number of slots.  This value must
  111.    * never change, once the instance is initialized.  This 
  112.    * routine must be implemented.  It may return zero on error.
  113.    */
  114.   CK_ULONG (PR_CALLBACK *GetNSlots)(
  115.     NSSCKMDInstance *mdInstance,                                    
  116.     NSSCKFWInstance *fwInstance,
  117.     CK_RV *pError
  118.   );
  120.   /*
  121.    * This routine returns the version of the Cryptoki standard
  122.    * to which this Module conforms.  This routine is optional;
  123.    * if unimplemented, the Framework uses the version to which
  124.    * ~it~ was implemented.
  125.    */
  126.   CK_VERSION (PR_CALLBACK *GetCryptokiVersion)(
  127.     NSSCKMDInstance *mdInstance,                                    
  128.     NSSCKFWInstance *fwInstance
  129.   );
  131.   /*
  132.    * This routine returns a pointer to a UTF8-encoded string
  133.    * containing the manufacturer ID for this Module.  Only
  134.    * the characters completely encoded in the first thirty-
  135.    * two bytes are significant.  This routine is optional.
  136.    * The string returned is never freed; if dynamically generated,
  137.    * the space for it should be allocated from the NSSArena
  138.    * that may be obtained from the NSSCKFWInstance.  This
  139.    * routine may return NULL upon error; however if *pError
  140.    * is CKR_OK, the NULL will be considered the valid response.
  141.    */
  142.   NSSUTF8 *(PR_CALLBACK *GetManufacturerID)(
  143.     NSSCKMDInstance *mdInstance,                                    
  144.     NSSCKFWInstance *fwInstance,
  145.     CK_RV *pError
  146.   );
  148.   /*
  149.    * This routine returns a pointer to a UTF8-encoded string
  150.    * containing a description of this Module library.  Only
  151.    * the characters completely encoded in the first thirty-
  152.    * two bytes are significant.  This routine is optional.
  153.    * The string returned is never freed; if dynamically generated,
  154.    * the space for it should be allocated from the NSSArena
  155.    * that may be obtained from the NSSCKFWInstance.  This
  156.    * routine may return NULL upon error; however if *pError
  157.    * is CKR_OK, the NULL will be considered the valid response.
  158.    */
  159.   NSSUTF8 *(PR_CALLBACK *GetLibraryDescription)(
  160.     NSSCKMDInstance *mdInstance,                                    
  161.     NSSCKFWInstance *fwInstance,
  162.     CK_RV *pError
  163.   );
  165.   /*
  166.    * This routine returns the version of this Module library.
  167.    * This routine is optional; if unimplemented, the Framework
  168.    * will assume a Module library version of 0.1.
  169.    */
  170.   CK_VERSION (PR_CALLBACK *GetLibraryVersion)(
  171.     NSSCKMDInstance *mdInstance,                                    
  172.     NSSCKFWInstance *fwInstance
  173.   );
  175.   /*
  176.    * This routine returns CK_TRUE if the Module wishes to
  177.    * handle session objects.  This routine is optional.
  178.    * If this routine is NULL, or if it exists but returns
  179.    * CK_FALSE, the Framework will assume responsibility
  180.    * for managing session objects.
  181.    */
  182.   CK_BBOOL (PR_CALLBACK *ModuleHandlesSessionObjects)(
  183.     NSSCKMDInstance *mdInstance,                                    
  184.     NSSCKFWInstance *fwInstance
  185.   );
  187.   /*
  188.    * This routine stuffs pointers to NSSCKMDSlot objects into
  189.    * the specified array; one for each slot supported by this
  190.    * instance.  The Framework will determine the size needed
  191.    * for the array by calling GetNSlots.  This routine is
  192.    * required.
  193.    */
  194.   CK_RV (PR_CALLBACK *GetSlots)(
  195.     NSSCKMDInstance *mdInstance,                                    
  196.     NSSCKFWInstance *fwInstance,
  197.     NSSCKMDSlot *slots[]
  198.   );
  200.   /*
  201.    * This call returns a pointer to the slot in which an event
  202.    * has occurred.  If the block argument is CK_TRUE, the call 
  203.    * should block until a slot event occurs; if CK_FALSE, it 
  204.    * should check to see if an event has occurred, occurred, 
  205.    * but return NULL (and set *pError to CK_NO_EVENT) if one 
  206.    * hasn't.  This routine is optional; if unimplemented, the
  207.    * Framework will assume that no event has happened.  This
  208.    * routine may return NULL upon error.
  209.    */
  210.   NSSCKMDSlot *(PR_CALLBACK *WaitForSlotEvent)(
  211.     NSSCKMDInstance *mdInstance,                                    
  212.     NSSCKFWInstance *fwInstance,
  213.     CK_BBOOL block,
  214.     CK_RV *pError
  215.   );
  217.   /*
  218.    * This object may be extended in future versions of the
  219.    * NSS Cryptoki Framework.  To allow for some flexibility
  220.    * in the area of binary compatibility, this field should
  221.    * be NULL.
  222.    */
  223.   void *null;
  224. };
  227. /*
  228.  * NSSCKMDSlot
  229.  *
  230.  * This is the basic handle for a PKCS#11 Module Slot.  It is
  231.  * created by the NSSCKMDInstance->GetSlots call, and may be
  232.  * obtained from the Framework's corresponding NSSCKFWSlot
  233.  * object.  It contains a pointer for use by the Module, to
  234.  * store any slot-related data, and it contains the EPV for
  235.  * a set of routines which the Module may implement for use
  236.  * by the Framework.  Some of these routines are optional.
  237.  */
  239. struct NSSCKMDSlotStr {
  240.   /*
  241.    * The Module may use this pointer for its own purposes.
  242.    */
  243.   void *etc;
  245.   /*
  246.    * This routine is called during the Framework initialization
  247.    * step, after the Framework Instance has obtained the list
  248.    * of slots (by calling NSSCKMDInstance->GetSlots).  Any slot-
  249.    * specific initialization can be done here.  This routine is
  250.    * optional; if unimplemented, it won't be called.  Note that
  251.    * if this routine returns an error, the entire Framework
  252.    * initialization for this Module will fail.
  253.    */
  254.   CK_RV (PR_CALLBACK *Initialize)(
  255.     NSSCKMDSlot *mdSlot,
  256.     NSSCKFWSlot *fwSlot,
  257.     NSSCKMDInstance *mdInstance,                                    
  258.     NSSCKFWInstance *fwInstance
  259.   );
  261.   /*
  262.    * This routine is called when the Framework is finalizing
  263.    * the PKCS#11 Module.  This call (for each of the slots)
  264.    * is the last thing called before NSSCKMDInstance->Finalize.
  265.    * This routine is optional; if unimplemented, it merely 
  266.    * won't be called.  Note: In the rare circumstance that
  267.    * the Framework initialization cannot complete (due to,
  268.    * for example, memory limitations), this can be called with
  269.    * a NULL value for fwSlot.
  270.    */
  271.   void (PR_CALLBACK *Destroy)(
  272.     NSSCKMDSlot *mdSlot,
  273.     NSSCKFWSlot *fwSlot,
  274.     NSSCKMDInstance *mdInstance,                                    
  275.     NSSCKFWInstance *fwInstance
  276.   );
  278.   /*
  279.    * This routine returns a pointer to a UTF8-encoded string
  280.    * containing a description of this slot.  Only the characters
  281.    * completely encoded in the first sixty-four bytes are
  282.    * significant.  This routine is optional.  The string 
  283.    * returned is never freed; if dynamically generated,
  284.    * the space for it should be allocated from the NSSArena
  285.    * that may be obtained from the NSSCKFWInstance.  This
  286.    * routine may return NULL upon error; however if *pError
  287.    * is CKR_OK, the NULL will be considered the valid response.
  288.    */
  289.   NSSUTF8 *(PR_CALLBACK *GetSlotDescription)(
  290.     NSSCKMDSlot *mdSlot,
  291.     NSSCKFWSlot *fwSlot,
  292.     NSSCKMDInstance *mdInstance,                                    
  293.     NSSCKFWInstance *fwInstance,
  294.     CK_RV *pError
  295.   );
  297.   /*
  298.    * This routine returns a pointer to a UTF8-encoded string
  299.    * containing a description of the manufacturer of this slot.
  300.    * Only the characters completely encoded in the first thirty-
  301.    * two bytes are significant.  This routine is optional.  
  302.    * The string  returned is never freed; if dynamically generated,
  303.    * the space for it should be allocated from the NSSArena
  304.    * that may be obtained from the NSSCKFWInstance.  This
  305.    * routine may return NULL upon error; however if *pError
  306.    * is CKR_OK, the NULL will be considered the valid response.
  307.    */
  308.   NSSUTF8 *(PR_CALLBACK *GetManufacturerID)(
  309.     NSSCKMDSlot *mdSlot,
  310.     NSSCKFWSlot *fwSlot,
  311.     NSSCKMDInstance *mdInstance,                                    
  312.     NSSCKFWInstance *fwInstance,
  313.     CK_RV *pError
  314.   );
  316.   /*
  317.    * This routine returns CK_TRUE if a token is present in this
  318.    * slot.  This routine is optional; if unimplemented, CK_TRUE
  319.    * is assumed.
  320.    */
  321.   CK_BBOOL (PR_CALLBACK *GetTokenPresent)(
  322.     NSSCKMDSlot *mdSlot,
  323.     NSSCKFWSlot *fwSlot,
  324.     NSSCKMDInstance *mdInstance,                                    
  325.     NSSCKFWInstance *fwInstance
  326.   );
  328.   /*
  329.    * This routine returns CK_TRUE if the slot supports removable
  330.    * tokens.  This routine is optional; if unimplemented, CK_FALSE
  331.    * is assumed.
  332.    */
  333.   CK_BBOOL (PR_CALLBACK *GetRemovableDevice)(
  334.     NSSCKMDSlot *mdSlot,
  335.     NSSCKFWSlot *fwSlot,
  336.     NSSCKMDInstance *mdInstance,                                    
  337.     NSSCKFWInstance *fwInstance
  338.   );
  340.   /*
  341.    * This routine returns CK_TRUE if this slot is a hardware
  342.    * device, or CK_FALSE if this slot is a software device.  This
  343.    * routine is optional; if unimplemented, CK_FALSE is assumed.
  344.    */
  345.   CK_BBOOL (PR_CALLBACK *GetHardwareSlot)(
  346.     NSSCKMDSlot *mdSlot,
  347.     NSSCKFWSlot *fwSlot,
  348.     NSSCKMDInstance *mdInstance,                                    
  349.     NSSCKFWInstance *fwInstance
  350.   );
  352.   /*
  353.    * This routine returns the version of this slot's hardware.
  354.    * This routine is optional; if unimplemented, the Framework
  355.    * will assume a hardware version of 0.1.
  356.    */
  357.   CK_VERSION (PR_CALLBACK *GetHardwareVersion)(
  358.     NSSCKMDSlot *mdSlot,
  359.     NSSCKFWSlot *fwSlot,
  360.     NSSCKMDInstance *mdInstance,                                    
  361.     NSSCKFWInstance *fwInstance
  362.   );
  364.   /*
  365.    * This routine returns the version of this slot's firmware.
  366.    * This routine is optional; if unimplemented, the Framework
  367.    * will assume a hardware version of 0.1.
  368.    */
  369.   CK_VERSION (PR_CALLBACK *GetFirmwareVersion)(
  370.     NSSCKMDSlot *mdSlot,
  371.     NSSCKFWSlot *fwSlot,
  372.     NSSCKMDInstance *mdInstance,                                    
  373.     NSSCKFWInstance *fwInstance
  374.   );
  376.   /*
  377.    * This routine should return a pointer to an NSSCKMDToken
  378.    * object corresponding to the token in the specified slot.
  379.    * The NSSCKFWToken object passed in has an NSSArena
  380.    * available which is dedicated for this token.  This routine
  381.    * must be implemented.  This routine may return NULL upon
  382.    * error.
  383.    */
  384.   NSSCKMDToken *(PR_CALLBACK *GetToken)(
  385.     NSSCKMDSlot *mdSlot,
  386.     NSSCKFWSlot *fwSlot,
  387.     NSSCKMDInstance *mdInstance,                                    
  388.     NSSCKFWInstance *fwInstance,
  389.     CK_RV *pError
  390.   );
  392.   /*
  393.    * This object may be extended in future versions of the
  394.    * NSS Cryptoki Framework.  To allow for some flexibility
  395.    * in the area of binary compatibility, this field should
  396.    * be NULL.
  397.    */
  398.   void *null;
  399. };
  401. /*
  402.  * NSSCKMDToken
  403.  *
  404.  * This is the basic handle for a PKCS#11 Token.  It is created by
  405.  * the NSSCKMDSlot->GetToken call, and may be obtained from the
  406.  * Framework's corresponding NSSCKFWToken object.  It contains a
  407.  * pointer for use by the Module, to store any token-related
  408.  * data, and it contains the EPV for a set of routines which the
  409.  * Module may implement for use by the Framework.  Some of these
  410.  * routines are optional.
  411.  */
  413. struct NSSCKMDTokenStr {
  414.   /*
  415.    * The Module may use this pointer for its own purposes.
  416.    */
  417.   void *etc;
  419.   /*
  420.    * This routine is used to prepare a Module token object for
  421.    * use.  It is called after the NSSCKMDToken object is obtained
  422.    * from NSSCKMDSlot->GetToken.  It is named "Setup" here because
  423.    * Cryptoki already defines "InitToken" to do the process of
  424.    * wiping out any existing state on a token and preparing it for
  425.    * a new use.  This routine is optional; if unimplemented, it
  426.    * merely won't be called.
  427.    */
  428.   CK_RV (PR_CALLBACK *Setup)(
  429.     NSSCKMDToken *mdToken,
  430.     NSSCKFWToken *fwToken,
  431.     NSSCKMDInstance *mdInstance,
  432.     NSSCKFWInstance *fwInstance
  433.   );
  435.   /*
  436.    * This routine is called by the Framework whenever it notices
  437.    * that the token object is invalid.  (Typically this is when a 
  438.    * routine indicates an error such as CKR_DEVICE_REMOVED).  This
  439.    * call is the last thing called before the NSSArena in the
  440.    * corresponding NSSCKFWToken is destroyed.  This routine is
  441.    * optional; if unimplemented, it merely won't be called.
  442.    */
  443.   void (PR_CALLBACK *Invalidate)(
  444.     NSSCKMDToken *mdToken,
  445.     NSSCKFWToken *fwToken,
  446.     NSSCKMDInstance *mdInstance,
  447.     NSSCKFWInstance *fwInstance
  448.   );
  450.   /*
  451.    * This routine initialises the token in the specified slot.
  452.    * This routine is optional; if unimplemented, the Framework
  453.    * will fail this operation with an error of CKR_DEVICE_ERROR.
  454.    */
  456.   CK_RV (PR_CALLBACK *InitToken)(
  457.     NSSCKMDToken *mdToken,
  458.     NSSCKFWToken *fwToken,
  459.     NSSCKMDInstance *mdInstance,
  460.     NSSCKFWInstance *fwInstance,
  461.     NSSItem *pin,
  462.     NSSUTF8 *label
  463.   );
  465.   /*
  466.    * This routine returns a pointer to a UTF8-encoded string
  467.    * containing this token's label.  Only the characters
  468.    * completely encoded in the first thirty-two bytes are
  469.    * significant.  This routine is optional.  The string 
  470.    * returned is never freed; if dynamically generated,
  471.    * the space for it should be allocated from the NSSArena
  472.    * that may be obtained from the NSSCKFWInstance.  This
  473.    * routine may return NULL upon error; however if *pError
  474.    * is CKR_OK, the NULL will be considered the valid response.
  475.    */
  476.   NSSUTF8 *(PR_CALLBACK *GetLabel)(
  477.     NSSCKMDToken *mdToken,
  478.     NSSCKFWToken *fwToken,
  479.     NSSCKMDInstance *mdInstance,
  480.     NSSCKFWInstance *fwInstance,
  481.     CK_RV *pError
  482.   );
  484.   /*
  485.    * This routine returns a pointer to a UTF8-encoded string
  486.    * containing this token's manufacturer ID.  Only the characters
  487.    * completely encoded in the first thirty-two bytes are
  488.    * significant.  This routine is optional.  The string 
  489.    * returned is never freed; if dynamically generated,
  490.    * the space for it should be allocated from the NSSArena
  491.    * that may be obtained from the NSSCKFWInstance.  This
  492.    * routine may return NULL upon error; however if *pError
  493.    * is CKR_OK, the NULL will be considered the valid response.
  494.    */
  495.   NSSUTF8 *(PR_CALLBACK *GetManufacturerID)(
  496.     NSSCKMDToken *mdToken,
  497.     NSSCKFWToken *fwToken,
  498.     NSSCKMDInstance *mdInstance,
  499.     NSSCKFWInstance *fwInstance,
  500.     CK_RV *pError
  501.   );
  503.   /*
  504.    * This routine returns a pointer to a UTF8-encoded string
  505.    * containing this token's model name.  Only the characters
  506.    * completely encoded in the first thirty-two bytes are
  507.    * significant.  This routine is optional.  The string 
  508.    * returned is never freed; if dynamically generated,
  509.    * the space for it should be allocated from the NSSArena
  510.    * that may be obtained from the NSSCKFWInstance.  This
  511.    * routine may return NULL upon error; however if *pError
  512.    * is CKR_OK, the NULL will be considered the valid response.
  513.    */
  514.   NSSUTF8 *(PR_CALLBACK *GetModel)(
  515.     NSSCKMDToken *mdToken,
  516.     NSSCKFWToken *fwToken,
  517.     NSSCKMDInstance *mdInstance,
  518.     NSSCKFWInstance *fwInstance,
  519.     CK_RV *pError
  520.   );
  522.   /*
  523.    * This routine returns a pointer to a UTF8-encoded string
  524.    * containing this token's serial number.  Only the characters
  525.    * completely encoded in the first thirty-two bytes are
  526.    * significant.  This routine is optional.  The string 
  527.    * returned is never freed; if dynamically generated,
  528.    * the space for it should be allocated from the NSSArena
  529.    * that may be obtained from the NSSCKFWInstance.  This
  530.    * routine may return NULL upon error; however if *pError
  531.    * is CKR_OK, the NULL will be considered the valid response.
  532.    */
  533.   NSSUTF8 *(PR_CALLBACK *GetSerialNumber)(
  534.     NSSCKMDToken *mdToken,
  535.     NSSCKFWToken *fwToken,
  536.     NSSCKMDInstance *mdInstance,
  537.     NSSCKFWInstance *fwInstance,
  538.     CK_RV *pError
  539.   );
  541.   /*
  542.    * This routine returns CK_TRUE if the token has its own
  543.    * random number generator.  This routine is optional; if
  544.    * unimplemented, CK_FALSE is assumed.
  545.    */
  546.   CK_BBOOL (PR_CALLBACK *GetHasRNG)(
  547.     NSSCKMDToken *mdToken,
  548.     NSSCKFWToken *fwToken,
  549.     NSSCKMDInstance *mdInstance,
  550.     NSSCKFWInstance *fwInstance
  551.   );
  553.   /*
  554.    * This routine returns CK_TRUE if this token is write-protected.
  555.    * This routine is optional; if unimplemented, CK_FALSE is
  556.    * assumed.
  557.    */
  558.   CK_BBOOL (PR_CALLBACK *GetIsWriteProtected)(
  559.     NSSCKMDToken *mdToken,
  560.     NSSCKFWToken *fwToken,
  561.     NSSCKMDInstance *mdInstance,
  562.     NSSCKFWInstance *fwInstance
  563.   );
  565.   /*
  566.    * This routine returns CK_TRUE if this token requires a login.
  567.    * This routine is optional; if unimplemented, CK_FALSE is
  568.    * assumed.
  569.    */
  570.   CK_BBOOL (PR_CALLBACK *GetLoginRequired)(
  571.     NSSCKMDToken *mdToken,
  572.     NSSCKFWToken *fwToken,
  573.     NSSCKMDInstance *mdInstance,
  574.     NSSCKFWInstance *fwInstance
  575.   );
  577.   /*
  578.    * This routine returns CK_TRUE if the normal user's PIN on this
  579.    * token has been initialised.  This routine is optional; if
  580.    * unimplemented, CK_FALSE is assumed.
  581.    */
  582.   CK_BBOOL (PR_CALLBACK *GetUserPinInitialized)(
  583.     NSSCKMDToken *mdToken,
  584.     NSSCKFWToken *fwToken,
  585.     NSSCKMDInstance *mdInstance,
  586.     NSSCKFWInstance *fwInstance
  587.   );
  589.   /*
  590.    * This routine returns CK_TRUE if a successful save of a
  591.    * session's cryptographic operations state ~always~ contains
  592.    * all keys needed to restore the state of the session.  This
  593.    * routine is optional; if unimplemented, CK_FALSE is assumed.
  594.    */
  595.   CK_BBOOL (PR_CALLBACK *GetRestoreKeyNotNeeded)(
  596.     NSSCKMDToken *mdToken,
  597.     NSSCKFWToken *fwToken,
  598.     NSSCKMDInstance *mdInstance,
  599.     NSSCKFWInstance *fwInstance
  600.   );
  602.   /*
  603.    * This routine returns CK_TRUE if the token has its own
  604.    * hardware clock.  This routine is optional; if unimplemented,
  605.    * CK_FALSE is assumed.
  606.    */
  607.   CK_BBOOL (PR_CALLBACK *GetHasClockOnToken)(
  608.     NSSCKMDToken *mdToken,
  609.     NSSCKFWToken *fwToken,
  610.     NSSCKMDInstance *mdInstance,
  611.     NSSCKFWInstance *fwInstance
  612.   );
  614.   /*
  615.    * This routine returns CK_TRUE if the token has a protected
  616.    * authentication path.  This routine is optional; if
  617.    * unimplemented, CK_FALSE is assumed.
  618.    */
  619.   CK_BBOOL (PR_CALLBACK *GetHasProtectedAuthenticationPath)(
  620.     NSSCKMDToken *mdToken,
  621.     NSSCKFWToken *fwToken,
  622.     NSSCKMDInstance *mdInstance,
  623.     NSSCKFWInstance *fwInstance
  624.   );
  626.   /*
  627.    * This routine returns CK_TRUE if the token supports dual
  628.    * cryptographic operations within a single session.  This
  629.    * routine is optional; if unimplemented, CK_FALSE is assumed.
  630.    */
  631.   CK_BBOOL (PR_CALLBACK *GetSupportsDualCryptoOperations)(
  632.     NSSCKMDToken *mdToken,
  633.     NSSCKFWToken *fwToken,
  634.     NSSCKMDInstance *mdInstance,
  635.     NSSCKFWInstance *fwInstance
  636.   );
  638.   /*
  639.    * XXX fgmr-- should we have a call to return all the flags
  640.    * at once, for folks who already know about Cryptoki?
  641.    */
  643.   /*
  644.    * This routine returns the maximum number of sessions that
  645.    * may be opened on this token.  This routine is optional;
  646.    * if unimplemented, the special value CK_UNAVAILABLE_INFORMATION
  647.    * is assumed.  XXX fgmr-- or CK_EFFECTIVELY_INFINITE?
  648.    */
  649.   CK_ULONG (PR_CALLBACK *GetMaxSessionCount)(
  650.     NSSCKMDToken *mdToken,
  651.     NSSCKFWToken *fwToken,
  652.     NSSCKMDInstance *mdInstance,
  653.     NSSCKFWInstance *fwInstance
  654.   );
  656.   /*
  657.    * This routine returns the maximum number of read/write
  658.    * sesisons that may be opened on this token.  This routine
  659.    * is optional; if unimplemented, the special value
  660.    * CK_UNAVAILABLE_INFORMATION is assumed.  XXX fgmr-- or 
  661.    * CK_EFFECTIVELY_INFINITE?
  662.    */
  663.   CK_ULONG (PR_CALLBACK *GetMaxRwSessionCount)(
  664.     NSSCKMDToken *mdToken,
  665.     NSSCKFWToken *fwToken,
  666.     NSSCKMDInstance *mdInstance,
  667.     NSSCKFWInstance *fwInstance
  668.   );
  670.   /*
  671.    * This routine returns the maximum PIN code length that is
  672.    * supported on this token.  This routine is optional;
  673.    * if unimplemented, the special value CK_UNAVAILABLE_INFORMATION
  674.    * is assumed.
  675.    */
  676.   CK_ULONG (PR_CALLBACK *GetMaxPinLen)(
  677.     NSSCKMDToken *mdToken,
  678.     NSSCKFWToken *fwToken,
  679.     NSSCKMDInstance *mdInstance,
  680.     NSSCKFWInstance *fwInstance
  681.   );
  683.   /*
  684.    * This routine returns the minimum PIN code length that is
  685.    * supported on this token.  This routine is optional; if
  686.    * unimplemented, the special value CK_UNAVAILABLE_INFORMATION
  687.    *  is assumed.  XXX fgmr-- or 0?
  688.    */
  689.   CK_ULONG (PR_CALLBACK *GetMinPinLen)(
  690.     NSSCKMDToken *mdToken,
  691.     NSSCKFWToken *fwToken,
  692.     NSSCKMDInstance *mdInstance,
  693.     NSSCKFWInstance *fwInstance
  694.   );
  696.   /*
  697.    * This routine returns the total amount of memory on the token
  698.    * in which public objects may be stored.  This routine is
  699.    * optional; if unimplemented, the special value
  700.    * CK_UNAVAILABLE_INFORMATION is assumed.
  701.    */
  702.   CK_ULONG (PR_CALLBACK *GetTotalPublicMemory)(
  703.     NSSCKMDToken *mdToken,
  704.     NSSCKFWToken *fwToken,
  705.     NSSCKMDInstance *mdInstance,
  706.     NSSCKFWInstance *fwInstance
  707.   );
  709.   /*
  710.    * This routine returns the amount of unused memory on the
  711.    * token in which public objects may be stored.  This routine
  712.    * is optional; if unimplemented, the special value
  713.    * CK_UNAVAILABLE_INFORMATION is assumed.
  714.    */
  715.   CK_ULONG (PR_CALLBACK *GetFreePublicMemory)(
  716.     NSSCKMDToken *mdToken,
  717.     NSSCKFWToken *fwToken,
  718.     NSSCKMDInstance *mdInstance,
  719.     NSSCKFWInstance *fwInstance
  720.   );
  722.   /*
  723.    * This routine returns the total amount of memory on the token
  724.    * in which private objects may be stored.  This routine is
  725.    * optional; if unimplemented, the special value
  726.    * CK_UNAVAILABLE_INFORMATION is assumed.
  727.    */
  728.   CK_ULONG (PR_CALLBACK *GetTotalPrivateMemory)(
  729.     NSSCKMDToken *mdToken,
  730.     NSSCKFWToken *fwToken,
  731.     NSSCKMDInstance *mdInstance,
  732.     NSSCKFWInstance *fwInstance
  733.   );
  735.   /*
  736.    * This routine returns the amount of unused memory on the
  737.    * token in which private objects may be stored.  This routine
  738.    * is optional; if unimplemented, the special value
  739.    * CK_UNAVAILABLE_INFORMATION is assumed.
  740.    */
  741.   CK_ULONG (PR_CALLBACK *GetFreePrivateMemory)(
  742.     NSSCKMDToken *mdToken,
  743.     NSSCKFWToken *fwToken,
  744.     NSSCKMDInstance *mdInstance,
  745.     NSSCKFWInstance *fwInstance
  746.   );
  748.   /*
  749.    * This routine returns the version number of this token's
  750.    * hardware.  This routine is optional; if unimplemented,
  751.    * the value 0.1 is assumed.
  752.    */
  753.   CK_VERSION (PR_CALLBACK *GetHardwareVersion)(
  754.     NSSCKMDToken *mdToken,
  755.     NSSCKFWToken *fwToken,
  756.     NSSCKMDInstance *mdInstance,
  757.     NSSCKFWInstance *fwInstance
  758.   );
  760.   /*
  761.    * This routine returns the version number of this token's
  762.    * firmware.  This routine is optional; if unimplemented,
  763.    * the value 0.1 is assumed.
  764.    */
  765.   CK_VERSION (PR_CALLBACK *GetFirmwareVersion)(
  766.     NSSCKMDToken *mdToken,
  767.     NSSCKFWToken *fwToken,
  768.     NSSCKMDInstance *mdInstance,
  769.     NSSCKFWInstance *fwInstance
  770.   );
  772.   /*
  773.    * This routine stuffs the current UTC time, as obtained from
  774.    * the token, into the sixteen-byte buffer in the form
  775.    * YYYYMMDDhhmmss00.  This routine need only be implemented
  776.    * by token which indicate that they have a real-time clock.
  777.    * XXX fgmr-- think about time formats.
  778.    */
  779.   CK_RV (PR_CALLBACK *GetUTCTime)(
  780.     NSSCKMDToken *mdToken,
  781.     NSSCKFWToken *fwToken,
  782.     NSSCKMDInstance *mdInstance,
  783.     NSSCKFWInstance *fwInstance,
  784.     CK_CHAR utcTime[16]
  785.   );
  787.   /*
  788.    * This routine creates a session on the token, and returns
  789.    * the corresponding NSSCKMDSession object.  The value of
  790.    * rw will be CK_TRUE if the session is to be a read/write 
  791.    * session, or CK_FALSE otherwise.  An NSSArena dedicated to
  792.    * the new session is available from the specified NSSCKFWSession.
  793.    * This routine may return NULL upon error.
  794.    */
  795.   NSSCKMDSession *(PR_CALLBACK *OpenSession)(
  796.     NSSCKMDToken *mdToken,
  797.     NSSCKFWToken *fwToken,
  798.     NSSCKMDInstance *mdInstance,
  799.     NSSCKFWInstance *fwInstance,
  800.     NSSCKFWSession *fwSession,
  801.     CK_BBOOL rw,
  802.     CK_RV *pError
  803.   );
  805.   /*
  806.    * This routine returns the number of PKCS#11 Mechanisms
  807.    * supported by this token.  This routine is optional; if
  808.    * unimplemented, zero is assumed.
  809.    */
  810.   CK_ULONG (PR_CALLBACK *GetMechanismCount)(
  811.     NSSCKMDToken *mdToken,
  812.     NSSCKFWToken *fwToken,
  813.     NSSCKMDInstance *mdInstance,
  814.     NSSCKFWInstance *fwInstance
  815.   );
  817.   /*
  818.    * This routine stuffs into the specified array the types
  819.    * of the mechanisms supported by this token.  The Framework
  820.    * determines the size of the array by calling GetMechanismCount.
  821.    */
  822.   CK_RV (PR_CALLBACK *GetMechanismTypes)(
  823.     NSSCKMDToken *mdToken,
  824.     NSSCKFWToken *fwToken,
  825.     NSSCKMDInstance *mdInstance,
  826.     NSSCKFWInstance *fwInstance,
  827.     CK_MECHANISM_TYPE types[]
  828.   );
  830.   /*
  831.    * This routine returns a pointer to a Module mechanism
  832.    * object corresponding to a specified type.  This routine
  833.    * need only exist for tokens implementing at least one
  834.    * mechanism.
  835.    */
  836.   NSSCKMDMechanism *(PR_CALLBACK *GetMechanism)(
  837.     NSSCKMDToken *mdToken,
  838.     NSSCKFWToken *fwToken,
  839.     NSSCKMDInstance *mdInstance,
  840.     NSSCKFWInstance *fwInstance,
  841.     NSSCKFWMechanism *fwMechanism,
  842.     CK_MECHANISM_TYPE which
  843.   );
  845.   /*
  846.    * This object may be extended in future versions of the
  847.    * NSS Cryptoki Framework.  To allow for some flexibility
  848.    * in the area of binary compatibility, this field should
  849.    * be NULL.
  850.    */
  851.   void *null;
  852. };
  854. /*
  855.  * NSSCKMDSession
  856.  *
  857.  * This is the basic handle for a session on a PKCS#11 Token.  It
  858.  * is created by NSSCKMDToken->OpenSession, and may be obtained
  859.  * from the Framework's corresponding NSSCKFWSession object.  It
  860.  * contains a pointer for use by the Module, to store any session-
  861.  * realted data, and it contains the EPV for a set of routines
  862.  * which the Module may implement for use by the Framework.  Some
  863.  * of these routines are optional.
  864.  */
  866. struct NSSCKMDSessionStr {
  867.   /*
  868.    * The Module may use this pointer for its own purposes.
  869.    */
  870.   void *etc;
  872.   /*
  873.    * This routine is called by the Framework when a session is
  874.    * closed.  This call is the last thing called before the
  875.    * NSSArena in the correspoinding NSSCKFWSession is destroyed.
  876.    * This routine is optional; if unimplemented, it merely won't
  877.    * be called.
  878.    */
  879.   void (PR_CALLBACK *Close)(
  880.     NSSCKMDSession *mdSession,
  881.     NSSCKFWSession *fwSession,
  882.     NSSCKMDToken *mdToken,
  883.     NSSCKFWToken *fwToken,
  884.     NSSCKMDInstance *mdInstance,
  885.     NSSCKFWInstance *fwInstance
  886.   );
  888.   /*
  889.    * This routine is used to get any device-specific error.
  890.    * This routine is optional.
  891.    */
  892.   CK_ULONG (PR_CALLBACK *GetDeviceError)(
  893.     NSSCKMDSession *mdSession,
  894.     NSSCKFWSession *fwSession,
  895.     NSSCKMDToken *mdToken,
  896.     NSSCKFWToken *fwToken,
  897.     NSSCKMDInstance *mdInstance,
  898.     NSSCKFWInstance *fwInstance
  899.   );
  901.   /*
  902.    * This routine is used to log in a user to the token.  This
  903.    * routine is optional, since the Framework's NSSCKFWSession
  904.    * object keeps track of the login state.
  905.    */
  906.   CK_RV (PR_CALLBACK *Login)(
  907.     NSSCKMDSession *mdSession,
  908.     NSSCKFWSession *fwSession,
  909.     NSSCKMDToken *mdToken,
  910.     NSSCKFWToken *fwToken,
  911.     NSSCKMDInstance *mdInstance,
  912.     NSSCKFWInstance *fwInstance,
  913.     CK_USER_TYPE userType,
  914.     NSSItem *pin,
  915.     CK_STATE oldState,
  916.     CK_STATE newState
  917.   );
  919.   /*
  920.    * This routine is used to log out a user from the token.  This
  921.    * routine is optional, since the Framework's NSSCKFWSession
  922.    * object keeps track of the login state.
  923.    */
  924.   CK_RV (PR_CALLBACK *Logout)(
  925.     NSSCKMDSession *mdSession,
  926.     NSSCKFWSession *fwSession,
  927.     NSSCKMDToken *mdToken,
  928.     NSSCKFWToken *fwToken,
  929.     NSSCKMDInstance *mdInstance,
  930.     NSSCKFWInstance *fwInstance,
  931.     CK_STATE oldState,
  932.     CK_STATE newState
  933.   );
  935.   /*
  936.    * This routine is used to initialize the normal user's PIN or
  937.    * password.  This will only be called in the "read/write
  938.    * security officer functions" state.  If this token has a
  939.    * protected authentication path, then the pin argument will
  940.    * be NULL.  This routine is optional; if unimplemented, the
  941.    * Framework will return the error CKR_TOKEN_WRITE_PROTECTED.
  942.    */
  943.   CK_RV (PR_CALLBACK *InitPIN)(
  944.     NSSCKMDSession *mdSession,
  945.     NSSCKFWSession *fwSession,
  946.     NSSCKMDToken *mdToken,
  947.     NSSCKFWToken *fwToken,
  948.     NSSCKMDInstance *mdInstance,
  949.     NSSCKFWInstance *fwInstance,
  950.     NSSItem *pin
  951.   );
  953.   /*
  954.    * This routine is used to modify a user's PIN or password.  This
  955.    * routine will only be called in the "read/write security officer
  956.    * functions" or "read/write user functions" state.  If this token
  957.    * has a protected authentication path, then the pin arguments
  958.    * will be NULL.  This routine is optional; if unimplemented, the
  959.    * Framework will return the error CKR_TOKEN_WRITE_PROTECTED.
  960.    */
  961.   CK_RV (PR_CALLBACK *SetPIN)(
  962.     NSSCKMDSession *mdSession,
  963.     NSSCKFWSession *fwSession,
  964.     NSSCKMDToken *mdToken,
  965.     NSSCKFWToken *fwToken,
  966.     NSSCKMDInstance *mdInstance,
  967.     NSSCKFWInstance *fwInstance,
  968.     NSSItem *oldPin,
  969.     NSSItem *newPin
  970.   );
  972.   /*
  973.    * This routine is used to find out how much space would be required
  974.    * to save the current operational state.  This routine is optional;
  975.    * if unimplemented, the Framework will reject any attempts to save
  976.    * the operational state with the error CKR_STATE_UNSAVEABLE.  This
  977.    * routine may return zero on error.
  978.    */
  979.   CK_ULONG (PR_CALLBACK *GetOperationStateLen)(
  980.     NSSCKMDSession *mdSession,
  981.     NSSCKFWSession *fwSession,
  982.     NSSCKMDToken *mdToken,
  983.     NSSCKFWToken *fwToken,
  984.     NSSCKMDInstance *mdInstance,
  985.     NSSCKFWInstance *fwInstance,
  986.     CK_RV *pError
  987.   );
  989.   /*
  990.    * This routine is used to store the current operational state.  This
  991.    * routine is only required if GetOperationStateLen is implemented 
  992.    * and can return a nonzero value.  The buffer in the specified item
  993.    * will be pre-allocated, and the length will specify the amount of
  994.    * space available (which may be more than GetOperationStateLen
  995.    * asked for, but which will not be smaller).
  996.    */
  997.   CK_RV (PR_CALLBACK *GetOperationState)(
  998.     NSSCKMDSession *mdSession,
  999.     NSSCKFWSession *fwSession,
  1000.     NSSCKMDToken *mdToken,
  1001.     NSSCKFWToken *fwToken,
  1002.     NSSCKMDInstance *mdInstance,
  1003.     NSSCKFWInstance *fwInstance,
  1004.     NSSItem *buffer
  1005.   );
  1007.   /*
  1008.    * This routine is used to restore an operational state previously
  1009.    * obtained with GetOperationState.  The Framework will take pains
  1010.    * to be sure that the state is (or was at one point) valid; if the
  1011.    * Module notices that the state is invalid, it should return an
  1012.    * error, but it is not required to be paranoid about the issue.
  1013.    * [XXX fgmr-- should (can?) the framework verify the keys match up?]
  1014.    * This routine is required only if GetOperationState is implemented.
  1015.    */
  1016.   CK_RV (PR_CALLBACK *SetOperationState)(
  1017.     NSSCKMDSession *mdSession,
  1018.     NSSCKFWSession *fwSession,
  1019.     NSSCKMDToken *mdToken,
  1020.     NSSCKFWToken *fwToken,
  1021.     NSSCKMDInstance *mdInstance,
  1022.     NSSCKFWInstance *fwInstance,
  1023.     NSSItem *state,
  1024.     NSSCKMDObject *mdEncryptionKey,
  1025.     NSSCKFWObject *fwEncryptionKey,
  1026.     NSSCKMDObject *mdAuthenticationKey,
  1027.     NSSCKFWObject *fwAuthenticationKey
  1028.   );
  1030.   /*
  1031.    * This routine is used to create an object.  The specified template
  1032.    * will only specify a session object if the Module has indicated 
  1033.    * that it wishes to handle its own session objects.  This routine
  1034.    * is optional; if unimplemented, the Framework will reject the
  1035.    * operation with the error CKR_TOKEN_WRITE_PROTECTED.  Space for
  1036.    * token objects should come from the NSSArena available from the
  1037.    * NSSCKFWToken object; space for session objects (if supported)
  1038.    * should come from the NSSArena available from the NSSCKFWSession
  1039.    * object.  The appropriate NSSArena pointer will, as a convenience,
  1040.    * be passed as the handyArenaPointer argument.  This routine may
  1041.    * return NULL upon error.
  1042.    */
  1043.   NSSCKMDObject *(PR_CALLBACK *CreateObject)(
  1044.     NSSCKMDSession *mdSession,
  1045.     NSSCKFWSession *fwSession,
  1046.     NSSCKMDToken *mdToken,
  1047.     NSSCKFWToken *fwToken,
  1048.     NSSCKMDInstance *mdInstance,
  1049.     NSSCKFWInstance *fwInstance,
  1050.     NSSArena *handyArenaPointer,
  1051.     CK_ATTRIBUTE_PTR pTemplate,
  1052.     CK_ULONG ulAttributeCount,
  1053.     CK_RV *pError
  1054.   );
  1056.   /*
  1057.    * This routine is used to make a copy of an object.  It is entirely
  1058.    * optional; if unimplemented, the Framework will try to use
  1059.    * CreateObject instead.  If the Module has indicated that it does
  1060.    * not wish to handle session objects, then this routine will only
  1061.    * be called to copy a token object to another token object.
  1062.    * Otherwise, either the original object or the new may be of
  1063.    * either the token or session variety.  As with CreateObject, the
  1064.    * handyArenaPointer will point to the appropriate arena for the
  1065.    * new object.  This routine may return NULL upon error.
  1066.    */
  1067.   NSSCKMDObject *(PR_CALLBACK *CopyObject)(
  1068.     NSSCKMDSession *mdSession,
  1069.     NSSCKFWSession *fwSession,
  1070.     NSSCKMDToken *mdToken,
  1071.     NSSCKFWToken *fwToken,
  1072.     NSSCKMDInstance *mdInstance,
  1073.     NSSCKFWInstance *fwInstance,
  1074.     NSSCKMDObject *mdOldObject,
  1075.     NSSCKFWObject *fwOldObject,
  1076.     NSSArena *handyArenaPointer,
  1077.     CK_ATTRIBUTE_PTR pTemplate,
  1078.     CK_ULONG ulAttributeCount,
  1079.     CK_RV *pError
  1080.   );
  1082.   /*
  1083.    * This routine is used to begin an object search.  This routine may
  1084.    * be unimplemented only if the Module does not handle session 
  1085.    * objects, and if none of its tokens have token objects.  The
  1086.    * NSSCKFWFindObjects pointer has an NSSArena that may be used for
  1087.    * storage for the life of this "find" operation.  This routine may
  1088.    * return NULL upon error.  If the Module can determine immediately
  1089.    * that the search will not find any matching objects, it may return
  1090.    * NULL, and specify CKR_OK as the error.
  1091.    */
  1092.   NSSCKMDFindObjects *(PR_CALLBACK *FindObjectsInit)(
  1093.     NSSCKMDSession *mdSession,
  1094.     NSSCKFWSession *fwSession,
  1095.     NSSCKMDToken *mdToken,
  1096.     NSSCKFWToken *fwToken,
  1097.     NSSCKMDInstance *mdInstance,
  1098.     NSSCKFWInstance *fwInstance,
  1099.     CK_ATTRIBUTE_PTR pTemplate,
  1100.     CK_ULONG ulAttributeCount,
  1101.     CK_RV *pError
  1102.   );
  1104.   /*
  1105.    * This routine seeds the random-number generator.  It is
  1106.    * optional, even if GetRandom is implemented.  If unimplemented,
  1107.    * the Framework will issue the error CKR_RANDOM_SEED_NOT_SUPPORTED.
  1108.    */
  1109.   CK_RV (PR_CALLBACK *SeedRandom)(
  1110.     NSSCKMDSession *mdSession,
  1111.     NSSCKFWSession *fwSession,
  1112.     NSSCKMDToken *mdToken,
  1113.     NSSCKFWToken *fwToken,
  1114.     NSSCKMDInstance *mdInstance,
  1115.     NSSCKFWInstance *fwInstance,
  1116.     NSSItem *seed
  1117.   );
  1119.   /*
  1120.    * This routine gets random data.  It is optional.  If unimplemented,
  1121.    * the Framework will issue the error CKR_RANDOM_NO_RNG.
  1122.    */
  1123.   CK_RV (PR_CALLBACK *GetRandom)(
  1124.     NSSCKMDSession *mdSession,
  1125.     NSSCKFWSession *fwSession,
  1126.     NSSCKMDToken *mdToken,
  1127.     NSSCKFWToken *fwToken,
  1128.     NSSCKMDInstance *mdInstance,
  1129.     NSSCKFWInstance *fwInstance,
  1130.     NSSItem *buffer
  1131.   );
  1133.   /*
  1134.    * This object may be extended in future versions of the
  1135.    * NSS Cryptoki Framework.  To allow for some flexibility
  1136.    * in the area of binary compatibility, this field should
  1137.    * be NULL.
  1138.    */
  1139.   void *null;
  1140. };
  1142. /*
  1143.  * NSSCKMDFindObjects
  1144.  *
  1145.  * This is the basic handle for an object search.  It is
  1146.  * created by NSSCKMDSession->FindObjectsInit, and may be
  1147.  * obtained from the Framework's corresponding object.
  1148.  * It contains a pointer for use by the Module, to store
  1149.  * any search-related data, and it contains the EPV for a
  1150.  * set of routines which the Module may implement for use
  1151.  * by the Framework.  Some of these routines are optional.
  1152.  */
  1154. struct NSSCKMDFindObjectsStr {
  1155.   /*
  1156.    * The Module may use this pointer for its own purposes.
  1157.    */
  1158.   void *etc;
  1160.   /*
  1161.    * This routine is called by the Framework to finish a
  1162.    * search operation.  Note that the Framework may finish
  1163.    * a search before it has completed.  This routine is
  1164.    * optional; if unimplemented, it merely won't be called.
  1165.    */
  1166.   void (PR_CALLBACK *Final)(
  1167.     NSSCKMDFindObjects *mdFindObjects,
  1168.     NSSCKFWFindObjects *fwFindObjects,
  1169.     NSSCKMDSession *mdSession,
  1170.     NSSCKFWSession *fwSession,
  1171.     NSSCKMDToken *mdToken,
  1172.     NSSCKFWToken *fwToken,
  1173.     NSSCKMDInstance *mdInstance,
  1174.     NSSCKFWInstance *fwInstance
  1175.   );
  1177.   /*
  1178.    * This routine is used to obtain another pointer to an
  1179.    * object matching the search criteria.  This routine is
  1180.    * required.  If no (more) objects match the search, it
  1181.    * should return NULL and set the error to CKR_OK.
  1182.    */
  1183.   NSSCKMDObject *(PR_CALLBACK *Next)(
  1184.     NSSCKMDFindObjects *mdFindObjects,
  1185.     NSSCKFWFindObjects *fwFindObjects,
  1186.     NSSCKMDSession *mdSession,
  1187.     NSSCKFWSession *fwSession,
  1188.     NSSCKMDToken *mdToken,
  1189.     NSSCKFWToken *fwToken,
  1190.     NSSCKMDInstance *mdInstance,
  1191.     NSSCKFWInstance *fwInstance,
  1192.     NSSArena *arena,
  1193.     CK_RV *pError
  1194.   );
  1196.   /*
  1197.    * This object may be extended in future versions of the
  1198.    * NSS Cryptoki Framework.  To allow for some flexibility
  1199.    * in the area of binary compatibility, this field should
  1200.    * be NULL.
  1201.    */
  1202.   void *null;
  1203. };
  1205. /*
  1206.  * NSSCKMDMechanism
  1207.  *
  1208.  */
  1210. struct NSSCKMDMechanismStr {
  1211.   /*
  1212.    * The Module may use this pointer for its own purposes.
  1213.    */
  1214.   void *etc;
  1216.   /*
  1217.    * This routine returns the minimum key size allowed for
  1218.    * this mechanism.  This routine is optional; if unimplemented,
  1219.    * zero will be assumed.  This routine may return zero on
  1220.    * error; if the error is CKR_OK, zero will be accepted as
  1221.    * a valid response.
  1222.    */
  1223.   CK_ULONG (PR_CALLBACK *GetMinKeySize)(
  1224.     NSSCKMDMechanism *mdMechanism,
  1225.     NSSCKFWMechanism *fwMechanism,
  1226.     NSSCKMDToken *mdToken,
  1227.     NSSCKFWToken *fwToken,
  1228.     NSSCKMDInstance *mdInstance,
  1229.     NSSCKFWInstance *fwInstance,
  1230.     CK_RV *pError
  1231.   );
  1233.   /*
  1234.    * This routine returns the maximum key size allowed for
  1235.    * this mechanism.  This routine is optional; if unimplemented,
  1236.    * zero will be assumed.  This routine may return zero on
  1237.    * error; if the error is CKR_OK, zero will be accepted as
  1238.    * a valid response.
  1239.    */
  1240.   CK_ULONG (PR_CALLBACK *GetMaxKeySize)(
  1241.     NSSCKMDMechanism *mdMechanism,
  1242.     NSSCKFWMechanism *fwMechanism,
  1243.     NSSCKMDToken *mdToken,
  1244.     NSSCKFWToken *fwToken,
  1245.     NSSCKMDInstance *mdInstance,
  1246.     NSSCKFWInstance *fwInstance,
  1247.     CK_RV *pError
  1248.   );
  1250.   /*
  1251.    * This routine is called to determine if the mechanism is
  1252.    * implemented in hardware or software.  It returns CK_TRUE
  1253.    * if it is done in hardware.
  1254.    */
  1255.   CK_BBOOL (PR_CALLBACK *GetInHardware)(
  1256.     NSSCKMDMechanism *mdMechanism,
  1257.     NSSCKFWMechanism *fwMechanism,
  1258.     NSSCKMDToken *mdToken,
  1259.     NSSCKFWToken *fwToken,
  1260.     NSSCKMDInstance *mdInstance,
  1261.     NSSCKFWInstance *fwInstance,
  1262.     CK_RV *pError
  1263.   );
  1265.   /*
  1266.    * The crypto routines themselves.  Most crypto operations may
  1267.    * be performed in two ways, streaming and single-part.  The
  1268.    * streaming operations involve the use of (typically) three
  1269.    * calls-- an Init method to set up the operation, an Update
  1270.    * method to feed data to the operation, and a Final method to
  1271.    * obtain the final result.  Single-part operations involve
  1272.    * one method, to perform the crypto operation all at once.
  1273.    * The NSS Cryptoki Framework can implement the single-part
  1274.    * operations in terms of the streaming operations on behalf
  1275.    * of the Module.  There are a few variances.
  1276.    * 
  1277.    * For simplicity, the routines are listed in summary here:
  1278.    *
  1279.    *  EncryptInit, EncryptUpdate, EncryptFinal; Encrypt
  1280.    *  DecryptInit, DecryptUpdate, DecryptFinal; Decrypt
  1281.    *  DigestInit, DigestUpdate, DigestKey, DigestFinal; Digest
  1282.    *  SignInit, SignUpdate, SignFinal; Sign
  1283.    *  SignRecoverInit; SignRecover
  1284.    *  VerifyInit, VerifyUpdate, VerifyFinal; Verify
  1285.    *  VerifyRecoverInit; VerifyRecover
  1286.    * 
  1287.    * Also, there are some combined-operation calls:
  1288.    * 
  1289.    *  DigestEncryptUpdate
  1290.    *  DecryptDigestUpdate
  1291.    *  SignEncryptUpdate
  1292.    *  DecryptVerifyUpdate
  1293.    *
  1294.    * The key-management routines are
  1295.    *
  1296.    *  GenerateKey
  1297.    *  GenerateKeyPair
  1298.    *  WrapKey
  1299.    *  UnwrapKey
  1300.    *  DeriveKey
  1301.    *
  1302.    * All of these routines based directly on the Cryptoki API; 
  1303.    * see PKCS#11 for further information.
  1304.    */
  1306.   /*
  1307.    */
  1308.   CK_RV (PR_CALLBACK *EncryptInit)(
  1309.     NSSCKMDMechanism *mdMechanism,
  1310.     NSSCKFWMechanism *fwMechanism,
  1311.     NSSCKMDSession *mdSession,
  1312.     NSSCKFWSession *fwSession,
  1313.     NSSCKMDToken *mdToken,
  1314.     NSSCKFWToken *fwToken,
  1315.     NSSCKMDInstance *mdInstance,
  1316.     NSSCKFWInstance *fwInstance,
  1317.     NSSCKMDObject *mdKey,
  1318.     NSSCKFWObject *fwKey
  1319.   );
  1321.   /*
  1322.    */
  1323.   CK_RV (PR_CALLBACK *EncryptUpdate)(
  1324.     NSSCKMDMechanism *mdMechanism,
  1325.     NSSCKFWMechanism *fwMechanism,
  1326.     NSSCKMDSession *mdSession,
  1327.     NSSCKFWSession *fwSession,
  1328.     NSSCKMDToken *mdToken,
  1329.     NSSCKFWToken *fwToken,
  1330.     NSSCKMDInstance *mdInstance,
  1331.     NSSCKFWInstance *fwInstance,
  1332.     NSSItem *data, 
  1333.     NSSItem *buffer
  1334.   );
  1336.   /*
  1337.    */
  1338.   CK_RV (PR_CALLBACK *EncryptFinal)(
  1339.     NSSCKMDMechanism *mdMechanism,
  1340.     NSSCKFWMechanism *fwMechanism,
  1341.     NSSCKMDSession *mdSession,
  1342.     NSSCKFWSession *fwSession,
  1343.     NSSCKMDToken *mdToken,
  1344.     NSSCKFWToken *fwToken,
  1345.     NSSCKMDInstance *mdInstance,
  1346.     NSSCKFWInstance *fwInstance,
  1347.     NSSItem *buffer
  1348.   );
  1350.   /*
  1351.    */
  1352.   CK_RV (PR_CALLBACK *Encrypt)(
  1353.     NSSCKMDMechanism *mdMechanism,
  1354.     NSSCKFWMechanism *fwMechanism,
  1355.     NSSCKMDSession *mdSession,
  1356.     NSSCKFWSession *fwSession,
  1357.     NSSCKMDToken *mdToken,
  1358.     NSSCKFWToken *fwToken,
  1359.     NSSCKMDInstance *mdInstance,
  1360.     NSSCKFWInstance *fwInstance,
  1361.     NSSCKMDObject *mdKey,
  1362.     NSSCKFWObject *fwKey,
  1363.     NSSItem *data, 
  1364.     NSSItem *buffer
  1365.   );
  1367.   /*
  1368.    */
  1369.   CK_RV (PR_CALLBACK *DecryptInit)(
  1370.     NSSCKMDMechanism *mdMechanism,
  1371.     NSSCKFWMechanism *fwMechanism,
  1372.     NSSCKMDSession *mdSession,
  1373.     NSSCKFWSession *fwSession,
  1374.     NSSCKMDToken *mdToken,
  1375.     NSSCKFWToken *fwToken,
  1376.     NSSCKMDInstance *mdInstance,
  1377.     NSSCKFWInstance *fwInstance,
  1378.     NSSCKMDObject *mdKey,
  1379.     NSSCKFWObject *fwKey
  1380.   );
  1382.   /*
  1383.    */
  1384.   CK_RV (PR_CALLBACK *DecryptUpdate)(
  1385.     NSSCKMDMechanism *mdMechanism,
  1386.     NSSCKFWMechanism *fwMechanism,
  1387.     NSSCKMDSession *mdSession,
  1388.     NSSCKFWSession *fwSession,
  1389.     NSSCKMDToken *mdToken,
  1390.     NSSCKFWToken *fwToken,
  1391.     NSSCKMDInstance *mdInstance,
  1392.     NSSCKFWInstance *fwInstance,
  1393.     NSSItem *data, 
  1394.     NSSItem *buffer
  1395.   );
  1397.   /*
  1398.    */
  1399.   CK_RV (PR_CALLBACK *DecryptFinal)(
  1400.     NSSCKMDMechanism *mdMechanism,
  1401.     NSSCKFWMechanism *fwMechanism,
  1402.     NSSCKMDSession *mdSession,
  1403.     NSSCKFWSession *fwSession,
  1404.     NSSCKMDToken *mdToken,
  1405.     NSSCKFWToken *fwToken,
  1406.     NSSCKMDInstance *mdInstance,
  1407.     NSSCKFWInstance *fwInstance,
  1408.     NSSItem *buffer
  1409.   );
  1411.   /*
  1412.    */
  1413.   CK_RV (PR_CALLBACK *Decrypt)(
  1414.     NSSCKMDMechanism *mdMechanism,
  1415.     NSSCKFWMechanism *fwMechanism,
  1416.     NSSCKMDSession *mdSession,
  1417.     NSSCKFWSession *fwSession,
  1418.     NSSCKMDToken *mdToken,
  1419.     NSSCKFWToken *fwToken,
  1420.     NSSCKMDInstance *mdInstance,
  1421.     NSSCKFWInstance *fwInstance,
  1422.     NSSCKMDObject *mdKey,
  1423.     NSSCKFWObject *fwKey,
  1424.     NSSItem *data, 
  1425.     NSSItem *buffer
  1426.   );
  1428.   /*
  1429.    */
  1430.   CK_RV (PR_CALLBACK *DigestInit)(
  1431.     NSSCKMDMechanism *mdMechanism,
  1432.     NSSCKFWMechanism *fwMechanism,
  1433.     NSSCKMDSession *mdSession,
  1434.     NSSCKFWSession *fwSession,
  1435.     NSSCKMDToken *mdToken,
  1436.     NSSCKFWToken *fwToken,
  1437.     NSSCKMDInstance *mdInstance,
  1438.     NSSCKFWInstance *fwInstance
  1439.   );
  1441.   /*
  1442.    */
  1443.   CK_RV (PR_CALLBACK *DigestUpdate)(
  1444.     NSSCKMDMechanism *mdMechanism,
  1445.     NSSCKFWMechanism *fwMechanism,
  1446.     NSSCKMDSession *mdSession,
  1447.     NSSCKFWSession *fwSession,
  1448.     NSSCKMDToken *mdToken,
  1449.     NSSCKFWToken *fwToken,
  1450.     NSSCKMDInstance *mdInstance,
  1451.     NSSCKFWInstance *fwInstance,
  1452.     NSSItem *data
  1453.   );
  1455.   /*
  1456.    */
  1457.   CK_RV (PR_CALLBACK *DigestKey)(
  1458.     NSSCKMDMechanism *mdMechanism,
  1459.     NSSCKFWMechanism *fwMechanism,
  1460.     NSSCKMDSession *mdSession,
  1461.     NSSCKFWSession *fwSession,
  1462.     NSSCKMDToken *mdToken,
  1463.     NSSCKFWToken *fwToken,
  1464.     NSSCKMDInstance *mdInstance,
  1465.     NSSCKFWInstance *fwInstance,
  1466.     NSSCKMDObject *mdKey,
  1467.     NSSCKFWObject *fwKey
  1468.   );
  1470.   /*
  1471.    */
  1472.   CK_RV (PR_CALLBACK *DigestFinal)(
  1473.     NSSCKMDMechanism *mdMechanism,
  1474.     NSSCKFWMechanism *fwMechanism,
  1475.     NSSCKMDSession *mdSession,
  1476.     NSSCKFWSession *fwSession,
  1477.     NSSCKMDToken *mdToken,
  1478.     NSSCKFWToken *fwToken,
  1479.     NSSCKMDInstance *mdInstance,
  1480.     NSSCKFWInstance *fwInstance,
  1481.     NSSItem *buffer
  1482.   );
  1484.   /*
  1485.    */
  1486.   CK_RV (PR_CALLBACK *Digest)(
  1487.     NSSCKMDMechanism *mdMechanism,
  1488.     NSSCKFWMechanism *fwMechanism,
  1489.     NSSCKMDSession *mdSession,
  1490.     NSSCKFWSession *fwSession,
  1491.     NSSCKMDToken *mdToken,
  1492.     NSSCKFWToken *fwToken,
  1493.     NSSCKMDInstance *mdInstance,
  1494.     NSSCKFWInstance *fwInstance,
  1495.     NSSItem *data, 
  1496.     NSSItem *buffer
  1497.   );
  1499.   /*
  1500.    */
  1501.   CK_RV (PR_CALLBACK *SignInit)(
  1502.     NSSCKMDMechanism *mdMechanism,
  1503.     NSSCKFWMechanism *fwMechanism,
  1504.     NSSCKMDSession *mdSession,
  1505.     NSSCKFWSession *fwSession,
  1506.     NSSCKMDToken *mdToken,
  1507.     NSSCKFWToken *fwToken,
  1508.     NSSCKMDInstance *mdInstance,
  1509.     NSSCKFWInstance *fwInstance,
  1510.     NSSCKMDObject *mdKey,
  1511.     NSSCKFWObject *fwKey
  1512.   );
  1514.   /*
  1515.    */
  1516.   CK_RV (PR_CALLBACK *SignUpdate)(
  1517.     NSSCKMDMechanism *mdMechanism,
  1518.     NSSCKFWMechanism *fwMechanism,
  1519.     NSSCKMDSession *mdSession,
  1520.     NSSCKFWSession *fwSession,
  1521.     NSSCKMDToken *mdToken,
  1522.     NSSCKFWToken *fwToken,
  1523.     NSSCKMDInstance *mdInstance,
  1524.     NSSCKFWInstance *fwInstance,
  1525.     NSSItem *data,
  1526.     NSSItem *buffer
  1527.   );
  1529.   /*
  1530.    */
  1531.   CK_RV (PR_CALLBACK *SignFinal)(
  1532.     NSSCKMDMechanism *mdMechanism,
  1533.     NSSCKFWMechanism *fwMechanism,
  1534.     NSSCKMDSession *mdSession,
  1535.     NSSCKFWSession *fwSession,
  1536.     NSSCKMDToken *mdToken,
  1537.     NSSCKFWToken *fwToken,
  1538.     NSSCKMDInstance *mdInstance,
  1539.     NSSCKFWInstance *fwInstance,
  1540.     NSSItem *buffer
  1541.   );
  1543.   /*
  1544.    */
  1545.   CK_RV (PR_CALLBACK *Sign)(
  1546.     NSSCKMDMechanism *mdMechanism,
  1547.     NSSCKFWMechanism *fwMechanism,
  1548.     NSSCKMDSession *mdSession,
  1549.     NSSCKFWSession *fwSession,
  1550.     NSSCKMDToken *mdToken,
  1551.     NSSCKFWToken *fwToken,
  1552.     NSSCKMDInstance *mdInstance,
  1553.     NSSCKFWInstance *fwInstance,
  1554.     NSSCKMDObject *mdKey,
  1555.     NSSCKFWObject *fwKey,
  1556.     NSSItem *data,
  1557.     NSSItem *buffer
  1558.   );
  1560.   /*
  1561.    */
  1562.   CK_RV (PR_CALLBACK *VerifyInit)(
  1563.     NSSCKMDMechanism *mdMechanism,
  1564.     NSSCKFWMechanism *fwMechanism,
  1565.     NSSCKMDSession *mdSession,
  1566.     NSSCKFWSession *fwSession,
  1567.     NSSCKMDToken *mdToken,
  1568.     NSSCKFWToken *fwToken,
  1569.     NSSCKMDInstance *mdInstance,
  1570.     NSSCKFWInstance *fwInstance,
  1571.     NSSCKFWObject *key
  1572.   );
  1574.   /*
  1575.    */
  1576.   CK_RV (PR_CALLBACK *VerifyUpdate)(
  1577.     NSSCKMDMechanism *mdMechanism,
  1578.     NSSCKFWMechanism *fwMechanism,
  1579.     NSSCKMDSession *mdSession,
  1580.     NSSCKFWSession *fwSession,
  1581.     NSSCKMDToken *mdToken,
  1582.     NSSCKFWToken *fwToken,
  1583.     NSSCKMDInstance *mdInstance,
  1584.     NSSCKFWInstance *fwInstance,
  1585.     NSSItem *data
  1586.   );
  1588.   /*
  1589.    */
  1590.   CK_RV (PR_CALLBACK *VerifyFinish)(
  1591.     NSSCKMDMechanism *mdMechanism,
  1592.     NSSCKFWMechanism *fwMechanism,
  1593.     NSSCKMDSession *mdSession,
  1594.     NSSCKFWSession *fwSession,
  1595.     NSSCKMDToken *mdToken,
  1596.     NSSCKFWToken *fwToken,
  1597.     NSSCKMDInstance *mdInstance,
  1598.     NSSCKFWInstance *fwInstance,
  1599.     NSSItem *buffer
  1600.   );
  1602.   /*
  1603.    */
  1604.   CK_RV (PR_CALLBACK *Verify)(
  1605.     NSSCKMDMechanism *mdMechanism,
  1606.     NSSCKFWMechanism *fwMechanism,
  1607.     NSSCKMDSession *mdSession,
  1608.     NSSCKFWSession *fwSession,
  1609.     NSSCKMDToken *mdToken,
  1610.     NSSCKFWToken *fwToken,
  1611.     NSSCKMDInstance *mdInstance,
  1612.     NSSCKFWInstance *fwInstance,
  1613.     NSSCKFWObject *key,
  1614.     NSSItem *data,
  1615.     NSSItem *buffer
  1616.   );
  1618.   /*
  1619.    */
  1620.   CK_RV (PR_CALLBACK *SignRecover)(
  1621.     NSSCKMDMechanism *mdMechanism,
  1622.     NSSCKFWMechanism *fwMechanism,
  1623.     NSSCKMDSession *mdSession,
  1624.     NSSCKFWSession *fwSession,
  1625.     NSSCKMDToken *mdToken,
  1626.     NSSCKFWToken *fwToken,
  1627.     NSSCKMDInstance *mdInstance,
  1628.     NSSCKFWInstance *fwInstance,
  1629.     NSSCKMDObject *mdKey,
  1630.     NSSCKFWObject *fwKey,
  1631.     NSSItem *data,
  1632.     NSSItem *buffer
  1633.   );
  1635.   /*
  1636.    */
  1637.   CK_RV (PR_CALLBACK *VerifyRecover)(
  1638.     NSSCKMDMechanism *mdMechanism,
  1639.     NSSCKFWMechanism *fwMechanism,
  1640.     NSSCKMDSession *mdSession,
  1641.     NSSCKFWSession *fwSession,
  1642.     NSSCKMDToken *mdToken,
  1643.     NSSCKFWToken *fwToken,
  1644.     NSSCKMDInstance *mdInstance,
  1645.     NSSCKFWInstance *fwInstance,
  1646.     NSSCKMDObject *mdKey,
  1647.     NSSCKFWObject *fwKey,
  1648.     NSSItem *data,
  1649.     NSSItem *buffer
  1650.   );
  1652.   /*
  1653.    */
  1654.   CK_RV (PR_CALLBACK *DigestEncryptUpdate)(
  1655.     NSSCKMDMechanism *mdMechanism,
  1656.     NSSCKFWMechanism *fwMechanism,
  1657.     NSSCKMDSession *mdSession,
  1658.     NSSCKFWSession *fwSession,
  1659.     NSSCKMDToken *mdToken,
  1660.     NSSCKFWToken *fwToken,
  1661.     NSSCKMDInstance *mdInstance,
  1662.     NSSCKFWInstance *fwInstance,
  1663.     NSSItem *data,
  1664.     NSSItem *buffer
  1665.   );
  1667.   /*
  1668.    */
  1669.   CK_RV (PR_CALLBACK *DecryptDigestUpdate)(
  1670.     NSSCKMDMechanism *mdMechanism,
  1671.     NSSCKFWMechanism *fwMechanism,
  1672.     NSSCKMDSession *mdSession,
  1673.     NSSCKFWSession *fwSession,
  1674.     NSSCKMDToken *mdToken,
  1675.     NSSCKFWToken *fwToken,
  1676.     NSSCKMDInstance *mdInstance,
  1677.     NSSCKFWInstance *fwInstance,
  1678.     NSSItem *data,
  1679.     NSSItem *buffer
  1680.   );
  1682.   /*
  1683.    */
  1684.   CK_RV (PR_CALLBACK *SignEncryptUpdate)(
  1685.     NSSCKMDMechanism *mdMechanism,
  1686.     NSSCKFWMechanism *fwMechanism,
  1687.     NSSCKMDSession *mdSession,
  1688.     NSSCKFWSession *fwSession,
  1689.     NSSCKMDToken *mdToken,
  1690.     NSSCKFWToken *fwToken,
  1691.     NSSCKMDInstance *mdInstance,
  1692.     NSSCKFWInstance *fwInstance,
  1693.     NSSItem *data,
  1694.     NSSItem *buffer
  1695.   );
  1697.   /*
  1698.    */
  1699.   CK_RV (PR_CALLBACK *DecryptVerifyUpdate)(
  1700.     NSSCKMDMechanism *mdMechanism,
  1701.     NSSCKFWMechanism *fwMechanism,
  1702.     NSSCKMDSession *mdSession,
  1703.     NSSCKFWSession *fwSession,
  1704.     NSSCKMDToken *mdToken,
  1705.     NSSCKFWToken *fwToken,
  1706.     NSSCKMDInstance *mdInstance,
  1707.     NSSCKFWInstance *fwInstance,
  1708.     NSSItem *data,
  1709.     NSSItem *buffer
  1710.   );
  1712.   /*
  1713.    * Key management operations.
  1714.    */
  1716.   /*
  1717.    * This routine generates a key.  This routine may return NULL
  1718.    * upon error.
  1719.    */
  1720.   NSSCKMDObject *(PR_CALLBACK *GenerateKey)(
  1721.     NSSCKMDMechanism *mdMechanism,
  1722.     NSSCKFWMechanism *fwMechanism,
  1723.     NSSCKMDSession *mdSession,
  1724.     NSSCKFWSession *fwSession,
  1725.     NSSCKMDToken *mdToken,
  1726.     NSSCKFWToken *fwToken,
  1727.     NSSCKMDInstance *mdInstance,
  1728.     NSSCKFWInstance *fwInstance,
  1729.     CK_ATTRIBUTE_PTR pTemplate,
  1730.     CK_ULONG ulAttributeCount,
  1731.     CK_RV *pError
  1732.   );
  1734.   /*
  1735.    * This routine generates a key pair.
  1736.    */
  1737.   CK_RV (PR_CALLBACK *GenerateKeyPair)(
  1738.     NSSCKMDMechanism *mdMechanism,
  1739.     NSSCKFWMechanism *fwMechanism,
  1740.     NSSCKMDSession *mdSession,
  1741.     NSSCKFWSession *fwSession,
  1742.     NSSCKMDToken *mdToken,
  1743.     NSSCKFWToken *fwToken,
  1744.     NSSCKMDInstance *mdInstance,
  1745.     NSSCKFWInstance *fwInstance,
  1746.     CK_ATTRIBUTE_PTR pPublicKeyTemplate,
  1747.     CK_ULONG ulPublicKeyAttributeCount,
  1748.     CK_ATTRIBUTE_PTR pPrivateKeyTemplate,
  1749.     CK_ULONG ulPrivateKeyAttributeCount,
  1750.     NSSCKMDObject **pPublicKey,
  1751.     NSSCKMDObject **pPrivateKey
  1752.   );
  1754.   /*
  1755.    * This routine wraps a key.
  1756.    */
  1757.   CK_RV (PR_CALLBACK *WrapKey)(
  1758.     NSSCKMDMechanism *mdMechanism,
  1759.     NSSCKFWMechanism *fwMechanism,
  1760.     NSSCKMDSession *mdSession,
  1761.     NSSCKFWSession *fwSession,
  1762.     NSSCKMDToken *mdToken,
  1763.     NSSCKFWToken *fwToken,
  1764.     NSSCKMDInstance *mdInstance,
  1765.     NSSCKFWInstance *fwInstance,
  1766.     NSSCKMDObject *mdWrappingKey,
  1767.     NSSCKFWObject *fwWrappingKey,
  1768.     NSSCKMDObject *mdWrappedKey,
  1769.     NSSCKFWObject *fwWrappedKey,
  1770.     NSSItem *buffer
  1771.   );
  1773.   /*
  1774.    * This routine unwraps a key.  This routine may return NULL
  1775.    * upon error.
  1776.    */
  1777.   NSSCKMDObject *(PR_CALLBACK *UnwrapKey)(
  1778.     NSSCKMDMechanism *mdMechanism,
  1779.     NSSCKFWMechanism *fwMechanism,
  1780.     NSSCKMDSession *mdSession,
  1781.     NSSCKFWSession *fwSession,
  1782.     NSSCKMDToken *mdToken,
  1783.     NSSCKFWToken *fwToken,
  1784.     NSSCKMDInstance *mdInstance,
  1785.     NSSCKFWInstance *fwInstance,
  1786.     NSSCKMDObject *mdWrappingKey,
  1787.     NSSCKFWObject *fwWrappingKey,
  1788.     NSSItem *wrappedKey,
  1789.     CK_ATTRIBUTE_PTR pTemplate,
  1790.     CK_ULONG ulAttributeCount,
  1791.     CK_RV *pError
  1792.   );    
  1793.     
  1794.   /*
  1795.    * This routine derives a key.  This routine may return NULL
  1796.    * upon error.
  1797.    */
  1798.   NSSCKMDObject *(PR_CALLBACK *DeriveKey)(
  1799.     NSSCKMDMechanism *mdMechanism,
  1800.     NSSCKFWMechanism *fwMechanism,
  1801.     NSSCKMDSession *mdSession,
  1802.     NSSCKFWSession *fwSession,
  1803.     NSSCKMDToken *mdToken,
  1804.     NSSCKFWToken *fwToken,
  1805.     NSSCKMDInstance *mdInstance,
  1806.     NSSCKFWInstance *fwInstance,
  1807.     NSSCKMDObject *mdBaseKey,
  1808.     NSSCKFWObject *fwBaseKey,
  1809.     CK_ATTRIBUTE_PTR pTemplate,
  1810.     CK_ULONG ulAttributeCount,
  1811.     CK_RV *pError
  1812.   );    
  1814.   /*
  1815.    * This object may be extended in future versions of the
  1816.    * NSS Cryptoki Framework.  To allow for some flexibility
  1817.    * in the area of binary compatibility, this field should
  1818.    * be NULL.
  1819.    */
  1820.   void *null;
  1821. };
  1823. /*
  1824.  * NSSCKMDObject
  1825.  *
  1826.  * This is the basic handle for any object used by a PKCS#11 Module.
  1827.  * Modules must implement it if they support their own objects, and
  1828.  * the Framework supports it for Modules that do not handle session
  1829.  * objects.  This type contains a pointer for use by the implementor,
  1830.  * to store any object-specific data, and it contains an EPV for a
  1831.  * set of routines used to access the object.
  1832.  */
  1834. struct NSSCKMDObjectStr {
  1835.   /*
  1836.    * The implementation my use this pointer for its own purposes.
  1837.    */
  1838.   void *etc;
  1840.   /*
  1841.    * This routine is called by the Framework when it is letting
  1842.    * go of an object handle.  It can be used by the Module to
  1843.    * free any resources tied up by an object "in use."  It is
  1844.    * optional.
  1845.    */
  1846.   void (PR_CALLBACK *Finalize)(
  1847.     NSSCKMDObject *mdObject,
  1848.     NSSCKFWObject *fwObject,
  1849.     NSSCKMDSession *mdSession,
  1850.     NSSCKFWSession *fwSession,
  1851.     NSSCKMDToken *mdToken,
  1852.     NSSCKFWToken *fwToken,
  1853.     NSSCKMDInstance *mdInstance,
  1854.     NSSCKFWInstance *fwInstance
  1855.   );
  1857.   /*
  1858.    * This routine is used to completely destroy an object.
  1859.    * It is optional.  The parameter fwObject might be NULL
  1860.    * if the framework runs out of memory at the wrong moment.
  1861.    */
  1862.   CK_RV (PR_CALLBACK *Destroy)(
  1863.     NSSCKMDObject *mdObject,
  1864.     NSSCKFWObject *fwObject,
  1865.     NSSCKMDSession *mdSession,
  1866.     NSSCKFWSession *fwSession,
  1867.     NSSCKMDToken *mdToken,
  1868.     NSSCKFWToken *fwToken,
  1869.     NSSCKMDInstance *mdInstance,
  1870.     NSSCKFWInstance *fwInstance
  1871.   );
  1873.   /*
  1874.    * This helper routine is used by the Framework, and is especially
  1875.    * useful when it is managing session objects on behalf of the
  1876.    * Module.  This routine is optional; if unimplemented, the
  1877.    * Framework will actually look up the CKA_TOKEN attribute.  In the
  1878.    * event of an error, just make something up-- the Framework will
  1879.    * find out soon enough anyway.
  1880.    */
  1881.   CK_BBOOL (PR_CALLBACK *IsTokenObject)(
  1882.     NSSCKMDObject *mdObject,
  1883.     NSSCKFWObject *fwObject,
  1884.     NSSCKMDSession *mdSession,
  1885.     NSSCKFWSession *fwSession,
  1886.     NSSCKMDToken *mdToken,
  1887.     NSSCKFWToken *fwToken,
  1888.     NSSCKMDInstance *mdInstance,
  1889.     NSSCKFWInstance *fwInstance
  1890.   );
  1892.   /*
  1893.    * This routine returns the number of attributes of which this
  1894.    * object consists.  It is mandatory.  It can return zero on
  1895.    * error.
  1896.    */
  1897.   CK_ULONG (PR_CALLBACK *GetAttributeCount)(
  1898.     NSSCKMDObject *mdObject,
  1899.     NSSCKFWObject *fwObject,
  1900.     NSSCKMDSession *mdSession,
  1901.     NSSCKFWSession *fwSession,
  1902.     NSSCKMDToken *mdToken,
  1903.     NSSCKFWToken *fwToken,
  1904.     NSSCKMDInstance *mdInstance,
  1905.     NSSCKFWInstance *fwInstance,
  1906.     CK_RV *pError
  1907.   );
  1909.   /*
  1910.    * This routine stuffs the attribute types into the provided array.
  1911.    * The array size (as obtained from GetAttributeCount) is passed in
  1912.    * as a check; return CKR_BUFFER_TOO_SMALL if the count is wrong
  1913.    * (either too big or too small).
  1914.    */
  1915.   CK_RV (PR_CALLBACK *GetAttributeTypes)(
  1916.     NSSCKMDObject *mdObject,
  1917.     NSSCKFWObject *fwObject,
  1918.     NSSCKMDSession *mdSession,
  1919.     NSSCKFWSession *fwSession,
  1920.     NSSCKMDToken *mdToken,
  1921.     NSSCKFWToken *fwToken,
  1922.     NSSCKMDInstance *mdInstance,
  1923.     NSSCKFWInstance *fwInstance,
  1924.     CK_ATTRIBUTE_TYPE_PTR typeArray,
  1925.     CK_ULONG ulCount
  1926.   );
  1928.   /*
  1929.    * This routine returns the size (in bytes) of the specified
  1930.    * attribute.  It can return zero on error.
  1931.    */
  1932.   CK_ULONG (PR_CALLBACK *GetAttributeSize)(
  1933.     NSSCKMDObject *mdObject,
  1934.     NSSCKFWObject *fwObject,
  1935.     NSSCKMDSession *mdSession,
  1936.     NSSCKFWSession *fwSession,
  1937.     NSSCKMDToken *mdToken,
  1938.     NSSCKFWToken *fwToken,
  1939.     NSSCKMDInstance *mdInstance,
  1940.     NSSCKFWInstance *fwInstance,
  1941.     CK_ATTRIBUTE_TYPE attribute,
  1942.     CK_RV *pError
  1943.   );
  1945.   /*
  1946.    * This routine returns the specified attribute.  It can return
  1947.    * NULL upon error.  The pointer in the item will not be freed;
  1948.    * any host memory required should come from the object's arena
  1949.    * (which is likely the Framework's token or session arena).
  1950.    * It may return NULL on error.
  1951.    */
  1952.   NSSItem *(PR_CALLBACK *GetAttribute)(
  1953.     NSSCKMDObject *mdObject,
  1954.     NSSCKFWObject *fwObject,
  1955.     NSSCKMDSession *mdSession,
  1956.     NSSCKFWSession *fwSession,
  1957.     NSSCKMDToken *mdToken,
  1958.     NSSCKFWToken *fwToken,
  1959.     NSSCKMDInstance *mdInstance,
  1960.     NSSCKFWInstance *fwInstance,
  1961.     CK_ATTRIBUTE_TYPE attribute,
  1962.     CK_RV *pError
  1963.   );
  1965.   /*
  1966.    * This routine changes the specified attribute.  If unimplemented,
  1967.    * the object will be considered read-only.
  1968.    */
  1969.   CK_RV (PR_CALLBACK *SetAttribute)(
  1970.     NSSCKMDObject *mdObject,
  1971.     NSSCKFWObject *fwObject,
  1972.     NSSCKMDSession *mdSession,
  1973.     NSSCKFWSession *fwSession,
  1974.     NSSCKMDToken *mdToken,
  1975.     NSSCKFWToken *fwToken,
  1976.     NSSCKMDInstance *mdInstance,
  1977.     NSSCKFWInstance *fwInstance,
  1978.     CK_ATTRIBUTE_TYPE attribute,
  1979.     NSSItem *value
  1980.   );
  1982.   /*
  1983.    * This routine returns the storage requirements of this object,
  1984.    * in bytes.  Cryptoki doesn't strictly define the definition,
  1985.    * but it should relate to the values returned by the "Get Memory"
  1986.    * routines of the NSSCKMDToken.  This routine is optional; if
  1987.    * unimplemented, the Framework will consider this information
  1988.    * sensitive.  This routine may return zero on error.  If the
  1989.    * specified error is CKR_OK, zero will be accepted as a valid
  1990.    * response.
  1991.    */
  1992.   CK_ULONG (PR_CALLBACK *GetObjectSize)(
  1993.     NSSCKMDObject *mdObject,
  1994.     NSSCKFWObject *fwObject,
  1995.     NSSCKMDSession *mdSession,
  1996.     NSSCKFWSession *fwSession,
  1997.     NSSCKMDToken *mdToken,
  1998.     NSSCKFWToken *fwToken,
  1999.     NSSCKMDInstance *mdInstance,
  2000.     NSSCKFWInstance *fwInstance,
  2001.     CK_RV *pError
  2002.   );
  2004.   /*
  2005.    * This object may be extended in future versions of the
  2006.    * NSS Cryptoki Framework.  To allow for some flexibility
  2007.    * in the area of binary compatibility, this field should
  2008.    * be NULL.
  2009.    */
  2010.   void *null;
  2011. };
  2014. #endif /* NSSCKMDT_H */