开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
verify.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:9k
源码类别:

CA认证

开发平台:

WINDOWS

verify.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #include "signtool.h"
  37. static int jar_cb(int status, JAR *jar, const char *metafile, 
  38.              char *pathname, char *errortext);
  39. static int verify_global (JAR *jar);
  41. /*************************************************************************
  42.  *
  43.  * V e r i f y J a r
  44.  */
  45. int
  46. VerifyJar(char *filename)
  47. {
  48.   FILE *fp;
  50.   int ret;
  51.   int status;
  52.   char *err;
  54.   JAR *jar;
  55.   JAR_Context *ctx;
  57.   JAR_Item *it;
  59.   jar = JAR_new();
  61.   if ((fp = fopen (filename, "r")) == NULL)
  62.     {
  63.     perror (filename);
  64.     exit (ERRX);
  65.     }
  66.   else
  67.     fclose (fp);
  69.   JAR_set_callback (JAR_CB_SIGNAL, jar, jar_cb);
  72.   status = JAR_pass_archive (jar, jarArchGuess, filename, "some-url");
  74.   if (status < 0 || jar->valid < 0)
  75.     {
  76.     PR_fprintf(outputFD, "nNOTE -- "%s" archive DID NOT PASS crypto verification.n", filename);
  77.     if (status < 0)
  78.       {
  79.       char *errtext;
  81.       if (status >= JAR_BASE && status <= JAR_BASE_END)
  82.         {
  83.         errtext = JAR_get_error (status);
  84.         }
  85.       else
  86.         {
  87.         errtext = SECU_ErrorString ((int16) PORT_GetError());
  88.         }
  90.       PR_fprintf(outputFD, "  (reported reason: %s)nn", errtext);
  91.  
  92.       /* corrupt files should not have their contents listed */ 
  94.       if (status == JAR_ERR_CORRUPT)
  95.         return status;
  96.       }
  97.     PR_fprintf(outputFD,
  98. "entries shown below will have their digests checked only.n"); 
  99.     jar->valid = 0;
  100.     }
  101.   else
  102.     PR_fprintf(outputFD,
  103. "archive "%s" has passed crypto verification.n", filename);
  105.   verify_global (jar);
  107.   PR_fprintf(outputFD, "n");
  108.   PR_fprintf(outputFD, "%16s   %sn", "status", "path");
  109.   PR_fprintf(outputFD, "%16s   %sn", "------------", "-------------------");
  111.   ctx = JAR_find (jar, NULL, jarTypeMF);
  113.   while (JAR_find_next (ctx, &it) >= 0)
  114.     {
  115.     if (it && it->pathname)
  116.       {
  117. rm_dash_r(TMP_OUTPUT);
  118.       ret = JAR_verified_extract (jar, it->pathname, TMP_OUTPUT);
  119.       /* if (ret < 0) printf ("error %d on %sn", ret, it->pathname); */
  121.       if (ret == JAR_ERR_PNF)
  122.         err = "NOT PRESENT";
  123.       else if (ret == JAR_ERR_HASH)
  124.         err = "HASH FAILED";
  125.       else
  126.         err = "NOT VERIFIED";
  128.       PR_fprintf(outputFD, "%16s   %sn", 
  129.         ret >= 0 ? "verified" : err, it->pathname);
  131.       if (ret != 0 && ret != JAR_ERR_PNF && ret != JAR_ERR_HASH)
  132.         PR_fprintf(outputFD, "      (reason: %s)n", JAR_get_error (ret));
  133.       }
  134.     }
  136.   JAR_find_end (ctx);
  138.   if (status < 0 || jar->valid < 0)
  139.     {
  140.     PR_fprintf(outputFD,
  141. "nNOTE -- "%s" archive DID NOT PASS crypto verification.n", filename);
  142.     give_help (status);
  143.     }
  145.   JAR_destroy (jar);
  147.   return 0;
  148. }
  150. /***************************************************************************
  151.  *
  152.  * v e r i f y _ g l o b a l
  153.  */
  154. static int
  155. verify_global (JAR *jar)
  156. {
  157.   FILE *fp;
  158.   JAR_Context *ctx;
  160.   char *ext;
  162.   JAR_Item *it;
  163.   JAR_Digest *globaldig;
  165.   unsigned int sha1_length, md5_length;
  167.   char buf [BUFSIZ];
  169.   unsigned char *md5_digest, *sha1_digest;
  171.   ctx = JAR_find (jar, "*", jarTypePhy);
  173.   while (JAR_find_next (ctx, &it) >= 0) {
  174.     if (!PORT_Strncmp (it->pathname, "META-INF", 8)) {
  175.       for (ext = it->pathname; *ext; ext++);
  176.       while (ext > it->pathname && *ext != '.') ext--;
  178. if(verbosity >= 0) {
  179. if (!PORT_Strcasecmp (ext, ".rsa")) {
  180. PR_fprintf(outputFD, "found a RSA signature file: %sn",
  181.   it->pathname);
  182. }
  184. if(!PORT_Strcasecmp (ext, ".dsa")) {
  185. PR_fprintf(outputFD, "found a DSA signature file: %sn",
  186.   it->pathname);
  187. }
  189. if (!PORT_Strcasecmp (ext, ".mf")) {
  190. PR_fprintf(outputFD,
  191.   "found a MF master manifest file: %sn", it->pathname);
  192. }
  193. }
  195. if (!PORT_Strcasecmp (ext, ".sf")) {
  196. if(verbosity >= 0) {
  197. PR_fprintf(outputFD,
  198.   "found a SF signature manifest file: %sn", it->pathname);
  199. }
  201. rm_dash_r(TMP_OUTPUT);
  202. if (JAR_extract (jar, it->pathname, TMP_OUTPUT) < 0) {
  203. PR_fprintf(errorFD, "%s: error extracting %sn", PROGRAM_NAME,
  204.   it->pathname);
  205. errorCount++;
  206. continue;
  207. }
  209. md5_digest = NULL;
  210. sha1_digest = NULL;
  212. if ((fp = fopen (TMP_OUTPUT, "rb")) != NULL) {
  213. while (fgets (buf, BUFSIZ, fp)) {
  214. char *s;
  216. if (*buf == 0 || *buf == 'n' || *buf == 'r') break;
  218. for (s = buf; *s && *s != 'n' && *s != 'r'; s++);
  219. *s = 0;
  221. if (!PORT_Strncmp (buf, "MD5-Digest: ", 12)) {
  222. md5_digest = ATOB_AsciiToData (buf + 12, &md5_length);
  223. }
  225. if (!PORT_Strncmp (buf, "SHA1-Digest: ", 13)) {
  226. sha1_digest = ATOB_AsciiToData (buf + 13, &sha1_length);
  227. }
  229. if (!PORT_Strncmp (buf, "SHA-Digest: ", 12)) {
  230. sha1_digest = ATOB_AsciiToData (buf + 12, &sha1_length);
  231. }
  232. }
  234. globaldig = jar->globalmeta;
  236. if (globaldig && md5_digest) {
  237. if(verbosity >= 0) {
  238. PR_fprintf(outputFD,
  239.   "  md5 digest on global metainfo: %sn", 
  240.   PORT_Memcmp (md5_digest, globaldig->md5, MD5_LENGTH) ?
  241.   "no match" : "match");
  242. }
  243. }
  245. if (globaldig && sha1_digest) {
  246. if(verbosity >= 0) {
  247. PR_fprintf(outputFD,
  248.   "  sha digest on global metainfo: %sn", 
  249.   PORT_Memcmp(sha1_digest, globaldig->sha1,
  250.   SHA1_LENGTH) ? "no match" : "match");
  251. }
  252. }
  254. if (globaldig == NULL) {
  255. if(verbosity >= 0) {
  256. PR_fprintf(outputFD,
  257.   "global metadigest is not available, strange.n");
  258. }
  259. }
  261. fclose (fp);
  262. }
  263. }
  264. }
  265.   }
  267.   JAR_find_end (ctx);
  269.   return 0;
  270. }
  272. /************************************************************************
  273.  *
  274.  * J a r W h o
  275.  */
  276. void
  277. JarWho(char *filename)
  278.   {
  279.   FILE *fp;
  281.   JAR *jar;
  282.   JAR_Context *ctx;
  284.   int status;
  286.   JAR_Item *it;
  287.   JAR_Cert *fing;
  289.   CERTCertificate *cert, *prev = NULL;
  291.   jar = JAR_new();
  293.   if ((fp = fopen (filename, "r")) == NULL)
  294.     {
  295.     perror (filename);
  296.     exit (ERRX);
  297.     }
  298.   else
  299.     fclose (fp);
  301.   status = JAR_pass_archive (jar, jarArchGuess, filename, "some-url");
  303.   if (status < 0 || jar->valid < 0)
  304.     {
  305.     PR_fprintf(outputFD,
  306. "NOTE -- "%s" archive DID NOT PASS crypto verification.n", filename);
  307.     if (jar->valid < 0 || status != -1)
  308.       {
  309.       char *errtext;
  311.       if (status >= JAR_BASE && status <= JAR_BASE_END)
  312.         {
  313.         errtext = JAR_get_error (status);
  314.         }
  315.       else
  316.         {
  317.         errtext = SECU_ErrorString ((int16) PORT_GetError());
  318.         }
  320.       PR_fprintf(outputFD, "  (reported reason: %s)nn", errtext);
  321.       }
  322.     }
  324.   PR_fprintf(outputFD, "nSigner information:nn");
  326.   ctx = JAR_find (jar, NULL, jarTypeSign);
  328.   while (JAR_find_next (ctx, &it) >= 0)
  329.     {
  330.     fing = (JAR_Cert *) it->data;
  331.     cert = fing->cert;
  333.     if (cert)
  334.       {
  335.       if (prev == cert)
  336.         break;
  338.       if (cert->nickname) 
  339.         PR_fprintf(outputFD, "nickname: %sn", cert->nickname);
  340.       if (cert->subjectName)
  341.         PR_fprintf(outputFD, "subject name: %sn", cert->subjectName);
  342.       if (cert->issuerName)
  343.         PR_fprintf(outputFD, "issuer name: %sn", cert->issuerName);
  344.       }
  345.     else
  346.       PR_fprintf(outputFD, "no certificate could be foundn");
  348.     prev = cert;
  349.     }
  351.   JAR_find_end (ctx);
  353.   JAR_destroy (jar);
  354. }
  356. /************************************************************************
  357.  * j a r _ c b
  358.  */
  359. static int jar_cb(int status, JAR *jar, const char *metafile,
  360.              char *pathname, char *errortext)
  361. {
  362.   PR_fprintf(errorFD, "error %d: %s IN FILE %sn", status, errortext, pathname);
  363. errorCount++;
  364.   return 0;
  365. }