开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
mktst.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:9k
源码类别:

CA认证

开发平台:

WINDOWS

mktst.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  33. #include <stdio.h>
  35. #include "prio.h"
  36. #include "swforti.h"
  37. #include "maci.h"
  38. #include "secder.h"
  39. #include "blapi.h"
  41. void
  42. printkey(char *s, unsigned char *block) {
  43.  int i;
  44.  printf("%s n  0x",s);
  45.  for(i=0; i < 10; i++) printf("%02x",block[i]);
  46.  printf("n");
  47. }
  49. void
  50. printblock(char *s, unsigned char *block) {
  51.  int i;
  52.  printf("%s n  0x",s);
  53.  for(i=0; i < 8; i++) printf("%02x",block[i]);
  54.  printf("n  0x");
  55.  for(i=8; i < 16; i++) printf("%02x",block[i]);
  56.  printf("n");
  57. }
  60. static char *leafbits="THIS IS NOT LEAF";
  62. static void
  63. encryptCertEntry(fortProtectedData *pdata,FORTSkipjackKeyPtr Ks,
  64. unsigned char *data,int len)
  65. {
  66.     unsigned char *dataout;
  67.     int enc_len;
  68. /* XXX Make length */
  69.     pdata->dataIV.data = PORT_ZAlloc(24);
  70.     pdata->dataIV.len = 24;
  71.     PORT_Memcpy(pdata->dataIV.data,leafbits,SKIPJACK_LEAF_SIZE);
  72.     fort_GenerateRandom(&pdata->dataIV.data[SKIPJACK_LEAF_SIZE],
  73. SKIPJACK_BLOCK_SIZE);
  74.     enc_len = (len + (SKIPJACK_BLOCK_SIZE-1)) & ~(SKIPJACK_BLOCK_SIZE-1);
  75.     dataout = pdata->dataEncryptedWithKs.data = PORT_ZAlloc(enc_len);
  76.     pdata->dataEncryptedWithKs.len = enc_len;
  77.     fort_skipjackEncrypt(Ks,&pdata->dataIV.data[SKIPJACK_LEAF_SIZE],
  78. enc_len, data,dataout);
  79.     if (len > 255) {
  80. pdata->length.data = PORT_ZAlloc(2);
  81. pdata->length.data[0] = (len >> 8) & 0xff;
  82. pdata->length.data[1] = len & 0xff;
  83. pdata->length.len = 2;
  84.     } else {
  85. pdata->length.data = PORT_ZAlloc(1);
  86. pdata->length.data[0] = len & 0xff;
  87. pdata->length.len = 1;
  88.     }
  90. }
  91.     
  92. unsigned char issuer[30] = { 0 };
  94. void
  95. makeCertSlot(fortSlotEntry *entry,int index,char *label,SECItem *cert,
  96.  FORTSkipjackKeyPtr Ks, unsigned char *xKEA, unsigned char *xDSA, 
  97.  unsigned char *pubKey, int pubKeyLen, unsigned char *p, unsigned char *q, 
  98. unsigned char *g)
  99. {
  100.     unsigned char *key; /* private key */
  102.     entry->trusted.data = PORT_Alloc(1);
  103.     *entry->trusted.data = index == 0 ? 1 : 0;
  104.     entry->trusted.len = 1;
  105.     entry->certificateIndex.data = PORT_Alloc(1);
  106.     *entry->certificateIndex.data = index;
  107.     entry->certificateIndex.len = 1;
  108.     entry->certIndex = index;
  109.     encryptCertEntry(&entry->certificateLabel,Ks,
  110. (unsigned char *)label, strlen(label));
  111.     encryptCertEntry(&entry->certificateData,Ks, cert->data, cert->len);
  112.     if (xKEA) {
  113. entry->exchangeKeyInformation = PORT_ZNew(fortKeyInformation);
  114. entry->exchangeKeyInformation->keyFlags.data = PORT_ZAlloc(1);
  115. entry->exchangeKeyInformation->keyFlags.data[0] = 1;
  116. entry->exchangeKeyInformation->keyFlags.len = 1;
  117. key = PORT_Alloc(24);
  118. fort_skipjackWrap(Ks,24,xKEA,key);
  119. entry->exchangeKeyInformation->privateKeyWrappedWithKs.data = key;
  120. entry->exchangeKeyInformation->privateKeyWrappedWithKs.len = 24;
  121. entry->exchangeKeyInformation->derPublicKey.data = pubKey;
  122. entry->exchangeKeyInformation->derPublicKey.len = pubKeyLen;
  123. entry->exchangeKeyInformation->p.data = p;
  124. entry->exchangeKeyInformation->p.len = 128;
  125. entry->exchangeKeyInformation->q.data = q;
  126. entry->exchangeKeyInformation->q.len = 20;
  127. entry->exchangeKeyInformation->g.data = g;
  128. entry->exchangeKeyInformation->g.len = 128;
  130. entry->signatureKeyInformation = PORT_ZNew(fortKeyInformation);
  131. entry->signatureKeyInformation->keyFlags.data = PORT_ZAlloc(1);
  132. entry->signatureKeyInformation->keyFlags.data[0] = 1;
  133. entry->signatureKeyInformation->keyFlags.len = 1;
  134. key = PORT_Alloc(24);
  135. fort_skipjackWrap(Ks,24,xDSA,key);
  136. entry->signatureKeyInformation->privateKeyWrappedWithKs.data = key;
  137. entry->signatureKeyInformation->privateKeyWrappedWithKs.len = 24;
  138. entry->signatureKeyInformation->derPublicKey.data = pubKey;
  139. entry->signatureKeyInformation->derPublicKey.len = pubKeyLen;
  140. entry->signatureKeyInformation->p.data = p;
  141. entry->signatureKeyInformation->p.len = 128;
  142. entry->signatureKeyInformation->q.data = q;
  143. entry->signatureKeyInformation->q.len = 20;
  144. entry->signatureKeyInformation->g.data = g;
  145. entry->signatureKeyInformation->g.len = 128;
  146.     } else {
  147. entry->exchangeKeyInformation = NULL;
  148.         entry->signatureKeyInformation = NULL;
  149.     }
  150.     
  151.     return;
  152. }
  155. void
  156. makeProtectedPhrase(FORTSWFile *file, fortProtectedPhrase *prot_phrase,
  157.         FORTSkipjackKeyPtr Ks, FORTSkipjackKeyPtr Kinit, char *phrase)
  158. {
  159.     SHA1Context *sha;
  160.     unsigned char hashout[SHA1_LENGTH];
  161.     FORTSkipjackKey Kfek;
  162.     unsigned int len;
  163.     unsigned char cw[4];
  164.     unsigned char enc_version[2];
  165.     unsigned char *data = NULL;
  166.     int keySize;
  167.     int i,version;
  168.     char tmp_data[13];
  170.     if (strlen(phrase) < 12) {
  171.         PORT_Memset(tmp_data, ' ', sizeof(tmp_data));
  172.         PORT_Memcpy(tmp_data,phrase,strlen(phrase));
  173.         tmp_data[12] = 0;
  174.         phrase = tmp_data;
  175.     }
  177.     /* now calculate the PBE key for fortezza */
  178.     sha = SHA1_NewContext();
  179.     SHA1_Begin(sha);
  180.     version = DER_GetUInteger(&file->version);
  181.     enc_version[0] = (version >> 8) & 0xff;
  182.     enc_version[1] = version  & 0xff;
  183.     SHA1_Update(sha,enc_version,sizeof(enc_version));
  184.     SHA1_Update(sha,file->derIssuer.data, file->derIssuer.len);
  185.     SHA1_Update(sha,file->serialID.data, file->serialID.len);
  186.     SHA1_Update(sha,(unsigned char *)phrase,strlen(phrase));
  187.     SHA1_End(sha,hashout,&len,SHA1_LENGTH);
  188.     PORT_Memcpy(Kfek,hashout,sizeof(FORTSkipjackKey));
  190.     keySize = sizeof(CI_KEY);
  191.     if (Kinit) keySize = SKIPJACK_BLOCK_SIZE*2;
  192.     data = PORT_ZAlloc(keySize);
  193.     prot_phrase->wrappedKValue.data = data;
  194.     prot_phrase->wrappedKValue.len = keySize;
  195.     fort_skipjackWrap(Kfek,sizeof(CI_KEY),Ks,data);
  197.     /* first, decrypt the hashed/Encrypted Memphrase */
  198.     data = (unsigned char *) PORT_ZAlloc(SHA1_LENGTH+sizeof(cw));
  200.     /* now build the hash for comparisons */
  201.     SHA1_Begin(sha);
  202.     SHA1_Update(sha,(unsigned char *)phrase,strlen(phrase));
  203.     SHA1_End(sha,hashout,&len,SHA1_LENGTH);
  204.     SHA1_DestroyContext(sha,PR_TRUE);
  207.     /* now calcuate the checkword and compare it */
  208.     cw[0] = cw[1] = cw[2] = cw[3] = 0;
  209.     for (i=0; i <5 ; i++) {
  210. cw[0] = cw[0] ^ hashout[i*4];
  211. cw[1] = cw[1] ^ hashout[i*4+1];
  212. cw[2] = cw[2] ^ hashout[i*4+2];
  213. cw[3] = cw[3] ^ hashout[i*4+3];
  214.     }
  216.     PORT_Memcpy(data,hashout,len);
  217.     PORT_Memcpy(data+len,cw,sizeof(cw));
  219.     prot_phrase->memPhraseIV.data = PORT_ZAlloc(24);
  220.     prot_phrase->memPhraseIV.len = 24;
  221.     PORT_Memcpy(prot_phrase->memPhraseIV.data,leafbits,SKIPJACK_LEAF_SIZE);
  222.     fort_GenerateRandom(&prot_phrase->memPhraseIV.data[SKIPJACK_LEAF_SIZE],
  223. SKIPJACK_BLOCK_SIZE);
  224.     prot_phrase->kValueIV.data = PORT_ZAlloc(24);
  225.     prot_phrase->kValueIV.len = 24;
  226.     PORT_Memcpy(prot_phrase->kValueIV.data,leafbits,SKIPJACK_LEAF_SIZE);
  227.     fort_GenerateRandom(&prot_phrase->kValueIV.data[SKIPJACK_LEAF_SIZE],
  228. SKIPJACK_BLOCK_SIZE);
  229.     fort_skipjackEncrypt(Ks,&prot_phrase->memPhraseIV.data[SKIPJACK_LEAF_SIZE],
  230. len+sizeof(cw), data,data);
  232.     prot_phrase->hashedEncryptedMemPhrase.data = data;
  233.     prot_phrase->hashedEncryptedMemPhrase.len = len+sizeof(cw);
  235.     if (Kinit) {
  236.         fort_skipjackEncrypt(Kinit,
  237. &prot_phrase->kValueIV.data[SKIPJACK_LEAF_SIZE],
  238.                 prot_phrase->wrappedKValue.len,
  239.                 prot_phrase->wrappedKValue.data,
  240.                 prot_phrase->wrappedKValue.data );
  241.     }
  243.     return;
  244. }
  247. void
  248. fill_in(SECItem *item,unsigned char *data, int len)
  249. {
  250.     item->data = PORT_Alloc(len);
  251.     PORT_Memcpy(item->data,data,len);
  252.     item->len = len;
  253. }