开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
p7sign.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:8k
源码类别:

CA认证

开发平台:

WINDOWS

p7sign.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. /*
  35.  * p7sign -- A command to create a *detached* pkcs7 signature (over a given
  36.  * input file).
  37.  *
  38.  * $Id: p7sign.c,v 1.1 2000/03/31 20:12:30 relyea%netscape.com Exp $
  39.  */
  41. #include "nspr.h"
  42. #include "plgetopt.h"
  43. #include "secutil.h"
  44. #include "secpkcs7.h"
  45. #include "cert.h"
  46. #include "certdb.h"
  47. #include "cdbhdl.h"
  49. #if defined(XP_UNIX)
  50. #include <unistd.h>
  51. #endif
  53. #include <stdio.h>
  54. #include <string.h>
  56. #if (defined(XP_WIN) && !defined(WIN32)) || (defined(__sun) && !defined(SVR4))
  57. extern int fread(char *, size_t, size_t, FILE*);
  58. extern int fwrite(char *, size_t, size_t, FILE*);
  59. extern int fprintf(FILE *, char *, ...);
  60. #endif
  62. extern void SEC_Init(void); /* XXX */
  65. static void
  66. Usage(char *progName)
  67. {
  68.     fprintf(stderr,
  69.     "Usage:  %s -k keyname [-d keydir] [-i input] [-o output]n",
  70.     progName);
  71.     fprintf(stderr, "%-20s Nickname of key to use for signaturen",
  72.     "-k keyname");
  73.     fprintf(stderr, "%-20s Key database directory (default is ~/.netscape)n",
  74.     "-d keydir");
  75.     fprintf(stderr, "%-20s Define an input file to use (default is stdin)n",
  76.     "-i input");
  77.     fprintf(stderr, "%-20s Define an output file to use (default is stdout)n",
  78.     "-o output");
  79.     fprintf(stderr, "%-20s Encapsulate content in signature messagen",
  80.     "-e");
  81.     exit(-1);
  82. }
  84. static SECKEYKeyDBHandle *
  85. OpenKeyDB(char *progName)
  86. {
  87.     SECKEYKeyDBHandle *keyHandle;
  89.     keyHandle = SECU_OpenKeyDB(PR_FALSE);
  90.     if (keyHandle == NULL) {
  91.         SECU_PrintError(progName, "could not open key database");
  92. return NULL;
  93.     }
  95.     return(keyHandle);
  96. }
  98. static CERTCertDBHandle certHandleStatic; /* avoid having to allocate */
  100. static CERTCertDBHandle *
  101. OpenCertDB(char *progName)
  102. {
  103.     CERTCertDBHandle *certHandle;
  104.     SECStatus rv;
  106.     certHandle = &certHandleStatic;
  107.     rv = CERT_OpenCertDB(certHandle, PR_FALSE, SECU_CertDBNameCallback, NULL);
  108.     if (rv != SECSuccess) {
  109.         SECU_PrintError(progName, "could not open cert database");
  110. return NULL;
  111.     } else {
  112. CERT_SetDefaultCertDB(certHandle);
  113.     }
  115.     return certHandle;
  116. }
  118. static void
  119. SignOut(void *arg, const char *buf, unsigned long len)
  120. {
  121.    FILE *out;
  123.    out = arg; 
  124.    fwrite (buf, len, 1, out);
  125. }
  127. static int
  128. CreateDigest(SECItem *data, char *digestdata, unsigned int *len, unsigned int maxlen)
  129. {
  130.     SECHashObject *hashObj;
  131.     void *hashcx;
  133.     /* XXX probably want to extend interface to allow other hash algorithms */
  134.     hashObj = &SECHashObjects[HASH_AlgSHA1];
  136.     hashcx = (* hashObj->create)();
  137.     if (hashcx == NULL)
  138. return -1;
  140.     (* hashObj->begin)(hashcx);
  141.     (* hashObj->update)(hashcx, data->data, data->len);
  142.     (* hashObj->end)(hashcx, (unsigned char *)digestdata, len, maxlen);
  143.     (* hashObj->destroy)(hashcx, PR_TRUE);
  144.     return 0;
  145. }
  147. static int
  148. SignFile(FILE *outFile, PRFileDesc *inFile, CERTCertificate *cert, 
  149.          PRBool encapsulated)
  150. {
  151.     int nb;
  152.     char digestdata[32];
  153.     unsigned int len;
  154.     SECItem digest, data2sign;
  155.     SEC_PKCS7ContentInfo *cinfo;
  156.     SECStatus rv;
  158.     if (outFile == NULL || inFile == NULL || cert == NULL)
  159. return -1;
  161.     /* suck the file in */
  162. if (SECU_ReadDERFromFile(&data2sign, inFile, PR_FALSE) != SECSuccess)
  163. return -1;
  165.     if (!encapsulated) {
  166. /* unfortunately, we must create the digest ourselves */
  167. /* SEC_PKCS7CreateSignedData should have a flag to not include */
  168. /* the content for non-encapsulated content at encode time, but */
  169. /* should always compute the hash itself */
  170. if (CreateDigest(&data2sign, digestdata, &len, 32) < 0)
  171.     return -1;
  172. digest.data = (unsigned char *)digestdata;
  173. digest.len = len;
  174.     }
  176.     /* XXX Need a better way to handle that usage stuff! */
  177.     cinfo = SEC_PKCS7CreateSignedData (cert, certUsageEmailSigner, NULL,
  178.        SEC_OID_SHA1,
  179.        encapsulated ? NULL : &digest,
  180.        NULL, NULL);
  181.     if (cinfo == NULL)
  182. return -1;
  184.     if (encapsulated) {
  185. SEC_PKCS7SetContent(cinfo, (char *)data2sign.data, data2sign.len);
  186.     }
  188.     rv = SEC_PKCS7IncludeCertChain (cinfo, NULL);
  189.     if (rv != SECSuccess) {
  190. SEC_PKCS7DestroyContentInfo (cinfo);
  191. return -1;
  192.     }
  194.     rv = SEC_PKCS7Encode (cinfo, SignOut, outFile, NULL,
  195.   SECU_GetPassword, NULL);
  197.     SEC_PKCS7DestroyContentInfo (cinfo);
  199.     if (rv != SECSuccess)
  200. return -1;
  202.     return 0;
  203. }
  205. int
  206. main(int argc, char **argv)
  207. {
  208.     char *progName;
  209.     FILE *outFile;
  210.     PRFileDesc *inFile;
  211.     char *keyName;
  212.     SECKEYKeyDBHandle *keyHandle;
  213.     CERTCertDBHandle *certHandle;
  214.     CERTCertificate *cert;
  215.     PRBool encapsulated = PR_FALSE;
  216.     PLOptState *optstate;
  217.     PLOptStatus status;
  219.     progName = strrchr(argv[0], '/');
  220.     progName = progName ? progName+1 : argv[0];
  222.     inFile = NULL;
  223.     outFile = NULL;
  224.     keyName = NULL;
  226.     /*
  227.      * Parse command line arguments
  228.      */
  229.     optstate = PL_CreateOptState(argc, argv, "ed:k:i:o:");
  230.     while ((status = PL_GetNextOpt(optstate)) == PL_OPT_OK) {
  231. switch (optstate->option) {
  232.   case '?':
  233.     Usage(progName);
  234.     break;
  236.   case 'e':
  237.     /* create a message with the signed content encapsulated */
  238.     encapsulated = PR_TRUE;
  239.     break;
  241.   case 'd':
  242.     SECU_ConfigDirectory(optstate->value);
  243.     break;
  245.   case 'i':
  246.     inFile = PR_Open(optstate->value, PR_RDONLY, 0);
  247.     if (!inFile) {
  248. fprintf(stderr, "%s: unable to open "%s" for readingn",
  249. progName, optstate->value);
  250. return -1;
  251.     }
  252.     break;
  254.   case 'k':
  255.     keyName = strdup(optstate->value);
  256.     break;
  258.   case 'o':
  259.     outFile = fopen(optstate->value, "w");
  260.     if (!outFile) {
  261. fprintf(stderr, "%s: unable to open "%s" for writingn",
  262. progName, optstate->value);
  263. return -1;
  264.     }
  265.     break;
  266. }
  267.     }
  269.     if (!keyName) Usage(progName);
  271.     if (!inFile) inFile = PR_STDIN;
  272.     if (!outFile) outFile = stdout;
  274.     /* Call the initialization routines */
  275.     PR_Init(PR_SYSTEM_THREAD, PR_PRIORITY_NORMAL, 1);
  276.     SECU_PKCS11Init(PR_FALSE);
  277.     SEC_Init();
  279.     /* open key database */
  280.     keyHandle = OpenKeyDB(progName);
  281.     if (keyHandle == NULL) {
  282. return -1;
  283.     }
  285. #if 0
  286.     /* check if key actually exists */
  287.     if (! SECU_CheckKeyNameExists(keyHandle, keyName)) {
  288. SECU_PrintError(progName, "the key "%s" does not exist", keyName);
  289. return -1;
  290.     }
  291. #endif
  293.     SECKEY_SetDefaultKeyDB(keyHandle);
  295.     /* open cert database */
  296.     certHandle = OpenCertDB(progName);
  297.     if (certHandle == NULL) {
  298. return -1;
  299.     }
  301.     /* find cert */
  302.     cert = CERT_FindCertByNickname(certHandle, keyName);
  303.     if (cert == NULL) {
  304. SECU_PrintError(progName,
  305.         "the corresponding cert for key "%s" does not exist",
  306. keyName);
  307. return -1;
  308.     }
  310.     CERT_SetDefaultCertDB(certHandle);
  312.     if (SignFile(outFile, inFile, cert, encapsulated)) {
  313. SECU_PrintError(progName, "problem signing data");
  314. return -1;
  315.     }
  317.     return 0;
  318. }