开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
checkcert.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:16k
源码类别:

CA认证

开发平台:

WINDOWS

checkcert.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #include "secutil.h"
  35. #include "plgetopt.h"
  36. #include "cert.h"
  37. #include "secoid.h"
  38. #include "cryptohi.h"
  40. /* maximum supported modulus length in bits (indicate problem if over this) */
  41. #define MAX_MODULUS (1024)
  44. static void Usage(char *progName)
  45. {
  46.     fprintf(stderr, "Usage: %s [aAvf] [certtocheck] [issuingcert]n",
  47.     progName);
  48.     fprintf(stderr, "%-20s Cert to check is base64 encodedn",
  49.     "-a");
  50.     fprintf(stderr, "%-20s Issuer's cert is base64 encodedn",
  51.     "-A");
  52.     fprintf(stderr, "%-20s Verbose (indicate decoding progress etc.)n",
  53.     "-v");
  54.     fprintf(stderr, "%-20s Force sanity checks even if pretty print fails.n",
  55.     "-f");
  56.     fprintf(stderr, "%-20s Define an output file to use (default is stdout)n",
  57.     "-o output");
  58.     fprintf(stderr, "%-20s Specify the input type (no default)n",
  59.     "-t type");
  60.     exit(-1);
  61. }
  64. /*
  65.  * Check integer field named fieldName, printing out results and
  66.  * returning the length of the integer in bits
  67.  */   
  69. static
  70. int checkInteger(SECItem *intItem, char *fieldName, int verbose) 
  71. {
  72.     int len, bitlen;
  73.     if (verbose) {
  74. printf("Checking %sn", fieldName);
  75.     }
  76.     
  77.     len = intItem->len;
  78.     
  79.     if (len && (intItem->data[0] & 0x80)) {
  80. printf("PROBLEM: %s is NEGATIVE 2's-complement integer.n",
  81.        fieldName);
  82.     }
  83.     
  84.     
  85.     /* calculate bit length and check for unnecessary leading zeros */
  86.     bitlen = len << 3;
  87.     if (len > 1 && intItem->data[0] == 0) {
  88. /* leading zero byte(s) */
  89. if (!(intItem->data[1] & 0x80)) {
  90.     printf("PROBLEM: %s has unneeded leading zeros.  Violates DER.n",
  91.    fieldName);
  92. }
  93. /* strip leading zeros in length calculation */
  94. {
  95.     int i=0;
  96.     while (bitlen > 8 && intItem->data[i] == 0) {
  97. bitlen -= 8;
  98. i++;
  99.     }
  100. }
  101.     }
  102.     return bitlen;
  103. }
  108. static
  109. void checkName(CERTName *n, char *fieldName, int verbose)
  110. {
  111.     char *v=0;
  112.     if (verbose) {
  113. printf("Checking %sn", fieldName);
  114.     }
  115.     
  116.     v = CERT_GetCountryName(n);
  117.     if (!v) {
  118. printf("PROBLEM: %s lacks Country Name (C)n",
  119.        fieldName);
  120.     }
  121.     PORT_Free(v);
  122.     
  123.     v = CERT_GetOrgName(n);
  124.     if (!v) {
  125. printf("PROBLEM: %s lacks Organization Name (O)n",
  126.        fieldName);
  127.     }
  128.     PORT_Free(v);
  129.     
  130.     v = CERT_GetOrgUnitName(n);
  131.     if (!v) {
  132. printf("WARNING: %s lacks Organization Unit Name (OU)n",
  133.        fieldName);
  134.     }
  135.     PORT_Free(v);
  136.     
  137.     v = CERT_GetCommonName(n);
  138.     if (!v) {
  139. printf("PROBLEM: %s lacks Common Name (CN)n",
  140.        fieldName);
  141.     }
  142.     PORT_Free(v);
  143. }
  148. /*
  149.  * Private version of verification that checks for agreement between
  150.  * signature algorithm oid (at the SignedData level) and oid in DigestInfo.
  151.  *
  152.  */
  153.      
  154.      
  155. /* Returns the tag for the hash algorithm in the given signature algorithm */
  156.      static
  157.      int hashAlg(int sigAlgTag) {
  158.  int rv;
  159.  switch(sigAlgTag) {
  160.    case SEC_OID_PKCS1_MD2_WITH_RSA_ENCRYPTION:
  161.      rv = SEC_OID_MD2;
  162.      break;
  163.    case SEC_OID_PKCS1_MD5_WITH_RSA_ENCRYPTION:
  164.      rv = SEC_OID_MD5;
  165.      break;
  166.    case SEC_OID_PKCS1_SHA1_WITH_RSA_ENCRYPTION:
  167.      rv = SEC_OID_SHA1;
  168.      break;
  169.    default:
  170.      rv = -1;
  171.  }
  172.  return rv;
  173.      }
  177. struct VFYContextStr {
  178.     int alg;
  179.     unsigned char digest[32];
  180.     void *hasher;
  181.     void (*begin)(void *);
  182.     void (*update)(void *, unsigned char*, unsigned);
  183.     SECStatus (*end)(void *, unsigned char*, unsigned int*, unsigned);
  184.     void (*destroy)(void *, PRBool);
  185. };
  188. static
  189. SECStatus
  190. OurVerifyData(unsigned char *buf, int len, SECKEYPublicKey *key,
  191.       SECItem *sig, SECAlgorithmID *sigAlgorithm)
  192. {
  193.     SECStatus rv;
  194.     VFYContext *cx;
  195.     SECOidData *sigAlgOid, *oiddata;
  196.     int sigAlgTag;
  197.     int hashAlgTag;
  198.     int showDigestOid=0;
  199.     
  200.     cx = VFY_CreateContext(key, sig, SECOID_GetAlgorithmTag(sigAlgorithm),
  201.    NULL);
  202.     if (cx == NULL)
  203. return SECFailure;
  204.     
  205.     sigAlgOid = SECOID_FindOID(&sigAlgorithm->algorithm);
  206.     if (sigAlgOid == 0)
  207. return SECFailure;
  208.     sigAlgTag = sigAlgOid->offset;
  209.     
  210.     hashAlgTag = hashAlg(sigAlgTag);
  211.     if (hashAlgTag == -1) {
  212. printf("PROBLEM: Unsupported Digest Algorithm in DigestInfo");
  213. showDigestOid = 1;
  214.     } else if (hashAlgTag != cx->alg) {
  215. printf("PROBLEM: Digest OID in DigestInfo is incompatible "
  216.        "with Signature Algorithmn");
  217. showDigestOid = 1;
  218.     } 
  220.     if (showDigestOid) {
  221. oiddata = SECOID_FindOIDByTag(cx->alg);
  222. if ( oiddata ) {
  223.     printf("PROBLEM: (cont) Digest OID is %sn", oiddata->desc);
  224. } else {
  225.     SECU_PrintAsHex(stdout,
  226.     &oiddata->oid, "PROBLEM: UNKNOWN OID", 0);
  227. }
  228.     }
  229.     
  230.     rv = VFY_Begin(cx);
  231.     if (rv == SECSuccess) {
  232. rv = VFY_Update(cx, buf, len);
  233. if (rv == SECSuccess)
  234.     rv = VFY_End(cx);
  235.     }
  236.     
  237.     VFY_DestroyContext(cx, PR_TRUE);
  238.     return rv;
  239. }
  243. static
  244. SECStatus
  245. OurVerifySignedData(CERTSignedData *sd, CERTCertificate *cert)
  246. {
  247.     SECItem sig;
  248.     SECKEYPublicKey *pubKey = 0;
  249.     SECStatus rv;
  250.     
  251.     /* check the certificate's validity */
  252.     rv = CERT_CertTimesValid(cert);
  253.     if ( rv ) {
  254. return(SECFailure);
  255.     }
  256.     
  257.     /* get cert's public key */
  258.     pubKey = CERT_ExtractPublicKey(cert);
  259.     if ( !pubKey ) {
  260. return(SECFailure);
  261.     }
  262.     
  263.     /* check the signature */
  264.     sig = sd->signature;
  265.     DER_ConvertBitString(&sig);
  266.     rv = OurVerifyData(sd->data.data, sd->data.len, pubKey, &sig,
  267.        &sd->signatureAlgorithm);
  268.     
  269.     SECKEY_DestroyPublicKey(pubKey);
  270.     
  271.     if ( rv ) {
  272. return(SECFailure);
  273.     }
  274.     
  275.     return(SECSuccess);
  276. }
  281. static
  282. CERTCertificate *createEmptyCertificate(void)
  283. {
  284.     PRArenaPool *arena = 0;
  285.     CERTCertificate *c = 0;
  286.     
  287.     arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE);
  288.     if ( !arena ) {
  289. return 0;
  290.     }
  291.     
  292.     
  293.     c = (CERTCertificate *) PORT_ArenaZAlloc(arena, sizeof(CERTCertificate));
  294.     
  295.     if (c) {
  296. c->referenceCount = 1;
  297. c->arena = arena;
  298.     } else {
  299. PORT_FreeArena(arena,PR_TRUE);
  300.     }
  301.     
  302.     return c;
  303. }    
  308. int main(int argc, char **argv)
  309. {
  310.     int rv, verbose=0, force=0;
  311.     int ascii=0, issuerAscii=0;
  312.     char *progName=0;
  313.     PRFileDesc *inFile=0, *issuerCertFile=0;
  314.     SECItem derCert, derIssuerCert;
  315.     PRArenaPool *arena=0;
  316.     CERTSignedData *signedData=0;
  317.     CERTCertificate *cert=0, *issuerCert=0;
  318.     SECKEYPublicKey *rsapubkey=0;
  319.     SECAlgorithmID md5WithRSAEncryption, md2WithRSAEncryption;
  320.     SECAlgorithmID sha1WithRSAEncryption, rsaEncryption;
  321.     SECItem spk;
  322.     int selfSigned=0;
  323.     int invalid=0;
  324.     char *inFileName = NULL, *issuerCertFileName = NULL;
  325.     PLOptState *optstate;
  326.     PLOptStatus status;
  328. PORT_Memset(&md5WithRSAEncryption, 0, sizeof(md5WithRSAEncryption));
  329. PORT_Memset(&md2WithRSAEncryption, 0, sizeof(md2WithRSAEncryption));
  330. PORT_Memset(&sha1WithRSAEncryption, 0, sizeof(sha1WithRSAEncryption));
  331. PORT_Memset(&rsaEncryption, 0, sizeof(rsaEncryption));
  332.     
  333.     progName = strrchr(argv[0], '/');
  334.     progName = progName ? progName+1 : argv[0];
  335.     
  336.     optstate = PL_CreateOptState(argc, argv, "aAvf");
  337.     while ((status = PL_GetNextOpt(optstate)) == PL_OPT_OK) {
  338. switch (optstate->option) {
  339.   case 'v':
  340.     verbose = 1;
  341.     break;
  342.     
  343.   case 'f':
  344.     force = 1;
  345.     break;
  346.     
  347.   case 'a':
  348.     ascii = 1;
  349.     break;
  350.     
  351.   case 'A':
  352.     issuerAscii = 1;
  353.     break;
  354.     
  355.   case '':
  356.     if (!inFileName)
  357. inFileName = PL_strdup(optstate->value);
  358.     else if (!issuerCertFileName)
  359. issuerCertFileName = PL_strdup(optstate->value);
  360.     else
  361. Usage(progName);
  362.     break;
  363. }
  364.     }
  366.     if (!inFileName || !issuerCertFileName || status == PL_OPT_BAD) {
  367. /* insufficient or excess args */
  368. Usage(progName);
  369.     }
  370.     
  371.     inFile = PR_Open(inFileName, PR_RDONLY, 0);
  372.     if (!inFile) {
  373. fprintf(stderr, "%s: unable to open "%s" for readingn",
  374.                  progName, inFileName);
  375. exit(1);
  376.     }
  377.     
  378.     issuerCertFile = PR_Open(issuerCertFileName, PR_RDONLY, 0);
  379.     if (!issuerCertFile) {
  380. fprintf(stderr, "%s: unable to open "%s" for readingn",
  381.                  progName, issuerCertFileName);
  382. exit(1);
  383.     }
  384.     
  385. if (SECU_ReadDERFromFile(&derCert, inFile, ascii) != SECSuccess) {
  386. printf("Couldn't read input certificate as DER binary or base64n");
  387. exit(1);
  388.     }
  389.     
  390.     arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE);
  391.     if (arena == 0) {
  392. fprintf(stderr,"%s: can't allocate scratch arena!", progName);
  393. exit(1);
  394.     }
  395.     
  396.     if (issuerCertFile) {
  397. CERTSignedData *issuerCertSD=0;
  398. if (SECU_ReadDERFromFile(&derIssuerCert, issuerCertFile, issuerAscii)
  399.     != SECSuccess) {
  400.     printf("Couldn't read issuer certificate as DER binary or base64.n");
  401.     exit(1);
  402. }
  403. issuerCertSD = (CERTSignedData *) PORT_ArenaZAlloc(arena,
  404. sizeof(CERTSignedData));
  405. if (!issuerCertSD) {
  406.     fprintf(stderr,"%s: can't allocate issuer signed data!", progName);
  407.     exit(1);
  408. }
  409. rv = SEC_ASN1DecodeItem(arena, issuerCertSD, CERT_SignedDataTemplate,
  410. &derIssuerCert);
  411. if (rv) {
  412.     fprintf(stderr, "%s: Issuer cert isn't X509 SIGNED Data?n",
  413.     progName);
  414.     exit(1);
  415. }
  416. issuerCert = createEmptyCertificate();
  417. if (!issuerCert) {
  418.     printf("%s: can't allocate space for issuer cert.", progName);
  419.     exit(1);
  420. }
  421. rv = SEC_ASN1DecodeItem(arena, issuerCert, CERT_CertificateTemplate,
  422.     &issuerCertSD->data);
  423. if (rv) {
  424.     printf("%s: Does not appear to be an X509 Certificate.n",
  425.    progName);
  426.     exit(1);
  427. }
  428.     }
  429.     
  430.     signedData = (CERTSignedData *) PORT_ArenaZAlloc(arena,sizeof(CERTSignedData));
  431.     if (!signedData) {
  432. fprintf(stderr,"%s: can't allocate signedData!", progName);
  433. exit(1);
  434.     }
  435.     
  436.     rv = SEC_ASN1DecodeItem(arena, signedData, CERT_SignedDataTemplate, 
  437.     &derCert);
  438.     if (rv) {
  439. fprintf(stderr, "%s: Does not appear to be X509 SIGNED Data.n",
  440. progName);
  441. exit(1);
  442.     }
  443.     
  444.     if (verbose) {
  445. printf("Decoded ok as X509 SIGNED data.n");
  446.     }
  447.     
  448.     cert = createEmptyCertificate();
  449.     if (!cert) {
  450. fprintf(stderr, "%s: can't allocate cert", progName);
  451. exit(1);
  452.     }
  453.     
  454.     rv = SEC_ASN1DecodeItem(arena, cert, CERT_CertificateTemplate, 
  455. &signedData->data);
  456.     if (rv) {
  457. fprintf(stderr, "%s: Does not appear to be an X509 Certificate.n",
  458. progName);
  459. exit(1);
  460.     }
  461.     
  462.     
  463.     if (verbose) {
  464. printf("Decoded ok as an X509 certificate.n");
  465.     }
  466.     
  467.     
  468.     rv = SECU_PrintSignedData(stdout, &derCert, "Certificate", 0,
  469.       SECU_PrintCertificate);
  470.     
  471.     if (rv) {
  472. fprintf(stderr, "%s: Unable to pretty print cert. Error: %dn",
  473. progName, PORT_GetError());
  474. if (!force) {
  475.     exit(1);
  476. }
  477.     }
  478.     
  479.     
  480.     /* Do various checks on the cert */
  481.     
  482.     printf("n");
  483.     
  484.     /* Check algorithms */
  485.     SECOID_SetAlgorithmID(arena, &md5WithRSAEncryption,
  486.        SEC_OID_PKCS1_MD5_WITH_RSA_ENCRYPTION, NULL);
  487.     
  488.     SECOID_SetAlgorithmID(arena, &md2WithRSAEncryption,
  489.        SEC_OID_PKCS1_MD2_WITH_RSA_ENCRYPTION, NULL);
  490.     
  491.     SECOID_SetAlgorithmID(arena, &sha1WithRSAEncryption,
  492.        SEC_OID_PKCS1_SHA1_WITH_RSA_ENCRYPTION, NULL);
  494.     SECOID_SetAlgorithmID(arena, &rsaEncryption,
  495.        SEC_OID_PKCS1_RSA_ENCRYPTION, NULL);
  496.     
  497.     {
  498. int isMD5RSA = (SECOID_CompareAlgorithmID(&cert->signature,
  499.        &md5WithRSAEncryption) == 0);
  500. int isMD2RSA = (SECOID_CompareAlgorithmID(&cert->signature,
  501.        &md2WithRSAEncryption) == 0);
  502. int isSHA1RSA = (SECOID_CompareAlgorithmID(&cert->signature,
  503.        &sha1WithRSAEncryption) == 0);
  505. if (verbose) {
  506.     printf("nDoing algorithm checks.n");
  507. }
  509. if (!(isMD5RSA || isMD2RSA || isSHA1RSA)) {
  510.     printf("PROBLEM: Signature not PKCS1 MD5, MD2, or SHA1 + RSA.n");
  511. } else if (!isMD5RSA) {
  512.     printf("WARNING: Signature not PKCS1 MD5 with RSA Encryptionn");
  513. }
  515. if (SECOID_CompareAlgorithmID(&cert->signature,
  516.    &signedData->signatureAlgorithm)) {
  517.     printf("PROBLEM: Algorithm in sig and certInfo don't match.n");
  518. }
  519.     }
  520.     
  521.     if (SECOID_CompareAlgorithmID(&cert->subjectPublicKeyInfo.algorithm,
  522.        &rsaEncryption)) {
  523. printf("PROBLEM: Public key algorithm is not PKCS1 RSA Encryption.n");
  524.     }
  525.     
  526.     /* Check further public key properties */
  527.     spk = cert->subjectPublicKeyInfo.subjectPublicKey;
  528.     DER_ConvertBitString(&spk);
  529.     
  530.     if (verbose) {
  531. printf("nsubjectPublicKey DERn");
  532. rv = DER_PrettyPrint(stdout, &spk, PR_FALSE);
  533. printf("n");
  534.     }
  535.     
  536.     rsapubkey = (SECKEYPublicKey *) 
  537.              PORT_ArenaZAlloc(arena,sizeof(SECKEYPublicKey));
  538.     if (!rsapubkey) {
  539. fprintf(stderr, "%s: rsapubkey allocation failed.n", progName);
  540. exit(1);
  541.     }
  542.     
  543.     rv = SEC_ASN1DecodeItem(arena, rsapubkey, SECKEY_RSAPublicKeyTemplate,
  544.     &spk);
  545.     if (rv) {
  546. printf("PROBLEM: subjectPublicKey is not a DER PKCS1 RSAPublicKey.n");
  547.     } else {
  548. int mlen;
  549. int pubexp;
  550. if (verbose) {
  551.     printf("Decoded RSA Public Key ok.  Doing key checks.n");
  552. }
  553. PORT_Assert(rsapubkey->keyType == rsaKey); /* XXX RSA */
  554. mlen = checkInteger(&rsapubkey->u.rsa.modulus, "Modulus", verbose);
  555. printf("INFO: Public Key modulus length in bits: %dn", mlen);
  556. if (mlen > MAX_MODULUS) {
  557.     printf("PROBLEM: Modulus length exceeds %d bits.n",
  558.    MAX_MODULUS);
  559. }
  560. if (mlen < 512) {
  561.     printf("WARNING: Short modulus.n");
  562. }
  563. if (mlen != (1 << (ffs(mlen)-1))) {
  564.     printf("WARNING: Unusual modulus length (not a power of two).n");
  565. }
  566. checkInteger(&rsapubkey->u.rsa.publicExponent, "Public Exponent",
  567.                      verbose);
  568. pubexp = DER_GetInteger(&rsapubkey->u.rsa.publicExponent);
  569. if (pubexp != 17 && pubexp != 3 && pubexp != 65537) {
  570.     printf("WARNING: Public exponent not any of: 3, 17, 65537n");
  571. }
  572.     }
  573.     
  574.     
  575.     /* Name checks */
  576.     checkName(&cert->issuer, "Issuer Name", verbose);
  577.     checkName(&cert->subject, "Subject Name", verbose);
  578.     
  579.     if (issuerCert) {
  580. SECComparison c =
  581.     CERT_CompareName(&cert->issuer, &issuerCert->subject);
  582. if (c) {
  583.          printf("PROBLEM: Issuer Name and Subject in Issuing Cert differn");
  584.         }
  585.     }
  587.     /* Check if self-signed */
  588.     selfSigned = (CERT_CompareName(&cert->issuer, &cert->subject) == 0);
  589.     if (selfSigned) {
  590. printf("INFO: Certificate is self signed.n");
  591.     } else {
  592. printf("INFO: Certificate is NOT self-signed.n");
  593.     }
  594.     
  595.     
  596.     /* Validity time check */
  597.     if (CERT_CertTimesValid(cert) == SECSuccess) {
  598. printf("INFO: Inside validity period of certificate.n");
  599.     } else {
  600. printf("PROBLEM: Not in validity period of certificate.n");
  601. invalid = 1;
  602.     }
  603.     
  604.     /* Signature check if self-signed */
  605.     if (selfSigned && !invalid) {
  606. if (rsapubkey->u.rsa.modulus.len) {
  607.     SECStatus ver;
  608.     if (verbose) {
  609. printf("Checking self signature.n");
  610.     }
  611.     ver = OurVerifySignedData(signedData, cert);
  612.     if (ver != SECSuccess) {
  613. printf("PROBLEM: Verification of self-signature failed!n");
  614.     } else {
  615. printf("INFO: Self-signature verifies ok.n");
  616.     }
  617. } else {
  618.     printf("INFO: Not checking signature due to key problems.n");
  619. }
  620.     } else if (!selfSigned && !invalid && issuerCert) {
  621. SECStatus ver;
  622. ver = OurVerifySignedData(signedData, issuerCert);
  623. if (ver != SECSuccess) {
  624.     printf("PROBLEM: Verification of issuer's signature failed!n");
  625. } else {
  626.     printf("INFO: Issuer's signature verifies ok.n");
  627. }
  628.     } else {
  629. printf("INFO: Not checking signature.n");
  630.     }
  631.     
  632.     return 0;    
  633. }