开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
pki_pkcs7.cpp
资源名称:xca-0.2.12.tar.gz [点击查看]
上传用户:stc1860
上传日期:2007-01-12
资源大小:234k
文件大小:5k
源码类别:

CA认证

开发平台:

MultiPlatform

pki_pkcs7.cpp:源码内容
  1. /*
  2.  * Copyright (C) 2001 Christian Hohnstaedt.
  3.  *
  4.  *  All rights reserved.
  5.  *
  6.  *
  7.  *  Redistribution and use in source and binary forms, with or without 
  8.  *  modification, are permitted provided that the following conditions are met:
  9.  *
  10.  *  - Redistributions of source code must retain the above copyright notice,
  11.  *    this list of conditions and the following disclaimer.
  12.  *  - Redistributions in binary form must reproduce the above copyright notice,
  13.  *    this list of conditions and the following disclaimer in the documentation
  14.  *    and/or other materials provided with the distribution.
  15.  *  - Neither the name of the author nor the names of its contributors may be 
  16.  *    used to endorse or promote products derived from this software without
  17.  *    specific prior written permission.
  18.  *
  19.  *
  20.  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21.  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
  22.  * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  23.  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
  24.  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
  25.  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
  26.  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS;
  27.  * OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,
  28.  * WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
  29.  * OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
  30.  * ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  31.  *
  32.  *
  33.  * This program links to software with different licenses from:
  34.  *
  35.  * http://www.openssl.org which includes cryptographic software
  36.  *  written by Eric Young (eay@cryptsoft.com)"
  37.  *
  38.  * http://www.sleepycat.com
  39.  *
  40.  * http://www.trolltech.com
  41.  * 
  42.  *
  43.  *
  44.  * http://www.hohnstaedt.de/xca
  45.  * email: christian@hohnstaedt.de
  46.  *
  47.  * $Id: pki_pkcs7.cpp,v 1.6 2003/01/06 19:35:51 chris Exp $
  48.  *
  49.  */                           
  52. #include "pki_pkcs7.h"
  55. pki_pkcs7::pki_pkcs7(const string d )
  56. :pki_base(d)
  58. p7 = NULL;
  59. certstack = NULL;
  60. className = "pki_pkcs7";
  61. }
  64. pki_pkcs7::~pki_pkcs7()
  65. {
  66. if (p7) PKCS7_free(p7);
  67. if (certstack) sk_X509_free(certstack);
  68. }
  70. void pki_pkcs7::encryptFile(pki_x509 *crt, string filename)
  71. {
  72. BIO *bio = NULL;
  73. if (!crt) return;
  74. bio = BIO_new_file(filename.c_str(), "r");
  75.         openssl_error();
  76. if (certstack) sk_X509_free(certstack);
  77. certstack = sk_X509_new_null();
  78. sk_X509_push(certstack, crt->getCert());
  79. openssl_error();
  80. if (p7) PKCS7_free(p7);
  81. p7 = PKCS7_encrypt(certstack, bio, EVP_des_ede3_cbc(), PKCS7_BINARY);
  82. openssl_error();
  83. sk_X509_free(certstack);
  84. certstack = NULL;
  85. }
  87. void pki_pkcs7::signBio(pki_x509 *crt, BIO *bio)
  88. {
  89. pki_key *privkey;
  90. if (!crt) return;
  91. privkey = crt->getKey();
  92. if (!privkey) throw errorEx("No private key for signing found", className);
  93. if (certstack) sk_X509_free(certstack);
  94. certstack = sk_X509_new_null();
  95. pki_x509 *signer = crt->getSigner();
  96. while (signer != NULL && signer != signer->getSigner()) {
  97. sk_X509_push(certstack, signer->getCert());
  98.         openssl_error();
  99. signer = signer->getSigner();
  100. CERR("SIGNER: "<<signer->getDescription())
  101. }
  102. if (p7) PKCS7_free(p7);
  103. p7 = PKCS7_sign(crt->getCert(), privkey->getKey(), certstack, bio, PKCS7_BINARY);
  104. openssl_error();
  105. sk_X509_free(certstack);
  106. certstack = NULL;
  107. }
  110. void pki_pkcs7::signFile(pki_x509 *crt, string filename)
  111. {
  112. BIO *bio = NULL;
  113. if (!crt) return;
  114. bio = BIO_new_file(filename.c_str(), "r");
  115.         openssl_error();
  116. signBio(crt, bio);
  117. BIO_free(bio);
  118. }
  120. void pki_pkcs7::signCert(pki_x509 *crt, pki_x509 *contCert)
  121. {
  122. BIO *bio = NULL;
  123. if (!crt) return;
  124. bio = BIO_new(BIO_s_mem());
  125.         openssl_error();
  126. i2d_X509_bio(bio, contCert->getCert());
  127. signBio(crt, bio);
  128. BIO_free(bio);
  129. }
  131. void pki_pkcs7::writeP7(string fname,bool PEM)
  132. {
  133. FILE *fp;
  134.         fp = fopen(fname.c_str(),"w");
  135.         if (fp != NULL) {
  136.            if (p7){
  137.                 if (PEM)
  138.                    PEM_write_PKCS7(fp, p7);
  139.                 else
  140.                    i2d_PKCS7_fp(fp, p7);
  141.                 openssl_error();
  142.            }
  143.         }
  144.         else fopen_error(fname);
  145.         fclose(fp);
  146. }
  148. pki_x509 *pki_pkcs7::getCert(int x) {
  149. if (!certstack) return NULL;
  150. pki_x509 *cert;
  151. cert = new pki_x509(X509_dup(sk_X509_value(certstack, x)));
  152. openssl_error();
  153. cert->setDescription("pk7-import");
  154. return cert;
  155. }
  157. int pki_pkcs7::numCert() {
  158. if (!certstack) return NULL;
  159. int n= sk_X509_num(certstack);
  160. openssl_error();
  161. return n;
  162. }
  164. void pki_pkcs7::readP7(string fname)
  165. {
  166. FILE *fp;
  167. fp = fopen(fname.c_str(), "rb");
  168.         if (fp) {
  169. p7 = PEM_read_PKCS7(fp, NULL, NULL, NULL);
  170.                 if (!p7) {
  171. ign_openssl_error();
  172. CERR("Fallback to DER encoded PKCS#7");
  173. p7 = d2i_PKCS7_fp(fp, &p7);
  174. }
  175. CERR("PK7");
  176. fclose(fp);
  177. openssl_error();
  178. }
  179. certstack = PKCS7_get0_signers(p7, NULL, 0);
  180. openssl_error();
  181. }