开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
crmfdec.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:10k
源码类别:

CA认证

开发平台:

WINDOWS

crmfdec.c:源码内容
  1. /* -*- Mode: C; tab-width: 8 -*-*/
  2. /*
  3.  * The contents of this file are subject to the Mozilla Public
  4.  * License Version 1.1 (the "License"); you may not use this file
  5.  * except in compliance with the License. You may obtain a copy of
  6.  * the License at http://www.mozilla.org/MPL/
  7.  * 
  8.  * Software distributed under the License is distributed on an "AS
  9.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  10.  * implied. See the License for the specific language governing
  11.  * rights and limitations under the License.
  12.  * 
  13.  * The Original Code is the Netscape security libraries.
  14.  * 
  15.  * The Initial Developer of the Original Code is Netscape
  16.  * Communications Corporation.  Portions created by Netscape are 
  17.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  18.  * Rights Reserved.
  19.  * 
  20.  * Contributor(s):
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  */
  36. #include "crmf.h"
  37. #include "crmfi.h"
  38. #include "secitem.h"
  40. static CRMFPOPChoice
  41. crmf_get_popchoice_from_der(SECItem *derPOP)
  42. {
  43.     CRMFPOPChoice retChoice;
  45.     switch (derPOP->data[0] & 0x0f) {
  46.     case 0:
  47.         retChoice = crmfRAVerified;
  48. break;
  49.     case 1:
  50.         retChoice = crmfSignature;
  51. break;
  52.     case 2:
  53.         retChoice = crmfKeyEncipherment;
  54. break;
  55.     case 3:
  56.         retChoice = crmfKeyAgreement;
  57. break;
  58.     default:
  59.         retChoice = crmfNoPOPChoice;
  60. break;
  61.     }
  62.     return retChoice;
  63. }
  65. static SECStatus
  66. crmf_decode_process_raverified(CRMFCertReqMsg *inCertReqMsg)
  67. {   
  68.     CRMFProofOfPossession *pop;
  69.     /* Just set up the structure so that the message structure
  70.      * looks like one that was created using the API
  71.      */
  72.     pop = inCertReqMsg->pop;
  73.     pop->popChoice.raVerified.data = NULL;
  74.     pop->popChoice.raVerified.len  = 0;
  75.     return SECSuccess;
  76. }
  78. static SECStatus
  79. crmf_decode_process_signature(CRMFCertReqMsg *inCertReqMsg)
  80. {
  81.     return SEC_ASN1Decode(inCertReqMsg->poolp,
  82.   &inCertReqMsg->pop->popChoice.signature,
  83.   CRMFPOPOSigningKeyTemplate, 
  84.   (const char*)inCertReqMsg->derPOP.data,
  85.   inCertReqMsg->derPOP.len);
  86. }
  88. static CRMFPOPOPrivKeyChoice
  89. crmf_get_messagechoice_from_der(SECItem *derPOP)
  90. {
  91.     CRMFPOPOPrivKeyChoice retChoice;
  93.     switch (derPOP->data[2] & 0x0f) {
  94.     case 0:
  95.         retChoice = crmfThisMessage;
  96. break;
  97.     case 1:
  98.         retChoice = crmfSubsequentMessage;
  99. break;
  100.     case 2:
  101.         retChoice = crmfDHMAC;
  102. break;
  103.     default:
  104.         retChoice = crmfNoMessage;
  105.     }
  106.     return retChoice;
  107. }
  109. static SECStatus
  110. crmf_decode_process_popoprivkey(CRMFCertReqMsg *inCertReqMsg)
  111. {
  112.     /* We've got a union, so a pointer to one POPOPrivKey
  113.      * struct is the same as having a pointer to the other 
  114.      * one.
  115.      */
  116.     CRMFPOPOPrivKey *popoPrivKey = 
  117.                     &inCertReqMsg->pop->popChoice.keyEncipherment;
  118.     SECItem         *derPOP, privKeyDer;
  119.     SECStatus        rv;
  121.     derPOP = &inCertReqMsg->derPOP;
  122.     popoPrivKey->messageChoice = crmf_get_messagechoice_from_der(derPOP);
  123.     if (popoPrivKey->messageChoice == crmfNoMessage) {
  124.         return SECFailure;
  125.     }
  126.     /* If we ever encounter BER encodings of this, we'll get in trouble*/
  127.     switch (popoPrivKey->messageChoice) {
  128.     case crmfThisMessage:
  129.     case crmfDHMAC:
  130.         privKeyDer.data = &derPOP->data[5];
  131. privKeyDer.len  = derPOP->len - 5;
  132. break;
  133.     case crmfSubsequentMessage:
  134.         privKeyDer.data = &derPOP->data[4];
  135. privKeyDer.len  = derPOP->len - 4;
  136. break;
  137.     default:
  138.         rv = SECFailure;
  139.     }
  141.     rv = SECITEM_CopyItem(inCertReqMsg->poolp, 
  142.   &popoPrivKey->message.subsequentMessage,
  143.   &privKeyDer);
  145.     if (rv != SECSuccess) {
  146.         return rv;
  147.     }
  149.     if (popoPrivKey->messageChoice == crmfThisMessage ||
  150. popoPrivKey->messageChoice == crmfDHMAC) {
  152.         popoPrivKey->message.thisMessage.len = 
  153.     CRMF_BYTES_TO_BITS(privKeyDer.len) - (int)derPOP->data[4];
  154.         
  155.     }
  156.     return SECSuccess;    
  157. }
  159. static SECStatus
  160. crmf_decode_process_keyagreement(CRMFCertReqMsg *inCertReqMsg)
  161. {
  162.     return crmf_decode_process_popoprivkey(inCertReqMsg);
  163. }
  165. static SECStatus
  166. crmf_decode_process_keyencipherment(CRMFCertReqMsg *inCertReqMsg)
  167. {
  168.     SECStatus rv;
  170.     rv = crmf_decode_process_popoprivkey(inCertReqMsg);
  171.     if (rv != SECSuccess) {
  172.         return rv;
  173.     }
  174.     if (inCertReqMsg->pop->popChoice.keyEncipherment.messageChoice == 
  175. crmfDHMAC) {
  176.         /* Key Encipherment can not use the dhMAC option for
  177.  * POPOPrivKey. 
  178.  */
  179.         return SECFailure;
  180.     }
  181.     return SECSuccess;
  182. }
  184. static SECStatus
  185. crmf_decode_process_pop(CRMFCertReqMsg *inCertReqMsg)
  186. {
  187.      SECItem               *derPOP;
  188.      PRArenaPool           *poolp;
  189.      CRMFProofOfPossession *pop;
  190.      void                  *mark;
  191.      SECStatus              rv;
  193.      derPOP = &inCertReqMsg->derPOP;
  194.      poolp  = inCertReqMsg->poolp;
  195.      if (derPOP->data == NULL) {
  196.          /* There is no Proof of Possession field in this message. */
  197.          return SECSuccess;
  198.      }
  199.      mark = PORT_ArenaMark(poolp);
  200.      pop = PORT_ArenaZNew(poolp, CRMFProofOfPossession);
  201.      if (pop == NULL) {
  202.          goto loser;
  203.      }
  204.      pop->popUsed = crmf_get_popchoice_from_der(derPOP);
  205.      if (pop->popUsed == crmfNoPOPChoice) {
  206.          /* A bad encoding of CRMF.  Not a valid tag was given to the
  207.   * Proof Of Possession field.
  208.   */
  209.          goto loser;
  210.      }
  211.      inCertReqMsg->pop = pop;
  212.      switch (pop->popUsed) {
  213.      case crmfRAVerified:
  214.          rv = crmf_decode_process_raverified(inCertReqMsg);
  215.  break;
  216.      case crmfSignature:
  217.          rv = crmf_decode_process_signature(inCertReqMsg);
  218.  break;
  219.      case crmfKeyEncipherment:
  220.          rv = crmf_decode_process_keyencipherment(inCertReqMsg);
  221.  break;
  222.      case crmfKeyAgreement:
  223.          rv = crmf_decode_process_keyagreement(inCertReqMsg);
  224.  break;
  225.      default:
  226.          rv = SECFailure;
  227.      }
  228.      if (rv != SECSuccess) {
  229.          goto loser;
  230.      }
  231.      PORT_ArenaUnmark(poolp, mark);
  232.      return SECSuccess;
  234.  loser:
  235.      PORT_ArenaRelease(poolp, mark);
  236.      inCertReqMsg->pop = NULL;
  237.      return SECFailure;
  238.      
  239. }
  241. static SECStatus
  242. crmf_decode_process_single_control(PRArenaPool *poolp, 
  243.    CRMFControl *inControl)
  244. {
  245.     const SEC_ASN1Template *asn1Template = NULL;
  247.     inControl->tag = SECOID_FindOIDTag(&inControl->derTag);
  248.     asn1Template = crmf_get_pkiarchiveoptions_subtemplate(inControl);
  250.     PORT_Assert (asn1Template != NULL);
  251.     /* We've got a union, so passing a pointer to one element of the
  252.      * union is the same as passing a pointer to any of the other
  253.      * members of the union.
  254.      */
  255.     return SEC_ASN1Decode(poolp, &inControl->value.archiveOptions, 
  256.   asn1Template, (const char*)inControl->derValue.data,
  257.   inControl->derValue.len);
  258. }
  260. static SECStatus 
  261. crmf_decode_process_controls(CRMFCertReqMsg *inCertReqMsg)
  262. {
  263.     int           i, numControls;
  264.     SECStatus     rv;
  265.     PRArenaPool  *poolp;
  266.     CRMFControl **controls;
  267.     
  268.     numControls = CRMF_CertRequestGetNumControls(inCertReqMsg->certReq);
  269.     controls = inCertReqMsg->certReq->controls;
  270.     poolp    = inCertReqMsg->poolp;
  271.     for (i=0; i < numControls; i++) {
  272.         rv = crmf_decode_process_single_control(poolp, controls[i]);
  273. if (rv != SECSuccess) {
  274.     return SECFailure;
  275. }
  276.     }
  277.     return SECSuccess;
  278. }
  280. static SECStatus
  281. crmf_decode_process_single_reqmsg(CRMFCertReqMsg *inCertReqMsg)
  282. {
  283.     SECStatus rv;
  285.     rv = crmf_decode_process_pop(inCertReqMsg);
  286.     if (rv != SECSuccess) {
  287.         goto loser;
  288.     }
  290.     rv = crmf_decode_process_controls(inCertReqMsg);
  291.     if (rv != SECSuccess) {
  292.         goto loser;
  293.     }
  294.     inCertReqMsg->certReq->certTemplate.numExtensions = 
  295.         CRMF_CertRequestGetNumberOfExtensions(inCertReqMsg->certReq);
  296.     inCertReqMsg->isDecoded = PR_TRUE;
  297.     rv = SECSuccess;
  298.  loser:
  299.     return rv;
  300. }
  302. CRMFCertReqMsg*
  303. CRMF_CreateCertReqMsgFromDER (const char * buf, long len)
  304. {
  305.     PRArenaPool    *poolp;
  306.     CRMFCertReqMsg *certReqMsg;
  307.     SECStatus       rv;
  309.     poolp = PORT_NewArena(CRMF_DEFAULT_ARENA_SIZE);
  310.     if (poolp == NULL) {
  311.         goto loser;
  312.     }
  313.     certReqMsg = PORT_ArenaZNew (poolp, CRMFCertReqMsg);
  314.     if (certReqMsg == NULL) {
  315.         goto loser;
  316.     }
  317.     certReqMsg->poolp = poolp;
  318.     rv = SEC_ASN1Decode(poolp, certReqMsg, CRMFCertReqMsgTemplate, buf, len);
  319.     if (rv != SECSuccess) {
  320.         goto loser;
  321.     }
  323.     rv = crmf_decode_process_single_reqmsg(certReqMsg);
  324.     if (rv != SECSuccess) {
  325.         goto loser;
  326.     }
  328.     return certReqMsg;
  329.  loser:
  330.     if (poolp != NULL) {
  331.         PORT_FreeArena(poolp, PR_FALSE);
  332.     }
  333.     return NULL;
  334. }
  336. CRMFCertReqMessages*
  337. CRMF_CreateCertReqMessagesFromDER(const char *buf, long len)
  338. {
  339.     long                 arenaSize;
  340.     int                  i;
  341.     SECStatus            rv;
  342.     PRArenaPool         *poolp;
  343.     CRMFCertReqMessages *certReqMsgs;
  345.     PORT_Assert (buf != NULL);
  346.     /* Wanna make sure the arena is big enough to store all of the requests
  347.      * coming in.  We'll guestimate according to the length of the buffer.
  348.      */
  349.     arenaSize = len * 1.5;
  350.     poolp = PORT_NewArena(arenaSize);
  351.     if (poolp == NULL) {
  352.         return NULL;
  353.     }
  354.     certReqMsgs = PORT_ArenaZNew(poolp, CRMFCertReqMessages);
  355.     if (certReqMsgs == NULL) {
  356.         goto loser;
  357.     }
  358.     certReqMsgs->poolp = poolp;
  359.     rv = SEC_ASN1Decode(poolp, certReqMsgs, CRMFCertReqMessagesTemplate,
  360. buf, len);
  361.     if (rv != SECSuccess) {
  362.         goto loser;
  363.     }
  364.     for (i=0; certReqMsgs->messages[i] != NULL; i++) {
  365.         /* The sub-routines expect the individual messages to have 
  366.  * an arena.  We'll give them one temporarily.
  367.  */
  368.         certReqMsgs->messages[i]->poolp = poolp;
  369.         rv = crmf_decode_process_single_reqmsg(certReqMsgs->messages[i]);
  370. if (rv != SECSuccess) {
  371.     goto loser;
  372. }
  373.         certReqMsgs->messages[i]->poolp = NULL;
  374.     }
  375.     return certReqMsgs;
  377.  loser:
  378.     PORT_FreeArena(poolp, PR_FALSE);
  379.     return NULL;
  380. }