开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
cmslocal.h
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:12k
源码类别:

CA认证

开发平台:

WINDOWS

cmslocal.h:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. /*
  35.  * Support routines for CMS implementation, none of which are exported.
  36.  *
  37.  * Do not export this file!  If something in here is really needed outside
  38.  * of smime code, first try to add a CMS interface which will do it for
  39.  * you.  If that has a problem, then just move out what you need, changing
  40.  * its name as appropriate!
  41.  *
  42.  * $Id: cmslocal.h,v 1.2 2000/06/13 21:56:29 chrisk%netscape.com Exp $
  43.  */
  45. #ifndef _CMSLOCAL_H_
  46. #define _CMSLOCAL_H_
  48. #include "cms.h"
  49. #include "cmsreclist.h"
  50. #include "secasn1t.h"
  52. extern const SEC_ASN1Template NSSCMSContentInfoTemplate[];
  54. /************************************************************************/
  55. SEC_BEGIN_PROTOS
  57. /***********************************************************************
  58.  * cmscipher.c - en/decryption routines
  59.  ***********************************************************************/
  61. /*
  62.  * NSS_CMSCipherContext_StartDecrypt - create a cipher context to do decryption
  63.  * based on the given bulk * encryption key and algorithm identifier (which may include an iv).
  64.  */
  65. extern NSSCMSCipherContext *
  66. NSS_CMSCipherContext_StartDecrypt(PK11SymKey *key, SECAlgorithmID *algid);
  68. /*
  69.  * NSS_CMSCipherContext_StartEncrypt - create a cipher object to do encryption,
  70.  * based on the given bulk encryption key and algorithm tag.  Fill in the algorithm
  71.  * identifier (which may include an iv) appropriately.
  72.  */
  73. extern NSSCMSCipherContext *
  74. NSS_CMSCipherContext_StartEncrypt(PRArenaPool *poolp, PK11SymKey *key, SECAlgorithmID *algid);
  76. extern void
  77. NSS_CMSCipherContext_Destroy(NSSCMSCipherContext *cc);
  79. /*
  80.  * NSS_CMSCipherContext_DecryptLength - find the output length of the next call to decrypt.
  81.  *
  82.  * cc - the cipher context
  83.  * input_len - number of bytes used as input
  84.  * final - true if this is the final chunk of data
  85.  *
  86.  * Result can be used to perform memory allocations.  Note that the amount
  87.  * is exactly accurate only when not doing a block cipher or when final
  88.  * is false, otherwise it is an upper bound on the amount because until
  89.  * we see the data we do not know how many padding bytes there are
  90.  * (always between 1 and bsize).
  91.  */
  92. extern unsigned int
  93. NSS_CMSCipherContext_DecryptLength(NSSCMSCipherContext *cc, unsigned int input_len, PRBool final);
  95. /*
  96.  * NSS_CMSCipherContext_EncryptLength - find the output length of the next call to encrypt.
  97.  *
  98.  * cc - the cipher context
  99.  * input_len - number of bytes used as input
  100.  * final - true if this is the final chunk of data
  101.  *
  102.  * Result can be used to perform memory allocations.
  103.  */
  104. extern unsigned int
  105. NSS_CMSCipherContext_EncryptLength(NSSCMSCipherContext *cc, unsigned int input_len, PRBool final);
  107. /*
  108.  * NSS_CMSCipherContext_Decrypt - do the decryption
  109.  *
  110.  * cc - the cipher context
  111.  * output - buffer for decrypted result bytes
  112.  * output_len_p - number of bytes in output
  113.  * max_output_len - upper bound on bytes to put into output
  114.  * input - pointer to input bytes
  115.  * input_len - number of input bytes
  116.  * final - true if this is the final chunk of data
  117.  *
  118.  * Decrypts a given length of input buffer (starting at "input" and
  119.  * containing "input_len" bytes), placing the decrypted bytes in
  120.  * "output" and storing the output length in "*output_len_p".
  121.  * "cc" is the return value from NSS_CMSCipher_StartDecrypt.
  122.  * When "final" is true, this is the last of the data to be decrypted.
  123.  */ 
  124. extern SECStatus
  125. NSS_CMSCipherContext_Decrypt(NSSCMSCipherContext *cc, unsigned char *output,
  126.   unsigned int *output_len_p, unsigned int max_output_len,
  127.   const unsigned char *input, unsigned int input_len,
  128.   PRBool final);
  130. /*
  131.  * NSS_CMSCipherContext_Encrypt - do the encryption
  132.  *
  133.  * cc - the cipher context
  134.  * output - buffer for decrypted result bytes
  135.  * output_len_p - number of bytes in output
  136.  * max_output_len - upper bound on bytes to put into output
  137.  * input - pointer to input bytes
  138.  * input_len - number of input bytes
  139.  * final - true if this is the final chunk of data
  140.  *
  141.  * Encrypts a given length of input buffer (starting at "input" and
  142.  * containing "input_len" bytes), placing the encrypted bytes in
  143.  * "output" and storing the output length in "*output_len_p".
  144.  * "cc" is the return value from NSS_CMSCipher_StartEncrypt.
  145.  * When "final" is true, this is the last of the data to be encrypted.
  146.  */ 
  147. extern SECStatus
  148. NSS_CMSCipherContext_Encrypt(NSSCMSCipherContext *cc, unsigned char *output,
  149.   unsigned int *output_len_p, unsigned int max_output_len,
  150.   const unsigned char *input, unsigned int input_len,
  151.   PRBool final);
  153. /************************************************************************
  154.  * cmspubkey.c - public key operations
  155.  ************************************************************************/
  157. /*
  158.  * NSS_CMSUtil_EncryptSymKey_RSA - wrap a symmetric key with RSA
  159.  *
  160.  * this function takes a symmetric key and encrypts it using an RSA public key
  161.  * according to PKCS#1 and RFC2633 (S/MIME)
  162.  */
  163. extern SECStatus
  164. NSS_CMSUtil_EncryptSymKey_RSA(PLArenaPool *poolp, CERTCertificate *cert, PK11SymKey *key,
  165. SECItem *encKey);
  167. /*
  168.  * NSS_CMSUtil_DecryptSymKey_RSA - unwrap a RSA-wrapped symmetric key
  169.  *
  170.  * this function takes an RSA-wrapped symmetric key and unwraps it, returning a symmetric
  171.  * key handle. Please note that the actual unwrapped key data may not be allowed to leave
  172.  * a hardware token...
  173.  */
  174. extern PK11SymKey *
  175. NSS_CMSUtil_DecryptSymKey_RSA(SECKEYPrivateKey *privkey, SECItem *encKey, SECOidTag bulkalgtag);
  177. extern SECStatus
  178. NSS_CMSUtil_EncryptSymKey_MISSI(PLArenaPool *poolp, CERTCertificate *cert, PK11SymKey *key,
  179. SECOidTag symalgtag, SECItem *encKey, SECItem **pparams, void *pwfn_arg);
  181. extern PK11SymKey *
  182. NSS_CMSUtil_DecryptSymKey_MISSI(SECKEYPrivateKey *privkey, SECItem *encKey,
  183. SECAlgorithmID *keyEncAlg, SECOidTag bulkalgtag, void *pwfn_arg);
  185. extern SECStatus
  186. NSS_CMSUtil_EncryptSymKey_ESDH(PLArenaPool *poolp, CERTCertificate *cert, PK11SymKey *key,
  187. SECItem *encKey, SECItem **ukm, SECAlgorithmID *keyEncAlg,
  188. SECItem *originatorPubKey);
  190. extern PK11SymKey *
  191. NSS_CMSUtil_DecryptSymKey_ESDH(SECKEYPrivateKey *privkey, SECItem *encKey,
  192. SECAlgorithmID *keyEncAlg, SECOidTag bulkalgtag, void *pwfn_arg);
  194. /************************************************************************
  195.  * cmsreclist.c - recipient list stuff
  196.  ************************************************************************/
  197. extern NSSCMSRecipient **nss_cms_recipient_list_create(NSSCMSRecipientInfo **recipientinfos);
  198. extern void nss_cms_recipient_list_destroy(NSSCMSRecipient **recipient_list);
  199. extern NSSCMSRecipientEncryptedKey *NSS_CMSRecipientEncryptedKey_Create(PLArenaPool *poolp);
  201. /************************************************************************
  202.  * cmsarray.c - misc array functions
  203.  ************************************************************************/
  204. /*
  205.  * NSS_CMSArray_Alloc - allocate an array in an arena
  206.  */
  207. extern void **
  208. NSS_CMSArray_Alloc(PRArenaPool *poolp, int n);
  210. /*
  211.  * NSS_CMSArray_Add - add an element to the end of an array
  212.  */
  213. extern SECStatus
  214. NSS_CMSArray_Add(PRArenaPool *poolp, void ***array, void *obj);
  216. /*
  217.  * NSS_CMSArray_IsEmpty - check if array is empty
  218.  */
  219. extern PRBool
  220. NSS_CMSArray_IsEmpty(void **array);
  222. /*
  223.  * NSS_CMSArray_Count - count number of elements in array
  224.  */
  225. extern int
  226. NSS_CMSArray_Count(void **array);
  228. /*
  229.  * NSS_CMSArray_Sort - sort an array ascending, in place
  230.  *
  231.  * If "secondary" is not NULL, the same reordering gets applied to it.
  232.  * If "tertiary" is not NULL, the same reordering gets applied to it.
  233.  * "compare" is a function that returns 
  234.  *  < 0 when the first element is less than the second
  235.  *  = 0 when the first element is equal to the second
  236.  *  > 0 when the first element is greater than the second
  237.  */
  238. extern void
  239. NSS_CMSArray_Sort(void **primary, int (*compare)(void *,void *), void **secondary, void **tertiary);
  241. /************************************************************************
  242.  * cmsattr.c - misc attribute functions
  243.  ************************************************************************/
  244. /*
  245.  * NSS_CMSAttribute_Create - create an attribute
  246.  *
  247.  * if value is NULL, the attribute won't have a value. It can be added later
  248.  * with NSS_CMSAttribute_AddValue.
  249.  */
  250. extern NSSCMSAttribute *
  251. NSS_CMSAttribute_Create(PRArenaPool *poolp, SECOidTag oidtag, SECItem *value, PRBool encoded);
  253. /*
  254.  * NSS_CMSAttribute_AddValue - add another value to an attribute
  255.  */
  256. extern SECStatus
  257. NSS_CMSAttribute_AddValue(PLArenaPool *poolp, NSSCMSAttribute *attr, SECItem *value);
  259. /*
  260.  * NSS_CMSAttribute_GetType - return the OID tag
  261.  */
  262. extern SECOidTag
  263. NSS_CMSAttribute_GetType(NSSCMSAttribute *attr);
  265. /*
  266.  * NSS_CMSAttribute_GetValue - return the first attribute value
  267.  *
  268.  * We do some sanity checking first:
  269.  * - Multiple values are *not* expected.
  270.  * - Empty values are *not* expected.
  271.  */
  272. extern SECItem *
  273. NSS_CMSAttribute_GetValue(NSSCMSAttribute *attr);
  275. /*
  276.  * NSS_CMSAttribute_CompareValue - compare the attribute's first value against data
  277.  */
  278. extern PRBool
  279. NSS_CMSAttribute_CompareValue(NSSCMSAttribute *attr, SECItem *av);
  281. /*
  282.  * NSS_CMSAttributeArray_Encode - encode an Attribute array as SET OF Attributes
  283.  *
  284.  * If you are wondering why this routine does not reorder the attributes
  285.  * first, and might be tempted to make it do so, see the comment by the
  286.  * call to ReorderAttributes in cmsencode.c.  (Or, see who else calls this
  287.  * and think long and hard about the implications of making it always
  288.  * do the reordering.)
  289.  */
  290. extern SECItem *
  291. NSS_CMSAttributeArray_Encode(PRArenaPool *poolp, NSSCMSAttribute ***attrs, SECItem *dest);
  293. /*
  294.  * NSS_CMSAttributeArray_Reorder - sort attribute array by attribute's DER encoding
  295.  *
  296.  * make sure that the order of the attributes guarantees valid DER (which must be
  297.  * in lexigraphically ascending order for a SET OF); if reordering is necessary it
  298.  * will be done in place (in attrs).
  299.  */
  300. extern SECStatus
  301. NSS_CMSAttributeArray_Reorder(NSSCMSAttribute **attrs);
  303. /*
  304.  * NSS_CMSAttributeArray_FindAttrByOidTag - look through a set of attributes and
  305.  * find one that matches the specified object ID.
  306.  *
  307.  * If "only" is true, then make sure that there is not more than one attribute
  308.  * of the same type.  Otherwise, just return the first one found. (XXX Does
  309.  * anybody really want that first-found behavior?  It was like that when I found it...)
  310.  */
  311. extern NSSCMSAttribute *
  312. NSS_CMSAttributeArray_FindAttrByOidTag(NSSCMSAttribute **attrs, SECOidTag oidtag, PRBool only);
  314. /*
  315.  * NSS_CMSAttributeArray_AddAttr - add an attribute to an
  316.  * array of attributes. 
  317.  */
  318. extern SECStatus
  319. NSS_CMSAttributeArray_AddAttr(PLArenaPool *poolp, NSSCMSAttribute ***attrs, NSSCMSAttribute *attr);
  321. /*
  322.  * NSS_CMSAttributeArray_SetAttr - set an attribute's value in a set of attributes
  323.  */
  324. extern SECStatus
  325. NSS_CMSAttributeArray_SetAttr(PLArenaPool *poolp, NSSCMSAttribute ***attrs, SECOidTag type, SECItem *value, PRBool encoded);
  327. /************************************************************************/
  328. SEC_END_PROTOS
  330. #endif /* _CMSLOCAL_H_ */