开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
cmsutil.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:11k
源码类别:

CA认证

开发平台:

WINDOWS

cmsutil.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. /*
  35.  * CMS miscellaneous utility functions.
  36.  *
  37.  * $Id: cmsutil.c,v 1.3 2000/09/29 16:38:11 mcgreer%netscape.com Exp $
  38.  */
  40. #include "cmslocal.h"
  42. #include "cert.h"
  43. #include "key.h"
  44. #include "secasn1.h"
  45. #include "secitem.h"
  46. #include "secoid.h"
  47. #include "pk11func.h"
  48. #include "secerr.h"
  50. /*
  51.  * NSS_CMSArray_SortByDER - sort array of objects by objects' DER encoding
  52.  *
  53.  * make sure that the order of the objects guarantees valid DER (which must be
  54.  * in lexigraphically ascending order for a SET OF); if reordering is necessary it
  55.  * will be done in place (in objs).
  56.  */
  57. SECStatus
  58. NSS_CMSArray_SortByDER(void **objs, const SEC_ASN1Template *objtemplate, void **objs2)
  59. {
  60.     PRArenaPool *poolp;
  61.     int num_objs;
  62.     SECItem **enc_objs;
  63.     SECStatus rv = SECFailure;
  64.     int i;
  66.     if (objs == NULL) /* already sorted */
  67. return SECSuccess;
  69.     num_objs = NSS_CMSArray_Count((void **)objs);
  70.     if (num_objs == 0 || num_objs == 1) /* already sorted. */
  71. return SECSuccess;
  73.     poolp = PORT_NewArena (1024); /* arena for temporaries */
  74.     if (poolp == NULL)
  75. return SECFailure; /* no memory; nothing we can do... */
  77.     /*
  78.      * Allocate arrays to hold the individual encodings which we will use
  79.      * for comparisons and the reordered attributes as they are sorted.
  80.      */
  81.     enc_objs = (SECItem **)PORT_ArenaZAlloc(poolp, (num_objs + 1) * sizeof(SECItem *));
  82.     if (enc_objs == NULL)
  83. goto loser;
  85.     /* DER encode each individual object. */
  86.     for (i = 0; i < num_objs; i++) {
  87. enc_objs[i] = SEC_ASN1EncodeItem(poolp, NULL, objs[i], objtemplate);
  88. if (enc_objs[i] == NULL)
  89.     goto loser;
  90.     }
  91.     enc_objs[num_objs] = NULL;
  93.     /* now compare and sort objs by the order of enc_objs */
  94.     NSS_CMSArray_Sort((void **)enc_objs, NSS_CMSUtil_DERCompare, objs, objs2);
  96.     rv = SECSuccess;
  98. loser:
  99.     PORT_FreeArena (poolp, PR_FALSE);
  100.     return rv;
  101. }
  103. /*
  104.  * NSS_CMSUtil_DERCompare - for use with NSS_CMSArray_Sort to
  105.  *  sort arrays of SECItems containing DER
  106.  */
  107. int
  108. NSS_CMSUtil_DERCompare(void *a, void *b)
  109. {
  110.     SECItem *der1 = (SECItem *)a;
  111.     SECItem *der2 = (SECItem *)b;
  112.     int j;
  114.     /*
  115.      * Find the lowest (lexigraphically) encoding.  One that is
  116.      * shorter than all the rest is known to be "less" because each
  117.      * attribute is of the same type (a SEQUENCE) and so thus the
  118.      * first octet of each is the same, and the second octet is
  119.      * the length (or the length of the length with the high bit
  120.      * set, followed by the length, which also works out to always
  121.      * order the shorter first).  Two (or more) that have the
  122.      * same length need to be compared byte by byte until a mismatch
  123.      * is found.
  124.      */
  125.     if (der1->len != der2->len)
  126. return (der1->len < der2->len) ? -1 : 1;
  128.     for (j = 0; j < der1->len; j++) {
  129. if (der1->data[j] == der2->data[j])
  130.     continue;
  131. return (der1->data[j] < der2->data[j]) ? -1 : 1;
  132.     }
  133.     return 0;
  134. }
  136. /*
  137.  * NSS_CMSAlgArray_GetIndexByAlgID - find a specific algorithm in an array of 
  138.  * algorithms.
  139.  *
  140.  * algorithmArray - array of algorithm IDs
  141.  * algid - algorithmid of algorithm to pick
  142.  *
  143.  * Returns:
  144.  *  An integer containing the index of the algorithm in the array or -1 if 
  145.  *  algorithm was not found.
  146.  */
  147. int
  148. NSS_CMSAlgArray_GetIndexByAlgID(SECAlgorithmID **algorithmArray, SECAlgorithmID *algid)
  149. {
  150.     int i;
  152.     if (algorithmArray == NULL || algorithmArray[0] == NULL)
  153. return -1;
  155.     for (i = 0; algorithmArray[i] != NULL; i++) {
  156. if (SECOID_CompareAlgorithmID(algorithmArray[i], algid) == SECEqual)
  157.     break; /* bingo */
  158.     }
  160.     if (algorithmArray[i] == NULL)
  161. return -1; /* not found */
  163.     return i;
  164. }
  166. /*
  167.  * NSS_CMSAlgArray_GetIndexByAlgTag - find a specific algorithm in an array of 
  168.  * algorithms.
  169.  *
  170.  * algorithmArray - array of algorithm IDs
  171.  * algtag - algorithm tag of algorithm to pick
  172.  *
  173.  * Returns:
  174.  *  An integer containing the index of the algorithm in the array or -1 if 
  175.  *  algorithm was not found.
  176.  */
  177. int
  178. NSS_CMSAlgArray_GetIndexByAlgTag(SECAlgorithmID **algorithmArray, SECOidTag algtag)
  179. {
  180.     SECOidData *algid;
  181.     int i;
  183.     if (algorithmArray == NULL || algorithmArray[0] == NULL)
  184. return -1;
  186.     for (i = 0; algorithmArray[i] != NULL; i++) {
  187. algid = SECOID_FindOID(&(algorithmArray[i]->algorithm));
  188. if (algid->offset == algtag)
  189.     break; /* bingo */
  190.     }
  192.     if (algorithmArray[i] == NULL)
  193. return -1; /* not found */
  195.     return i;
  196. }
  198. SECHashObject *
  199. NSS_CMSUtil_GetHashObjByAlgID(SECAlgorithmID *algid)
  200. {
  201.     SECOidData *oiddata;
  202.     SECHashObject *digobj;
  204.     /* here are the algorithms we know */
  205.     oiddata = SECOID_FindOID(&(algid->algorithm));
  206.     if (oiddata == NULL) {
  207. digobj = NULL;
  208.     } else {
  209. switch (oiddata->offset) {
  210. case SEC_OID_MD2:
  211.     digobj = &SECHashObjects[HASH_AlgMD2];
  212.     break;
  213. case SEC_OID_MD5:
  214.     digobj = &SECHashObjects[HASH_AlgMD5];
  215.     break;
  216. case SEC_OID_SHA1:
  217.     digobj = &SECHashObjects[HASH_AlgSHA1];
  218.     break;
  219. default:
  220.     digobj = NULL;
  221.     break;
  222. }
  223.     }
  224.     return digobj;
  225. }
  227. /*
  228.  * XXX I would *really* like to not have to do this, but the current
  229.  * signing interface gives me little choice.
  230.  */
  231. SECOidTag
  232. NSS_CMSUtil_MakeSignatureAlgorithm(SECOidTag hashalg, SECOidTag encalg)
  233. {
  234.     switch (encalg) {
  235.       case SEC_OID_PKCS1_RSA_ENCRYPTION:
  236. switch (hashalg) {
  237.   case SEC_OID_MD2:
  238.     return SEC_OID_PKCS1_MD2_WITH_RSA_ENCRYPTION;
  239.   case SEC_OID_MD5:
  240.     return SEC_OID_PKCS1_MD5_WITH_RSA_ENCRYPTION;
  241.   case SEC_OID_SHA1:
  242.     return SEC_OID_PKCS1_SHA1_WITH_RSA_ENCRYPTION;
  243.   default:
  244.     return SEC_OID_UNKNOWN;
  245. }
  246.       case SEC_OID_ANSIX9_DSA_SIGNATURE:
  247.       case SEC_OID_MISSI_KEA_DSS:
  248.       case SEC_OID_MISSI_DSS:
  249. switch (hashalg) {
  250.   case SEC_OID_SHA1:
  251.     return SEC_OID_ANSIX9_DSA_SIGNATURE_WITH_SHA1_DIGEST;
  252.   default:
  253.     return SEC_OID_UNKNOWN;
  254. }
  255.       default:
  256. break;
  257.     }
  259.     return encalg; /* maybe it is already the right algid */
  260. }
  262. const SEC_ASN1Template *
  263. NSS_CMSUtil_GetTemplateByTypeTag(SECOidTag type)
  264. {
  265.     const SEC_ASN1Template *template;
  266.     extern const SEC_ASN1Template NSSCMSSignedDataTemplate[];
  267.     extern const SEC_ASN1Template NSSCMSEnvelopedDataTemplate[];
  268.     extern const SEC_ASN1Template NSSCMSEncryptedDataTemplate[];
  269.     extern const SEC_ASN1Template NSSCMSDigestedDataTemplate[];
  271.     switch (type) {
  272.     case SEC_OID_PKCS7_SIGNED_DATA:
  273. template = NSSCMSSignedDataTemplate;
  274. break;
  275.     case SEC_OID_PKCS7_ENVELOPED_DATA:
  276. template = NSSCMSEnvelopedDataTemplate;
  277. break;
  278.     case SEC_OID_PKCS7_ENCRYPTED_DATA:
  279. template = NSSCMSEncryptedDataTemplate;
  280. break;
  281.     case SEC_OID_PKCS7_DIGESTED_DATA:
  282. template = NSSCMSDigestedDataTemplate;
  283. break;
  284.     default:
  285.     case SEC_OID_PKCS7_DATA:
  286. template = NULL;
  287. break;
  288.     }
  289.     return template;
  290. }
  292. size_t
  293. NSS_CMSUtil_GetSizeByTypeTag(SECOidTag type)
  294. {
  295.     size_t size;
  297.     switch (type) {
  298.     case SEC_OID_PKCS7_SIGNED_DATA:
  299. size = sizeof(NSSCMSSignedData);
  300. break;
  301.     case SEC_OID_PKCS7_ENVELOPED_DATA:
  302. size = sizeof(NSSCMSEnvelopedData);
  303. break;
  304.     case SEC_OID_PKCS7_ENCRYPTED_DATA:
  305. size = sizeof(NSSCMSEncryptedData);
  306. break;
  307.     case SEC_OID_PKCS7_DIGESTED_DATA:
  308. size = sizeof(NSSCMSDigestedData);
  309. break;
  310.     default:
  311.     case SEC_OID_PKCS7_DATA:
  312. size = 0;
  313. break;
  314.     }
  315.     return size;
  316. }
  318. NSSCMSContentInfo *
  319. NSS_CMSContent_GetContentInfo(void *msg, SECOidTag type)
  320. {
  321.     NSSCMSContent c;
  322.     NSSCMSContentInfo *cinfo;
  324.     PORT_Assert(msg != NULL);
  326.     c.pointer = msg;
  327.     switch (type) {
  328.     case SEC_OID_PKCS7_SIGNED_DATA:
  329. cinfo = &(c.signedData->contentInfo);
  330. break;
  331.     case SEC_OID_PKCS7_ENVELOPED_DATA:
  332. cinfo = &(c.envelopedData->contentInfo);
  333. break;
  334.     case SEC_OID_PKCS7_ENCRYPTED_DATA:
  335. cinfo = &(c.encryptedData->contentInfo);
  336. break;
  337.     case SEC_OID_PKCS7_DIGESTED_DATA:
  338. cinfo = &(c.digestedData->contentInfo);
  339. break;
  340.     default:
  341. cinfo = NULL;
  342.     }
  343.     return cinfo;
  344. }
  346. const char *
  347. NSS_CMSUtil_VerificationStatusToString(NSSCMSVerificationStatus vs)
  348. {
  349.     switch (vs) {
  350.     case NSSCMSVS_Unverified: return "Unverified";
  351.     case NSSCMSVS_GoodSignature: return "GoodSignature";
  352.     case NSSCMSVS_BadSignature: return "BadSignature";
  353.     case NSSCMSVS_DigestMismatch: return "DigestMismatch";
  354.     case NSSCMSVS_SigningCertNotFound: return "SigningCertNotFound";
  355.     case NSSCMSVS_SigningCertNotTrusted: return "SigningCertNotTrusted";
  356.     case NSSCMSVS_SignatureAlgorithmUnknown: return "SignatureAlgorithmUnknown";
  357.     case NSSCMSVS_SignatureAlgorithmUnsupported: return "SignatureAlgorithmUnsupported";
  358.     case NSSCMSVS_MalformedSignature: return "MalformedSignature";
  359.     case NSSCMSVS_ProcessingError: return "ProcessingError";
  360.     default: return "Unknown";
  361.     }
  362. }
  364. SECStatus
  365. NSS_CMSDEREncode(NSSCMSMessage *cmsg, SECItem *input, SECItem *derOut, 
  366.                  PLArenaPool *arena)
  367. {
  368.     NSSCMSEncoderContext *ecx;
  369.     SECStatus rv = SECSuccess;
  370.     if (!cmsg || !derOut || !arena) {
  371. PORT_SetError(SEC_ERROR_INVALID_ARGS);
  372. return SECFailure;
  373.     }
  374.     ecx = NSS_CMSEncoder_Start(cmsg, 0, 0, derOut, arena, 0, 0, 0, 0, 0, 0);
  375.     if (!ecx) {
  376. PORT_SetError(SEC_ERROR_LIBRARY_FAILURE);
  377. return SECFailure;
  378.     }
  379.     if (input) {
  380. rv = NSS_CMSEncoder_Update(ecx, input->data, input->len);
  381. if (rv) {
  382.     PORT_SetError(SEC_ERROR_BAD_DATA);
  383. }
  384.     }
  385.     rv |= NSS_CMSEncoder_Finish(ecx);
  386.     if (rv) {
  387. PORT_SetError(SEC_ERROR_LIBRARY_FAILURE);
  388.     }
  389.     return rv;
  390. }