开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
pk11sdr.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:8k
源码类别:

CA认证

开发平台:

WINDOWS

pk11sdr.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  *   thayes@netscape.com
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  *
  34.  * PKCS #11 Wrapper functions which handles authenticating to the card's
  35.  * choosing the best cards, etc.
  36.  */
  38. #include "seccomon.h"
  39. #include "secoid.h"
  40. #include "secasn1.h"
  41. #include "pkcs11.h"
  42. #include "pk11func.h"
  43. #include "pk11sdr.h"
  45. /*
  46.  * Data structure and template for encoding the result of an SDR operation
  47.  *  This is temporary.  It should include the algorithm ID of the encryption mechanism
  48.  */
  49. struct SDRResult
  50. {
  51.   SECItem keyid;
  52.   SECAlgorithmID alg;
  53.   SECItem data;
  54. };
  55. typedef struct SDRResult SDRResult;
  57. static SEC_ASN1Template template[] = {
  58.   { SEC_ASN1_SEQUENCE, 0, NULL, sizeof (SDRResult) },
  59.   { SEC_ASN1_OCTET_STRING, offsetof(SDRResult, keyid) },
  60.   { SEC_ASN1_INLINE, offsetof(SDRResult, alg), SECOID_AlgorithmIDTemplate },
  61.   { SEC_ASN1_OCTET_STRING, offsetof(SDRResult, data) },
  62.   { 0 }
  63. };
  65. static unsigned char keyID[] = {
  66.   0xF8, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
  67.   0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01
  68. };
  70. static SECItem keyIDItem = {
  71.   0,
  72.   keyID,
  73.   sizeof keyID
  74. };
  76. /* local utility function for padding an incoming data block
  77.  * to the mechanism block size.
  78.  */
  79. static SECStatus
  80. padBlock(SECItem *data, int blockSize, SECItem *result)
  81. {
  82.   SECStatus rv = SECSuccess;
  83.   int padLength;
  84.   unsigned int i;
  86.   result->data = 0;
  87.   result->len = 0;
  89.   /* This algorithm always adds to the block (to indicate the number
  90.    * of pad bytes).  So allocate a block large enough.
  91.    */
  92.   padLength = blockSize - (data->len % blockSize);
  93.   result->len = data->len + padLength;
  94.   result->data = (unsigned char *)PORT_Alloc(result->len);
  96.   /* Copy the data */
  97.   PORT_Memcpy(result->data, data->data, data->len);
  99.   /* Add the pad values */
  100.   for(i = data->len; i < result->len; i++)
  101.     result->data[i] = (unsigned char)padLength;
  103.   return rv;
  104. }
  106. static SECStatus
  107. unpadBlock(SECItem *data, int blockSize, SECItem *result)
  108. {
  109.   SECStatus rv = SECSuccess;
  110.   int padLength;
  112.   result->data = 0;
  113.   result->len = 0;
  115.   /* Remove the padding from the end if the input data */
  116.   if (data->len == 0 || data->len % blockSize  != 0) { rv = SECFailure; goto loser; }
  118.   padLength = data->data[data->len-1];
  119.   if (padLength > blockSize) { rv = SECFailure; goto loser; }
  121.   result->len = data->len - padLength;
  122.   result->data = (unsigned char *)PORT_Alloc(result->len);
  123.   if (!result->data) { rv = SECFailure; goto loser; }
  125.   PORT_Memcpy(result->data, data->data, result->len);
  127. loser:
  128.   return rv;
  129. }
  131. /*
  132.  * PK11SDR_Encrypt
  133.  *  Encrypt a block of data using the symmetric key identified.  The result
  134.  *  is an ASN.1 (DER) encoded block of keyid, params and data.
  135.  */
  136. SECStatus
  137. PK11SDR_Encrypt(SECItem *keyid, SECItem *data, SECItem *result, void *cx)
  138. {
  139.   SECStatus rv = SECSuccess;
  140.   PK11SlotInfo *slot = 0;
  141.   PK11SymKey *key = 0;
  142.   SECItem *params = 0;
  143.   PK11Context *ctx = 0;
  144.   CK_MECHANISM_TYPE type;
  145.   SDRResult sdrResult;
  146.   SECItem paddedData;
  147.   SECItem *pKeyID;
  148.   PLArenaPool *arena = 0;
  150.   /* Initialize */
  151.   paddedData.len = 0;
  152.   paddedData.data = 0;
  154.   arena = PORT_NewArena(SEC_ASN1_DEFAULT_ARENA_SIZE);
  155.   if (!arena) { rv = SECFailure; goto loser; }
  157.   /* 1. Locate the requested keyid, or the default key (which has a keyid)
  158.    * 2. Create an encryption context
  159.    * 3. Encrypt
  160.    * 4. Encode the results (using ASN.1)
  161.    */
  163.   slot = PK11_GetInternalKeySlot();
  164.   if (!slot) { rv = SECFailure; goto loser; }
  166.   /* Use triple-DES */
  167.   type = CKM_DES3_CBC;
  169.   /* Find the key to use */
  170.   pKeyID = keyid;
  171.   if (pKeyID->len == 0) {
  172.   pKeyID = &keyIDItem;  /* Use default value */
  174.   /* Try to find the key */
  175.   key = PK11_FindFixedKey(slot, type, pKeyID, cx);
  176.   
  177.   /* If the default key doesn't exist yet, try to create it */
  178.   if (!key) key = PK11_GenDES3TokenKey(slot, pKeyID, cx);
  179.   } else {
  180.   key = PK11_FindFixedKey(slot, type, pKeyID, cx);
  181.   }
  183.   if (!key) { rv = SECFailure; goto loser; }
  185.   params = PK11_GenerateNewParam(type, key);
  186.   if (!params) { rv = SECFailure; goto loser; }
  188.   ctx = PK11_CreateContextBySymKey(type, CKA_ENCRYPT, key, params);
  189.   if (!ctx) { rv = SECFailure; goto loser; }
  191.   rv = padBlock(data, PK11_GetBlockSize(type, 0), &paddedData);
  192.   if (rv != SECSuccess) goto loser;
  194.   sdrResult.data.len = paddedData.len;
  195.   sdrResult.data.data = (unsigned char *)PORT_ArenaAlloc(arena, sdrResult.data.len);
  197.   rv = PK11_CipherOp(ctx, sdrResult.data.data, (int*)&sdrResult.data.len, sdrResult.data.len,
  198.                      paddedData.data, paddedData.len);
  199.   if (rv != SECSuccess) goto loser;
  201.   PK11_Finalize(ctx);
  203.   sdrResult.keyid = *pKeyID;
  205.   rv = PK11_ParamToAlgid(SEC_OID_DES_EDE3_CBC, params, arena, &sdrResult.alg);
  206.   if (rv != SECSuccess) goto loser;
  208.   if (!SEC_ASN1EncodeItem(0, result, &sdrResult, template)) { rv = SECFailure; goto loser; }
  210. loser:
  211.   SECITEM_ZfreeItem(&paddedData, PR_FALSE);
  212.   if (arena) PORT_FreeArena(arena, PR_TRUE);
  213.   if (ctx) PK11_DestroyContext(ctx, PR_TRUE);
  214.   if (params) SECITEM_ZfreeItem(params, PR_TRUE);
  215.   if (key) PK11_FreeSymKey(key);
  216.   if (slot) PK11_FreeSlot(slot);
  218.   return rv;
  219. }
  221. /*
  222.  * PK11SDR_Decrypt
  223.  *  Decrypt a block of data produced by PK11SDR_Encrypt.  The key used is identified
  224.  *  by the keyid field within the input.
  225.  */
  226. SECStatus
  227. PK11SDR_Decrypt(SECItem *data, SECItem *result, void *cx)
  228. {
  229.   SECStatus rv = SECSuccess;
  230.   PK11SlotInfo *slot = 0;
  231.   PK11SymKey *key = 0;
  232.   PK11Context *ctx = 0;
  233.   CK_MECHANISM_TYPE type;
  234.   SDRResult sdrResult;
  235.   SECItem *params = 0;
  236.   SECItem paddedResult;
  237.   PLArenaPool *arena = 0;
  239.   paddedResult.len = 0;
  240.   paddedResult.data = 0;
  242.   arena = PORT_NewArena(SEC_ASN1_DEFAULT_ARENA_SIZE);
  243.   if (!arena) { rv = SECFailure; goto loser; }
  245.   /* Decode the incoming data */
  246.   memset(&sdrResult, 0, sizeof sdrResult);
  247.   rv = SEC_ASN1DecodeItem(arena, &sdrResult, template, data);
  248.   if (rv != SECSuccess) goto loser;  /* Invalid format */
  250.   /* Find the slot and key for the given keyid */
  251.   slot = PK11_GetInternalKeySlot();
  252.   if (!slot) { rv = SECFailure; goto loser; }
  254.   /* Use triple-DES (Should look up the algorithm) */
  255.   type = CKM_DES3_CBC;
  256.   key = PK11_FindFixedKey(slot, type, &sdrResult.keyid, cx);
  257.   if (!key) { rv = SECFailure; goto loser; }
  259.   /* Get the parameter values from the data */
  260.   params = PK11_ParamFromAlgid(&sdrResult.alg);
  261.   if (!params) { rv = SECFailure; goto loser; }
  263.   ctx = PK11_CreateContextBySymKey(type, CKA_DECRYPT, key, params);
  264.   if (!ctx) { rv = SECFailure; goto loser; }
  266.   paddedResult.len = sdrResult.data.len;
  267.   paddedResult.data = PORT_ArenaAlloc(arena, paddedResult.len);
  269.   rv = PK11_CipherOp(ctx, paddedResult.data, (int*)&paddedResult.len, paddedResult.len,
  270.                      sdrResult.data.data, sdrResult.data.len);
  271.   if (rv != SECSuccess) goto loser;
  273.   PK11_Finalize(ctx);
  275.   /* Remove the padding */
  276.   rv = unpadBlock(&paddedResult, PK11_GetBlockSize(type, 0), result);
  277.   if (rv) goto loser;
  279. loser:
  280.   /* SECITEM_ZfreeItem(&paddedResult, PR_FALSE); */
  281.   if (arena) PORT_FreeArena(arena, PR_TRUE);
  282.   if (ctx) PK11_DestroyContext(ctx, PR_TRUE);
  283.   if (key) PK11_FreeSymKey(key);
  284.   if (params) SECITEM_ZfreeItem(params, PR_TRUE);
  285.   if (slot) PK11_FreeSlot(slot);
  287.   return rv;
  288. }