开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
pk11util.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:16k
源码类别:

CA认证

开发平台:

WINDOWS

pk11util.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  33. /*
  34.  * Initialize the PCKS 11 subsystem
  35.  */
  36. #include "seccomon.h"
  37. #include "secmod.h"
  38. #include "prlock.h"
  39. #include "secmodi.h"
  40. #include "pk11func.h"
  42. /* these are for displaying error messages */
  44. static  SECMODModuleList *modules = NULL;
  45. static  SECMODModule *internalModule = NULL;
  46. static SECMODListLock *moduleLock = NULL;
  48. extern SECStatus
  49. PK11_UpdateSlotAttribute(PK11SlotInfo *slot, PK11DefaultArrayEntry *entry,
  50.                         PRBool add);
  51.                         
  53. extern int XP_SEC_MODULE_NO_LIB;
  55. extern PK11DefaultArrayEntry PK11_DefaultArray[];
  56. extern int num_pk11_default_mechanisms;
  58. static PRBool secmod_ModuleHasRoots(SECMODModule *module)
  59. {
  60.     int i;
  62.     for (i=0; i < module->slotInfoCount; i++) {
  63. if (module->slotInfo[i].hasRootCerts) {
  64.     return PR_TRUE;
  65. }
  66.     }
  67.     return PR_FALSE;
  68. }
  71. /*
  72.  * The following code is an attempt to automagically find the external root
  73.  * module. NOTE: This code should be checked out on the MAC! There must be
  74.  * some cross platform support out there to help out with this?
  75.  */
  77. static char *dllnames[]= {
  78. "roots.dll", "libroots.so","libroots.sl","Root Certs",
  79. "roots.dll", "libroots.so","libroots.sl","Root Certs",
  80. "nssckbi.dll","libnssckbi.so","libnssckbi.sl","NSS Builtin Root Certs",
  81. "mozckbi.dll","libmozckbi.so","libmozckbi.sl","Mozilla Builtin Root Certs",
  82. "netckbi.dll","libnetckbi.so","libnetckbi.sl","Netscape Builtin Root Certs",
  83. 0 };
  85. #define MAXDLLNAME 40
  87. /* Should we have platform ifdefs here??? */
  88. #define FILE_SEP '/'
  90. static void
  91. secmod_FindExternalRoot(char *dbname)
  92. {
  93. char *path, *cp, **cur_name;
  94. int len = PORT_Strlen(dbname);
  95. int path_len;
  98. path = PORT_Alloc(len+MAXDLLNAME);
  99. if (path == NULL) return;
  101. /* back up to the top of the directory */
  102. for (cp = &dbname[len]; cp != dbname && (*cp != FILE_SEP); cp--) ;
  103. path_len = cp-dbname;
  104. PORT_Memcpy(path,dbname,path_len);
  105. path[path_len++] = FILE_SEP;
  107. /* now walk our tree of dll names looking for the file of interest. */
  108. for (cur_name= dllnames; *cur_name != 0; cur_name++) {
  109.     PORT_Memcpy(&path[path_len],*cur_name,PORT_Strlen(*cur_name)+1);
  110.     if (SECMOD_AddNewModule("Root Certs",path, 0, 0) == SECSuccess) {
  111. break;
  112.     }
  113. }
  114. PORT_Free(path);
  115. return;
  116. }
  118. void SECMOD_init(char *dbname) {
  119.     SECMODModuleList *thisModule;
  120.     int found=0;
  121.     int rootFound=0;
  122.     SECStatus rv = SECFailure;
  125.     /* don't initialize twice */
  126.     if (modules) return;
  128.     PK11_InitSlotLists();
  130.     SECMOD_InitDB(dbname);
  132.     /*
  133.      * read in the current modules from the database
  134.      */
  135.     modules = SECMOD_ReadPermDB();
  137.     /* make sure that the internal module is loaded */
  138.     for (thisModule = modules; thisModule ; thisModule = thisModule->next) {
  139. if (thisModule->module->internal) {
  140.     found++;
  141.     internalModule = SECMOD_ReferenceModule(thisModule->module);
  142. }
  143. if (secmod_ModuleHasRoots(thisModule->module)) {
  144.     rootFound++;
  145. }
  146.     }
  148.     if (!found) {
  149. thisModule = modules;
  150. modules = SECMOD_NewModuleListElement();
  151. modules->module = SECMOD_NewInternal();
  152. PORT_Assert(modules->module != NULL);
  153. modules->next = thisModule;
  154. SECMOD_AddPermDB(modules->module);
  155. internalModule = SECMOD_ReferenceModule(modules->module);
  156.     }
  158.     /* load it first... we need it to verify the external modules
  159.      * which we are loading.... */
  160.     rv = SECMOD_LoadModule(internalModule);
  161.     if( rv != SECSuccess )
  162.         internalModule = NULL;
  164.     if (! rootFound ) {
  165. secmod_FindExternalRoot(dbname);
  166.     }
  167.     /* Load each new module */
  168.     for (thisModule = modules; thisModule ; thisModule = thisModule->next) {
  169.         if( !( thisModule->module->internal ) )
  170.     SECMOD_LoadModule(thisModule->module);
  171.     }
  173.     moduleLock = SECMOD_NewListLock();
  174. }
  176. /*
  177.  * retrieve the internal module
  178.  */
  179. SECMODModule *
  180. SECMOD_GetInternalModule(void) {
  181.    return internalModule;
  182. }
  184. /* called from  security/cmd/swfort/instinit, which doesn't need a full 
  185.  * security LIBRARY (it used the swfortezza code, but it does have to verify
  186.  * cert chains against it's own list of certs. We need to initialize the 
  187.  * security code without any database.
  188.  */
  189. void
  190. SECMOD_SetInternalModule( SECMODModule *mod) {
  191.    internalModule = SECMOD_ReferenceModule(mod);
  192. }
  194. /*
  195.  * get the list of PKCS11 modules that are available.
  196.  */
  197. SECMODModuleList *SECMOD_GetDefaultModuleList() { return modules; }
  198. SECMODListLock *SECMOD_GetDefaultModuleListLock() { return moduleLock; }
  202. /*
  203.  * find a module by name, and add a reference to it.
  204.  * return that module.
  205.  */
  206. SECMODModule *SECMOD_FindModule(char *name) {
  207.     SECMODModuleList *mlp;
  208.     SECMODModule *module = NULL;
  210.     SECMOD_GetReadLock(moduleLock);
  211.     for(mlp = modules; mlp != NULL; mlp = mlp->next) {
  212. if (PORT_Strcmp(name,mlp->module->commonName) == 0) {
  213.     module = mlp->module;
  214.     SECMOD_ReferenceModule(module);
  215.     break;
  216. }
  217.     }
  218.     SECMOD_ReleaseReadLock(moduleLock);
  220.     return module;
  221. }
  223. /*
  224.  * find a module by ID, and add a reference to it.
  225.  * return that module.
  226.  */
  227. SECMODModule *SECMOD_FindModuleByID(SECMODModuleID id) {
  228.     SECMODModuleList *mlp;
  229.     SECMODModule *module = NULL;
  231.     SECMOD_GetReadLock(moduleLock);
  232.     for(mlp = modules; mlp != NULL; mlp = mlp->next) {
  233. if (id == mlp->module->moduleID) {
  234.     module = mlp->module;
  235.     SECMOD_ReferenceModule(module);
  236.     break;
  237. }
  238.     }
  239.     SECMOD_ReleaseReadLock(moduleLock);
  241.     return module;
  242. }
  244. /*
  245.  * lookup the Slot module based on it's module ID and slot ID.
  246.  */
  247. PK11SlotInfo *SECMOD_LookupSlot(SECMODModuleID moduleID,CK_SLOT_ID slotID) {
  248.     int i;
  249.     SECMODModule *module;
  251.     module = SECMOD_FindModuleByID(moduleID);
  252.     if (module == NULL) return NULL;
  254.     for (i=0; i < module->slotCount; i++) {
  255. PK11SlotInfo *slot = module->slots[i];
  257. if (slot->slotID == slotID) {
  258.     SECMOD_DestroyModule(module);
  259.     return PK11_ReferenceSlot(slot);
  260. }
  261.     }
  262.     SECMOD_DestroyModule(module);
  263.     return NULL;
  264. }
  267. /*
  268.  * find a module by name and delete it of the module list
  269.  */
  270. SECStatus
  271. SECMOD_DeleteModule(char *name, int *type) {
  272.     SECMODModuleList *mlp;
  273.     SECMODModuleList **mlpp;
  274.     SECStatus rv = SECFailure;
  277.     *type = SECMOD_EXTERNAL;
  279.     SECMOD_GetWriteLock(moduleLock);
  280.     for(mlpp = &modules,mlp = modules; 
  281. mlp != NULL; mlpp = &mlp->next, mlp = *mlpp) {
  282. if (PORT_Strcmp(name,mlp->module->commonName) == 0) {
  283.     /* don't delete the internal module */
  284.     if (!mlp->module->internal) {
  285. SECMOD_RemoveList(mlpp,mlp);
  286. /* delete it after we release the lock */
  287. rv = SECSuccess;
  288.     } else if (mlp->module->isFIPS) {
  289. *type = SECMOD_FIPS;
  290.     } else {
  291. *type = SECMOD_INTERNAL;
  292.     }
  293.     break;
  294. }
  295.     }
  296.     SECMOD_ReleaseWriteLock(moduleLock);
  299.     if (rv == SECSuccess) {
  300.   SECMOD_DeletePermDB(mlp->module);
  301. SECMOD_DestroyModuleListElement(mlp);
  302.     }
  303.     return rv;
  304. }
  306. /*
  307.  * find a module by name and delete it of the module list
  308.  */
  309. SECStatus
  310. SECMOD_DeleteInternalModule(char *name) {
  311.     SECMODModuleList *mlp;
  312.     SECMODModuleList **mlpp;
  313.     SECStatus rv = SECFailure;
  315.     SECMOD_GetWriteLock(moduleLock);
  316.     for(mlpp = &modules,mlp = modules; 
  317. mlp != NULL; mlpp = &mlp->next, mlp = *mlpp) {
  318. if (PORT_Strcmp(name,mlp->module->commonName) == 0) {
  319.     /* don't delete the internal module */
  320.     if (mlp->module->internal) {
  321. rv = SECSuccess;
  322. SECMOD_RemoveList(mlpp,mlp);
  323.     } 
  324.     break;
  325. }
  326.     }
  327.     SECMOD_ReleaseWriteLock(moduleLock);
  329.     if (rv == SECSuccess) {
  330. SECMODModule *newModule,*oldModule;
  332. if (mlp->module->isFIPS) {
  333.     newModule = SECMOD_NewInternal();
  334. } else {
  335.     newModule = SECMOD_GetFIPSInternal();
  336. }
  337. if (newModule == NULL) {
  338.     SECMODModuleList *last,*mlp2;
  339.    /* we're in pretty deep trouble if this happens...Security
  340.     * not going to work well... try to put the old module back on
  341.     * the list */
  342.    SECMOD_GetWriteLock(moduleLock);
  343.    for(mlp2 = modules; mlp2 != NULL; mlp2 = mlp->next) {
  344. last = mlp2;
  345.    }
  347.    if (last == NULL) {
  348. modules = mlp;
  349.    } else {
  350. SECMOD_AddList(last,mlp,NULL);
  351.    }
  352.    SECMOD_ReleaseWriteLock(moduleLock);
  353.    return SECFailure; 
  354. }
  355. oldModule = internalModule;
  356. internalModule = SECMOD_ReferenceModule(newModule);
  357. SECMOD_AddModule(internalModule);
  358. SECMOD_DestroyModule(oldModule);
  359.   SECMOD_DeletePermDB(mlp->module);
  360. SECMOD_DestroyModuleListElement(mlp);
  361.     }
  362.     return rv;
  363. }
  365. SECStatus
  366. SECMOD_AddModule(SECMODModule *newModule) {
  367.     SECStatus rv;
  368.     SECMODModuleList *mlp, *newListElement, *last = NULL;
  370.     /* Test if a module w/ the same name already exists */
  371.     /* and return SECWouldBlock if so. */
  372.     /* We should probably add a new return value such as */
  373.     /* SECDublicateModule, but to minimize ripples, I'll */
  374.     /* give SECWouldBlock a new meaning */
  375.     if (SECMOD_FindModule(newModule->commonName)) {
  376.         return SECWouldBlock;
  377.         /* module already exists. */
  378.     }
  380.     rv = SECMOD_LoadModule(newModule);
  381.     if (rv != SECSuccess) {
  382. return rv;
  383.     }
  385.     newListElement = SECMOD_NewModuleListElement();
  386.     if (newListElement == NULL) {
  387. return SECFailure;
  388.     }
  390.     SECMOD_AddPermDB(newModule);
  392.     newListElement->module = newModule;
  394.     SECMOD_GetWriteLock(moduleLock);
  395.     /* Added it to the end (This is very inefficient, but Adding a module
  396.      * on the fly should happen maybe 2-3 times through the life this program
  397.      * on a given computer, and this list should be *SHORT*. */
  398.     for(mlp = modules; mlp != NULL; mlp = mlp->next) {
  399. last = mlp;
  400.     }
  402.     if (last == NULL) {
  403. modules = newListElement;
  404.     } else {
  405. SECMOD_AddList(last,newListElement,NULL);
  406.     }
  407.     SECMOD_ReleaseWriteLock(moduleLock);
  408.     return SECSuccess;
  409. }
  411. PK11SlotInfo *SECMOD_FindSlot(SECMODModule *module,char *name) {
  412.     int i;
  413.     char *string;
  415.     for (i=0; i < module->slotCount; i++) {
  416. PK11SlotInfo *slot = module->slots[i];
  418. if (PK11_IsPresent(slot)) {
  419.     string = PK11_GetTokenName(slot);
  420. } else {
  421.     string = PK11_GetSlotName(slot);
  422. }
  423. if (PORT_Strcmp(name,string) == 0) {
  424.     return PK11_ReferenceSlot(slot);
  425. }
  426.     }
  427.     return NULL;
  428. }
  430. SECStatus
  431. PK11_GetModInfo(SECMODModule *mod,CK_INFO *info) {
  432.     CK_RV crv;
  434.     if (mod->functionList == NULL) return SECFailure;
  435.     crv = PK11_GETTAB(mod)->C_GetInfo(info);
  436.     return (crv == CKR_OK) ? SECSuccess : SECFailure;
  437. }
  439. /* Determine if we have the FIP's module loaded as the default
  440.  * module to trigger other bogus FIPS requirements in PKCS #12 and
  441.  * SSL
  442.  */
  443. PRBool
  444. PK11_IsFIPS(void)
  445. {
  446.     SECMODModule *mod = SECMOD_GetInternalModule();
  448.     if (mod && mod->internal) {
  449. return mod->isFIPS;
  450.     }
  452.     return PR_FALSE;
  453. }
  455. /* combines NewModule() & AddModule */
  456. /* give a string for the module name & the full-path for the dll, */
  457. /* installs the PKCS11 module & update registry */
  458. SECStatus SECMOD_AddNewModule(char* moduleName, char* dllPath,
  459.                               unsigned long defaultMechanismFlags,
  460.                               unsigned long cipherEnableFlags) {
  461.     SECMODModule *module;
  462.     SECStatus result;
  463.     int s,i;
  464.     PK11SlotInfo* slot;
  466.     module = SECMOD_NewModule();
  467.     
  468.     if (moduleName) {
  469.         module->commonName=PORT_ArenaStrdup(module->arena,moduleName);
  470.     } else {
  471.         module->commonName=NULL;
  472.     }
  474.     if (dllPath) {
  475.         module->dllName=PORT_ArenaStrdup(module->arena,dllPath);
  476.     } else {
  477.         module->dllName=NULL;
  478.     }
  480.     if (module->dllName != NULL) {
  481.         if (module->dllName[0] != 0) {
  482.            SECStatus rv = SECMOD_AddModule(module);
  483.             if (rv != SECSuccess) {
  484.                 /* SECFailure: failed to add module, corrupt or missing module etc. */
  485.                 /* SECBlock: a module with the same name already exists */
  486.                 return rv;
  487.             } else { /* successfully added module */
  488.                 /* turn on SSL cipher enable flags */
  489.                 module->ssl[0] = cipherEnableFlags;
  491.                 /* check each slot to turn on appropriate mechanisms */
  492.                 for (s = 0; s < module->slotCount; s++) {
  493.                     slot = (module->slots)[s];
  494.                     /* for each possible mechanism */
  495.                     for (i=0; i < num_pk11_default_mechanisms; i++) {
  496.                         /* we are told to turn it on by default ? */
  497.                         if (PK11_DefaultArray[i].flag & defaultMechanismFlags) {                            
  498.                             /* it ignores if slot attribute update failes */
  499.                             result = PK11_UpdateSlotAttribute(slot, &(PK11_DefaultArray[i]), PR_TRUE);
  500.                         } else { /* turn this mechanism of the slot off by default */
  501.                             result = PK11_UpdateSlotAttribute(slot, &(PK11_DefaultArray[i]), PR_FALSE);
  502.                         }
  503.                     } /* for each mechanism */
  504.                     /* disable each slot if the defaultFlags say so */
  505.                     if (defaultMechanismFlags & PK11_DISABLE_FLAG) {
  506.                         PK11_UserDisableSlot(slot);
  507.                     }
  508.                 } /* for each slot of this module */
  510.                 /* delete and re-add module in order to save changes to the module */
  511.                 result = SECMOD_DeletePermDB(module);
  512.                 
  513.                 if (result == SECSuccess) {          
  514.                     result = SECMOD_AddPermDB(module);
  515.                     if (result == SECSuccess) {
  516.                         return SECSuccess;
  517.                     }                    
  518.                 }
  519.                 
  520.             }
  521.         }
  522.     }
  523.     SECMOD_DestroyModule(module);
  524.     return SECFailure;
  525. }
  527. /* Public & Internal(Security Library)  representation of
  528.  * encryption mechanism flags conversion */
  530. /* Currently, the only difference is that internal representation 
  531.  * puts RANDOM_FLAG at bit 31 (Most-significant bit), but
  532.  * public representation puts this bit at bit 28
  533.  */
  534. unsigned long SECMOD_PubMechFlagstoInternal(unsigned long publicFlags) {
  535.     unsigned long internalFlags = publicFlags;
  537.     if (publicFlags & PUBLIC_MECH_RANDOM_FLAG) {
  538.         internalFlags &= ~PUBLIC_MECH_RANDOM_FLAG;
  539.         internalFlags |= SECMOD_RANDOM_FLAG;
  540.     }
  541.     return internalFlags;
  542. }
  544. unsigned long SECMOD_InternaltoPubMechFlags(unsigned long internalFlags) {
  545.     unsigned long publicFlags = internalFlags;
  547.     if (internalFlags & SECMOD_RANDOM_FLAG) {
  548.         publicFlags &= ~SECMOD_RANDOM_FLAG;
  549.         publicFlags |= PUBLIC_MECH_RANDOM_FLAG;
  550.     }
  551.     return publicFlags;
  552. }
  555. /* Public & Internal(Security Library)  representation of */
  556. /* cipher flags conversion */
  557. /* Note: currently they are just stubs */
  558. unsigned long SECMOD_PubCipherFlagstoInternal(unsigned long publicFlags) {
  559.     return publicFlags;
  560. }
  562. unsigned long SECMOD_InternaltoPubCipherFlags(unsigned long internalFlags) {
  563.     return internalFlags;
  564. }
  566. /* Funtion reports true if module of modType is installed/configured */
  567. PRBool 
  568. SECMOD_IsModulePresent( unsigned long int pubCipherEnableFlags )
  569. {
  570.     PRBool result = PR_FALSE;
  571.     SECMODModuleList *mods = SECMOD_GetDefaultModuleList();
  572.     SECMODListLock *modsLock = SECMOD_GetDefaultModuleListLock();
  573.     SECMOD_GetReadLock(moduleLock);
  576.     for ( ; mods != NULL; mods = mods->next) {
  577.         if (mods->module->ssl[0] & SECMOD_PubCipherFlagstoInternal(pubCipherEnableFlags)) {
  578.             result = PR_TRUE;
  579.         }
  580.     }
  582.     SECMOD_ReleaseReadLock(moduleLock);
  583.     return result;
  584. }