开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
secvfy.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:10k
源码类别:

CA认证

开发平台:

WINDOWS

secvfy.c:源码内容
  1. /*
  2.  * Verification stuff.
  3.  *
  4.  * The contents of this file are subject to the Mozilla Public
  5.  * License Version 1.1 (the "License"); you may not use this file
  6.  * except in compliance with the License. You may obtain a copy of
  7.  * the License at http://www.mozilla.org/MPL/
  8.  * 
  9.  * Software distributed under the License is distributed on an "AS
  10.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  11.  * implied. See the License for the specific language governing
  12.  * rights and limitations under the License.
  13.  * 
  14.  * The Original Code is the Netscape security libraries.
  15.  * 
  16.  * The Initial Developer of the Original Code is Netscape
  17.  * Communications Corporation.  Portions created by Netscape are 
  18.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  19.  * Rights Reserved.
  20.  * 
  21.  * Contributor(s):
  22.  * 
  23.  * Alternatively, the contents of this file may be used under the
  24.  * terms of the GNU General Public License Version 2 or later (the
  25.  * "GPL"), in which case the provisions of the GPL are applicable 
  26.  * instead of those above.  If you wish to allow use of your 
  27.  * version of this file only under the terms of the GPL and not to
  28.  * allow others to use your version of this file under the MPL,
  29.  * indicate your decision by deleting the provisions above and
  30.  * replace them with the notice and other provisions required by
  31.  * the GPL.  If you do not delete the provisions above, a recipient
  32.  * may use your version of this file under either the MPL or the
  33.  * GPL.
  34.  *
  35.  * $Id: secvfy.c,v 1.3 2000/06/13 21:56:22 chrisk%netscape.com Exp $
  36.  */
  38. #include <stdio.h>
  39. #include "cryptohi.h"
  40. #include "sechash.h"
  41. #include "keyhi.h"
  42. #include "secasn1.h"
  43. #include "secoid.h"
  44. #include "pk11func.h"
  45. #include "secdig.h"
  46. #include "secerr.h"
  48. /*
  49. ** Decrypt signature block using public key (in place)
  50. ** XXX this is assuming that the signature algorithm has WITH_RSA_ENCRYPTION
  51. */
  52. static SECStatus
  53. DecryptSigBlock(int *tagp, unsigned char *digest, SECKEYPublicKey *key,
  54. SECItem *sig, char *wincx)
  55. {
  56.     SGNDigestInfo *di   = NULL;
  57.     unsigned char *dsig = NULL;
  58.     unsigned char *buf  = NULL;
  59.     SECStatus      rv;
  60.     SECOidTag      tag;
  61.     SECItem        it;
  63.     if (key == NULL) goto loser;
  65.     it.len  = SECKEY_PublicKeyStrength(key);
  66.     if (!it.len) goto loser;
  67.     it.data = buf = (unsigned char *)PORT_Alloc(it.len);
  68.     if (!buf) goto loser;
  70.     /* Decrypt signature block */
  71.     dsig = (unsigned char*) PORT_Alloc(sig->len);
  72.     if (dsig == NULL) goto loser;
  74.     /* decrypt the block */
  75.     rv = PK11_VerifyRecover(key, sig, &it, wincx);
  76.     if (rv != SECSuccess) goto loser;
  78.     di = SGN_DecodeDigestInfo(&it);
  79.     if (di == NULL) goto sigloser;
  81.     /*
  82.     ** Finally we have the digest info; now we can extract the algorithm
  83.     ** ID and the signature block
  84.     */
  85.     tag = SECOID_GetAlgorithmTag(&di->digestAlgorithm);
  86.     /* XXX Check that tag is an appropriate algorithm? */
  87.     if (di->digest.len > 32) {
  88. PORT_SetError(SEC_ERROR_OUTPUT_LEN);
  89. goto loser;
  90.     }
  91.     PORT_Memcpy(digest, di->digest.data, di->digest.len);
  92.     *tagp = tag;
  93.     goto done;
  95.   sigloser:
  96.     PORT_SetError(SEC_ERROR_BAD_SIGNATURE);
  98.   loser:
  99.     rv = SECFailure;
  101.   done:
  102.     if (di   != NULL) SGN_DestroyDigestInfo(di);
  103.     if (dsig != NULL) PORT_Free(dsig);
  104.     if (buf  != NULL) PORT_Free(buf);
  105.     
  106.     return rv;
  107. }
  109. typedef enum { VFY_RSA, VFY_DSA} VerifyType;
  111. struct VFYContextStr {
  112.     int alg;
  113.     VerifyType type;
  114.     SECKEYPublicKey *key;
  115.     /* digest holds the full dsa signature... 40 bytes */
  116.     unsigned char digest[DSA_SIGNATURE_LEN];
  117.     void * wincx;
  118.     void *hashcx;
  119.     SECHashObject *hashobj;
  120. };
  122. VFYContext *
  123. VFY_CreateContext(SECKEYPublicKey *key, SECItem *sig, SECOidTag algid,
  124.   void *wincx)
  125. {
  126.     VFYContext *cx;
  127.     SECStatus rv;
  128.     SECItem *dsasig = NULL;
  130.     cx = (VFYContext*) PORT_ZAlloc(sizeof(VFYContext));
  131.     if (cx) {
  132.         cx->wincx = cx;
  133. switch (key->keyType) {
  134.   case rsaKey:
  135.     cx->type = VFY_RSA;
  136.     cx->key = NULL; /* extra safety precautions */
  137.     rv = DecryptSigBlock(&cx->alg, &cx->digest[0], key, sig, (char*)wincx);
  138.     break;
  139.   case fortezzaKey:
  140.   case dsaKey:
  141.     cx->type = VFY_DSA;
  142.     cx->alg = SEC_OID_SHA1;
  143.     cx->key = SECKEY_CopyPublicKey(key);
  144.     /* if this is a DER encoded signature, decode it first */
  145.     if ((algid == SEC_OID_ANSIX9_DSA_SIGNATURE_WITH_SHA1_DIGEST) ||
  146. (algid == SEC_OID_BOGUS_DSA_SIGNATURE_WITH_SHA1_DIGEST) ||
  147. (algid == SEC_OID_ANSIX9_DSA_SIGNATURE)) {
  148. dsasig = DSAU_DecodeDerSig(sig);
  149. if ((dsasig == NULL) || (dsasig->len != DSA_SIGNATURE_LEN)) {
  150.     goto loser;
  151. }
  152. PORT_Memcpy(&cx->digest[0], dsasig->data, dsasig->len);
  153.     } else {
  154. if (sig->len != DSA_SIGNATURE_LEN) {
  155.     goto loser;
  156. }
  157. PORT_Memcpy(&cx->digest[0], sig->data, sig->len);
  158.     }
  159.     rv = SECSuccess;
  160.     break;
  161.   default:
  162.     rv = SECFailure;
  163.     break;
  164. }
  165. if (rv) goto loser;
  166. switch (cx->alg) {
  167.   case SEC_OID_MD2:
  168.   case SEC_OID_MD5:
  169.   case SEC_OID_SHA1:
  170.     break;
  171.   default:
  172.     PORT_SetError(SEC_ERROR_INVALID_ALGORITHM);
  173.     goto loser;
  174. }
  175.     }
  176.     return cx;
  178.   loser:
  179.     if (dsasig != NULL)
  180. SECITEM_FreeItem(dsasig, PR_TRUE);
  181.     VFY_DestroyContext(cx, PR_TRUE);
  182.     return 0;
  183. }
  185. void
  186. VFY_DestroyContext(VFYContext *cx, PRBool freeit)
  187. {
  188.     if (cx) {
  189. if (cx->hashcx != NULL) {
  190.     (*cx->hashobj->destroy)(cx->hashcx, PR_TRUE);
  191.     cx->hashcx = NULL;
  192. }
  193. if (cx->key) {
  194.     SECKEY_DestroyPublicKey(cx->key);
  195. }
  196. if (freeit) {
  197.     PORT_ZFree(cx, sizeof(VFYContext));
  198. }
  199.     }
  200. }
  202. SECStatus
  203. VFY_Begin(VFYContext *cx)
  204. {
  205.     if (cx->hashcx != NULL) {
  206. (*cx->hashobj->destroy)(cx->hashcx, PR_TRUE);
  207. cx->hashcx = NULL;
  208.     }
  210.     switch (cx->alg) {
  211.       case SEC_OID_MD2:
  212. cx->hashobj = &SECHashObjects[HASH_AlgMD2];
  213. break;
  214.       case SEC_OID_MD5:
  215. cx->hashobj = &SECHashObjects[HASH_AlgMD5];
  216. break;
  217.       case SEC_OID_SHA1:
  218. cx->hashobj = &SECHashObjects[HASH_AlgSHA1];
  219. break;
  220.       default:
  221. PORT_SetError(SEC_ERROR_INVALID_ALGORITHM);
  222. return SECFailure;
  223.     }
  225.     cx->hashcx = (*cx->hashobj->create)();
  226.     if (cx->hashcx == NULL)
  227. return SECFailure;
  229.     (*cx->hashobj->begin)(cx->hashcx);
  230.     return SECSuccess;
  231. }
  233. SECStatus
  234. VFY_Update(VFYContext *cx, unsigned char *input, unsigned inputLen)
  235. {
  236.     if (cx->hashcx == NULL) {
  237. PORT_SetError(SEC_ERROR_INVALID_ARGS);
  238. return SECFailure;
  239.     }
  240.     (*cx->hashobj->update)(cx->hashcx, input, inputLen);
  241.     return SECSuccess;
  242. }
  244. SECStatus
  245. VFY_End(VFYContext *cx)
  246. {
  247.     unsigned char final[32];
  248.     unsigned part;
  249.     SECItem hash,sig;
  251.     if (cx->hashcx == NULL) {
  252. PORT_SetError(SEC_ERROR_INVALID_ARGS);
  253. return SECFailure;
  254.     }
  255.     (*cx->hashobj->end)(cx->hashcx, final, &part, sizeof(final));
  256.     switch (cx->type) {
  257.       case VFY_DSA:
  258. sig.data = cx->digest;
  259. sig.len = DSA_SIGNATURE_LEN; /* magic size of dsa signature */
  260. hash.data = final;
  261. hash.len = part;
  262. if (PK11_Verify(cx->key,&sig,&hash,cx->wincx) != SECSuccess) {
  263. PORT_SetError(SEC_ERROR_BAD_SIGNATURE);
  264. return SECFailure;
  265. }
  266. break;
  267.       case VFY_RSA:
  268. if (PORT_Memcmp(final, cx->digest, part)) {
  269.     PORT_SetError(SEC_ERROR_BAD_SIGNATURE);
  270.     return SECFailure;
  271. }
  272. break;
  273.       default:
  274. PORT_SetError(SEC_ERROR_BAD_SIGNATURE);
  275. return SECFailure; /* shouldn't happen */
  276.     }
  277.     return SECSuccess;
  278. }
  280. /************************************************************************/
  281. /*
  282.  * Verify that a previously-computed digest matches a signature.
  283.  * XXX This should take a parameter that specifies the digest algorithm,
  284.  * and we should compare that the algorithm found in the DigestInfo
  285.  * matches it!
  286.  */
  287. SECStatus
  288. VFY_VerifyDigest(SECItem *digest, SECKEYPublicKey *key, SECItem *sig,
  289.  SECOidTag algid, void *wincx)
  290. {
  291.     SECStatus rv;
  292.     VFYContext *cx;
  293.     SECItem dsasig;
  295.     rv = SECFailure;
  297.     cx = VFY_CreateContext(key, sig, algid, wincx);
  298.     if (cx != NULL) {
  299. switch (key->keyType) {
  300. case rsaKey:
  301.     if (PORT_Memcmp(digest->data, cx->digest, digest->len)) {
  302. PORT_SetError(SEC_ERROR_BAD_SIGNATURE);
  303.     } else {
  304. rv = SECSuccess;
  305.     }
  306.     break;
  307. case fortezzaKey:
  308. case dsaKey:
  309.     dsasig.data = &cx->digest[0];
  310.     dsasig.len = DSA_SIGNATURE_LEN; /* magic size of dsa signature */
  311.     if (PK11_Verify(cx->key, &dsasig, digest, cx->wincx) != SECSuccess) {
  312. PORT_SetError(SEC_ERROR_BAD_SIGNATURE);
  313.     } else {
  314. rv = SECSuccess;
  315.     }
  316.     break;
  317. default:
  318.     break;
  319. }
  320. VFY_DestroyContext(cx, PR_TRUE);
  321.     }
  322.     return rv;
  323. }
  325. SECStatus
  326. VFY_VerifyData(unsigned char *buf, int len, SECKEYPublicKey *key,
  327.        SECItem *sig, SECOidTag algid, void *wincx)
  328. {
  329.     SECStatus rv;
  330.     VFYContext *cx;
  332.     cx = VFY_CreateContext(key, sig, algid, wincx);
  333.     if (cx == NULL)
  334. return SECFailure;
  336.     rv = VFY_Begin(cx);
  337.     if (rv == SECSuccess) {
  338. rv = VFY_Update(cx, buf, len);
  339. if (rv == SECSuccess)
  340.     rv = VFY_End(cx);
  341.     }
  343.     VFY_DestroyContext(cx, PR_TRUE);
  344.     return rv;
  345. }
  347. SECStatus
  348. SEC_VerifyFile(FILE *input, SECKEYPublicKey *key, SECItem *sig,
  349.        SECOidTag algid, void *wincx)
  350. {
  351.     unsigned char buf[1024];
  352.     SECStatus rv;
  353.     int nb;
  354.     VFYContext *cx;
  356.     cx = VFY_CreateContext(key, sig, algid, wincx);
  357.     if (cx == NULL)
  358. rv = SECFailure;
  360.     rv = VFY_Begin(cx);
  361.     if (rv == SECSuccess) {
  362. /*
  363.  * Now feed the contents of the input file into the digest algorithm,
  364.  * one chunk at a time, until we have exhausted the input.
  365.  */
  366. for (;;) {
  367.     if (feof(input))
  368. break;
  369.     nb = fread(buf, 1, sizeof(buf), input);
  370.     if (nb == 0) {
  371. if (ferror(input)) {
  372.     PORT_SetError(SEC_ERROR_IO);
  373.     VFY_DestroyContext(cx, PR_TRUE);
  374.     return SECFailure;
  375. }
  376. break;
  377.     }
  378.     rv = VFY_Update(cx, buf, nb);
  379.     if (rv != SECSuccess)
  380. goto loser;
  381. }
  382.     }
  384.     /* Verify the digest */
  385.     rv = VFY_End(cx);
  386.     /* FALL THROUGH */
  388.   loser:
  389.     VFY_DestroyContext(cx, PR_TRUE);
  390.     return rv;
  391. }