开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
pkcs12t.h
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:12k
源码类别:

CA认证

开发平台:

WINDOWS

pkcs12t.h:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #ifndef _PKCS12T_H_
  35. #define _PKCS12T_H_
  37. #include "seccomon.h"
  38. #include "secoid.h"
  39. #include "cert.h"
  40. #include "key.h"
  41. #include "plarena.h"
  42. #include "secpkcs7.h"
  43. #include "secdig.h" /* for SGNDigestInfo */
  45. /* PKCS12 Structures */
  46. typedef struct SEC_PKCS12PFXItemStr SEC_PKCS12PFXItem;
  47. typedef struct SEC_PKCS12MacDataStr SEC_PKCS12MacData;
  48. typedef struct SEC_PKCS12AuthenticatedSafeStr SEC_PKCS12AuthenticatedSafe;
  49. typedef struct SEC_PKCS12BaggageItemStr SEC_PKCS12BaggageItem;
  50. typedef struct SEC_PKCS12BaggageStr SEC_PKCS12Baggage;
  51. typedef struct SEC_PKCS12Baggage_OLDStr SEC_PKCS12Baggage_OLD;
  52. typedef struct SEC_PKCS12ESPVKItemStr SEC_PKCS12ESPVKItem;
  53. typedef struct SEC_PKCS12PVKSupportingDataStr SEC_PKCS12PVKSupportingData;
  54. typedef struct SEC_PKCS12PVKAdditionalDataStr SEC_PKCS12PVKAdditionalData;
  55. typedef struct SEC_PKCS12SafeContentsStr SEC_PKCS12SafeContents;
  56. typedef struct SEC_PKCS12SafeBagStr SEC_PKCS12SafeBag;
  57. typedef struct SEC_PKCS12PrivateKeyStr SEC_PKCS12PrivateKey;
  58. typedef struct SEC_PKCS12PrivateKeyBagStr SEC_PKCS12PrivateKeyBag;
  59. typedef struct SEC_PKCS12CertAndCRLBagStr SEC_PKCS12CertAndCRLBag;
  60. typedef struct SEC_PKCS12CertAndCRLStr SEC_PKCS12CertAndCRL;
  61. typedef struct SEC_PKCS12X509CertCRLStr SEC_PKCS12X509CertCRL;
  62. typedef struct SEC_PKCS12SDSICertStr SEC_PKCS12SDSICert;
  63. typedef struct SEC_PKCS12SecretStr SEC_PKCS12Secret;
  64. typedef struct SEC_PKCS12SecretAdditionalStr SEC_PKCS12SecretAdditional;
  65. typedef struct SEC_PKCS12SecretItemStr SEC_PKCS12SecretItem;
  66. typedef struct SEC_PKCS12SecretBagStr SEC_PKCS12SecretBag;
  68. typedef SECItem *(* SEC_PKCS12PasswordFunc)(SECItem *args);
  70. /* PKCS12 types */
  72. /* stores shrouded keys */
  73. struct SEC_PKCS12BaggageStr
  74. {
  75.     PRArenaPool     *poolp;
  76.     SEC_PKCS12BaggageItem **bags;
  78.     int luggage_size; /* used locally */
  79. };
  81. /* additional data to be associated with keys. currently there
  82.  * is nothing defined to be stored here.  allows future expansion.
  83.  */
  84. struct SEC_PKCS12PVKAdditionalDataStr
  85. {
  86.     PRArenaPool *poolp;
  87.     SECOidData *pvkAdditionalTypeTag; /* used locally */
  88.     SECItem     pvkAdditionalType;
  89.     SECItem     pvkAdditionalContent;
  90. };
  92. /* cert and other supporting data for private keys.  used
  93.  * for both shrouded and non-shrouded keys.
  94.  */
  95. struct SEC_PKCS12PVKSupportingDataStr
  96. {
  97.     PRArenaPool *poolp;
  98.     SGNDigestInfo  **assocCerts;
  99.     SECItem regenerable;
  100.     SECItem          nickname;
  101.     SEC_PKCS12PVKAdditionalData     pvkAdditional;
  102.     SECItem pvkAdditionalDER;
  104.     SECItem uniNickName;
  105.     /* used locally */
  106.     int nThumbs;
  107. };
  109. /* shrouded key structure.  supports only pkcs8 shrouding
  110.  * currently.
  111.  */
  112. struct SEC_PKCS12ESPVKItemStr
  113. {
  114.     PRArenaPool *poolp; /* used locally */
  115.     SECOidData *espvkTag; /* used locally */
  116.     SECItem espvkOID;
  117.     SEC_PKCS12PVKSupportingData espvkData;
  118.     union
  119.     {
  120. SECKEYEncryptedPrivateKeyInfo *pkcs8KeyShroud;
  121.     } espvkCipherText;
  123.     PRBool duplicate; /* used locally */
  124.     PRBool problem_cert;  /* used locally */
  125.     PRBool single_cert; /* used locally */
  126.     int nCerts; /* used locally */
  127.     SECItem derCert; /* used locally */
  128. };
  130. /* generic bag store for the safe.  safeBagType identifies
  131.  * the type of bag stored.
  132.  */
  133. struct SEC_PKCS12SafeBagStr
  134. {
  135.     PRArenaPool *poolp;
  136.     SECOidData *safeBagTypeTag; /* used locally */
  137.     SECItem     safeBagType;
  138.     union
  139.     {
  140. SEC_PKCS12PrivateKeyBag *keyBag;
  141. SEC_PKCS12CertAndCRLBag *certAndCRLBag;
  142. SEC_PKCS12SecretBag     *secretBag;
  143.     } safeContent;
  145.     SECItem derSafeContent;
  146.     SECItem  safeBagName;
  148.     SECItem uniSafeBagName;
  149. };
  151. /* stores private keys and certificates in a list.  each safebag
  152.  * has an ID identifying the type of content stored.
  153.  */
  154. struct SEC_PKCS12SafeContentsStr
  155. {
  156.     PRArenaPool      *poolp;
  157.     SEC_PKCS12SafeBag **contents;
  159.     /* used for tracking purposes */
  160.     int safe_size;
  161.     PRBool old;
  162.     PRBool swapUnicode;
  163.     PRBool possibleSwapUnicode;
  164. };
  166. /* private key structure which holds encrypted private key and
  167.  * supporting data including nickname and certificate thumbprint.
  168.  */
  169. struct SEC_PKCS12PrivateKeyStr
  170. {
  171.     PRArenaPool *poolp;
  172.     SEC_PKCS12PVKSupportingData pvkData;
  173.     SECKEYPrivateKeyInfo pkcs8data;   /* borrowed from PKCS 8 */
  175.     PRBool duplicate; /* used locally */
  176.     PRBool problem_cert;/* used locally */
  177.     PRBool single_cert; /* used locally */
  178.     int nCerts; /* used locally */
  179.     SECItem derCert; /* used locally */
  180. };
  182. /* private key bag, holds a (null terminated) list of private key
  183.  * structures.
  184.  */
  185. struct SEC_PKCS12PrivateKeyBagStr
  186. {
  187.     PRArenaPool     *poolp;
  188.     SEC_PKCS12PrivateKey  **privateKeys;
  190.     int bag_size; /* used locally */
  191. };
  193. /* container to hold certificates.  currently supports x509
  194.  * and sdsi certificates
  195.  */
  196. struct SEC_PKCS12CertAndCRLStr
  197. {
  198.     PRArenaPool     *poolp;
  199.     SECOidData     *BagTypeTag;    /* used locally */
  200.     SECItem         BagID;
  201.     union
  202.     {
  203.      SEC_PKCS12X509CertCRL *x509;
  204.      SEC_PKCS12SDSICert *sdsi;
  205.     } value;
  207.     SECItem derValue;
  208.     SECItem nickname; /* used locally */
  209.     PRBool duplicate; /* used locally */
  210. };
  212. /* x509 certificate structure. typically holds the der encoding
  213.  * of the x509 certificate.  thumbprint contains a digest of the
  214.  * certificate
  215.  */
  216. struct SEC_PKCS12X509CertCRLStr
  217. {
  218.     PRArenaPool      *poolp;
  219.     SEC_PKCS7ContentInfo certOrCRL;
  220.     SGNDigestInfo thumbprint;
  222.     SECItem *derLeafCert; /* used locally */
  223. };
  225. /* sdsi certificate structure. typically holds the der encoding
  226.  * of the sdsi certificate.  thumbprint contains a digest of the
  227.  * certificate
  228.  */
  229. struct SEC_PKCS12SDSICertStr
  230. {
  231.     PRArenaPool     *poolp;
  232.     SECItem         value;
  233.     SGNDigestInfo   thumbprint;
  234. };
  236. /* contains a null terminated list of certs and crls */
  237. struct SEC_PKCS12CertAndCRLBagStr
  238. {
  239.     PRArenaPool      *poolp;
  240.     SEC_PKCS12CertAndCRL **certAndCRLs;
  242.     int bag_size; /* used locally */
  243. };
  245. /* additional secret information.  currently no information
  246.  * stored in this structure.
  247.  */
  248. struct SEC_PKCS12SecretAdditionalStr
  249. {
  250.     PRArenaPool     *poolp;
  251.     SECOidData     *secretTypeTag;         /* used locally */
  252.     SECItem         secretAdditionalType;
  253.     SECItem         secretAdditionalContent;
  254. };
  256. /* secrets container.  this will be used to contain currently
  257.  * unspecified secrets.  (it's a secret)
  258.  */
  259. struct SEC_PKCS12SecretStr
  260. {
  261.     PRArenaPool     *poolp;
  262.     SECItem secretName;
  263.     SECItem value;
  264.     SEC_PKCS12SecretAdditional secretAdditional;
  266.     SECItem uniSecretName;
  267. };
  269. struct SEC_PKCS12SecretItemStr
  270. {
  271.     PRArenaPool     *poolp;
  272.     SEC_PKCS12Secret secret;
  273.     SEC_PKCS12SafeBag subFolder;
  274. };    
  276. /* a bag of secrets.  holds a null terminated list of secrets.
  277.  */
  278. struct SEC_PKCS12SecretBagStr
  279. {
  280.     PRArenaPool      *poolp;
  281.     SEC_PKCS12SecretItem **secrets;
  283.     int bag_size; /* used locally */
  284. };
  286. struct SEC_PKCS12MacDataStr
  287. {
  288.     SGNDigestInfo safeMac;
  289.     SECItem macSalt;
  290. };
  292. /* outer transfer unit */
  293. struct SEC_PKCS12PFXItemStr
  294. {
  295.     PRArenaPool *poolp;
  296.     SEC_PKCS12MacData macData;
  297.     SEC_PKCS7ContentInfo authSafe; 
  299.     /* for compatibility with beta */
  300.     PRBool old;
  301.     SGNDigestInfo  old_safeMac;
  302.     SECItem old_macSalt;
  304.     /* compatibility between platforms for unicode swapping */
  305.     PRBool swapUnicode;
  306. };
  308. struct SEC_PKCS12BaggageItemStr {
  309.     PRArenaPool     *poolp;
  310.     SEC_PKCS12ESPVKItem **espvks;
  311.     SEC_PKCS12SafeBag **unencSecrets;
  313.     int nEspvks;
  314.     int nSecrets; 
  315. };
  316.     
  317. /* stores shrouded keys */
  318. struct SEC_PKCS12Baggage_OLDStr
  319. {
  320.     PRArenaPool     *poolp;
  321.     SEC_PKCS12ESPVKItem **espvks;
  323.     int luggage_size; /* used locally */
  324. };
  326. /* authenticated safe, stores certs, keys, and shrouded keys */
  327. struct SEC_PKCS12AuthenticatedSafeStr
  328. {
  329.     PRArenaPool     *poolp;
  330.     SECItem         version;
  331.     SECOidData     *transportTypeTag; /* local not part of encoding*/
  332.     SECItem         transportMode;
  333.     SECItem         privacySalt;
  334.     SEC_PKCS12Baggage   baggage;
  335.     SEC_PKCS7ContentInfo  *safe;
  337.     /* used for beta compatibility */
  338.     PRBool old;
  339.     PRBool emptySafe;
  340.     SEC_PKCS12Baggage_OLD old_baggage;
  341.     SEC_PKCS7ContentInfo old_safe;
  342.     PRBool swapUnicode;
  343. };
  344. #define SEC_PKCS12_PFX_VERSION 1 /* what we create */
  348. /* PKCS 12 Templates */
  349. extern const SEC_ASN1Template SEC_PKCS12PFXItemTemplate_OLD[];
  350. extern const SEC_ASN1Template SEC_PKCS12AuthenticatedSafeTemplate_OLD[];
  351. extern const SEC_ASN1Template SEC_PKCS12BaggageTemplate_OLD[];
  352. extern const SEC_ASN1Template SEC_PKCS12PFXItemTemplate[];
  353. extern const SEC_ASN1Template SEC_PKCS12MacDataTemplate[];
  354. extern const SEC_ASN1Template SEC_PKCS12AuthenticatedSafeTemplate[];
  355. extern const SEC_ASN1Template SEC_PKCS12BaggageTemplate[];
  356. extern const SEC_ASN1Template SEC_PKCS12ESPVKItemTemplate[];
  357. extern const SEC_ASN1Template SEC_PKCS12PVKSupportingDataTemplate[];
  358. extern const SEC_ASN1Template SEC_PKCS12PVKAdditionalTemplate[];
  359. extern const SEC_ASN1Template SEC_PKCS12SafeContentsTemplate_OLD[];
  360. extern const SEC_ASN1Template SEC_PKCS12SafeContentsTemplate[];
  361. extern const SEC_ASN1Template SEC_PKCS12SafeBagTemplate[];
  362. extern const SEC_ASN1Template SEC_PKCS12PrivateKeyTemplate[];
  363. extern const SEC_ASN1Template SEC_PKCS12PrivateKeyBagTemplate[];
  364. extern const SEC_ASN1Template SEC_PKCS12CertAndCRLTemplate[];
  365. extern const SEC_ASN1Template SEC_PKCS12CertAndCRLBagTemplate[];
  366. extern const SEC_ASN1Template SEC_PKCS12X509CertCRLTemplate_OLD[];
  367. extern const SEC_ASN1Template SEC_PKCS12X509CertCRLTemplate[];
  368. extern const SEC_ASN1Template SEC_PKCS12SDSICertTemplate[];
  369. extern const SEC_ASN1Template SEC_PKCS12SecretBagTemplate[];
  370. extern const SEC_ASN1Template SEC_PKCS12SecretTemplate[];
  371. extern const SEC_ASN1Template SEC_PKCS12SecretItemTemplate[];
  372. extern const SEC_ASN1Template SEC_PKCS12SecretAdditionalTemplate[];
  373. extern const SEC_ASN1Template SGN_DigestInfoTemplate[];
  374. extern const SEC_ASN1Template SEC_PointerToPKCS12KeyBagTemplate[];
  375. extern const SEC_ASN1Template SEC_PointerToPKCS12CertAndCRLBagTemplate[];
  376. extern const SEC_ASN1Template SEC_PointerToPKCS12CertAndCRLBagTemplate_OLD[];
  377. extern const SEC_ASN1Template SEC_PointerToPKCS12SecretBagTemplate[];
  378. extern const SEC_ASN1Template SEC_PointerToPKCS12X509CertCRLTemplate_OLD[];
  379. extern const SEC_ASN1Template SEC_PointerToPKCS12X509CertCRLTemplate[];
  380. extern const SEC_ASN1Template SEC_PointerToPKCS12SDSICertTemplate[];
  381. extern const SEC_ASN1Template SEC_PKCS12CodedSafeBagTemplate[];
  382. extern const SEC_ASN1Template SEC_PKCS12CodedCertBagTemplate[];
  383. extern const SEC_ASN1Template SEC_PKCS12CodedCertAndCRLBagTemplate[];
  384. extern const SEC_ASN1Template SEC_PKCS12PVKSupportingDataTemplate_OLD[];
  385. extern const SEC_ASN1Template SEC_PKCS12ESPVKItemTemplate_OLD[];
  386. #endif