开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
swfortti.h
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:5k
源码类别:

CA认证

开发平台:

WINDOWS

swfortti.h:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  33. /*
  34.  * All the data structures for Software fortezza are internal only.
  35.  * The external API for Software fortezza is MACI (which is only used by
  36.  * the PKCS #11 module.
  37.  */
  39. #ifndef _SWFORTTI_H_
  40. #define _SWFORTTI_H_
  42. #include "maci.h"
  43. #include "seccomon.h"
  44. #include "mcom_db.h"  /* really should be included by certt.h */
  45. #include "certt.h"
  46. #include "keyt.h"
  47. #include "swfortt.h"
  49. /* the following parameters are tunable. The bigger the key registers are,
  50.  * the less likely the PKCS #11 module will thrash. */
  51. #define KEY_REGISTERS 100
  52. #define MAX_RA_SLOTS 20
  54. /* SKIPJACK algorithm constants */
  55. #define SKIPJACK_KEY_SIZE 10
  56. #define SKIPJACK_BLOCK_SIZE 8
  57. #define SKIPJACK_LEAF_SIZE 16
  59. /* private typedefs */
  60. typedef unsigned char FORTSkipjackKey[SKIPJACK_KEY_SIZE];
  61. typedef unsigned char *FORTSkipjackKeyPtr;
  62. typedef unsigned char fortRaPrivate[20];
  63. typedef unsigned char *fortRaPrivatePtr;
  65. /* save a public/private key pair */
  66. struct FORTRaRegistersStr {
  67.     CI_RA public;
  68.     fortRaPrivate private;
  69. };
  71. /* FORTEZZA Key Register */
  72. struct FORTKeySlotStr {
  73.     FORTSkipjackKey data;
  74.     PRBool   present;
  75. };
  77. /* structure to hole private key information */
  78. struct fortKeyInformationStr {
  79.     SECItem keyFlags;
  80.     SECItem privateKeyWrappedWithKs;
  81.     SECItem     derPublicKey;
  82.     SECItem p;
  83.     SECItem g;
  84.     SECItem q;
  85. };
  87. /* struture to hole Ks wrapped data */
  88. struct fortProtectedDataStr {
  89.     SECItem length;
  90.     SECItem dataIV;
  91.     SECItem dataEncryptedWithKs;
  92. };
  94. /* This structure represents a fortezza personality */
  95. struct fortSlotEntryStr {
  96.     SECItem trusted;
  97.     SECItem certificateIndex;
  98.     int  certIndex;
  99.     fortProtectedData certificateLabel;
  100.     fortProtectedData certificateData;
  101.     fortKeyInformation *exchangeKeyInformation;
  102.     fortKeyInformation *signatureKeyInformation;
  103. };
  105. /* this structure represents a K value wrapped by a protected pin */
  106. struct fortProtectedPhraseStr {
  107.     SECItem kValueIV;
  108.     SECItem wrappedKValue;
  109.     SECItem memPhraseIV;
  110.     SECItem hashedEncryptedMemPhrase;
  111. };
  114. /* This structure represents all the relevant data stored in a der encoded
  115.  * fortezza slot file. */
  116. struct FORTSWFileStr {
  117.     PRArenaPool *arena;
  118.     SECItem version;
  119.     SECItem derIssuer;
  120.     SECItem serialID;
  121.     fortProtectedPhrase initMemPhrase;
  122. #define fortezzaPhrase initMemPhrase 
  123.     fortProtectedPhrase ssoMemPhrase;
  124.     fortProtectedPhrase userMemPhrase;
  125.     fortProtectedPhrase ssoPinPhrase;
  126.     fortProtectedPhrase userPinPhrase;
  127.     SECItem wrappedRandomSeed;
  128.     fortSlotEntry **slotEntries;
  129. };
  131. /* This data structed represents a signed data structure */
  132. struct FORTSignedSWFileStr {
  133.     FORTSWFile  file;
  134.     CERTSignedData signatureWrap;
  135.     FORTSkipjackKeyPtr Kinit;
  136.     FORTSkipjackKeyPtr Ks;
  137. };
  140. /* collect all the data that makes up a token */
  141. struct FORTSWTokenStr {
  142.     PRBool login;        /* has this token been logged in? */
  143.     int lock;        /* the current lock state */
  144.     int certIndex;        /* index of the current personality */
  145.     int key;        /* currently selected key */
  146.     int nextRa;        /* where the next Ra/ra pair will go */
  147.     FORTSWFile *config_file;           /* parsed Fortezza Config file */
  148.     unsigned char IV[SKIPJACK_BLOCK_SIZE];
  149.     FORTKeySlot keyReg[KEY_REGISTERS]; /* sw fortezza key slots */
  150.     FORTRaRegisters RaValues[MAX_RA_SLOTS];  /* Ra/ra values */
  151. };
  153. #endif