开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
swfparse.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:17k
源码类别:

CA认证

开发平台:

WINDOWS

swfparse.c:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  33. /*
  34.  * The following program decodes the FORTEZZA Init File, and stores the result
  35.  * into the fortezza directory.
  36.  */
  37. #include "secasn1.h"
  38. #include "swforti.h"
  39. #include "blapi.h"
  40. #include "secoid.h"
  41. #include "secitem.h"
  42. #include "secder.h"
  45. /*
  46.  * templates for parsing the FORTEZZA Init File. These were taken from DER
  47.  * definitions on SWF Initialization File Format Version 1.0 pp1-3.
  48.  */
  50. /* Key info structure... There are up to two of these per slot entry  */
  51. static const SEC_ASN1Template fortKeyInfoTemplate[] = {
  52.     { SEC_ASN1_SEQUENCE,
  53.           0, NULL, sizeof(fortKeyInformation) },
  54.     { SEC_ASN1_INTEGER,
  55.           offsetof(fortKeyInformation,keyFlags) },
  56.     { SEC_ASN1_OCTET_STRING,
  57.           offsetof(fortKeyInformation,privateKeyWrappedWithKs) },
  58.     { SEC_ASN1_ANY ,
  59.           offsetof(fortKeyInformation, derPublicKey) },
  60.     { SEC_ASN1_OCTET_STRING, offsetof(fortKeyInformation,p) },
  61.     { SEC_ASN1_OCTET_STRING, offsetof(fortKeyInformation,g) },
  62.     { SEC_ASN1_OCTET_STRING, offsetof(fortKeyInformation,q) },
  63.     { 0 }
  64. }; 
  66. /* This is data that has been wrapped by Ks */
  67. static const SEC_ASN1Template fortProtDataTemplate[] = {
  68.     { SEC_ASN1_SEQUENCE,
  69.           0, NULL, sizeof(fortProtectedData) },
  70.     { SEC_ASN1_INTEGER,
  71.           offsetof(fortProtectedData,length) },
  72.     { SEC_ASN1_OCTET_STRING,
  73.           offsetof(fortProtectedData,dataIV) },
  74.     { SEC_ASN1_OCTET_STRING,
  75.           offsetof(fortProtectedData,dataEncryptedWithKs) },
  76.     { 0 }
  77. };
  79. /* DER to describe each Certificate Slot ... there are an arbitrary number */
  80. static const SEC_ASN1Template fortSlotEntryTemplate[] = {
  81.     { SEC_ASN1_SEQUENCE,
  82.           0, NULL, sizeof(fortSlotEntry) },
  83.     { SEC_ASN1_BOOLEAN,
  84.           offsetof(fortSlotEntry,trusted) },
  85.     { SEC_ASN1_INTEGER,
  86.           offsetof(fortSlotEntry,certificateIndex) },
  87.     { SEC_ASN1_INLINE,
  88.           offsetof(fortSlotEntry,certificateLabel), fortProtDataTemplate },
  89.     { SEC_ASN1_INLINE,
  90.           offsetof(fortSlotEntry,certificateData), fortProtDataTemplate },
  91.     { SEC_ASN1_POINTER | SEC_ASN1_OPTIONAL | SEC_ASN1_CONTEXT_SPECIFIC |  
  92. SEC_ASN1_CONSTRUCTED | 0,
  93.           offsetof(fortSlotEntry, exchangeKeyInformation),
  94.  fortKeyInfoTemplate },
  95.     { SEC_ASN1_POINTER | SEC_ASN1_OPTIONAL | SEC_ASN1_CONTEXT_SPECIFIC | 
  96. SEC_ASN1_CONSTRUCTED | 1,
  97.           offsetof(fortSlotEntry, signatureKeyInformation), 
  98.  fortKeyInfoTemplate },
  99.     { 0 }
  100. };
  102. /* This data is used to check MemPhrases, and to generate Ks
  103.  * each file has two mem phrases, one for SSO, one for User */
  104. static const SEC_ASN1Template fortProtectedMemPhrase[]  = {
  105.     { SEC_ASN1_SEQUENCE,
  106.           0, NULL, sizeof(fortProtectedPhrase) },
  107.     { SEC_ASN1_OCTET_STRING,
  108.           offsetof(fortProtectedPhrase,kValueIV) },
  109.     { SEC_ASN1_OCTET_STRING,
  110.           offsetof(fortProtectedPhrase,wrappedKValue) },
  111.     { SEC_ASN1_OCTET_STRING,
  112.           offsetof(fortProtectedPhrase,memPhraseIV) },
  113.     { SEC_ASN1_OCTET_STRING,
  114.           offsetof(fortProtectedPhrase,hashedEncryptedMemPhrase) },
  115.     { 0 }
  116. };
  118. /* This data is used to check the Mem Init Phrases, and to generate Kinit
  119.  * each file has one mem init phrase, which is used only in transport of
  120.  * this file */
  121. static const SEC_ASN1Template fortMemInitPhrase[]  = {
  122.     { SEC_ASN1_SEQUENCE,
  123.           0, NULL, sizeof(fortProtectedPhrase) },
  124.     { SEC_ASN1_OCTET_STRING,
  125.           offsetof(fortProtectedPhrase,wrappedKValue) },
  126.     { SEC_ASN1_OCTET_STRING,
  127.           offsetof(fortProtectedPhrase,memPhraseIV) },
  128.     { SEC_ASN1_OCTET_STRING,
  129.           offsetof(fortProtectedPhrase,hashedEncryptedMemPhrase) },
  130.     { 0 }
  131. };
  133. static const SEC_ASN1Template fortSlotEntriesTemplate[]  = {
  134.     { SEC_ASN1_SEQUENCE_OF, 0, fortSlotEntryTemplate }
  135. };
  137. /* This is the complete file with all it's data, but has not been signed
  138.  * yet. */
  139. static const SEC_ASN1Template fortSwFortezzaInitFileToSign[]  = {
  140.     { SEC_ASN1_SEQUENCE,
  141.           0, NULL, sizeof(FORTSWFile) },
  142.     { SEC_ASN1_INTEGER,
  143.           offsetof(FORTSWFile,version) },
  144.     { SEC_ASN1_ANY,
  145.           offsetof(FORTSWFile,derIssuer) },
  146.     { SEC_ASN1_OCTET_STRING,
  147.           offsetof(FORTSWFile,serialID) },
  148.     { SEC_ASN1_INLINE,
  149.           offsetof(FORTSWFile,initMemPhrase), fortMemInitPhrase },
  150.     { SEC_ASN1_INLINE,
  151.           offsetof(FORTSWFile,ssoMemPhrase), fortProtectedMemPhrase },
  152.     { SEC_ASN1_INLINE,
  153.           offsetof(FORTSWFile,userMemPhrase), fortProtectedMemPhrase },
  154.     { SEC_ASN1_INLINE,
  155.           offsetof(FORTSWFile,ssoPinPhrase), fortProtectedMemPhrase },
  156.     { SEC_ASN1_INLINE,
  157.           offsetof(FORTSWFile,userPinPhrase), fortProtectedMemPhrase },
  158.     { SEC_ASN1_OCTET_STRING,
  159.           offsetof(FORTSWFile,wrappedRandomSeed) },
  160.     { SEC_ASN1_SEQUENCE_OF, offsetof(FORTSWFile,slotEntries),
  161.  fortSlotEntryTemplate },
  162.     /* optional extentions to ignore here... */
  163.     { 0 }
  164. };
  166. /* The complete, signed init file */
  167. static const SEC_ASN1Template fortSwFortezzaInitFile[]  = {
  168.     { SEC_ASN1_SEQUENCE,
  169.           0, NULL, sizeof(FORTSignedSWFile) },
  170.     { SEC_ASN1_SAVE,
  171.           offsetof(FORTSignedSWFile,signatureWrap.data) },
  172.     { SEC_ASN1_INLINE,
  173.           offsetof(FORTSignedSWFile,file),
  174.           fortSwFortezzaInitFileToSign },
  175.     { SEC_ASN1_INLINE,
  176.           offsetof(FORTSignedSWFile,signatureWrap.signatureAlgorithm),
  177.           SECOID_AlgorithmIDTemplate },
  178.     { SEC_ASN1_BIT_STRING,
  179.           offsetof(FORTSignedSWFile,signatureWrap.signature) },
  180.     { 0 }
  181. };
  183. FORTSkipjackKeyPtr
  184. fort_CalculateKMemPhrase(FORTSWFile *file, 
  185.   fortProtectedPhrase * prot_phrase, char *phrase, FORTSkipjackKeyPtr wrapKey)
  186. {
  187.     unsigned char *data = NULL;
  188.     unsigned char hashout[SHA1_LENGTH];
  189.     int data_len = prot_phrase->wrappedKValue.len;
  190.     int ret;
  191.     unsigned int len;
  192.     unsigned int version;
  193.     unsigned char enc_version[2];
  194.     FORTSkipjackKeyPtr Kout = NULL;
  195.     FORTSkipjackKey Kfek;
  196.     SHA1Context *sha;
  198.     data = (unsigned char *) PORT_ZAlloc(data_len);
  199.     if (data == NULL) goto fail;
  200.     
  201.     PORT_Memcpy(data,prot_phrase->wrappedKValue.data,data_len);
  203.     /* if it's a real protected mem phrase, it's been wrapped by kinit, which
  204.      * was passed to us. */
  205.     if (wrapKey) {
  206. fort_skipjackDecrypt(wrapKey,
  207. &prot_phrase->kValueIV.data[SKIPJACK_LEAF_SIZE],data_len,
  208. data,data);
  209. data_len = sizeof(CI_KEY);
  210.     }
  212.     /* now calculate the PBE key for fortezza */
  213.     sha = SHA1_NewContext();
  214.     if (sha == NULL) goto fail;
  215.     SHA1_Begin(sha);
  216.     version = DER_GetUInteger(&file->version);
  217.     enc_version[0] = (version >> 8) & 0xff;
  218.     enc_version[1] = version & 0xff;
  219.     SHA1_Update(sha,enc_version,sizeof(enc_version));
  220.     SHA1_Update(sha,file->derIssuer.data, file->derIssuer.len);
  221.     SHA1_Update(sha,file->serialID.data, file->serialID.len);
  222.     SHA1_Update(sha,(unsigned char *)phrase,strlen(phrase));
  223.     SHA1_End(sha,hashout,&len,SHA1_LENGTH);
  224.     SHA1_DestroyContext(sha, PR_TRUE);
  225.     PORT_Memcpy(Kfek,hashout,sizeof(FORTSkipjackKey));
  227.     /* now use that key to unwrap */
  228.     Kout = (FORTSkipjackKeyPtr) PORT_Alloc(sizeof(FORTSkipjackKey));
  229.     ret = fort_skipjackUnwrap(Kfek,data_len,data,Kout);
  230.     if (ret != CI_OK) {
  231. PORT_Free(Kout);
  232. Kout = NULL;
  233.     }
  235. fail:
  236.     PORT_Memset(&Kfek, 0, sizeof(FORTSkipjackKey));
  237.     if (data) PORT_ZFree(data,data_len);
  238.     return Kout;
  239. }
  242. PRBool
  243. fort_CheckMemPhrase(FORTSWFile *file, 
  244.   fortProtectedPhrase * prot_phrase, char *phrase, FORTSkipjackKeyPtr wrapKey) 
  245. {
  246.     unsigned char *data = NULL;
  247.     unsigned char hashout[SHA1_LENGTH];
  248.     int data_len = prot_phrase->hashedEncryptedMemPhrase.len;
  249.     unsigned int len;
  250.     SHA1Context *sha;
  251.     PRBool pinOK = PR_FALSE;
  252.     unsigned char cw[4];
  253.     int i;
  256.     /* first, decrypt the hashed/Encrypted Memphrase */
  257.     data = (unsigned char *) PORT_ZAlloc(data_len);
  258.     if (data == NULL) goto failed;
  260.     PORT_Memcpy(data,prot_phrase->hashedEncryptedMemPhrase.data,data_len);
  261.     fort_skipjackDecrypt(wrapKey,
  262. &prot_phrase->memPhraseIV.data[SKIPJACK_LEAF_SIZE],data_len,
  263. data,data);
  265.     /* now build the hash for comparisons */
  266.     sha = SHA1_NewContext();
  267.     if (sha == NULL) goto failed;
  268.     SHA1_Begin(sha);
  269.     SHA1_Update(sha,(unsigned char *)phrase,strlen(phrase));
  270.     SHA1_End(sha,hashout,&len,SHA1_LENGTH);
  271.     SHA1_DestroyContext(sha, PR_TRUE);
  273.     /* hashes don't match... must not be the right pass mem */
  274.     if (PORT_Memcmp(data,hashout,len) != 0) goto failed;
  276.     /* now calcuate the checkword and compare it */
  277.     cw[0] = cw[1] = cw[2] = cw[3] = 0;
  278.     for (i=0; i <5 ; i++) {
  279. cw[0] = cw[0] ^ hashout[i*4];
  280. cw[1] = cw[1] ^ hashout[i*4+1];
  281. cw[2] = cw[2] ^ hashout[i*4+2];
  282. cw[3] = cw[3] ^ hashout[i*4+3];
  283.     }
  285.     /* checkword doesn't match, must not be the right pass mem */
  286.     if (PORT_Memcmp(data+len,cw,4) != 0) goto failed;
  288.     /* pased all our test, its OK */
  289.     pinOK = PR_TRUE;
  291. failed:
  292.     PORT_Free(data);
  294.     return pinOK;
  295. }
  297. /*
  298.  * walk through the list of memphrases. This function allows us to use a
  299.  * for loop to walk down them.
  300.  */
  301. fortProtectedPhrase *
  302. fort_getNextPhrase( FORTSWFile *file, fortProtectedPhrase *last)
  303. {
  304.     if (last == &file->userMemPhrase) {
  305. return &file->userPinPhrase;
  306.     }
  307.     /* we can add more test here if we want to support SSO mode someday. */
  309.     return NULL;
  310. }
  312. /*
  313.  * decode the DER file data into our nice data structures, including turning
  314.  * cert indexes into integers.
  315.  */
  316. FORTSignedSWFile *
  317. FORT_GetSWFile(SECItem *initBits)
  318. {
  319.     FORTSignedSWFile *sw_init_file;
  320.     PRArenaPool *arena = NULL;
  321.     SECStatus rv;
  322.     int i, count;
  324.     /* get the local arena... be sure to free this at the end */
  326.     /* get the local arena... be sure to free this at the end */
  327.     arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE);
  328.     if (arena == NULL) goto fail;
  330.     sw_init_file = (FORTSignedSWFile *)
  331. PORT_ArenaZAlloc(arena,sizeof(FORTSignedSWFile));
  332.     if (sw_init_file == NULL) goto fail;
  334.     /* ANS1 decode the complete init file */
  335.     rv = SEC_ASN1DecodeItem(arena,sw_init_file,fortSwFortezzaInitFile,initBits);
  336.     if (rv != SECSuccess) {
  337. goto fail;
  338.     }
  340.     /* count the certs */
  341.     count = 0;
  342.     while (sw_init_file->file.slotEntries[count]) count++;
  344.     for (i=0; i < count; i++) {
  345. /* update the cert Index Pointers */
  346. sw_init_file->file.slotEntries[i]->certIndex =
  347. DER_GetInteger(&sw_init_file->
  348. file.slotEntries[i]->certificateIndex );
  349.     }
  351.     /* now start checking the mem phrases and pins, as well as calculating the
  352.      * file's 'K' values. First we start with K(init). */
  353.     sw_init_file->file.arena = arena; 
  355.     return sw_init_file;
  356.     /* OK now that we've read in the init file, and now have Kinit, Ks, and the
  357.      * appropriate Pin Phrase, we need to build our database file. */
  358.    
  359. fail: 
  360.     if (arena) PORT_FreeArena(arena,PR_TRUE);
  361.     return NULL;
  362. }
  364. /*
  365.  * Check the init memphrases and the user mem phrases. Remove all the init
  366.  * memphrase wrappings. Save the Kinit and Ks values for use.
  367.  */
  368. SECStatus
  369. FORT_CheckInitPhrase(FORTSignedSWFile *sw_init_file, char *initMemPhrase)
  370. {
  371.     SECStatus rv = SECFailure;
  373.     sw_init_file->Kinit = fort_CalculateKMemPhrase(&sw_init_file->file,
  374.  &sw_init_file->file.initMemPhrase, initMemPhrase, NULL);
  375.     if (sw_init_file->Kinit == NULL)  goto fail;
  377.     /* now check the init Mem phrase */
  378.     if (!fort_CheckMemPhrase(&sw_init_file->file,
  379. &sw_init_file->file.initMemPhrase, 
  380. initMemPhrase, sw_init_file->Kinit)) {
  381. goto fail;
  382.     }
  383.     rv = SECSuccess;
  385. fail:
  386.     return rv;
  387. }
  389.     /* now check user user mem phrase and calculate Ks */
  390. SECStatus
  391. FORT_CheckUserPhrase(FORTSignedSWFile *sw_init_file, char *userMemPhrase)
  392. {
  393.     SECStatus rv = SECFailure;
  394.     char tmp_data[13];
  395.     char *padMemPhrase = NULL;
  396.     fortProtectedPhrase *phrase_store;
  398.     if (strlen(userMemPhrase) < 12) {
  399. PORT_Memset(tmp_data, ' ', sizeof(tmp_data));
  400. PORT_Memcpy(tmp_data,userMemPhrase,strlen(userMemPhrase));
  401. tmp_data[12] = 0;
  402. padMemPhrase = tmp_data;
  403.     }
  405.     for (phrase_store = &sw_init_file->file.userMemPhrase; phrase_store;
  406.      phrase_store = fort_getNextPhrase(&sw_init_file->file,phrase_store)) {
  407. sw_init_file->Ks = fort_CalculateKMemPhrase(&sw_init_file->file,
  408.  phrase_store, userMemPhrase, sw_init_file->Kinit);
  409.  
  410. if ((sw_init_file->Ks == NULL) && (padMemPhrase != NULL)) {
  411. sw_init_file->Ks = fort_CalculateKMemPhrase(&sw_init_file->file,
  412.      phrase_store, padMemPhrase, sw_init_file->Kinit);
  413. userMemPhrase = padMemPhrase;
  414. }
  415. if (sw_init_file->Ks == NULL) {
  416.     continue;
  417. }
  419. /* now check the User Mem phrase */
  420. if (fort_CheckMemPhrase(&sw_init_file->file, phrase_store, 
  421. userMemPhrase, sw_init_file->Ks)) {
  422.     break;
  423. }
  424. PORT_Free(sw_init_file->Ks);
  425. sw_init_file->Ks = NULL;
  426.     }
  429.     if (phrase_store == NULL) goto fail;
  431.     /* strip the Kinit wrapping */
  432.     fort_skipjackDecrypt(sw_init_file->Kinit,
  433. &phrase_store->kValueIV.data[SKIPJACK_LEAF_SIZE],
  434. phrase_store->wrappedKValue.len, phrase_store->wrappedKValue.data,
  435. phrase_store->wrappedKValue.data);
  436.     phrase_store->wrappedKValue.len = 12;
  438.     PORT_Memset(phrase_store->kValueIV.data,0,phrase_store->kValueIV.len);
  440.     sw_init_file->file.initMemPhrase = *phrase_store;
  441.     sw_init_file->file.ssoMemPhrase = *phrase_store;
  442.     sw_init_file->file.ssoPinPhrase = *phrase_store;
  443.     sw_init_file->file.userMemPhrase = *phrase_store;
  444.     sw_init_file->file.userPinPhrase = *phrase_store;
  447.     rv = SECSuccess;
  448.    
  449. fail: 
  450.     /* don't keep the pin around */
  451.     PORT_Memset(tmp_data, 0, sizeof(tmp_data));
  452.     return rv;
  453. }
  455. void
  456. FORT_DestroySWFile(FORTSWFile *file)
  457. {
  458.     PORT_FreeArena(file->arena,PR_FALSE);
  459. }
  461. void
  462. FORT_DestroySignedSWFile(FORTSignedSWFile *swfile)
  463. {
  464.     FORT_DestroySWFile(&swfile->file);
  465. }
  468. SECItem *
  469. FORT_GetDERCert(FORTSignedSWFile *swfile,int index)
  470. {
  471.     SECItem *newItem = NULL;
  472.     unsigned char *cert = NULL;
  473.     int len,ret;
  474.     fortSlotEntry *certEntry = NULL;
  475.    
  477.     newItem = PORT_ZNew(SECItem);
  478.     if (newItem == NULL) return NULL;
  480.     certEntry = fort_GetCertEntry(&swfile->file,index);
  481.     if (certEntry == NULL) {
  482. PORT_Free(newItem);
  483. return NULL;
  484.     }
  486.     newItem->len = len = certEntry->certificateData.dataEncryptedWithKs.len;
  487.     newItem->data = cert = PORT_ZAlloc(len);
  488.     if (cert == NULL) {
  489. PORT_Free(newItem);
  490. return NULL;
  491.     }
  492.     newItem->len = DER_GetUInteger(&certEntry->certificateData.length);
  493.     
  495.     PORT_Memcpy(cert, certEntry->certificateData.dataEncryptedWithKs.data,len);
  497.     /* Ks is always stored in keyReg[0] when we log in */
  498.     ret = fort_skipjackDecrypt(swfile->Ks,
  499. &certEntry->certificateData.dataIV.data[SKIPJACK_LEAF_SIZE],
  500. len,cert,cert);
  501.     if (ret != CI_OK) {
  502. SECITEM_FreeItem(newItem,PR_TRUE);
  503. return NULL;
  504.     }
  505.     return newItem;
  506. }
  508. /*
  509.  * decode the DER file data into our nice data structures, including turning
  510.  * cert indexes into integers.
  511.  */
  512. SECItem *
  513. FORT_PutSWFile(FORTSignedSWFile *sw_init_file)
  514. {
  515.     SECItem *outBits, *tmpBits;
  516.     PRArenaPool *arena = NULL;
  519.     /* get the local arena... be sure to free this at the end */
  520.     /* arena = PORT_NewArena(DER_DEFAULT_CHUNKSIZE); */
  521.     /* if (arena == NULL) goto fail; */
  523.     /*outBits = (SECItem *) PORT_ArenaZAlloc(arena,sizeof(SECItem)); */
  524.     outBits = PORT_ZNew(SECItem);
  525.     if (outBits == NULL) goto fail;
  527.     /* ANS1 encode the complete init file */
  528.     tmpBits = SEC_ASN1EncodeItem(NULL,outBits,sw_init_file,fortSwFortezzaInitFile);
  529.     if (tmpBits == NULL) {
  530. goto fail;
  531.     }
  533.     return outBits;
  534.    
  535. fail: 
  536.     if (outBits) SECITEM_FreeItem(outBits,PR_TRUE);
  537.     return NULL;
  538. }