开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
secplcy.h
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:4k
源码类别:

CA认证

开发平台:

WINDOWS

secplcy.h:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #ifndef __secplcy_h__
  35. #define __secplcy_h__
  37. #include "prtypes.h"
  39. /*
  40. ** Cipher policy enforcement. This code isn't very pretty, but it accomplishes
  41. ** the purpose of obscuring policy information from potential fortifiers. :-)
  42. **
  43. ** The following routines are generic and intended for anywhere where cipher
  44. ** policy enforcement is to be done, e.g. SSL and PKCS7&12.
  45. */
  47. #define SEC_CIPHER_NOT_ALLOWED 0
  48. #define SEC_CIPHER_ALLOWED 1
  49. #define SEC_CIPHER_RESTRICTED 2 /* cipher is allowed in limited cases 
  50.    e.g. step-up */
  52. /* The length of the header string for each cipher table. 
  53.    (It's the same regardless of whether we're using md5 strings or not.) */
  54. #define SEC_POLICY_HEADER_LENGTH 48
  56. /* If we're testing policy stuff, we may want to use the plaintext version */
  57. #define SEC_POLICY_USE_MD5_STRINGS 1
  59. #define SEC_POLICY_THIS_IS_THE 
  60.     "x2ax3ax51xbfx2fx71xb7x73xaaxcax6bx57x70xcdxc8x9f"
  61. #define SEC_POLICY_STRING_FOR_THE 
  62.     "x97x15xe2x70xd2x8axdexa9xe7xa7x6axe2x83xe5xb1xf6"
  63. #define SEC_POLICY_SSL_TAIL 
  64.     "x70x16x25xc0x2axb2x4axcaxb6x67xb1x89x20xdfx87xca"
  65. #define SEC_POLICY_SMIME_TAIL 
  66.     "xdfxd4xe7x2axebxc4x1bxb5xd8xe5xe0x2ax16x9fxc4xb9"
  67. #define SEC_POLICY_PKCS12_TAIL 
  68.     "x1cxf8xa4x85x4axc6x8axfexe6xcax03x72x50x1cxe2xc8"
  70. #if defined(SEC_POLICY_USE_MD5_STRINGS)
  72. /* We're not testing. 
  73.    Use md5 checksums of the strings. */
  75. #define SEC_POLICY_SSL_HEADER 
  76.     SEC_POLICY_THIS_IS_THE SEC_POLICY_STRING_FOR_THE SEC_POLICY_SSL_TAIL
  78. #define SEC_POLICY_SMIME_HEADER 
  79.     SEC_POLICY_THIS_IS_THE SEC_POLICY_STRING_FOR_THE SEC_POLICY_SMIME_TAIL
  81. #define SEC_POLICY_PKCS12_HEADER 
  82.     SEC_POLICY_THIS_IS_THE SEC_POLICY_STRING_FOR_THE SEC_POLICY_PKCS12_TAIL
  84. #else
  86. /* We're testing. 
  87.    Use plaintext versions of the strings, for testing purposes. */
  88. #define SEC_POLICY_SSL_HEADER 
  89.     "This is the string for the SSL policy table.    "
  90. #define SEC_POLICY_SMIME_HEADER 
  91.     "This is the string for the PKCS7 policy table.  "
  92. #define SEC_POLICY_PKCS12_HEADER 
  93.     "This is the string for the PKCS12 policy table. "
  95. #endif
  97. /* Local cipher tables have to have these members at the top. */
  98. typedef struct _sec_cp_struct
  99. {
  100.   char policy_string[SEC_POLICY_HEADER_LENGTH];
  101.   long unused; /* placeholder for max keybits in pkcs12 struct */
  102.   char num_ciphers;
  103.   char begin_ciphers;
  104.   /* cipher policy settings follow. each is a char. */
  105. } secCPStruct;
  107. struct SECCipherFindStr
  108. {
  109.   /* (policy) and (ciphers) are opaque to the outside world */
  110.   void *policy;
  111.   void *ciphers;
  112.   long index;
  113.   PRBool onlyAllowed;
  114. };
  116. typedef struct SECCipherFindStr SECCipherFind;
  118. SEC_BEGIN_PROTOS
  120. SECCipherFind *sec_CipherFindInit(PRBool onlyAllowed,
  121.   secCPStruct *policy,
  122.   long *ciphers);
  124. long sec_CipherFindNext(SECCipherFind *find);
  126. char sec_IsCipherAllowed(long cipher, secCPStruct *policies,
  127.  long *ciphers);
  129. void sec_CipherFindEnd(SECCipherFind *find);
  131. SEC_END_PROTOS
  133. #endif /* __SECPLCY_H__ */