开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
notes.txt
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:5k
源码类别:

CA认证

开发平台:

WINDOWS

notes.txt:源码内容
  1. The contents of this file are subject to the Mozilla Public
  2. License Version 1.1 (the "License"); you may not use this file
  3. except in compliance with the License. You may obtain a copy of
  4. the License at http://www.mozilla.org/MPL/
  6. Software distributed under the License is distributed on an "AS
  7. IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  8. implied. See the License for the specific language governing
  9. rights and limitations under the License.
  11. The Original Code is the Netscape security libraries.
  13. The Initial Developer of the Original Code is Netscape
  14. Communications Corporation.  Portions created by Netscape are 
  15. Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  16. Rights Reserved.
  18. Contributor(s):
  20. Alternatively, the contents of this file may be used under the
  21. terms of the GNU General Public License Version 2 or later (the
  22. "GPL"), in which case the provisions of the GPL are applicable 
  23. instead of those above.  If you wish to allow use of your 
  24. version of this file only under the terms of the GPL and not to
  25. allow others to use your version of this file under the MPL,
  26. indicate your decision by deleting the provisions above and
  27. replace them with the notice and other provisions required by
  28. the GPL.  If you do not delete the provisions above, a recipient
  29. may use your version of this file under either the MPL or the
  30. GPL.
  32. SSL's Buffers: enumerated and explained.
  34. ---------------------------------------------------------------------------
  35. incoming:
  37. gs = ss->gather
  38. hs = ss->ssl3->hs
  40. gs->inbuf SSL3 only: incoming (encrypted) ssl records are placed here,
  41. and then decrypted (or copied) to gs->buf.
  43. gs->buf SSL2: incoming SSL records are put here, and then decrypted
  44. in place.
  45. SSL3: ssl3_HandleHandshake puts decrypted ssl records here.
  47. hs.msg_body (SSL3 only) When an incoming handshake message spans more 
  48. than one ssl record, the first part(s) of it are accumulated 
  49. here until it all arrives.
  51. hs.msgState (SSL3 only) an alternative set of pointers/lengths for gs->buf.
  52. Used only when a handleHandshake function returns SECWouldBlock.
  53. ssl3_HandleHandshake remembers how far it previously got by
  54. using these pointers instead of gs->buf when it is called 
  55. after a previous SECWouldBlock return.
  57. ---------------------------------------------------------------------------
  58. outgoing:
  60. sec = ss->sec
  61. ci  = ss->sec->ci /* connect info */
  63. ci->sendBuf Outgoing handshake messages are appended to this buffer.
  64. This buffer will then be sent as a single SSL record.
  66. sec->writeBuf outgoing ssl records are constructed here and encrypted in 
  67. place before being written or copied to pendingBuf.
  69. ss->pendingBuf contains outgoing ciphertext that was saved after a write
  70. attempt to the socket failed, e.g. EWouldBlock. 
  71. Generally empty with blocking sockets (should be no incomplete
  72. writes).
  74. ss->saveBuf Used only by socks code.  Intended to be used to buffer 
  75. outgoing data until a socks handshake completes.  However,
  76. this buffer is always empty.  There is no code to put 
  77. anything into it.
  79. ---------------------------------------------------------------------------
  81. SECWouldBlock means that the function cannot make progress because it is 
  82. waiting for some event OTHER THAN socket I/O completion (e.g. waiting for 
  83. user dialog to finish).  It is not the same as EWOULDBLOCK.
  85. ---------------------------------------------------------------------------
  87. Rank (order) of locks
  89. [ReadLock ->] [firstHandshake ->] [ssl3Handshake ->] recvbuf  -> "spec"
  90. [WriteLock->]/                                        xmitbuf /
  92. crypto and hash Data that must be protected while turning plaintext into
  93. ciphertext:
  95. SSL2:  (in ssl2_Send*)
  96. sec->hash*
  97. sec->hashcx  (ptr and data)
  98. sec->enc
  99. sec->writecx* (ptr and content)
  100. sec->sendSecret*(ptr and content)
  101. sec->sendSequence locked by xmitBufLock
  102. sec->blockSize
  103. sec->writeBuf*  (ptr & content) locked by xmitBufLock
  104. "in" locked by xmitBufLock
  106. SSl3: (in ssl3_SendPlainText)
  107. ss->ssl3     (the pointer)
  108. ss->ssl3->current_write*    (the pointer and the data in the spec
  109.      and any data referenced by the spec.
  111. ss->sec->isServer
  112. ss->sec->writebuf* (ptr & content) locked by xmitBufLock
  113. "buf"     locked by xmitBufLock
  115. crypto and hash data that must be protected while turning ciphertext into 
  116. plaintext:
  118. SSL2: (in ssl2_GatherData)
  119. gs->* (locked by recvBufLock )
  120. sec->dec
  121. sec->readcx
  122. sec->hash*  (ptr and data)
  123. sec->hashcx  (ptr and data)
  125. SSL3: (in ssl3_HandleRecord )
  126. ssl3->current_read* (the pointer and all data refernced)
  127. ss->sec->isServer
  130. Data that must be protected while being used by a "writer":
  132. ss->pendingBuf.*
  133. ss->saveBuf.* (which is dead)
  135. in ssl3_sendPlainText
  137. ss->ssl3->current_write-> (spec)
  138. ss->sec->writeBuf.*
  139. ss->sec->isServer 
  141. in SendBlock
  143. ss->sec->hash->length
  144. ss->sec->blockSize
  145. ss->sec->writeBuf.*
  146. ss->sec->sendSecret
  147. ss->sec->sendSequence
  148. ss->sec->writecx *
  149. ss->pendingBuf
  151. --------------------------------------------------------------------------
  153. Data variables (not const) protected by the "sslGlobalDataLock".  
  154. Note, this really should be a reader/writer lock.
  156. allowedByPolicy sslcon.c
  157. maybeAllowedByPolicy sslcon.c
  158. chosenPreference sslcon.c
  159. policyWasSet sslcon.c
  161. cipherSuites[]  ssl3con.c