开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
preenc.h
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:6k
源码类别:

CA认证

开发平台:

WINDOWS

preenc.h:源码内容
  1. /* -*- Mode: C; tab-width: 4; indent-tabs-mode: nil -*- */
  3. /*
  4.  * Functions and types used by https servers to send (download) pre-encrypted 
  5.  * files over SSL connections that use Fortezza ciphersuites.
  6.  *
  7.  * The contents of this file are subject to the Mozilla Public
  8.  * License Version 1.1 (the "License"); you may not use this file
  9.  * except in compliance with the License. You may obtain a copy of
  10.  * the License at http://www.mozilla.org/MPL/
  11.  * 
  12.  * Software distributed under the License is distributed on an "AS
  13.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  14.  * implied. See the License for the specific language governing
  15.  * rights and limitations under the License.
  16.  * 
  17.  * The Original Code is the Netscape security libraries.
  18.  * 
  19.  * The Initial Developer of the Original Code is Netscape
  20.  * Communications Corporation.  Portions created by Netscape are 
  21.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  22.  * Rights Reserved.
  23.  * 
  24.  * Contributor(s):
  25.  * 
  26.  * Alternatively, the contents of this file may be used under the
  27.  * terms of the GNU General Public License Version 2 or later (the
  28.  * "GPL"), in which case the provisions of the GPL are applicable 
  29.  * instead of those above.  If you wish to allow use of your 
  30.  * version of this file only under the terms of the GPL and not to
  31.  * allow others to use your version of this file under the MPL,
  32.  * indicate your decision by deleting the provisions above and
  33.  * replace them with the notice and other provisions required by
  34.  * the GPL.  If you do not delete the provisions above, a recipient
  35.  * may use your version of this file under either the MPL or the
  36.  * GPL.
  37.  *
  38.  * $Id: preenc.h,v 1.1 2000/03/31 19:32:57 relyea%netscape.com Exp $
  39.  */
  41. #include "seccomon.h"
  42. #include "prio.h"
  44. typedef struct PEHeaderStr PEHeader;
  46. #define PE_MIME_TYPE "application/pre-encrypted"
  49. /*
  50.  * unencrypted header. The 'top' half of this header is generic. The union
  51.  * is type specific, and may include bulk cipher type information
  52.  * (Fortezza supports only Fortezza Bulk encryption). Only fortezza 
  53.  * pre-encrypted is defined.
  54.  */
  55. typedef struct PEFortezzaHeaderStr PEFortezzaHeader;
  56. typedef struct PEFortezzaGeneratedHeaderStr PEFortezzaGeneratedHeader;
  57. typedef struct PEFixedKeyHeaderStr PEFixedKeyHeader;
  58. typedef struct PERSAKeyHeaderStr PERSAKeyHeader;
  60. struct PEFortezzaHeaderStr {
  61.     unsigned char key[12];      /* Ks wrapped MEK */
  62.     unsigned char iv[24];       /* iv for this MEK */
  63.     unsigned char hash[20];     /* SHA hash of file */
  64.     unsigned char serial[8];    /* serial number of the card that owns
  65.                                      * Ks */
  66. };
  68. struct PEFortezzaGeneratedHeaderStr {
  69.     unsigned char key[12];      /* TEK wrapped MEK */
  70.     unsigned char iv[24];       /* iv for this MEK */
  71.     unsigned char hash[20];     /* SHA hash of file */
  72.     unsigned char Ra[128];      /* RA to generate TEK */
  73.     unsigned char Y[128];       /* Y to generate TEK */
  74. };
  76. struct PEFixedKeyHeaderStr {
  77.     unsigned char pkcs11Mech[4];  /* Symetric key operation */
  78.     unsigned char labelLen[2];   /* length of the token label */
  79.     unsigned char keyIDLen[2];   /* length of the token Key ID */
  80.     unsigned char ivLen[2];   /* length of IV */
  81.     unsigned char keyLen[2];   /* length of key (DES3_ECB encrypted) */
  82.     unsigned char data[1];   /* start of data */
  83. };
  85. struct PERSAKeyHeaderStr {
  86.     unsigned char pkcs11Mech[4];  /* Symetric key operation */
  87.     unsigned char issuerLen[2];   /* length of cert issuer */
  88.     unsigned char serialLen[2];   /* length of the cert serial */
  89.     unsigned char ivLen[2];   /* length of IV */
  90.     unsigned char keyLen[2];   /* length of key (RSA encrypted) */
  91.     unsigned char data[1];   /* start of data */
  92. };
  94. /* macros to get at the variable length data fields */
  95. #define PEFIXED_Label(header) (header->data)
  96. #define PEFIXED_KeyID(header) (&header->data[GetInt2(header->labelLen)])
  97. #define PEFIXED_IV(header) (&header->data[GetInt2(header->labelLen)
  98. +GetInt2(header->keyIDLen)])
  99. #define PEFIXED_Key(header) (&header->data[GetInt2(header->labelLen)
  100. +GetInt2(header->keyIDLen)+GetInt2(header->keyLen)])
  101. #define PERSA_Issuer(header) (header->data)
  102. #define PERSA_Serial(header) (&header->data[GetInt2(header->issuerLen)])
  103. #define PERSA_IV(header) (&header->data[GetInt2(header->issuerLen)
  104. +GetInt2(header->serialLen)])
  105. #define PERSA_Key(header) (&header->data[GetInt2(header->issuerLen)
  106. +GetInt2(header->serialLen)+GetInt2(header->keyLen)])
  107. struct PEHeaderStr {
  108.     unsigned char magic  [2]; /* always 0xC0DE */
  109.     unsigned char len    [2]; /* length of PEHeader */
  110.     unsigned char type   [2]; /* FORTEZZA, DIFFIE-HELMAN, RSA */
  111.     unsigned char version[2]; /* version number: 1.0 */
  112.     union {
  113.         PEFortezzaHeader          fortezza;
  114.         PEFortezzaGeneratedHeader g_fortezza;
  115. PEFixedKeyHeader          fixed;
  116. PERSAKeyHeader            rsa;
  117.     } u;
  118. };
  120. #define PE_CRYPT_INTRO_LEN 8
  121. #define PE_INTRO_LEN 4
  122. #define PE_BASE_HEADER_LEN  8
  124. #define PRE_BLOCK_SIZE 8         /* for decryption blocks */
  127. /*
  128.  * Platform neutral encode/decode macros.
  129.  */
  130. #define GetInt2(c) ((c[0] << 8) | c[1])
  131. #define GetInt4(c) (((unsigned long)c[0] << 24)|((unsigned long)c[1] << 16)
  132. |((unsigned long)c[2] << 8)| ((unsigned long)c[3]))
  133. #define PutInt2(c,i) ((c[1] = (i) & 0xff), (c[0] = ((i) >> 8) & 0xff))
  134. #define PutInt4(c,i) ((c[0]=((i) >> 24) & 0xff),(c[1]=((i) >> 16) & 0xff),
  135. (c[2] = ((i) >> 8) & 0xff), (c[3] = (i) & 0xff))
  137. /*
  138.  * magic numbers.
  139.  */
  140. #define PRE_MAGIC 0xc0de
  141. #define PRE_VERSION 0x1010
  142. #define PRE_FORTEZZA_FILE 0x00ff  /* pre-encrypted file on disk */
  143. #define PRE_FORTEZZA_STREAM 0x00f5  /* pre-encrypted file in stream */
  144. #define PRE_FORTEZZA_GEN_STREAM 0x00f6  /* Generated pre-encrypted file */
  145. #define PRE_FIXED_FILE 0x000f  /* fixed key on disk */
  146. #define PRE_RSA_FILE 0x001f  /* RSA in file */
  147. #define PRE_FIXED_STREAM 0x0005  /* fixed key in stream */
  149. /*
  150.  * internal implementation info
  151.  */
  154. /* convert an existing stream header to a version with local parameters */
  155. PEHeader *SSL_PreencryptedStreamToFile(PRFileDesc *fd, PEHeader *,
  156.        int *headerSize);
  158. /* convert an existing file header to one suitable for streaming out */
  159. PEHeader *SSL_PreencryptedFileToStream(PRFileDesc *fd, PEHeader *,
  160.        int *headerSize);