开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
secpkcs5.h
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:6k
源码类别:

CA认证

开发平台:

WINDOWS

secpkcs5.h:源码内容
  1. /*
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #ifndef _SECPKCS5_H_
  35. #define _SECPKCS5_H_
  37. #include "plarena.h"
  38. #include "secitem.h"
  39. #include "seccomon.h"
  40. #include "secoidt.h"
  41. #include "hasht.h"
  43. typedef SECItem * (* SEC_PKCS5GetPBEPassword)(void *arg);
  45. /* used for V2 PKCS 12 Draft Spec */ 
  46. typedef enum {
  47.     pbeBitGenIDNull,
  48.     pbeBitGenCipherKey = 0x01,
  49.     pbeBitGenCipherIV = 0x02,
  50.     pbeBitGenIntegrityKey = 0x03
  51. } PBEBitGenID;
  53. typedef struct _pbeBitGenParameters {
  54.     unsigned int u, v;
  55.     SECOidTag hashAlgorithm;
  56. } pbeBitGenParameters;
  58. typedef struct _PBEBitGenContext {
  59.     PRArenaPool *arena;
  61.     /* hash algorithm information */
  62.     pbeBitGenParameters pbeParams;
  63.     SECHashObject *hashObject;
  64.     void *hash;
  66.     /* buffers used in generation of bits */
  67.     SECItem D, S, P, I, A, B;
  68.     unsigned int c, n;
  69.     unsigned int iterations;
  70. } PBEBitGenContext;
  72. extern const SEC_ASN1Template SEC_PKCS5PBEParameterTemplate[];
  73. typedef struct SEC_PKCS5PBEParameterStr SEC_PKCS5PBEParameter;
  75. struct SEC_PKCS5PBEParameterStr {
  76.     PRArenaPool *poolp;
  77.     SECItem salt; /* octet string */
  78.     SECItem iteration; /* integer */
  80.     /* used locally */
  81.     SECOidTag algorithm;
  82.     int iter;
  83. };
  86. SEC_BEGIN_PROTOS
  87. /* Create a PKCS5 Algorithm ID
  88.  * The algorithm ID is set up using the PKCS #5 parameter structure
  89.  *  algorithm is the PBE algorithm ID for the desired algorithm
  90.  *  salt can be specified or can be NULL, if salt is NULL then the
  91.  *    salt is generated from random bytes
  92.  *  iteration is the number of iterations for which to perform the
  93.  *    hash prior to key and iv generation.
  94.  * If an error occurs or the algorithm specified is not supported 
  95.  * or is not a password based encryption algorithm, NULL is returned.
  96.  * Otherwise, a pointer to the algorithm id is returned.
  97.  */
  98. extern SECAlgorithmID *
  99. SEC_PKCS5CreateAlgorithmID(SECOidTag algorithm,
  100.    SECItem *salt, 
  101.    int iteration);
  103. /* Get the initialization vector.  The password is passed in, hashing
  104.  * is performed, and the initialization vector is returned.
  105.  *  algid is a pointer to a PBE algorithm ID
  106.  *  pwitem is the password
  107.  * If an error occurs or the algorithm id is not a PBE algrithm,
  108.  * NULL is returned.  Otherwise, the iv is returned in a secitem.
  109.  */
  110. extern SECItem *
  111. SEC_PKCS5GetIV(SECAlgorithmID *algid, SECItem *pwitem, PRBool faulty3DES);
  113. /* Get the key.  The password is passed in, hashing is performed,
  114.  * and the key is returned.
  115.  *  algid is a pointer to a PBE algorithm ID
  116.  *  pwitem is the password
  117.  * If an error occurs or the algorithm id is not a PBE algrithm,
  118.  * NULL is returned.  Otherwise, the key is returned in a secitem.
  119.  */
  120. extern SECItem *
  121. SEC_PKCS5GetKey(SECAlgorithmID *algid, SECItem *pwitem, PRBool faulty3DES);
  123. /* Get PBE salt.  The salt for the password based algorithm is returned.
  124.  *  algid is the PBE algorithm identifier
  125.  * If an error occurs NULL is returned, otherwise the salt is returned
  126.  * in a SECItem.
  127.  */
  128. extern SECItem *
  129. SEC_PKCS5GetSalt(SECAlgorithmID *algid);
  131. /* Encrypt/Decrypt data using password based encryption.  
  132.  *  algid is the PBE algorithm identifier,
  133.  *  pwitem is the password,
  134.  *  src is the source for encryption/decryption,
  135.  *  encrypt is PR_TRUE for encryption, PR_FALSE for decryption.
  136.  * The key and iv are generated based upon PKCS #5 then the src
  137.  * is either encrypted or decrypted.  If an error occurs, NULL
  138.  * is returned, otherwise the ciphered contents is returned.
  139.  */
  140. extern SECItem *
  141. SEC_PKCS5CipherData(SECAlgorithmID *algid, SECItem *pwitem,
  142.     SECItem *src, PRBool encrypt, PRBool *update);
  144. /* Checks to see if algid algorithm is a PBE algorithm.  If
  145.  * so, PR_TRUE is returned, otherwise PR_FALSE is returned.
  146.  */
  147. extern PRBool 
  148. SEC_PKCS5IsAlgorithmPBEAlg(SECAlgorithmID *algid);
  150. /* Destroys PBE parameter */
  151. extern void
  152. SEC_PKCS5DestroyPBEParameter(SEC_PKCS5PBEParameter *param);
  154. /* Convert Algorithm ID to PBE parameter */
  155. extern SEC_PKCS5PBEParameter *
  156. SEC_PKCS5GetPBEParameter(SECAlgorithmID *algid);
  158. /* Determine how large the key generated is */
  159. extern int
  160. SEC_PKCS5GetKeyLength(SECAlgorithmID *algid);
  162. /* map crypto algorithm to pbe algorithm, assume sha 1 hashing for DES
  163.  */
  164. extern SECOidTag
  165. SEC_PKCS5GetPBEAlgorithm(SECOidTag algTag, int keyLen);
  167. /* return the underlying crypto algorithm */
  168. extern SECOidTag
  169. SEC_PKCS5GetCryptoAlgorithm(SECAlgorithmID *algid);
  171. extern PBEBitGenContext *
  172. PBE_CreateContext(SECOidTag hashAlgorithm, PBEBitGenID bitGenPurpose,
  173.   SECItem *pwitem, SECItem *salt, unsigned int bitsNeeded,
  174.   unsigned int interations);
  176. extern SECItem *
  177. PBE_GenerateBits(PBEBitGenContext *pbeCtxt);
  179. extern void PBE_DestroyContext(PBEBitGenContext *pbeCtxt);
  181. extern SECStatus PBE_PK11ParamToAlgid(SECOidTag algTag, SECItem *param,
  182.   PRArenaPool *arena, SECAlgorithmID *algId);
  183. SEC_END_PROTOS
  185. #endif