开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
p7cinfo.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:8k
源码类别:

CA认证

开发平台:

WINDOWS

p7cinfo.c:源码内容
  1. /* -*- Mode: C; tab-width: 4; indent-tabs-mode: nil; c-basic-offset: 4 -*- */
  2. /*
  3.  * The contents of this file are subject to the Mozilla Public
  4.  * License Version 1.1 (the "License"); you may not use this file
  5.  * except in compliance with the License. You may obtain a copy of
  6.  * the License at http://www.mozilla.org/MPL/
  7.  * 
  8.  * Software distributed under the License is distributed on an "AS
  9.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  10.  * implied. See the License for the specific language governing
  11.  * rights and limitations under the License.
  12.  * 
  13.  * The Original Code is the Netscape security libraries.
  14.  * 
  15.  * The Initial Developer of the Original Code is Netscape
  16.  * Communications Corporation.  Portions created by Netscape are 
  17.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  18.  * Rights Reserved.
  19.  * 
  20.  * Contributor(s):
  21.  * 
  22.  * Alternatively, the contents of this file may be used under the
  23.  * terms of the GNU General Public License Version 2 or later (the
  24.  * "GPL"), in which case the provisions of the GPL are applicable 
  25.  * instead of those above.  If you wish to allow use of your 
  26.  * version of this file only under the terms of the GPL and not to
  27.  * allow others to use your version of this file under the MPL,
  28.  * indicate your decision by deleting the provisions above and
  29.  * replace them with the notice and other provisions required by
  30.  * the GPL.  If you do not delete the provisions above, a recipient
  31.  * may use your version of this file under either the MPL or the
  32.  * GPL.
  33.  */
  34. #include "p7cinfo.h"
  35. #include "ssmerrs.h"
  37. /* Shorthand macros for inherited classes */
  38. #define SSMRESOURCE(ci) (&(ci)->super)
  40. SSMStatus
  41. SSMP7ContentInfo_Create(void *arg, SSMControlConnection * connection, 
  42.                         SSMResource **res)
  43. {
  44.     SSMStatus rv = PR_SUCCESS;
  45.     SSMP7ContentInfo *ci;
  46.     *res = NULL; /* in case we fail */
  47.     
  48.     ci = (SSMP7ContentInfo *) PR_CALLOC(sizeof(SSMP7ContentInfo));
  49.     if (!ci) goto loser;
  50.     
  51.     SSMRESOURCE(ci)->m_connection = connection;
  52.     rv = SSMP7ContentInfo_Init(ci, connection, (SEC_PKCS7ContentInfo *) arg, 
  53.        SSM_RESTYPE_PKCS7_CONTENT_INFO);
  54.     if (rv != PR_SUCCESS) goto loser;
  56.     SSMP7ContentInfo_Invariant(ci);
  58.     *res = SSMRESOURCE(ci);
  59.     return PR_SUCCESS;
  61.  loser:
  62.     if (rv == PR_SUCCESS) rv = PR_FAILURE;
  64.     if (ci) 
  65.     {
  66.         SSMRESOURCE(ci)->m_refCount = 1; /* force destroy */
  67.         SSM_FreeResource(SSMRESOURCE(ci));
  68.     }
  69.         
  70.     return rv;
  71. }
  73. SSMStatus 
  74. SSMP7ContentInfo_Init(SSMP7ContentInfo *ci, SSMControlConnection * conn, 
  75.   SEC_PKCS7ContentInfo *cinfo,
  76.   SSMResourceType type)
  77. {
  78.     SSMStatus rv = PR_SUCCESS;
  80.     /* Initialize superclass */
  81.     rv = SSMResource_Init(conn, SSMRESOURCE(ci), type);
  82. if (rv != PR_SUCCESS) goto loser;
  84. /* Fill in the content info */
  85. PR_ASSERT(cinfo != NULL);
  86. ci->m_cinfo = cinfo;
  88.     /* Sanity check before returning */
  89.     SSMP7ContentInfo_Invariant(ci);
  90.     
  91.     goto done;
  92.  loser:
  93.     /* member destruct, if any are allocated, will happen in the
  94.        _Destroy method */
  95.     if (rv == PR_SUCCESS) rv = PR_FAILURE;
  96.  done:
  97.     return rv;
  98. }
  100. SSMStatus 
  101. SSMP7ContentInfo_Destroy(SSMResource *res, PRBool doFree)
  102. {
  103.     SSMP7ContentInfo *ci = (SSMP7ContentInfo *) res;
  104.     SSMP7ContentInfo_Invariant(ci);
  105.     /* Destroy our members. */
  106.     if (ci->m_cinfo)
  107.     {
  108.         SEC_PKCS7DestroyContentInfo(ci->m_cinfo);
  109.         ci->m_cinfo = NULL;
  110.     }
  112.     /* Destroy superclass. */
  113.     SSMResource_Destroy(res, PR_FALSE);
  114.     
  115.     /* Free if asked. */
  116.     if (doFree)
  117.         PR_Free(res);
  119.     return PR_SUCCESS;
  120. }
  122. void 
  123. SSMP7ContentInfo_Invariant(SSMP7ContentInfo *ci)
  124. {
  125.     /* Superclass invariant */
  126.     SSMResource_Invariant(SSMRESOURCE(ci));
  127.     
  128.     SSM_LockResource(SSMRESOURCE(ci));
  130.     /* Class check */
  131.     PR_ASSERT(SSM_IsAKindOf(SSMRESOURCE(ci), SSM_RESTYPE_PKCS7_CONTENT_INFO));
  133.     /* Member check */
  134. PR_ASSERT(ci->m_cinfo != NULL);
  135.     if (ci->m_signerCert)
  136.         PR_ASSERT(SSM_IsAKindOf(&(ci->m_signerCert->super),SSM_RESTYPE_CERTIFICATE));
  138.     SSM_UnlockResource(SSMRESOURCE(ci));
  139. }
  141. SSMStatus 
  142. SSMP7ContentInfo_GetAttrIDs(SSMResource *res,
  143.                               SSMAttributeID **ids,
  144.                               PRIntn *count)
  145. {
  146.     SSMStatus rv;
  147.     rv = SSMResource_GetAttrIDs(res, ids, count);
  148.     if (rv != PR_SUCCESS)
  149.         goto loser;
  151.     *ids = (SSMAttributeID *) PR_REALLOC(*ids, (*count + 3) * sizeof(SSMAttributeID));
  152.     if (! *ids) goto loser;
  154.     (*ids)[*count++] = SSM_FID_P7CINFO_IS_SIGNED;
  155.     (*ids)[*count++] = SSM_FID_P7CINFO_IS_ENCRYPTED;
  156.     (*ids)[*count++] = SSM_FID_P7CINFO_SIGNER_CERT;
  158.     goto done;
  159.  loser:
  160.     if (rv == PR_SUCCESS) rv = PR_FAILURE;
  161.  done:
  162.     return rv;
  163. }
  165. SSMStatus 
  166. SSMP7ContentInfo_GetAttr(SSMResource *res,
  167.                          SSMAttributeID attrID, 
  168.                          SSMResourceAttrType attrType,
  169.                          SSMAttributeValue *value)
  170. {
  171.     SSMP7ContentInfo *cinfo = (SSMP7ContentInfo *) res;
  172.     SEC_PKCS7ContentInfo *info;
  173.     SSMStatus rv = SSM_SUCCESS;
  175.     SSMP7ContentInfo_Invariant(cinfo);
  176.     if (!cinfo)
  177.     {
  178.         rv = PR_INVALID_ARGUMENT_ERROR;
  179.         goto loser;
  180.     }
  182.     SSM_LockResource(SSMRESOURCE(cinfo));
  183.     info = cinfo->m_cinfo;
  184.     if (!info) 
  185.     {
  186.         rv = SSM_ERR_ATTRIBUTE_MISSING;
  187.         goto loser;
  188.     }
  190.     /* see what it is */
  191.     switch(attrID)
  192.     {
  193.     case SSM_FID_P7CINFO_IS_SIGNED:
  194.         value->type = SSM_NUMERIC_ATTRIBUTE;
  195.         value->u.numeric = SEC_PKCS7ContentIsSigned(cinfo->m_cinfo);
  196.         rv = SSM_SUCCESS;
  197.         break;
  198.     case SSM_FID_P7CINFO_IS_ENCRYPTED:
  199.         value->type = SSM_NUMERIC_ATTRIBUTE;
  200.         value->u.numeric = SEC_PKCS7ContentIsEncrypted(cinfo->m_cinfo);
  201.         rv = SSM_SUCCESS;
  202.         break;
  203.     case SSM_FID_P7CINFO_SIGNER_CERT:
  204.         /* Make sure we have a cert to return. */
  205.         rv = SSM_ERR_ATTRIBUTE_MISSING; /* by default */
  207.         /* want signed data */
  208.         if ((info->content.signedData) && 
  209.             /* want signer info */
  210.             (info->content.signedData->signerInfos) && 
  211.             /* 1 and only 1 signer 
  212.                ### mwelch what if we have more than one? */
  213.             (info->content.signedData->signerInfos[0]) && 
  214.             (info->content.signedData->signerInfos[1] == NULL))
  215.         {
  216.             /* Get the cert, wrap it in a resource, and return its ID. */
  217.             CERTCertificate *cert =
  218.                 info->content.signedData->signerInfos[0]->cert;
  219.             SSMResourceID certID;
  221.             if (!cert) goto loser; /* we could still have a null cert */
  223.             rv = SSM_CreateResource(SSM_RESTYPE_CERTIFICATE,
  224.                                     cert, 
  225.                                     SSMRESOURCE(cinfo)->m_connection,
  226.                                     &certID,
  227.                                     (SSMResource **) &cinfo->m_signerCert);
  228.             SSMP7ContentInfo_Invariant(cinfo);
  230.             value->type = SSM_RID_ATTRIBUTE;
  231.             rv = SSM_ClientGetResourceReference(&cinfo->m_signerCert->super,
  232.                                                 &certID);
  233.             if (rv != PR_SUCCESS)
  234.                 goto loser;
  235.             rv = SSM_SUCCESS;
  236.          value->type = SSM_RID_ATTRIBUTE;
  237.         value->u.numeric = certID;
  238.             SSM_FreeResource(&cinfo->m_signerCert->super);
  239.         }
  240.         
  241.         break;
  242.     default:
  243.         rv = SSMResource_GetAttr(res,attrID,attrType,value);
  244.         if (rv != PR_SUCCESS) goto loser;
  245.     }
  247.     goto done;
  248.  loser:
  249.     value->type = SSM_NO_ATTRIBUTE;
  250.     if (rv == PR_SUCCESS)
  251.         rv = PR_FAILURE;
  252.  done:
  253.     if (cinfo)
  254.         SSM_UnlockResource(SSMRESOURCE(cinfo));
  255.     return rv;
  256. }
  258. SSMStatus SSMP7ContentInfo_VerifyDetachedSignature(SSMP7ContentInfo *ci,
  259.                                                    SECCertUsage usage,
  260.                                                    HASH_HashType hash,
  261.                                                    PRBool keepCerts,
  262.                                                    PRIntn digestLen,
  263.                                                    char *detachedDigest)
  264. {
  265. SSMStatus rv = PR_FAILURE;
  266. SECItem digest;
  268. SSMP7ContentInfo_Invariant(ci);
  270. digest.len = digestLen;
  271. digest.data = (unsigned char*) detachedDigest;
  273. if (ci->m_cinfo)
  274. {
  275. if (SEC_PKCS7VerifyDetachedSignature(ci->m_cinfo, usage,
  276.  &digest, hash, keepCerts))
  277. rv = SSM_SUCCESS;
  278. }
  279. return rv;
  280. }