Category

Development Platform
Home > SourceCode/Document > Crypt_Decrypt algrithms > CA program > View Code
cafuncs.C
Package: certlib.tar.gz [view]
Upload User: zbbssh
Upload Date: 2007-01-08
Package Size: 196k
Code Size: 7k
Category:

CA program

Development Platform:

C/C++

cafuncs.C:Code Content
  1. /*
  2. ------------------------------------------------------------------
  3.   Copyright
  4.   Sun Microsystems, Inc.
  7.   Copyright (C) 1994, 1995, 1996 Sun Microsystems, Inc.  All Rights
  8.   Reserved.
  10.   Permission is hereby granted, free of charge, to any person
  11.   obtaining a copy of this software and associated documentation
  12.   files (the "Software"), to deal in the Software without
  13.   restriction, including without limitation the rights to use,
  14.   copy, modify, merge, publish, distribute, sublicense, and/or sell
  15.   copies of the Software or derivatives of the Software, and to 
  16.   permit persons to whom the Software or its derivatives is furnished 
  17.   to do so, subject to the following conditions:
  19.   The above copyright notice and this permission notice shall be
  20.   included in all copies or substantial portions of the Software.
  22.   THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  23.   EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
  24.   OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  25.   NONINFRINGEMENT.  IN NO EVENT SHALL SUN MICROSYSTEMS, INC., BE LIABLE
  26.   FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
  27.   OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN
  28.   CONNECTION WITH THE SOFTWARE OR DERIVATES OF THIS SOFTWARE OR 
  29.   THE USE OR OTHER DEALINGS IN THE SOFTWARE.
  31.   Except as contained in this notice, the name of Sun Microsystems, Inc.
  32.   shall not be used in advertising or otherwise to promote
  33.   the sale, use or other dealings in this Software or its derivatives 
  34.   without prior written authorization from Sun Microsystems, Inc.
  35. */
  37. #pragma ident "@(#)cafuncs.C 1.14 96/01/29 Sun Microsystems"
  39. #include <sys/types.h>
  40. #include <stdio.h>
  41. #include <stdlib.h>
  42. #include "Time.h"
  43. #include "Bigint.h"
  44. #include "Bstream.h"
  45. #include "asn1_der.h"
  46. #include "ObjId.h"
  47. #include "Name.h"
  48. #include "X509Cert.h"
  49. #include "Sig.h"
  51. #include "ca.h"
  52. #include "utils.h"
  54. int
  55. get_certreq_params(const Bstream& certreq, Name& name, PubKey& pubkey)
  56. {
  57. int retval, seqlen;
  58. PubKey psubject;
  59. AlgId sigalgid;
  60. Name subname;
  61. Bstream sigdata, signature;
  62. Bigint version;
  63. VerifyResult result = INVALID_SIG;
  65. Bstream der_stream = certreq;
  66. SEQUENCE
  67. {
  68. sigdata = der_stream;
  69. SEQUENCE // X509CertReqInfo --- ToBeSigned
  70. {
  71. INTEGER(version);
  72. NAME(subname);
  73. SEQUENCE // Subject Public Key info
  74. {
  75. SEQUENCE // Subject Public Key Alg ID
  76. {
  77. int begin, end, used, anylen;
  78. MARK_LEN(begin);
  79.      OBJECT_IDENTIFIER(psubject.keytype.algid);
  80. MARK_LEN(end);
  81. used = begin - end;
  82. if ((anylen = seqlen - used) > 0) {
  83. Bstream any(anylen, DATAP);
  84. CONSUME(anylen);
  85. psubject.keytype.params = any;
  86. }
  88. }
  89. //  Subject Public Key
  90. BIT_STRING(psubject.key);
  91. }
  92. }
  93. int tobesignedlen = sigdata.getlength() - 
  94. der_stream.getlength();
  95. int trunclen = sigdata.getlength() - tobesignedlen;
  96. sigdata.truncate(trunclen);
  97. SEQUENCE // Alg ID of certreq signing
  98. {
  99. int begin, end, used, anylen;
  100. MARK_LEN(begin);
  101. OBJECT_IDENTIFIER(sigalgid.algid);
  102. MARK_LEN(end);
  103. used = begin - end;
  104. if ((anylen = seqlen - used) > 0) {
  105. Bstream any(anylen, DATAP);
  106. CONSUME(anylen);
  107. sigalgid.params = any;
  108. }
  109. }
  110. //  encrypted hash, i.e SIGNATURE
  111. BIT_STRING(signature);
  112. }
  113. // Verify the X509Certificate request. This is done
  114. // by using the supplied public key to verify
  115. // the signature, since certificate requests are
  116. // self-signed.
  117. // Unfortunately, Diffie-Hellman X.509 certificate requests
  118. // are not self-signed ...
  119. if (psubject.keytype.algid == dhKeyAgreement) {
  120. pubkey = psubject;
  121. name = subname;
  122. result = VALID;
  123. } else {
  124. result = verify_sig(sigdata, signature, psubject, sigalgid);
  125. if (result == VALID) {
  126. pubkey = psubject;
  127. name = subname;
  128. } else {
  129. fprintf(stderr,
  130. "Signature on certificate request invalidn");
  131. }
  132. }
  133. return ((int)result);
  134. }
  136. // Get the serial number for the certificate being issued.
  137. // Increments the value of serialnum stored in NEXT_SERIALNUM_FILE
  138. // to return the present value + 1, for the next certificate
  139. // to be issued.
  141. Bigint
  142. getSerialnum()
  143. {
  144. Bstream serialstr = File_to_Bstr(get_byzantine_dir() + NEXT_SERIALNUM_FILE);
  145. Bigint serialnum(serialstr.getdatap(), serialstr.getlength());
  146. if (serialnum == (short)0)
  147. serialnum = serialnum + 1;
  148. serialstr = Bigint_to_Bstr(serialnum + 1);
  149. serialstr.store(get_byzantine_dir() + NEXT_SERIALNUM_FILE);
  150. return (serialnum);
  151. }
  153. X509Cert
  154. getX509CertbySerialNumber(const Bigint& serialnum)
  155. {
  156. X509Cert cert;
  157. Bstream nullbstr;
  158. String certfilename = (String)CERT_DATABASE_DIR + "/" + 
  159. serialnum.getnumstr();
  160. String certpath = get_byzantine_dir() + certfilename;
  161. Bstream certstr = File_to_Bstr(certpath);
  163. if (certstr == nullbstr) {
  164. fprintf(stderr, "Unable to read certificate file '%s'.n",
  165. (const char *)certpath);
  166. return (cert);
  167. }
  168. int retval = asn1_der_decode_cert(certstr, cert);
  169. if (retval < 0) {
  170. fprintf(stderr, "Unable to get certificate for serial number ");
  171. serialnum.print();
  172. fprintf(stderr, "n");
  173. asn1_perror(retval);
  174. }
  175. return (cert);
  176. }
  178. X509Cert
  179. getCAcert()
  180. {
  181. X509Cert cert;
  182. Bstream nullstr;
  183. String certfile = get_byzantine_dir() + CA_CERT_FILE;
  184. Bstream certstr = File_to_Bstr(certfile);
  186. if (certstr == nullstr) {
  187. fprintf(stderr, "No contents in CA self certificate file %sn",
  188. (const char *)certfile);
  189. return (cert);
  190. }
  191. int retval = asn1_der_decode_cert(certstr, cert);
  193. if (retval < 0) {
  194. fprintf(stderr, "Unable to decode CA certificate in file %sn",
  195. (const char *)certfile);
  196. asn1_perror(retval);
  197. }
  198. return (cert);
  199. }
  201. Boolean
  202. allow_certification(Name& subject, PubKey& pub_subject)
  203. {
  204. // get the current serial number
  205. Bstream serialstr = File_to_Bstr(get_byzantine_dir() + NEXT_SERIALNUM_FILE);
  206. Bigint cur_serialnum(serialstr.getdatap(), serialstr.getlength());
  208. X509Cert cert;
  209. Bstream certstr, nullbstr;
  210. String certdir = get_byzantine_dir() + (String)CERT_DATABASE_DIR + "/";
  211. PubKey pubkey;
  212. int retval;
  214. for (Bigint i = 1; i < cur_serialnum; i = i + 1) {
  215. certstr = File_to_Bstr(certdir + i.getnumstr());
  216. retval = asn1_der_decode_cert(certstr, cert);
  217. if (retval < 0) {
  218. asn1_perror(retval);
  219. fprintf(stderr, "skipping .... n");
  220. continue;
  221. }
  222. // check key collisions
  223. pubkey = cert.getpubkey();
  224. if (pubkey.key == pub_subject.key) {
  225. fprintf(stderr, "Public key collision!!n");
  226. return(BOOL_FALSE);
  227. }
  229. // now check to make sure the subject does not already have
  230. // a key with the same parameters
  231. if (cert.getsubject() == subject) {
  232. // found a certificate for this subject
  233. // now check the params => should be different
  234. if (pubkey.keytype.algid == pub_subject.keytype.algid) {
  235. if ((pubkey.keytype.params ==
  236. pub_subject.keytype.params)
  237. // XXX check for different exponent lengths
  238. // || ()
  239. ) {
  240. fprintf(stderr,
  241. "Subject already has a public value with same DH paramsn");
  242. return(BOOL_FALSE);
  243. }
  244. }
  245. }
  246. }
  247. return (BOOL_TRUE);
  248. }