Line data Source code
1 : /*
2 : * Copyright (c) 2004 - 2016 Kungliga Tekniska Högskolan
3 : * (Royal Institute of Technology, Stockholm, Sweden).
4 : * All rights reserved.
5 : *
6 : * Redistribution and use in source and binary forms, with or without
7 : * modification, are permitted provided that the following conditions
8 : * are met:
9 : *
10 : * 1. Redistributions of source code must retain the above copyright
11 : * notice, this list of conditions and the following disclaimer.
12 : *
13 : * 2. Redistributions in binary form must reproduce the above copyright
14 : * notice, this list of conditions and the following disclaimer in the
15 : * documentation and/or other materials provided with the distribution.
16 : *
17 : * 3. Neither the name of the Institute nor the names of its contributors
18 : * may be used to endorse or promote products derived from this software
19 : * without specific prior written permission.
20 : *
21 : * THIS SOFTWARE IS PROVIDED BY THE INSTITUTE AND CONTRIBUTORS ``AS IS'' AND
22 : * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
23 : * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
24 : * ARE DISCLAIMED. IN NO EVENT SHALL THE INSTITUTE OR CONTRIBUTORS BE LIABLE
25 : * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
26 : * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
27 : * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
28 : * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
29 : * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
30 : * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
31 : * SUCH DAMAGE.
32 : */
33 :
34 : #include "hx_locl.h"
35 :
36 : /*-
37 : * RFC5758 specifies no parameters for ecdsa-with-SHA<N> signatures
38 : * RFC5754 specifies NULL parameters for sha<N>WithRSAEncryption signatures
39 : *
40 : * XXX: Make sure that the parameters are either NULL in both the tbs and the
41 : * signature, or absent from both the tbs and the signature.
42 : */
43 :
44 : static const heim_octet_string null_entry_oid = { 2, rk_UNCONST("\x05\x00") };
45 :
46 : static const unsigned sha512_oid_tree[] = { 2, 16, 840, 1, 101, 3, 4, 2, 3 };
47 : const AlgorithmIdentifier _hx509_signature_sha512_data = {
48 : { 9, rk_UNCONST(sha512_oid_tree) }, rk_UNCONST(&null_entry_oid)
49 : };
50 :
51 : static const unsigned sha384_oid_tree[] = { 2, 16, 840, 1, 101, 3, 4, 2, 2 };
52 : const AlgorithmIdentifier _hx509_signature_sha384_data = {
53 : { 9, rk_UNCONST(sha384_oid_tree) }, rk_UNCONST(&null_entry_oid)
54 : };
55 :
56 : static const unsigned sha256_oid_tree[] = { 2, 16, 840, 1, 101, 3, 4, 2, 1 };
57 : const AlgorithmIdentifier _hx509_signature_sha256_data = {
58 : { 9, rk_UNCONST(sha256_oid_tree) }, rk_UNCONST(&null_entry_oid)
59 : };
60 :
61 : static const unsigned sha1_oid_tree[] = { 1, 3, 14, 3, 2, 26 };
62 : const AlgorithmIdentifier _hx509_signature_sha1_data = {
63 : { 6, rk_UNCONST(sha1_oid_tree) }, rk_UNCONST(&null_entry_oid)
64 : };
65 :
66 : static const unsigned md5_oid_tree[] = { 1, 2, 840, 113549, 2, 5 };
67 : const AlgorithmIdentifier _hx509_signature_md5_data = {
68 : { 6, rk_UNCONST(md5_oid_tree) }, rk_UNCONST(&null_entry_oid)
69 : };
70 :
71 : static const unsigned rsa_with_sha512_oid[] ={ 1, 2, 840, 113549, 1, 1, 13 };
72 : const AlgorithmIdentifier _hx509_signature_rsa_with_sha512_data = {
73 : { 7, rk_UNCONST(rsa_with_sha512_oid) }, rk_UNCONST(&null_entry_oid)
74 : };
75 :
76 : static const unsigned rsa_with_sha384_oid[] ={ 1, 2, 840, 113549, 1, 1, 12 };
77 : const AlgorithmIdentifier _hx509_signature_rsa_with_sha384_data = {
78 : { 7, rk_UNCONST(rsa_with_sha384_oid) }, rk_UNCONST(&null_entry_oid)
79 : };
80 :
81 : static const unsigned rsa_with_sha256_oid[] ={ 1, 2, 840, 113549, 1, 1, 11 };
82 : const AlgorithmIdentifier _hx509_signature_rsa_with_sha256_data = {
83 : { 7, rk_UNCONST(rsa_with_sha256_oid) }, rk_UNCONST(&null_entry_oid)
84 : };
85 :
86 : static const unsigned rsa_with_sha1_oid[] ={ 1, 2, 840, 113549, 1, 1, 5 };
87 : const AlgorithmIdentifier _hx509_signature_rsa_with_sha1_data = {
88 : { 7, rk_UNCONST(rsa_with_sha1_oid) }, rk_UNCONST(&null_entry_oid)
89 : };
90 :
91 : static const unsigned rsa_with_md5_oid[] ={ 1, 2, 840, 113549, 1, 1, 4 };
92 : const AlgorithmIdentifier _hx509_signature_rsa_with_md5_data = {
93 : { 7, rk_UNCONST(rsa_with_md5_oid) }, rk_UNCONST(&null_entry_oid)
94 : };
95 :
96 : static const unsigned rsa_oid[] ={ 1, 2, 840, 113549, 1, 1, 1 };
97 : const AlgorithmIdentifier _hx509_signature_rsa_data = {
98 : { 7, rk_UNCONST(rsa_oid) }, NULL
99 : };
100 :
101 : static const unsigned rsa_pkcs1_x509_oid[] ={ 1, 2, 752, 43, 16, 1 };
102 : const AlgorithmIdentifier _hx509_signature_rsa_pkcs1_x509_data = {
103 : { 6, rk_UNCONST(rsa_pkcs1_x509_oid) }, NULL
104 : };
105 :
106 : static const unsigned des_rsdi_ede3_cbc_oid[] ={ 1, 2, 840, 113549, 3, 7 };
107 : const AlgorithmIdentifier _hx509_des_rsdi_ede3_cbc_oid = {
108 : { 6, rk_UNCONST(des_rsdi_ede3_cbc_oid) }, NULL
109 : };
110 :
111 : static const unsigned aes128_cbc_oid[] ={ 2, 16, 840, 1, 101, 3, 4, 1, 2 };
112 : const AlgorithmIdentifier _hx509_crypto_aes128_cbc_data = {
113 : { 9, rk_UNCONST(aes128_cbc_oid) }, NULL
114 : };
115 :
116 : static const unsigned aes256_cbc_oid[] ={ 2, 16, 840, 1, 101, 3, 4, 1, 42 };
117 : const AlgorithmIdentifier _hx509_crypto_aes256_cbc_data = {
118 : { 9, rk_UNCONST(aes256_cbc_oid) }, NULL
119 : };
120 :
121 : /*
122 : *
123 : */
124 :
125 : static BIGNUM *
126 148 : heim_int2BN(const heim_integer *i)
127 : {
128 16 : BIGNUM *bn;
129 :
130 148 : bn = BN_bin2bn(i->data, i->length, NULL);
131 148 : BN_set_negative(bn, i->negative);
132 148 : return bn;
133 : }
134 :
135 : /*
136 : *
137 : */
138 :
139 : HX509_LIB_FUNCTION int HX509_LIB_CALL
140 122 : _hx509_set_digest_alg(DigestAlgorithmIdentifier *id,
141 : const heim_oid *oid,
142 : const void *param, size_t length)
143 : {
144 0 : int ret;
145 122 : if (param) {
146 122 : id->parameters = malloc(sizeof(*id->parameters));
147 122 : if (id->parameters == NULL)
148 0 : return ENOMEM;
149 122 : id->parameters->data = malloc(length);
150 122 : if (id->parameters->data == NULL) {
151 0 : free(id->parameters);
152 0 : id->parameters = NULL;
153 0 : return ENOMEM;
154 : }
155 122 : memcpy(id->parameters->data, param, length);
156 122 : id->parameters->length = length;
157 : } else
158 0 : id->parameters = NULL;
159 122 : ret = der_copy_oid(oid, &id->algorithm);
160 122 : if (ret) {
161 0 : if (id->parameters) {
162 0 : free(id->parameters->data);
163 0 : free(id->parameters);
164 0 : id->parameters = NULL;
165 : }
166 0 : return ret;
167 : }
168 122 : return 0;
169 : }
170 :
171 : /*
172 : *
173 : */
174 :
175 : static int
176 212 : rsa_verify_signature(hx509_context context,
177 : const struct signature_alg *sig_alg,
178 : const Certificate *signer,
179 : const AlgorithmIdentifier *alg,
180 : const heim_octet_string *data,
181 : const heim_octet_string *sig)
182 : {
183 0 : const SubjectPublicKeyInfo *spi;
184 0 : DigestInfo di;
185 0 : unsigned char *to;
186 0 : int tosize, retsize;
187 0 : int ret;
188 0 : RSA *rsa;
189 0 : size_t size;
190 0 : const unsigned char *p;
191 :
192 212 : memset(&di, 0, sizeof(di));
193 :
194 212 : spi = &signer->tbsCertificate.subjectPublicKeyInfo;
195 :
196 212 : p = spi->subjectPublicKey.data;
197 212 : size = spi->subjectPublicKey.length / 8;
198 :
199 212 : rsa = d2i_RSAPublicKey(NULL, &p, size);
200 212 : if (rsa == NULL) {
201 0 : ret = ENOMEM;
202 0 : hx509_set_error_string(context, 0, ret, "out of memory");
203 0 : goto out;
204 : }
205 :
206 212 : tosize = RSA_size(rsa);
207 212 : to = malloc(tosize);
208 212 : if (to == NULL) {
209 0 : ret = ENOMEM;
210 0 : hx509_set_error_string(context, 0, ret, "out of memory");
211 0 : goto out;
212 : }
213 :
214 212 : retsize = RSA_public_decrypt(sig->length, (unsigned char *)sig->data,
215 : to, rsa, RSA_PKCS1_PADDING);
216 212 : if (retsize <= 0) {
217 0 : ret = HX509_CRYPTO_SIG_INVALID_FORMAT;
218 0 : hx509_set_error_string(context, 0, ret,
219 : "RSA public decrypt failed: %d", retsize);
220 0 : free(to);
221 0 : goto out;
222 : }
223 212 : if (retsize > tosize)
224 0 : _hx509_abort("internal rsa decryption failure: ret > tosize");
225 :
226 212 : if (sig_alg->flags & RA_RSA_USES_DIGEST_INFO) {
227 :
228 212 : ret = decode_DigestInfo(to, retsize, &di, &size);
229 212 : free(to);
230 212 : if (ret) {
231 0 : goto out;
232 : }
233 :
234 : /* Check for extra data inside the sigature */
235 212 : if (size != (size_t)retsize) {
236 0 : ret = HX509_CRYPTO_SIG_INVALID_FORMAT;
237 0 : hx509_set_error_string(context, 0, ret, "size from decryption mismatch");
238 0 : goto out;
239 : }
240 :
241 424 : if (sig_alg->digest_alg &&
242 212 : der_heim_oid_cmp(&di.digestAlgorithm.algorithm,
243 212 : &sig_alg->digest_alg->algorithm) != 0)
244 : {
245 0 : ret = HX509_CRYPTO_OID_MISMATCH;
246 0 : hx509_set_error_string(context, 0, ret, "object identifier in RSA sig mismatch");
247 0 : goto out;
248 : }
249 :
250 : /* verify that the parameters are NULL or the NULL-type */
251 212 : if (di.digestAlgorithm.parameters != NULL &&
252 212 : (di.digestAlgorithm.parameters->length != 2 ||
253 212 : memcmp(di.digestAlgorithm.parameters->data, "\x05\x00", 2) != 0))
254 : {
255 0 : ret = HX509_CRYPTO_SIG_INVALID_FORMAT;
256 0 : hx509_set_error_string(context, 0, ret, "Extra parameters inside RSA signature");
257 0 : goto out;
258 : }
259 :
260 212 : ret = _hx509_verify_signature(context,
261 : NULL,
262 : &di.digestAlgorithm,
263 : data,
264 : &di.digest);
265 212 : if (ret)
266 0 : goto out;
267 :
268 : } else {
269 0 : if ((size_t)retsize != data->length ||
270 0 : ct_memcmp(to, data->data, retsize) != 0)
271 : {
272 0 : ret = HX509_CRYPTO_SIG_INVALID_FORMAT;
273 0 : hx509_set_error_string(context, 0, ret, "RSA Signature incorrect");
274 0 : goto out;
275 : }
276 0 : free(to);
277 0 : ret = 0;
278 : }
279 :
280 212 : out:
281 212 : free_DigestInfo(&di);
282 212 : if (rsa)
283 212 : RSA_free(rsa);
284 212 : return ret;
285 : }
286 :
287 : static int
288 61 : rsa_create_signature(hx509_context context,
289 : const struct signature_alg *sig_alg,
290 : const hx509_private_key signer,
291 : const AlgorithmIdentifier *alg,
292 : const heim_octet_string *data,
293 : AlgorithmIdentifier *signatureAlgorithm,
294 : heim_octet_string *sig)
295 : {
296 0 : const AlgorithmIdentifier *digest_alg;
297 0 : heim_octet_string indata;
298 0 : const heim_oid *sig_oid;
299 0 : size_t size;
300 0 : int ret;
301 :
302 61 : if (signer->ops && der_heim_oid_cmp(signer->ops->key_oid, ASN1_OID_ID_PKCS1_RSAENCRYPTION) != 0)
303 0 : return HX509_ALG_NOT_SUPP;
304 :
305 61 : if (alg)
306 61 : sig_oid = &alg->algorithm;
307 : else
308 0 : sig_oid = signer->signature_alg;
309 :
310 61 : if (der_heim_oid_cmp(sig_oid, ASN1_OID_ID_PKCS1_SHA512WITHRSAENCRYPTION) == 0) {
311 37 : digest_alg = hx509_signature_sha512();
312 24 : } else if (der_heim_oid_cmp(sig_oid, ASN1_OID_ID_PKCS1_SHA384WITHRSAENCRYPTION) == 0) {
313 0 : digest_alg = hx509_signature_sha384();
314 24 : } else if (der_heim_oid_cmp(sig_oid, ASN1_OID_ID_PKCS1_SHA256WITHRSAENCRYPTION) == 0) {
315 20 : digest_alg = hx509_signature_sha256();
316 4 : } else if (der_heim_oid_cmp(sig_oid, ASN1_OID_ID_PKCS1_SHA1WITHRSAENCRYPTION) == 0) {
317 4 : digest_alg = hx509_signature_sha1();
318 0 : } else if (der_heim_oid_cmp(sig_oid, ASN1_OID_ID_PKCS1_MD5WITHRSAENCRYPTION) == 0) {
319 0 : digest_alg = hx509_signature_md5();
320 0 : } else if (der_heim_oid_cmp(sig_oid, ASN1_OID_ID_PKCS1_MD5WITHRSAENCRYPTION) == 0) {
321 0 : digest_alg = hx509_signature_md5();
322 0 : } else if (der_heim_oid_cmp(sig_oid, ASN1_OID_ID_DSA_WITH_SHA1) == 0) {
323 0 : digest_alg = hx509_signature_sha1();
324 0 : } else if (der_heim_oid_cmp(sig_oid, ASN1_OID_ID_PKCS1_RSAENCRYPTION) == 0) {
325 0 : digest_alg = hx509_signature_sha1();
326 0 : } else if (der_heim_oid_cmp(sig_oid, ASN1_OID_ID_HEIM_RSA_PKCS1_X509) == 0) {
327 0 : digest_alg = NULL;
328 : } else
329 0 : return HX509_ALG_NOT_SUPP;
330 :
331 61 : if (signatureAlgorithm) {
332 61 : ret = _hx509_set_digest_alg(signatureAlgorithm, sig_oid,
333 : "\x05\x00", 2);
334 61 : if (ret) {
335 0 : hx509_clear_error_string(context);
336 0 : return ret;
337 : }
338 : }
339 :
340 61 : if (digest_alg) {
341 0 : DigestInfo di;
342 61 : memset(&di, 0, sizeof(di));
343 :
344 61 : ret = _hx509_create_signature(context,
345 : NULL,
346 : digest_alg,
347 : data,
348 : &di.digestAlgorithm,
349 : &di.digest);
350 61 : if (ret)
351 0 : return ret;
352 61 : ASN1_MALLOC_ENCODE(DigestInfo,
353 : indata.data,
354 : indata.length,
355 : &di,
356 : &size,
357 : ret);
358 61 : free_DigestInfo(&di);
359 61 : if (ret) {
360 0 : hx509_set_error_string(context, 0, ret, "out of memory");
361 0 : return ret;
362 : }
363 61 : if (indata.length != size)
364 0 : _hx509_abort("internal ASN.1 encoder error");
365 : } else {
366 0 : indata = *data;
367 : }
368 :
369 61 : sig->length = RSA_size(signer->private_key.rsa);
370 61 : sig->data = malloc(sig->length);
371 61 : if (sig->data == NULL) {
372 0 : der_free_octet_string(&indata);
373 0 : hx509_set_error_string(context, 0, ENOMEM, "out of memory");
374 0 : return ENOMEM;
375 : }
376 :
377 61 : ret = RSA_private_encrypt(indata.length, indata.data,
378 61 : sig->data,
379 : signer->private_key.rsa,
380 : RSA_PKCS1_PADDING);
381 61 : if (indata.data != data->data)
382 61 : der_free_octet_string(&indata);
383 61 : if (ret <= 0) {
384 0 : ret = HX509_CMS_FAILED_CREATE_SIGATURE;
385 0 : hx509_set_error_string(context, 0, ret,
386 : "RSA private encrypt failed: %d", ret);
387 0 : return ret;
388 : }
389 61 : if (sig->length > (size_t)ret) {
390 1 : size = sig->length - ret;
391 1 : memmove((uint8_t *)sig->data + size, sig->data, ret);
392 1 : memset(sig->data, 0, size);
393 60 : } else if (sig->length < (size_t)ret)
394 0 : _hx509_abort("RSA signature prelen longer than output len");
395 :
396 61 : return 0;
397 : }
398 :
399 : static int
400 74 : rsa_private_key_import(hx509_context context,
401 : const AlgorithmIdentifier *keyai,
402 : const void *data,
403 : size_t len,
404 : hx509_key_format_t format,
405 : hx509_private_key private_key)
406 : {
407 74 : switch (format) {
408 74 : case HX509_KEY_FORMAT_DER: {
409 74 : const unsigned char *p = data;
410 :
411 82 : private_key->private_key.rsa =
412 74 : d2i_RSAPrivateKey(NULL, &p, len);
413 74 : if (private_key->private_key.rsa == NULL) {
414 0 : hx509_set_error_string(context, 0, HX509_PARSING_KEY_FAILED,
415 : "Failed to parse RSA key");
416 0 : return HX509_PARSING_KEY_FAILED;
417 : }
418 74 : private_key->signature_alg = ASN1_OID_ID_PKCS1_SHA1WITHRSAENCRYPTION;
419 74 : break;
420 :
421 : }
422 0 : default:
423 0 : return HX509_CRYPTO_KEY_FORMAT_UNSUPPORTED;
424 : }
425 :
426 74 : return 0;
427 : }
428 :
429 : static int
430 0 : rsa_private_key2SPKI(hx509_context context,
431 : hx509_private_key private_key,
432 : SubjectPublicKeyInfo *spki)
433 : {
434 0 : int len, ret;
435 :
436 0 : memset(spki, 0, sizeof(*spki));
437 :
438 0 : len = i2d_RSAPublicKey(private_key->private_key.rsa, NULL);
439 0 : if (len < 0)
440 0 : return -1;
441 :
442 0 : spki->subjectPublicKey.data = malloc(len);
443 0 : if (spki->subjectPublicKey.data == NULL) {
444 0 : hx509_set_error_string(context, 0, ENOMEM, "malloc - out of memory");
445 0 : return ENOMEM;
446 : }
447 0 : spki->subjectPublicKey.length = len * 8;
448 :
449 0 : ret = _hx509_set_digest_alg(&spki->algorithm,
450 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
451 : "\x05\x00", 2);
452 0 : if (ret) {
453 0 : hx509_set_error_string(context, 0, ret, "malloc - out of memory");
454 0 : free(spki->subjectPublicKey.data);
455 0 : spki->subjectPublicKey.data = NULL;
456 0 : spki->subjectPublicKey.length = 0;
457 0 : return ret;
458 : }
459 :
460 : {
461 0 : unsigned char *pp = spki->subjectPublicKey.data;
462 0 : i2d_RSAPublicKey(private_key->private_key.rsa, &pp);
463 : }
464 :
465 0 : return 0;
466 : }
467 :
468 : static int
469 0 : rsa_generate_private_key(hx509_context context,
470 : struct hx509_generate_private_context *ctx,
471 : hx509_private_key private_key)
472 : {
473 0 : BIGNUM *e;
474 0 : int ret;
475 0 : unsigned long bits;
476 :
477 0 : static const int default_rsa_e = 65537;
478 0 : static const int default_rsa_bits = 2048;
479 :
480 0 : private_key->private_key.rsa = RSA_new();
481 0 : if (private_key->private_key.rsa == NULL) {
482 0 : hx509_set_error_string(context, 0, HX509_PARSING_KEY_FAILED,
483 : "Failed to generate RSA key");
484 0 : return HX509_PARSING_KEY_FAILED;
485 : }
486 :
487 0 : e = BN_new();
488 0 : BN_set_word(e, default_rsa_e);
489 :
490 0 : bits = default_rsa_bits;
491 :
492 0 : if (ctx->num_bits)
493 0 : bits = ctx->num_bits;
494 :
495 0 : ret = RSA_generate_key_ex(private_key->private_key.rsa, bits, e, NULL);
496 0 : BN_free(e);
497 0 : if (ret != 1) {
498 0 : hx509_set_error_string(context, 0, HX509_PARSING_KEY_FAILED,
499 : "Failed to generate RSA key");
500 0 : return HX509_PARSING_KEY_FAILED;
501 : }
502 0 : private_key->signature_alg = ASN1_OID_ID_PKCS1_SHA1WITHRSAENCRYPTION;
503 :
504 0 : return 0;
505 : }
506 :
507 : static int
508 0 : rsa_private_key_export(hx509_context context,
509 : const hx509_private_key key,
510 : hx509_key_format_t format,
511 : heim_octet_string *data)
512 : {
513 0 : int ret;
514 :
515 0 : data->data = NULL;
516 0 : data->length = 0;
517 :
518 0 : switch (format) {
519 0 : case HX509_KEY_FORMAT_DER:
520 :
521 0 : ret = i2d_RSAPrivateKey(key->private_key.rsa, NULL);
522 0 : if (ret <= 0) {
523 0 : ret = EINVAL;
524 0 : hx509_set_error_string(context, 0, ret,
525 : "Private key is not exportable");
526 0 : return ret;
527 : }
528 :
529 0 : data->data = malloc(ret);
530 0 : if (data->data == NULL) {
531 0 : ret = ENOMEM;
532 0 : hx509_set_error_string(context, 0, ret, "malloc out of memory");
533 0 : return ret;
534 : }
535 0 : data->length = ret;
536 :
537 : {
538 0 : unsigned char *p = data->data;
539 0 : i2d_RSAPrivateKey(key->private_key.rsa, &p);
540 : }
541 0 : break;
542 0 : default:
543 0 : return HX509_CRYPTO_KEY_FORMAT_UNSUPPORTED;
544 : }
545 :
546 0 : return 0;
547 : }
548 :
549 : static BIGNUM *
550 0 : rsa_get_internal(hx509_context context,
551 : hx509_private_key key,
552 : const char *type)
553 : {
554 0 : if (strcasecmp(type, "rsa-modulus") == 0) {
555 0 : return BN_dup(key->private_key.rsa->n);
556 0 : } else if (strcasecmp(type, "rsa-exponent") == 0) {
557 0 : return BN_dup(key->private_key.rsa->e);
558 : } else
559 0 : return NULL;
560 : }
561 :
562 :
563 :
564 : static hx509_private_key_ops rsa_private_key_ops = {
565 : "RSA PRIVATE KEY",
566 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
567 : NULL,
568 : rsa_private_key2SPKI,
569 : rsa_private_key_export,
570 : rsa_private_key_import,
571 : rsa_generate_private_key,
572 : rsa_get_internal
573 : };
574 :
575 : /*
576 : *
577 : */
578 :
579 : static int
580 0 : dsa_verify_signature(hx509_context context,
581 : const struct signature_alg *sig_alg,
582 : const Certificate *signer,
583 : const AlgorithmIdentifier *alg,
584 : const heim_octet_string *data,
585 : const heim_octet_string *sig)
586 : {
587 0 : const SubjectPublicKeyInfo *spi;
588 0 : DSAPublicKey pk;
589 0 : DSAParams param;
590 0 : size_t size;
591 0 : DSA *dsa;
592 0 : int ret;
593 :
594 0 : spi = &signer->tbsCertificate.subjectPublicKeyInfo;
595 :
596 0 : dsa = DSA_new();
597 0 : if (dsa == NULL) {
598 0 : hx509_set_error_string(context, 0, ENOMEM, "out of memory");
599 0 : return ENOMEM;
600 : }
601 :
602 0 : ret = decode_DSAPublicKey(spi->subjectPublicKey.data,
603 0 : spi->subjectPublicKey.length / 8,
604 : &pk, &size);
605 0 : if (ret)
606 0 : goto out;
607 :
608 0 : dsa->pub_key = heim_int2BN(&pk);
609 :
610 0 : free_DSAPublicKey(&pk);
611 :
612 0 : if (dsa->pub_key == NULL) {
613 0 : ret = ENOMEM;
614 0 : hx509_set_error_string(context, 0, ret, "out of memory");
615 0 : goto out;
616 : }
617 :
618 0 : if (spi->algorithm.parameters == NULL) {
619 0 : ret = HX509_CRYPTO_SIG_INVALID_FORMAT;
620 0 : hx509_set_error_string(context, 0, ret, "DSA parameters missing");
621 0 : goto out;
622 : }
623 :
624 0 : ret = decode_DSAParams(spi->algorithm.parameters->data,
625 0 : spi->algorithm.parameters->length,
626 : ¶m,
627 : &size);
628 0 : if (ret) {
629 0 : hx509_set_error_string(context, 0, ret, "DSA parameters failed to decode");
630 0 : goto out;
631 : }
632 :
633 0 : dsa->p = heim_int2BN(¶m.p);
634 0 : dsa->q = heim_int2BN(¶m.q);
635 0 : dsa->g = heim_int2BN(¶m.g);
636 :
637 0 : free_DSAParams(¶m);
638 :
639 0 : if (dsa->p == NULL || dsa->q == NULL || dsa->g == NULL) {
640 0 : ret = ENOMEM;
641 0 : hx509_set_error_string(context, 0, ret, "out of memory");
642 0 : goto out;
643 : }
644 :
645 0 : ret = DSA_verify(-1, data->data, data->length,
646 0 : (unsigned char*)sig->data, sig->length,
647 : dsa);
648 0 : if (ret == 1)
649 0 : ret = 0;
650 0 : else if (ret == 0 || ret == -1) {
651 0 : ret = HX509_CRYPTO_BAD_SIGNATURE;
652 0 : hx509_set_error_string(context, 0, ret, "BAD DSA sigature");
653 : } else {
654 0 : ret = HX509_CRYPTO_SIG_INVALID_FORMAT;
655 0 : hx509_set_error_string(context, 0, ret, "Invalid format of DSA sigature");
656 : }
657 :
658 0 : out:
659 0 : DSA_free(dsa);
660 :
661 0 : return ret;
662 : }
663 :
664 : #if 0
665 : static int
666 : dsa_parse_private_key(hx509_context context,
667 : const void *data,
668 : size_t len,
669 : hx509_private_key private_key)
670 : {
671 : const unsigned char *p = data;
672 :
673 : private_key->private_key.dsa =
674 : d2i_DSAPrivateKey(NULL, &p, len);
675 : if (private_key->private_key.dsa == NULL)
676 : return EINVAL;
677 : private_key->signature_alg = ASN1_OID_ID_DSA_WITH_SHA1;
678 :
679 : return 0;
680 : /* else */
681 : hx509_set_error_string(context, 0, HX509_PARSING_KEY_FAILED,
682 : "No support to parse DSA keys");
683 : return HX509_PARSING_KEY_FAILED;
684 : }
685 : #endif
686 :
687 : static int
688 118 : evp_md_create_signature(hx509_context context,
689 : const struct signature_alg *sig_alg,
690 : const hx509_private_key signer,
691 : const AlgorithmIdentifier *alg,
692 : const heim_octet_string *data,
693 : AlgorithmIdentifier *signatureAlgorithm,
694 : heim_octet_string *sig)
695 : {
696 118 : size_t sigsize = EVP_MD_size(sig_alg->evp_md());
697 0 : EVP_MD_CTX *ctx;
698 :
699 118 : memset(sig, 0, sizeof(*sig));
700 :
701 118 : if (signatureAlgorithm) {
702 0 : int ret;
703 61 : ret = _hx509_set_digest_alg(signatureAlgorithm,
704 61 : sig_alg->sig_oid, "\x05\x00", 2);
705 61 : if (ret)
706 0 : return ret;
707 : }
708 :
709 :
710 118 : sig->data = malloc(sigsize);
711 118 : if (sig->data == NULL) {
712 0 : sig->length = 0;
713 0 : return ENOMEM;
714 : }
715 118 : sig->length = sigsize;
716 :
717 118 : ctx = EVP_MD_CTX_create();
718 118 : EVP_DigestInit_ex(ctx, sig_alg->evp_md(), NULL);
719 118 : EVP_DigestUpdate(ctx, data->data, data->length);
720 118 : EVP_DigestFinal_ex(ctx, sig->data, NULL);
721 118 : EVP_MD_CTX_destroy(ctx);
722 :
723 :
724 118 : return 0;
725 : }
726 :
727 : static int
728 240 : evp_md_verify_signature(hx509_context context,
729 : const struct signature_alg *sig_alg,
730 : const Certificate *signer,
731 : const AlgorithmIdentifier *alg,
732 : const heim_octet_string *data,
733 : const heim_octet_string *sig)
734 : {
735 0 : unsigned char digest[EVP_MAX_MD_SIZE];
736 0 : EVP_MD_CTX *ctx;
737 240 : size_t sigsize = EVP_MD_size(sig_alg->evp_md());
738 :
739 240 : if (sig->length != sigsize || sigsize > sizeof(digest)) {
740 0 : hx509_set_error_string(context, 0, HX509_CRYPTO_SIG_INVALID_FORMAT,
741 : "SHA256 sigature has wrong length");
742 0 : return HX509_CRYPTO_SIG_INVALID_FORMAT;
743 : }
744 :
745 240 : ctx = EVP_MD_CTX_create();
746 240 : EVP_DigestInit_ex(ctx, sig_alg->evp_md(), NULL);
747 240 : EVP_DigestUpdate(ctx, data->data, data->length);
748 240 : EVP_DigestFinal_ex(ctx, digest, NULL);
749 240 : EVP_MD_CTX_destroy(ctx);
750 :
751 240 : if (ct_memcmp(digest, sig->data, sigsize) != 0) {
752 0 : hx509_set_error_string(context, 0, HX509_CRYPTO_BAD_SIGNATURE,
753 0 : "Bad %s sigature", sig_alg->name);
754 0 : return HX509_CRYPTO_BAD_SIGNATURE;
755 : }
756 :
757 240 : return 0;
758 : }
759 :
760 : #ifdef HAVE_HCRYPTO_W_OPENSSL
761 : extern const struct signature_alg ecdsa_with_sha512_alg;
762 : extern const struct signature_alg ecdsa_with_sha384_alg;
763 : extern const struct signature_alg ecdsa_with_sha256_alg;
764 : extern const struct signature_alg ecdsa_with_sha1_alg;
765 : #endif
766 :
767 : static const struct signature_alg heim_rsa_pkcs1_x509 = {
768 : "rsa-pkcs1-x509",
769 : ASN1_OID_ID_HEIM_RSA_PKCS1_X509,
770 : &_hx509_signature_rsa_pkcs1_x509_data,
771 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
772 : NULL,
773 : PROVIDE_CONF|REQUIRE_SIGNER|SIG_PUBLIC_SIG,
774 : 0,
775 : NULL,
776 : rsa_verify_signature,
777 : rsa_create_signature,
778 : 0
779 : };
780 :
781 : static const struct signature_alg pkcs1_rsa_sha1_alg = {
782 : "rsa",
783 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
784 : &_hx509_signature_rsa_with_sha1_data,
785 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
786 : NULL,
787 : PROVIDE_CONF|REQUIRE_SIGNER|RA_RSA_USES_DIGEST_INFO|SIG_PUBLIC_SIG|SELF_SIGNED_OK,
788 : 0,
789 : NULL,
790 : rsa_verify_signature,
791 : rsa_create_signature,
792 : 0
793 : };
794 :
795 : static const struct signature_alg rsa_with_sha512_alg = {
796 : "rsa-with-sha512",
797 : ASN1_OID_ID_PKCS1_SHA512WITHRSAENCRYPTION,
798 : &_hx509_signature_rsa_with_sha512_data,
799 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
800 : &_hx509_signature_sha512_data,
801 : PROVIDE_CONF|REQUIRE_SIGNER|RA_RSA_USES_DIGEST_INFO|SIG_PUBLIC_SIG|SELF_SIGNED_OK,
802 : 0,
803 : NULL,
804 : rsa_verify_signature,
805 : rsa_create_signature,
806 : 0
807 : };
808 :
809 : static const struct signature_alg rsa_with_sha384_alg = {
810 : "rsa-with-sha384",
811 : ASN1_OID_ID_PKCS1_SHA384WITHRSAENCRYPTION,
812 : &_hx509_signature_rsa_with_sha384_data,
813 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
814 : &_hx509_signature_sha384_data,
815 : PROVIDE_CONF|REQUIRE_SIGNER|RA_RSA_USES_DIGEST_INFO|SIG_PUBLIC_SIG|SELF_SIGNED_OK,
816 : 0,
817 : NULL,
818 : rsa_verify_signature,
819 : rsa_create_signature,
820 : 0
821 : };
822 :
823 : static const struct signature_alg rsa_with_sha256_alg = {
824 : "rsa-with-sha256",
825 : ASN1_OID_ID_PKCS1_SHA256WITHRSAENCRYPTION,
826 : &_hx509_signature_rsa_with_sha256_data,
827 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
828 : &_hx509_signature_sha256_data,
829 : PROVIDE_CONF|REQUIRE_SIGNER|RA_RSA_USES_DIGEST_INFO|SIG_PUBLIC_SIG|SELF_SIGNED_OK,
830 : 0,
831 : NULL,
832 : rsa_verify_signature,
833 : rsa_create_signature,
834 : 0
835 : };
836 :
837 : static const struct signature_alg rsa_with_sha1_alg = {
838 : "rsa-with-sha1",
839 : ASN1_OID_ID_PKCS1_SHA1WITHRSAENCRYPTION,
840 : &_hx509_signature_rsa_with_sha1_data,
841 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
842 : &_hx509_signature_sha1_data,
843 : PROVIDE_CONF|REQUIRE_SIGNER|RA_RSA_USES_DIGEST_INFO|SIG_PUBLIC_SIG|SELF_SIGNED_OK,
844 : 0,
845 : NULL,
846 : rsa_verify_signature,
847 : rsa_create_signature,
848 : 0
849 : };
850 :
851 : static const struct signature_alg rsa_with_sha1_alg_secsig = {
852 : "rsa-with-sha1",
853 : ASN1_OID_ID_SECSIG_SHA_1WITHRSAENCRYPTION,
854 : &_hx509_signature_rsa_with_sha1_data,
855 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
856 : &_hx509_signature_sha1_data,
857 : PROVIDE_CONF|REQUIRE_SIGNER|RA_RSA_USES_DIGEST_INFO|SIG_PUBLIC_SIG|SELF_SIGNED_OK,
858 : 0,
859 : NULL,
860 : rsa_verify_signature,
861 : rsa_create_signature,
862 : 0
863 : };
864 :
865 : static const struct signature_alg rsa_with_md5_alg = {
866 : "rsa-with-md5",
867 : ASN1_OID_ID_PKCS1_MD5WITHRSAENCRYPTION,
868 : &_hx509_signature_rsa_with_md5_data,
869 : ASN1_OID_ID_PKCS1_RSAENCRYPTION,
870 : &_hx509_signature_md5_data,
871 : PROVIDE_CONF|REQUIRE_SIGNER|RA_RSA_USES_DIGEST_INFO|SIG_PUBLIC_SIG|WEAK_SIG_ALG,
872 : 1230739889,
873 : NULL,
874 : rsa_verify_signature,
875 : rsa_create_signature,
876 : 0
877 : };
878 :
879 : static const struct signature_alg dsa_sha1_alg = {
880 : "dsa-with-sha1",
881 : ASN1_OID_ID_DSA_WITH_SHA1,
882 : NULL,
883 : ASN1_OID_ID_DSA,
884 : &_hx509_signature_sha1_data,
885 : PROVIDE_CONF|REQUIRE_SIGNER|SIG_PUBLIC_SIG,
886 : 0,
887 : NULL,
888 : dsa_verify_signature,
889 : /* create_signature */ NULL,
890 : 0
891 : };
892 :
893 : static const struct signature_alg sha512_alg = {
894 : "sha-512",
895 : ASN1_OID_ID_SHA512,
896 : &_hx509_signature_sha512_data,
897 : NULL,
898 : NULL,
899 : SIG_DIGEST,
900 : 0,
901 : EVP_sha512,
902 : evp_md_verify_signature,
903 : evp_md_create_signature,
904 : 0
905 : };
906 :
907 : static const struct signature_alg sha384_alg = {
908 : "sha-384",
909 : ASN1_OID_ID_SHA384,
910 : &_hx509_signature_sha384_data,
911 : NULL,
912 : NULL,
913 : SIG_DIGEST,
914 : 0,
915 : EVP_sha384,
916 : evp_md_verify_signature,
917 : evp_md_create_signature,
918 : 0
919 : };
920 :
921 : static const struct signature_alg sha256_alg = {
922 : "sha-256",
923 : ASN1_OID_ID_SHA256,
924 : &_hx509_signature_sha256_data,
925 : NULL,
926 : NULL,
927 : SIG_DIGEST,
928 : 0,
929 : EVP_sha256,
930 : evp_md_verify_signature,
931 : evp_md_create_signature,
932 : 0
933 : };
934 :
935 : static const struct signature_alg sha1_alg = {
936 : "sha1",
937 : ASN1_OID_ID_SECSIG_SHA_1,
938 : &_hx509_signature_sha1_data,
939 : NULL,
940 : NULL,
941 : SIG_DIGEST,
942 : 0,
943 : EVP_sha1,
944 : evp_md_verify_signature,
945 : evp_md_create_signature,
946 : 0
947 : };
948 :
949 : static const struct signature_alg md5_alg = {
950 : "rsa-md5",
951 : ASN1_OID_ID_RSA_DIGEST_MD5,
952 : &_hx509_signature_md5_data,
953 : NULL,
954 : NULL,
955 : SIG_DIGEST|WEAK_SIG_ALG,
956 : 0,
957 : EVP_md5,
958 : evp_md_verify_signature,
959 : NULL,
960 : 0
961 : };
962 :
963 : /*
964 : * Order matter in this structure, "best" first for each "key
965 : * compatible" type (type is ECDSA, RSA, DSA, none, etc)
966 : */
967 :
968 : static const struct signature_alg *sig_algs[] = {
969 : #ifdef HAVE_HCRYPTO_W_OPENSSL
970 : &ecdsa_with_sha512_alg,
971 : &ecdsa_with_sha384_alg,
972 : &ecdsa_with_sha256_alg,
973 : &ecdsa_with_sha1_alg,
974 : #endif
975 : &rsa_with_sha512_alg,
976 : &rsa_with_sha384_alg,
977 : &rsa_with_sha256_alg,
978 : &rsa_with_sha1_alg,
979 : &rsa_with_sha1_alg_secsig,
980 : &pkcs1_rsa_sha1_alg,
981 : &rsa_with_md5_alg,
982 : &heim_rsa_pkcs1_x509,
983 : &dsa_sha1_alg,
984 : &sha512_alg,
985 : &sha384_alg,
986 : &sha256_alg,
987 : &sha1_alg,
988 : &md5_alg,
989 : NULL
990 : };
991 :
992 : const struct signature_alg *
993 931 : _hx509_find_sig_alg(const heim_oid *oid)
994 : {
995 0 : unsigned int i;
996 5777 : for (i = 0; sig_algs[i]; i++)
997 5777 : if (der_heim_oid_cmp(sig_algs[i]->sig_oid, oid) == 0)
998 931 : return sig_algs[i];
999 0 : return NULL;
1000 : }
1001 :
1002 : static const AlgorithmIdentifier *
1003 122 : alg_for_privatekey(const hx509_private_key pk, int type)
1004 : {
1005 0 : const heim_oid *keytype;
1006 0 : unsigned int i;
1007 :
1008 122 : if (pk->ops == NULL)
1009 0 : return NULL;
1010 :
1011 122 : keytype = pk->ops->key_oid;
1012 :
1013 122 : for (i = 0; sig_algs[i]; i++) {
1014 122 : if (sig_algs[i]->key_oid == NULL)
1015 0 : continue;
1016 122 : if (der_heim_oid_cmp(sig_algs[i]->key_oid, keytype) != 0)
1017 0 : continue;
1018 122 : if (pk->ops->available &&
1019 0 : pk->ops->available(pk, sig_algs[i]->sig_alg) == 0)
1020 0 : continue;
1021 122 : if (type == HX509_SELECT_PUBLIC_SIG)
1022 61 : return sig_algs[i]->sig_alg;
1023 61 : if (type == HX509_SELECT_DIGEST)
1024 61 : return sig_algs[i]->digest_alg;
1025 :
1026 0 : return NULL;
1027 : }
1028 0 : return NULL;
1029 : }
1030 :
1031 : /*
1032 : *
1033 : */
1034 : #ifdef HAVE_HCRYPTO_W_OPENSSL
1035 : extern hx509_private_key_ops ecdsa_private_key_ops;
1036 : #endif
1037 :
1038 : static struct hx509_private_key_ops *private_algs[] = {
1039 : &rsa_private_key_ops,
1040 : #ifdef HAVE_HCRYPTO_W_OPENSSL
1041 : &ecdsa_private_key_ops,
1042 : #endif
1043 : NULL
1044 : };
1045 :
1046 : HX509_LIB_FUNCTION hx509_private_key_ops * HX509_LIB_CALL
1047 74 : hx509_find_private_alg(const heim_oid *oid)
1048 : {
1049 8 : int i;
1050 74 : for (i = 0; private_algs[i]; i++) {
1051 74 : if (private_algs[i]->key_oid == NULL)
1052 0 : continue;
1053 74 : if (der_heim_oid_cmp(private_algs[i]->key_oid, oid) == 0)
1054 74 : return private_algs[i];
1055 : }
1056 0 : return NULL;
1057 : }
1058 :
1059 : /*
1060 : * Check if the algorithm `alg' have a best before date, and if it
1061 : * des, make sure the its before the time `t'.
1062 : */
1063 :
1064 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1065 68 : _hx509_signature_is_weak(hx509_context context, const AlgorithmIdentifier *alg)
1066 : {
1067 0 : const struct signature_alg *md;
1068 :
1069 68 : md = _hx509_find_sig_alg(&alg->algorithm);
1070 68 : if (md == NULL) {
1071 0 : hx509_clear_error_string(context);
1072 0 : return HX509_SIG_ALG_NO_SUPPORTED;
1073 : }
1074 68 : if (md->flags & WEAK_SIG_ALG) {
1075 0 : hx509_set_error_string(context, 0, HX509_CRYPTO_ALGORITHM_BEST_BEFORE,
1076 0 : "Algorithm %s is weak", md->name);
1077 0 : return HX509_CRYPTO_ALGORITHM_BEST_BEFORE;
1078 : }
1079 68 : return 0;
1080 : }
1081 :
1082 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1083 138 : _hx509_self_signed_valid(hx509_context context,
1084 : const AlgorithmIdentifier *alg)
1085 : {
1086 0 : const struct signature_alg *md;
1087 :
1088 138 : md = _hx509_find_sig_alg(&alg->algorithm);
1089 138 : if (md == NULL) {
1090 0 : hx509_clear_error_string(context);
1091 0 : return HX509_SIG_ALG_NO_SUPPORTED;
1092 : }
1093 138 : if ((md->flags & SELF_SIGNED_OK) == 0) {
1094 0 : hx509_set_error_string(context, 0, HX509_CRYPTO_ALGORITHM_BEST_BEFORE,
1095 : "Algorithm %s not trusted for self signatures",
1096 0 : md->name);
1097 0 : return HX509_CRYPTO_ALGORITHM_BEST_BEFORE;
1098 : }
1099 138 : return 0;
1100 : }
1101 :
1102 :
1103 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1104 452 : _hx509_verify_signature(hx509_context context,
1105 : const hx509_cert cert,
1106 : const AlgorithmIdentifier *alg,
1107 : const heim_octet_string *data,
1108 : const heim_octet_string *sig)
1109 : {
1110 0 : const struct signature_alg *md;
1111 452 : const Certificate *signer = NULL;
1112 :
1113 452 : if (cert)
1114 212 : signer = _hx509_get_cert(cert);
1115 :
1116 452 : md = _hx509_find_sig_alg(&alg->algorithm);
1117 452 : if (md == NULL) {
1118 0 : hx509_clear_error_string(context);
1119 0 : return HX509_SIG_ALG_NO_SUPPORTED;
1120 : }
1121 452 : if (signer && (md->flags & PROVIDE_CONF) == 0) {
1122 0 : hx509_clear_error_string(context);
1123 0 : return HX509_CRYPTO_SIG_NO_CONF;
1124 : }
1125 452 : if (signer == NULL && (md->flags & REQUIRE_SIGNER)) {
1126 0 : hx509_clear_error_string(context);
1127 0 : return HX509_CRYPTO_SIGNATURE_WITHOUT_SIGNER;
1128 : }
1129 452 : if (md->key_oid && signer) {
1130 0 : const SubjectPublicKeyInfo *spi;
1131 212 : spi = &signer->tbsCertificate.subjectPublicKeyInfo;
1132 :
1133 212 : if (der_heim_oid_cmp(&spi->algorithm.algorithm, md->key_oid) != 0) {
1134 0 : hx509_clear_error_string(context);
1135 0 : return HX509_SIG_ALG_DONT_MATCH_KEY_ALG;
1136 : }
1137 : }
1138 452 : return (*md->verify_signature)(context, md, signer, alg, data, sig);
1139 : }
1140 :
1141 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1142 179 : _hx509_create_signature(hx509_context context,
1143 : const hx509_private_key signer,
1144 : const AlgorithmIdentifier *alg,
1145 : const heim_octet_string *data,
1146 : AlgorithmIdentifier *signatureAlgorithm,
1147 : heim_octet_string *sig)
1148 : {
1149 0 : const struct signature_alg *md;
1150 :
1151 179 : md = _hx509_find_sig_alg(&alg->algorithm);
1152 179 : if (md == NULL) {
1153 0 : hx509_set_error_string(context, 0, HX509_SIG_ALG_NO_SUPPORTED,
1154 : "algorithm no supported");
1155 0 : return HX509_SIG_ALG_NO_SUPPORTED;
1156 : }
1157 :
1158 179 : if (signer && (md->flags & PROVIDE_CONF) == 0) {
1159 0 : hx509_set_error_string(context, 0, HX509_SIG_ALG_NO_SUPPORTED,
1160 : "algorithm provides no conf");
1161 0 : return HX509_CRYPTO_SIG_NO_CONF;
1162 : }
1163 :
1164 179 : return (*md->create_signature)(context, md, signer, alg, data,
1165 : signatureAlgorithm, sig);
1166 : }
1167 :
1168 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1169 0 : _hx509_create_signature_bitstring(hx509_context context,
1170 : const hx509_private_key signer,
1171 : const AlgorithmIdentifier *alg,
1172 : const heim_octet_string *data,
1173 : AlgorithmIdentifier *signatureAlgorithm,
1174 : heim_bit_string *sig)
1175 : {
1176 0 : heim_octet_string os;
1177 0 : int ret;
1178 :
1179 0 : ret = _hx509_create_signature(context, signer, alg,
1180 : data, signatureAlgorithm, &os);
1181 0 : if (ret)
1182 0 : return ret;
1183 0 : sig->data = os.data;
1184 0 : sig->length = os.length * 8;
1185 0 : return 0;
1186 : }
1187 :
1188 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1189 17 : _hx509_public_encrypt(hx509_context context,
1190 : const heim_octet_string *cleartext,
1191 : const Certificate *cert,
1192 : heim_oid *encryption_oid,
1193 : heim_octet_string *ciphertext)
1194 : {
1195 0 : const SubjectPublicKeyInfo *spi;
1196 0 : unsigned char *to;
1197 0 : int tosize;
1198 0 : int ret;
1199 0 : RSA *rsa;
1200 0 : size_t size;
1201 0 : const unsigned char *p;
1202 :
1203 17 : ciphertext->data = NULL;
1204 17 : ciphertext->length = 0;
1205 :
1206 17 : spi = &cert->tbsCertificate.subjectPublicKeyInfo;
1207 :
1208 17 : p = spi->subjectPublicKey.data;
1209 17 : size = spi->subjectPublicKey.length / 8;
1210 :
1211 17 : rsa = d2i_RSAPublicKey(NULL, &p, size);
1212 17 : if (rsa == NULL) {
1213 0 : hx509_set_error_string(context, 0, ENOMEM, "out of memory");
1214 0 : return ENOMEM;
1215 : }
1216 :
1217 17 : tosize = RSA_size(rsa);
1218 17 : to = malloc(tosize);
1219 17 : if (to == NULL) {
1220 0 : RSA_free(rsa);
1221 0 : hx509_set_error_string(context, 0, ENOMEM, "out of memory");
1222 0 : return ENOMEM;
1223 : }
1224 :
1225 17 : ret = RSA_public_encrypt(cleartext->length,
1226 17 : (unsigned char *)cleartext->data,
1227 : to, rsa, RSA_PKCS1_PADDING);
1228 17 : RSA_free(rsa);
1229 17 : if (ret <= 0) {
1230 0 : free(to);
1231 0 : hx509_set_error_string(context, 0, HX509_CRYPTO_RSA_PUBLIC_ENCRYPT,
1232 : "RSA public encrypt failed with %d", ret);
1233 0 : return HX509_CRYPTO_RSA_PUBLIC_ENCRYPT;
1234 : }
1235 17 : if (ret > tosize)
1236 0 : _hx509_abort("internal rsa decryption failure: ret > tosize");
1237 :
1238 17 : ciphertext->length = ret;
1239 17 : ciphertext->data = to;
1240 :
1241 17 : ret = der_copy_oid(ASN1_OID_ID_PKCS1_RSAENCRYPTION, encryption_oid);
1242 17 : if (ret) {
1243 0 : der_free_octet_string(ciphertext);
1244 0 : hx509_set_error_string(context, 0, ENOMEM, "out of memory");
1245 0 : return ENOMEM;
1246 : }
1247 :
1248 17 : return 0;
1249 : }
1250 :
1251 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1252 0 : hx509_private_key_private_decrypt(hx509_context context,
1253 : const heim_octet_string *ciphertext,
1254 : const heim_oid *encryption_oid,
1255 : hx509_private_key p,
1256 : heim_octet_string *cleartext)
1257 : {
1258 0 : int ret;
1259 :
1260 0 : cleartext->data = NULL;
1261 0 : cleartext->length = 0;
1262 :
1263 0 : if (p->private_key.rsa == NULL) {
1264 0 : hx509_set_error_string(context, 0, HX509_PRIVATE_KEY_MISSING,
1265 : "Private RSA key missing");
1266 0 : return HX509_PRIVATE_KEY_MISSING;
1267 : }
1268 :
1269 0 : cleartext->length = RSA_size(p->private_key.rsa);
1270 0 : cleartext->data = malloc(cleartext->length);
1271 0 : if (cleartext->data == NULL) {
1272 0 : hx509_set_error_string(context, 0, ENOMEM, "out of memory");
1273 0 : return ENOMEM;
1274 : }
1275 0 : ret = RSA_private_decrypt(ciphertext->length, ciphertext->data,
1276 0 : cleartext->data,
1277 : p->private_key.rsa,
1278 : RSA_PKCS1_PADDING);
1279 0 : if (ret <= 0) {
1280 0 : der_free_octet_string(cleartext);
1281 0 : hx509_set_error_string(context, 0, HX509_CRYPTO_RSA_PRIVATE_DECRYPT,
1282 : "Failed to decrypt using private key: %d", ret);
1283 0 : return HX509_CRYPTO_RSA_PRIVATE_DECRYPT;
1284 : }
1285 0 : if (cleartext->length < (size_t)ret)
1286 0 : _hx509_abort("internal rsa decryption failure: ret > tosize");
1287 :
1288 0 : cleartext->length = ret;
1289 :
1290 0 : return 0;
1291 : }
1292 :
1293 :
1294 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1295 74 : hx509_parse_private_key(hx509_context context,
1296 : const AlgorithmIdentifier *keyai,
1297 : const void *data,
1298 : size_t len,
1299 : hx509_key_format_t format,
1300 : hx509_private_key *private_key)
1301 : {
1302 8 : struct hx509_private_key_ops *ops;
1303 8 : int ret;
1304 :
1305 74 : *private_key = NULL;
1306 :
1307 74 : ops = hx509_find_private_alg(&keyai->algorithm);
1308 74 : if (ops == NULL) {
1309 0 : hx509_clear_error_string(context);
1310 0 : return HX509_SIG_ALG_NO_SUPPORTED;
1311 : }
1312 :
1313 74 : ret = hx509_private_key_init(private_key, ops, NULL);
1314 74 : if (ret) {
1315 0 : hx509_set_error_string(context, 0, ret, "out of memory");
1316 0 : return ret;
1317 : }
1318 :
1319 74 : ret = (*ops->import)(context, keyai, data, len, format, *private_key);
1320 74 : if (ret)
1321 0 : hx509_private_key_free(private_key);
1322 :
1323 74 : if (ret && format == HX509_KEY_FORMAT_PKCS8) {
1324 0 : PKCS8PrivateKeyInfo ki;
1325 0 : hx509_private_key key;
1326 :
1327 : /* Re-enter to try parsing the DER-encoded key from PKCS#8 envelope */
1328 0 : ret = decode_PKCS8PrivateKeyInfo(data, len, &ki, NULL);
1329 0 : if (ret) {
1330 0 : hx509_set_error_string(context, 0, HX509_PARSING_KEY_FAILED,
1331 : "Failed to parse PKCS#8-encoded private "
1332 : "key");
1333 0 : return HX509_PARSING_KEY_FAILED;
1334 : }
1335 0 : ret = hx509_parse_private_key(context, &ki.privateKeyAlgorithm,
1336 0 : ki.privateKey.data, ki.privateKey.length,
1337 : HX509_KEY_FORMAT_DER, &key);
1338 0 : free_PKCS8PrivateKeyInfo(&ki);
1339 0 : if (ret) {
1340 0 : hx509_set_error_string(context, 0, HX509_PARSING_KEY_FAILED,
1341 : "Failed to parse RSA key from PKCS#8 "
1342 : "envelope");
1343 0 : return HX509_PARSING_KEY_FAILED;
1344 : }
1345 0 : *private_key = key;
1346 : }
1347 66 : return ret;
1348 : }
1349 :
1350 : /*
1351 : *
1352 : */
1353 :
1354 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1355 0 : hx509_private_key2SPKI(hx509_context context,
1356 : hx509_private_key private_key,
1357 : SubjectPublicKeyInfo *spki)
1358 : {
1359 0 : const struct hx509_private_key_ops *ops = private_key->ops;
1360 0 : if (ops == NULL || ops->get_spki == NULL) {
1361 0 : hx509_set_error_string(context, 0, HX509_UNIMPLEMENTED_OPERATION,
1362 : "Private key have no key2SPKI function");
1363 0 : return HX509_UNIMPLEMENTED_OPERATION;
1364 : }
1365 0 : return (*ops->get_spki)(context, private_key, spki);
1366 : }
1367 :
1368 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1369 0 : _hx509_generate_private_key_init(hx509_context context,
1370 : const heim_oid *oid,
1371 : struct hx509_generate_private_context **ctx)
1372 : {
1373 0 : *ctx = NULL;
1374 :
1375 0 : if (der_heim_oid_cmp(oid, ASN1_OID_ID_PKCS1_RSAENCRYPTION) != 0) {
1376 0 : hx509_set_error_string(context, 0, EINVAL,
1377 : "private key not an RSA key");
1378 0 : return EINVAL;
1379 : }
1380 :
1381 0 : *ctx = calloc(1, sizeof(**ctx));
1382 0 : if (*ctx == NULL) {
1383 0 : hx509_set_error_string(context, 0, ENOMEM, "out of memory");
1384 0 : return ENOMEM;
1385 : }
1386 0 : (*ctx)->key_oid = oid;
1387 :
1388 0 : return 0;
1389 : }
1390 :
1391 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1392 0 : _hx509_generate_private_key_is_ca(hx509_context context,
1393 : struct hx509_generate_private_context *ctx)
1394 : {
1395 0 : ctx->isCA = 1;
1396 0 : return 0;
1397 : }
1398 :
1399 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1400 0 : _hx509_generate_private_key_bits(hx509_context context,
1401 : struct hx509_generate_private_context *ctx,
1402 : unsigned long bits)
1403 : {
1404 0 : ctx->num_bits = bits;
1405 0 : return 0;
1406 : }
1407 :
1408 :
1409 : HX509_LIB_FUNCTION void HX509_LIB_CALL
1410 0 : _hx509_generate_private_key_free(struct hx509_generate_private_context **ctx)
1411 : {
1412 0 : free(*ctx);
1413 0 : *ctx = NULL;
1414 0 : }
1415 :
1416 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1417 0 : _hx509_generate_private_key(hx509_context context,
1418 : struct hx509_generate_private_context *ctx,
1419 : hx509_private_key *private_key)
1420 : {
1421 0 : struct hx509_private_key_ops *ops;
1422 0 : int ret;
1423 :
1424 0 : *private_key = NULL;
1425 :
1426 0 : ops = hx509_find_private_alg(ctx->key_oid);
1427 0 : if (ops == NULL) {
1428 0 : hx509_clear_error_string(context);
1429 0 : return HX509_SIG_ALG_NO_SUPPORTED;
1430 : }
1431 :
1432 0 : ret = hx509_private_key_init(private_key, ops, NULL);
1433 0 : if (ret) {
1434 0 : hx509_set_error_string(context, 0, ret, "out of memory");
1435 0 : return ret;
1436 : }
1437 :
1438 0 : ret = (*ops->generate_private_key)(context, ctx, *private_key);
1439 0 : if (ret)
1440 0 : hx509_private_key_free(private_key);
1441 :
1442 0 : return ret;
1443 : }
1444 :
1445 : /*
1446 : *
1447 : */
1448 :
1449 : const AlgorithmIdentifier *
1450 37 : hx509_signature_sha512(void)
1451 37 : { return &_hx509_signature_sha512_data; }
1452 :
1453 : const AlgorithmIdentifier *
1454 0 : hx509_signature_sha384(void)
1455 0 : { return &_hx509_signature_sha384_data; }
1456 :
1457 : const AlgorithmIdentifier *
1458 20 : hx509_signature_sha256(void)
1459 20 : { return &_hx509_signature_sha256_data; }
1460 :
1461 : const AlgorithmIdentifier *
1462 8 : hx509_signature_sha1(void)
1463 8 : { return &_hx509_signature_sha1_data; }
1464 :
1465 : const AlgorithmIdentifier *
1466 0 : hx509_signature_md5(void)
1467 0 : { return &_hx509_signature_md5_data; }
1468 :
1469 : const AlgorithmIdentifier *
1470 0 : hx509_signature_rsa_with_sha512(void)
1471 0 : { return &_hx509_signature_rsa_with_sha512_data; }
1472 :
1473 : const AlgorithmIdentifier *
1474 0 : hx509_signature_rsa_with_sha384(void)
1475 0 : { return &_hx509_signature_rsa_with_sha384_data; }
1476 :
1477 : const AlgorithmIdentifier *
1478 0 : hx509_signature_rsa_with_sha256(void)
1479 0 : { return &_hx509_signature_rsa_with_sha256_data; }
1480 :
1481 : const AlgorithmIdentifier *
1482 4 : hx509_signature_rsa_with_sha1(void)
1483 4 : { return &_hx509_signature_rsa_with_sha1_data; }
1484 :
1485 : const AlgorithmIdentifier *
1486 0 : hx509_signature_rsa_with_md5(void)
1487 0 : { return &_hx509_signature_rsa_with_md5_data; }
1488 :
1489 : const AlgorithmIdentifier *
1490 74 : hx509_signature_rsa(void)
1491 74 : { return &_hx509_signature_rsa_data; }
1492 :
1493 : const AlgorithmIdentifier *
1494 0 : hx509_signature_rsa_pkcs1_x509(void)
1495 0 : { return &_hx509_signature_rsa_pkcs1_x509_data; }
1496 :
1497 : const AlgorithmIdentifier *
1498 128 : hx509_crypto_des_rsdi_ede3_cbc(void)
1499 128 : { return &_hx509_des_rsdi_ede3_cbc_oid; }
1500 :
1501 : const AlgorithmIdentifier *
1502 124 : hx509_crypto_aes128_cbc(void)
1503 124 : { return &_hx509_crypto_aes128_cbc_data; }
1504 :
1505 : const AlgorithmIdentifier *
1506 124 : hx509_crypto_aes256_cbc(void)
1507 124 : { return &_hx509_crypto_aes256_cbc_data; }
1508 :
1509 : /*
1510 : *
1511 : */
1512 :
1513 : const AlgorithmIdentifier * _hx509_crypto_default_sig_alg =
1514 : &_hx509_signature_rsa_with_sha256_data;
1515 : const AlgorithmIdentifier * _hx509_crypto_default_digest_alg =
1516 : &_hx509_signature_sha256_data;
1517 : const AlgorithmIdentifier * _hx509_crypto_default_secret_alg =
1518 : &_hx509_crypto_aes128_cbc_data;
1519 :
1520 : /*
1521 : *
1522 : */
1523 :
1524 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1525 74 : hx509_private_key_init(hx509_private_key *key,
1526 : hx509_private_key_ops *ops,
1527 : void *keydata)
1528 : {
1529 74 : *key = calloc(1, sizeof(**key));
1530 74 : if (*key == NULL)
1531 0 : return ENOMEM;
1532 74 : (*key)->ref = 1;
1533 74 : (*key)->ops = ops;
1534 74 : (*key)->private_key.keydata = keydata;
1535 74 : return 0;
1536 : }
1537 :
1538 : HX509_LIB_FUNCTION hx509_private_key HX509_LIB_CALL
1539 148 : _hx509_private_key_ref(hx509_private_key key)
1540 : {
1541 148 : if (key->ref == 0)
1542 0 : _hx509_abort("key refcount <= 0 on ref");
1543 148 : key->ref++;
1544 148 : if (key->ref == UINT_MAX)
1545 0 : _hx509_abort("key refcount == UINT_MAX on ref");
1546 148 : return key;
1547 : }
1548 :
1549 : HX509_LIB_FUNCTION const char * HX509_LIB_CALL
1550 0 : _hx509_private_pem_name(hx509_private_key key)
1551 : {
1552 0 : return key->ops->pemtype;
1553 : }
1554 :
1555 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1556 114 : hx509_private_key_free(hx509_private_key *key)
1557 : {
1558 114 : if (key == NULL || *key == NULL)
1559 0 : return 0;
1560 :
1561 114 : if ((*key)->ref == 0)
1562 0 : _hx509_abort("key refcount == 0 on free");
1563 114 : if (--(*key)->ref > 0)
1564 86 : return 0;
1565 :
1566 20 : if ((*key)->ops && der_heim_oid_cmp((*key)->ops->key_oid, ASN1_OID_ID_PKCS1_RSAENCRYPTION) == 0) {
1567 20 : if ((*key)->private_key.rsa)
1568 20 : RSA_free((*key)->private_key.rsa);
1569 0 : } else if ((*key)->ops && der_heim_oid_cmp((*key)->ops->key_oid,
1570 0 : ASN1_OID_ID_ECPUBLICKEY) == 0 &&
1571 0 : (*key)->private_key.ecdsa != NULL) {
1572 0 : _hx509_private_eckey_free((*key)->private_key.ecdsa);
1573 : }
1574 20 : (*key)->private_key.rsa = NULL;
1575 20 : free(*key);
1576 20 : *key = NULL;
1577 20 : return 0;
1578 : }
1579 :
1580 : HX509_LIB_FUNCTION void HX509_LIB_CALL
1581 0 : hx509_private_key_assign_rsa(hx509_private_key key, void *ptr)
1582 : {
1583 0 : if (key->private_key.rsa)
1584 0 : RSA_free(key->private_key.rsa);
1585 0 : key->private_key.rsa = ptr;
1586 0 : key->signature_alg = ASN1_OID_ID_PKCS1_SHA1WITHRSAENCRYPTION;
1587 0 : key->md = &pkcs1_rsa_sha1_alg;
1588 0 : }
1589 :
1590 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1591 0 : _hx509_private_key_oid(hx509_context context,
1592 : const hx509_private_key key,
1593 : heim_oid *data)
1594 : {
1595 0 : int ret;
1596 0 : ret = der_copy_oid(key->ops->key_oid, data);
1597 0 : if (ret)
1598 0 : hx509_set_error_string(context, 0, ret, "malloc out of memory");
1599 0 : return ret;
1600 : }
1601 :
1602 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1603 0 : _hx509_private_key_exportable(hx509_private_key key)
1604 : {
1605 0 : if (key->ops->export == NULL)
1606 0 : return 0;
1607 0 : return 1;
1608 : }
1609 :
1610 : HX509_LIB_FUNCTION BIGNUM * HX509_LIB_CALL
1611 0 : _hx509_private_key_get_internal(hx509_context context,
1612 : hx509_private_key key,
1613 : const char *type)
1614 : {
1615 0 : if (key->ops->get_internal == NULL)
1616 0 : return NULL;
1617 0 : return (*key->ops->get_internal)(context, key, type);
1618 : }
1619 :
1620 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1621 0 : _hx509_private_key_export(hx509_context context,
1622 : const hx509_private_key key,
1623 : hx509_key_format_t format,
1624 : heim_octet_string *data)
1625 : {
1626 0 : data->length = 0;
1627 0 : data->data = NULL;
1628 0 : if (key->ops->export == NULL) {
1629 0 : hx509_clear_error_string(context);
1630 0 : return HX509_UNIMPLEMENTED_OPERATION;
1631 : }
1632 0 : if (format == HX509_KEY_FORMAT_PKCS8) {
1633 0 : PKCS8PrivateKeyInfo ki;
1634 0 : size_t size;
1635 0 : int ret;
1636 :
1637 0 : memset(&ki, 0, sizeof(ki));
1638 0 : ki.attributes = NULL; /* No localKeyId needed */
1639 0 : ki.privateKey.data = NULL;
1640 0 : ki.privateKeyAlgorithm.algorithm.components = NULL;
1641 0 : ret = der_parse_hex_heim_integer("00", &ki.version);
1642 0 : if (ret == 0)
1643 0 : ret = _hx509_private_key_oid(context, key,
1644 : &ki.privateKeyAlgorithm.algorithm);
1645 0 : if (ret == 0)
1646 : /* Re-enter */
1647 0 : ret = _hx509_private_key_export(context, key, HX509_KEY_FORMAT_DER,
1648 : &ki.privateKey);
1649 :
1650 : /*
1651 : * XXX To set ki.privateKeyAlgorithm.parameters we'll need to either
1652 : * move this code into the *key->ops->export() functions, or expand
1653 : * their signature to allow them to set it for us, or add a method to
1654 : * hx509_private_key_ops that allows us to get the parameters from the
1655 : * backend.
1656 : */
1657 0 : ki.privateKeyAlgorithm.parameters = NULL;
1658 :
1659 0 : if (ret == 0)
1660 0 : ASN1_MALLOC_ENCODE(PKCS8PrivateKeyInfo, data->data, data->length,
1661 : &ki, &size, ret);
1662 0 : free_PKCS8PrivateKeyInfo(&ki);
1663 0 : if (ret == 0 && size != data->length)
1664 0 : ret = EINVAL;
1665 0 : if (ret)
1666 0 : hx509_set_error_string(context, 0, ret,
1667 : "Private key PKCS#8 encoding failed");
1668 0 : return ret;
1669 : }
1670 0 : return (*key->ops->export)(context, key, format, data);
1671 : }
1672 :
1673 : /*
1674 : *
1675 : */
1676 :
1677 : struct hx509cipher {
1678 : const char *name;
1679 : int flags;
1680 : #define CIPHER_WEAK 1
1681 : const heim_oid *oid;
1682 : const AlgorithmIdentifier *(*ai_func)(void);
1683 : const EVP_CIPHER *(*evp_func)(void);
1684 : int (*get_params)(hx509_context, const hx509_crypto,
1685 : const heim_octet_string *, heim_octet_string *);
1686 : int (*set_params)(hx509_context, const heim_octet_string *,
1687 : hx509_crypto, heim_octet_string *);
1688 : };
1689 :
1690 : struct hx509_crypto_data {
1691 : char *name;
1692 : int flags;
1693 : #define ALLOW_WEAK 1
1694 :
1695 : #define PADDING_NONE 2
1696 : #define PADDING_PKCS7 4
1697 : #define PADDING_FLAGS (2|4)
1698 : const struct hx509cipher *cipher;
1699 : const EVP_CIPHER *c;
1700 : heim_octet_string key;
1701 : heim_oid oid;
1702 : void *param;
1703 : };
1704 :
1705 : /*
1706 : *
1707 : */
1708 :
1709 : static unsigned private_rc2_40_oid_data[] = { 127, 1 };
1710 :
1711 : static heim_oid asn1_oid_private_rc2_40 =
1712 : { 2, private_rc2_40_oid_data };
1713 :
1714 : /*
1715 : *
1716 : */
1717 :
1718 : static int
1719 17 : CMSCBCParam_get(hx509_context context, const hx509_crypto crypto,
1720 : const heim_octet_string *ivec, heim_octet_string *param)
1721 : {
1722 0 : size_t size;
1723 0 : int ret;
1724 :
1725 17 : assert(crypto->param == NULL);
1726 17 : if (ivec == NULL)
1727 0 : return 0;
1728 :
1729 17 : ASN1_MALLOC_ENCODE(CMSCBCParameter, param->data, param->length,
1730 : ivec, &size, ret);
1731 17 : if (ret == 0 && size != param->length)
1732 0 : _hx509_abort("Internal asn1 encoder failure");
1733 17 : if (ret)
1734 0 : hx509_clear_error_string(context);
1735 17 : return ret;
1736 : }
1737 :
1738 : static int
1739 0 : CMSCBCParam_set(hx509_context context, const heim_octet_string *param,
1740 : hx509_crypto crypto, heim_octet_string *ivec)
1741 : {
1742 0 : int ret;
1743 0 : if (ivec == NULL)
1744 0 : return 0;
1745 :
1746 0 : ret = decode_CMSCBCParameter(param->data, param->length, ivec, NULL);
1747 0 : if (ret)
1748 0 : hx509_clear_error_string(context);
1749 :
1750 0 : return ret;
1751 : }
1752 :
1753 : struct _RC2_params {
1754 : int maximum_effective_key;
1755 : };
1756 :
1757 : static int
1758 0 : CMSRC2CBCParam_get(hx509_context context, const hx509_crypto crypto,
1759 : const heim_octet_string *ivec, heim_octet_string *param)
1760 : {
1761 0 : CMSRC2CBCParameter rc2params;
1762 0 : const struct _RC2_params *p = crypto->param;
1763 0 : int maximum_effective_key = 128;
1764 0 : size_t size;
1765 0 : int ret;
1766 :
1767 0 : memset(&rc2params, 0, sizeof(rc2params));
1768 :
1769 0 : if (p)
1770 0 : maximum_effective_key = p->maximum_effective_key;
1771 :
1772 0 : switch(maximum_effective_key) {
1773 0 : case 40:
1774 0 : rc2params.rc2ParameterVersion = 160;
1775 0 : break;
1776 0 : case 64:
1777 0 : rc2params.rc2ParameterVersion = 120;
1778 0 : break;
1779 0 : case 128:
1780 0 : rc2params.rc2ParameterVersion = 58;
1781 0 : break;
1782 : }
1783 0 : rc2params.iv = *ivec;
1784 :
1785 0 : ASN1_MALLOC_ENCODE(CMSRC2CBCParameter, param->data, param->length,
1786 : &rc2params, &size, ret);
1787 0 : if (ret == 0 && size != param->length)
1788 0 : _hx509_abort("Internal asn1 encoder failure");
1789 :
1790 0 : return ret;
1791 : }
1792 :
1793 : static int
1794 0 : CMSRC2CBCParam_set(hx509_context context, const heim_octet_string *param,
1795 : hx509_crypto crypto, heim_octet_string *ivec)
1796 : {
1797 0 : CMSRC2CBCParameter rc2param;
1798 0 : struct _RC2_params *p;
1799 0 : size_t size;
1800 0 : int ret;
1801 :
1802 0 : ret = decode_CMSRC2CBCParameter(param->data, param->length,
1803 : &rc2param, &size);
1804 0 : if (ret) {
1805 0 : hx509_clear_error_string(context);
1806 0 : return ret;
1807 : }
1808 :
1809 0 : p = calloc(1, sizeof(*p));
1810 0 : if (p == NULL) {
1811 0 : free_CMSRC2CBCParameter(&rc2param);
1812 0 : hx509_clear_error_string(context);
1813 0 : return ENOMEM;
1814 : }
1815 0 : switch(rc2param.rc2ParameterVersion) {
1816 0 : case 160:
1817 0 : crypto->c = EVP_rc2_40_cbc();
1818 0 : p->maximum_effective_key = 40;
1819 0 : break;
1820 0 : case 120:
1821 0 : crypto->c = EVP_rc2_64_cbc();
1822 0 : p->maximum_effective_key = 64;
1823 0 : break;
1824 0 : case 58:
1825 0 : crypto->c = EVP_rc2_cbc();
1826 0 : p->maximum_effective_key = 128;
1827 0 : break;
1828 0 : default:
1829 0 : free(p);
1830 0 : free_CMSRC2CBCParameter(&rc2param);
1831 0 : return HX509_CRYPTO_SIG_INVALID_FORMAT;
1832 : }
1833 0 : if (ivec)
1834 0 : ret = der_copy_octet_string(&rc2param.iv, ivec);
1835 0 : free_CMSRC2CBCParameter(&rc2param);
1836 0 : if (ret) {
1837 0 : free(p);
1838 0 : hx509_clear_error_string(context);
1839 : } else
1840 0 : crypto->param = p;
1841 :
1842 0 : return ret;
1843 : }
1844 :
1845 : /*
1846 : *
1847 : */
1848 :
1849 : static const struct hx509cipher ciphers[] = {
1850 : {
1851 : "rc2-cbc",
1852 : CIPHER_WEAK,
1853 : ASN1_OID_ID_PKCS3_RC2_CBC,
1854 : NULL,
1855 : EVP_rc2_cbc,
1856 : CMSRC2CBCParam_get,
1857 : CMSRC2CBCParam_set
1858 : },
1859 : {
1860 : "rc2-cbc",
1861 : CIPHER_WEAK,
1862 : ASN1_OID_ID_RSADSI_RC2_CBC,
1863 : NULL,
1864 : EVP_rc2_cbc,
1865 : CMSRC2CBCParam_get,
1866 : CMSRC2CBCParam_set
1867 : },
1868 : {
1869 : "rc2-40-cbc",
1870 : CIPHER_WEAK,
1871 : &asn1_oid_private_rc2_40,
1872 : NULL,
1873 : EVP_rc2_40_cbc,
1874 : CMSRC2CBCParam_get,
1875 : CMSRC2CBCParam_set
1876 : },
1877 : {
1878 : "des-ede3-cbc",
1879 : 0,
1880 : ASN1_OID_ID_PKCS3_DES_EDE3_CBC,
1881 : NULL,
1882 : EVP_des_ede3_cbc,
1883 : CMSCBCParam_get,
1884 : CMSCBCParam_set
1885 : },
1886 : {
1887 : "des-ede3-cbc",
1888 : 0,
1889 : ASN1_OID_ID_RSADSI_DES_EDE3_CBC,
1890 : hx509_crypto_des_rsdi_ede3_cbc,
1891 : EVP_des_ede3_cbc,
1892 : CMSCBCParam_get,
1893 : CMSCBCParam_set
1894 : },
1895 : {
1896 : "aes-128-cbc",
1897 : 0,
1898 : ASN1_OID_ID_AES_128_CBC,
1899 : hx509_crypto_aes128_cbc,
1900 : EVP_aes_128_cbc,
1901 : CMSCBCParam_get,
1902 : CMSCBCParam_set
1903 : },
1904 : {
1905 : "aes-192-cbc",
1906 : 0,
1907 : ASN1_OID_ID_AES_192_CBC,
1908 : NULL,
1909 : EVP_aes_192_cbc,
1910 : CMSCBCParam_get,
1911 : CMSCBCParam_set
1912 : },
1913 : {
1914 : "aes-256-cbc",
1915 : 0,
1916 : ASN1_OID_ID_AES_256_CBC,
1917 : hx509_crypto_aes256_cbc,
1918 : EVP_aes_256_cbc,
1919 : CMSCBCParam_get,
1920 : CMSCBCParam_set
1921 : }
1922 : };
1923 :
1924 : static const struct hx509cipher *
1925 17 : find_cipher_by_oid(const heim_oid *oid)
1926 : {
1927 0 : size_t i;
1928 :
1929 124 : for (i = 0; i < sizeof(ciphers)/sizeof(ciphers[0]); i++)
1930 124 : if (der_heim_oid_cmp(oid, ciphers[i].oid) == 0)
1931 17 : return &ciphers[i];
1932 :
1933 0 : return NULL;
1934 : }
1935 :
1936 : static const struct hx509cipher *
1937 0 : find_cipher_by_name(const char *name)
1938 : {
1939 0 : size_t i;
1940 :
1941 0 : for (i = 0; i < sizeof(ciphers)/sizeof(ciphers[0]); i++)
1942 0 : if (strcasecmp(name, ciphers[i].name) == 0)
1943 0 : return &ciphers[i];
1944 :
1945 0 : return NULL;
1946 : }
1947 :
1948 :
1949 : HX509_LIB_FUNCTION const heim_oid * HX509_LIB_CALL
1950 0 : hx509_crypto_enctype_by_name(const char *name)
1951 : {
1952 0 : const struct hx509cipher *cipher;
1953 :
1954 0 : cipher = find_cipher_by_name(name);
1955 0 : if (cipher == NULL)
1956 0 : return NULL;
1957 0 : return cipher->oid;
1958 : }
1959 :
1960 : HX509_LIB_FUNCTION int HX509_LIB_CALL
1961 17 : hx509_crypto_init(hx509_context context,
1962 : const char *provider,
1963 : const heim_oid *enctype,
1964 : hx509_crypto *crypto)
1965 : {
1966 0 : const struct hx509cipher *cipher;
1967 :
1968 17 : *crypto = NULL;
1969 :
1970 17 : cipher = find_cipher_by_oid(enctype);
1971 17 : if (cipher == NULL) {
1972 0 : hx509_set_error_string(context, 0, HX509_ALG_NOT_SUPP,
1973 : "Algorithm not supported");
1974 0 : return HX509_ALG_NOT_SUPP;
1975 : }
1976 :
1977 17 : *crypto = calloc(1, sizeof(**crypto));
1978 17 : if (*crypto == NULL) {
1979 0 : hx509_clear_error_string(context);
1980 0 : return ENOMEM;
1981 : }
1982 :
1983 17 : (*crypto)->flags = PADDING_PKCS7;
1984 17 : (*crypto)->cipher = cipher;
1985 17 : (*crypto)->c = (*cipher->evp_func)();
1986 :
1987 17 : if (der_copy_oid(enctype, &(*crypto)->oid)) {
1988 0 : hx509_crypto_destroy(*crypto);
1989 0 : *crypto = NULL;
1990 0 : hx509_clear_error_string(context);
1991 0 : return ENOMEM;
1992 : }
1993 :
1994 17 : return 0;
1995 : }
1996 :
1997 : HX509_LIB_FUNCTION const char * HX509_LIB_CALL
1998 0 : hx509_crypto_provider(hx509_crypto crypto)
1999 : {
2000 0 : return "unknown";
2001 : }
2002 :
2003 : HX509_LIB_FUNCTION void HX509_LIB_CALL
2004 17 : hx509_crypto_destroy(hx509_crypto crypto)
2005 : {
2006 17 : if (crypto->name)
2007 0 : free(crypto->name);
2008 17 : if (crypto->key.data)
2009 17 : free(crypto->key.data);
2010 17 : if (crypto->param)
2011 0 : free(crypto->param);
2012 17 : der_free_oid(&crypto->oid);
2013 17 : memset(crypto, 0, sizeof(*crypto));
2014 17 : free(crypto);
2015 17 : }
2016 :
2017 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2018 0 : hx509_crypto_set_key_name(hx509_crypto crypto, const char *name)
2019 : {
2020 0 : return 0;
2021 : }
2022 :
2023 : HX509_LIB_FUNCTION void HX509_LIB_CALL
2024 0 : hx509_crypto_allow_weak(hx509_crypto crypto)
2025 : {
2026 0 : crypto->flags |= ALLOW_WEAK;
2027 0 : }
2028 :
2029 : HX509_LIB_FUNCTION void HX509_LIB_CALL
2030 0 : hx509_crypto_set_padding(hx509_crypto crypto, int padding_type)
2031 : {
2032 0 : switch (padding_type) {
2033 0 : case HX509_CRYPTO_PADDING_PKCS7:
2034 0 : crypto->flags &= ~PADDING_FLAGS;
2035 0 : crypto->flags |= PADDING_PKCS7;
2036 0 : break;
2037 0 : case HX509_CRYPTO_PADDING_NONE:
2038 0 : crypto->flags &= ~PADDING_FLAGS;
2039 0 : crypto->flags |= PADDING_NONE;
2040 0 : break;
2041 0 : default:
2042 0 : _hx509_abort("Invalid padding");
2043 : }
2044 0 : }
2045 :
2046 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2047 0 : hx509_crypto_set_key_data(hx509_crypto crypto, const void *data, size_t length)
2048 : {
2049 0 : if (EVP_CIPHER_key_length(crypto->c) > (int)length)
2050 0 : return HX509_CRYPTO_INTERNAL_ERROR;
2051 :
2052 0 : if (crypto->key.data) {
2053 0 : free(crypto->key.data);
2054 0 : crypto->key.data = NULL;
2055 0 : crypto->key.length = 0;
2056 : }
2057 0 : crypto->key.data = malloc(length);
2058 0 : if (crypto->key.data == NULL)
2059 0 : return ENOMEM;
2060 0 : memcpy(crypto->key.data, data, length);
2061 0 : crypto->key.length = length;
2062 :
2063 0 : return 0;
2064 : }
2065 :
2066 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2067 17 : hx509_crypto_set_random_key(hx509_crypto crypto, heim_octet_string *key)
2068 : {
2069 17 : if (crypto->key.data) {
2070 0 : free(crypto->key.data);
2071 0 : crypto->key.length = 0;
2072 : }
2073 :
2074 17 : crypto->key.length = EVP_CIPHER_key_length(crypto->c);
2075 17 : crypto->key.data = malloc(crypto->key.length);
2076 17 : if (crypto->key.data == NULL) {
2077 0 : crypto->key.length = 0;
2078 0 : return ENOMEM;
2079 : }
2080 17 : if (RAND_bytes(crypto->key.data, crypto->key.length) <= 0) {
2081 0 : free(crypto->key.data);
2082 0 : crypto->key.data = NULL;
2083 0 : crypto->key.length = 0;
2084 0 : return HX509_CRYPTO_INTERNAL_ERROR;
2085 : }
2086 17 : if (key)
2087 17 : return der_copy_octet_string(&crypto->key, key);
2088 : else
2089 0 : return 0;
2090 : }
2091 :
2092 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2093 0 : hx509_crypto_set_params(hx509_context context,
2094 : hx509_crypto crypto,
2095 : const heim_octet_string *param,
2096 : heim_octet_string *ivec)
2097 : {
2098 0 : return (*crypto->cipher->set_params)(context, param, crypto, ivec);
2099 : }
2100 :
2101 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2102 17 : hx509_crypto_get_params(hx509_context context,
2103 : hx509_crypto crypto,
2104 : const heim_octet_string *ivec,
2105 : heim_octet_string *param)
2106 : {
2107 17 : return (*crypto->cipher->get_params)(context, crypto, ivec, param);
2108 : }
2109 :
2110 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2111 17 : hx509_crypto_random_iv(hx509_crypto crypto, heim_octet_string *ivec)
2112 : {
2113 17 : ivec->length = EVP_CIPHER_iv_length(crypto->c);
2114 17 : ivec->data = malloc(ivec->length);
2115 17 : if (ivec->data == NULL) {
2116 0 : ivec->length = 0;
2117 0 : return ENOMEM;
2118 : }
2119 :
2120 17 : if (RAND_bytes(ivec->data, ivec->length) <= 0) {
2121 0 : free(ivec->data);
2122 0 : ivec->data = NULL;
2123 0 : ivec->length = 0;
2124 0 : return HX509_CRYPTO_INTERNAL_ERROR;
2125 : }
2126 17 : return 0;
2127 : }
2128 :
2129 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2130 17 : hx509_crypto_encrypt(hx509_crypto crypto,
2131 : const void *data,
2132 : const size_t length,
2133 : const heim_octet_string *ivec,
2134 : heim_octet_string **ciphertext)
2135 : {
2136 0 : EVP_CIPHER_CTX evp;
2137 0 : size_t padsize, bsize;
2138 0 : int ret;
2139 :
2140 17 : *ciphertext = NULL;
2141 :
2142 17 : if ((crypto->cipher->flags & CIPHER_WEAK) &&
2143 0 : (crypto->flags & ALLOW_WEAK) == 0)
2144 0 : return HX509_CRYPTO_ALGORITHM_BEST_BEFORE;
2145 :
2146 17 : assert(EVP_CIPHER_iv_length(crypto->c) == (int)ivec->length);
2147 :
2148 17 : EVP_CIPHER_CTX_init(&evp);
2149 :
2150 17 : ret = EVP_CipherInit_ex(&evp, crypto->c, NULL,
2151 17 : crypto->key.data, ivec->data, 1);
2152 17 : if (ret != 1) {
2153 0 : EVP_CIPHER_CTX_cleanup(&evp);
2154 0 : ret = HX509_CRYPTO_INTERNAL_ERROR;
2155 0 : goto out;
2156 : }
2157 :
2158 17 : *ciphertext = calloc(1, sizeof(**ciphertext));
2159 17 : if (*ciphertext == NULL) {
2160 0 : ret = ENOMEM;
2161 0 : goto out;
2162 : }
2163 :
2164 17 : assert(crypto->flags & PADDING_FLAGS);
2165 :
2166 17 : bsize = EVP_CIPHER_block_size(crypto->c);
2167 17 : padsize = 0;
2168 :
2169 17 : if (crypto->flags & PADDING_NONE) {
2170 0 : if (bsize != 1 && (length % bsize) != 0)
2171 0 : return HX509_CMS_PADDING_ERROR;
2172 17 : } else if (crypto->flags & PADDING_PKCS7) {
2173 17 : if (bsize != 1)
2174 17 : padsize = bsize - (length % bsize);
2175 : }
2176 :
2177 17 : (*ciphertext)->length = length + padsize;
2178 17 : (*ciphertext)->data = malloc(length + padsize);
2179 17 : if ((*ciphertext)->data == NULL) {
2180 0 : ret = ENOMEM;
2181 0 : goto out;
2182 : }
2183 :
2184 17 : memcpy((*ciphertext)->data, data, length);
2185 17 : if (padsize) {
2186 0 : size_t i;
2187 17 : unsigned char *p = (*ciphertext)->data;
2188 17 : p += length;
2189 113 : for (i = 0; i < padsize; i++)
2190 96 : *p++ = padsize;
2191 : }
2192 :
2193 17 : ret = EVP_Cipher(&evp, (*ciphertext)->data,
2194 17 : (*ciphertext)->data,
2195 : length + padsize);
2196 17 : if (ret != 1) {
2197 0 : ret = HX509_CRYPTO_INTERNAL_ERROR;
2198 0 : goto out;
2199 : }
2200 17 : ret = 0;
2201 :
2202 17 : out:
2203 17 : if (ret) {
2204 0 : if (*ciphertext) {
2205 0 : if ((*ciphertext)->data) {
2206 0 : free((*ciphertext)->data);
2207 : }
2208 0 : free(*ciphertext);
2209 0 : *ciphertext = NULL;
2210 : }
2211 : }
2212 17 : EVP_CIPHER_CTX_cleanup(&evp);
2213 :
2214 17 : return ret;
2215 : }
2216 :
2217 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2218 0 : hx509_crypto_decrypt(hx509_crypto crypto,
2219 : const void *data,
2220 : const size_t length,
2221 : heim_octet_string *ivec,
2222 : heim_octet_string *clear)
2223 : {
2224 0 : EVP_CIPHER_CTX evp;
2225 0 : void *idata = NULL;
2226 0 : int ret;
2227 :
2228 0 : clear->data = NULL;
2229 0 : clear->length = 0;
2230 :
2231 0 : if ((crypto->cipher->flags & CIPHER_WEAK) &&
2232 0 : (crypto->flags & ALLOW_WEAK) == 0)
2233 0 : return HX509_CRYPTO_ALGORITHM_BEST_BEFORE;
2234 :
2235 0 : if (ivec && EVP_CIPHER_iv_length(crypto->c) < (int)ivec->length)
2236 0 : return HX509_CRYPTO_INTERNAL_ERROR;
2237 :
2238 0 : if (crypto->key.data == NULL)
2239 0 : return HX509_CRYPTO_INTERNAL_ERROR;
2240 :
2241 0 : if (ivec)
2242 0 : idata = ivec->data;
2243 :
2244 0 : EVP_CIPHER_CTX_init(&evp);
2245 :
2246 0 : ret = EVP_CipherInit_ex(&evp, crypto->c, NULL,
2247 0 : crypto->key.data, idata, 0);
2248 0 : if (ret != 1) {
2249 0 : EVP_CIPHER_CTX_cleanup(&evp);
2250 0 : return HX509_CRYPTO_INTERNAL_ERROR;
2251 : }
2252 :
2253 0 : clear->length = length;
2254 0 : clear->data = malloc(length);
2255 0 : if (clear->data == NULL) {
2256 0 : EVP_CIPHER_CTX_cleanup(&evp);
2257 0 : clear->length = 0;
2258 0 : return ENOMEM;
2259 : }
2260 :
2261 0 : if (EVP_Cipher(&evp, clear->data, data, length) != 1) {
2262 0 : return HX509_CRYPTO_INTERNAL_ERROR;
2263 : }
2264 0 : EVP_CIPHER_CTX_cleanup(&evp);
2265 :
2266 0 : if ((crypto->flags & PADDING_PKCS7) && EVP_CIPHER_block_size(crypto->c) > 1) {
2267 0 : int padsize;
2268 0 : unsigned char *p;
2269 0 : int j, bsize = EVP_CIPHER_block_size(crypto->c);
2270 :
2271 0 : if ((int)clear->length < bsize) {
2272 0 : ret = HX509_CMS_PADDING_ERROR;
2273 0 : goto out;
2274 : }
2275 :
2276 0 : p = clear->data;
2277 0 : p += clear->length - 1;
2278 0 : padsize = *p;
2279 0 : if (padsize > bsize) {
2280 0 : ret = HX509_CMS_PADDING_ERROR;
2281 0 : goto out;
2282 : }
2283 0 : clear->length -= padsize;
2284 0 : for (j = 0; j < padsize; j++) {
2285 0 : if (*p-- != padsize) {
2286 0 : ret = HX509_CMS_PADDING_ERROR;
2287 0 : goto out;
2288 : }
2289 : }
2290 : }
2291 :
2292 0 : return 0;
2293 :
2294 0 : out:
2295 0 : if (clear->data)
2296 0 : free(clear->data);
2297 0 : clear->data = NULL;
2298 0 : clear->length = 0;
2299 0 : return ret;
2300 : }
2301 :
2302 : typedef int (*PBE_string2key_func)(hx509_context,
2303 : const char *,
2304 : const heim_octet_string *,
2305 : hx509_crypto *, heim_octet_string *,
2306 : heim_octet_string *,
2307 : const heim_oid *, const EVP_MD *);
2308 :
2309 : static int
2310 0 : PBE_string2key(hx509_context context,
2311 : const char *password,
2312 : const heim_octet_string *parameters,
2313 : hx509_crypto *crypto,
2314 : heim_octet_string *key, heim_octet_string *iv,
2315 : const heim_oid *enc_oid,
2316 : const EVP_MD *md)
2317 : {
2318 0 : PKCS12_PBEParams p12params;
2319 0 : int passwordlen;
2320 0 : hx509_crypto c;
2321 0 : int iter, saltlen, ret;
2322 0 : unsigned char *salt;
2323 :
2324 0 : passwordlen = password ? strlen(password) : 0;
2325 :
2326 0 : if (parameters == NULL)
2327 0 : return HX509_ALG_NOT_SUPP;
2328 :
2329 0 : ret = decode_PKCS12_PBEParams(parameters->data,
2330 0 : parameters->length,
2331 : &p12params, NULL);
2332 0 : if (ret)
2333 0 : goto out;
2334 :
2335 0 : if (p12params.iterations)
2336 0 : iter = *p12params.iterations;
2337 : else
2338 0 : iter = 1;
2339 0 : salt = p12params.salt.data;
2340 0 : saltlen = p12params.salt.length;
2341 :
2342 0 : if (!PKCS12_key_gen (password, passwordlen, salt, saltlen,
2343 : PKCS12_KEY_ID, iter, key->length, key->data, md)) {
2344 0 : ret = HX509_CRYPTO_INTERNAL_ERROR;
2345 0 : goto out;
2346 : }
2347 :
2348 0 : if (!PKCS12_key_gen (password, passwordlen, salt, saltlen,
2349 : PKCS12_IV_ID, iter, iv->length, iv->data, md)) {
2350 0 : ret = HX509_CRYPTO_INTERNAL_ERROR;
2351 0 : goto out;
2352 : }
2353 :
2354 0 : ret = hx509_crypto_init(context, NULL, enc_oid, &c);
2355 0 : if (ret)
2356 0 : goto out;
2357 :
2358 0 : hx509_crypto_allow_weak(c);
2359 :
2360 0 : ret = hx509_crypto_set_key_data(c, key->data, key->length);
2361 0 : if (ret) {
2362 0 : hx509_crypto_destroy(c);
2363 0 : goto out;
2364 : }
2365 :
2366 0 : *crypto = c;
2367 0 : out:
2368 0 : free_PKCS12_PBEParams(&p12params);
2369 0 : return ret;
2370 : }
2371 :
2372 : static const heim_oid *
2373 0 : find_string2key(const heim_oid *oid,
2374 : const EVP_CIPHER **c,
2375 : const EVP_MD **md,
2376 : PBE_string2key_func *s2k)
2377 : {
2378 0 : if (der_heim_oid_cmp(oid, ASN1_OID_ID_PBEWITHSHAAND40BITRC2_CBC) == 0) {
2379 0 : *c = EVP_rc2_40_cbc();
2380 0 : if (*c == NULL)
2381 0 : return NULL;
2382 0 : *md = EVP_sha1();
2383 0 : if (*md == NULL)
2384 0 : return NULL;
2385 0 : *s2k = PBE_string2key;
2386 0 : return &asn1_oid_private_rc2_40;
2387 0 : } else if (der_heim_oid_cmp(oid, ASN1_OID_ID_PBEWITHSHAAND128BITRC2_CBC) == 0) {
2388 0 : *c = EVP_rc2_cbc();
2389 0 : if (*c == NULL)
2390 0 : return NULL;
2391 0 : *md = EVP_sha1();
2392 0 : if (*md == NULL)
2393 0 : return NULL;
2394 0 : *s2k = PBE_string2key;
2395 0 : return ASN1_OID_ID_PKCS3_RC2_CBC;
2396 : #if 0
2397 : } else if (der_heim_oid_cmp(oid, ASN1_OID_ID_PBEWITHSHAAND40BITRC4) == 0) {
2398 : *c = EVP_rc4_40();
2399 : if (*c == NULL)
2400 : return NULL;
2401 : *md = EVP_sha1();
2402 : if (*md == NULL)
2403 : return NULL;
2404 : *s2k = PBE_string2key;
2405 : return NULL;
2406 : } else if (der_heim_oid_cmp(oid, ASN1_OID_ID_PBEWITHSHAAND128BITRC4) == 0) {
2407 : *c = EVP_rc4();
2408 : if (*c == NULL)
2409 : return NULL;
2410 : *md = EVP_sha1();
2411 : if (*md == NULL)
2412 : return NULL;
2413 : *s2k = PBE_string2key;
2414 : return ASN1_OID_ID_PKCS3_RC4;
2415 : #endif
2416 0 : } else if (der_heim_oid_cmp(oid, ASN1_OID_ID_PBEWITHSHAAND3_KEYTRIPLEDES_CBC) == 0) {
2417 0 : *c = EVP_des_ede3_cbc();
2418 0 : if (*c == NULL)
2419 0 : return NULL;
2420 0 : *md = EVP_sha1();
2421 0 : if (*md == NULL)
2422 0 : return NULL;
2423 0 : *s2k = PBE_string2key;
2424 0 : return ASN1_OID_ID_PKCS3_DES_EDE3_CBC;
2425 : }
2426 :
2427 0 : return NULL;
2428 : }
2429 :
2430 : /*
2431 : *
2432 : */
2433 :
2434 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2435 0 : _hx509_pbe_encrypt(hx509_context context,
2436 : hx509_lock lock,
2437 : const AlgorithmIdentifier *ai,
2438 : const heim_octet_string *content,
2439 : heim_octet_string *econtent)
2440 : {
2441 0 : hx509_clear_error_string(context);
2442 0 : return EINVAL;
2443 : }
2444 :
2445 : /*
2446 : *
2447 : */
2448 :
2449 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2450 0 : _hx509_pbe_decrypt(hx509_context context,
2451 : hx509_lock lock,
2452 : const AlgorithmIdentifier *ai,
2453 : const heim_octet_string *econtent,
2454 : heim_octet_string *content)
2455 : {
2456 0 : const struct _hx509_password *pw;
2457 0 : heim_octet_string key, iv;
2458 0 : const heim_oid *enc_oid;
2459 0 : const EVP_CIPHER *c;
2460 0 : const EVP_MD *md;
2461 0 : PBE_string2key_func s2k;
2462 0 : int ret = 0;
2463 0 : size_t i;
2464 :
2465 0 : memset(&key, 0, sizeof(key));
2466 0 : memset(&iv, 0, sizeof(iv));
2467 :
2468 0 : memset(content, 0, sizeof(*content));
2469 :
2470 0 : enc_oid = find_string2key(&ai->algorithm, &c, &md, &s2k);
2471 0 : if (enc_oid == NULL) {
2472 0 : hx509_set_error_string(context, 0, HX509_ALG_NOT_SUPP,
2473 : "String to key algorithm not supported");
2474 0 : ret = HX509_ALG_NOT_SUPP;
2475 0 : goto out;
2476 : }
2477 :
2478 0 : key.length = EVP_CIPHER_key_length(c);
2479 0 : key.data = malloc(key.length);
2480 0 : if (key.data == NULL) {
2481 0 : ret = ENOMEM;
2482 0 : hx509_clear_error_string(context);
2483 0 : goto out;
2484 : }
2485 :
2486 0 : iv.length = EVP_CIPHER_iv_length(c);
2487 0 : iv.data = malloc(iv.length);
2488 0 : if (iv.data == NULL) {
2489 0 : ret = ENOMEM;
2490 0 : hx509_clear_error_string(context);
2491 0 : goto out;
2492 : }
2493 :
2494 0 : pw = _hx509_lock_get_passwords(lock);
2495 :
2496 0 : ret = HX509_CRYPTO_INTERNAL_ERROR;
2497 0 : for (i = 0; i < pw->len + 1; i++) {
2498 0 : hx509_crypto crypto;
2499 0 : const char *password;
2500 :
2501 0 : if (i < pw->len)
2502 0 : password = pw->val[i];
2503 0 : else if (i < pw->len + 1)
2504 0 : password = "";
2505 : else
2506 0 : password = NULL;
2507 :
2508 0 : ret = (*s2k)(context, password, ai->parameters, &crypto,
2509 : &key, &iv, enc_oid, md);
2510 0 : if (ret)
2511 0 : goto out;
2512 :
2513 0 : ret = hx509_crypto_decrypt(crypto,
2514 0 : econtent->data,
2515 0 : econtent->length,
2516 : &iv,
2517 : content);
2518 0 : hx509_crypto_destroy(crypto);
2519 0 : if (ret == 0)
2520 0 : goto out;
2521 :
2522 : }
2523 0 : out:
2524 0 : if (key.data)
2525 0 : der_free_octet_string(&key);
2526 0 : if (iv.data)
2527 0 : der_free_octet_string(&iv);
2528 0 : return ret;
2529 : }
2530 :
2531 : /*
2532 : *
2533 : */
2534 :
2535 :
2536 : static int
2537 74 : match_keys_rsa(hx509_cert c, hx509_private_key private_key)
2538 : {
2539 8 : const Certificate *cert;
2540 8 : const SubjectPublicKeyInfo *spi;
2541 8 : RSAPublicKey pk;
2542 8 : RSA *rsa;
2543 8 : size_t size;
2544 8 : int ret;
2545 :
2546 74 : if (private_key->private_key.rsa == NULL)
2547 0 : return 0;
2548 :
2549 74 : rsa = private_key->private_key.rsa;
2550 74 : if (rsa->d == NULL || rsa->p == NULL || rsa->q == NULL)
2551 0 : return 0;
2552 :
2553 74 : cert = _hx509_get_cert(c);
2554 74 : spi = &cert->tbsCertificate.subjectPublicKeyInfo;
2555 :
2556 74 : rsa = RSA_new();
2557 74 : if (rsa == NULL)
2558 0 : return 0;
2559 :
2560 82 : ret = decode_RSAPublicKey(spi->subjectPublicKey.data,
2561 74 : spi->subjectPublicKey.length / 8,
2562 : &pk, &size);
2563 74 : if (ret) {
2564 0 : RSA_free(rsa);
2565 0 : return 0;
2566 : }
2567 74 : rsa->n = heim_int2BN(&pk.modulus);
2568 74 : rsa->e = heim_int2BN(&pk.publicExponent);
2569 :
2570 74 : free_RSAPublicKey(&pk);
2571 :
2572 74 : rsa->d = BN_dup(private_key->private_key.rsa->d);
2573 74 : rsa->p = BN_dup(private_key->private_key.rsa->p);
2574 74 : rsa->q = BN_dup(private_key->private_key.rsa->q);
2575 74 : rsa->dmp1 = BN_dup(private_key->private_key.rsa->dmp1);
2576 74 : rsa->dmq1 = BN_dup(private_key->private_key.rsa->dmq1);
2577 74 : rsa->iqmp = BN_dup(private_key->private_key.rsa->iqmp);
2578 :
2579 74 : if (rsa->n == NULL || rsa->e == NULL ||
2580 74 : rsa->d == NULL || rsa->p == NULL|| rsa->q == NULL ||
2581 74 : rsa->dmp1 == NULL || rsa->dmq1 == NULL) {
2582 0 : RSA_free(rsa);
2583 0 : return 0;
2584 : }
2585 :
2586 74 : ret = RSA_check_key(rsa);
2587 74 : RSA_free(rsa);
2588 :
2589 74 : return ret == 1;
2590 : }
2591 :
2592 : static int
2593 0 : match_keys_ec(hx509_cert c, hx509_private_key private_key)
2594 : {
2595 0 : return 1; /* XXX use EC_KEY_check_key */
2596 : }
2597 :
2598 :
2599 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2600 74 : _hx509_match_keys(hx509_cert c, hx509_private_key key)
2601 : {
2602 74 : if (!key->ops)
2603 0 : return 0;
2604 74 : if (der_heim_oid_cmp(key->ops->key_oid, ASN1_OID_ID_PKCS1_RSAENCRYPTION) == 0)
2605 74 : return match_keys_rsa(c, key);
2606 0 : if (der_heim_oid_cmp(key->ops->key_oid, ASN1_OID_ID_ECPUBLICKEY) == 0)
2607 0 : return match_keys_ec(c, key);
2608 0 : return 0;
2609 :
2610 : }
2611 :
2612 :
2613 : static const heim_oid *
2614 94 : find_keytype(const hx509_private_key key)
2615 : {
2616 0 : const struct signature_alg *md;
2617 :
2618 94 : if (key == NULL)
2619 0 : return NULL;
2620 :
2621 94 : md = _hx509_find_sig_alg(key->signature_alg);
2622 94 : if (md == NULL)
2623 0 : return NULL;
2624 94 : return md->key_oid;
2625 : }
2626 :
2627 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2628 122 : hx509_crypto_select(const hx509_context context,
2629 : int type,
2630 : const hx509_private_key source,
2631 : hx509_peer_info peer,
2632 : AlgorithmIdentifier *selected)
2633 : {
2634 122 : const AlgorithmIdentifier *def = NULL;
2635 0 : size_t i, j;
2636 0 : int ret, bits;
2637 :
2638 122 : memset(selected, 0, sizeof(*selected));
2639 :
2640 122 : if (type == HX509_SELECT_DIGEST) {
2641 61 : bits = SIG_DIGEST;
2642 61 : if (source)
2643 61 : def = alg_for_privatekey(source, type);
2644 61 : if (def == NULL)
2645 0 : def = _hx509_crypto_default_digest_alg;
2646 61 : } else if (type == HX509_SELECT_PUBLIC_SIG) {
2647 61 : bits = SIG_PUBLIC_SIG;
2648 : /* XXX depend on `source´ and `peer´ */
2649 61 : if (source)
2650 61 : def = alg_for_privatekey(source, type);
2651 61 : if (def == NULL)
2652 0 : def = _hx509_crypto_default_sig_alg;
2653 0 : } else if (type == HX509_SELECT_SECRET_ENC) {
2654 0 : bits = SIG_SECRET;
2655 0 : def = _hx509_crypto_default_secret_alg;
2656 : } else {
2657 0 : hx509_set_error_string(context, 0, EINVAL,
2658 : "Unknown type %d of selection", type);
2659 0 : return EINVAL;
2660 : }
2661 :
2662 122 : if (peer) {
2663 74 : const heim_oid *keytype = NULL;
2664 :
2665 74 : keytype = find_keytype(source);
2666 :
2667 210 : for (i = 0; i < peer->len; i++) {
2668 2311 : for (j = 0; sig_algs[j]; j++) {
2669 2175 : if ((sig_algs[j]->flags & bits) != bits)
2670 1361 : continue;
2671 814 : if (der_heim_oid_cmp(sig_algs[j]->sig_oid,
2672 814 : &peer->val[i].algorithm) != 0)
2673 760 : continue;
2674 91 : if (keytype && sig_algs[j]->key_oid &&
2675 37 : der_heim_oid_cmp(keytype, sig_algs[j]->key_oid))
2676 0 : continue;
2677 :
2678 : /* found one, use that */
2679 54 : ret = copy_AlgorithmIdentifier(&peer->val[i], selected);
2680 54 : if (ret)
2681 0 : hx509_clear_error_string(context);
2682 54 : return ret;
2683 : }
2684 136 : if (bits & SIG_SECRET) {
2685 0 : const struct hx509cipher *cipher;
2686 :
2687 0 : cipher = find_cipher_by_oid(&peer->val[i].algorithm);
2688 0 : if (cipher == NULL)
2689 0 : continue;
2690 0 : if (cipher->ai_func == NULL)
2691 0 : continue;
2692 0 : ret = copy_AlgorithmIdentifier(cipher->ai_func(), selected);
2693 0 : if (ret)
2694 0 : hx509_clear_error_string(context);
2695 0 : return ret;
2696 : }
2697 : }
2698 : }
2699 :
2700 : /* use default */
2701 68 : ret = copy_AlgorithmIdentifier(def, selected);
2702 68 : if (ret)
2703 0 : hx509_clear_error_string(context);
2704 68 : return ret;
2705 : }
2706 :
2707 : HX509_LIB_FUNCTION int HX509_LIB_CALL
2708 124 : hx509_crypto_available(hx509_context context,
2709 : int type,
2710 : hx509_cert source,
2711 : AlgorithmIdentifier **val,
2712 : unsigned int *plen)
2713 : {
2714 124 : const heim_oid *keytype = NULL;
2715 0 : unsigned int len, i;
2716 0 : void *ptr;
2717 0 : int bits, ret;
2718 :
2719 124 : *val = NULL;
2720 :
2721 124 : if (type == HX509_SELECT_ALL) {
2722 124 : bits = SIG_DIGEST | SIG_PUBLIC_SIG | SIG_SECRET;
2723 0 : } else if (type == HX509_SELECT_DIGEST) {
2724 0 : bits = SIG_DIGEST;
2725 0 : } else if (type == HX509_SELECT_PUBLIC_SIG) {
2726 0 : bits = SIG_PUBLIC_SIG;
2727 : } else {
2728 0 : hx509_set_error_string(context, 0, EINVAL,
2729 : "Unknown type %d of available", type);
2730 0 : return EINVAL;
2731 : }
2732 :
2733 124 : if (source)
2734 20 : keytype = find_keytype(_hx509_cert_private_key(source));
2735 :
2736 124 : len = 0;
2737 1860 : for (i = 0; sig_algs[i]; i++) {
2738 1736 : if ((sig_algs[i]->flags & bits) == 0)
2739 0 : continue;
2740 1736 : if (sig_algs[i]->sig_alg == NULL)
2741 124 : continue;
2742 1772 : if (keytype && sig_algs[i]->key_oid &&
2743 160 : der_heim_oid_cmp(sig_algs[i]->key_oid, keytype))
2744 0 : continue;
2745 :
2746 : /* found one, add that to the list */
2747 1612 : ptr = realloc(*val, sizeof(**val) * (len + 1));
2748 1612 : if (ptr == NULL)
2749 0 : goto out;
2750 1612 : *val = ptr;
2751 :
2752 1612 : ret = copy_AlgorithmIdentifier(sig_algs[i]->sig_alg, &(*val)[len]);
2753 1612 : if (ret)
2754 0 : goto out;
2755 1612 : len++;
2756 : }
2757 :
2758 : /* Add AES */
2759 124 : if (bits & SIG_SECRET) {
2760 :
2761 1116 : for (i = 0; i < sizeof(ciphers)/sizeof(ciphers[0]); i++) {
2762 :
2763 992 : if (ciphers[i].flags & CIPHER_WEAK)
2764 372 : continue;
2765 620 : if (ciphers[i].ai_func == NULL)
2766 248 : continue;
2767 :
2768 372 : ptr = realloc(*val, sizeof(**val) * (len + 1));
2769 372 : if (ptr == NULL)
2770 0 : goto out;
2771 372 : *val = ptr;
2772 :
2773 372 : ret = copy_AlgorithmIdentifier((ciphers[i].ai_func)(), &(*val)[len]);
2774 372 : if (ret)
2775 0 : goto out;
2776 372 : len++;
2777 : }
2778 : }
2779 :
2780 124 : *plen = len;
2781 124 : return 0;
2782 :
2783 0 : out:
2784 0 : for (i = 0; i < len; i++)
2785 0 : free_AlgorithmIdentifier(&(*val)[i]);
2786 0 : free(*val);
2787 0 : *val = NULL;
2788 0 : hx509_set_error_string(context, 0, ENOMEM, "out of memory");
2789 0 : return ENOMEM;
2790 : }
2791 :
2792 : HX509_LIB_FUNCTION void HX509_LIB_CALL
2793 0 : hx509_crypto_free_algs(AlgorithmIdentifier *val,
2794 : unsigned int len)
2795 : {
2796 0 : unsigned int i;
2797 0 : for (i = 0; i < len; i++)
2798 0 : free_AlgorithmIdentifier(&val[i]);
2799 0 : free(val);
2800 0 : }
|