apps/pkcs8.c

   1 /*
   2  * Written by Dr Stephen N Henson (steve@openssl.org) for the OpenSSL project
   3  * 1999-2004.
   4  */
   5 /* ====================================================================
   6  * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  *
  12  * 1. Redistributions of source code must retain the above copyright
  13  *    notice, this list of conditions and the following disclaimer.
  14  *
  15  * 2. Redistributions in binary form must reproduce the above copyright
  16  *    notice, this list of conditions and the following disclaimer in
  17  *    the documentation and/or other materials provided with the
  18  *    distribution.
  19  *
  20  * 3. All advertising materials mentioning features or use of this
  21  *    software must display the following acknowledgment:
  22  *    "This product includes software developed by the OpenSSL Project
  23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  24  *
  25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  26  *    endorse or promote products derived from this software without
  27  *    prior written permission. For written permission, please contact
  28  *    licensing@OpenSSL.org.
  29  *
  30  * 5. Products derived from this software may not be called "OpenSSL"
  31  *    nor may "OpenSSL" appear in their names without prior written
  32  *    permission of the OpenSSL Project.
  33  *
  34  * 6. Redistributions of any form whatsoever must retain the following
  35  *    acknowledgment:
  36  *    "This product includes software developed by the OpenSSL Project
  37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  38  *
  39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  50  * OF THE POSSIBILITY OF SUCH DAMAGE.
  51  * ====================================================================
  52  *
  53  * This product includes cryptographic software written by Eric Young
  54  * (eay@cryptsoft.com).  This product includes software written by Tim
  55  * Hudson (tjh@cryptsoft.com).
  56  *
  57  */
  58 #include <stdio.h>
  59 #include <stdlib.h>
  60 #include <string.h>
  61 #include "apps.h"
  62 #include <openssl/pem.h>
  63 #include <openssl/err.h>
  64 #include <openssl/evp.h>
  65 #include <openssl/pkcs12.h>
  66
  67 typedef enum OPTION_choice {
  68     OPT_ERR = -1, OPT_EOF = 0, OPT_HELP,
  69     OPT_INFORM, OPT_OUTFORM, OPT_ENGINE, OPT_IN, OPT_OUT,
  70     OPT_TOPK8, OPT_NOITER, OPT_NOCRYPT, OPT_NOOCT, OPT_NSDB, OPT_EMBED,
  71     OPT_V2, OPT_V1, OPT_V2PRF, OPT_ITER, OPT_PASSIN, OPT_PASSOUT,
  72     OPT_SCRYPT, OPT_SCRYPT_N, OPT_SCRYPT_R, OPT_SCRYPT_P
  73 } OPTION_CHOICE;
  74
  75 OPTIONS pkcs8_options[] = {
  76     {"help", OPT_HELP, '-', "Display this summary"},
  77     {"inform", OPT_INFORM, 'F', "Input format (DER or PEM)"},
  78     {"outform", OPT_OUTFORM, 'F', "Output format (DER or PEM)"},
  79     {"in", OPT_IN, '<', "Input file"},
  80     {"out", OPT_OUT, '>', "Output file"},
  81     {"topk8", OPT_TOPK8, '-', "Output PKCS8 file"},
  82     {"noiter", OPT_NOITER, '-', "Use 1 as iteration count"},
  83     {"nocrypt", OPT_NOCRYPT, '-', "Use or expect unencrypted private key"},
  84     {"nooct", OPT_NOOCT, '-', "Use (nonstandard) no octet format"},
  85     {"nsdb", OPT_NSDB, '-', "Use (nonstandard) DSA Netscape DB format"},
  86     {"embed", OPT_EMBED, '-',
  87      "Use (nonstandard) embedded DSA parameters format"},
  88     {"v2", OPT_V2, 's', "Use PKCS#5 v2.0 and cipher"},
  89     {"v1", OPT_V1, 's', "Use PKCS#5 v1.5 and cipher"},
  90     {"v2prf", OPT_V2PRF, 's'},
  91     {"iter", OPT_ITER, 'p', "Specify the iteration count"},
  92     {"passin", OPT_PASSIN, 's', "Input file pass phrase source"},
  93     {"passout", OPT_PASSOUT, 's', "Output file pass phrase source"},
  94 #ifndef OPENSSL_NO_ENGINE
  95     {"engine", OPT_ENGINE, 's', "Use engine, possibly a hardware device"},
  96 #endif
  97     {"scrypt", OPT_SCRYPT, '-', "Use scrypt algorithm"},
  98     {"scrypt_N", OPT_SCRYPT_N, 's', "Set scrypt N parameter"},
  99     {"scrypt_r", OPT_SCRYPT_R, 's', "Set scrypt r parameter"},
 100     {"scrypt_p", OPT_SCRYPT_P, 's', "Set scrypt p parameter"},
 101     {NULL}
 102 };
 103
 104 int pkcs8_main(int argc, char **argv)
 105 {
 106     BIO *in = NULL, *out = NULL;
 107     ENGINE *e = NULL;
 108     EVP_PKEY *pkey = NULL;
 109     PKCS8_PRIV_KEY_INFO *p8inf = NULL;
 110     X509_SIG *p8 = NULL;
 111     const EVP_CIPHER *cipher = NULL;
 112     char *infile = NULL, *outfile = NULL;
 113     char *passinarg = NULL, *passoutarg = NULL, *prog;
 114     char pass[50], *passin = NULL, *passout = NULL, *p8pass = NULL;
 115     OPTION_CHOICE o;
 116     int nocrypt = 0, ret = 1, iter = PKCS12_DEFAULT_ITER, p8_broken = PKCS8_OK;
 117     int informat = FORMAT_PEM, outformat = FORMAT_PEM, topk8 = 0, pbe_nid = -1;
 118     unsigned long scrypt_N = 0, scrypt_r = 0, scrypt_p = 0;
 119
 120     prog = opt_init(argc, argv, pkcs8_options);
 121     while ((o = opt_next()) != OPT_EOF) {
 122         switch (o) {
 123         case OPT_EOF:
 124         case OPT_ERR:
 125  opthelp:
 126             BIO_printf(bio_err, "%s: Use -help for summary.\n", prog);
 127             goto end;
 128         case OPT_HELP:
 129             opt_help(pkcs8_options);
 130             ret = 0;
 131             goto end;
 132         case OPT_INFORM:
 133             if (!opt_format(opt_arg(), OPT_FMT_PEMDER, &informat))
 134                 goto opthelp;
 135             break;
 136         case OPT_IN:
 137             infile = opt_arg();
 138             break;
 139         case OPT_OUTFORM:
 140             if (!opt_format(opt_arg(), OPT_FMT_PEMDER, &outformat))
 141                 goto opthelp;
 142             break;
 143         case OPT_OUT:
 144             outfile = opt_arg();
 145             break;
 146         case OPT_TOPK8:
 147             topk8 = 1;
 148             break;
 149         case OPT_NOITER:
 150             iter = 1;
 151             break;
 152         case OPT_NOCRYPT:
 153             nocrypt = 1;
 154             break;
 155         case OPT_NOOCT:
 156             p8_broken = PKCS8_NO_OCTET;
 157             break;
 158         case OPT_NSDB:
 159             p8_broken = PKCS8_NS_DB;
 160             break;
 161         case OPT_EMBED:
 162             p8_broken = PKCS8_EMBEDDED_PARAM;
 163             break;
 164         case OPT_V2:
 165             if (!opt_cipher(opt_arg(), &cipher))
 166                 goto opthelp;
 167             break;
 168         case OPT_V1:
 169             pbe_nid = OBJ_txt2nid(opt_arg());
 170             if (pbe_nid == NID_undef) {
 171                 BIO_printf(bio_err,
 172                            "%s: Unknown PBE algorithm %s\n", prog, opt_arg());
 173                 goto opthelp;
 174             }
 175             break;
 176         case OPT_V2PRF:
 177             pbe_nid = OBJ_txt2nid(opt_arg());
 178             if (!EVP_PBE_find(EVP_PBE_TYPE_PRF, pbe_nid, NULL, NULL, 0)) {
 179                 BIO_printf(bio_err,
 180                            "%s: Unknown PRF algorithm %s\n", prog, opt_arg());
 181                 goto opthelp;
 182             }
 183             break;
 184         case OPT_ITER:
 185             if (!opt_int(opt_arg(), &iter))
 186                 goto opthelp;
 187             break;
 188         case OPT_PASSIN:
 189             passinarg = opt_arg();
 190             break;
 191         case OPT_PASSOUT:
 192             passoutarg = opt_arg();
 193             break;
 194         case OPT_ENGINE:
 195             e = setup_engine(opt_arg(), 0);
 196             break;
 197         case OPT_SCRYPT:
 198             scrypt_N = 1024;
 199             scrypt_r = 8;
 200             scrypt_p = 16;
 201             if (cipher == NULL)
 202                 cipher = EVP_aes_256_cbc();
 203             break;
 204         case OPT_SCRYPT_N:
 205             if (!opt_ulong(opt_arg(), &scrypt_N))
 206                 goto opthelp;
 207             break;
 208         case OPT_SCRYPT_R:
 209             if (!opt_ulong(opt_arg(), &scrypt_r))
 210                 goto opthelp;
 211             break;
 212         case OPT_SCRYPT_P:
 213             if (!opt_ulong(opt_arg(), &scrypt_p))
 214                 goto opthelp;
 215             break;
 216         }
 217     }
 218     argc = opt_num_rest();
 219     argv = opt_rest();
 220
 221     if (!app_passwd(passinarg, passoutarg, &passin, &passout)) {
 222         BIO_printf(bio_err, "Error getting passwords\n");
 223         goto end;
 224     }
 225
 226     if (!app_load_modules(NULL))
 227         goto end;
 228
 229     if ((pbe_nid == -1) && !cipher)
 230         pbe_nid = NID_pbeWithMD5AndDES_CBC;
 231
 232     in = bio_open_default(infile, "rb");
 233     if (in == NULL)
 234         goto end;
 235     out = bio_open_default(outfile, "wb");
 236     if (out == NULL)
 237         goto end;
 238     if (topk8) {
 239         pkey = load_key(infile, informat, 1, passin, e, "key");
 240         if (!pkey)
 241             goto end;
 242         if ((p8inf = EVP_PKEY2PKCS8_broken(pkey, p8_broken)) == NULL) {
 243             BIO_printf(bio_err, "Error converting key\n");
 244             ERR_print_errors(bio_err);
 245             goto end;
 246         }
 247         if (nocrypt) {
 248             if (outformat == FORMAT_PEM)
 249                 PEM_write_bio_PKCS8_PRIV_KEY_INFO(out, p8inf);
 250             else if (outformat == FORMAT_ASN1)
 251                 i2d_PKCS8_PRIV_KEY_INFO_bio(out, p8inf);
 252             else {
 253                 BIO_printf(bio_err, "Bad format specified for key\n");
 254                 goto end;
 255             }
 256         } else {
 257             X509_ALGOR *pbe;
 258             if (cipher) {
 259                 if (scrypt_N && scrypt_r && scrypt_p)
 260                     pbe = PKCS5_pbe2_set_scrypt(cipher, NULL, 0, NULL,
 261                                                 scrypt_N, scrypt_r, scrypt_p);
 262                 else
 263                     pbe = PKCS5_pbe2_set_iv(cipher, iter, NULL, 0, NULL,
 264                                             pbe_nid);
 265             } else {
 266                 pbe = PKCS5_pbe_set(pbe_nid, iter, NULL, 0);
 267             }
 268             if (pbe == NULL) {
 269                 BIO_printf(bio_err, "Error setting PBE algorithm\n");
 270                 ERR_print_errors(bio_err);
 271                 goto end;
 272             }
 273             if (passout)
 274                 p8pass = passout;
 275             else {
 276                 p8pass = pass;
 277                 if (EVP_read_pw_string
 278                     (pass, sizeof pass, "Enter Encryption Password:", 1)) {
 279                     X509_ALGOR_free(pbe);
 280                     goto end;
 281                 }
 282             }
 283             app_RAND_load_file(NULL, 0);
 284             p8 = PKCS8_set0_pbe(p8pass, strlen(p8pass), p8inf, pbe);
 285             if (p8 == NULL) {
 286                 X509_ALGOR_free(pbe);
 287                 BIO_printf(bio_err, "Error encrypting key\n");
 288                 ERR_print_errors(bio_err);
 289                 goto end;
 290             }
 291             app_RAND_write_file(NULL);
 292             if (outformat == FORMAT_PEM)
 293                 PEM_write_bio_PKCS8(out, p8);
 294             else if (outformat == FORMAT_ASN1)
 295                 i2d_PKCS8_bio(out, p8);
 296             else {
 297                 BIO_printf(bio_err, "Bad format specified for key\n");
 298                 goto end;
 299             }
 300         }
 301
 302         ret = 0;
 303         goto end;
 304     }
 305
 306     if (nocrypt) {
 307         if (informat == FORMAT_PEM)
 308             p8inf = PEM_read_bio_PKCS8_PRIV_KEY_INFO(in, NULL, NULL, NULL);
 309         else if (informat == FORMAT_ASN1)
 310             p8inf = d2i_PKCS8_PRIV_KEY_INFO_bio(in, NULL);
 311         else {
 312             BIO_printf(bio_err, "Bad format specified for key\n");
 313             goto end;
 314         }
 315     } else {
 316         if (informat == FORMAT_PEM)
 317             p8 = PEM_read_bio_PKCS8(in, NULL, NULL, NULL);
 318         else if (informat == FORMAT_ASN1)
 319             p8 = d2i_PKCS8_bio(in, NULL);
 320         else {
 321             BIO_printf(bio_err, "Bad format specified for key\n");
 322             goto end;
 323         }
 324
 325         if (!p8) {
 326             BIO_printf(bio_err, "Error reading key\n");
 327             ERR_print_errors(bio_err);
 328             goto end;
 329         }
 330         if (passin)
 331             p8pass = passin;
 332         else {
 333             p8pass = pass;
 334             EVP_read_pw_string(pass, sizeof pass, "Enter Password:", 0);
 335         }
 336         p8inf = PKCS8_decrypt(p8, p8pass, strlen(p8pass));
 337     }
 338
 339     if (!p8inf) {
 340         BIO_printf(bio_err, "Error decrypting key\n");
 341         ERR_print_errors(bio_err);
 342         goto end;
 343     }
 344
 345     if ((pkey = EVP_PKCS82PKEY(p8inf)) == NULL) {
 346         BIO_printf(bio_err, "Error converting key\n");
 347         ERR_print_errors(bio_err);
 348         goto end;
 349     }
 350
 351     if (p8inf->broken) {
 352         BIO_printf(bio_err, "Warning: broken key encoding: ");
 353         switch (p8inf->broken) {
 354         case PKCS8_NO_OCTET:
 355             BIO_printf(bio_err, "No Octet String in PrivateKey\n");
 356             break;
 357
 358         case PKCS8_EMBEDDED_PARAM:
 359             BIO_printf(bio_err, "DSA parameters included in PrivateKey\n");
 360             break;
 361
 362         case PKCS8_NS_DB:
 363             BIO_printf(bio_err, "DSA public key include in PrivateKey\n");
 364             break;
 365
 366         case PKCS8_NEG_PRIVKEY:
 367             BIO_printf(bio_err, "DSA private key value is negative\n");
 368             break;
 369
 370         default:
 371             BIO_printf(bio_err, "Unknown broken type\n");
 372             break;
 373         }
 374     }
 375
 376     if (outformat == FORMAT_PEM)
 377         PEM_write_bio_PrivateKey(out, pkey, NULL, NULL, 0, NULL, passout);
 378     else if (outformat == FORMAT_ASN1)
 379         i2d_PrivateKey_bio(out, pkey);
 380     else {
 381         BIO_printf(bio_err, "Bad format specified for key\n");
 382         goto end;
 383     }
 384     ret = 0;
 385
 386  end:
 387     X509_SIG_free(p8);
 388     PKCS8_PRIV_KEY_INFO_free(p8inf);
 389     EVP_PKEY_free(pkey);
 390     BIO_free_all(out);
 391     BIO_free(in);
 392     OPENSSL_free(passin);
 393     OPENSSL_free(passout);
 394
 395     return ret;
 396 }