crypto/ocsp/ocsp_sig.c

   1 /* ocsp_sig.c */
   2 /* Written by Tom Titchener <Tom_Titchener@groove.net> for the OpenSSL
   3  * project. */
   4
   5 /* History:
   6    This file was originally part of ocsp.c and was transfered to Richard
   7    Levitte from CertCo by Kathy Weinhold in mid-spring 2000 to be included
   8    in OpenSSL or released as a patch kit. */
   9
  10 /* ====================================================================
  11  * Copyright (c) 1998-2000 The OpenSSL Project.  All rights reserved.
  12  *
  13  * Redistribution and use in source and binary forms, with or without
  14  * modification, are permitted provided that the following conditions
  15  * are met:
  16  *
  17  * 1. Redistributions of source code must retain the above copyright
  18  *    notice, this list of conditions and the following disclaimer.
  19  *
  20  * 2. Redistributions in binary form must reproduce the above copyright
  21  *    notice, this list of conditions and the following disclaimer in
  22  *    the documentation and/or other materials provided with the
  23  *    distribution.
  24  *
  25  * 3. All advertising materials mentioning features or use of this
  26  *    software must display the following acknowledgment:
  27  *    "This product includes software developed by the OpenSSL Project
  28  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  29  *
  30  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  31  *    endorse or promote products derived from this software without
  32  *    prior written permission. For written permission, please contact
  33  *    openssl-core@openssl.org.
  34  *
  35  * 5. Products derived from this software may not be called "OpenSSL"
  36  *    nor may "OpenSSL" appear in their names without prior written
  37  *    permission of the OpenSSL Project.
  38  *
  39  * 6. Redistributions of any form whatsoever must retain the following
  40  *    acknowledgment:
  41  *    "This product includes software developed by the OpenSSL Project
  42  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  43  *
  44  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  45  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  46  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  47  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  48  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  49  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  50  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  51  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  52  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  53  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  54  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  55  * OF THE POSSIBILITY OF SUCH DAMAGE.
  56  * ====================================================================
  57  *
  58  * This product includes cryptographic software written by Eric Young
  59  * (eay@cryptsoft.com).  This product includes software written by Tim
  60  * Hudson (tjh@cryptsoft.com).
  61  *
  62  */
  63
  64 #include <openssl/bio.h>
  65 #include <openssl/asn1_mac.h>
  66 #include <openssl/err.h>
  67 #include <openssl/ocsp.h>
  68 #include <openssl/x509.h>
  69
  70 /* Make sure we work well with older variants of OpenSSL */
  71 #ifndef OPENSSL_malloc
  72 #define OPENSSL_malloc Malloc
  73 #endif
  74 #ifndef OPENSSL_realloc
  75 #define OPENSSL_realloc Realloc
  76 #endif
  77 #ifndef OPENSSL_free
  78 #define OPENSSL_free Free
  79 #endif
  80
  81 OCSP_SIGNATURE *OCSP_SIGNATURE_new(void)
  82         {
  83         ASN1_CTX c;
  84         OCSP_SIGNATURE *ret=NULL;
  85
  86         M_ASN1_New_Malloc(ret, OCSP_SIGNATURE);
  87         M_ASN1_New(ret->signatureAlgorithm, X509_ALGOR_new);
  88         M_ASN1_New(ret->signature, ASN1_BIT_STRING_new);
  89         ret->certs = NULL;
  90         return(ret);
  91         M_ASN1_New_Error(ASN1_F_OCSP_SIGNATURE_NEW);
  92         }
  93
  94 void OCSP_SIGNATURE_free(OCSP_SIGNATURE *a)
  95         {
  96         if (a == NULL) return;
  97         X509_ALGOR_free(a->signatureAlgorithm);
  98         ASN1_BIT_STRING_free(a->signature);
  99         if (a->certs) sk_X509_pop_free(a->certs, X509_free);
 100         OPENSSL_free((char *)a);
 101         }
 102
 103 int i2d_OCSP_SIGNATURE(OCSP_SIGNATURE *a,
 104                        unsigned char **pp)
 105         {
 106         int v=0;
 107         M_ASN1_I2D_vars(a);
 108
 109         M_ASN1_I2D_len(a->signatureAlgorithm, i2d_X509_ALGOR);
 110         M_ASN1_I2D_len(a->signature, i2d_ASN1_BIT_STRING);
 111         M_ASN1_I2D_len_EXP_SEQUENCE_opt_type(X509, a->certs, i2d_X509,
 112                              0, V_ASN1_SEQUENCE, v);
 113         M_ASN1_I2D_seq_total();
 114         M_ASN1_I2D_put(a->signatureAlgorithm, i2d_X509_ALGOR);
 115         M_ASN1_I2D_put(a->signature, i2d_ASN1_BIT_STRING);
 116         M_ASN1_I2D_put_EXP_SEQUENCE_opt_type(X509, a->certs, i2d_X509, 0,
 117                                         V_ASN1_SEQUENCE, v);
 118         M_ASN1_I2D_finish();
 119         }
 120
 121 OCSP_SIGNATURE *d2i_OCSP_SIGNATURE(OCSP_SIGNATURE **a,
 122                                    unsigned char **pp,
 123                                    long length)
 124         {
 125         M_ASN1_D2I_vars(a,OCSP_SIGNATURE *,OCSP_SIGNATURE_new);
 126
 127         M_ASN1_D2I_Init();
 128         M_ASN1_D2I_start_sequence();
 129         M_ASN1_D2I_get(ret->signatureAlgorithm, d2i_X509_ALGOR);
 130         M_ASN1_D2I_get(ret->signature, d2i_ASN1_BIT_STRING);
 131         /* there is no M_ASN1_D2I_get_EXP_seq* code, so
 132            we're using the set version */
 133         M_ASN1_D2I_get_EXP_set_opt_type(X509, ret->certs, d2i_X509,
 134                                    X509_free, 0, V_ASN1_SEQUENCE);
 135         M_ASN1_D2I_Finish(a,OCSP_SIGNATURE_free,ASN1_F_D2I_OCSP_SIGNATURE);
 136         }
 137
 138 int i2a_OCSP_SIGNATURE(BIO *bp,
 139                        OCSP_SIGNATURE* a)
 140         {
 141         int i, j=2;
 142 #ifdef UNDEF
 143         /* XXX this guy isn't implemented. */
 144         i2a_X509_ALGOR(bp, a->signatureAlgorithm);
 145 #else   /* instead, just show OID, not param */
 146         i2a_ASN1_OBJECT(bp, a->signatureAlgorithm->algorithm);
 147 #endif
 148         i2a_ASN1_STRING(bp, a->signature, V_ASN1_BIT_STRING);
 149         if (a->certs != NULL)
 150                 {
 151                 for (i=0; i<sk_X509_num(a->certs); i++)
 152                         if (sk_X509_value(a->certs,i) != NULL)
 153                                 X509_print(bp, sk_X509_value(a->certs,i));
 154                 j+=sk_X509_num(a->certs);
 155                 }
 156         return j;
 157         }