projects / openssl.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Use the return value from write(2)
[openssl.git] / crypto / pem / pem_pkey.c
1 /*
2  * Copyright 1995-2016 The OpenSSL Project Authors. All Rights Reserved.
3  *
4  * Licensed under the OpenSSL license (the "License").  You may not use
5  * this file except in compliance with the License.  You can obtain a copy
6  * in the file LICENSE in the source distribution or at
7  * https://www.openssl.org/source/license.html
8  */
9
10 #include <stdio.h>
11 #include "internal/cryptlib.h"
12 #include <openssl/buffer.h>
13 #include <openssl/objects.h>
14 #include <openssl/evp.h>
15 #include <openssl/x509.h>
16 #include <openssl/pkcs12.h>
17 #include <openssl/pem.h>
18 #include <openssl/engine.h>
19 #include <openssl/dh.h>
20 #include "internal/asn1_int.h"
21 #include "internal/evp_int.h"
22
23 int pem_check_suffix(const char *pem_str, const char *suffix);
24
25 EVP_PKEY *PEM_read_bio_PrivateKey(BIO *bp, EVP_PKEY **x, pem_password_cb *cb,
26                                   void *u)
27 {
28     char *nm = NULL;
29     const unsigned char *p = NULL;
30     unsigned char *data = NULL;
31     long len;
32     int slen;
33     EVP_PKEY *ret = NULL;
34
35     if (!PEM_bytes_read_bio_secmem(&data, &len, &nm, PEM_STRING_EVP_PKEY, bp,
36                                    cb, u))
37         return NULL;
38     p = data;
39
40     if (strcmp(nm, PEM_STRING_PKCS8INF) == 0) {
41         PKCS8_PRIV_KEY_INFO *p8inf;
42         p8inf = d2i_PKCS8_PRIV_KEY_INFO(NULL, &p, len);
43         if (!p8inf)
44             goto p8err;
45         ret = EVP_PKCS82PKEY(p8inf);
46         if (x) {
47             EVP_PKEY_free((EVP_PKEY *)*x);
48             *x = ret;
49         }
50         PKCS8_PRIV_KEY_INFO_free(p8inf);
51     } else if (strcmp(nm, PEM_STRING_PKCS8) == 0) {
52         PKCS8_PRIV_KEY_INFO *p8inf;
53         X509_SIG *p8;
54         int klen;
55         char psbuf[PEM_BUFSIZE];
56         p8 = d2i_X509_SIG(NULL, &p, len);
57         if (!p8)
58             goto p8err;
59         if (cb)
60             klen = cb(psbuf, PEM_BUFSIZE, 0, u);
61         else
62             klen = PEM_def_callback(psbuf, PEM_BUFSIZE, 0, u);
63         if (klen <= 0) {
64             PEMerr(PEM_F_PEM_READ_BIO_PRIVATEKEY, PEM_R_BAD_PASSWORD_READ);
65             X509_SIG_free(p8);
66             goto err;
67         }
68         p8inf = PKCS8_decrypt(p8, psbuf, klen);
69         X509_SIG_free(p8);
70         if (!p8inf)
71             goto p8err;
72         ret = EVP_PKCS82PKEY(p8inf);
73         if (x) {
74             EVP_PKEY_free((EVP_PKEY *)*x);
75             *x = ret;
76         }
77         PKCS8_PRIV_KEY_INFO_free(p8inf);
78     } else if ((slen = pem_check_suffix(nm, "PRIVATE KEY")) > 0) {
79         const EVP_PKEY_ASN1_METHOD *ameth;
80         ameth = EVP_PKEY_asn1_find_str(NULL, nm, slen);
81         if (!ameth || !ameth->old_priv_decode)
82             goto p8err;
83         ret = d2i_PrivateKey(ameth->pkey_id, x, &p, len);
84     }
85  p8err:
86     if (ret == NULL)
87         PEMerr(PEM_F_PEM_READ_BIO_PRIVATEKEY, ERR_R_ASN1_LIB);
88  err:
89     OPENSSL_secure_free(nm);
90     OPENSSL_secure_free(data);
91     return (ret);
92 }
93
94 int PEM_write_bio_PrivateKey(BIO *bp, EVP_PKEY *x, const EVP_CIPHER *enc,
95                              unsigned char *kstr, int klen,
96                              pem_password_cb *cb, void *u)
97 {
98     if (x->ameth == NULL || x->ameth->priv_encode != NULL)
99         return PEM_write_bio_PKCS8PrivateKey(bp, x, enc,
100                                              (char *)kstr, klen, cb, u);
101     return PEM_write_bio_PrivateKey_traditional(bp, x, enc, kstr, klen, cb, u);
102 }
103
104 int PEM_write_bio_PrivateKey_traditional(BIO *bp, EVP_PKEY *x,
105                                          const EVP_CIPHER *enc,
106                                          unsigned char *kstr, int klen,
107                                          pem_password_cb *cb, void *u)
108 {
109     char pem_str[80];
110     BIO_snprintf(pem_str, 80, "%s PRIVATE KEY", x->ameth->pem_str);
111     return PEM_ASN1_write_bio((i2d_of_void *)i2d_PrivateKey,
112                               pem_str, bp, x, enc, kstr, klen, cb, u);
113 }
114
115 EVP_PKEY *PEM_read_bio_Parameters(BIO *bp, EVP_PKEY **x)
116 {
117     char *nm = NULL;
118     const unsigned char *p = NULL;
119     unsigned char *data = NULL;
120     long len;
121     int slen;
122     EVP_PKEY *ret = NULL;
123
124     if (!PEM_bytes_read_bio(&data, &len, &nm, PEM_STRING_PARAMETERS,
125                             bp, 0, NULL))
126         return NULL;
127     p = data;
128
129     if ((slen = pem_check_suffix(nm, "PARAMETERS")) > 0) {
130         ret = EVP_PKEY_new();
131         if (ret == NULL)
132             goto err;
133         if (!EVP_PKEY_set_type_str(ret, nm, slen)
134             || !ret->ameth->param_decode
135             || !ret->ameth->param_decode(ret, &p, len)) {
136             EVP_PKEY_free(ret);
137             ret = NULL;
138             goto err;
139         }
140         if (x) {
141             EVP_PKEY_free((EVP_PKEY *)*x);
142             *x = ret;
143         }
144     }
145  err:
146     if (ret == NULL)
147         PEMerr(PEM_F_PEM_READ_BIO_PARAMETERS, ERR_R_ASN1_LIB);
148     OPENSSL_free(nm);
149     OPENSSL_free(data);
150     return (ret);
151 }
152
153 int PEM_write_bio_Parameters(BIO *bp, EVP_PKEY *x)
154 {
155     char pem_str[80];
156     if (!x->ameth || !x->ameth->param_encode)
157         return 0;
158
159     BIO_snprintf(pem_str, 80, "%s PARAMETERS", x->ameth->pem_str);
160     return PEM_ASN1_write_bio((i2d_of_void *)x->ameth->param_encode,
161                               pem_str, bp, x, NULL, NULL, 0, 0, NULL);
162 }
163
164 #ifndef OPENSSL_NO_STDIO
165 EVP_PKEY *PEM_read_PrivateKey(FILE *fp, EVP_PKEY **x, pem_password_cb *cb,
166                               void *u)
167 {
168     BIO *b;
169     EVP_PKEY *ret;
170
171     if ((b = BIO_new(BIO_s_file())) == NULL) {
172         PEMerr(PEM_F_PEM_READ_PRIVATEKEY, ERR_R_BUF_LIB);
173         return (0);
174     }
175     BIO_set_fp(b, fp, BIO_NOCLOSE);
176     ret = PEM_read_bio_PrivateKey(b, x, cb, u);
177     BIO_free(b);
178     return (ret);
179 }
180
181 int PEM_write_PrivateKey(FILE *fp, EVP_PKEY *x, const EVP_CIPHER *enc,
182                          unsigned char *kstr, int klen,
183                          pem_password_cb *cb, void *u)
184 {
185     BIO *b;
186     int ret;
187
188     if ((b = BIO_new_fp(fp, BIO_NOCLOSE)) == NULL) {
189         PEMerr(PEM_F_PEM_WRITE_PRIVATEKEY, ERR_R_BUF_LIB);
190         return 0;
191     }
192     ret = PEM_write_bio_PrivateKey(b, x, enc, kstr, klen, cb, u);
193     BIO_free(b);
194     return ret;
195 }
196
197 #endif
198
199 #ifndef OPENSSL_NO_DH
200
201 /* Transparently read in PKCS#3 or X9.42 DH parameters */
202
203 DH *PEM_read_bio_DHparams(BIO *bp, DH **x, pem_password_cb *cb, void *u)
204 {
205     char *nm = NULL;
206     const unsigned char *p = NULL;
207     unsigned char *data = NULL;
208     long len;
209     DH *ret = NULL;
210
211     if (!PEM_bytes_read_bio(&data, &len, &nm, PEM_STRING_DHPARAMS, bp, cb, u))
212         return NULL;
213     p = data;
214
215     if (strcmp(nm, PEM_STRING_DHXPARAMS) == 0)
216         ret = d2i_DHxparams(x, &p, len);
217     else
218         ret = d2i_DHparams(x, &p, len);
219
220     if (ret == NULL)
221         PEMerr(PEM_F_PEM_READ_BIO_DHPARAMS, ERR_R_ASN1_LIB);
222     OPENSSL_free(nm);
223     OPENSSL_free(data);
224     return ret;
225 }
226
227 # ifndef OPENSSL_NO_STDIO
228 DH *PEM_read_DHparams(FILE *fp, DH **x, pem_password_cb *cb, void *u)
229 {
230     BIO *b;
231     DH *ret;
232
233     if ((b = BIO_new(BIO_s_file())) == NULL) {
234         PEMerr(PEM_F_PEM_READ_DHPARAMS, ERR_R_BUF_LIB);
235         return (0);
236     }
237     BIO_set_fp(b, fp, BIO_NOCLOSE);
238     ret = PEM_read_bio_DHparams(b, x, cb, u);
239     BIO_free(b);
240     return (ret);
241 }
242 # endif
243
244 #endif
Unnamed repository; edit this file 'description' to name the repository.