crypto/x509v3/v3_sxnet.c

   1 /* v3_sxnet.c */
   2 /* Written by Dr Stephen N Henson (shenson@bigfoot.com) for the OpenSSL
   3  * project 1999.
   4  */
   5 /* ====================================================================
   6  * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  *
  12  * 1. Redistributions of source code must retain the above copyright
  13  *    notice, this list of conditions and the following disclaimer.
  14  *
  15  * 2. Redistributions in binary form must reproduce the above copyright
  16  *    notice, this list of conditions and the following disclaimer in
  17  *    the documentation and/or other materials provided with the
  18  *    distribution.
  19  *
  20  * 3. All advertising materials mentioning features or use of this
  21  *    software must display the following acknowledgment:
  22  *    "This product includes software developed by the OpenSSL Project
  23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  24  *
  25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  26  *    endorse or promote products derived from this software without
  27  *    prior written permission. For written permission, please contact
  28  *    licensing@OpenSSL.org.
  29  *
  30  * 5. Products derived from this software may not be called "OpenSSL"
  31  *    nor may "OpenSSL" appear in their names without prior written
  32  *    permission of the OpenSSL Project.
  33  *
  34  * 6. Redistributions of any form whatsoever must retain the following
  35  *    acknowledgment:
  36  *    "This product includes software developed by the OpenSSL Project
  37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  38  *
  39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  50  * OF THE POSSIBILITY OF SUCH DAMAGE.
  51  * ====================================================================
  52  *
  53  * This product includes cryptographic software written by Eric Young
  54  * (eay@cryptsoft.com).  This product includes software written by Tim
  55  * Hudson (tjh@cryptsoft.com).
  56  *
  57  */
  58
  59 #include <stdio.h>
  60 #include "cryptlib.h"
  61 #include <openssl/conf.h>
  62 #include <openssl/asn1.h>
  63 #include <openssl/asn1_mac.h>
  64 #include <openssl/x509v3.h>
  65
  66 /* Support for Thawte strong extranet extension */
  67
  68 #define SXNET_TEST
  69
  70 #ifndef NOPROTO
  71 static int sxnet_i2r(X509V3_EXT_METHOD *method, SXNET *sx, BIO *out, int indent);
  72 #ifdef SXNET_TEST
  73 static SXNET * sxnet_v2i(X509V3_EXT_METHOD *method, X509V3_CTX *ctx, STACK *nval);
  74 #endif
  75 #else
  76 static int sxnet_i2r();
  77 #endif
  78
  79 X509V3_EXT_METHOD v3_sxnet = {
  80 NID_sxnet, X509V3_EXT_MULTILINE,
  81 (X509V3_EXT_NEW)SXNET_new,
  82 SXNET_free,
  83 (X509V3_EXT_D2I)d2i_SXNET,
  84 i2d_SXNET,
  85 NULL, NULL,
  86 NULL,
  87 #ifdef SXNET_TEST
  88 (X509V3_EXT_V2I)sxnet_v2i,
  89 #else
  90 NULL,
  91 #endif
  92 (X509V3_EXT_I2R)sxnet_i2r,
  93 NULL,
  94 NULL
  95 };
  96
  97
  98 /*
  99  * ASN1err(ASN1_F_SXNET_NEW,ERR_R_MALLOC_FAILURE);
 100  * ASN1err(ASN1_F_D2I_SXNET,ERR_R_MALLOC_FAILURE);
 101  * ASN1err(ASN1_F_SXNETID_NEW,ERR_R_MALLOC_FAILURE);
 102  * ASN1err(ASN1_F_D2I_SXNETID,ERR_R_MALLOC_FAILURE);
 103  */
 104
 105 int i2d_SXNET(SXNET *a, unsigned char **pp)
 106 {
 107         M_ASN1_I2D_vars(a);
 108
 109         M_ASN1_I2D_len (a->version, i2d_ASN1_INTEGER);
 110         M_ASN1_I2D_len_SEQUENCE_type (SXNETID, a->ids, i2d_SXNETID);
 111
 112         M_ASN1_I2D_seq_total();
 113
 114         M_ASN1_I2D_put (a->version, i2d_ASN1_INTEGER);
 115         M_ASN1_I2D_put_SEQUENCE_type (SXNETID, a->ids, i2d_SXNETID);
 116
 117         M_ASN1_I2D_finish();
 118 }
 119
 120 SXNET *SXNET_new(void)
 121 {
 122         SXNET *ret=NULL;
 123         ASN1_CTX c;
 124         M_ASN1_New_Malloc(ret, SXNET);
 125         M_ASN1_New(ret->version,ASN1_INTEGER_new);
 126         M_ASN1_New(ret->ids,sk_SXNETID_new_null);
 127         return (ret);
 128         M_ASN1_New_Error(ASN1_F_SXNET_NEW);
 129 }
 130
 131 SXNET *d2i_SXNET(SXNET **a, unsigned char **pp, long length)
 132 {
 133         M_ASN1_D2I_vars(a,SXNET *,SXNET_new);
 134         M_ASN1_D2I_Init();
 135         M_ASN1_D2I_start_sequence();
 136         M_ASN1_D2I_get (ret->version, d2i_ASN1_INTEGER);
 137         M_ASN1_D2I_get_seq_type (SXNETID, ret->ids, d2i_SXNETID, SXNETID_free);
 138         M_ASN1_D2I_Finish(a, SXNET_free, ASN1_F_D2I_SXNET);
 139 }
 140
 141 void SXNET_free(SXNET *a)
 142 {
 143         if (a == NULL) return;
 144         ASN1_INTEGER_free(a->version);
 145         sk_SXNETID_pop_free(a->ids, SXNETID_free);
 146         Free (a);
 147 }
 148
 149 int i2d_SXNETID(SXNETID *a, unsigned char **pp)
 150 {
 151         M_ASN1_I2D_vars(a);
 152
 153         M_ASN1_I2D_len (a->zone, i2d_ASN1_INTEGER);
 154         M_ASN1_I2D_len (a->user, i2d_ASN1_OCTET_STRING);
 155
 156         M_ASN1_I2D_seq_total();
 157
 158         M_ASN1_I2D_put (a->zone, i2d_ASN1_INTEGER);
 159         M_ASN1_I2D_put (a->user, i2d_ASN1_OCTET_STRING);
 160
 161         M_ASN1_I2D_finish();
 162 }
 163
 164 SXNETID *SXNETID_new(void)
 165 {
 166         SXNETID *ret=NULL;
 167         ASN1_CTX c;
 168         M_ASN1_New_Malloc(ret, SXNETID);
 169         ret->zone = NULL;
 170         M_ASN1_New(ret->user,ASN1_OCTET_STRING_new);
 171         return (ret);
 172         M_ASN1_New_Error(ASN1_F_SXNETID_NEW);
 173 }
 174
 175 SXNETID *d2i_SXNETID(SXNETID **a, unsigned char **pp, long length)
 176 {
 177         M_ASN1_D2I_vars(a,SXNETID *,SXNETID_new);
 178         M_ASN1_D2I_Init();
 179         M_ASN1_D2I_start_sequence();
 180         M_ASN1_D2I_get(ret->zone, d2i_ASN1_INTEGER);
 181         M_ASN1_D2I_get(ret->user, d2i_ASN1_OCTET_STRING);
 182         M_ASN1_D2I_Finish(a, SXNETID_free, ASN1_F_D2I_SXNETID);
 183 }
 184
 185 void SXNETID_free(SXNETID *a)
 186 {
 187         if (a == NULL) return;
 188         ASN1_INTEGER_free(a->zone);
 189         ASN1_OCTET_STRING_free(a->user);
 190         Free (a);
 191 }
 192
 193 static int sxnet_i2r(X509V3_EXT_METHOD *method, SXNET *sx, BIO *out,
 194              int indent)
 195 {
 196         long v;
 197         char *tmp;
 198         SXNETID *id;
 199         int i;
 200         v = ASN1_INTEGER_get(sx->version);
 201         BIO_printf(out, "%*sVersion: %d (0x%X)", indent, "", v + 1, v);
 202         for(i = 0; i < sk_SXNETID_num(sx->ids); i++) {
 203                 id = sk_SXNETID_value(sx->ids, i);
 204                 tmp = i2s_ASN1_INTEGER(NULL, id->zone);
 205                 BIO_printf(out, "\n%*sZone: %s, User: ", indent, "", tmp);
 206                 Free(tmp);
 207                 ASN1_OCTET_STRING_print(out, id->user);
 208         }
 209         return 1;
 210 }
 211
 212 #ifdef SXNET_TEST
 213
 214 /* NBB: this is used for testing only. It should *not* be used for anything
 215  * else because it will just take static IDs from the configuration file and
 216  * they should really be separate values for each user.
 217  */
 218
 219
 220 static SXNET * sxnet_v2i(X509V3_EXT_METHOD *method, X509V3_CTX *ctx,
 221              STACK *nval)
 222 {
 223         CONF_VALUE *cnf;
 224         SXNET *sx = NULL;
 225         int i;
 226         for(i = 0; i < sk_num(nval); i++) {
 227                 cnf = (CONF_VALUE *)sk_value(nval, i);
 228                 if(!SXNET_add_id_asc(&sx, cnf->name, cnf->value, -1))
 229                                                                  return NULL;
 230         }
 231         return sx;
 232 }
 233
 234
 235 #endif
 236
 237 /* Strong Extranet utility functions */
 238
 239 /* Add an id given the zone as an ASCII number */
 240
 241 int SXNET_add_id_asc(SXNET **psx, char *zone, char *user,
 242              int userlen)
 243 {
 244         ASN1_INTEGER *izone = NULL;
 245         if(!(izone = s2i_ASN1_INTEGER(NULL, zone))) {
 246                 X509V3err(X509V3_F_SXNET_ADD_ASC,X509V3_R_ERROR_CONVERTING_ZONE);
 247                 return 0;
 248         }
 249         return SXNET_add_id_INTEGER(psx, izone, user, userlen);
 250 }
 251
 252 /* Add an id given the zone as an unsigned long */
 253
 254 int SXNET_add_id_ulong(SXNET **psx, unsigned long lzone, char *user,
 255              int userlen)
 256 {
 257         ASN1_INTEGER *izone = NULL;
 258         if(!(izone = ASN1_INTEGER_new()) || !ASN1_INTEGER_set(izone, lzone)) {
 259                 X509V3err(X509V3_F_SXNET_ADD_ID_ULONG,ERR_R_MALLOC_FAILURE);
 260                 ASN1_INTEGER_free(izone);
 261                 return 0;
 262         }
 263         return SXNET_add_id_INTEGER(psx, izone, user, userlen);
 264
 265 }
 266
 267 /* Add an id given the zone as an ASN1_INTEGER.
 268  * Note this version uses the passed integer and doesn't make a copy so don't
 269  * free it up afterwards.
 270  */
 271
 272 int SXNET_add_id_INTEGER(SXNET **psx, ASN1_INTEGER *zone, char *user,
 273              int userlen)
 274 {
 275         SXNET *sx = NULL;
 276         SXNETID *id = NULL;
 277         if(!psx || !zone || !user) {
 278                 X509V3err(X509V3_F_SXNET_ADD_ID_INTEGER,X509V3_R_INVALID_NULL_ARGUMENT);
 279                 return 0;
 280         }
 281         if(userlen == -1) userlen = strlen(user);
 282         if(userlen > 64) {
 283                 X509V3err(X509V3_F_SXNET_ADD_ID_INTEGER,X509V3_R_USER_TOO_LONG);
 284                 return 0;
 285         }
 286         if(!*psx) {
 287                 if(!(sx = SXNET_new())) goto err;
 288                 if(!ASN1_INTEGER_set(sx->version, 0)) goto err;
 289                 *psx = sx;
 290         } else sx = *psx;
 291         if(SXNET_get_id_INTEGER(sx, zone)) {
 292                 X509V3err(X509V3_F_SXNET_ADD_ID_INTEGER,X509V3_R_DUPLICATE_ZONE_ID);
 293                 return 0;
 294         }
 295
 296         if(!(id = SXNETID_new())) goto err;
 297         if(userlen == -1) userlen = strlen(user);
 298
 299         if(!ASN1_OCTET_STRING_set(id->user, user, userlen)) goto err;
 300         if(!sk_SXNETID_push(sx->ids, id)) goto err;
 301         id->zone = zone;
 302         return 1;
 303
 304         err:
 305         X509V3err(X509V3_F_SXNET_ADD_ID_INTEGER,ERR_R_MALLOC_FAILURE);
 306         SXNETID_free(id);
 307         SXNET_free(sx);
 308         *psx = NULL;
 309         return 0;
 310 }
 311
 312 ASN1_OCTET_STRING *SXNET_get_id_asc(SXNET *sx, char *zone)
 313 {
 314         ASN1_INTEGER *izone = NULL;
 315         ASN1_OCTET_STRING *oct;
 316         if(!(izone = s2i_ASN1_INTEGER(NULL, zone))) {
 317                 X509V3err(X509V3_F_SXNET_GET_ID_ASC,X509V3_R_ERROR_CONVERTING_ZONE);
 318                 return NULL;
 319         }
 320         oct = SXNET_get_id_INTEGER(sx, izone);
 321         ASN1_INTEGER_free(oct);
 322         return oct;
 323 }
 324
 325 ASN1_OCTET_STRING *SXNET_get_id_ulong(SXNET *sx, unsigned long lzone)
 326 {
 327         ASN1_INTEGER *izone = NULL;
 328         ASN1_OCTET_STRING *oct;
 329         if(!(izone = ASN1_INTEGER_new()) || !ASN1_INTEGER_set(izone, lzone)) {
 330                 X509V3err(X509V3_F_SXNET_GET_ID_ULONG,ERR_R_MALLOC_FAILURE);
 331                 ASN1_INTEGER_free(izone);
 332                 return NULL;
 333         }
 334         oct = SXNET_get_id_INTEGER(sx, izone);
 335         ASN1_INTEGER_free(oct);
 336         return oct;
 337 }
 338
 339 ASN1_OCTET_STRING *SXNET_get_id_INTEGER(SXNET *sx, ASN1_INTEGER *zone)
 340 {
 341         SXNETID *id;
 342         int i;
 343         for(i = 0; i < sk_SXNETID_num(sx->ids); i++) {
 344                 id = sk_SXNETID_value(sx->ids, i);
 345                 if(!ASN1_INTEGER_cmp(id->zone, zone)) return id->user;
 346         }
 347         return NULL;
 348 }
 349
 350 IMPLEMENT_STACK_OF(SXNETID)
 351 IMPLEMENT_ASN1_SET_OF(SXNETID)