crypto/ct/ct_policy.c

   1 /*
   2  * Copyright 2016-2020 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the Apache License 2.0 (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #ifdef OPENSSL_NO_CT
  11 # error "CT is disabled"
  12 #endif
  13
  14 #include <openssl/ct.h>
  15 #include <openssl/err.h>
  16 #include "internal/time.h"
  17
  18 #include "ct_local.h"
  19
  20 /*
  21  * Number of seconds in the future that an SCT timestamp can be, by default,
  22  * without being considered invalid. This is added to time() when setting a
  23  * default value for CT_POLICY_EVAL_CTX.epoch_time_in_ms.
  24  * It can be overridden by calling CT_POLICY_EVAL_CTX_set_time().
  25  */
  26 static const time_t SCT_CLOCK_DRIFT_TOLERANCE = 300;
  27
  28 CT_POLICY_EVAL_CTX *CT_POLICY_EVAL_CTX_new_ex(OSSL_LIB_CTX *libctx,
  29                                               const char *propq)
  30 {
  31     CT_POLICY_EVAL_CTX *ctx = OPENSSL_zalloc(sizeof(CT_POLICY_EVAL_CTX));
  32     OSSL_TIME now;
  33
  34     if (ctx == NULL)
  35         return NULL;
  36
  37     ctx->libctx = libctx;
  38     if (propq != NULL) {
  39         ctx->propq = OPENSSL_strdup(propq);
  40         if (ctx->propq == NULL) {
  41             OPENSSL_free(ctx);
  42             return NULL;
  43         }
  44     }
  45
  46     now = ossl_time_add(ossl_time_now(),
  47                         ossl_seconds2time(SCT_CLOCK_DRIFT_TOLERANCE));
  48     ctx->epoch_time_in_ms = ossl_time2ms(now);
  49
  50     return ctx;
  51 }
  52
  53 CT_POLICY_EVAL_CTX *CT_POLICY_EVAL_CTX_new(void)
  54 {
  55     return CT_POLICY_EVAL_CTX_new_ex(NULL, NULL);
  56 }
  57
  58 void CT_POLICY_EVAL_CTX_free(CT_POLICY_EVAL_CTX *ctx)
  59 {
  60     if (ctx == NULL)
  61         return;
  62     X509_free(ctx->cert);
  63     X509_free(ctx->issuer);
  64     OPENSSL_free(ctx->propq);
  65     OPENSSL_free(ctx);
  66 }
  67
  68 int CT_POLICY_EVAL_CTX_set1_cert(CT_POLICY_EVAL_CTX *ctx, X509 *cert)
  69 {
  70     if (!X509_up_ref(cert))
  71         return 0;
  72     ctx->cert = cert;
  73     return 1;
  74 }
  75
  76 int CT_POLICY_EVAL_CTX_set1_issuer(CT_POLICY_EVAL_CTX *ctx, X509 *issuer)
  77 {
  78     if (!X509_up_ref(issuer))
  79         return 0;
  80     ctx->issuer = issuer;
  81     return 1;
  82 }
  83
  84 void CT_POLICY_EVAL_CTX_set_shared_CTLOG_STORE(CT_POLICY_EVAL_CTX *ctx,
  85                                                CTLOG_STORE *log_store)
  86 {
  87     ctx->log_store = log_store;
  88 }
  89
  90 void CT_POLICY_EVAL_CTX_set_time(CT_POLICY_EVAL_CTX *ctx, uint64_t time_in_ms)
  91 {
  92     ctx->epoch_time_in_ms = time_in_ms;
  93 }
  94
  95 X509* CT_POLICY_EVAL_CTX_get0_cert(const CT_POLICY_EVAL_CTX *ctx)
  96 {
  97     return ctx->cert;
  98 }
  99
 100 X509* CT_POLICY_EVAL_CTX_get0_issuer(const CT_POLICY_EVAL_CTX *ctx)
 101 {
 102     return ctx->issuer;
 103 }
 104
 105 const CTLOG_STORE *CT_POLICY_EVAL_CTX_get0_log_store(const CT_POLICY_EVAL_CTX *ctx)
 106 {
 107     return ctx->log_store;
 108 }
 109
 110 uint64_t CT_POLICY_EVAL_CTX_get_time(const CT_POLICY_EVAL_CTX *ctx)
 111 {
 112     return ctx->epoch_time_in_ms;
 113 }