crypto/evp/evp_pkey.c

   1 /*
   2  * Written by Dr Stephen N Henson (steve@openssl.org) for the OpenSSL project
   3  * 1999.
   4  */
   5 /* ====================================================================
   6  * Copyright (c) 1999-2005 The OpenSSL Project.  All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  *
  12  * 1. Redistributions of source code must retain the above copyright
  13  *    notice, this list of conditions and the following disclaimer.
  14  *
  15  * 2. Redistributions in binary form must reproduce the above copyright
  16  *    notice, this list of conditions and the following disclaimer in
  17  *    the documentation and/or other materials provided with the
  18  *    distribution.
  19  *
  20  * 3. All advertising materials mentioning features or use of this
  21  *    software must display the following acknowledgment:
  22  *    "This product includes software developed by the OpenSSL Project
  23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  24  *
  25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  26  *    endorse or promote products derived from this software without
  27  *    prior written permission. For written permission, please contact
  28  *    licensing@OpenSSL.org.
  29  *
  30  * 5. Products derived from this software may not be called "OpenSSL"
  31  *    nor may "OpenSSL" appear in their names without prior written
  32  *    permission of the OpenSSL Project.
  33  *
  34  * 6. Redistributions of any form whatsoever must retain the following
  35  *    acknowledgment:
  36  *    "This product includes software developed by the OpenSSL Project
  37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  38  *
  39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  50  * OF THE POSSIBILITY OF SUCH DAMAGE.
  51  * ====================================================================
  52  *
  53  * This product includes cryptographic software written by Eric Young
  54  * (eay@cryptsoft.com).  This product includes software written by Tim
  55  * Hudson (tjh@cryptsoft.com).
  56  *
  57  */
  58
  59 #include <stdio.h>
  60 #include <stdlib.h>
  61 #include "internal/cryptlib.h"
  62 #include <openssl/x509.h>
  63 #include <openssl/rand.h>
  64 #include "internal/asn1_int.h"
  65 #include "internal/evp_int.h"
  66 #include "internal/x509_int.h"
  67
  68 /* Extract a private key from a PKCS8 structure */
  69
  70 EVP_PKEY *EVP_PKCS82PKEY(PKCS8_PRIV_KEY_INFO *p8)
  71 {
  72     EVP_PKEY *pkey = NULL;
  73     ASN1_OBJECT *algoid;
  74     char obj_tmp[80];
  75
  76     if (!PKCS8_pkey_get0(&algoid, NULL, NULL, NULL, p8))
  77         return NULL;
  78
  79     if ((pkey = EVP_PKEY_new()) == NULL) {
  80         EVPerr(EVP_F_EVP_PKCS82PKEY, ERR_R_MALLOC_FAILURE);
  81         return NULL;
  82     }
  83
  84     if (!EVP_PKEY_set_type(pkey, OBJ_obj2nid(algoid))) {
  85         EVPerr(EVP_F_EVP_PKCS82PKEY, EVP_R_UNSUPPORTED_PRIVATE_KEY_ALGORITHM);
  86         i2t_ASN1_OBJECT(obj_tmp, 80, algoid);
  87         ERR_add_error_data(2, "TYPE=", obj_tmp);
  88         goto error;
  89     }
  90
  91     if (pkey->ameth->priv_decode) {
  92         if (!pkey->ameth->priv_decode(pkey, p8)) {
  93             EVPerr(EVP_F_EVP_PKCS82PKEY, EVP_R_PRIVATE_KEY_DECODE_ERROR);
  94             goto error;
  95         }
  96     } else {
  97         EVPerr(EVP_F_EVP_PKCS82PKEY, EVP_R_METHOD_NOT_SUPPORTED);
  98         goto error;
  99     }
 100
 101     return pkey;
 102
 103  error:
 104     EVP_PKEY_free(pkey);
 105     return NULL;
 106 }
 107
 108 /* Turn a private key into a PKCS8 structure */
 109
 110 PKCS8_PRIV_KEY_INFO *EVP_PKEY2PKCS8(EVP_PKEY *pkey)
 111 {
 112     PKCS8_PRIV_KEY_INFO *p8 = PKCS8_PRIV_KEY_INFO_new();
 113     if (p8  == NULL) {
 114         EVPerr(EVP_F_EVP_PKEY2PKCS8, ERR_R_MALLOC_FAILURE);
 115         return NULL;
 116     }
 117
 118     if (pkey->ameth) {
 119         if (pkey->ameth->priv_encode) {
 120             if (!pkey->ameth->priv_encode(p8, pkey)) {
 121                 EVPerr(EVP_F_EVP_PKEY2PKCS8, EVP_R_PRIVATE_KEY_ENCODE_ERROR);
 122                 goto error;
 123             }
 124         } else {
 125             EVPerr(EVP_F_EVP_PKEY2PKCS8, EVP_R_METHOD_NOT_SUPPORTED);
 126             goto error;
 127         }
 128     } else {
 129         EVPerr(EVP_F_EVP_PKEY2PKCS8, EVP_R_UNSUPPORTED_PRIVATE_KEY_ALGORITHM);
 130         goto error;
 131     }
 132     RAND_add(p8->pkey->data, p8->pkey->length, 0.0);
 133     return p8;
 134  error:
 135     PKCS8_PRIV_KEY_INFO_free(p8);
 136     return NULL;
 137 }
 138
 139 /* EVP_PKEY attribute functions */
 140
 141 int EVP_PKEY_get_attr_count(const EVP_PKEY *key)
 142 {
 143     return X509at_get_attr_count(key->attributes);
 144 }
 145
 146 int EVP_PKEY_get_attr_by_NID(const EVP_PKEY *key, int nid, int lastpos)
 147 {
 148     return X509at_get_attr_by_NID(key->attributes, nid, lastpos);
 149 }
 150
 151 int EVP_PKEY_get_attr_by_OBJ(const EVP_PKEY *key, ASN1_OBJECT *obj,
 152                              int lastpos)
 153 {
 154     return X509at_get_attr_by_OBJ(key->attributes, obj, lastpos);
 155 }
 156
 157 X509_ATTRIBUTE *EVP_PKEY_get_attr(const EVP_PKEY *key, int loc)
 158 {
 159     return X509at_get_attr(key->attributes, loc);
 160 }
 161
 162 X509_ATTRIBUTE *EVP_PKEY_delete_attr(EVP_PKEY *key, int loc)
 163 {
 164     return X509at_delete_attr(key->attributes, loc);
 165 }
 166
 167 int EVP_PKEY_add1_attr(EVP_PKEY *key, X509_ATTRIBUTE *attr)
 168 {
 169     if (X509at_add1_attr(&key->attributes, attr))
 170         return 1;
 171     return 0;
 172 }
 173
 174 int EVP_PKEY_add1_attr_by_OBJ(EVP_PKEY *key,
 175                               const ASN1_OBJECT *obj, int type,
 176                               const unsigned char *bytes, int len)
 177 {
 178     if (X509at_add1_attr_by_OBJ(&key->attributes, obj, type, bytes, len))
 179         return 1;
 180     return 0;
 181 }
 182
 183 int EVP_PKEY_add1_attr_by_NID(EVP_PKEY *key,
 184                               int nid, int type,
 185                               const unsigned char *bytes, int len)
 186 {
 187     if (X509at_add1_attr_by_NID(&key->attributes, nid, type, bytes, len))
 188         return 1;
 189     return 0;
 190 }
 191
 192 int EVP_PKEY_add1_attr_by_txt(EVP_PKEY *key,
 193                               const char *attrname, int type,
 194                               const unsigned char *bytes, int len)
 195 {
 196     if (X509at_add1_attr_by_txt(&key->attributes, attrname, type, bytes, len))
 197         return 1;
 198     return 0;
 199 }