crypto/pem/pem_info.c

   1 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   2  * All rights reserved.
   3  *
   4  * This package is an SSL implementation written
   5  * by Eric Young (eay@cryptsoft.com).
   6  * The implementation was written so as to conform with Netscapes SSL.
   7  *
   8  * This library is free for commercial and non-commercial use as long as
   9  * the following conditions are aheared to.  The following conditions
  10  * apply to all code found in this distribution, be it the RC4, RSA,
  11  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  12  * included with this distribution is covered by the same copyright terms
  13  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  14  *
  15  * Copyright remains Eric Young's, and as such any Copyright notices in
  16  * the code are not to be removed.
  17  * If this package is used in a product, Eric Young should be given attribution
  18  * as the author of the parts of the library used.
  19  * This can be in the form of a textual message at program startup or
  20  * in documentation (online or textual) provided with the package.
  21  *
  22  * Redistribution and use in source and binary forms, with or without
  23  * modification, are permitted provided that the following conditions
  24  * are met:
  25  * 1. Redistributions of source code must retain the copyright
  26  *    notice, this list of conditions and the following disclaimer.
  27  * 2. Redistributions in binary form must reproduce the above copyright
  28  *    notice, this list of conditions and the following disclaimer in the
  29  *    documentation and/or other materials provided with the distribution.
  30  * 3. All advertising materials mentioning features or use of this software
  31  *    must display the following acknowledgement:
  32  *    "This product includes cryptographic software written by
  33  *     Eric Young (eay@cryptsoft.com)"
  34  *    The word 'cryptographic' can be left out if the rouines from the library
  35  *    being used are not cryptographic related :-).
  36  * 4. If you include any Windows specific code (or a derivative thereof) from
  37  *    the apps directory (application code) you must include an acknowledgement:
  38  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  39  *
  40  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  41  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  42  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  43  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  44  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  45  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  46  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  48  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  49  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  50  * SUCH DAMAGE.
  51  *
  52  * The licence and distribution terms for any publically available version or
  53  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  54  * copied and put under another distribution licence
  55  * [including the GNU Public Licence.]
  56  */
  57
  58 #include <stdio.h>
  59 #include "internal/cryptlib.h"
  60 #include <openssl/buffer.h>
  61 #include <openssl/objects.h>
  62 #include <openssl/evp.h>
  63 #include <openssl/x509.h>
  64 #include <openssl/pem.h>
  65 #include <openssl/rsa.h>
  66 #include <openssl/dsa.h>
  67
  68 #ifndef OPENSSL_NO_STDIO
  69 STACK_OF(X509_INFO) *PEM_X509_INFO_read(FILE *fp, STACK_OF(X509_INFO) *sk,
  70                                         pem_password_cb *cb, void *u)
  71 {
  72     BIO *b;
  73     STACK_OF(X509_INFO) *ret;
  74
  75     if ((b = BIO_new(BIO_s_file())) == NULL) {
  76         PEMerr(PEM_F_PEM_X509_INFO_READ, ERR_R_BUF_LIB);
  77         return (0);
  78     }
  79     BIO_set_fp(b, fp, BIO_NOCLOSE);
  80     ret = PEM_X509_INFO_read_bio(b, sk, cb, u);
  81     BIO_free(b);
  82     return (ret);
  83 }
  84 #endif
  85
  86 STACK_OF(X509_INFO) *PEM_X509_INFO_read_bio(BIO *bp, STACK_OF(X509_INFO) *sk,
  87                                             pem_password_cb *cb, void *u)
  88 {
  89     X509_INFO *xi = NULL;
  90     char *name = NULL, *header = NULL;
  91     void *pp;
  92     unsigned char *data = NULL;
  93     const unsigned char *p;
  94     long len, error = 0;
  95     int ok = 0;
  96     STACK_OF(X509_INFO) *ret = NULL;
  97     unsigned int i, raw, ptype;
  98     d2i_of_void *d2i = 0;
  99
 100     if (sk == NULL) {
 101         if ((ret = sk_X509_INFO_new_null()) == NULL) {
 102             PEMerr(PEM_F_PEM_X509_INFO_READ_BIO, ERR_R_MALLOC_FAILURE);
 103             goto err;
 104         }
 105     } else
 106         ret = sk;
 107
 108     if ((xi = X509_INFO_new()) == NULL)
 109         goto err;
 110     for (;;) {
 111         raw = 0;
 112         ptype = 0;
 113         i = PEM_read_bio(bp, &name, &header, &data, &len);
 114         if (i == 0) {
 115             error = ERR_GET_REASON(ERR_peek_last_error());
 116             if (error == PEM_R_NO_START_LINE) {
 117                 ERR_clear_error();
 118                 break;
 119             }
 120             goto err;
 121         }
 122  start:
 123         if ((strcmp(name, PEM_STRING_X509) == 0) ||
 124             (strcmp(name, PEM_STRING_X509_OLD) == 0)) {
 125             d2i = (D2I_OF(void)) d2i_X509;
 126             if (xi->x509 != NULL) {
 127                 if (!sk_X509_INFO_push(ret, xi))
 128                     goto err;
 129                 if ((xi = X509_INFO_new()) == NULL)
 130                     goto err;
 131                 goto start;
 132             }
 133             pp = &(xi->x509);
 134         } else if ((strcmp(name, PEM_STRING_X509_TRUSTED) == 0)) {
 135             d2i = (D2I_OF(void)) d2i_X509_AUX;
 136             if (xi->x509 != NULL) {
 137                 if (!sk_X509_INFO_push(ret, xi))
 138                     goto err;
 139                 if ((xi = X509_INFO_new()) == NULL)
 140                     goto err;
 141                 goto start;
 142             }
 143             pp = &(xi->x509);
 144         } else if (strcmp(name, PEM_STRING_X509_CRL) == 0) {
 145             d2i = (D2I_OF(void)) d2i_X509_CRL;
 146             if (xi->crl != NULL) {
 147                 if (!sk_X509_INFO_push(ret, xi))
 148                     goto err;
 149                 if ((xi = X509_INFO_new()) == NULL)
 150                     goto err;
 151                 goto start;
 152             }
 153             pp = &(xi->crl);
 154         } else
 155 #ifndef OPENSSL_NO_RSA
 156         if (strcmp(name, PEM_STRING_RSA) == 0) {
 157             d2i = (D2I_OF(void)) d2i_RSAPrivateKey;
 158             if (xi->x_pkey != NULL) {
 159                 if (!sk_X509_INFO_push(ret, xi))
 160                     goto err;
 161                 if ((xi = X509_INFO_new()) == NULL)
 162                     goto err;
 163                 goto start;
 164             }
 165
 166             xi->enc_data = NULL;
 167             xi->enc_len = 0;
 168
 169             xi->x_pkey = X509_PKEY_new();
 170             if (xi->x_pkey == NULL)
 171                 goto err;
 172             ptype = EVP_PKEY_RSA;
 173             pp = &xi->x_pkey->dec_pkey;
 174             if ((int)strlen(header) > 10) /* assume encrypted */
 175                 raw = 1;
 176         } else
 177 #endif
 178 #ifndef OPENSSL_NO_DSA
 179         if (strcmp(name, PEM_STRING_DSA) == 0) {
 180             d2i = (D2I_OF(void)) d2i_DSAPrivateKey;
 181             if (xi->x_pkey != NULL) {
 182                 if (!sk_X509_INFO_push(ret, xi))
 183                     goto err;
 184                 if ((xi = X509_INFO_new()) == NULL)
 185                     goto err;
 186                 goto start;
 187             }
 188
 189             xi->enc_data = NULL;
 190             xi->enc_len = 0;
 191
 192             xi->x_pkey = X509_PKEY_new();
 193             if (xi->x_pkey == NULL)
 194                 goto err;
 195             ptype = EVP_PKEY_DSA;
 196             pp = &xi->x_pkey->dec_pkey;
 197             if ((int)strlen(header) > 10) /* assume encrypted */
 198                 raw = 1;
 199         } else
 200 #endif
 201 #ifndef OPENSSL_NO_EC
 202         if (strcmp(name, PEM_STRING_ECPRIVATEKEY) == 0) {
 203             d2i = (D2I_OF(void)) d2i_ECPrivateKey;
 204             if (xi->x_pkey != NULL) {
 205                 if (!sk_X509_INFO_push(ret, xi))
 206                     goto err;
 207                 if ((xi = X509_INFO_new()) == NULL)
 208                     goto err;
 209                 goto start;
 210             }
 211
 212             xi->enc_data = NULL;
 213             xi->enc_len = 0;
 214
 215             xi->x_pkey = X509_PKEY_new();
 216             if (xi->x_pkey == NULL)
 217                 goto err;
 218             ptype = EVP_PKEY_EC;
 219             pp = &xi->x_pkey->dec_pkey;
 220             if ((int)strlen(header) > 10) /* assume encrypted */
 221                 raw = 1;
 222         } else
 223 #endif
 224         {
 225             d2i = NULL;
 226             pp = NULL;
 227         }
 228
 229         if (d2i != NULL) {
 230             if (!raw) {
 231                 EVP_CIPHER_INFO cipher;
 232
 233                 if (!PEM_get_EVP_CIPHER_INFO(header, &cipher))
 234                     goto err;
 235                 if (!PEM_do_header(&cipher, data, &len, cb, u))
 236                     goto err;
 237                 p = data;
 238                 if (ptype) {
 239                     if (!d2i_PrivateKey(ptype, pp, &p, len)) {
 240                         PEMerr(PEM_F_PEM_X509_INFO_READ_BIO, ERR_R_ASN1_LIB);
 241                         goto err;
 242                     }
 243                 } else if (d2i(pp, &p, len) == NULL) {
 244                     PEMerr(PEM_F_PEM_X509_INFO_READ_BIO, ERR_R_ASN1_LIB);
 245                     goto err;
 246                 }
 247             } else {            /* encrypted RSA data */
 248                 if (!PEM_get_EVP_CIPHER_INFO(header, &xi->enc_cipher))
 249                     goto err;
 250                 xi->enc_data = (char *)data;
 251                 xi->enc_len = (int)len;
 252                 data = NULL;
 253             }
 254         } else {
 255             /* unknown */
 256         }
 257         OPENSSL_free(name);
 258         name = NULL;
 259         OPENSSL_free(header);
 260         header = NULL;
 261         OPENSSL_free(data);
 262         data = NULL;
 263     }
 264
 265     /*
 266      * if the last one hasn't been pushed yet and there is anything in it
 267      * then add it to the stack ...
 268      */
 269     if ((xi->x509 != NULL) || (xi->crl != NULL) ||
 270         (xi->x_pkey != NULL) || (xi->enc_data != NULL)) {
 271         if (!sk_X509_INFO_push(ret, xi))
 272             goto err;
 273         xi = NULL;
 274     }
 275     ok = 1;
 276  err:
 277     X509_INFO_free(xi);
 278     if (!ok) {
 279         for (i = 0; ((int)i) < sk_X509_INFO_num(ret); i++) {
 280             xi = sk_X509_INFO_value(ret, i);
 281             X509_INFO_free(xi);
 282         }
 283         if (ret != sk)
 284             sk_X509_INFO_free(ret);
 285         ret = NULL;
 286     }
 287
 288     OPENSSL_free(name);
 289     OPENSSL_free(header);
 290     OPENSSL_free(data);
 291     return (ret);
 292 }
 293
 294 /* A TJH addition */
 295 int PEM_X509_INFO_write_bio(BIO *bp, X509_INFO *xi, EVP_CIPHER *enc,
 296                             unsigned char *kstr, int klen,
 297                             pem_password_cb *cb, void *u)
 298 {
 299     int i, ret = 0;
 300     unsigned char *data = NULL;
 301     const char *objstr = NULL;
 302     char buf[PEM_BUFSIZE];
 303     unsigned char *iv = NULL;
 304
 305     if (enc != NULL) {
 306         objstr = OBJ_nid2sn(EVP_CIPHER_nid(enc));
 307         if (objstr == NULL) {
 308             PEMerr(PEM_F_PEM_X509_INFO_WRITE_BIO, PEM_R_UNSUPPORTED_CIPHER);
 309             goto err;
 310         }
 311     }
 312
 313     /*
 314      * now for the fun part ... if we have a private key then we have to be
 315      * able to handle a not-yet-decrypted key being written out correctly ...
 316      * if it is decrypted or it is non-encrypted then we use the base code
 317      */
 318     if (xi->x_pkey != NULL) {
 319         if ((xi->enc_data != NULL) && (xi->enc_len > 0)) {
 320             if (enc == NULL) {
 321                 PEMerr(PEM_F_PEM_X509_INFO_WRITE_BIO, PEM_R_CIPHER_IS_NULL);
 322                 goto err;
 323             }
 324
 325             /* copy from weirdo names into more normal things */
 326             iv = xi->enc_cipher.iv;
 327             data = (unsigned char *)xi->enc_data;
 328             i = xi->enc_len;
 329
 330             /*
 331              * we take the encryption data from the internal stuff rather
 332              * than what the user has passed us ... as we have to match
 333              * exactly for some strange reason
 334              */
 335             objstr = OBJ_nid2sn(EVP_CIPHER_nid(xi->enc_cipher.cipher));
 336             if (objstr == NULL) {
 337                 PEMerr(PEM_F_PEM_X509_INFO_WRITE_BIO,
 338                        PEM_R_UNSUPPORTED_CIPHER);
 339                 goto err;
 340             }
 341
 342             /* create the right magic header stuff */
 343             OPENSSL_assert(strlen(objstr) + 23
 344                            + 2 * EVP_CIPHER_iv_length(enc) + 13 <=
 345                            sizeof buf);
 346             buf[0] = '\0';
 347             PEM_proc_type(buf, PEM_TYPE_ENCRYPTED);
 348             PEM_dek_info(buf, objstr, EVP_CIPHER_iv_length(enc),
 349                          (char *)iv);
 350
 351             /* use the normal code to write things out */
 352             i = PEM_write_bio(bp, PEM_STRING_RSA, buf, data, i);
 353             if (i <= 0)
 354                 goto err;
 355         } else {
 356             /* Add DSA/DH */
 357 #ifndef OPENSSL_NO_RSA
 358             /* normal optionally encrypted stuff */
 359             if (PEM_write_bio_RSAPrivateKey(bp,
 360                                             EVP_PKEY_get0_RSA(xi->x_pkey->dec_pkey),
 361                                             enc, kstr, klen, cb, u) <= 0)
 362                 goto err;
 363 #endif
 364         }
 365     }
 366
 367     /* if we have a certificate then write it out now */
 368     if ((xi->x509 != NULL) && (PEM_write_bio_X509(bp, xi->x509) <= 0))
 369         goto err;
 370
 371     /*
 372      * we are ignoring anything else that is loaded into the X509_INFO
 373      * structure for the moment ... as I don't need it so I'm not coding it
 374      * here and Eric can do it when this makes it into the base library --tjh
 375      */
 376
 377     ret = 1;
 378
 379  err:
 380     OPENSSL_cleanse(buf, PEM_BUFSIZE);
 381     return (ret);
 382 }