21bd77247644d06ed1463caefeb6891da9a7a204
[openssl.git] / crypto / pkcs12 / p12_npas.c
1 /*
2  * Copyright 1999-2016 The OpenSSL Project Authors. All Rights Reserved.
3  *
4  * Licensed under the OpenSSL license (the "License").  You may not use
5  * this file except in compliance with the License.  You can obtain a copy
6  * in the file LICENSE in the source distribution or at
7  * https://www.openssl.org/source/license.html
8  */
9
10 #include <stdio.h>
11 #include <stdlib.h>
12 #include <string.h>
13 #include <openssl/pem.h>
14 #include <openssl/err.h>
15 #include <openssl/pkcs12.h>
16 #include "p12_lcl.h"
17
18 /* PKCS#12 password change routine */
19
20 static int newpass_p12(PKCS12 *p12, const char *oldpass, const char *newpass);
21 static int newpass_bags(STACK_OF(PKCS12_SAFEBAG) *bags, const char *oldpass,
22                         const char *newpass);
23 static int newpass_bag(PKCS12_SAFEBAG *bag, const char *oldpass,
24                         const char *newpass);
25 static int alg_get(X509_ALGOR *alg, int *pnid, int *piter, int *psaltlen);
26
27 /*
28  * Change the password on a PKCS#12 structure.
29  */
30
31 int PKCS12_newpass(PKCS12 *p12, const char *oldpass, const char *newpass)
32 {
33     /* Check for NULL PKCS12 structure */
34
35     if (!p12) {
36         PKCS12err(PKCS12_F_PKCS12_NEWPASS,
37                   PKCS12_R_INVALID_NULL_PKCS12_POINTER);
38         return 0;
39     }
40
41     /* Check the mac */
42
43     if (!PKCS12_verify_mac(p12, oldpass, -1)) {
44         PKCS12err(PKCS12_F_PKCS12_NEWPASS, PKCS12_R_MAC_VERIFY_FAILURE);
45         return 0;
46     }
47
48     if (!newpass_p12(p12, oldpass, newpass)) {
49         PKCS12err(PKCS12_F_PKCS12_NEWPASS, PKCS12_R_PARSE_ERROR);
50         return 0;
51     }
52
53     return 1;
54 }
55
56 /* Parse the outer PKCS#12 structure */
57
58 static int newpass_p12(PKCS12 *p12, const char *oldpass, const char *newpass)
59 {
60     STACK_OF(PKCS7) *asafes = NULL, *newsafes = NULL;
61     STACK_OF(PKCS12_SAFEBAG) *bags = NULL;
62     int i, bagnid, pbe_nid = 0, pbe_iter = 0, pbe_saltlen = 0;
63     PKCS7 *p7, *p7new;
64     ASN1_OCTET_STRING *p12_data_tmp = NULL, *macoct = NULL;
65     unsigned char mac[EVP_MAX_MD_SIZE];
66     unsigned int maclen;
67     int rv = 0;
68
69     if ((asafes = PKCS12_unpack_authsafes(p12)) == NULL)
70         goto err;
71     if ((newsafes = sk_PKCS7_new_null()) == NULL)
72         goto err;
73     for (i = 0; i < sk_PKCS7_num(asafes); i++) {
74         p7 = sk_PKCS7_value(asafes, i);
75         bagnid = OBJ_obj2nid(p7->type);
76         if (bagnid == NID_pkcs7_data) {
77             bags = PKCS12_unpack_p7data(p7);
78         } else if (bagnid == NID_pkcs7_encrypted) {
79             bags = PKCS12_unpack_p7encdata(p7, oldpass, -1);
80             if (!alg_get(p7->d.encrypted->enc_data->algorithm,
81                          &pbe_nid, &pbe_iter, &pbe_saltlen))
82                 goto err;
83         } else {
84             continue;
85         }
86         if (bags == NULL)
87             goto err;
88         if (!newpass_bags(bags, oldpass, newpass))
89             goto err;
90         /* Repack bag in same form with new password */
91         if (bagnid == NID_pkcs7_data)
92             p7new = PKCS12_pack_p7data(bags);
93         else
94             p7new = PKCS12_pack_p7encdata(pbe_nid, newpass, -1, NULL,
95                                           pbe_saltlen, pbe_iter, bags);
96         if (!p7new || !sk_PKCS7_push(newsafes, p7new))
97             goto err;
98         sk_PKCS12_SAFEBAG_pop_free(bags, PKCS12_SAFEBAG_free);
99         bags = NULL;
100     }
101
102     /* Repack safe: save old safe in case of error */
103
104     p12_data_tmp = p12->authsafes->d.data;
105     if ((p12->authsafes->d.data = ASN1_OCTET_STRING_new()) == NULL)
106         goto err;
107     if (!PKCS12_pack_authsafes(p12, newsafes))
108         goto err;
109
110     if (!PKCS12_gen_mac(p12, newpass, -1, mac, &maclen))
111         goto err;
112     X509_SIG_get0(NULL, &macoct, p12->mac->dinfo);
113     if (!ASN1_OCTET_STRING_set(macoct, mac, maclen))
114         goto err;
115
116     rv = 1;
117
118 err:
119     /* Restore old safe if necessary */
120     if (rv == 1) {
121         ASN1_OCTET_STRING_free(p12_data_tmp);
122     } else if (p12_data_tmp != NULL) {
123         ASN1_OCTET_STRING_free(p12->authsafes->d.data);
124         p12->authsafes->d.data = p12_data_tmp;
125     }
126     sk_PKCS12_SAFEBAG_pop_free(bags, PKCS12_SAFEBAG_free);
127     sk_PKCS7_pop_free(asafes, PKCS7_free);
128     sk_PKCS7_pop_free(newsafes, PKCS7_free);
129     return rv;
130 }
131
132 static int newpass_bags(STACK_OF(PKCS12_SAFEBAG) *bags, const char *oldpass,
133                         const char *newpass)
134 {
135     int i;
136     for (i = 0; i < sk_PKCS12_SAFEBAG_num(bags); i++) {
137         if (!newpass_bag(sk_PKCS12_SAFEBAG_value(bags, i), oldpass, newpass))
138             return 0;
139     }
140     return 1;
141 }
142
143 /* Change password of safebag: only needs handle shrouded keybags */
144
145 static int newpass_bag(PKCS12_SAFEBAG *bag, const char *oldpass,
146                        const char *newpass)
147 {
148     PKCS8_PRIV_KEY_INFO *p8;
149     X509_SIG *p8new;
150     int p8_nid, p8_saltlen, p8_iter;
151     X509_ALGOR *shalg;
152
153     if (PKCS12_SAFEBAG_get_nid(bag) != NID_pkcs8ShroudedKeyBag)
154         return 1;
155
156     if ((p8 = PKCS8_decrypt(bag->value.shkeybag, oldpass, -1)) == NULL)
157         return 0;
158     X509_SIG_get0(&shalg, NULL, bag->value.shkeybag);
159     if (!alg_get(shalg, &p8_nid, &p8_iter, &p8_saltlen))
160         return 0;
161     p8new = PKCS8_encrypt(p8_nid, NULL, newpass, -1, NULL, p8_saltlen,
162                           p8_iter, p8);
163     PKCS8_PRIV_KEY_INFO_free(p8);
164     if (p8new == NULL)
165         return 0;
166     X509_SIG_free(bag->value.shkeybag);
167     bag->value.shkeybag = p8new;
168     return 1;
169 }
170
171 static int alg_get(X509_ALGOR *alg, int *pnid, int *piter, int *psaltlen)
172 {
173     PBEPARAM *pbe;
174     pbe = ASN1_TYPE_unpack_sequence(ASN1_ITEM_rptr(PBEPARAM), alg->parameter);
175     if (!pbe)
176         return 0;
177     *pnid = OBJ_obj2nid(alg->algorithm);
178     *piter = ASN1_INTEGER_get(pbe->iter);
179     *psaltlen = pbe->salt->length;
180     PBEPARAM_free(pbe);
181     return 1;
182 }