Add OCSP nonce extension to supported extensions.
[openssl.git] / crypto / x509v3 / v3_nonce.c
1 /* v3_nonce.c */
2 /* Written by Dr Stephen N Henson (shenson@bigfoot.com) for the OpenSSL
3  * project 1999.
4  */
5 /* ====================================================================
6  * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
7  *
8  * Redistribution and use in source and binary forms, with or without
9  * modification, are permitted provided that the following conditions
10  * are met:
11  *
12  * 1. Redistributions of source code must retain the above copyright
13  *    notice, this list of conditions and the following disclaimer. 
14  *
15  * 2. Redistributions in binary form must reproduce the above copyright
16  *    notice, this list of conditions and the following disclaimer in
17  *    the documentation and/or other materials provided with the
18  *    distribution.
19  *
20  * 3. All advertising materials mentioning features or use of this
21  *    software must display the following acknowledgment:
22  *    "This product includes software developed by the OpenSSL Project
23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
24  *
25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
26  *    endorse or promote products derived from this software without
27  *    prior written permission. For written permission, please contact
28  *    licensing@OpenSSL.org.
29  *
30  * 5. Products derived from this software may not be called "OpenSSL"
31  *    nor may "OpenSSL" appear in their names without prior written
32  *    permission of the OpenSSL Project.
33  *
34  * 6. Redistributions of any form whatsoever must retain the following
35  *    acknowledgment:
36  *    "This product includes software developed by the OpenSSL Project
37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
38  *
39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
50  * OF THE POSSIBILITY OF SUCH DAMAGE.
51  * ====================================================================
52  *
53  * This product includes cryptographic software written by Eric Young
54  * (eay@cryptsoft.com).  This product includes software written by Tim
55  * Hudson (tjh@cryptsoft.com).
56  *
57  */
58
59 #include <stdio.h>
60 #include "cryptlib.h"
61 #include <openssl/conf.h>
62 #include <openssl/asn1.h>
63 #include <openssl/ocsp.h>
64 #include <openssl/x509v3.h>
65
66 /* OCSP nonce. This is needs special treatment because it doesn't have
67  * an ASN1 encoding at all: it just contains arbitrary data.
68  */
69
70 static void *ocsp_nonce_new(void);
71 static int i2d_ocsp_nonce(void *a, unsigned char **pp);
72 static void *d2i_ocsp_nonce(void *a, unsigned char **pp, long length);
73 static void ocsp_nonce_free(void *a);
74 static int i2r_ocsp_nonce(X509V3_EXT_METHOD *method, void *nonce, BIO *out, int indent);
75
76 X509V3_EXT_METHOD v3_ocsp_nonce = {
77         NID_id_pkix_OCSP_Nonce, 0, NULL,
78         ocsp_nonce_new,
79         ocsp_nonce_free,
80         d2i_ocsp_nonce,
81         i2d_ocsp_nonce,
82         0,0,
83         0,0,
84         i2r_ocsp_nonce,0,
85         NULL
86 };
87
88 static void *ocsp_nonce_new(void)
89 {
90         return ASN1_OCTET_STRING_new();
91 }
92
93 static int i2d_ocsp_nonce(void *a, unsigned char **pp)
94 {
95         ASN1_OCTET_STRING *os = a;
96         if(*pp) {
97                 memcpy(*pp, os->data, os->length);
98                 *pp += os->length;
99         }
100         return os->length;
101 }
102
103 static void *d2i_ocsp_nonce(void *a, unsigned char **pp, long length)
104 {
105         ASN1_OCTET_STRING *os, **pos;
106         pos = a;
107         if(!pos || !*pos) os = ASN1_OCTET_STRING_new();
108         else os = *pos;
109         if(!ASN1_OCTET_STRING_set(os, *pp, length)) goto err;
110
111         *pp += length;
112
113         if(pos) *pos = os;
114         return os;
115
116         err:
117         if(os && (!pos || (*pos != os))) M_ASN1_OCTET_STRING_free(os);
118         OCSPerr(OCSP_F_D2I_OCSP_NONCE, ERR_R_MALLOC_FAILURE);
119         return NULL;
120 }
121
122 static void ocsp_nonce_free(void *a)
123 {
124         M_ASN1_OCTET_STRING_free(a);
125 }
126
127 static int i2r_ocsp_nonce(X509V3_EXT_METHOD *method, void *nonce, BIO *out, int indent)
128 {
129         if(BIO_printf(out, "%*s", indent, "") <= 0) return 0;
130         if(i2a_ASN1_STRING(out, nonce, V_ASN1_OCTET_STRING) <= 0) return 0;
131         return 1;
132 }