crypto/x509v3/v3_skey.c

   1 /*
   2  * Copyright 1999-2016 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the OpenSSL license (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #include <stdio.h>
  11 #include "internal/cryptlib.h"
  12 #include <openssl/x509v3.h>
  13 #include "internal/x509_int.h"
  14 #include "ext_dat.h"
  15
  16 static ASN1_OCTET_STRING *s2i_skey_id(X509V3_EXT_METHOD *method,
  17                                       X509V3_CTX *ctx, char *str);
  18 const X509V3_EXT_METHOD v3_skey_id = {
  19     NID_subject_key_identifier, 0, ASN1_ITEM_ref(ASN1_OCTET_STRING),
  20     0, 0, 0, 0,
  21     (X509V3_EXT_I2S)i2s_ASN1_OCTET_STRING,
  22     (X509V3_EXT_S2I)s2i_skey_id,
  23     0, 0, 0, 0,
  24     NULL
  25 };
  26
  27 char *i2s_ASN1_OCTET_STRING(X509V3_EXT_METHOD *method, ASN1_OCTET_STRING *oct)
  28 {
  29     return OPENSSL_buf2hexstr(oct->data, oct->length);
  30 }
  31
  32 ASN1_OCTET_STRING *s2i_ASN1_OCTET_STRING(X509V3_EXT_METHOD *method,
  33                                          X509V3_CTX *ctx, char *str)
  34 {
  35     ASN1_OCTET_STRING *oct;
  36     long length;
  37
  38     if ((oct = ASN1_OCTET_STRING_new()) == NULL) {
  39         X509V3err(X509V3_F_S2I_ASN1_OCTET_STRING, ERR_R_MALLOC_FAILURE);
  40         return NULL;
  41     }
  42
  43     if ((oct->data = OPENSSL_hexstr2buf(str, &length)) == NULL) {
  44         ASN1_OCTET_STRING_free(oct);
  45         return NULL;
  46     }
  47
  48     oct->length = length;
  49
  50     return oct;
  51
  52 }
  53
  54 static ASN1_OCTET_STRING *s2i_skey_id(X509V3_EXT_METHOD *method,
  55                                       X509V3_CTX *ctx, char *str)
  56 {
  57     ASN1_OCTET_STRING *oct;
  58     X509_PUBKEY *pubkey;
  59     const unsigned char *pk;
  60     int pklen;
  61     unsigned char pkey_dig[EVP_MAX_MD_SIZE];
  62     unsigned int diglen;
  63
  64     if (strcmp(str, "hash"))
  65         return s2i_ASN1_OCTET_STRING(method, ctx, str);
  66
  67     if ((oct = ASN1_OCTET_STRING_new()) == NULL) {
  68         X509V3err(X509V3_F_S2I_SKEY_ID, ERR_R_MALLOC_FAILURE);
  69         return NULL;
  70     }
  71
  72     if (ctx && (ctx->flags == CTX_TEST))
  73         return oct;
  74
  75     if (!ctx || (!ctx->subject_req && !ctx->subject_cert)) {
  76         X509V3err(X509V3_F_S2I_SKEY_ID, X509V3_R_NO_PUBLIC_KEY);
  77         goto err;
  78     }
  79
  80     if (ctx->subject_req)
  81         pubkey = ctx->subject_req->req_info.pubkey;
  82     else
  83         pubkey = ctx->subject_cert->cert_info.key;
  84
  85     if (pubkey == NULL) {
  86         X509V3err(X509V3_F_S2I_SKEY_ID, X509V3_R_NO_PUBLIC_KEY);
  87         goto err;
  88     }
  89
  90     X509_PUBKEY_get0_param(NULL, &pk, &pklen, NULL, pubkey);
  91
  92     if (!EVP_Digest(pk, pklen, pkey_dig, &diglen, EVP_sha1(), NULL))
  93         goto err;
  94
  95     if (!ASN1_OCTET_STRING_set(oct, pkey_dig, diglen)) {
  96         X509V3err(X509V3_F_S2I_SKEY_ID, ERR_R_MALLOC_FAILURE);
  97         goto err;
  98     }
  99
 100     return oct;
 101
 102  err:
 103     ASN1_OCTET_STRING_free(oct);
 104     return NULL;
 105 }