crypto/x509v3/v3_skey.c

   1 /* v3_skey.c */
   2 /*
   3  * Written by Dr Stephen N Henson (steve@openssl.org) for the OpenSSL project
   4  * 1999.
   5  */
   6 /* ====================================================================
   7  * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
   8  *
   9  * Redistribution and use in source and binary forms, with or without
  10  * modification, are permitted provided that the following conditions
  11  * are met:
  12  *
  13  * 1. Redistributions of source code must retain the above copyright
  14  *    notice, this list of conditions and the following disclaimer.
  15  *
  16  * 2. Redistributions in binary form must reproduce the above copyright
  17  *    notice, this list of conditions and the following disclaimer in
  18  *    the documentation and/or other materials provided with the
  19  *    distribution.
  20  *
  21  * 3. All advertising materials mentioning features or use of this
  22  *    software must display the following acknowledgment:
  23  *    "This product includes software developed by the OpenSSL Project
  24  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  25  *
  26  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  27  *    endorse or promote products derived from this software without
  28  *    prior written permission. For written permission, please contact
  29  *    licensing@OpenSSL.org.
  30  *
  31  * 5. Products derived from this software may not be called "OpenSSL"
  32  *    nor may "OpenSSL" appear in their names without prior written
  33  *    permission of the OpenSSL Project.
  34  *
  35  * 6. Redistributions of any form whatsoever must retain the following
  36  *    acknowledgment:
  37  *    "This product includes software developed by the OpenSSL Project
  38  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  39  *
  40  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  41  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  42  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  43  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  44  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  45  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  46  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  47  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  49  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  50  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  51  * OF THE POSSIBILITY OF SUCH DAMAGE.
  52  * ====================================================================
  53  *
  54  * This product includes cryptographic software written by Eric Young
  55  * (eay@cryptsoft.com).  This product includes software written by Tim
  56  * Hudson (tjh@cryptsoft.com).
  57  *
  58  */
  59
  60 #include <stdio.h>
  61 #include "internal/cryptlib.h"
  62 #include <openssl/x509v3.h>
  63 #include "internal/x509_int.h"
  64 #include "ext_dat.h"
  65
  66 static ASN1_OCTET_STRING *s2i_skey_id(X509V3_EXT_METHOD *method,
  67                                       X509V3_CTX *ctx, char *str);
  68 const X509V3_EXT_METHOD v3_skey_id = {
  69     NID_subject_key_identifier, 0, ASN1_ITEM_ref(ASN1_OCTET_STRING),
  70     0, 0, 0, 0,
  71     (X509V3_EXT_I2S)i2s_ASN1_OCTET_STRING,
  72     (X509V3_EXT_S2I)s2i_skey_id,
  73     0, 0, 0, 0,
  74     NULL
  75 };
  76
  77 char *i2s_ASN1_OCTET_STRING(X509V3_EXT_METHOD *method, ASN1_OCTET_STRING *oct)
  78 {
  79     return hex_to_string(oct->data, oct->length);
  80 }
  81
  82 ASN1_OCTET_STRING *s2i_ASN1_OCTET_STRING(X509V3_EXT_METHOD *method,
  83                                          X509V3_CTX *ctx, char *str)
  84 {
  85     ASN1_OCTET_STRING *oct;
  86     long length;
  87
  88     if ((oct = ASN1_OCTET_STRING_new()) == NULL) {
  89         X509V3err(X509V3_F_S2I_ASN1_OCTET_STRING, ERR_R_MALLOC_FAILURE);
  90         return NULL;
  91     }
  92
  93     if ((oct->data = string_to_hex(str, &length)) == NULL) {
  94         ASN1_OCTET_STRING_free(oct);
  95         return NULL;
  96     }
  97
  98     oct->length = length;
  99
 100     return oct;
 101
 102 }
 103
 104 static ASN1_OCTET_STRING *s2i_skey_id(X509V3_EXT_METHOD *method,
 105                                       X509V3_CTX *ctx, char *str)
 106 {
 107     ASN1_OCTET_STRING *oct;
 108     ASN1_BIT_STRING *pk;
 109     unsigned char pkey_dig[EVP_MAX_MD_SIZE];
 110     unsigned int diglen;
 111
 112     if (strcmp(str, "hash"))
 113         return s2i_ASN1_OCTET_STRING(method, ctx, str);
 114
 115     if ((oct = ASN1_OCTET_STRING_new()) == NULL) {
 116         X509V3err(X509V3_F_S2I_SKEY_ID, ERR_R_MALLOC_FAILURE);
 117         return NULL;
 118     }
 119
 120     if (ctx && (ctx->flags == CTX_TEST))
 121         return oct;
 122
 123     if (!ctx || (!ctx->subject_req && !ctx->subject_cert)) {
 124         X509V3err(X509V3_F_S2I_SKEY_ID, X509V3_R_NO_PUBLIC_KEY);
 125         goto err;
 126     }
 127
 128     if (ctx->subject_req)
 129         pk = ctx->subject_req->req_info.pubkey->public_key;
 130     else
 131         pk = ctx->subject_cert->cert_info.key->public_key;
 132
 133     if (!pk) {
 134         X509V3err(X509V3_F_S2I_SKEY_ID, X509V3_R_NO_PUBLIC_KEY);
 135         goto err;
 136     }
 137
 138     if (!EVP_Digest
 139         (pk->data, pk->length, pkey_dig, &diglen, EVP_sha1(), NULL))
 140         goto err;
 141
 142     if (!ASN1_OCTET_STRING_set(oct, pkey_dig, diglen)) {
 143         X509V3err(X509V3_F_S2I_SKEY_ID, ERR_R_MALLOC_FAILURE);
 144         goto err;
 145     }
 146
 147     return oct;
 148
 149  err:
 150     ASN1_OCTET_STRING_free(oct);
 151     return NULL;
 152 }