mirror of
https://github.com/cuberite/polarssl.git
synced 2025-11-03 20:22:59 -05:00
Use the new PK RSA-alt interface
This commit is contained in:
Manuel Pégourié-Gonnard
parent
12c1ff0ecb
commit
070cc7fd21
@ -579,6 +579,7 @@ struct _ssl_context
|
|||||||
* PKI layer
|
* PKI layer
|
||||||
*/
|
*/
|
||||||
pk_context *pk_key; /*!< own private key */
|
pk_context *pk_key; /*!< own private key */
|
||||||
|
int pk_key_own_alloc; /*!< did we allocate pk_key? */
|
||||||
#if defined(POLARSSL_RSA_C)
|
#if defined(POLARSSL_RSA_C)
|
||||||
int rsa_use_alt; /*<! flag for alt (temporary) */
|
int rsa_use_alt; /*<! flag for alt (temporary) */
|
||||||
void *rsa_key; /*!< own RSA private key */
|
void *rsa_key; /*!< own RSA private key */
|
||||||
@ -944,8 +945,10 @@ void ssl_set_own_cert_rsa( ssl_context *ssl, x509_cert *own_cert,
|
|||||||
* \param rsa_decrypt_func alternate implementation of \c rsa_pkcs1_decrypt()
|
* \param rsa_decrypt_func alternate implementation of \c rsa_pkcs1_decrypt()
|
||||||
* \param rsa_sign_func alternate implementation of \c rsa_pkcs1_sign()
|
* \param rsa_sign_func alternate implementation of \c rsa_pkcs1_sign()
|
||||||
* \param rsa_key_len_func function returning length of RSA key in bytes
|
* \param rsa_key_len_func function returning length of RSA key in bytes
|
||||||
|
*
|
||||||
|
* \return 0 on success, or a specific error code.
|
||||||
*/
|
*/
|
||||||
void ssl_set_own_cert_alt_rsa( ssl_context *ssl, x509_cert *own_cert,
|
int ssl_set_own_cert_alt_rsa( ssl_context *ssl, x509_cert *own_cert,
|
||||||
void *rsa_key,
|
void *rsa_key,
|
||||||
rsa_decrypt_func rsa_decrypt,
|
rsa_decrypt_func rsa_decrypt,
|
||||||
rsa_sign_func rsa_sign,
|
rsa_sign_func rsa_sign,
|
||||||
|
|||||||
@ -2042,20 +2042,6 @@ static int ssl_write_certificate_verify( ssl_context *ssl )
|
|||||||
if( ssl->minor_ver == SSL_MINOR_VERSION_3 )
|
if( ssl->minor_ver == SSL_MINOR_VERSION_3 )
|
||||||
ssl->out_msg[5] = SSL_SIG_RSA;
|
ssl->out_msg[5] = SSL_SIG_RSA;
|
||||||
|
|
||||||
if( ssl->rsa_use_alt )
|
|
||||||
{
|
|
||||||
if( ( ret = ssl->rsa_sign( ssl->rsa_key, ssl->f_rng, ssl->p_rng,
|
|
||||||
RSA_PRIVATE, md_alg,
|
|
||||||
hashlen, hash, ssl->out_msg + 6 + offset ) ) != 0 )
|
|
||||||
{
|
|
||||||
SSL_DEBUG_RET( 1, "rsa_sign", ret );
|
|
||||||
return( ret );
|
|
||||||
}
|
|
||||||
|
|
||||||
n = ssl->rsa_key_len ( ssl->rsa_key );
|
|
||||||
}
|
|
||||||
else
|
|
||||||
{
|
|
||||||
if( ( ret = pk_sign( ssl->pk_key, md_alg, hash, hashlen,
|
if( ( ret = pk_sign( ssl->pk_key, md_alg, hash, hashlen,
|
||||||
ssl->out_msg + 6 + offset, &n,
|
ssl->out_msg + 6 + offset, &n,
|
||||||
ssl->f_rng, ssl->p_rng ) ) != 0 )
|
ssl->f_rng, ssl->p_rng ) ) != 0 )
|
||||||
@ -2064,7 +2050,6 @@ static int ssl_write_certificate_verify( ssl_context *ssl )
|
|||||||
return( ret );
|
return( ret );
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
}
|
|
||||||
else
|
else
|
||||||
#endif /* POLARSSL_RSA_C */
|
#endif /* POLARSSL_RSA_C */
|
||||||
#if defined(POLARSSL_ECDSA_C)
|
#if defined(POLARSSL_ECDSA_C)
|
||||||
|
|||||||
@ -2080,20 +2080,6 @@ static int ssl_write_server_key_exchange( ssl_context *ssl )
|
|||||||
n += 2;
|
n += 2;
|
||||||
}
|
}
|
||||||
|
|
||||||
if( ssl->rsa_use_alt )
|
|
||||||
{
|
|
||||||
if( ( ret = ssl->rsa_sign( ssl->rsa_key, ssl->f_rng,
|
|
||||||
ssl->p_rng, RSA_PRIVATE, md_alg, hashlen,
|
|
||||||
hash, p + 2 ) ) != 0 )
|
|
||||||
{
|
|
||||||
SSL_DEBUG_RET( 1, "rsa_sign", ret );
|
|
||||||
return( ret );
|
|
||||||
}
|
|
||||||
|
|
||||||
signature_len = ssl->rsa_key_len( ssl->rsa_key );
|
|
||||||
}
|
|
||||||
else
|
|
||||||
{
|
|
||||||
if( ( ret = pk_sign( ssl->pk_key, md_alg, hash, hashlen,
|
if( ( ret = pk_sign( ssl->pk_key, md_alg, hash, hashlen,
|
||||||
p + 2 , &signature_len,
|
p + 2 , &signature_len,
|
||||||
ssl->f_rng, ssl->p_rng ) ) != 0 )
|
ssl->f_rng, ssl->p_rng ) ) != 0 )
|
||||||
@ -2102,7 +2088,6 @@ static int ssl_write_server_key_exchange( ssl_context *ssl )
|
|||||||
return( ret );
|
return( ret );
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
}
|
|
||||||
else
|
else
|
||||||
#endif /* POLARSSL_RSA_C */
|
#endif /* POLARSSL_RSA_C */
|
||||||
#if defined(POLARSSL_ECDSA_C)
|
#if defined(POLARSSL_ECDSA_C)
|
||||||
@ -2289,21 +2274,11 @@ static int ssl_parse_encrypted_pms_secret( ssl_context *ssl )
|
|||||||
return( POLARSSL_ERR_SSL_BAD_HS_CLIENT_KEY_EXCHANGE );
|
return( POLARSSL_ERR_SSL_BAD_HS_CLIENT_KEY_EXCHANGE );
|
||||||
}
|
}
|
||||||
|
|
||||||
if( ssl->rsa_use_alt ) {
|
|
||||||
ret = ssl->rsa_decrypt( ssl->rsa_key, RSA_PRIVATE,
|
|
||||||
&ssl->handshake->pmslen,
|
|
||||||
ssl->in_msg + i,
|
|
||||||
ssl->handshake->premaster,
|
|
||||||
sizeof(ssl->handshake->premaster) );
|
|
||||||
}
|
|
||||||
else
|
|
||||||
{
|
|
||||||
ret = pk_decrypt( ssl->pk_key,
|
ret = pk_decrypt( ssl->pk_key,
|
||||||
ssl->in_msg + i, n,
|
ssl->in_msg + i, n,
|
||||||
ssl->handshake->premaster, &ssl->handshake->pmslen,
|
ssl->handshake->premaster, &ssl->handshake->pmslen,
|
||||||
sizeof(ssl->handshake->premaster),
|
sizeof(ssl->handshake->premaster),
|
||||||
ssl->f_rng, ssl->p_rng );
|
ssl->f_rng, ssl->p_rng );
|
||||||
}
|
|
||||||
|
|
||||||
if( ret != 0 || ssl->handshake->pmslen != 48 ||
|
if( ret != 0 || ssl->handshake->pmslen != 48 ||
|
||||||
ssl->handshake->premaster[0] != ssl->handshake->max_major_ver ||
|
ssl->handshake->premaster[0] != ssl->handshake->max_major_ver ||
|
||||||
|
|||||||
@ -3162,18 +3162,30 @@ void ssl_set_own_cert_rsa( ssl_context *ssl, x509_cert *own_cert,
|
|||||||
}
|
}
|
||||||
#endif /* POLARSSL_RSA_C */
|
#endif /* POLARSSL_RSA_C */
|
||||||
|
|
||||||
void ssl_set_own_cert_alt_rsa( ssl_context *ssl, x509_cert *own_cert,
|
int ssl_set_own_cert_alt_rsa( ssl_context *ssl, x509_cert *own_cert,
|
||||||
void *rsa_key,
|
void *rsa_key,
|
||||||
rsa_decrypt_func rsa_decrypt,
|
rsa_decrypt_func rsa_decrypt,
|
||||||
rsa_sign_func rsa_sign,
|
rsa_sign_func rsa_sign,
|
||||||
rsa_key_len_func rsa_key_len )
|
rsa_key_len_func rsa_key_len )
|
||||||
{
|
{
|
||||||
|
int ret;
|
||||||
|
|
||||||
ssl->own_cert = own_cert;
|
ssl->own_cert = own_cert;
|
||||||
ssl->rsa_use_alt = 1;
|
ssl->rsa_use_alt = 1;
|
||||||
ssl->rsa_key = rsa_key;
|
ssl->rsa_key = rsa_key;
|
||||||
ssl->rsa_decrypt = rsa_decrypt;
|
ssl->rsa_decrypt = rsa_decrypt;
|
||||||
ssl->rsa_sign = rsa_sign;
|
ssl->rsa_sign = rsa_sign;
|
||||||
ssl->rsa_key_len = rsa_key_len;
|
ssl->rsa_key_len = rsa_key_len;
|
||||||
|
|
||||||
|
if( ( ssl->pk_key = polarssl_malloc( sizeof( pk_context ) ) ) == NULL )
|
||||||
|
return( POLARSSL_ERR_SSL_MALLOC_FAILED );
|
||||||
|
|
||||||
|
ssl->pk_key_own_alloc = 1;
|
||||||
|
|
||||||
|
pk_init( ssl->pk_key );
|
||||||
|
|
||||||
|
return( pk_init_ctx_rsa_alt( ssl->pk_key, rsa_key,
|
||||||
|
rsa_decrypt, rsa_sign, rsa_key_len ) );
|
||||||
}
|
}
|
||||||
#endif /* POLARSSL_X509_PARSE_C */
|
#endif /* POLARSSL_X509_PARSE_C */
|
||||||
|
|
||||||
@ -3780,6 +3792,12 @@ void ssl_free( ssl_context *ssl )
|
|||||||
ssl->hostname_len = 0;
|
ssl->hostname_len = 0;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
if( ssl->pk_key_own_alloc )
|
||||||
|
{
|
||||||
|
pk_free( ssl->pk_key );
|
||||||
|
polarssl_free( ssl->pk_key );
|
||||||
|
}
|
||||||
|
|
||||||
#if defined(POLARSSL_SSL_HW_RECORD_ACCEL)
|
#if defined(POLARSSL_SSL_HW_RECORD_ACCEL)
|
||||||
if( ssl_hw_record_finish != NULL )
|
if( ssl_hw_record_finish != NULL )
|
||||||
{
|
{
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user