src/kdm.cc

   1 /*
   2     Copyright (C) 2013-2014 Carl Hetherington <cth@carlh.net>
   3
   4     This program is free software; you can redistribute it and/or modify
   5     it under the terms of the GNU General Public License as published by
   6     the Free Software Foundation; either version 2 of the License, or
   7     (at your option) any later version.
   8
   9     This program is distributed in the hope that it will be useful,
  10     but WITHOUT ANY WARRANTY; without even the implied warranty of
  11     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12     GNU General Public License for more details.
  13
  14     You should have received a copy of the GNU General Public License
  15     along with this program; if not, write to the Free Software
  16     Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  17
  18 */
  19
  20 /** @file  src/kdm.cc
  21  *  @brief KDM and KDMKey classes.
  22  */
  23
  24 #include "util.h"
  25 #include "kdm.h"
  26 #include "compose.hpp"
  27 #include "exceptions.h"
  28 #include "signer.h"
  29 #include "cpl.h"
  30 #include "mxf.h"
  31 #include "kdm_smpte_xml.h"
  32 #include "AS_DCP.h"
  33 #include "KM_util.h"
  34 #include <libcxml/cxml.h>
  35 #include <openssl/rsa.h>
  36 #include <openssl/pem.h>
  37 #include <openssl/err.h>
  38 #include <boost/algorithm/string.hpp>
  39 #include <iomanip>
  40 #include <algorithm>
  41
  42 using std::list;
  43 using std::string;
  44 using std::stringstream;
  45 using std::hex;
  46 using std::setw;
  47 using std::setfill;
  48 using std::cout;
  49 using boost::shared_ptr;
  50 using namespace dcp;
  51
  52 KDM::KDM (boost::filesystem::path kdm, boost::filesystem::path private_key)
  53         : _xml_kdm (new xml::DCinemaSecurityMessage (kdm))
  54 {
  55         /* Read the private key */
  56
  57         FILE* private_key_file = fopen_boost (private_key, "r");
  58         if (!private_key_file) {
  59                 throw FileError ("could not find RSA private key file", private_key, errno);
  60         }
  61
  62         RSA* rsa = PEM_read_RSAPrivateKey (private_key_file, 0, 0, 0);
  63         fclose (private_key_file);
  64         if (!rsa) {
  65                 throw FileError ("could not read RSA private key file", private_key, errno);
  66         }
  67
  68         /* Use it to decrypt the keys */
  69
  70         list<string> encrypted_keys = _xml_kdm->authenticated_private.encrypted_keys;
  71
  72         for (list<string>::iterator i = encrypted_keys.begin(); i != encrypted_keys.end(); ++i) {
  73
  74                 /* Decode the base-64-encoded cipher value from the KDM */
  75                 unsigned char cipher_value[256];
  76                 int const cipher_value_len = base64_decode (*i, cipher_value, sizeof (cipher_value));
  77
  78                 /* Decrypt it */
  79                 unsigned char* decrypted = new unsigned char[RSA_size(rsa)];
  80                 int const decrypted_len = RSA_private_decrypt (cipher_value_len, cipher_value, decrypted, rsa, RSA_PKCS1_OAEP_PADDING);
  81                 if (decrypted_len == -1) {
  82                         delete[] decrypted;
  83                         throw MiscError (String::compose ("Could not decrypt KDM (%1)", ERR_error_string (ERR_get_error(), 0)));
  84                 }
  85
  86                 _keys.push_back (KDMKey (decrypted, decrypted_len));
  87                 delete[] decrypted;
  88         }
  89
  90         RSA_free (rsa);
  91 }
  92
  93 KDM::KDM (
  94         shared_ptr<const CPL> cpl, shared_ptr<const Signer> signer, shared_ptr<const Certificate> recipient_cert,
  95         boost::posix_time::ptime not_valid_before, boost::posix_time::ptime not_valid_after,
  96         string annotation_text, string issue_date
  97         )
  98         : _xml_kdm (new xml::DCinemaSecurityMessage)
  99 {
 100         xml::AuthenticatedPublic& apu = _xml_kdm->authenticated_public;
 101
 102         /* AuthenticatedPublic */
 103
 104         apu.message_id = "urn:uuid:" + make_uuid ();
 105         apu.message_type = "http://www.smpte-ra.org/430-1/2006/KDM#kdm-key-type";
 106         apu.annotation_text = annotation_text;
 107         apu.issue_date = issue_date;
 108         apu.signer.x509_issuer_name = signer->certificates().leaf()->issuer ();
 109         apu.signer.x509_serial_number = signer->certificates().leaf()->serial ();
 110         apu.recipient.x509_issuer_serial.x509_issuer_name = recipient_cert->issuer ();
 111         apu.recipient.x509_issuer_serial.x509_serial_number = recipient_cert->serial ();
 112         apu.recipient.x509_subject_name = recipient_cert->subject ();
 113         apu.composition_playlist_id = "urn:uuid:" + cpl->id ();
 114 //      apu.content_authenticator = signer->certificates().leaf()->thumbprint ();
 115         apu.content_title_text = cpl->content_title_text ();
 116         apu.content_keys_not_valid_before = ptime_to_string (not_valid_before);
 117         apu.content_keys_not_valid_after = ptime_to_string (not_valid_after);
 118         apu.authorized_device_info.device_list_identifier = "urn:uuid:" + make_uuid ();
 119         string n = recipient_cert->common_name ();
 120         if (n.find (".") != string::npos) {
 121                 n = n.substr (n.find (".") + 1);
 122         }
 123         apu.authorized_device_info.device_list_description = n;
 124 //      apu.authorized_device_info.device_list.push_back (recipient_cert->thumbprint ());
 125
 126         /* Sometimes digital_cinema_tools uses this magic thumbprint instead of that from an actual
 127            recipient certificate.  KDMs delivered to City Screen appear to use the same thing.
 128         */
 129         apu.authorized_device_info.device_list.push_back ("2jmj7l5rSw0yVb/vlWAYkK/YBwk=");
 130
 131         list<shared_ptr<const Content> > assets = cpl->assets ();
 132         for (list<shared_ptr<const Content> >::iterator i = assets.begin(); i != assets.end(); ++i) {
 133                 /* XXX: non-MXF assets? */
 134                 shared_ptr<const MXF> mxf = boost::dynamic_pointer_cast<const MXF> (*i);
 135                 if (mxf) {
 136                         apu.key_id_list.push_back (xml::TypedKeyId (mxf->key_type(), "urn:uuid:" + mxf->key_id()));
 137                 }
 138         }
 139
 140         apu.forensic_mark_flag_list.push_back ("http://www.smpte-ra.org/430-1/2006/KDM#mrkflg-picture-disable");
 141         apu.forensic_mark_flag_list.push_back ("http://www.smpte-ra.org/430-1/2006/KDM#mrkflg-audio-disable");
 142
 143         /* AuthenticatedPrivate */
 144
 145         for (list<shared_ptr<const Content> >::iterator i = assets.begin(); i != assets.end(); ++i) {
 146                 /* XXX: non-MXF assets? */
 147                 shared_ptr<const MXF> mxf = boost::dynamic_pointer_cast<const MXF> (*i);
 148                 if (mxf) {
 149                         KDMKey kkey (
 150                                         signer, cpl->id (), mxf->key_type (), mxf->key_id (),
 151                                         not_valid_before, not_valid_after, mxf->key().get()
 152                                 );
 153
 154                         _keys.push_back (kkey);
 155                         _xml_kdm->authenticated_private.encrypted_keys.push_back (kkey.encrypted_base64 (recipient_cert));
 156                 }
 157         }
 158
 159         /* Signature */
 160
 161         shared_ptr<xmlpp::Document> doc = _xml_kdm->as_xml ();
 162         shared_ptr<cxml::Node> root (new cxml::Node (doc->get_root_node ()));
 163         xmlpp::Node* signature = root->node_child("Signature")->node();
 164         signer->add_signature_value (signature, "ds");
 165         _xml_kdm->signature = xml::Signature (shared_ptr<cxml::Node> (new cxml::Node (signature)));
 166 }
 167
 168 KDM::KDM (KDM const & other)
 169         : _keys (other._keys)
 170         , _xml_kdm (new xml::DCinemaSecurityMessage (*other._xml_kdm.get()))
 171 {
 172
 173 }
 174
 175 KDM &
 176 KDM::operator= (KDM const & other)
 177 {
 178         if (this == &other) {
 179                 return *this;
 180         }
 181
 182         _keys = other._keys;
 183         _xml_kdm.reset (new xml::DCinemaSecurityMessage (*other._xml_kdm.get ()));
 184
 185         return *this;
 186 }
 187
 188 void
 189 KDM::as_xml (boost::filesystem::path path) const
 190 {
 191         shared_ptr<xmlpp::Document> doc = _xml_kdm->as_xml ();
 192         /* This must *not* be the _formatted version, otherwise the signature
 193            will be wrong.
 194         */
 195         doc->write_to_file (path.string(), "UTF-8");
 196 }
 197
 198 string
 199 KDM::as_xml () const
 200 {
 201         shared_ptr<xmlpp::Document> doc = _xml_kdm->as_xml ();
 202         /* This must *not* be the _formatted version, otherwise the signature
 203            will be wrong.
 204         */
 205         return doc->write_to_string ("UTF-8");
 206 }
 207
 208 KDMKey::KDMKey (
 209         shared_ptr<const Signer> signer, string cpl_id, string key_type, string key_id, boost::posix_time::ptime from, boost::posix_time::ptime until, Key key
 210         )
 211         : _cpl_id (cpl_id)
 212         , _key_type (key_type)
 213         , _key_id (key_id)
 214         , _not_valid_before (ptime_to_string (from))
 215         , _not_valid_after (ptime_to_string (until))
 216         , _key (key)
 217 {
 218         base64_decode (signer->certificates().leaf()->thumbprint (), _signer_thumbprint, 20);
 219 }
 220
 221 KDMKey::KDMKey (uint8_t const * raw, int len)
 222 {
 223         switch (len) {
 224         case 134:
 225                 /* interop */
 226                 /* [0-15] is structure id (fixed sequence specified by standard) */
 227                 raw += 16;
 228                 get (_signer_thumbprint, &raw, 20);
 229                 _cpl_id = get_uuid (&raw);
 230                 _key_id = get_uuid (&raw);
 231                 _not_valid_before = get (&raw, 25);
 232                 _not_valid_after = get (&raw, 25);
 233                 _key = Key (raw);
 234                 break;
 235         case 138:
 236                 /* SMPTE */
 237                 /* [0-15] is structure id (fixed sequence specified by standard) */
 238                 raw += 16;
 239                 get (_signer_thumbprint, &raw, 20);
 240                 _cpl_id = get_uuid (&raw);
 241                 _key_type = get (&raw, 4);
 242                 _key_id = get_uuid (&raw);
 243                 _not_valid_before = get (&raw, 25);
 244                 _not_valid_after = get (&raw, 25);
 245                 _key = Key (raw);
 246                 break;
 247         default:
 248                 assert (false);
 249         }
 250 }
 251
 252 KDMKey::KDMKey (KDMKey const & other)
 253         : _cpl_id (other._cpl_id)
 254         , _key_type (other._key_type)
 255         , _key_id (other._key_id)
 256         , _not_valid_before (other._not_valid_before)
 257         , _not_valid_after (other._not_valid_after)
 258         , _key (other._key)
 259 {
 260         memcpy (_signer_thumbprint, other._signer_thumbprint, 20);
 261 }
 262
 263 KDMKey &
 264 KDMKey::operator= (KDMKey const & other)
 265 {
 266         if (&other == this) {
 267                 return *this;
 268         }
 269
 270         _cpl_id = other._cpl_id;
 271         _key_type = other._key_type;
 272         _key_id = other._key_id;
 273         _not_valid_before = other._not_valid_before;
 274         _not_valid_after = other._not_valid_after;
 275         _key = other._key;
 276         memcpy (_signer_thumbprint, other._signer_thumbprint, 20);
 277
 278         return *this;
 279 }
 280
 281 string
 282 KDMKey::encrypted_base64 (shared_ptr<const Certificate> recipient_cert) const
 283 {
 284         assert (_key_type.length() == 4);
 285         assert (_not_valid_before.length() == 25);
 286         assert (_not_valid_after.length() == 25);
 287
 288         /* XXX: SMPTE only */
 289         uint8_t block[138];
 290         uint8_t* p = block;
 291
 292         /* Magic value specified by SMPTE S430-1-2006 */
 293         uint8_t structure_id[] = { 0xf1, 0xdc, 0x12, 0x44, 0x60, 0x16, 0x9a, 0x0e, 0x85, 0xbc, 0x30, 0x06, 0x42, 0xf8, 0x66, 0xab };
 294         put (&p, structure_id, 16);
 295         put (&p, _signer_thumbprint, 20);
 296         put_uuid (&p, _cpl_id);
 297         put (&p, _key_type);
 298         put_uuid (&p, _key_id);
 299         put (&p, _not_valid_before);
 300         put (&p, _not_valid_after);
 301         put (&p, _key.value(), ASDCP::KeyLen);
 302
 303         /* Encrypt using the projector's public key */
 304         RSA* rsa = recipient_cert->public_key ();
 305         unsigned char encrypted[RSA_size(rsa)];
 306         int const encrypted_len = RSA_public_encrypt (p - block, block, encrypted, rsa, RSA_PKCS1_OAEP_PADDING);
 307         if (encrypted_len == -1) {
 308                 throw MiscError (String::compose ("Could not encrypt KDM (%1)", ERR_error_string (ERR_get_error(), 0)));
 309         }
 310
 311         /* Lazy overallocation */
 312         char out[encrypted_len * 2];
 313         Kumu::base64encode (encrypted, encrypted_len, out, encrypted_len * 2);
 314         int const N = strlen (out);
 315         stringstream lines;
 316         for (int i = 0; i < N; ++i) {
 317                 if (i > 0 && (i % 64) == 0) {
 318                         lines << "\n";
 319                 }
 320                 lines << out[i];
 321         }
 322
 323         return lines.str ();
 324 }
 325
 326 string
 327 KDMKey::get (uint8_t const ** p, int N) const
 328 {
 329         string g;
 330         for (int i = 0; i < N; ++i) {
 331                 g += **p;
 332                 (*p)++;
 333         }
 334
 335         return g;
 336 }
 337
 338 void
 339 KDMKey::get (uint8_t* o, uint8_t const ** p, int N) const
 340 {
 341         memcpy (o, *p, N);
 342         *p += N;
 343 }
 344
 345 string
 346 KDMKey::get_uuid (unsigned char const ** p) const
 347 {
 348         stringstream g;
 349
 350         for (int i = 0; i < 16; ++i) {
 351                 g << setw(2) << setfill('0') << hex << static_cast<int> (**p);
 352                 (*p)++;
 353                 if (i == 3 || i == 5 || i == 7 || i == 9) {
 354                         g << '-';
 355                 }
 356         }
 357
 358         return g.str ();
 359 }
 360
 361 void
 362 KDMKey::put (uint8_t ** d, uint8_t const * s, int N) const
 363 {
 364         memcpy (*d, s, N);
 365         (*d) += N;
 366 }
 367
 368 void
 369 KDMKey::put (uint8_t ** d, string s) const
 370 {
 371         memcpy (*d, s.c_str(), s.length());
 372         (*d) += s.length();
 373 }
 374
 375 void
 376 KDMKey::put_uuid (uint8_t ** d, string id) const
 377 {
 378         id.erase (std::remove (id.begin(), id.end(), '-'));
 379         for (int i = 0; i < 32; i += 2) {
 380                 stringstream s;
 381                 s << id[i] << id[i + 1];
 382                 int h;
 383                 s >> hex >> h;
 384                 **d = h;
 385                 (*d)++;
 386         }
 387 }
 388
 389 bool
 390 dcp::operator== (dcp::KDMKey const & a, dcp::KDMKey const & b)
 391 {
 392         if (memcmp (a._signer_thumbprint, b._signer_thumbprint, 20) != 0) {
 393                 return false;
 394         }
 395
 396         return (
 397                 a._cpl_id == b._cpl_id &&
 398                 a._key_type == b._key_type &&
 399                 a._key_id == b._key_id &&
 400                 a._not_valid_before == b._not_valid_before &&
 401                 a._not_valid_after == b._not_valid_after &&
 402                 a._key == b._key
 403                 );
 404 }