src/signer.cc

   1 /*
   2     Copyright (C) 2013-2014 Carl Hetherington <cth@carlh.net>
   3
   4     This program is free software; you can redistribute it and/or modify
   5     it under the terms of the GNU General Public License as published by
   6     the Free Software Foundation; either version 2 of the License, or
   7     (at your option) any later version.
   8
   9     This program is distributed in the hope that it will be useful,
  10     but WITHOUT ANY WARRANTY; without even the implied warranty of
  11     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12     GNU General Public License for more details.
  13
  14     You should have received a copy of the GNU General Public License
  15     along with this program; if not, write to the Free Software
  16     Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  17
  18 */
  19
  20 /** @file  src/signer.cc
  21  *  @brief Signer class.
  22  */
  23
  24 #include "signer.h"
  25 #include "exceptions.h"
  26 #include <libcxml/cxml.h>
  27 #include <libxml++/libxml++.h>
  28 #include <xmlsec/xmldsig.h>
  29 #include <xmlsec/dl.h>
  30 #include <xmlsec/app.h>
  31 #include <xmlsec/crypto.h>
  32
  33 using std::string;
  34 using std::list;
  35 using std::cout;
  36 using boost::shared_ptr;
  37 using namespace dcp;
  38
  39 /** Add a &lt;Signer&gt; and &lt;ds:Signature&gt; nodes to an XML node.
  40  *  @param parent XML node to add to.
  41  *  @param interop true to use Interop standards, false for SMPTE.
  42  */
  43 void
  44 Signer::sign (xmlpp::Element* parent, Standard standard) const
  45 {
  46         /* <Signer> */
  47
  48         xmlpp::Element* signer = parent->add_child("Signer");
  49         xmlpp::Element* data = signer->add_child("X509Data", "dsig");
  50         xmlpp::Element* serial_element = data->add_child("X509IssuerSerial", "dsig");
  51         serial_element->add_child("X509IssuerName", "dsig")->add_child_text (_certificates.leaf()->issuer());
  52         serial_element->add_child("X509SerialNumber", "dsig")->add_child_text (_certificates.leaf()->serial());
  53         data->add_child("X509SubjectName", "dsig")->add_child_text (_certificates.leaf()->subject());
  54
  55         /* <Signature> */
  56
  57         xmlpp::Element* signature = parent->add_child("Signature", "dsig");
  58
  59         xmlpp::Element* signed_info = signature->add_child ("SignedInfo", "dsig");
  60         signed_info->add_child("CanonicalizationMethod", "dsig")->set_attribute ("Algorithm", "http://www.w3.org/TR/2001/REC-xml-c14n-20010315");
  61
  62         if (standard == INTEROP) {
  63                 signed_info->add_child("SignatureMethod", "dsig")->set_attribute("Algorithm", "http://www.w3.org/2000/09/xmldsig#rsa-sha1");
  64         } else {
  65                 signed_info->add_child("SignatureMethod", "dsig")->set_attribute("Algorithm", "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256");
  66         }
  67
  68         xmlpp::Element* reference = signed_info->add_child("Reference", "dsig");
  69         reference->set_attribute ("URI", "");
  70
  71         xmlpp::Element* transforms = reference->add_child("Transforms", "dsig");
  72         transforms->add_child("Transform", "dsig")->set_attribute (
  73                 "Algorithm", "http://www.w3.org/2000/09/xmldsig#enveloped-signature"
  74                 );
  75
  76         reference->add_child("DigestMethod", "dsig")->set_attribute("Algorithm", "http://www.w3.org/2000/09/xmldsig#sha1");
  77         /* This will be filled in by the signing later */
  78         reference->add_child("DigestValue", "dsig");
  79
  80         signature->add_child("SignatureValue", "dsig");
  81         signature->add_child("KeyInfo", "dsig");
  82         add_signature_value (signature, "dsig");
  83 }
  84
  85
  86 /** Sign an XML node.
  87  *
  88  *  @param parent Node to sign.
  89  *  @param ns Namespace to use for the signature XML nodes.
  90  */
  91 void
  92 Signer::add_signature_value (xmlpp::Node* parent, string ns) const
  93 {
  94         cxml::Node cp (parent);
  95         xmlpp::Node* key_info = cp.node_child("KeyInfo")->node ();
  96
  97         /* Add the certificate chain to the KeyInfo child node of parent */
  98         list<shared_ptr<Certificate> > c = _certificates.leaf_to_root ();
  99         for (list<shared_ptr<Certificate> >::iterator i = c.begin(); i != c.end(); ++i) {
 100                 xmlpp::Element* data = key_info->add_child("X509Data", ns);
 101
 102                 {
 103                         xmlpp::Element* serial = data->add_child("X509IssuerSerial", ns);
 104                         serial->add_child("X509IssuerName", ns)->add_child_text((*i)->issuer ());
 105                         serial->add_child("X509SerialNumber", ns)->add_child_text((*i)->serial ());
 106                 }
 107
 108                 data->add_child("X509Certificate", ns)->add_child_text((*i)->certificate());
 109         }
 110
 111         xmlSecDSigCtxPtr signature_context = xmlSecDSigCtxCreate (0);
 112         if (signature_context == 0) {
 113                 throw MiscError ("could not create signature context");
 114         }
 115
 116         signature_context->signKey = xmlSecCryptoAppKeyLoad (_key.string().c_str(), xmlSecKeyDataFormatPem, 0, 0, 0);
 117         if (signature_context->signKey == 0) {
 118                 throw FileError ("could not load private key file", _key, 0);
 119         }
 120
 121         /* XXX: set key name to the file name: is this right? */
 122         if (xmlSecKeySetName (signature_context->signKey, reinterpret_cast<const xmlChar *> (_key.c_str())) < 0) {
 123                 throw MiscError ("could not set key name");
 124         }
 125
 126         if (xmlSecDSigCtxSign (signature_context, parent->cobj ()) < 0) {
 127                 throw MiscError ("could not sign");
 128         }
 129
 130         xmlSecDSigCtxDestroy (signature_context);
 131 }