src/signer.cc

   1 /*
   2     Copyright (C) 2013 Carl Hetherington <cth@carlh.net>
   3
   4     This program is free software; you can redistribute it and/or modify
   5     it under the terms of the GNU General Public License as published by
   6     the Free Software Foundation; either version 2 of the License, or
   7     (at your option) any later version.
   8
   9     This program is distributed in the hope that it will be useful,
  10     but WITHOUT ANY WARRANTY; without even the implied warranty of
  11     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12     GNU General Public License for more details.
  13
  14     You should have received a copy of the GNU General Public License
  15     along with this program; if not, write to the Free Software
  16     Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  17
  18 */
  19
  20 #include <iostream>
  21 #include <libxml++/libxml++.h>
  22 #include <xmlsec/xmldsig.h>
  23 #include <xmlsec/dl.h>
  24 #include <xmlsec/app.h>
  25 #include <xmlsec/crypto.h>
  26 #include <libcxml/cxml.h>
  27 #include "signer.h"
  28 #include "exceptions.h"
  29 #include "compose.hpp"
  30
  31 using std::string;
  32 using std::list;
  33 using std::cout;
  34 using boost::shared_ptr;
  35 using namespace libdcp;
  36
  37 /** @param signer_key Filename of private key to sign with */
  38 void
  39 Signer::sign (xmlpp::Element* parent, bool interop) const
  40 {
  41         add_signer (parent, "dsig");
  42
  43         xmlpp::Element* signature = parent->add_child("Signature", "dsig");
  44
  45         xmlpp::Element* signed_info = signature->add_child ("SignedInfo", "dsig");
  46         signed_info->add_child("CanonicalizationMethod", "dsig")->set_attribute ("Algorithm", "http://www.w3.org/TR/2001/REC-xml-c14n-20010315");
  47
  48         if (interop) {
  49                 signed_info->add_child("SignatureMethod", "dsig")->set_attribute("Algorithm", "http://www.w3.org/2000/09/xmldsig#rsa-sha1");
  50         } else {
  51                 signed_info->add_child("SignatureMethod", "dsig")->set_attribute("Algorithm", "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256");
  52         }
  53
  54         xmlpp::Element* reference = signed_info->add_child("Reference", "dsig");
  55         reference->set_attribute ("URI", "");
  56
  57         xmlpp::Element* transforms = reference->add_child("Transforms", "dsig");
  58         transforms->add_child("Transform", "dsig")->set_attribute (
  59                 "Algorithm", "http://www.w3.org/2000/09/xmldsig#enveloped-signature"
  60                 );
  61
  62         reference->add_child("DigestMethod", "dsig")->set_attribute("Algorithm", "http://www.w3.org/2000/09/xmldsig#sha1");
  63         /* This will be filled in by the signing later */
  64         reference->add_child("DigestValue", "dsig");
  65
  66         signature->add_child("SignatureValue", "dsig");
  67         signature->add_child("KeyInfo", "dsig");
  68         add_signature_value (signature, "dsig");
  69 }
  70
  71
  72 /** Sign an XML node.
  73  *
  74  *  @param parent Node to sign.
  75  *  @param ns Namespace to use for the signature XML nodes.
  76  */
  77 void
  78 Signer::add_signature_value (xmlpp::Node* parent, string ns) const
  79 {
  80         cxml::Node cp (parent);
  81         xmlpp::Node* key_info = cp.node_child("KeyInfo")->node ();
  82
  83         /* Add the certificate chain to the KeyInfo child node of parent */
  84         list<shared_ptr<Certificate> > c = _certificates.leaf_to_root ();
  85         for (list<shared_ptr<Certificate> >::iterator i = c.begin(); i != c.end(); ++i) {
  86                 xmlpp::Element* data = key_info->add_child("X509Data", ns);
  87
  88                 {
  89                         xmlpp::Element* serial = data->add_child("X509IssuerSerial", ns);
  90                         serial->add_child("X509IssuerName", ns)->add_child_text((*i)->issuer ());
  91                         serial->add_child("X509SerialNumber", ns)->add_child_text((*i)->serial ());
  92                 }
  93
  94                 data->add_child("X509Certificate", ns)->add_child_text((*i)->certificate());
  95         }
  96
  97         xmlSecDSigCtxPtr signature_context = xmlSecDSigCtxCreate (0);
  98         if (signature_context == 0) {
  99                 throw MiscError ("could not create signature context");
 100         }
 101
 102         signature_context->signKey = xmlSecCryptoAppKeyLoad (_key.string().c_str(), xmlSecKeyDataFormatPem, 0, 0, 0);
 103         if (signature_context->signKey == 0) {
 104                 throw FileError ("could not load private key file", _key, 0);
 105         }
 106
 107         /* XXX: set key name to the file name: is this right? */
 108         if (xmlSecKeySetName (signature_context->signKey, reinterpret_cast<const xmlChar *> (_key.c_str())) < 0) {
 109                 throw MiscError ("could not set key name");
 110         }
 111
 112         int const r = xmlSecDSigCtxSign (signature_context, parent->cobj ());
 113         if (r < 0) {
 114                 throw MiscError (String::compose ("could not sign (%1)", r));
 115         }
 116
 117         xmlSecDSigCtxDestroy (signature_context);
 118 }
 119
 120 void
 121 Signer::add_signer (xmlpp::Element* parent, string ns) const
 122 {
 123         xmlpp::Element* signer = parent->add_child("Signer");
 124
 125         {
 126                 xmlpp::Element* data = signer->add_child("X509Data", ns);
 127
 128                 {
 129                         xmlpp::Element* serial_element = data->add_child("X509IssuerSerial", ns);
 130                         serial_element->add_child("X509IssuerName", ns)->add_child_text (_certificates.leaf()->issuer());
 131                         serial_element->add_child("X509SerialNumber", ns)->add_child_text (_certificates.leaf()->serial());
 132                 }
 133
 134                 data->add_child("X509SubjectName", ns)->add_child_text (_certificates.leaf()->subject());
 135         }
 136 }