pki: Remove unused code
Signed-off-by: Anderson Toshiyuki Sasaki <ansasaki@redhat.com> Reviewed-by: Jakub Jelen <jjelen@redhat.com> Reviewed-by: Andreas Schneider <asn@cryptomilk.org>
Этот коммит содержится в:
Anderson Toshiyuki Sasaki
Andreas Schneider
родитель
db51fa1bc1
Коммит
550a1a7667
@ -75,14 +75,6 @@ struct ssh_signature_struct {
|
|||||||
gcry_sexp_t dsa_sig;
|
gcry_sexp_t dsa_sig;
|
||||||
gcry_sexp_t rsa_sig;
|
gcry_sexp_t rsa_sig;
|
||||||
gcry_sexp_t ecdsa_sig;
|
gcry_sexp_t ecdsa_sig;
|
||||||
#elif defined(HAVE_LIBCRYPTO)
|
|
||||||
DSA_SIG *dsa_sig;
|
|
||||||
ssh_string rsa_sig;
|
|
||||||
# ifdef HAVE_OPENSSL_ECC
|
|
||||||
ECDSA_SIG *ecdsa_sig;
|
|
||||||
# else
|
|
||||||
void *ecdsa_sig;
|
|
||||||
# endif
|
|
||||||
#elif defined(HAVE_LIBMBEDCRYPTO)
|
#elif defined(HAVE_LIBMBEDCRYPTO)
|
||||||
ssh_string rsa_sig;
|
ssh_string rsa_sig;
|
||||||
struct mbedtls_ecdsa_sig ecdsa_sig;
|
struct mbedtls_ecdsa_sig ecdsa_sig;
|
||||||
|
|||||||
@ -589,15 +589,11 @@ void ssh_signature_free(ssh_signature sig)
|
|||||||
case SSH_KEYTYPE_DSS:
|
case SSH_KEYTYPE_DSS:
|
||||||
#ifdef HAVE_LIBGCRYPT
|
#ifdef HAVE_LIBGCRYPT
|
||||||
gcry_sexp_release(sig->dsa_sig);
|
gcry_sexp_release(sig->dsa_sig);
|
||||||
#elif defined HAVE_LIBCRYPTO
|
|
||||||
DSA_SIG_free(sig->dsa_sig);
|
|
||||||
#endif
|
#endif
|
||||||
break;
|
break;
|
||||||
case SSH_KEYTYPE_RSA:
|
case SSH_KEYTYPE_RSA:
|
||||||
#ifdef HAVE_LIBGCRYPT
|
#ifdef HAVE_LIBGCRYPT
|
||||||
gcry_sexp_release(sig->rsa_sig);
|
gcry_sexp_release(sig->rsa_sig);
|
||||||
#elif defined HAVE_LIBCRYPTO
|
|
||||||
SAFE_FREE(sig->rsa_sig);
|
|
||||||
#elif defined HAVE_LIBMBEDCRYPTO
|
#elif defined HAVE_LIBMBEDCRYPTO
|
||||||
SAFE_FREE(sig->rsa_sig);
|
SAFE_FREE(sig->rsa_sig);
|
||||||
#endif
|
#endif
|
||||||
@ -607,8 +603,6 @@ void ssh_signature_free(ssh_signature sig)
|
|||||||
case SSH_KEYTYPE_ECDSA_P521:
|
case SSH_KEYTYPE_ECDSA_P521:
|
||||||
#ifdef HAVE_GCRYPT_ECC
|
#ifdef HAVE_GCRYPT_ECC
|
||||||
gcry_sexp_release(sig->ecdsa_sig);
|
gcry_sexp_release(sig->ecdsa_sig);
|
||||||
#elif defined(HAVE_LIBCRYPTO) && defined(HAVE_OPENSSL_ECC)
|
|
||||||
ECDSA_SIG_free(sig->ecdsa_sig);
|
|
||||||
#elif defined HAVE_LIBMBEDCRYPTO
|
#elif defined HAVE_LIBMBEDCRYPTO
|
||||||
bignum_safe_free(sig->ecdsa_sig.r);
|
bignum_safe_free(sig->ecdsa_sig.r);
|
||||||
bignum_safe_free(sig->ecdsa_sig.s);
|
bignum_safe_free(sig->ecdsa_sig.s);
|
||||||
|
|||||||
171
src/pki_crypto.c
171
src/pki_crypto.c
@ -1354,72 +1354,6 @@ fail:
|
|||||||
return NULL;
|
return NULL;
|
||||||
}
|
}
|
||||||
|
|
||||||
/**
|
|
||||||
* @internal
|
|
||||||
*
|
|
||||||
* @brief Compute a digital signature.
|
|
||||||
*
|
|
||||||
* @param[in] digest The message digest.
|
|
||||||
*
|
|
||||||
* @param[in] dlen The length of the digest.
|
|
||||||
*
|
|
||||||
* @param[in] privkey The private rsa key to use for signing.
|
|
||||||
*
|
|
||||||
* @param[in] hash_type The hash algorithm to use.
|
|
||||||
*
|
|
||||||
* @return A newly allocated rsa sig blob or NULL on error.
|
|
||||||
*/
|
|
||||||
static ssh_string _RSA_do_sign_hash(const unsigned char *digest,
|
|
||||||
int dlen,
|
|
||||||
RSA *privkey,
|
|
||||||
enum ssh_digest_e hash_type)
|
|
||||||
{
|
|
||||||
ssh_string sig_blob;
|
|
||||||
unsigned char *sig;
|
|
||||||
unsigned int slen;
|
|
||||||
int ok;
|
|
||||||
int nid = 0;
|
|
||||||
|
|
||||||
switch (hash_type) {
|
|
||||||
case SSH_DIGEST_SHA1:
|
|
||||||
case SSH_DIGEST_AUTO:
|
|
||||||
nid = NID_sha1;
|
|
||||||
break;
|
|
||||||
case SSH_DIGEST_SHA256:
|
|
||||||
nid = NID_sha256;
|
|
||||||
break;
|
|
||||||
case SSH_DIGEST_SHA512:
|
|
||||||
nid = NID_sha512;
|
|
||||||
break;
|
|
||||||
default:
|
|
||||||
SSH_LOG(SSH_LOG_WARN, "Incomplatible hash type");
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
|
|
||||||
sig = malloc(RSA_size(privkey));
|
|
||||||
if (sig == NULL) {
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
|
|
||||||
ok = RSA_sign(nid, digest, dlen, sig, &slen, privkey);
|
|
||||||
if (!ok) {
|
|
||||||
SAFE_FREE(sig);
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
|
|
||||||
sig_blob = ssh_string_new(slen);
|
|
||||||
if (sig_blob == NULL) {
|
|
||||||
SAFE_FREE(sig);
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
|
|
||||||
ssh_string_fill(sig_blob, sig, slen);
|
|
||||||
explicit_bzero(sig, slen);
|
|
||||||
SAFE_FREE(sig);
|
|
||||||
|
|
||||||
return sig_blob;
|
|
||||||
}
|
|
||||||
|
|
||||||
static ssh_string pki_dsa_signature_to_blob(const ssh_signature sig)
|
static ssh_string pki_dsa_signature_to_blob(const ssh_signature sig)
|
||||||
{
|
{
|
||||||
char buffer[40] = { 0 };
|
char buffer[40] = { 0 };
|
||||||
@ -2319,12 +2253,9 @@ ssh_signature pki_do_sign_hash(const ssh_key privkey,
|
|||||||
size_t hlen,
|
size_t hlen,
|
||||||
enum ssh_digest_e hash_type)
|
enum ssh_digest_e hash_type)
|
||||||
{
|
{
|
||||||
ssh_signature sig;
|
ssh_signature sig = NULL;
|
||||||
int rc;
|
int rc;
|
||||||
|
|
||||||
unsigned char *raw_sig_data = NULL;
|
|
||||||
size_t raw_sig_len;
|
|
||||||
|
|
||||||
sig = ssh_signature_new();
|
sig = ssh_signature_new();
|
||||||
if (sig == NULL) {
|
if (sig == NULL) {
|
||||||
return NULL;
|
return NULL;
|
||||||
@ -2335,55 +2266,6 @@ ssh_signature pki_do_sign_hash(const ssh_key privkey,
|
|||||||
sig->hash_type = hash_type;
|
sig->hash_type = hash_type;
|
||||||
|
|
||||||
switch(privkey->type) {
|
switch(privkey->type) {
|
||||||
case SSH_KEYTYPE_DSS:
|
|
||||||
{
|
|
||||||
DSA_SIG *dsa;
|
|
||||||
dsa = DSA_do_sign(hash, hlen, privkey->dsa);
|
|
||||||
if (dsa == NULL) {
|
|
||||||
ssh_signature_free(sig);
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
|
|
||||||
rc = i2d_DSA_SIG(dsa, &raw_sig_data);
|
|
||||||
if (rc < 0) {
|
|
||||||
DSA_SIG_free(dsa);
|
|
||||||
ssh_signature_free(sig);
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
raw_sig_len = rc;
|
|
||||||
|
|
||||||
sig->raw_sig = ssh_string_new(raw_sig_len);
|
|
||||||
if (sig->raw_sig == NULL) {
|
|
||||||
DSA_SIG_free(dsa);
|
|
||||||
ssh_signature_free(sig);
|
|
||||||
explicit_bzero(raw_sig_data, raw_sig_len);
|
|
||||||
SAFE_FREE(raw_sig_data);
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
|
|
||||||
ssh_string_fill(sig->raw_sig, raw_sig_data, raw_sig_len);
|
|
||||||
#ifdef DEBUG_CRYPTO
|
|
||||||
{
|
|
||||||
const BIGNUM *pr, *ps;
|
|
||||||
DSA_SIG_get0(dsa, &pr, &ps);
|
|
||||||
ssh_print_bignum("r", (BIGNUM *) pr);
|
|
||||||
ssh_print_bignum("s", (BIGNUM *) ps);
|
|
||||||
}
|
|
||||||
#endif
|
|
||||||
DSA_SIG_free(dsa);
|
|
||||||
explicit_bzero(raw_sig_data, raw_sig_len);
|
|
||||||
SAFE_FREE(raw_sig_data);
|
|
||||||
}
|
|
||||||
break;
|
|
||||||
case SSH_KEYTYPE_RSA:
|
|
||||||
case SSH_KEYTYPE_RSA1:
|
|
||||||
sig->raw_sig = _RSA_do_sign_hash(hash, hlen, privkey->rsa, hash_type);
|
|
||||||
if (sig->raw_sig == NULL) {
|
|
||||||
ssh_signature_free(sig);
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
sig->dsa_sig = NULL;
|
|
||||||
break;
|
|
||||||
case SSH_KEYTYPE_ED25519:
|
case SSH_KEYTYPE_ED25519:
|
||||||
rc = pki_ed25519_sign(privkey, sig, hash, hlen);
|
rc = pki_ed25519_sign(privkey, sig, hash, hlen);
|
||||||
if (rc != SSH_OK) {
|
if (rc != SSH_OK) {
|
||||||
@ -2391,62 +2273,11 @@ ssh_signature pki_do_sign_hash(const ssh_key privkey,
|
|||||||
return NULL;
|
return NULL;
|
||||||
}
|
}
|
||||||
break;
|
break;
|
||||||
case SSH_KEYTYPE_ECDSA_P256:
|
|
||||||
case SSH_KEYTYPE_ECDSA_P384:
|
|
||||||
case SSH_KEYTYPE_ECDSA_P521:
|
|
||||||
#ifdef HAVE_OPENSSL_ECC
|
|
||||||
{
|
|
||||||
ECDSA_SIG *ecdsa_sig;
|
|
||||||
ecdsa_sig = ECDSA_do_sign(hash, hlen, privkey->ecdsa);
|
|
||||||
if (ecdsa_sig == NULL) {
|
|
||||||
ssh_signature_free(sig);
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
|
|
||||||
rc = i2d_ECDSA_SIG(ecdsa_sig, &raw_sig_data);
|
|
||||||
if (rc < 0) {
|
|
||||||
ECDSA_SIG_free(ecdsa_sig);
|
|
||||||
ssh_signature_free(sig);
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
raw_sig_len = rc;
|
|
||||||
|
|
||||||
sig->raw_sig = ssh_string_new(raw_sig_len);
|
|
||||||
if (sig->raw_sig == NULL) {
|
|
||||||
ECDSA_SIG_free(ecdsa_sig);
|
|
||||||
ssh_signature_free(sig);
|
|
||||||
explicit_bzero(raw_sig_data, raw_sig_len);
|
|
||||||
SAFE_FREE(raw_sig_data);
|
|
||||||
return NULL;
|
|
||||||
}
|
|
||||||
|
|
||||||
ssh_string_fill(sig->raw_sig, raw_sig_data, raw_sig_len);
|
|
||||||
# ifdef DEBUG_CRYPTO
|
|
||||||
{
|
|
||||||
const BIGNUM *pr, *ps;
|
|
||||||
ECDSA_SIG_get0(ecdsa_sig, &pr, &ps);
|
|
||||||
ssh_print_bignum("r", (BIGNUM *) pr);
|
|
||||||
ssh_print_bignum("s", (BIGNUM *) ps);
|
|
||||||
}
|
|
||||||
# endif /* DEBUG_CRYPTO */
|
|
||||||
ECDSA_SIG_free(ecdsa_sig);
|
|
||||||
explicit_bzero(raw_sig_data, raw_sig_len);
|
|
||||||
SAFE_FREE(raw_sig_data);
|
|
||||||
}
|
|
||||||
break;
|
|
||||||
#endif /* HAVE_OPENSSL_ECC */
|
|
||||||
case SSH_KEYTYPE_UNKNOWN:
|
|
||||||
default:
|
default:
|
||||||
ssh_signature_free(sig);
|
ssh_signature_free(sig);
|
||||||
return NULL;
|
return NULL;
|
||||||
}
|
}
|
||||||
|
|
||||||
#ifdef DEBUG_CRYPTO
|
|
||||||
SSH_LOG(SSH_LOG_TRACE, "Generated signature for %s and hash_type = %d",
|
|
||||||
privkey->type_c, hash_type);
|
|
||||||
#endif
|
|
||||||
|
|
||||||
return sig;
|
return sig;
|
||||||
}
|
}
|
||||||
|
|
||||||
#endif /* _PKI_CRYPTO_H */
|
#endif /* _PKI_CRYPTO_H */
|
||||||
|
|||||||
Загрузка…
x
Ссылка в новой задаче
Block a user