source: creddy/creddy.hh @ 11e3eb7

abac0-leakabac0-meicompt_changesgec13mei-idmei-rt0-nmei_rt0mei_rt2mei_rt2_fix_1meiyap-rt1meiyap1rt2tvf-new-xml
Last change on this file since 11e3eb7 was 11e3eb7, checked in by Mike Ryan <mikeryan@…>, 14 years ago

return binary representations of ID and attr certs in abac_chunk_t
suitable for passing off to libabac
supported in perl and python natively
closes #9
  • Property mode set to 100644
File size: 4.5 KB
Line 
1#ifndef __CREDDY_HH__
2#define __CREDDY_HH__
3
4#include <cstdio>
5#include <stdexcept>
6
7namespace Creddy {
8    extern "C" {
9        #include <creddy.h>
10    }
11
12    class ID {
13        public:
14            ID() : m_id(NULL) { } // do not use: required by swig
15
16            // load an ID from a file
17            ID(char *filename) : m_id(NULL) {
18                m_id = creddy_id_from_file(filename);
19                if (m_id == NULL)
20                    throw std::invalid_argument("Could not load ID cert");
21            }
22
23            // generate an ID with a given CN and validity
24            ID(char *cn, int validity) : m_id(NULL) {
25                int ret = creddy_id_generate(&m_id, cn, validity);
26                if (ret == CREDDY_GENERATE_INVALID_CN)
27                    throw std::invalid_argument("CN must be alphanumeric and start with a letter");
28                if (ret == CREDDY_GENERATE_INVALID_VALIDITY)
29                    throw std::invalid_argument("Validity must be > 0 days");
30            }
31
32            ~ID() { creddy_id_free(m_id); }
33
34            // load private key from a file
35            void load_privkey(char *filename) {
36                int ret = creddy_id_load_privkey(m_id, filename);
37                if (!ret)
38                    throw std::invalid_argument("Could not load private key");
39            }
40
41            char *keyid() { return creddy_id_keyid(m_id); }
42            char *cert_filename() { return creddy_id_cert_filename(m_id); }
43            void write_cert(std::FILE *out) { creddy_id_write_cert(m_id, out); }
44            char *privkey_filename() { return creddy_id_privkey_filename(m_id); }
45            void write_privkey(std::FILE *out) { creddy_id_write_privkey(m_id, out); }
46
47            abac_chunk_t cert_chunk() { return creddy_id_cert_chunk(m_id); }
48
49            friend class Attribute;
50
51        private:
52            creddy_id_t *m_id;
53    };
54
55    class Attribute {
56        public:
57            Attribute() : m_attr(NULL) { } // do not use: required by swig
58
59            // create a cert
60            Attribute(ID &issuer, char *role, int validity) : m_attr(NULL) {
61                int ret = creddy_attribute_create(&m_attr, issuer.m_id, role, validity);
62                if (ret == CREDDY_ATTRIBUTE_ISSUER_NOKEY)
63                    throw std::invalid_argument("Issuer has no private key");
64                if (ret == CREDDY_ATTRIBUTE_INVALID_ROLE)
65                    throw std::invalid_argument("Role name must be alphanumeric");
66                if (ret == CREDDY_ATTRIBUTE_INVALID_VALIDITY)
67                    throw std::invalid_argument("Validity must be > 0 days");
68            }
69
70            ~Attribute() { creddy_attribute_free(m_attr); }
71
72            // these return false if there's a bad keyid or role name
73            // they'll throw a std::logic_error if the cert's been baked
74            bool principal(char *keyid) {
75                if (baked()) throw std::logic_error("Cert is already baked");
76                return creddy_attribute_principal(m_attr, keyid);
77            }
78            bool role(char *keyid, char *role) {
79                if (baked()) throw std::logic_error("Cert is already baked");
80                return creddy_attribute_role(m_attr, keyid, role);
81            }
82            bool linking_role(char *keyid, char *role, char *linked) {
83                if (baked()) throw std::logic_error("Cert is already baked");
84                return creddy_attribute_linking_role(m_attr, keyid, role, linked);
85            }
86
87            // returns false if there are no subjects or libstrongswan fails
88            // throws a std::logic_error if the cert's already been baked
89            bool bake() {
90                if (baked()) throw std::logic_error("Cert is already baked");
91                return creddy_attribute_bake(m_attr);
92            }
93
94            // returns true iff the cert's been baked
95            bool baked() { return creddy_attribute_baked(m_attr); }
96
97            // throws a std::logic_error if the cert isn't baked
98            void write(std::FILE *out) {
99                int ret = creddy_attribute_write(m_attr, out);
100                if (!ret) throw std::logic_error("Cert is not baked");
101            }
102
103            // throws a std::logic_error if the cert isn't baked
104            abac_chunk_t cert_chunk() {
105                abac_chunk_t ret;
106                if (!baked()) throw new std::logic_error("Cert is not baked");
107                creddy_attribute_cert_chunk(m_attr, &ret);
108                return ret;
109            }
110
111        private:
112            creddy_attribute_t *m_attr;
113    };
114}
115
116#endif /* __CREDDY_HH__ */
Note: See TracBrowser for help on using the repository browser.