]> git.ipfire.org Git - thirdparty/openssl.git/commit
projects / thirdparty / openssl.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: bc8c3e1) | patch
CORE: Define provider-native abstract objects
authorRichard Levitte <levitte@openssl.org>
Wed, 22 Jul 2020 13:34:25 +0000 (15:34 +0200)
committerRichard Levitte <levitte@openssl.org>
Mon, 24 Aug 2020 08:02:25 +0000 (10:02 +0200)
commit14c8a3d118e3ec5d0179d45c7f227d29a52f7697
tree695041784cf6e9493ae291ec252442b4d576829atree | snapshot
parentbc8c3e1cd8691e6c8e6fe208377ee0d0e408af73commit | diff
CORE: Define provider-native abstract objects

This is placed as CORE because the core of libcrypto is the authority
for what is possible to do and what's required to make these abstract
objects work.

In essence, an abstract object is an OSSL_PARAM array with well
defined parameter keys and values:

-   an object type, which is a number indicating what kind of
    libcrypto structure the object in question can be used with.  The
    currently possible numbers are defined in <openssl/core_object.h>.
-   an object data type, which is a string that indicates more closely
    what the contents of the object are.
-   the object data, an octet string.  The exact encoding used depends
    on the context in which it's used.  For example, the decoder
    sub-system accepts any encoding, as long as there is a decoder
    implementation that takes that as input.  If central code is to
    handle the data directly, DER encoding is assumed. (*)
-   an object reference, also an octet string.  This octet string is
    not the object contents, just a mere reference to a provider-native
    object. (**)
-   an object description, which is a human readable text string that
    can be displayed if some software desires to do so.

The intent is that certain provider-native operations (called X
here) are able to return any sort of object that belong with other
operations, or an object that has no provider support otherwise.

(*) A future extension might be to be able to specify encoding.

(**) The possible mechanisms for dealing with object references are:

-   An object loading function in the target operation.  The exact
    target operation is determined by the object type (for example,
    OSSL_OBJECT_PKEY implies that the target operation is a KEYMGMT)
    and the implementation to be fetched by its object data type (for
    an OSSL_OBJECT_PKEY, that's the KEYMGMT keytype to be fetched).
    This loading function is only useful for this if the implementations
    that are involved (X and KEYMGMT, for example) are from the same
    provider.

-   An object exporter function in the operation X implementation.
    That exporter function can be used to export the object data in
    OSSL_PARAM form that can be imported by a target operation's
    import function.  This can be used when it's not possible to fetch
    the target operation implementation from the same provider.

Reviewed-by: Shane Lontis <shane.lontis@oracle.com>
(Merged from https://github.com/openssl/openssl/pull/12512)
crypto/encode_decode/decoder_lib.c diff | blob | blame | history
crypto/encode_decode/decoder_pkey.c diff | blob | blame | history
doc/man3/OSSL_DECODER_from_bio.pod diff | blob | blame | history
doc/man7/provider-object.pod [new file with mode: 0644] blob
include/openssl/core_names.h diff | blob | blame | history
include/openssl/core_object.h [new file with mode: 0644] blob
providers/implementations/encode_decode/decode_der2key.c diff | blob | blame | history
providers/implementations/encode_decode/decode_ms2key.c diff | blob | blame | history
providers/implementations/encode_decode/decode_pem2der.c diff | blob | blame | history
A mirror of the official openssl repository