plugins/OStatus/classes/Magicsig.php

   1 <?php
   2 /**
   3  * StatusNet - the distributed open-source microblogging tool
   4  * Copyright (C) 2010, StatusNet, Inc.
   5  *
   6  * A sample module to show best practices for StatusNet plugins
   7  *
   8  * PHP version 5
   9  *
  10  * This program is free software: you can redistribute it and/or modify
  11  * it under the terms of the GNU Affero General Public License as published by
  12  * the Free Software Foundation, either version 3 of the License, or
  13  * (at your option) any later version.
  14  *
  15  * This program is distributed in the hope that it will be useful,
  16  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  17  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  18  * GNU Affero General Public License for more details.
  19  *
  20  * You should have received a copy of the GNU Affero General Public License
  21  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  22  *
  23  * @package   StatusNet
  24  * @author    James Walker <james@status.net>
  25  * @copyright 2010 StatusNet, Inc.
  26  * @license   http://www.fsf.org/licensing/licenses/agpl-3.0.html AGPL 3.0
  27  * @link      http://status.net/
  28  */
  29
  30 require_once 'Crypt/RSA.php';
  31
  32 class Magicsig extends Memcached_DataObject
  33 {
  34
  35     const PUBLICKEYREL = 'magic-public-key';
  36
  37     public $__table = 'magicsig';
  38
  39     public $user_id;
  40     public $keypair;
  41     public $alg;
  42
  43     private $_rsa;
  44
  45     public function __construct($alg = 'RSA-SHA256')
  46     {
  47         $this->alg = $alg;
  48     }
  49
  50     public /*static*/ function staticGet($k, $v=null)
  51     {
  52         $obj =  parent::staticGet(__CLASS__, $k, $v);
  53         return Magicsig::fromString($obj->keypair);
  54     }
  55
  56
  57     function table()
  58     {
  59         return array(
  60             'user_id' => DB_DATAOBJECT_INT,
  61             'keypair' => DB_DATAOBJECT_STR + DB_DATAOBJECT_NOTNULL,
  62             'alg'     => DB_DATAOBJECT_STR
  63         );
  64     }
  65
  66     static function schemaDef()
  67     {
  68         return array(new ColumnDef('user_id', 'integer',
  69                                    null, true, 'PRI'),
  70                      new ColumnDef('keypair', 'varchar',
  71                                    255, false),
  72                      new ColumnDef('alg', 'varchar',
  73                                    64, false));
  74     }
  75
  76
  77     function keys()
  78     {
  79         return array_keys($this->keyTypes());
  80     }
  81
  82     function keyTypes()
  83     {
  84         return array('user_id' => 'K');
  85     }
  86
  87     function insert()
  88     {
  89         $this->keypair = $this->toString();
  90
  91         return parent::insert();
  92     }
  93
  94     public function generate($user_id, $key_length = 512)
  95     {
  96         PEAR::pushErrorHandling(PEAR_ERROR_RETURN);
  97
  98         $keypair = new Crypt_RSA_KeyPair($key_length);
  99         $params['public_key'] = $keypair->getPublicKey();
 100         $params['private_key'] = $keypair->getPrivateKey();
 101
 102         $this->_rsa = new Crypt_RSA($params);
 103         PEAR::popErrorHandling();
 104
 105         $this->user_id = $user_id;
 106         $this->insert();
 107     }
 108
 109
 110     public function toString($full_pair = true)
 111     {
 112         $public_key = $this->_rsa->_public_key;
 113         $private_key = $this->_rsa->_private_key;
 114
 115         $mod = base64_url_encode($public_key->getModulus());
 116         $exp = base64_url_encode($public_key->getExponent());
 117         $private_exp = '';
 118         if ($full_pair && $private_key->getExponent()) {
 119             $private_exp = '.' . base64_url_encode($private_key->getExponent());
 120         }
 121
 122         return 'RSA.' . $mod . '.' . $exp . $private_exp;
 123     }
 124
 125     public static function fromString($text)
 126     {
 127         PEAR::pushErrorHandling(PEAR_ERROR_RETURN);
 128
 129         $magic_sig = new Magicsig();
 130
 131         // remove whitespace
 132         $text = preg_replace('/\s+/', '', $text);
 133
 134         // parse components
 135         if (!preg_match('/RSA\.([^\.]+)\.([^\.]+)(.([^\.]+))?/', $text, $matches)) {
 136             return false;
 137         }
 138
 139         $mod = base64_url_decode($matches[1]);
 140         $exp = base64_url_decode($matches[2]);
 141         if ($matches[4]) {
 142             $private_exp = base64_url_decode($matches[4]);
 143         }
 144
 145         $params['public_key'] = new Crypt_RSA_KEY($mod, $exp, 'public');
 146         if ($params['public_key']->isError()) {
 147             $error = $params['public_key']->getLastError();
 148             common_log(LOG_DEBUG, 'RSA Error: '. $error->getMessage());
 149             return false;
 150         }
 151         if ($private_exp) {
 152             $params['private_key'] = new Crypt_RSA_KEY($mod, $private_exp, 'private');
 153             if ($params['private_key']->isError()) {
 154                 $error = $params['private_key']->getLastError();
 155                 common_log(LOG_DEBUG, 'RSA Error: '. $error->getMessage());
 156                 return false;
 157             }
 158         }
 159
 160         $magic_sig->_rsa = new Crypt_RSA($params);
 161         PEAR::popErrorHandling();
 162
 163         return $magic_sig;
 164     }
 165
 166     public function getName()
 167     {
 168         return $this->alg;
 169     }
 170
 171     public function getHash()
 172     {
 173         switch ($this->alg) {
 174
 175         case 'RSA-SHA256':
 176             return 'sha256';
 177         }
 178
 179     }
 180
 181     public function sign($bytes)
 182     {
 183         $sig = $this->_rsa->createSign($bytes, null, 'sha256');
 184         if ($this->_rsa->isError()) {
 185             $error = $this->_rsa->getLastError();
 186             common_log(LOG_DEBUG, 'RSA Error: '. $error->getMessage());
 187             return false;
 188         }
 189
 190         return $sig;
 191     }
 192
 193     public function verify($signed_bytes, $signature)
 194     {
 195         $result =  $this->_rsa->validateSign($signed_bytes, $signature, null, 'sha256');
 196         if ($this->_rsa->isError()) {
 197             $error = $this->keypair->getLastError();
 198             common_log(LOG_DEBUG, 'RSA Error: '. $error->getMessage());
 199             return false;
 200         }
 201         return $result;
 202     }
 203
 204 }
 205
 206 // Define a sha256 function for hashing
 207 // (Crypt_RSA should really be updated to use hash() )
 208 function sha256($bytes)
 209 {
 210     return hash('sha256', $bytes);
 211 }
 212
 213 function base64_url_encode($input)
 214 {
 215     return strtr(base64_encode($input), '+/', '-_');
 216 }
 217
 218 function base64_url_decode($input)
 219 {
 220     return base64_decode(strtr($input, '-_', '+/'));
 221 }