2012년 1월 26일 목요일

ASN.1 시간을 time_t로 변환

OpenSSL에서 인증서 만료일을 ASN.1로 표현하므로 기존 time_t와 비교하기 영 껄끄럽다. 물론 단순히 X509_cmp_time이라는 함수를 제공하긴 하지만, 역시나 time_t를 알고 싶은 열망이 가득하여 뜯기 시작했다.

RFC-2459(http://tools.ietf.org/html/rfc2459)에 따르면 UTC Time과 Generalized Time으로 나뉘는데 크게 다를 바는 없다.

UTC는 YYMMDDHHMMSS{Z,{+,-}hhmm} 형태이고, G뭐시기 타임은 YYYYMMDDHHMMSS{Z,{+,-}hhmm}와 같다. UTC에서 YY는 연도인데 50이상이면 1900년대, 미만이면 2000년대이다.

전체적으로 해당 포맷이 고정적이라는 가정(!)하에 적당히 파싱해서, mktime으로 만드는데, mktime은 입력값이 지역시간 기반이라는 점을 유의해서 제거하면 된다. 적당히 offset 계산해서 최종 mktime 값에 더해주기만 하면 끝~*

static
inline
int
_b2i(const unsigned char* s, size_t len)
{
    int ret(0);
    int pow(1);

    for ( size_t i(0); i<len; i++ )
    {
        ret += ((s[len-i-1]-'0')*pow);
        pow *= 10;
    }

    return ret;
}

static
inline
int
_b2off(const unsigned char* s)
{
    return (_b2i(s, 2) * 3600 + _b2i(s+2, 2) * 60);
}

static
inline
time_t
_asn1_to_time_t(const char* str, size_t len, bool utc)
{
    if ( (size_t)-1 == len ) len = strlen(str);

    //UTC
    //YYMMDDHHMMSS{Z,{+,-}hhmm}

    //Generalize
    //YYYYMMDDHHMMSS{Z,{+,-}hhmm}
    struct tm tm;
    memset(&tm, 0x00, sizeof(tm));

    const unsigned char* p((unsigned char*)str);

    if ( utc )
    {
        if ( len < 13 ) return (time_t)-1;

        tm.tm_year = _b2i(p, 2); p += 2;
        if ( tm.tm_year < 50 ) tm.tm_year += 100;
        tm.tm_mon = _b2i(p, 2) - 1; p += 2;
        tm.tm_mday = _b2i(p, 2); p += 2;
        tm.tm_hour = _b2i(p, 2); p += 2;
        tm.tm_min = _b2i(p, 2); p += 2;
        tm.tm_sec = _b2i(p, 2); p += 2;
    }
    else
    {
        if ( len < 15 ) return (time_t)-1;

        tm.tm_year = _b2i(p, 4) - 1900; p += 4;
        tm.tm_mon = _b2i(p, 2) - 1; p += 2;
        tm.tm_mday = _b2i(p, 2); p += 2;
        tm.tm_hour = _b2i(p, 2); p += 2;
        tm.tm_min = _b2i(p, 2); p += 2;
        tm.tm_sec = _b2i(p, 2); p += 2;
    }

    const unsigned char e(*p); ++p;
    switch(e)
    {
    case 'Z': break;
    case '+': tm.tm_gmtoff = _b2off(p); break;
    case '-': tm.tm_gmtoff = 0 - _b2off(p); break;
    default: return (time_t)-1;
    }

    time_t t(time(NULL));
    time_t off(tm.tm_gmtoff + localtime(&t)->tm_gmtoff);
    tm.tm_gmtoff = 0;

    return mktime(&tm) + off;
}

int
main(int argc, char* argv[])
{
    // load from certificate...
    time_t t = _asn1_to_time_t((char*)atm->data, atm->length, atm->type == V_ASN1_UTCTIME);
    printf("%s", asctime(&t));
}