src/com/verisign/tat/dnssec/TrustAnchorStore.java

   1 /***************************** -*- Java -*- ********************************\
   2  *                                                                         *
   3  *   Copyright (c) 2009 VeriSign, Inc. All rights reserved.                *
   4  *                                                                         *
   5  * This software is provided solely in connection with the terms of the    *
   6  * license agreement.  Any other use without the prior express written     *
   7  * permission of VeriSign is completely prohibited.  The software and      *
   8  * documentation are "Commercial Items", as that term is defined in 48     *
   9  * C.F.R.  section 2.101, consisting of "Commercial Computer Software" and *
  10  * "Commercial Computer Software Documentation" as such terms are defined  *
  11  * in 48 C.F.R. section 252.227-7014(a)(5) and 48 C.F.R. section           *
  12  * 252.227-7014(a)(1), and used in 48 C.F.R. section 12.212 and 48 C.F.R.  *
  13  * section 227.7202, as applicable.  Pursuant to the above and other       *
  14  * relevant sections of the Code of Federal Regulations, as applicable,    *
  15  * VeriSign's publications, commercial computer software, and commercial   *
  16  * computer software documentation are distributed and licensed to United  *
  17  * States Government end users with only those rights as granted to all    *
  18  * other end users, according to the terms and conditions contained in the *
  19  * license agreement(s) that accompany the products and software           *
  20  * documentation.                                                          *
  21  *                                                                         *
  22 \***************************************************************************/
  23
  24 package com.verisign.tat.dnssec;
  25
  26 import org.xbill.DNS.*;
  27
  28 import java.util.*;
  29
  30 /**
  31  *
  32  */
  33 public class TrustAnchorStore {
  34     private Map<String, SRRset> mMap;
  35
  36     public TrustAnchorStore() {
  37         mMap = null;
  38     }
  39
  40     private String key(Name n, int dclass) {
  41         return "T" + dclass + "/" + Util.nameToString(n);
  42     }
  43
  44     public void store(SRRset rrset) {
  45         if (mMap == null) {
  46             mMap = new HashMap<String, SRRset>();
  47         }
  48
  49         String k = key(rrset.getName(), rrset.getDClass());
  50         rrset.setSecurityStatus(SecurityStatus.SECURE);
  51
  52         mMap.put(k, rrset);
  53     }
  54
  55     private SRRset lookup(String key) {
  56         if (mMap == null) {
  57             return null;
  58         }
  59
  60         return mMap.get(key);
  61     }
  62
  63     public SRRset find(Name n, int dclass) {
  64         if (mMap == null) {
  65             return null;
  66         }
  67
  68         while (n.labels() > 0) {
  69             String k = key(n, dclass);
  70             SRRset r = lookup(k);
  71
  72             if (r != null) {
  73                 return r;
  74             }
  75
  76             n = new Name(n, 1);
  77         }
  78
  79         return null;
  80     }
  81
  82     public boolean isBelowTrustAnchor(Name n, int dclass) {
  83         return find(n, dclass) != null;
  84     }
  85
  86     public List<String> listTrustAnchors() {
  87         List<String> res = new ArrayList<String>();
  88
  89         for (Map.Entry<String, SRRset> entry : mMap.entrySet()) {
  90             for (Iterator<Record> i = entry.getValue().rrs(); i.hasNext();) {
  91                 DNSKEYRecord r = (DNSKEYRecord) i.next();
  92                 String key_desc = r.getName().toString() + "/"
  93                         + DNSSEC.Algorithm.string(r.getAlgorithm()) + "/"
  94                         + r.getFootprint();
  95                 res.add(key_desc);
  96             }
  97         }
  98
  99         return res;
 100     }
 101 }