src/auth_algo.h

   1 /*
   2  *  uAnytun
   3  *
   4  *  uAnytun is a tiny implementation of SATP. Unlike Anytun which is a full
   5  *  featured implementation uAnytun has no support for multiple connections
   6  *  or synchronisation. It is a small single threaded implementation intended
   7  *  to act as a client on small platforms.
   8  *  The secure anycast tunneling protocol (satp) defines a protocol used
   9  *  for communication between any combination of unicast and anycast
  10  *  tunnel endpoints.  It has less protocol overhead than IPSec in Tunnel
  11  *  mode and allows tunneling of every ETHER TYPE protocol (e.g.
  12  *  ethernet, ip, arp ...). satp directly includes cryptography and
  13  *  message authentication based on the methodes used by SRTP.  It is
  14  *  intended to deliver a generic, scaleable and secure solution for
  15  *  tunneling and relaying of packets of any protocol.
  16  *
  17  *
  18  *  Copyright (C) 2007-2008 Christian Pointner <equinox@anytun.org>
  19  *
  20  *  This file is part of uAnytun.
  21  *
  22  *  uAnytun is free software: you can redistribute it and/or modify
  23  *  it under the terms of the GNU General Public License as published by
  24  *  the Free Software Foundation, either version 3 of the License, or
  25  *  any later version.
  26  *
  27  *  uAnytun is distributed in the hope that it will be useful,
  28  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  29  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  30  *  GNU General Public License for more details.
  31  *
  32  *  You should have received a copy of the GNU General Public License
  33  *  along with uAnytun. If not, see <http://www.gnu.org/licenses/>.
  34  */
  35
  36 #ifndef UANYTUN_auth_algo_h_INCLUDED
  37 #define UANYTUN_auth_algo_h_INCLUDED
  38
  39 #ifndef USE_SSL_CRYPTO
  40 #include <gcrypt.h>
  41 #else
  42 #include <openssl/hmac.h>
  43 #endif
  44 #include "key_derivation.h"
  45 #include "encrypted_packet.h"
  46
  47 enum auth_algo_type_enum { aa_unknown, aa_null, aa_sha1 };
  48 typedef enum auth_algo_type_enum auth_algo_type_t;
  49
  50 struct auth_algo_struct {
  51   auth_algo_type_t type_;
  52   buffer_t key_;
  53   void* params_;
  54 };
  55 typedef struct auth_algo_struct auth_algo_t;
  56
  57 auth_algo_type_t auth_algo_get_type(const char* type);
  58 u_int32_t auth_algo_get_max_length(const char* type);
  59 int auth_algo_init(auth_algo_t* aa, const char* type);
  60 void auth_algo_close(auth_algo_t* aa);
  61
  62 void auth_algo_generate(auth_algo_t* aa, key_derivation_t* kd, key_derivation_dir_t dir, encrypted_packet_t* packet);
  63 int auth_algo_check_tag(auth_algo_t* aa, key_derivation_t* kd, key_derivation_dir_t dir, encrypted_packet_t* packet);
  64
  65
  66 #define SHA1_LENGTH 20
  67
  68 struct auth_algo_sha1_param_struct {
  69 #ifndef USE_SSL_CRYPTO
  70   gcry_md_hd_t handle_;
  71 #else
  72   HMAC_CTX ctx_;
  73 #endif
  74 };
  75 typedef struct auth_algo_sha1_param_struct auth_algo_sha1_param_t;
  76
  77 int auth_algo_sha1_init(auth_algo_t* aa);
  78 void auth_algo_sha1_close(auth_algo_t* aa);
  79 void auth_algo_sha1_generate(auth_algo_t* aa, key_derivation_t* kd, key_derivation_dir_t dir, encrypted_packet_t* packet);
  80 int auth_algo_sha1_check_tag(auth_algo_t* aa, key_derivation_t* kd, key_derivation_dir_t dir, encrypted_packet_t* packet);
  81
  82 #endif