src/auth_algo.h

   1 /*
   2  *  uAnytun
   3  *
   4  *  uAnytun is a tiny implementation of SATP. Unlike Anytun which is a full
   5  *  featured implementation uAnytun has no support for multiple connections
   6  *  or synchronisation. It is a small single threaded implementation intended
   7  *  to act as a client on small platforms.
   8  *  The secure anycast tunneling protocol (satp) defines a protocol used
   9  *  for communication between any combination of unicast and anycast
  10  *  tunnel endpoints.  It has less protocol overhead than IPSec in Tunnel
  11  *  mode and allows tunneling of every ETHER TYPE protocol (e.g.
  12  *  ethernet, ip, arp ...). satp directly includes cryptography and
  13  *  message authentication based on the methodes used by SRTP.  It is
  14  *  intended to deliver a generic, scaleable and secure solution for
  15  *  tunneling and relaying of packets of any protocol.
  16  *
  17  *
  18  *  Copyright (C) 2007-2008 Christian Pointner <equinox@anytun.org>
  19  *
  20  *  This file is part of uAnytun.
  21  *
  22  *  uAnytun is free software: you can redistribute it and/or modify
  23  *  it under the terms of the GNU General Public License version 3 as
  24  *  published by the Free Software Foundation.
  25  *
  26  *  uAnytun is distributed in the hope that it will be useful,
  27  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  28  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  29  *  GNU General Public License for more details.
  30  *
  31  *  You should have received a copy of the GNU General Public License
  32  *  along with uAnytun. If not, see <http://www.gnu.org/licenses/>.
  33  */
  34
  35 #ifndef _AUTH_ALGO_H_
  36 #define _AUTH_ALGO_H_
  37
  38 #ifndef USE_SSL_CRYPTO
  39 #include <gcrypt.h>
  40 #else
  41 #include <openssl/hmac.h>
  42 #endif
  43 #include "key_derivation.h"
  44 #include "encrypted_packet.h"
  45
  46 enum auth_algo_type_enum { aa_unknown, aa_null, aa_sha1 };
  47 typedef enum auth_algo_type_enum auth_algo_type_t;
  48
  49 struct auth_algo_struct {
  50   auth_algo_type_t type_;
  51   buffer_t key_;
  52   void* params_;
  53 };
  54 typedef struct auth_algo_struct auth_algo_t;
  55
  56 auth_algo_type_t auth_algo_get_type(const char* type);
  57 u_int32_t auth_algo_get_max_length(const char* type);
  58 int auth_algo_init(auth_algo_t* aa, const char* type);
  59 void auth_algo_close(auth_algo_t* aa);
  60
  61 void auth_algo_generate(auth_algo_t* aa, key_derivation_t* kd, key_derivation_dir_t dir, encrypted_packet_t* packet);
  62 int auth_algo_check_tag(auth_algo_t* aa, key_derivation_t* kd, key_derivation_dir_t dir, encrypted_packet_t* packet);
  63
  64
  65 #define SHA1_LENGTH 20
  66
  67 struct auth_algo_sha1_param_struct {
  68 #ifndef USE_SSL_CRYPTO
  69   gcry_md_hd_t handle_;
  70 #else
  71   HMAC_CTX ctx_;
  72 #endif
  73 };
  74 typedef struct auth_algo_sha1_param_struct auth_algo_sha1_param_t;
  75
  76 int auth_algo_sha1_init(auth_algo_t* aa);
  77 void auth_algo_sha1_close(auth_algo_t* aa);
  78 void auth_algo_sha1_generate(auth_algo_t* aa, key_derivation_t* kd, key_derivation_dir_t dir, encrypted_packet_t* packet);
  79 int auth_algo_sha1_check_tag(auth_algo_t* aa, key_derivation_t* kd, key_derivation_dir_t dir, encrypted_packet_t* packet);
  80
  81 #endif