src/authAlgo.cpp

   1 /*
   2  *  anytun
   3  *
   4  *  The secure anycast tunneling protocol (satp) defines a protocol used
   5  *  for communication between any combination of unicast and anycast
   6  *  tunnel endpoints.  It has less protocol overhead than IPSec in Tunnel
   7  *  mode and allows tunneling of every ETHER TYPE protocol (e.g.
   8  *  ethernet, ip, arp ...). satp directly includes cryptography and
   9  *  message authentication based on the methods used by SRTP.  It is
  10  *  intended to deliver a generic, scaleable and secure solution for
  11  *  tunneling and relaying of packets of any protocol.
  12  *
  13  *
  14  *  Copyright (C) 2007-2014 Markus Grüneis, Othmar Gsenger, Erwin Nindl,
  15  *                          Christian Pointner <satp@wirdorange.org>
  16  *
  17  *  This file is part of Anytun.
  18  *
  19  *  Anytun is free software: you can redistribute it and/or modify
  20  *  it under the terms of the GNU General Public License as published by
  21  *  the Free Software Foundation, either version 3 of the License, or
  22  *  any later version.
  23  *
  24  *  Anytun is distributed in the hope that it will be useful,
  25  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  26  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  27  *  GNU General Public License for more details.
  28  *
  29  *  You should have received a copy of the GNU General Public License
  30  *  along with Anytun.  If not, see <http://www.gnu.org/licenses/>.
  31  *
  32  *  In addition, as a special exception, the copyright holders give
  33  *  permission to link the code of portions of this program with the
  34  *  OpenSSL library under certain conditions as described in each
  35  *  individual source file, and distribute linked combinations
  36  *  including the two.
  37  *  You must obey the GNU General Public License in all respects
  38  *  for all of the code used other than OpenSSL.  If you modify
  39  *  file(s) with this exception, you may extend this exception to your
  40  *  version of the file(s), but you are not obligated to do so.  If you
  41  *  do not wish to do so, delete this exception statement from your
  42  *  version.  If you delete this exception statement from all source
  43  *  files in the program, then also delete it here.
  44  */
  45
  46 #include "authAlgo.h"
  47 #include "log.h"
  48 #include "anytunError.h"
  49 #include "buffer.h"
  50 #include "encryptedPacket.h"
  51
  52 #include <iostream>
  53 #include <cstring>
  54
  55 //****** NullAuthAlgo ******
  56 void NullAuthAlgo::generate(KeyDerivation& kd, EncryptedPacket& packet)
  57 {
  58 }
  59
  60 bool NullAuthAlgo::checkTag(KeyDerivation& kd, EncryptedPacket& packet)
  61 {
  62   return true;
  63 }
  64
  65 #ifndef NO_CRYPT
  66 //****** Sha1AuthAlgo ******
  67
  68 Sha1AuthAlgo::Sha1AuthAlgo(kd_dir_t d) : AuthAlgo(d), key_(DIGEST_LENGTH)
  69 {
  70 #if defined(USE_SSL_CRYPTO)
  71   HMAC_CTX_init(&ctx_);
  72   HMAC_Init_ex(&ctx_, NULL, 0, EVP_sha1(), NULL);
  73 #elif defined(USE_NETTLE)
  74   // nothing here
  75 #else  // USE_GCRYPT is the default
  76   gcry_error_t err = gcry_md_open(&handle_, GCRY_MD_SHA1, GCRY_MD_FLAG_HMAC);
  77   if(err) {
  78     cLog.msg(Log::PRIO_ERROR) << "Sha1AuthAlgo::Sha1AuthAlgo: Failed to open message digest algo";
  79     return;
  80   }
  81 #endif
  82 }
  83
  84 Sha1AuthAlgo::~Sha1AuthAlgo()
  85 {
  86 #if defined(USE_SSL_CRYPTO)
  87   HMAC_CTX_cleanup(&ctx_);
  88 #elif defined(USE_NETTLE)
  89   // nothing here
  90 #else  // USE_GCRYPT is the default
  91   if(handle_) {
  92     gcry_md_close(handle_);
  93   }
  94 #endif
  95 }
  96
  97 void Sha1AuthAlgo::generate(KeyDerivation& kd, EncryptedPacket& packet)
  98 {
  99 #if defined(USE_GCRYPT)
 100   if(!handle_) {
 101     return;
 102   }
 103 #endif
 104
 105   packet.addAuthTag();
 106   if(!packet.getAuthTagLength()) {
 107     return;
 108   }
 109
 110   kd.generate(dir_, LABEL_AUTH, packet.getSeqNr(), key_);
 111 #if defined(USE_SSL_CRYPTO)
 112   HMAC_Init_ex(&ctx_, key_.getBuf(), key_.getLength(), EVP_sha1(), NULL);
 113
 114   uint8_t hmac[DIGEST_LENGTH];
 115   HMAC_Update(&ctx_, packet.getAuthenticatedPortion(), packet.getAuthenticatedPortionLength());
 116   HMAC_Final(&ctx_, hmac, NULL);
 117 #elif defined(USE_NETTLE)
 118   hmac_sha1_set_key(&ctx_, key_.getLength(), key_.getBuf());
 119
 120   uint8_t hmac[DIGEST_LENGTH];
 121   hmac_sha1_update(&ctx_, packet.getAuthenticatedPortionLength(), packet.getAuthenticatedPortion());
 122   hmac_sha1_digest(&ctx_, DIGEST_LENGTH, hmac);
 123 #else  // USE_GCRYPT is the default
 124   gcry_error_t err = gcry_md_setkey(handle_, key_.getBuf(), key_.getLength());
 125   if(err) {
 126     cLog.msg(Log::PRIO_ERROR) << "Sha1AuthAlgo::setKey: Failed to set hmac key: " << AnytunGpgError(err);
 127     return;
 128   }
 129
 130   gcry_md_reset(handle_);
 131   gcry_md_write(handle_, packet.getAuthenticatedPortion(), packet.getAuthenticatedPortionLength());
 132   gcry_md_final(handle_);
 133   uint8_t* hmac = gcry_md_read(handle_, 0);
 134 #endif
 135
 136   uint8_t* tag = packet.getAuthTag();
 137   uint32_t length = (packet.getAuthTagLength() < DIGEST_LENGTH) ? packet.getAuthTagLength() : DIGEST_LENGTH;
 138
 139   if(length > DIGEST_LENGTH) {
 140     std::memset(tag, 0, packet.getAuthTagLength());
 141   }
 142
 143   std::memcpy(&tag[packet.getAuthTagLength() - length], &hmac[DIGEST_LENGTH - length], length);
 144 }
 145
 146 bool Sha1AuthAlgo::checkTag(KeyDerivation& kd, EncryptedPacket& packet)
 147 {
 148 #if defined(USE_GCRYPT)
 149   if(!handle_) {
 150     return false;
 151   }
 152 #endif
 153
 154   packet.withAuthTag(true);
 155   if(!packet.getAuthTagLength()) {
 156     return true;
 157   }
 158
 159   kd.generate(dir_, LABEL_AUTH, packet.getSeqNr(), key_);
 160 #if defined(USE_SSL_CRYPTO)
 161   HMAC_Init_ex(&ctx_, key_.getBuf(), key_.getLength(), EVP_sha1(), NULL);
 162
 163   uint8_t hmac[DIGEST_LENGTH];
 164   HMAC_Update(&ctx_, packet.getAuthenticatedPortion(), packet.getAuthenticatedPortionLength());
 165   HMAC_Final(&ctx_, hmac, NULL);
 166 #elif defined(USE_NETTLE)
 167   hmac_sha1_set_key(&ctx_, key_.getLength(), key_.getBuf());
 168
 169   uint8_t hmac[DIGEST_LENGTH];
 170   hmac_sha1_update(&ctx_, packet.getAuthenticatedPortionLength(), packet.getAuthenticatedPortion());
 171   hmac_sha1_digest(&ctx_, DIGEST_LENGTH, hmac);
 172 #else  // USE_GCRYPT is the default
 173   gcry_error_t err = gcry_md_setkey(handle_, key_.getBuf(), key_.getLength());
 174   if(err) {
 175     cLog.msg(Log::PRIO_ERROR) << "Sha1AuthAlgo::setKey: Failed to set hmac key: " << AnytunGpgError(err);
 176     return false;
 177   }
 178
 179   gcry_md_reset(handle_);
 180   gcry_md_write(handle_, packet.getAuthenticatedPortion(), packet.getAuthenticatedPortionLength());
 181   gcry_md_final(handle_);
 182   uint8_t* hmac = gcry_md_read(handle_, 0);
 183 #endif
 184
 185   uint8_t* tag = packet.getAuthTag();
 186   uint32_t length = (packet.getAuthTagLength() < DIGEST_LENGTH) ? packet.getAuthTagLength() : DIGEST_LENGTH;
 187
 188   if(length > DIGEST_LENGTH)
 189     for(uint32_t i=0; i < (packet.getAuthTagLength() - DIGEST_LENGTH); ++i)
 190       if(tag[i]) { return false; }
 191
 192   int ret = std::memcmp(&tag[packet.getAuthTagLength() - length], &hmac[DIGEST_LENGTH - length], length);
 193   packet.removeAuthTag();
 194
 195   if(ret) {
 196     return false;
 197   }
 198
 199   return true;
 200 }
 201
 202 #endif