src/cryptinit.hpp

   1 /*
   2  *  anytun
   3  *
   4  *  The secure anycast tunneling protocol (satp) defines a protocol used
   5  *  for communication between any combination of unicast and anycast
   6  *  tunnel endpoints.  It has less protocol overhead than IPSec in Tunnel
   7  *  mode and allows tunneling of every ETHER TYPE protocol (e.g.
   8  *  ethernet, ip, arp ...). satp directly includes cryptography and
   9  *  message authentication based on the methodes used by SRTP.  It is
  10  *  intended to deliver a generic, scaleable and secure solution for
  11  *  tunneling and relaying of packets of any protocol.
  12  *
  13  *
  14  *  Copyright (C) 2007-2009 Othmar Gsenger, Erwin Nindl,
  15  *                          Christian Pointner <satp@wirdorange.org>
  16  *
  17  *  This file is part of Anytun.
  18  *
  19  *  Anytun is free software: you can redistribute it and/or modify
  20  *  it under the terms of the GNU General Public License as published by
  21  *  the Free Software Foundation, either version 3 of the License, or
  22  *  any later version.
  23  *
  24  *  Anytun is distributed in the hope that it will be useful,
  25  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  26  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  27  *  GNU General Public License for more details.
  28  *
  29  *  You should have received a copy of the GNU General Public License
  30  *  along with anytun.  If not, see <http://www.gnu.org/licenses/>.
  31  */
  32
  33 #ifndef ANYTUN_cryptinit_hpp_INCLUDED
  34 #define ANYTUN_cryptinit_hpp_INCLUDED
  35
  36 #ifndef NO_CRYPT
  37 #ifndef USE_SSL_CRYPTO
  38 #include <gcrypt.h>
  39
  40 // boost thread callbacks for libgcrypt
  41 static int boost_mutex_init(void** priv)
  42 {
  43   boost::mutex* lock = new boost::mutex();
  44   if(!lock) {
  45     return ENOMEM;
  46   }
  47   *priv = lock;
  48   return 0;
  49 }
  50
  51 static int boost_mutex_destroy(void** lock)
  52 {
  53   delete reinterpret_cast<boost::mutex*>(*lock);
  54   return 0;
  55 }
  56
  57 static int boost_mutex_lock(void** lock)
  58 {
  59   reinterpret_cast<boost::mutex*>(*lock)->lock();
  60   return 0;
  61 }
  62
  63 static int boost_mutex_unlock(void** lock)
  64 {
  65   reinterpret_cast<boost::mutex*>(*lock)->unlock();
  66   return 0;
  67 }
  68
  69 static struct gcry_thread_cbs gcry_threads_boost = {
  70   GCRY_THREAD_OPTION_USER, NULL,
  71   boost_mutex_init, boost_mutex_destroy,
  72   boost_mutex_lock, boost_mutex_unlock
  73 };
  74
  75 #define MIN_GCRYPT_VERSION "1.2.0"
  76
  77 bool initLibGCrypt()
  78 {
  79   // make libgcrypt thread safe
  80   // this must be called before any other libgcrypt call
  81   gcry_control(GCRYCTL_SET_THREAD_CBS, &gcry_threads_boost);
  82
  83   // this must be called right after the GCRYCTL_SET_THREAD_CBS command
  84   // no other function must be called till now
  85   if(!gcry_check_version(MIN_GCRYPT_VERSION)) {
  86     std::cout << "initLibGCrypt: Invalid Version of libgcrypt, should be >= " << MIN_GCRYPT_VERSION << std::endl;
  87     return false;
  88   }
  89
  90   gcry_error_t err = gcry_control(GCRYCTL_DISABLE_SECMEM, 0);
  91   if(err) {
  92     std::cout << "initLibGCrypt: Failed to disable secure memory: " << AnytunGpgError(err) << std::endl;
  93     return false;
  94   }
  95
  96   // Tell Libgcrypt that initialization has completed.
  97   err = gcry_control(GCRYCTL_INITIALIZATION_FINISHED);
  98   if(err) {
  99     std::cout << "initLibGCrypt: Failed to finish initialization: " << AnytunGpgError(err) << std::endl;
 100     return false;
 101   }
 102
 103   cLog.msg(Log::PRIO_NOTICE) << "initLibGCrypt: libgcrypt init finished";
 104   return true;
 105 }
 106 #endif
 107 #endif
 108
 109 bool initCrypto()
 110 {
 111 #ifndef NO_CRYPT
 112 #ifndef USE_SSL_CRYPTO
 113   return initLibGCrypt();
 114 #else
 115   return true;
 116 #endif
 117 #else
 118   return true;
 119 #endif
 120 }
 121
 122 #endif