src/cryptinit.hpp

   1 /*
   2  *  anytun
   3  *
   4  *  The secure anycast tunneling protocol (satp) defines a protocol used
   5  *  for communication between any combination of unicast and anycast
   6  *  tunnel endpoints.  It has less protocol overhead than IPSec in Tunnel
   7  *  mode and allows tunneling of every ETHER TYPE protocol (e.g.
   8  *  ethernet, ip, arp ...). satp directly includes cryptography and
   9  *  message authentication based on the methodes used by SRTP.  It is
  10  *  intended to deliver a generic, scaleable and secure solution for
  11  *  tunneling and relaying of packets of any protocol.
  12  *
  13  *
  14  *  Copyright (C) 2007-2009 Othmar Gsenger, Erwin Nindl,
  15  *                          Christian Pointner <satp@wirdorange.org>
  16  *
  17  *  This file is part of Anytun.
  18  *
  19  *  Anytun is free software: you can redistribute it and/or modify
  20  *  it under the terms of the GNU General Public License as published by
  21  *  the Free Software Foundation, either version 3 of the License, or
  22  *  any later version.
  23  *
  24  *  Anytun is distributed in the hope that it will be useful,
  25  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  26  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  27  *  GNU General Public License for more details.
  28  *
  29  *  You should have received a copy of the GNU General Public License
  30  *  along with anytun.  If not, see <http://www.gnu.org/licenses/>.
  31  */
  32
  33 #ifndef ANYTUN_cryptinit_hpp_INCLUDED
  34 #define ANYTUN_cryptinit_hpp_INCLUDED
  35
  36 #ifndef NO_CRYPT
  37 #ifndef USE_SSL_CRYPTO
  38 #include <gcrypt.h>
  39
  40 // boost thread callbacks for libgcrypt
  41 static int boost_mutex_init(void **priv)
  42 {
  43   boost::mutex *lock = new boost::mutex();
  44   if (!lock)
  45     return ENOMEM;
  46   *priv = lock;
  47   return 0;
  48 }
  49
  50 static int boost_mutex_destroy(void **lock)
  51 {
  52   delete reinterpret_cast<boost::mutex*>(*lock);
  53   return 0;
  54 }
  55
  56 static int boost_mutex_lock(void **lock)
  57 {
  58   reinterpret_cast<boost::mutex*>(*lock)->lock();
  59   return 0;
  60 }
  61
  62 static int boost_mutex_unlock(void **lock)
  63 {
  64   reinterpret_cast<boost::mutex*>(*lock)->unlock();
  65   return 0;
  66 }
  67
  68 static struct gcry_thread_cbs gcry_threads_boost =
  69 { GCRY_THREAD_OPTION_USER, NULL,
  70   boost_mutex_init, boost_mutex_destroy,
  71   boost_mutex_lock, boost_mutex_unlock };
  72
  73 #define MIN_GCRYPT_VERSION "1.2.0"
  74
  75 bool initLibGCrypt()
  76 {
  77   // make libgcrypt thread safe
  78   // this must be called before any other libgcrypt call
  79   gcry_control( GCRYCTL_SET_THREAD_CBS, &gcry_threads_boost );
  80
  81   // this must be called right after the GCRYCTL_SET_THREAD_CBS command
  82   // no other function must be called till now
  83   if( !gcry_check_version( MIN_GCRYPT_VERSION ) ) {
  84     std::cout << "initLibGCrypt: Invalid Version of libgcrypt, should be >= " << MIN_GCRYPT_VERSION << std::endl;
  85     return false;
  86   }
  87
  88   gcry_error_t err = gcry_control (GCRYCTL_DISABLE_SECMEM, 0);
  89   if( err ) {
  90     std::cout << "initLibGCrypt: Failed to disable secure memory: " << AnytunGpgError(err) << std::endl;
  91     return false;
  92   }
  93
  94   // Tell Libgcrypt that initialization has completed.
  95   err = gcry_control(GCRYCTL_INITIALIZATION_FINISHED);
  96   if( err ) {
  97     std::cout << "initLibGCrypt: Failed to finish initialization: " << AnytunGpgError(err) << std::endl;
  98     return false;
  99   }
 100
 101   cLog.msg(Log::PRIO_NOTICE) << "initLibGCrypt: libgcrypt init finished";
 102   return true;
 103 }
 104 #endif
 105 #endif
 106
 107 bool initCrypto()
 108 {
 109 #ifndef NO_CRYPT
 110 #ifndef USE_SSL_CRYPTO
 111   return initLibGCrypt();
 112 #else
 113   return true;
 114 #endif
 115 #else
 116   return true;
 117 #endif
 118 }
 119
 120 #endif