Category

Development Platform
Home > SourceCode/Document > Internet-Socket-Network > SNMP > View Code
keytools.c
Package: snmp.src.rar [view]
Upload User: cxs890
Upload Date: 2021-05-22
Package Size: 347k
Code Size: 17k
Category:

SNMP

Development Platform:

C/C++

keytools.c:Code Content
  1. /*
  2.  * keytools.c
  3.  */
  5. #include <config.h>
  7. #include <stdio.h>
  8. #include <sys/types.h>
  9. #if HAVE_WINSOCK_H
  10. #include <ip/socket.h>
  11. #endif
  12. #ifdef HAVE_NETINET_IN_H
  13. #include <netinet/in.h>
  14. #endif
  15. #ifdef HAVE_STDLIB_H
  16. #include <stdlib.h>
  17. #endif
  18. #if HAVE_STRING_H
  19. #include <string.h>
  20. #else
  21. #include <strings.h>
  22. #endif
  24. #if HAVE_DMALLOC_H
  25. #include <dmalloc.h>
  26. #endif
  28. #include "asn1.h"
  29. #include "snmp_api.h"
  30. #ifdef USE_OPENSSL
  31. # include <openssl/hmac.h>
  32. #else 
  33. #ifdef USE_INTERNAL_MD5
  34. /*#include "md5.h"*/
  35. #include <libsys/md5.h>
  36. #ifdef SWITCH
  37. #include <libsys/sha.h>
  38. #endif
  39. #endif
  40. #endif
  42. #include "scapi.h"
  43. #include "keytools.h"
  44. #include "tools.h"
  45. #include "snmp_debug.h"
  46. #include "snmp_logging.h"
  48. #include "transform_oids.h"
  50. typedef (*HASH_INIT_FUNC)(void *ctx);
  51. typedef (*HASH_UPDATE_FUNC)(void *ctx, unsigned char *dataIn, int len);
  52. typedef (*HASH_FINAL_FUNC)(unsigned char *hashout, void *ctx);
  54. /*******************************************************************-o-******
  55.  * generate_Ku
  56.  *
  57.  * Parameters:
  58.  * *hashtype MIB OID for the transform type for hashing.
  59.  *  hashtype_len Length of OID value.
  60.  * *P Pre-allocated bytes of passpharase.
  61.  *  pplen Length of passphrase.
  62.  * *Ku Buffer to contain Ku.
  63.  * *kulen Length of Ku buffer.
  64.  *      
  65.  * Returns:
  66.  * SNMPERR_SUCCESS Success.
  67.  * SNMPERR_GENERR All errors.
  68.  *
  69.  *
  70.  * Convert a passphrase into a master user key, Ku, according to the
  71.  * algorithm given in RFC 2274 concerning the SNMPv3 User Security Model (USM)
  72.  * as follows:
  73.  *
  74.  * Expand the passphrase to fill the passphrase buffer space, if necessary,
  75.  * concatenation as many duplicates as possible of P to itself.  If P is
  76.  * larger than the buffer space, truncate it to fit.
  77.  *
  78.  * Then hash the result with the given hashtype transform.  Return
  79.  * the result as Ku.
  80.  *
  81.  * If successful, kulen contains the size of the hash written to Ku.
  82.  *
  83.  * NOTE  Passphrases less than USM_LENGTH_P_MIN characters in length
  84.  *  cause an error to be returned.
  85.  *  (Punt this check to the cmdline apps?  XXX)
  86.  */
  87. int
  88. generate_Ku( oid *hashtype, u_int  hashtype_len,
  89. u_char *P, size_t  pplen,
  90. u_char *Ku, size_t *kulen)
  91. #ifdef INCLUDE_SNMPV3
  92. {
  93. int  rval   = SNMPERR_SUCCESS,
  94.  nbytes = USM_LENGTH_EXPANDED_PASSPHRASE;
  96.         u_int            i, pindex = 0;
  98. u_char  buf[USM_LENGTH_KU_HASHBLOCK],
  99. *bufp;
  101.     HASH_INIT_FUNC hash_init_func;
  102.     HASH_UPDATE_FUNC hash_update_func;
  103.     HASH_FINAL_FUNC hash_final_func;
  104. #ifdef USE_OPENSSL
  105. EVP_MD_CTX      *ctx = malloc(sizeof(EVP_MD_CTX));
  106. #else
  107.     MD5_CTX MD;
  108.     SHA_CTX SHA;
  109.     void *ctx;
  110. #endif
  111. /*
  112.  * Sanity check.
  113.  */
  114. if ( !hashtype || !P || !Ku || !kulen
  115. || (*kulen<=0)
  116. || (hashtype_len != USM_LENGTH_OID_TRANSFORM) )
  117. {
  118. QUITFUN(SNMPERR_GENERR, generate_Ku_quit);
  119. }
  121.         if (pplen < USM_LENGTH_P_MIN) {
  122. #ifdef SNMP_TESTING_CODE
  123.           snmp_log(LOG_WARNING, "Warning: passphrase chosen is below the length requiremnts of the USM.n");
  124. #else
  125.           snmp_set_detail("Password length too short.");
  126.           QUITFUN(SNMPERR_GENERR, generate_Ku_quit);
  127. #endif
  128.         }
  131. /*
  132.  * Setup for the transform type.
  133.  */
  134. if (ISTRANSFORM(hashtype, HMACMD5Auth)) {
  135.         hash_init_func = (HASH_INIT_FUNC)MD5Init;
  136.         hash_update_func = (HASH_UPDATE_FUNC)MD5Update;
  137.         hash_final_func = (HASH_FINAL_FUNC)MD5Final;
  138.         ctx = (void*)&MD;
  139. }
  140. else if (ISTRANSFORM(hashtype, HMACSHA1Auth)) {
  141.         hash_init_func = (HASH_INIT_FUNC)SHAInit;
  142.         hash_update_func = (HASH_UPDATE_FUNC)SHAUpdate;
  143.         hash_final_func = (HASH_FINAL_FUNC)SHAFinal;
  144.         ctx = (void*)&SHA;
  145.     }
  146. else  {
  147.   return (SNMPERR_GENERR);
  148. }
  149. #ifdef USE_OPENSSL
  151. if (ISTRANSFORM(hashtype, HMACMD5Auth))
  152.   EVP_DigestInit(ctx, EVP_md5());
  153. else if (ISTRANSFORM(hashtype, HMACSHA1Auth))
  154.   EVP_DigestInit(ctx, EVP_sha1());
  155. else  {
  156.   free(ctx);
  157.   return (SNMPERR_GENERR);
  158. }
  159. #else 
  160.         hash_init_func(ctx);
  161. #endif /* USE_OPENSSL */
  163.         while (nbytes > 0) {
  164.                 bufp = buf;
  165.                 for (i = 0; i < USM_LENGTH_KU_HASHBLOCK; i++) {
  166.                         *bufp++ = P[pindex++ % pplen];
  167.                 }
  168. #ifdef USE_OPENSSL
  169. EVP_DigestUpdate(ctx, buf, USM_LENGTH_KU_HASHBLOCK);
  170. #else
  171. /*                MD5Update(&MD, buf, USM_LENGTH_KU_HASHBLOCK);*/
  172.                 hash_update_func(ctx, buf, USM_LENGTH_KU_HASHBLOCK);
  173. #endif /* USE_OPENSSL */
  175.                 nbytes -= USM_LENGTH_KU_HASHBLOCK;
  176.         }
  178. #ifdef USE_OPENSSL
  179. EVP_DigestFinal(ctx, (unsigned char *) Ku, (unsigned int *) kulen);
  180. /* what about free() */
  181. #else
  182. /*        MD5Final(Ku, &MD);*/
  183.         hash_final_func(Ku, ctx);
  184.         *kulen = sc_get_properlength(hashtype, hashtype_len);
  185. /* md5_fin:
  186.         memset(&MD, 0, sizeof(MD)); */
  187. #endif /* USE_OPENSSL */
  190. #ifdef SNMP_TESTING_CODE
  191.         DEBUGMSGTL(("generate_Ku", "generating Ku (from %s): ", P));
  192.         for(i=0; i < *kulen; i++)
  193.           DEBUGMSG(("generate_Ku", "%02x",Ku[i]));
  194.         DEBUGMSG(("generate_Ku","n"));
  195. #endif /* SNMP_TESTING_CODE */
  198. generate_Ku_quit:
  199. memset(buf, 0, sizeof(buf));
  200. #ifdef USE_OPENSSL
  201. free(ctx);
  202. #endif
  203. return rval;
  205. }  /* end generate_Ku() */
  207. #else
  208. {
  209. return -1;
  210. }
  211. #endif /* internal or openssl */
  216. /*******************************************************************-o-******
  217.  * generate_kul
  218.  *
  219.  * Parameters:
  220.  * *hashtype
  221.  *  hashtype_len
  222.  * *engineID
  223.  *  engineID_len
  224.  * *Ku Master key for a given user.
  225.  *  ku_len Length of Ku in bytes.
  226.  * *Kul Localized key for a given user at engineID.
  227.  * *kul_len Length of Kul buffer (IN); Length of Kul key (OUT).
  228.  *      
  229.  * Returns:
  230.  * SNMPERR_SUCCESS Success.
  231.  * SNMPERR_GENERR All errors.
  232.  *
  233.  *
  234.  * Ku MUST be the proper length (currently fixed) for the given hashtype.
  235.  *
  236.  * Upon successful return, Kul contains the localized form of Ku at
  237.  * engineID, and the length of the key is stored in kul_len.
  238.  *
  239.  * The localized key method is defined in RFC2274, Sections 2.6 and A.2, and
  240.  * originally documented in:
  241.  *   U. Blumenthal, N. C. Hien, B. Wijnen,
  242.  *      "Key Derivation for Network Management Applications",
  243.  * IEEE Network Magazine, April/May issue, 1997.
  244.  *
  245.  *
  246.  * ASSUMES  SNMP_MAXBUF >= sizeof(Ku + engineID + Ku).
  247.  *
  248.  * NOTE  Localized keys for privacy transforms are generated via
  249.  *  the authentication transform held by the same usmUser.
  250.  *
  251.  * XXX An engineID of any length is accepted, even if larger than
  252.  * what is spec'ed for the textual convention.
  253.  */
  254. int
  255. generate_kul( oid *hashtype, u_int  hashtype_len,
  256. u_char *engineID, size_t  engineID_len,
  257. u_char *Ku, size_t  ku_len,
  258. u_char *Kul, size_t *kul_len)
  259. #ifdef INCLUDE_SNMPV3
  260. {
  261. int  rval    = SNMPERR_SUCCESS;
  262. u_int  nbytes  = 0;
  263.         size_t           properlength;
  265. u_char  buf[SNMP_MAXBUF];
  266. void *context = NULL;
  267. #ifdef SNMP_TESTING_CODE
  268.         int  i;
  269. #endif
  270.     MD5_CTX MD;
  271.     SHA_CTX SHA;
  274. /*
  275.  * Sanity check.
  276.  */
  277. if ( !hashtype || !engineID || !Ku || !Kul || !kul_len
  278. || (engineID_len<=0) || (ku_len<=0) || (*kul_len<=0)
  279. || (hashtype_len != USM_LENGTH_OID_TRANSFORM) )
  280. {
  281. QUITFUN(SNMPERR_GENERR, generate_kul_quit);
  282. }
  285.         properlength = sc_get_properlength(hashtype, hashtype_len);
  286.         if (properlength == (size_t)SNMPERR_GENERR)
  287.           QUITFUN(SNMPERR_GENERR, generate_kul_quit);
  288.        
  290. if (((int)*kul_len < properlength) || ((int)ku_len < properlength) ) {
  291. QUITFUN(SNMPERR_GENERR, generate_kul_quit);
  292. }
  294. /*
  295.  * Concatenate Ku and engineID properly, then hash the result.
  296.  * Store it in Kul.
  297.  */
  298. nbytes = 0;
  299. memcpy(buf,    Ku, properlength); nbytes += properlength;
  300. memcpy(buf+nbytes, engineID, engineID_len); nbytes += engineID_len;
  301. memcpy(buf+nbytes, Ku, properlength); nbytes += properlength;
  303. if (ISTRANSFORM(hashtype, HMACMD5Auth)) {
  304.         MD5Init(&MD);
  305.         MD5Update(&MD, buf, 32+engineID_len);
  306.         MD5Final(Kul, &MD);
  307.         *kul_len = properlength;
  308. }
  309. else if (ISTRANSFORM(hashtype, HMACSHA1Auth)) {
  310.         SHAInit(&SHA);
  311.         SHAUpdate(&SHA, buf, 40+engineID_len);
  312.         SHAFinal(Kul, &SHA);
  313.         *kul_len = properlength;
  314. }
  315. else  {
  316.   return (SNMPERR_GENERR);
  317. }
  320. #ifdef SNMP_TESTING_CODE
  321.         DEBUGMSGTL(("generate_kul", "generating Kul (from Ku): "));
  322.         for(i=0; i < *kul_len; i++)
  323.           DEBUGMSG(("generate_kul", "%02x",Kul[i]));
  324.         DEBUGMSG(("generate_kul", "keytoolsn"));
  325. #endif /* SNMP_TESTING_CODE */
  327. QUITFUN(rval, generate_kul_quit);
  330. generate_kul_quit:
  331. SNMP_FREE(context);
  332. return rval;
  334. }  /* end generate_kul() */
  336. #else
  337. {
  338. return -1;
  339. }
  340. #endif /* internal or openssl */
  345. /*******************************************************************-o-******
  346.  * encode_keychange
  347.  *
  348.  * Parameters:
  349.  * *hashtype MIB OID for the hash transform type.
  350.  *  hashtype_len Length of the MIB OID hash transform type.
  351.  * *oldkey Old key that is used to encodes the new key.
  352.  *  oldkey_len Length of oldkey in bytes.
  353.  * *newkey New key that is encoded using the old key.
  354.  *  newkey_len Length of new key in bytes.
  355.  * *kcstring Buffer to contain the KeyChange TC string.
  356.  * *kcstring_len Length of kcstring buffer.
  357.  *      
  358.  * Returns:
  359.  * SNMPERR_SUCCESS Success.
  360.  * SNMPERR_GENERR All errors.
  361.  *
  362.  *
  363.  * Uses oldkey and acquired random bytes to encode newkey into kcstring
  364.  * according to the rules of the KeyChange TC described in RFC 2274, Section 5.
  365.  *
  366.  * Upon successful return, *kcstring_len contains the length of the
  367.  * encoded string.
  368.  *
  369.  * ASSUMES Old and new key are always equal to each other, although
  370.  * this may be less than the transform type hash output
  371.  *  output length (eg, using KeyChange for a DESPriv key when
  372.  * the user also uses SHA1Auth).  This also implies that the
  373.  * hash placed in the second 1/2 of the key change string
  374.  * will be truncated before the XOR'ing when the hash output is 
  375.  * larger than that 1/2 of the key change string.
  376.  *
  377.  * *kcstring_len will be returned as exactly twice that same
  378.  * length though the input buffer may be larger.
  379.  *
  380.  * XXX FIX:     Does not handle varibable length keys.
  381.  * XXX FIX:     Does not handle keys larger than the hash algorithm used.
  382.  */
  383. int
  384. encode_keychange( oid *hashtype, u_int  hashtype_len,
  385. u_char *oldkey, size_t  oldkey_len,
  386. u_char *newkey, size_t  newkey_len,
  387. u_char *kcstring, size_t *kcstring_len)
  388. #ifdef INCLUDE_SNMPV3 
  389. {
  390. int  rval    = SNMPERR_SUCCESS;
  391. size_t  properlength;
  392.         size_t            nbytes  = 0;
  394.         u_char          *tmpbuf = NULL;
  395. void *context = NULL;
  398. /*
  399.  * Sanity check.
  400.  */
  401. if ( !hashtype || !oldkey || !newkey || !kcstring || !kcstring_len
  402. || (oldkey_len<=0) || (newkey_len<=0) || (*kcstring_len<=0)
  403. || (hashtype_len != USM_LENGTH_OID_TRANSFORM) )
  404. {
  405. QUITFUN(SNMPERR_GENERR, encode_keychange_quit);
  406. }
  408. /*
  409.  * Setup for the transform type.
  410.  */
  411.         properlength = sc_get_properlength(hashtype, hashtype_len);
  412.         if (properlength == (size_t)SNMPERR_GENERR)
  413.           QUITFUN(SNMPERR_GENERR, encode_keychange_quit);
  415. if ( (oldkey_len != newkey_len) || (*kcstring_len < (2*oldkey_len)) )
  416. {
  417. QUITFUN(SNMPERR_GENERR, encode_keychange_quit);
  418. }
  420. properlength = SNMP_MIN((int)oldkey_len, properlength);
  422. /*
  423.  * Use the old key and some random bytes to encode the new key
  424.  * in the KeyChange TC format:
  425.  * . Get random bytes (store in first half of kcstring),
  426.  * . Hash (oldkey | random_bytes) (into second half of kcstring),
  427.  * . XOR hash and newkey (into second half of kcstring).
  428.  *
  429.  * Getting the wrong number of random bytes is considered an error.
  430.  */
  431. nbytes = properlength;
  433. #if defined(SNMP_TESTING_CODE) && defined(RANDOMZEROS)
  434. memset(kcstring, 0, nbytes);
  435. DEBUGMSG(("encode_keychange",
  436.                           "** Using all zero bits for "random" delta of )"
  437.                           "the keychange string! **n"));
  438. #else /* !SNMP_TESTING_CODE */
  439. rval = sc_random(kcstring, &nbytes);
  440. QUITFUN(rval, encode_keychange_quit);
  441. if ((int)nbytes != properlength) {
  442. QUITFUN(SNMPERR_GENERR, encode_keychange_quit);
  443. }
  444. #endif /* !SNMP_TESTING_CODE */
  446.         tmpbuf = (u_char *)malloc(properlength*2);
  447.         if (tmpbuf) {
  448.             memcpy(tmpbuf, oldkey, properlength);
  449.             memcpy(tmpbuf+properlength, kcstring, properlength);
  450.     
  451.             *kcstring_len -= properlength;
  452.             rval = sc_hash(hashtype, hashtype_len, tmpbuf, properlength*2,
  453.                            kcstring+properlength, kcstring_len);
  454.             
  455.             QUITFUN(rval, encode_keychange_quit);
  456.     
  457.             *kcstring_len = (properlength*2);
  458.     
  459.             kcstring += properlength;
  460.             nbytes    = 0;
  461.             while ((int)(nbytes++) < properlength) {
  462.              *kcstring++ = *kcstring ^ *newkey++;
  463.             }
  464.         }
  466. encode_keychange_quit:
  467. if (rval != SNMPERR_SUCCESS) memset(kcstring, 0, *kcstring_len);
  468.         SNMP_FREE(tmpbuf);
  469. SNMP_FREE(context);
  471. return rval;
  473. }  /* end encode_keychange() */
  475. #else
  476. {
  477. return -1;
  478. }
  479. #endif /* internal or openssl */
  484. /*******************************************************************-o-******
  485.  * decode_keychange
  486.  *
  487.  * Parameters:
  488.  * *hashtype MIB OID of the hash transform to use.
  489.  *  hashtype_len Length of the hash transform MIB OID.
  490.  * *oldkey Old key that is used to encode the new key.
  491.  *  oldkey_len Length of oldkey in bytes.
  492.  * *kcstring Encoded KeyString buffer containing the new key.
  493.  *  kcstring_len Length of kcstring in bytes.
  494.  * *newkey Buffer to hold the extracted new key.
  495.  * *newkey_len Length of newkey in bytes.
  496.  *      
  497.  * Returns:
  498.  * SNMPERR_SUCCESS Success.
  499.  * SNMPERR_GENERR All errors.
  500.  *
  501.  *
  502.  * Decodes a string of bits encoded according to the KeyChange TC described
  503.  * in RFC 2274, Section 5.  The new key is extracted from *kcstring with
  504.  * the aid of the old key.
  505.  *
  506.  * Upon successful return, *newkey_len contains the length of the new key.
  507.  *
  508.  *
  509.  * ASSUMES Old key is exactly 1/2 the length of the KeyChange buffer,
  510.  * although this length may be less than the hash transform
  511.  * output.  Thus the new key length will be equal to the old
  512.  * key length.
  513.  */
  515. /* XXX:  if the newkey is not long enough, it should be freed and remalloced */
  516. int
  517. decode_keychange( oid *hashtype, u_int  hashtype_len,
  518. u_char *oldkey, size_t  oldkey_len,
  519. u_char *kcstring, size_t  kcstring_len,
  520. u_char *newkey, size_t *newkey_len)
  521. #ifdef INCLUDEV3
  522. {
  523. int  rval    = SNMPERR_SUCCESS;
  524. size_t  properlength = 0;
  525. u_int  nbytes  = 0;
  527. u_char *bufp,
  528.  tmp_buf[SNMP_MAXBUF];
  529.         size_t           tmp_buf_len = SNMP_MAXBUF;
  530. void *context = NULL;
  531.         u_char          *tmpbuf = NULL;
  535. /*
  536.  * Sanity check.
  537.  */
  538. if ( !hashtype || !oldkey || !kcstring || !newkey || !newkey_len
  539. || (oldkey_len<=0) || (kcstring_len<=0) || (*newkey_len<=0)
  540. || (hashtype_len != USM_LENGTH_OID_TRANSFORM) )
  541. {
  542. QUITFUN(SNMPERR_GENERR, decode_keychange_quit);
  543. }
  546. /*
  547.  * Setup for the transform type.
  548.  */
  549.         properlength = sc_get_properlength(hashtype, hashtype_len);
  550.         if (properlength == (size_t)SNMPERR_GENERR)
  551.           QUITFUN(SNMPERR_GENERR, decode_keychange_quit);
  554. if ( ((oldkey_len*2) != kcstring_len) || (*newkey_len < oldkey_len) )
  555. {
  556. QUITFUN(SNMPERR_GENERR, decode_keychange_quit);
  557. }
  559. properlength = oldkey_len;
  560.         *newkey_len = properlength;
  562. /*
  563.  * Use the old key and the given KeyChange TC string to recover
  564.  * the new key:
  565.  * . Hash (oldkey | random_bytes) (into newkey),
  566.  * . XOR hash and encoded (second) half of kcstring (into newkey).
  567.  */
  568.         tmpbuf = (u_char *)malloc(properlength*2);
  569.         if (tmpbuf) {
  570.             memcpy(tmpbuf, oldkey, properlength);
  571.             memcpy(tmpbuf+properlength, kcstring, properlength);
  572.     
  573.             rval = sc_hash(hashtype, hashtype_len, tmpbuf, properlength*2,
  574.                            tmp_buf, &tmp_buf_len);
  575.             QUITFUN(rval, decode_keychange_quit);
  576.     
  577.             memcpy(newkey, tmp_buf, properlength);
  578.             bufp   = kcstring+properlength;
  579.             nbytes = 0;
  580.             while ((int)(nbytes++) < properlength) {
  581.                     *newkey++ = *newkey ^ *bufp++;
  582.             }
  583.         }
  585. decode_keychange_quit:
  586. if (rval != SNMPERR_SUCCESS) {
  587. memset(newkey, 0, properlength);
  588. }
  589. memset(tmp_buf, 0, SNMP_MAXBUF);
  590. SNMP_FREE(context);
  591.         if (tmpbuf != NULL) SNMP_FREE(tmpbuf);
  593. return rval;
  595. }  /* end decode_keychange() */
  597. #else
  598. {
  599. return -1;
  600. }
  601. #endif /* internal or openssl */