LCOV - code coverage report
Current view: top level - lib/krb5 - checksum.c (source / functions) Hit Total Coverage
Test: GNU Generic Security Service Lines: 71 98 72.4 %
Date: 2010-05-20 Functions: 4 4 100.0 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 18 40 45.0 %

           Branch data     Line data    Source code
       1                 :            : /* krb5/checksum.c --- (Un)pack checksum fields in Krb5 GSS contexts.
       2                 :            :  * Copyright (C) 2003, 2004, 2005, 2006, 2007, 2009, 2010  Simon Josefsson
       3                 :            :  *
       4                 :            :  * This file is part of the Generic Security Service (GSS).
       5                 :            :  *
       6                 :            :  * GSS is free software; you can redistribute it and/or modify it
       7                 :            :  * under the terms of the GNU General Public License as published by
       8                 :            :  * the Free Software Foundation; either version 3 of the License, or
       9                 :            :  * (at your option) any later version.
      10                 :            :  *
      11                 :            :  * GSS is distributed in the hope that it will be useful, but WITHOUT
      12                 :            :  * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
      13                 :            :  * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public
      14                 :            :  * License for more details.
      15                 :            :  *
      16                 :            :  * You should have received a copy of the GNU General Public License
      17                 :            :  * along with GSS; if not, see http://www.gnu.org/licenses or write to
      18                 :            :  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth
      19                 :            :  * Floor, Boston, MA 02110-1301, USA.
      20                 :            :  *
      21                 :            :  */
      22                 :            : 
      23                 :            : /* Get GSS API. */
      24                 :            : #include "k5internal.h"
      25                 :            : 
      26                 :            : /* Get specification. */
      27                 :            : #include "checksum.h"
      28                 :            : 
      29                 :            : static void
      30                 :         10 : pack_uint32 (OM_uint32 i, char *buf)
      31                 :            : {
      32                 :         10 :   buf[0] = i & 0xFF;
      33                 :         10 :   buf[1] = (i >> 8) & 0xFF;
      34                 :         10 :   buf[2] = (i >> 16) & 0xFF;
      35                 :         10 :   buf[3] = (i >> 24) & 0xFF;
      36                 :         10 : }
      37                 :            : 
      38                 :            : static int
      39                 :          2 : hash_cb (OM_uint32 * minor_status,
      40                 :            :          gss_ctx_id_t * context_handle,
      41                 :            :          const gss_channel_bindings_t input_chan_bindings, char **out)
      42                 :            : {
      43                 :          2 :   gss_ctx_id_t ctx = *context_handle;
      44                 :          2 :   _gss_krb5_ctx_t k5 = ctx->krb5;
      45                 :            :   char *buf, *p;
      46                 :            :   size_t len;
      47                 :            :   int res;
      48                 :            : 
      49                 :            :   if (input_chan_bindings->initiator_address.length > UINT32_MAX ||
      50                 :            :       input_chan_bindings->acceptor_address.length > UINT32_MAX ||
      51                 :            :       input_chan_bindings->application_data.length > UINT32_MAX)
      52                 :            :     return GSS_S_BAD_BINDINGS;
      53                 :            : 
      54                 :          2 :   len = sizeof (OM_uint32) * 5
      55                 :            :     + input_chan_bindings->initiator_address.length
      56                 :            :     + input_chan_bindings->acceptor_address.length
      57                 :            :     + input_chan_bindings->application_data.length;
      58                 :          2 :   p = buf = malloc (len);
      59         [ -  + ]:          2 :   if (!buf)
      60                 :            :     {
      61         [ #  # ]:          0 :       if (minor_status)
      62                 :          0 :         *minor_status = ENOMEM;
      63                 :          0 :       return GSS_S_FAILURE;
      64                 :            :     }
      65                 :            : 
      66                 :          2 :   pack_uint32 (input_chan_bindings->initiator_addrtype, p);
      67                 :          2 :   p += sizeof (OM_uint32);
      68                 :          2 :   pack_uint32 (input_chan_bindings->initiator_address.length, p);
      69                 :          2 :   p += sizeof (OM_uint32);
      70         [ -  + ]:          2 :   if (input_chan_bindings->initiator_address.length > 0)
      71                 :            :     {
      72                 :          0 :       memcpy (p, input_chan_bindings->initiator_address.value,
      73                 :            :               input_chan_bindings->initiator_address.length);
      74                 :          0 :       p += input_chan_bindings->initiator_address.length;
      75                 :            :     }
      76                 :          2 :   pack_uint32 (input_chan_bindings->acceptor_addrtype, p);
      77                 :          2 :   p += sizeof (OM_uint32);
      78                 :          2 :   pack_uint32 (input_chan_bindings->acceptor_address.length, p);
      79                 :          2 :   p += sizeof (OM_uint32);
      80         [ -  + ]:          2 :   if (input_chan_bindings->acceptor_address.length > 0)
      81                 :            :     {
      82                 :          0 :       memcpy (p, input_chan_bindings->acceptor_address.value,
      83                 :            :               input_chan_bindings->acceptor_address.length);
      84                 :          0 :       p += input_chan_bindings->acceptor_address.length;
      85                 :            :     }
      86                 :          2 :   pack_uint32 (input_chan_bindings->application_data.length, p);
      87                 :          2 :   p += sizeof (OM_uint32);
      88         [ +  - ]:          2 :   if (input_chan_bindings->application_data.length > 0)
      89                 :          2 :     memcpy (p, input_chan_bindings->application_data.value,
      90                 :            :             input_chan_bindings->application_data.length);
      91                 :            : 
      92                 :          2 :   res = shishi_md5 (k5->sh, buf, len, out);
      93                 :          2 :   free (buf);
      94         [ -  + ]:          2 :   if (res != SHISHI_OK)
      95                 :          0 :     return GSS_S_FAILURE;
      96                 :            : 
      97                 :          2 :   return GSS_S_COMPLETE;
      98                 :            : }
      99                 :            : 
     100                 :            : /* Create the checksum value field from input parameters. */
     101                 :            : OM_uint32
     102                 :          3 : _gss_krb5_checksum_pack (OM_uint32 * minor_status,
     103                 :            :                          const gss_cred_id_t initiator_cred_handle,
     104                 :            :                          gss_ctx_id_t * context_handle,
     105                 :            :                          const gss_channel_bindings_t input_chan_bindings,
     106                 :            :                          OM_uint32 req_flags, char **data, size_t * datalen)
     107                 :            : {
     108                 :            :   char *p;
     109                 :            : 
     110                 :          3 :   *datalen = 24;
     111                 :          3 :   p = *data = malloc (*datalen);
     112         [ -  + ]:          3 :   if (!p)
     113                 :            :     {
     114         [ #  # ]:          0 :       if (minor_status)
     115                 :          0 :         *minor_status = ENOMEM;
     116                 :          0 :       return GSS_S_FAILURE;
     117                 :            :     }
     118                 :            : 
     119                 :            :   /*
     120                 :            :    * RFC 1964 / gssapi-cfx:
     121                 :            :    *
     122                 :            :    * The checksum value field's format is as follows:
     123                 :            :    *
     124                 :            :    * Byte    Name    Description
     125                 :            :    * 0..3    Lgth    Number of bytes in Bnd field;
     126                 :            :    *                 Currently contains hex 10 00 00 00
     127                 :            :    *                 (16, represented in little-endian form)
     128                 :            :    */
     129                 :            : 
     130                 :          3 :   memcpy (&p[0], "\x10\x00\x00\x00", 4);  /* length of Bnd */
     131                 :            : 
     132                 :            :   /*
     133                 :            :    * 4..19   Bnd     MD5 hash of channel bindings, taken over all non-null
     134                 :            :    *                 components of bindings, in order of declaration.
     135                 :            :    *                 Integer fields within channel bindings are represented
     136                 :            :    *                 in little-endian order for the purposes of the MD5
     137                 :            :    *                 calculation.
     138                 :            :    *
     139                 :            :    *   In computing the contents of the "Bnd" field, the following detailed
     140                 :            :    *   points apply:
     141                 :            :    *
     142                 :            :    *   (1) Each integer field shall be formatted into four bytes, using
     143                 :            :    *   little-endian byte ordering, for purposes of MD5 hash
     144                 :            :    *   computation.
     145                 :            :    *
     146                 :            :    *   (2) All input length fields within gss_buffer_desc elements of a
     147                 :            :    *   gss_channel_bindings_struct, even those which are zero-valued,
     148                 :            :    *   shall be included in the hash calculation; the value elements of
     149                 :            :    *   gss_buffer_desc elements shall be dereferenced, and the
     150                 :            :    *   resulting data shall be included within the hash computation,
     151                 :            :    *   only for the case of gss_buffer_desc elements having non-zero
     152                 :            :    *   length specifiers.
     153                 :            :    *
     154                 :            :    *   (3) If the caller passes the value GSS_C_NO_BINDINGS instead of
     155                 :            :    *   a valid channel bindings structure, the Bnd field shall be set
     156                 :            :    *   to 16 zero-valued bytes.
     157                 :            :    *
     158                 :            :    */
     159                 :            : 
     160         [ +  + ]:          3 :   if (input_chan_bindings != GSS_C_NO_CHANNEL_BINDINGS)
     161                 :            :     {
     162                 :            :       char *md5hash;
     163                 :            :       int res;
     164                 :            : 
     165                 :          1 :       res = hash_cb (minor_status, context_handle,
     166                 :            :                      input_chan_bindings, &md5hash);
     167         [ -  + ]:          1 :       if (res != GSS_S_COMPLETE)
     168                 :            :         {
     169                 :          0 :           free (p);
     170                 :          0 :           return res;
     171                 :            :         }
     172                 :            : 
     173                 :          1 :       memcpy (&p[4], md5hash, 16);
     174                 :          1 :       free (md5hash);
     175                 :            :     }
     176                 :            :   else
     177                 :          2 :     memset (&p[4], 0, 16);
     178                 :            : 
     179                 :            :   /*
     180                 :            :    * 20..23  Flags   Bit vector of context-establishment flags,
     181                 :            :    *                 with values consistent with RFC-1509, p. 41:
     182                 :            :    *                         GSS_C_DELEG_FLAG:       1
     183                 :            :    *                         GSS_C_MUTUAL_FLAG:      2
     184                 :            :    *                         GSS_C_REPLAY_FLAG:      4
     185                 :            :    *                         GSS_C_SEQUENCE_FLAG:    8
     186                 :            :    *                         GSS_C_CONF_FLAG:        16
     187                 :            :    *                         GSS_C_INTEG_FLAG:       32
     188                 :            :    *                 The resulting bit vector is encoded into bytes 20..23
     189                 :            :    *                 in little-endian form.
     190                 :            :    */
     191                 :            : 
     192                 :          3 :   req_flags &=                      /* GSS_C_DELEG_FLAG | */
     193                 :            :     GSS_C_MUTUAL_FLAG |
     194                 :            :     GSS_C_REPLAY_FLAG | GSS_C_SEQUENCE_FLAG |
     195                 :            :     GSS_C_CONF_FLAG | GSS_C_INTEG_FLAG;
     196                 :            : 
     197                 :          3 :   p[20] = req_flags & 0xFF;
     198                 :          3 :   p[21] = (req_flags >> 8) & 0xFF;
     199                 :          3 :   p[22] = (req_flags >> 16) & 0xFF;
     200                 :          3 :   p[23] = (req_flags >> 24) & 0xFF;
     201                 :            : 
     202                 :            :   /*
     203                 :            :    *    24..25       DlgOpt  The delegation option identifier (=1) in
     204                 :            :    *                 little-endian order [optional].  This field
     205                 :            :    *                 and the next two fields are present if and
     206                 :            :    *                 only if GSS_C_DELEG_FLAG is set as described
     207                 :            :    *                 in section 4.1.1.1.
     208                 :            :    *    26..27       Dlgth   The length of the Deleg field in little-
     209                 :            :    *                 endian order [optional].
     210                 :            :    *    28..(n-1)    Deleg   A KRB_CRED message (n = Dlgth + 28)
     211                 :            :    *                 [optional].
     212                 :            :    *    n..last      Exts    Extensions [optional].
     213                 :            :    *
     214                 :            :    */
     215                 :            : 
     216                 :          3 :   if (req_flags & GSS_C_DELEG_FLAG)
     217                 :            :     {
     218                 :            :       /* XXX We don't support credential delegation yet.  We should
     219                 :            :          not fail here, as GSS_C_DELEG_FLAG is masked out above, and
     220                 :            :          in context.c. */
     221                 :            :     }
     222                 :            : 
     223                 :          3 :   return GSS_S_COMPLETE;
     224                 :            : }
     225                 :            : 
     226                 :            : OM_uint32
     227                 :          3 : _gss_krb5_checksum_parse (OM_uint32 * minor_status,
     228                 :            :                           gss_ctx_id_t * context_handle,
     229                 :            :                           const gss_channel_bindings_t input_chan_bindings)
     230                 :            : {
     231                 :          3 :   gss_ctx_id_t ctx = *context_handle;
     232                 :          3 :   _gss_krb5_ctx_t k5 = ctx->krb5;
     233                 :          3 :   char *out = NULL;
     234                 :          3 :   size_t len = 0;
     235                 :            :   int rc;
     236                 :            :   char *md5hash;
     237                 :            : 
     238         [ -  + ]:          3 :   if (shishi_ap_authenticator_cksumtype (k5->ap) != 0x8003)
     239                 :            :     {
     240         [ #  # ]:          0 :       if (minor_status)
     241                 :          0 :         *minor_status = GSS_KRB5_S_G_VALIDATE_FAILED;
     242                 :          0 :       return GSS_S_FAILURE;
     243                 :            :     }
     244                 :            : 
     245                 :          3 :   rc = shishi_ap_authenticator_cksumdata (k5->ap, out, &len);
     246         [ -  + ]:          3 :   if (rc != SHISHI_TOO_SMALL_BUFFER)
     247                 :          0 :     return GSS_S_FAILURE;
     248                 :            : 
     249                 :          3 :   out = malloc (len);
     250         [ -  + ]:          3 :   if (!out)
     251                 :            :     {
     252         [ #  # ]:          0 :       if (minor_status)
     253                 :          0 :         *minor_status = ENOMEM;
     254                 :          0 :       return GSS_S_FAILURE;
     255                 :            :     }
     256                 :            : 
     257                 :          3 :   rc = shishi_ap_authenticator_cksumdata (k5->ap, out, &len);
     258         [ -  + ]:          3 :   if (rc != SHISHI_OK)
     259                 :            :     {
     260                 :          0 :       free (out);
     261                 :          0 :       return GSS_S_FAILURE;
     262                 :            :     }
     263                 :            : 
     264         [ -  + ]:          3 :   if (memcmp (out, "\x10\x00\x00\x00", 4) != 0)
     265                 :            :     {
     266                 :          0 :       free (out);
     267                 :          0 :       return GSS_S_DEFECTIVE_TOKEN;
     268                 :            :     }
     269                 :            : 
     270         [ +  + ]:          3 :   if (input_chan_bindings != GSS_C_NO_CHANNEL_BINDINGS)
     271                 :            :     {
     272                 :          1 :       rc = hash_cb (minor_status, context_handle,
     273                 :            :                     input_chan_bindings, &md5hash);
     274         [ -  + ]:          1 :       if (rc != GSS_S_COMPLETE)
     275                 :            :         {
     276                 :          0 :           free (out);
     277                 :          0 :           return GSS_S_DEFECTIVE_TOKEN;
     278                 :            :         }
     279                 :            : 
     280                 :          1 :       rc = memcmp (&out[4], md5hash, 16);
     281                 :            : 
     282                 :          1 :       free (md5hash);
     283                 :            :     }
     284                 :            :   else
     285                 :            :     {
     286                 :            :       char zeros[16];
     287                 :          2 :       memset (&zeros[0], 0, sizeof zeros);
     288                 :          2 :       rc = memcmp (&out[4], zeros, 16);
     289                 :            :     }
     290                 :            : 
     291                 :          3 :   free (out);
     292                 :            : 
     293         [ -  + ]:          3 :   if (rc != 0)
     294                 :          0 :     return GSS_S_DEFECTIVE_TOKEN;
     295                 :            : 
     296                 :          3 :   return GSS_S_COMPLETE;
     297                 :            : }

Generated by: LCOV version 1.8