LCOV - code coverage report
Current view: top level - shishi/lib - ap.c (source / functions) Hit Total Coverage
Test: GNU Shishi Lines: 0 361 0.0 %
Date: 2010-05-20 Functions: 0 45 0.0 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 0 156 0.0 %

           Branch data     Line data    Source code
       1                 :            : /* ap.c --- AP functions
       2                 :            :  * Copyright (C) 2002, 2003, 2004, 2006, 2007, 2010  Simon Josefsson
       3                 :            :  *
       4                 :            :  * This file is part of Shishi.
       5                 :            :  *
       6                 :            :  * Shishi is free software; you can redistribute it and/or modify it it
       7                 :            :  * under the terms of the GNU General Public License as published by
       8                 :            :  * the Free Software Foundation; either version 3 of the License, or
       9                 :            :  * (at your option) any later version.
      10                 :            :  *
      11                 :            :  * Shishi is distributed in the hope that it will be useful, but but
      12                 :            :  * WITHOUT ANY WARRANTY; without even the implied warranty of
      13                 :            :  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
      14                 :            :  * General Public License for more details.
      15                 :            :  *
      16                 :            :  * You should have received a copy of the GNU General Public License
      17                 :            :  * along with Shishi; if not, see http://www.gnu.org/licenses or write
      18                 :            :  * to the Free Software Foundation, Inc., 51 Franklin Street, Fifth
      19                 :            :  * Floor, Boston, MA 02110-1301, USA
      20                 :            :  *
      21                 :            :  */
      22                 :            : 
      23                 :            : #include "internal.h"
      24                 :            : 
      25                 :            : struct Shishi_ap
      26                 :            : {
      27                 :            :   Shishi *handle;
      28                 :            :   Shishi_tkt *tkt;
      29                 :            :   Shishi_key *key;
      30                 :            :   Shishi_asn1 authenticator;
      31                 :            :   Shishi_asn1 apreq;
      32                 :            :   Shishi_asn1 aprep;
      33                 :            :   Shishi_asn1 encapreppart;
      34                 :            :   /* Key usage for encryption entire Authenticator ASN.1 blob, stored
      35                 :            :      in AP-REQ. */
      36                 :            :   int authenticatorkeyusage;
      37                 :            :   /* Key usage for computing checksum of authenticatorcksumdata in the
      38                 :            :      Authenticator, in AP-REQ. */
      39                 :            :   int authenticatorcksumkeyusage;
      40                 :            :   /* Sets the checksum algorithm type in Authenticator, in AP-REQ.  If
      41                 :            :      there is data in authenticatorcksumdata to compute a checksum on,
      42                 :            :      this also indicate the algorithm to use for this computation. */
      43                 :            :   int32_t authenticatorcksumtype;
      44                 :            :   /* Auxilliary application data to compute checksum on and store in
      45                 :            :      Authenticator, in AP-REQ.  Note that data is not stored in
      46                 :            :      AP-REQ, only a checksum of it. */
      47                 :            :   char *authenticatorcksumdata;
      48                 :            :   size_t authenticatorcksumdatalen;
      49                 :            :   /* Raw checksum data to store in Authenticator, in AP-REQ.
      50                 :            :      Normally, this is the output of the checksum algorithm computed
      51                 :            :      on the data in authenticatorcksumdata, but some applications
      52                 :            :      (e.g., GSS-API) put something weird in the checksum field. */
      53                 :            :   char *authenticatorcksumraw;
      54                 :            :   size_t authenticatorcksumrawlen;
      55                 :            : };
      56                 :            : 
      57                 :            : /**
      58                 :            :  * shishi_ap:
      59                 :            :  * @handle: shishi handle as allocated by shishi_init().
      60                 :            :  * @ap: pointer to new structure that holds information about AP exchange
      61                 :            :  *
      62                 :            :  * Create a new AP exchange with a random subkey of the default
      63                 :            :  * encryption type from configuration.  Note that there is no
      64                 :            :  * guarantee that the receiver will understand that key type, you
      65                 :            :  * should probably use shishi_ap_etype() or shishi_ap_nosubkey()
      66                 :            :  * instead.  In the future, this function will likely behave as
      67                 :            :  * shishi_ap_nosubkey() and shishi_ap_nosubkey() will be removed.
      68                 :            :  *
      69                 :            :  * Return value: Returns SHISHI_OK iff successful.
      70                 :            :  **/
      71                 :            : int
      72                 :          0 : shishi_ap (Shishi * handle, Shishi_ap ** ap)
      73                 :            : {
      74                 :            :   int res;
      75                 :            : 
      76                 :          0 :   res = shishi_ap_nosubkey (handle, ap);
      77         [ #  # ]:          0 :   if (res != SHISHI_OK)
      78                 :            :     {
      79                 :          0 :       shishi_error_printf (handle, "Could not create Authenticator: %s\n",
      80                 :            :                            shishi_error (handle));
      81                 :          0 :       return res;
      82                 :            :     }
      83                 :            : 
      84                 :          0 :   res = shishi_authenticator_add_random_subkey (handle, (*ap)->authenticator);
      85         [ #  # ]:          0 :   if (res != SHISHI_OK)
      86                 :            :     {
      87                 :          0 :       shishi_error_printf (handle, "Could not add random subkey in AP: %s\n",
      88                 :            :                            shishi_strerror (res));
      89                 :          0 :       return res;
      90                 :            :     }
      91                 :            : 
      92                 :          0 :   return SHISHI_OK;
      93                 :            : }
      94                 :            : 
      95                 :            : /**
      96                 :            :  * shishi_ap_etype:
      97                 :            :  * @handle: shishi handle as allocated by shishi_init().
      98                 :            :  * @ap: pointer to new structure that holds information about AP exchange
      99                 :            :  * @etype: encryption type of newly generated random subkey.
     100                 :            :  *
     101                 :            :  * Create a new AP exchange with a random subkey of indicated
     102                 :            :  * encryption type.
     103                 :            :  *
     104                 :            :  * Return value: Returns SHISHI_OK iff successful.
     105                 :            :  **/
     106                 :            : int
     107                 :          0 : shishi_ap_etype (Shishi * handle, Shishi_ap ** ap, int etype)
     108                 :            : {
     109                 :            :   int res;
     110                 :            : 
     111                 :          0 :   res = shishi_ap_nosubkey (handle, ap);
     112         [ #  # ]:          0 :   if (res != SHISHI_OK)
     113                 :            :     {
     114                 :          0 :       shishi_error_printf (handle, "Could not create Authenticator: %s\n",
     115                 :            :                            shishi_error (handle));
     116                 :          0 :       return res;
     117                 :            :     }
     118                 :            : 
     119                 :          0 :   res = shishi_authenticator_add_random_subkey_etype (handle,
     120                 :          0 :                                                       (*ap)->authenticator,
     121                 :            :                                                       etype);
     122         [ #  # ]:          0 :   if (res != SHISHI_OK)
     123                 :            :     {
     124                 :          0 :       shishi_error_printf (handle, "Could not add random subkey in AP: %s\n",
     125                 :            :                            shishi_strerror (res));
     126                 :          0 :       return res;
     127                 :            :     }
     128                 :            : 
     129                 :          0 :   return SHISHI_OK;
     130                 :            : }
     131                 :            : 
     132                 :            : /**
     133                 :            :  * shishi_ap_nosubkey:
     134                 :            :  * @handle: shishi handle as allocated by shishi_init().
     135                 :            :  * @ap: pointer to new structure that holds information about AP exchange
     136                 :            :  *
     137                 :            :  * Create a new AP exchange without subkey in authenticator.
     138                 :            :  *
     139                 :            :  * Return value: Returns SHISHI_OK iff successful.
     140                 :            :  **/
     141                 :            : int
     142                 :          0 : shishi_ap_nosubkey (Shishi * handle, Shishi_ap ** ap)
     143                 :            : {
     144                 :            :   Shishi_ap *lap;
     145                 :            : 
     146                 :          0 :   *ap = xcalloc (1, sizeof (**ap));
     147                 :          0 :   lap = *ap;
     148                 :            : 
     149                 :          0 :   lap->handle = handle;
     150                 :          0 :   lap->authenticatorcksumtype = SHISHI_NO_CKSUMTYPE;
     151                 :          0 :   lap->authenticatorcksumkeyusage = SHISHI_KEYUSAGE_APREQ_AUTHENTICATOR_CKSUM;
     152                 :          0 :   lap->authenticatorkeyusage = SHISHI_KEYUSAGE_APREQ_AUTHENTICATOR;
     153                 :            : 
     154                 :          0 :   lap->authenticator = shishi_authenticator (handle);
     155         [ #  # ]:          0 :   if (lap->authenticator == NULL)
     156                 :            :     {
     157                 :          0 :       shishi_error_printf (handle, "Could not create Authenticator: %s\n",
     158                 :            :                            shishi_error (handle));
     159                 :          0 :       return SHISHI_ASN1_ERROR;
     160                 :            :     }
     161                 :            : 
     162                 :          0 :   lap->apreq = shishi_apreq (handle);
     163         [ #  # ]:          0 :   if (lap->apreq == NULL)
     164                 :            :     {
     165                 :          0 :       shishi_error_printf (handle, "Could not create AP-REQ: %s\n",
     166                 :            :                            shishi_error (handle));
     167                 :          0 :       return SHISHI_ASN1_ERROR;
     168                 :            :     }
     169                 :            : 
     170                 :          0 :   lap->aprep = shishi_aprep (handle);
     171         [ #  # ]:          0 :   if (lap->aprep == NULL)
     172                 :            :     {
     173                 :          0 :       shishi_error_printf (handle, "Could not create AP-REP: %s\n",
     174                 :            :                            shishi_error (handle));
     175                 :          0 :       return SHISHI_ASN1_ERROR;
     176                 :            :     }
     177                 :            : 
     178                 :          0 :   lap->encapreppart = shishi_encapreppart (handle);
     179         [ #  # ]:          0 :   if (lap->encapreppart == NULL)
     180                 :            :     {
     181                 :          0 :       shishi_error_printf (handle, "Could not create EncAPRepPart: %s\n",
     182                 :            :                            shishi_error (handle));
     183                 :          0 :       return SHISHI_ASN1_ERROR;
     184                 :            :     }
     185                 :            : 
     186                 :          0 :   return SHISHI_OK;
     187                 :            : }
     188                 :            : 
     189                 :            : /**
     190                 :            :  * shishi_ap_done:
     191                 :            :  * @ap: structure that holds information about AP exchange
     192                 :            :  *
     193                 :            :  * Deallocate resources associated with AP exchange.  This should be
     194                 :            :  * called by the application when it no longer need to utilize the AP
     195                 :            :  * exchange handle.
     196                 :            :  **/
     197                 :            : void
     198                 :          0 : shishi_ap_done (Shishi_ap * ap)
     199                 :            : {
     200                 :          0 :   free (ap->authenticatorcksumdata);
     201                 :          0 :   free (ap->authenticatorcksumraw);
     202                 :          0 :   shishi_asn1_done (ap->handle, ap->authenticator);
     203                 :          0 :   shishi_asn1_done (ap->handle, ap->apreq);
     204                 :          0 :   shishi_asn1_done (ap->handle, ap->aprep);
     205                 :          0 :   shishi_asn1_done (ap->handle, ap->encapreppart);
     206                 :          0 :   free (ap);
     207                 :          0 : }
     208                 :            : 
     209                 :            : /**
     210                 :            :  * shishi_ap_set_tktoptions:
     211                 :            :  * @ap: structure that holds information about AP exchange
     212                 :            :  * @tkt: ticket to set in AP.
     213                 :            :  * @options: AP-REQ options to set in AP.
     214                 :            :  *
     215                 :            :  * Set the ticket (see shishi_ap_tkt_set()) and set the AP-REQ
     216                 :            :  * apoptions (see shishi_apreq_options_set()).
     217                 :            :  *
     218                 :            :  * Return value: Returns SHISHI_OK iff successful.
     219                 :            :  **/
     220                 :            : int
     221                 :          0 : shishi_ap_set_tktoptions (Shishi_ap * ap, Shishi_tkt * tkt, int options)
     222                 :            : {
     223                 :            :   int rc;
     224                 :            : 
     225                 :          0 :   shishi_ap_tkt_set (ap, tkt);
     226                 :            : 
     227                 :          0 :   rc = shishi_apreq_options_set (ap->handle, shishi_ap_req (ap), options);
     228         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     229                 :            :     {
     230                 :          0 :       printf ("Could not set AP-Options: %s", shishi_strerror (rc));
     231                 :          0 :       return rc;
     232                 :            :     }
     233                 :            : 
     234                 :          0 :   return SHISHI_OK;
     235                 :            : }
     236                 :            : 
     237                 :            : /**
     238                 :            :  * shishi_ap_set_tktoptionsdata:
     239                 :            :  * @ap: structure that holds information about AP exchange
     240                 :            :  * @tkt: ticket to set in AP.
     241                 :            :  * @options: AP-REQ options to set in AP.
     242                 :            :  * @data: input array with data to checksum in Authenticator.
     243                 :            :  * @len: length of input array with data to checksum in Authenticator.
     244                 :            :  *
     245                 :            :  * Set the ticket (see shishi_ap_tkt_set()) and set the AP-REQ
     246                 :            :  * apoptions (see shishi_apreq_options_set()) and set the
     247                 :            :  * Authenticator checksum data.
     248                 :            :  *
     249                 :            :  * Return value: Returns SHISHI_OK iff successful.
     250                 :            :  **/
     251                 :            : int
     252                 :          0 : shishi_ap_set_tktoptionsdata (Shishi_ap * ap,
     253                 :            :                               Shishi_tkt * tkt,
     254                 :            :                               int options, const char *data, size_t len)
     255                 :            : {
     256                 :            :   int rc;
     257                 :            : 
     258                 :          0 :   shishi_ap_tkt_set (ap, tkt);
     259                 :            : 
     260                 :          0 :   rc = shishi_apreq_options_set (ap->handle, shishi_ap_req (ap), options);
     261         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     262                 :            :     {
     263                 :          0 :       printf ("Could not set AP-Options: %s", shishi_strerror (rc));
     264                 :          0 :       return rc;
     265                 :            :     }
     266                 :            : 
     267                 :          0 :   shishi_ap_authenticator_cksumdata_set (ap, data, len);
     268                 :            : 
     269                 :          0 :   return SHISHI_OK;
     270                 :            : }
     271                 :            : 
     272                 :            : 
     273                 :            : /**
     274                 :            :  * shishi_ap_set_tktoptionsraw:
     275                 :            :  * @ap: structure that holds information about AP exchange
     276                 :            :  * @tkt: ticket to set in AP.
     277                 :            :  * @options: AP-REQ options to set in AP.
     278                 :            :  * @cksumtype: authenticator checksum type to set in AP.
     279                 :            :  * @data: input array with data to store in checksum field in Authenticator.
     280                 :            :  * @len: length of input array with data to store in checksum field in
     281                 :            :  *   Authenticator.
     282                 :            :  *
     283                 :            :  * Set the ticket (see shishi_ap_tkt_set()) and set the AP-REQ
     284                 :            :  * apoptions (see shishi_apreq_options_set()) and set the raw
     285                 :            :  * Authenticator checksum data.
     286                 :            :  *
     287                 :            :  * Return value: Returns SHISHI_OK iff successful.
     288                 :            :  **/
     289                 :            : int
     290                 :          0 : shishi_ap_set_tktoptionsraw (Shishi_ap * ap,
     291                 :            :                              Shishi_tkt * tkt,
     292                 :            :                              int options,
     293                 :            :                              int32_t cksumtype, const char *data, size_t len)
     294                 :            : {
     295                 :            :   int rc;
     296                 :            : 
     297                 :          0 :   shishi_ap_tkt_set (ap, tkt);
     298                 :            : 
     299                 :          0 :   rc = shishi_apreq_options_set (ap->handle, shishi_ap_req (ap), options);
     300         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     301                 :            :     {
     302                 :          0 :       printf ("Could not set AP-Options: %s", shishi_strerror (rc));
     303                 :          0 :       return rc;
     304                 :            :     }
     305                 :            : 
     306                 :          0 :   shishi_ap_authenticator_cksumraw_set (ap, cksumtype, data, len);
     307                 :            : 
     308                 :          0 :   return SHISHI_OK;
     309                 :            : }
     310                 :            : 
     311                 :            : /**
     312                 :            :  * shishi_ap_set_tktoptionsasn1usage:
     313                 :            :  * @ap: structure that holds information about AP exchange
     314                 :            :  * @tkt: ticket to set in AP.
     315                 :            :  * @options: AP-REQ options to set in AP.
     316                 :            :  * @node: input ASN.1 structure to store as authenticator checksum data.
     317                 :            :  * @field: field in ASN.1 structure to use.
     318                 :            :  * @authenticatorcksumkeyusage: key usage for checksum in authenticator.
     319                 :            :  * @authenticatorkeyusage: key usage for authenticator.
     320                 :            :  *
     321                 :            :  * Set ticket, options and authenticator checksum data using
     322                 :            :  * shishi_ap_set_tktoptionsdata().  The authenticator checksum data is
     323                 :            :  * the DER encoding of the ASN.1 field provided.
     324                 :            :  *
     325                 :            :  * Return value: Returns SHISHI_OK iff successful.
     326                 :            :  **/
     327                 :            : int
     328                 :          0 : shishi_ap_set_tktoptionsasn1usage (Shishi_ap * ap,
     329                 :            :                                    Shishi_tkt * tkt,
     330                 :            :                                    int options,
     331                 :            :                                    Shishi_asn1 node,
     332                 :            :                                    const char *field,
     333                 :            :                                    int authenticatorcksumkeyusage,
     334                 :            :                                    int authenticatorkeyusage)
     335                 :            : {
     336                 :            :   char *buf;
     337                 :            :   size_t buflen;
     338                 :            :   int res;
     339                 :            : 
     340                 :          0 :   res = shishi_asn1_to_der_field (ap->handle, node, field, &buf, &buflen);
     341         [ #  # ]:          0 :   if (res != SHISHI_OK)
     342                 :          0 :     return res;
     343                 :            : 
     344                 :          0 :   res = shishi_ap_set_tktoptionsdata (ap, tkt, options, buf, buflen);
     345         [ #  # ]:          0 :   if (res != SHISHI_OK)
     346                 :          0 :     return res;
     347                 :            : 
     348                 :          0 :   ap->authenticatorcksumkeyusage = authenticatorcksumkeyusage;
     349                 :          0 :   ap->authenticatorkeyusage = authenticatorkeyusage;
     350                 :            : 
     351                 :          0 :   return SHISHI_OK;
     352                 :            : }
     353                 :            : 
     354                 :            : /**
     355                 :            :  * shishi_ap_tktoptions:
     356                 :            :  * @handle: shishi handle as allocated by shishi_init().
     357                 :            :  * @ap: pointer to new structure that holds information about AP exchange
     358                 :            :  * @tkt: ticket to set in newly created AP.
     359                 :            :  * @options: AP-REQ options to set in newly created AP.
     360                 :            :  *
     361                 :            :  * Create a new AP exchange using shishi_ap(), and set the ticket and
     362                 :            :  * AP-REQ apoptions using shishi_ap_set_tktoptions().  A random
     363                 :            :  * session key is added to the authenticator, using the same keytype
     364                 :            :  * as the ticket.
     365                 :            :  *
     366                 :            :  * Return value: Returns SHISHI_OK iff successful.
     367                 :            :  **/
     368                 :            : int
     369                 :          0 : shishi_ap_tktoptions (Shishi * handle,
     370                 :            :                       Shishi_ap ** ap, Shishi_tkt * tkt, int options)
     371                 :            : {
     372                 :            :   int rc;
     373                 :            : 
     374                 :          0 :   rc = shishi_ap_etype (handle, ap, shishi_tkt_keytype_fast (tkt));
     375         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     376                 :          0 :     return rc;
     377                 :            : 
     378                 :          0 :   rc = shishi_ap_set_tktoptions (*ap, tkt, options);
     379         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     380                 :          0 :     return rc;
     381                 :            : 
     382                 :          0 :   return SHISHI_OK;
     383                 :            : }
     384                 :            : 
     385                 :            : /**
     386                 :            :  * shishi_ap_tktoptionsdata:
     387                 :            :  * @handle: shishi handle as allocated by shishi_init().
     388                 :            :  * @ap: pointer to new structure that holds information about AP exchange
     389                 :            :  * @tkt: ticket to set in newly created AP.
     390                 :            :  * @options: AP-REQ options to set in newly created AP.
     391                 :            :  * @data: input array with data to checksum in Authenticator.
     392                 :            :  * @len: length of input array with data to checksum in Authenticator.
     393                 :            :  *
     394                 :            :  * Create a new AP exchange using shishi_ap(), and set the ticket,
     395                 :            :  * AP-REQ apoptions and the Authenticator checksum data using
     396                 :            :  * shishi_ap_set_tktoptionsdata(). A random session key is added to
     397                 :            :  * the authenticator, using the same keytype as the ticket.
     398                 :            :  *
     399                 :            :  * Return value: Returns SHISHI_OK iff successful.
     400                 :            :  **/
     401                 :            : int
     402                 :          0 : shishi_ap_tktoptionsdata (Shishi * handle,
     403                 :            :                           Shishi_ap ** ap,
     404                 :            :                           Shishi_tkt * tkt, int options,
     405                 :            :                           const char *data, size_t len)
     406                 :            : {
     407                 :            :   int rc;
     408                 :            : 
     409                 :          0 :   rc = shishi_ap_etype (handle, ap, shishi_tkt_keytype_fast (tkt));
     410         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     411                 :          0 :     return rc;
     412                 :            : 
     413                 :          0 :   rc = shishi_ap_set_tktoptionsdata (*ap, tkt, options, data, len);
     414         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     415                 :          0 :     return rc;
     416                 :            : 
     417                 :          0 :   return SHISHI_OK;
     418                 :            : }
     419                 :            : 
     420                 :            : /**
     421                 :            :  * shishi_ap_tktoptionsraw:
     422                 :            :  * @handle: shishi handle as allocated by shishi_init().
     423                 :            :  * @ap: pointer to new structure that holds information about AP exchange
     424                 :            :  * @tkt: ticket to set in newly created AP.
     425                 :            :  * @options: AP-REQ options to set in newly created AP.
     426                 :            :  * @cksumtype: authenticator checksum type to set in AP.
     427                 :            :  * @data: input array with data to store in checksum field in Authenticator.
     428                 :            :  * @len: length of input array with data to store in checksum field in
     429                 :            :  *   Authenticator.
     430                 :            :  *
     431                 :            :  * Create a new AP exchange using shishi_ap(), and set the ticket,
     432                 :            :  * AP-REQ apoptions and the raw Authenticator checksum data field
     433                 :            :  * using shishi_ap_set_tktoptionsraw().  A random session key is added
     434                 :            :  * to the authenticator, using the same keytype as the ticket.
     435                 :            :  *
     436                 :            :  * Return value: Returns SHISHI_OK iff successful.
     437                 :            :  **/
     438                 :            : int
     439                 :          0 : shishi_ap_tktoptionsraw (Shishi * handle,
     440                 :            :                          Shishi_ap ** ap,
     441                 :            :                          Shishi_tkt * tkt, int options,
     442                 :            :                          int32_t cksumtype, const char *data, size_t len)
     443                 :            : {
     444                 :            :   int rc;
     445                 :            : 
     446                 :          0 :   rc = shishi_ap_etype (handle, ap, shishi_tkt_keytype_fast (tkt));
     447         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     448                 :          0 :     return rc;
     449                 :            : 
     450                 :          0 :   rc = shishi_ap_set_tktoptionsraw (*ap, tkt, options, cksumtype, data, len);
     451         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     452                 :          0 :     return rc;
     453                 :            : 
     454                 :          0 :   return SHISHI_OK;
     455                 :            : }
     456                 :            : 
     457                 :            : /**
     458                 :            :  * shishi_ap_etype_tktoptionsdata:
     459                 :            :  * @handle: shishi handle as allocated by shishi_init().
     460                 :            :  * @ap: pointer to new structure that holds information about AP exchange
     461                 :            :  * @etype: encryption type of newly generated random subkey.
     462                 :            :  * @tkt: ticket to set in newly created AP.
     463                 :            :  * @options: AP-REQ options to set in newly created AP.
     464                 :            :  * @data: input array with data to checksum in Authenticator.
     465                 :            :  * @len: length of input array with data to checksum in Authenticator.
     466                 :            :  *
     467                 :            :  * Create a new AP exchange using shishi_ap(), and set the ticket,
     468                 :            :  * AP-REQ apoptions and the Authenticator checksum data using
     469                 :            :  * shishi_ap_set_tktoptionsdata(). A random session key is added to
     470                 :            :  * the authenticator, using the same keytype as the ticket.
     471                 :            :  *
     472                 :            :  * Return value: Returns SHISHI_OK iff successful.
     473                 :            :  **/
     474                 :            : int
     475                 :          0 : shishi_ap_etype_tktoptionsdata (Shishi * handle,
     476                 :            :                                 Shishi_ap ** ap,
     477                 :            :                                 int32_t etype,
     478                 :            :                                 Shishi_tkt * tkt, int options,
     479                 :            :                                 const char *data, size_t len)
     480                 :            : {
     481                 :            :   int rc;
     482                 :            : 
     483                 :          0 :   rc = shishi_ap_etype (handle, ap, etype);
     484         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     485                 :          0 :     return rc;
     486                 :            : 
     487                 :          0 :   rc = shishi_ap_set_tktoptionsdata (*ap, tkt, options, data, len);
     488         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     489                 :          0 :     return rc;
     490                 :            : 
     491                 :          0 :   return SHISHI_OK;
     492                 :            : }
     493                 :            : 
     494                 :            : /**
     495                 :            :  * shishi_ap_tktoptionsasn1usage:
     496                 :            :  * @handle: shishi handle as allocated by shishi_init().
     497                 :            :  * @ap: pointer to new structure that holds information about AP exchange
     498                 :            :  * @tkt: ticket to set in newly created AP.
     499                 :            :  * @options: AP-REQ options to set in newly created AP.
     500                 :            :  * @node: input ASN.1 structure to store as authenticator checksum data.
     501                 :            :  * @field: field in ASN.1 structure to use.
     502                 :            :  * @authenticatorcksumkeyusage: key usage for checksum in authenticator.
     503                 :            :  * @authenticatorkeyusage: key usage for authenticator.
     504                 :            :  *
     505                 :            :  * Create a new AP exchange using shishi_ap(), and set ticket, options
     506                 :            :  * and authenticator checksum data from the DER encoding of the ASN.1
     507                 :            :  * field using shishi_ap_set_tktoptionsasn1usage().  A random session
     508                 :            :  * key is added to the authenticator, using the same keytype as the
     509                 :            :  * ticket.
     510                 :            :  *
     511                 :            :  * Return value: Returns SHISHI_OK iff successful.
     512                 :            :  **/
     513                 :            : int
     514                 :          0 : shishi_ap_tktoptionsasn1usage (Shishi * handle,
     515                 :            :                                Shishi_ap ** ap,
     516                 :            :                                Shishi_tkt * tkt,
     517                 :            :                                int options,
     518                 :            :                                Shishi_asn1 node,
     519                 :            :                                const char *field,
     520                 :            :                                int authenticatorcksumkeyusage,
     521                 :            :                                int authenticatorkeyusage)
     522                 :            : {
     523                 :            :   int rc;
     524                 :            : 
     525                 :          0 :   rc = shishi_ap_etype (handle, ap, shishi_tkt_keytype_fast (tkt));
     526         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     527                 :          0 :     return rc;
     528                 :            : 
     529                 :          0 :   rc = shishi_ap_set_tktoptionsasn1usage (*ap, tkt, options,
     530                 :            :                                           node, field,
     531                 :            :                                           authenticatorcksumkeyusage,
     532                 :            :                                           authenticatorkeyusage);
     533         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     534                 :          0 :     return rc;
     535                 :            : 
     536                 :          0 :   return SHISHI_OK;
     537                 :            : }
     538                 :            : 
     539                 :            : /**
     540                 :            :  * shishi_ap_tkt:
     541                 :            :  * @ap: structure that holds information about AP exchange
     542                 :            :  *
     543                 :            :  * Get Ticket from AP exchange.
     544                 :            :  *
     545                 :            :  * Return value: Returns the ticket from the AP exchange, or NULL if
     546                 :            :  *               not yet set or an error occured.
     547                 :            :  **/
     548                 :            : Shishi_tkt *
     549                 :          0 : shishi_ap_tkt (Shishi_ap * ap)
     550                 :            : {
     551                 :          0 :   return ap->tkt;
     552                 :            : }
     553                 :            : 
     554                 :            : /**
     555                 :            :  * shishi_ap_tkt_set:
     556                 :            :  * @ap: structure that holds information about AP exchange
     557                 :            :  * @tkt: ticket to store in AP.
     558                 :            :  *
     559                 :            :  * Set the Ticket in the AP exchange.
     560                 :            :  **/
     561                 :            : void
     562                 :          0 : shishi_ap_tkt_set (Shishi_ap * ap, Shishi_tkt * tkt)
     563                 :            : {
     564                 :          0 :   ap->tkt = tkt;
     565                 :          0 : }
     566                 :            : 
     567                 :            : /**
     568                 :            :  * shishi_ap_authenticator_cksumdata:
     569                 :            :  * @ap: structure that holds information about AP exchange
     570                 :            :  * @out: output array that holds authenticator checksum data.
     571                 :            :  * @len: on input, maximum length of output array that holds
     572                 :            :  *       authenticator checksum data, on output actual length of
     573                 :            :  *       output array that holds authenticator checksum data.
     574                 :            :  *
     575                 :            :  * Get checksum data from Authenticator.
     576                 :            :  *
     577                 :            :  * Return value: Returns %SHISHI_OK if successful, or
     578                 :            :  *   %SHISHI_TOO_SMALL_BUFFER if buffer provided was too small (then @len
     579                 :            :  *   will hold necessary buffer size).
     580                 :            :  **/
     581                 :            : int
     582                 :          0 : shishi_ap_authenticator_cksumdata (Shishi_ap * ap, char *out, size_t * len)
     583                 :            : {
     584         [ #  # ]:          0 :   if (*len < ap->authenticatorcksumdatalen)
     585                 :            :     {
     586                 :          0 :       *len = ap->authenticatorcksumdatalen;
     587                 :          0 :       return SHISHI_TOO_SMALL_BUFFER;
     588                 :            :     }
     589 [ #  # ][ #  # ]:          0 :   if (out && ap->authenticatorcksumdata)
     590                 :          0 :     memcpy (out, ap->authenticatorcksumdata, ap->authenticatorcksumdatalen);
     591                 :          0 :   *len = ap->authenticatorcksumdatalen;
     592                 :          0 :   return SHISHI_OK;
     593                 :            : }
     594                 :            : 
     595                 :            : /**
     596                 :            :  * shishi_ap_authenticator_cksumdata_set:
     597                 :            :  * @ap: structure that holds information about AP exchange
     598                 :            :  * @authenticatorcksumdata: input array with data to compute checksum
     599                 :            :  *   on and store in Authenticator in AP-REQ.
     600                 :            :  * @authenticatorcksumdatalen: length of input array with data to
     601                 :            :  *   compute checksum on and store in Authenticator in AP-REQ.
     602                 :            :  *
     603                 :            :  * Set the Authenticator Checksum Data in the AP exchange.  This is
     604                 :            :  * the data that will be checksumed, and the checksum placed in the
     605                 :            :  * checksum field.  It is not the actual checksum field.  See also
     606                 :            :  * shishi_ap_authenticator_cksumraw_set.
     607                 :            :  **/
     608                 :            : void
     609                 :          0 : shishi_ap_authenticator_cksumdata_set (Shishi_ap * ap,
     610                 :            :                                        const char *authenticatorcksumdata,
     611                 :            :                                        size_t authenticatorcksumdatalen)
     612                 :            : {
     613                 :          0 :   ap->authenticatorcksumdata = xmemdup (authenticatorcksumdata,
     614                 :            :                                         authenticatorcksumdatalen);
     615                 :          0 :   ap->authenticatorcksumdatalen = authenticatorcksumdatalen;
     616                 :          0 : }
     617                 :            : 
     618                 :            : /**
     619                 :            :  * shishi_ap_authenticator_cksumraw_set:
     620                 :            :  * @ap: structure that holds information about AP exchange
     621                 :            :  * @authenticatorcksumtype: authenticator checksum type to set in AP.
     622                 :            :  * @authenticatorcksumraw: input array with authenticator checksum
     623                 :            :  *   field value to set in Authenticator in AP-REQ.
     624                 :            :  * @authenticatorcksumrawlen: length of input array with
     625                 :            :  *   authenticator checksum field value to set in Authenticator in AP-REQ.
     626                 :            :  *
     627                 :            :  * Set the Authenticator Checksum Data in the AP exchange.  This is
     628                 :            :  * the actual checksum field, not data to compute checksum on and then
     629                 :            :  * store in the checksum field.  See also
     630                 :            :  * shishi_ap_authenticator_cksumdata_set.
     631                 :            :  **/
     632                 :            : void
     633                 :          0 : shishi_ap_authenticator_cksumraw_set (Shishi_ap * ap,
     634                 :            :                                       int32_t authenticatorcksumtype,
     635                 :            :                                       const char *authenticatorcksumraw,
     636                 :            :                                       size_t authenticatorcksumrawlen)
     637                 :            : {
     638                 :          0 :   shishi_ap_authenticator_cksumtype_set (ap, authenticatorcksumtype);
     639                 :          0 :   ap->authenticatorcksumraw = xmemdup (authenticatorcksumraw,
     640                 :            :                                        authenticatorcksumrawlen);
     641                 :          0 :   ap->authenticatorcksumrawlen = authenticatorcksumrawlen;
     642                 :          0 : }
     643                 :            : 
     644                 :            : /**
     645                 :            :  * shishi_ap_authenticator_cksumtype:
     646                 :            :  * @ap: structure that holds information about AP exchange
     647                 :            :  *
     648                 :            :  * Get the Authenticator Checksum Type in the AP exchange.
     649                 :            :  *
     650                 :            :  * Return value: Return the authenticator checksum type.
     651                 :            :  **/
     652                 :            : int32_t
     653                 :          0 : shishi_ap_authenticator_cksumtype (Shishi_ap * ap)
     654                 :            : {
     655                 :          0 :   return ap->authenticatorcksumtype;
     656                 :            : }
     657                 :            : 
     658                 :            : /**
     659                 :            :  * shishi_ap_authenticator_cksumtype_set:
     660                 :            :  * @ap: structure that holds information about AP exchange
     661                 :            :  * @cksumtype: authenticator checksum type to set in AP.
     662                 :            :  *
     663                 :            :  * Set the Authenticator Checksum Type in the AP exchange.
     664                 :            :  **/
     665                 :            : void
     666                 :          0 : shishi_ap_authenticator_cksumtype_set (Shishi_ap * ap, int32_t cksumtype)
     667                 :            : {
     668                 :          0 :   ap->authenticatorcksumtype = cksumtype;
     669                 :          0 : }
     670                 :            : 
     671                 :            : /**
     672                 :            :  * shishi_ap_authenticator:
     673                 :            :  * @ap: structure that holds information about AP exchange
     674                 :            :  *
     675                 :            :  * Get ASN.1 Authenticator structure from AP exchange.
     676                 :            :  *
     677                 :            :  * Return value: Returns the Authenticator from the AP exchange, or
     678                 :            :  *               NULL if not yet set or an error occured.
     679                 :            :  **/
     680                 :            : 
     681                 :            : Shishi_asn1
     682                 :          0 : shishi_ap_authenticator (Shishi_ap * ap)
     683                 :            : {
     684                 :          0 :   return ap->authenticator;
     685                 :            : }
     686                 :            : 
     687                 :            : /**
     688                 :            :  * shishi_ap_authenticator_set:
     689                 :            :  * @ap: structure that holds information about AP exchange
     690                 :            :  * @authenticator: authenticator to store in AP.
     691                 :            :  *
     692                 :            :  * Set the Authenticator in the AP exchange.
     693                 :            :  **/
     694                 :            : void
     695                 :          0 : shishi_ap_authenticator_set (Shishi_ap * ap, Shishi_asn1 authenticator)
     696                 :            : {
     697         [ #  # ]:          0 :   if (ap->authenticator)
     698                 :          0 :     shishi_asn1_done (ap->handle, ap->authenticator);
     699                 :          0 :   ap->authenticator = authenticator;
     700                 :          0 : }
     701                 :            : 
     702                 :            : /**
     703                 :            :  * shishi_ap_req:
     704                 :            :  * @ap: structure that holds information about AP exchange
     705                 :            :  *
     706                 :            :  * Get ASN.1 AP-REQ structure from AP exchange.
     707                 :            :  *
     708                 :            :  * Return value: Returns the AP-REQ from the AP exchange, or NULL if
     709                 :            :  *               not yet set or an error occured.
     710                 :            :  **/
     711                 :            : Shishi_asn1
     712                 :          0 : shishi_ap_req (Shishi_ap * ap)
     713                 :            : {
     714                 :          0 :   return ap->apreq;
     715                 :            : }
     716                 :            : 
     717                 :            : 
     718                 :            : /**
     719                 :            :  * shishi_ap_req_set:
     720                 :            :  * @ap: structure that holds information about AP exchange
     721                 :            :  * @apreq: apreq to store in AP.
     722                 :            :  *
     723                 :            :  * Set the AP-REQ in the AP exchange.
     724                 :            :  **/
     725                 :            : void
     726                 :          0 : shishi_ap_req_set (Shishi_ap * ap, Shishi_asn1 apreq)
     727                 :            : {
     728         [ #  # ]:          0 :   if (ap->apreq)
     729                 :          0 :     shishi_asn1_done (ap->handle, ap->apreq);
     730                 :          0 :   ap->apreq = apreq;
     731                 :          0 : }
     732                 :            : 
     733                 :            : /**
     734                 :            :  * shishi_ap_req_der:
     735                 :            :  * @ap: structure that holds information about AP exchange
     736                 :            :  * @out: pointer to output array with der encoding of AP-REQ.
     737                 :            :  * @outlen: pointer to length of output array with der encoding of AP-REQ.
     738                 :            :  *
     739                 :            :  * Build AP-REQ using shishi_ap_req_build() and DER encode it.  @out
     740                 :            :  * is allocated by this function, and it is the responsibility of
     741                 :            :  * caller to deallocate it.
     742                 :            :  *
     743                 :            :  * Return value: Returns SHISHI_OK iff successful.
     744                 :            :  **/
     745                 :            : int
     746                 :          0 : shishi_ap_req_der (Shishi_ap * ap, char **out, size_t * outlen)
     747                 :            : {
     748                 :            :   int rc;
     749                 :            : 
     750                 :          0 :   rc = shishi_ap_req_build (ap);
     751         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     752                 :          0 :     return rc;
     753                 :            : 
     754                 :          0 :   rc = shishi_asn1_to_der (ap->handle, ap->apreq, out, outlen);
     755         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     756                 :          0 :     return rc;
     757                 :            : 
     758                 :          0 :   return SHISHI_OK;
     759                 :            : }
     760                 :            : 
     761                 :            : /**
     762                 :            :  * shishi_ap_req_der_set:
     763                 :            :  * @ap: structure that holds information about AP exchange
     764                 :            :  * @der: input array with DER encoded AP-REQ.
     765                 :            :  * @derlen: length of input array with DER encoded AP-REQ.
     766                 :            :  *
     767                 :            :  * DER decode AP-REQ and set it AP exchange.  If decoding fails, the
     768                 :            :  * AP-REQ in the AP exchange is lost.
     769                 :            :  *
     770                 :            :  * Return value: Returns SHISHI_OK.
     771                 :            :  **/
     772                 :            : int
     773                 :          0 : shishi_ap_req_der_set (Shishi_ap * ap, char *der, size_t derlen)
     774                 :            : {
     775                 :          0 :   ap->apreq = shishi_der2asn1_apreq (ap->handle, der, derlen);
     776                 :            : 
     777         [ #  # ]:          0 :   if (ap->apreq)
     778                 :          0 :     return SHISHI_OK;
     779                 :            :   else
     780                 :          0 :     return SHISHI_ASN1_ERROR;
     781                 :            : }
     782                 :            : 
     783                 :            : /**
     784                 :            :  * shishi_ap_req_build:
     785                 :            :  * @ap: structure that holds information about AP exchange
     786                 :            :  *
     787                 :            :  * Checksum data in authenticator and add ticket and authenticator to
     788                 :            :  * AP-REQ.
     789                 :            :  *
     790                 :            :  * Return value: Returns SHISHI_OK iff successful.
     791                 :            :  **/
     792                 :            : int
     793                 :          0 : shishi_ap_req_build (Shishi_ap * ap)
     794                 :            : {
     795                 :            :   int res;
     796                 :            :   int cksumtype;
     797                 :            : 
     798         [ #  # ]:          0 :   if (VERBOSE (ap->handle))
     799                 :          0 :     printf ("Building AP-REQ...\n");
     800                 :            : 
     801         [ #  # ]:          0 :   if (VERBOSEASN1 (ap->handle))
     802                 :            :     {
     803                 :          0 :       shishi_ticket_print (ap->handle, stdout, shishi_tkt_ticket (ap->tkt));
     804                 :          0 :       shishi_key_print (ap->handle, stdout, shishi_tkt_key (ap->tkt));
     805                 :            :     }
     806                 :            : 
     807                 :            : 
     808                 :          0 :   res = shishi_apreq_set_ticket (ap->handle, ap->apreq,
     809                 :            :                                  shishi_tkt_ticket (ap->tkt));
     810         [ #  # ]:          0 :   if (res != SHISHI_OK)
     811                 :            :     {
     812                 :          0 :       shishi_error_printf (ap->handle, "Could not set ticket in AP-REQ: %s\n",
     813                 :            :                            shishi_error (ap->handle));
     814                 :          0 :       return res;
     815                 :            :     }
     816                 :            : 
     817                 :          0 :   cksumtype = shishi_ap_authenticator_cksumtype (ap);
     818   [ #  #  #  # ]:          0 :   if (ap->authenticatorcksumraw && ap->authenticatorcksumrawlen > 0)
     819                 :          0 :     res = shishi_authenticator_set_cksum (ap->handle, ap->authenticator,
     820                 :            :                                           cksumtype,
     821                 :            :                                           ap->authenticatorcksumraw,
     822                 :            :                                           ap->authenticatorcksumrawlen);
     823         [ #  # ]:          0 :   else if (cksumtype == SHISHI_NO_CKSUMTYPE)
     824                 :          0 :     res = shishi_authenticator_add_cksum (ap->handle, ap->authenticator,
     825                 :            :                                           shishi_tkt_key (ap->tkt),
     826                 :            :                                           ap->authenticatorcksumkeyusage,
     827                 :            :                                           ap->authenticatorcksumdata,
     828                 :            :                                           ap->authenticatorcksumdatalen);
     829                 :            :   else
     830                 :          0 :     res = shishi_authenticator_add_cksum_type (ap->handle, ap->authenticator,
     831                 :            :                                                shishi_tkt_key (ap->tkt),
     832                 :            :                                                ap->authenticatorcksumkeyusage,
     833                 :            :                                                cksumtype,
     834                 :            :                                                ap->authenticatorcksumdata,
     835                 :            :                                                ap->authenticatorcksumdatalen);
     836         [ #  # ]:          0 :   if (res != SHISHI_OK)
     837                 :            :     {
     838                 :          0 :       shishi_error_printf (ap->handle,
     839                 :            :                            "Could not add checksum to authenticator: %s\n",
     840                 :            :                            shishi_error (ap->handle));
     841                 :          0 :       return res;
     842                 :            :     }
     843                 :            : 
     844         [ #  # ]:          0 :   if (VERBOSE (ap->handle))
     845                 :          0 :     printf ("Got Authenticator...\n");
     846                 :            : 
     847         [ #  # ]:          0 :   if (VERBOSEASN1 (ap->handle))
     848                 :          0 :     shishi_authenticator_print (ap->handle, stdout, ap->authenticator);
     849                 :            : 
     850                 :          0 :   res = shishi_apreq_add_authenticator (ap->handle, ap->apreq,
     851                 :            :                                         shishi_tkt_key (ap->tkt),
     852                 :            :                                         ap->authenticatorkeyusage,
     853                 :            :                                         ap->authenticator);
     854         [ #  # ]:          0 :   if (res != SHISHI_OK)
     855                 :            :     {
     856                 :          0 :       shishi_error_printf (ap->handle, "Could not set authenticator: %s\n",
     857                 :            :                            shishi_error (ap->handle));
     858                 :          0 :       return res;
     859                 :            :     }
     860                 :            : 
     861         [ #  # ]:          0 :   if (VERBOSEASN1 (ap->handle))
     862                 :          0 :     shishi_apreq_print (ap->handle, stdout, ap->apreq);
     863                 :            : 
     864                 :          0 :   return SHISHI_OK;
     865                 :            : }
     866                 :            : 
     867                 :            : /**
     868                 :            :  * shishi_ap_req_decode:
     869                 :            :  * @ap: structure that holds information about AP exchange
     870                 :            :  *
     871                 :            :  * Decode ticket in AP-REQ and set the Ticket fields in the AP
     872                 :            :  * exchange.
     873                 :            :  *
     874                 :            :  * Return value: Returns SHISHI_OK iff successful.
     875                 :            :  **/
     876                 :            : int
     877                 :          0 : shishi_ap_req_decode (Shishi_ap * ap)
     878                 :            : {
     879                 :            :   Shishi_asn1 ticket;
     880                 :            :   int rc;
     881                 :            : 
     882         [ #  # ]:          0 :   if (VERBOSEASN1 (ap->handle))
     883                 :          0 :     shishi_apreq_print (ap->handle, stdout, ap->apreq);
     884                 :            : 
     885                 :          0 :   rc = shishi_apreq_get_ticket (ap->handle, ap->apreq, &ticket);
     886         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     887                 :            :     {
     888                 :          0 :       shishi_error_printf (ap->handle,
     889                 :            :                            "Could not extract ticket from AP-REQ: %s\n",
     890                 :            :                            shishi_strerror (rc));
     891                 :          0 :       return rc;
     892                 :            :     }
     893                 :            : 
     894         [ #  # ]:          0 :   if (VERBOSEASN1 (ap->handle))
     895                 :          0 :     shishi_ticket_print (ap->handle, stdout, ticket);
     896                 :            : 
     897                 :          0 :   rc = shishi_tkt (ap->handle, &ap->tkt);
     898         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     899                 :          0 :     return rc;
     900                 :            : 
     901                 :          0 :   shishi_tkt_ticket_set (ap->tkt, ticket);
     902                 :            : 
     903                 :          0 :   return SHISHI_OK;
     904                 :            : }
     905                 :            : 
     906                 :            : /**
     907                 :            :  * shishi_ap_req_process_keyusage:
     908                 :            :  * @ap: structure that holds information about AP exchange
     909                 :            :  * @key: cryptographic key used to decrypt ticket in AP-REQ.
     910                 :            :  * @keyusage: key usage to use during decryption, for normal
     911                 :            :  *   AP-REQ's this is normally SHISHI_KEYUSAGE_APREQ_AUTHENTICATOR,
     912                 :            :  *   for AP-REQ's part of TGS-REQ's, this is normally
     913                 :            :  *   SHISHI_KEYUSAGE_TGSREQ_APREQ_AUTHENTICATOR.
     914                 :            :  *
     915                 :            :  * Decrypt ticket in AP-REQ using supplied key and decrypt
     916                 :            :  * Authenticator in AP-REQ using key in decrypted ticket, and on
     917                 :            :  * success set the Ticket and Authenticator fields in the AP exchange.
     918                 :            :  *
     919                 :            :  * Return value: Returns SHISHI_OK iff successful.
     920                 :            :  **/
     921                 :            : int
     922                 :          0 : shishi_ap_req_process_keyusage (Shishi_ap * ap,
     923                 :            :                                 Shishi_key * key, int32_t keyusage)
     924                 :            : {
     925                 :            :   Shishi_asn1 authenticator;
     926                 :            :   Shishi_key *tktkey;
     927                 :            :   int rc;
     928                 :            : 
     929                 :          0 :   rc = shishi_ap_req_decode (ap);
     930         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     931                 :            :     {
     932                 :          0 :       shishi_error_printf (ap->handle, "Error decoding ticket: %s\n",
     933                 :            :                            shishi_strerror (rc));
     934                 :          0 :       return rc;
     935                 :            :     }
     936                 :            : 
     937                 :          0 :   rc = shishi_tkt_decrypt (ap->tkt, key);
     938         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     939                 :            :     {
     940                 :          0 :       shishi_error_printf (ap->handle, "Error decrypting ticket: %s\n",
     941                 :            :                            shishi_strerror (rc));
     942                 :          0 :       return rc;
     943                 :            :     }
     944                 :            : 
     945                 :          0 :   rc = shishi_encticketpart_get_key (ap->handle,
     946                 :            :                                      shishi_tkt_encticketpart (ap->tkt),
     947                 :            :                                      &tktkey);
     948         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     949                 :            :     {
     950                 :          0 :       shishi_error_printf (ap->handle, "Could not get key from ticket: %s\n",
     951                 :            :                            shishi_strerror (rc));
     952                 :          0 :       return rc;
     953                 :            :     }
     954                 :            : 
     955         [ #  # ]:          0 :   if (VERBOSEASN1 (ap->handle))
     956                 :          0 :     shishi_encticketpart_print (ap->handle, stdout,
     957                 :            :                                 shishi_tkt_encticketpart (ap->tkt));
     958                 :            : 
     959                 :          0 :   rc = shishi_apreq_decrypt (ap->handle, ap->apreq, tktkey,
     960                 :            :                              keyusage, &authenticator);
     961         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     962                 :            :     {
     963                 :          0 :       shishi_error_printf (ap->handle, "Error decrypting apreq: %s\n",
     964                 :            :                            shishi_strerror (rc));
     965                 :          0 :       return rc;
     966                 :            :     }
     967                 :            : 
     968                 :            :   /* XXX? verify checksum in authenticator. */
     969                 :            : 
     970         [ #  # ]:          0 :   if (VERBOSEASN1 (ap->handle))
     971                 :          0 :     shishi_authenticator_print (ap->handle, stdout, authenticator);
     972                 :            : 
     973                 :          0 :   free (ap->authenticatorcksumdata);
     974                 :            : 
     975                 :          0 :   rc = shishi_authenticator_cksum (ap->handle, authenticator,
     976                 :            :                                    &ap->authenticatorcksumtype,
     977                 :            :                                    &ap->authenticatorcksumdata,
     978                 :            :                                    &ap->authenticatorcksumdatalen);
     979         [ #  # ]:          0 :   if (rc != SHISHI_OK)
     980                 :            :     {
     981                 :          0 :       shishi_error_printf (ap->handle,
     982                 :            :                            "Error extracting authenticator checksum: %s\n",
     983                 :            :                            shishi_strerror (rc));
     984                 :          0 :       return rc;
     985                 :            :     }
     986                 :            : 
     987                 :          0 :   ap->authenticator = authenticator;
     988                 :            : 
     989                 :          0 :   return SHISHI_OK;
     990                 :            : }
     991                 :            : 
     992                 :            : /**
     993                 :            :  * shishi_ap_req_process:
     994                 :            :  * @ap: structure that holds information about AP exchange
     995                 :            :  * @key: cryptographic key used to decrypt ticket in AP-REQ.
     996                 :            :  *
     997                 :            :  * Decrypt ticket in AP-REQ using supplied key and decrypt
     998                 :            :  * Authenticator in AP-REQ using key in decrypted ticket, and on
     999                 :            :  * success set the Ticket and Authenticator fields in the AP exchange.
    1000                 :            :  *
    1001                 :            :  * Return value: Returns SHISHI_OK iff successful.
    1002                 :            :  **/
    1003                 :            : int
    1004                 :          0 : shishi_ap_req_process (Shishi_ap * ap, Shishi_key * key)
    1005                 :            : {
    1006                 :          0 :   return shishi_ap_req_process_keyusage (ap, key,
    1007                 :            :                                          SHISHI_KEYUSAGE_APREQ_AUTHENTICATOR);
    1008                 :            : }
    1009                 :            : 
    1010                 :            : /**
    1011                 :            :  * shishi_ap_req_asn1:
    1012                 :            :  * @ap: structure that holds information about AP exchange
    1013                 :            :  * @apreq: output AP-REQ variable.
    1014                 :            :  *
    1015                 :            :  * Build AP-REQ using shishi_ap_req_build() and return it.
    1016                 :            :  *
    1017                 :            :  * Return value: Returns SHISHI_OK iff successful.
    1018                 :            :  **/
    1019                 :            : int
    1020                 :          0 : shishi_ap_req_asn1 (Shishi_ap * ap, Shishi_asn1 * apreq)
    1021                 :            : {
    1022                 :            :   int rc;
    1023                 :            : 
    1024                 :          0 :   rc = shishi_ap_req_build (ap);
    1025         [ #  # ]:          0 :   if (rc != SHISHI_OK)
    1026                 :          0 :     return rc;
    1027                 :            : 
    1028                 :          0 :   *apreq = ap->apreq;
    1029                 :            : 
    1030                 :          0 :   return SHISHI_OK;
    1031                 :            : }
    1032                 :            : 
    1033                 :            : /**
    1034                 :            :  * shishi_ap_key:
    1035                 :            :  * @ap: structure that holds information about AP exchange
    1036                 :            :  *
    1037                 :            :  * Extract the application key from AP.  If subkeys are used, it is
    1038                 :            :  * taken from the Authenticator, otherwise the session key is used.
    1039                 :            :  *
    1040                 :            :  * Return value: Return application key from AP.
    1041                 :            :  **/
    1042                 :            : Shishi_key *
    1043                 :          0 : shishi_ap_key (Shishi_ap * ap)
    1044                 :            : {
    1045                 :            :   int rc;
    1046                 :            : 
    1047                 :            :   /* XXX do real check if subkey is present, don't just assume error
    1048                 :            :      means no subkey */
    1049                 :            : 
    1050                 :          0 :   rc = shishi_authenticator_get_subkey (ap->handle, ap->authenticator,
    1051                 :            :                                         &ap->key);
    1052         [ #  # ]:          0 :   if (rc != SHISHI_OK)
    1053                 :          0 :     ap->key = shishi_tkt_key (ap->tkt);
    1054                 :            : 
    1055                 :          0 :   return ap->key;
    1056                 :            : }
    1057                 :            : 
    1058                 :            : /**
    1059                 :            :  * shishi_ap_rep:
    1060                 :            :  * @ap: structure that holds information about AP exchange
    1061                 :            :  *
    1062                 :            :  * Get ASN.1 AP-REP structure from AP exchange.
    1063                 :            :  *
    1064                 :            :  * Return value: Returns the AP-REP from the AP exchange, or NULL if
    1065                 :            :  *               not yet set or an error occured.
    1066                 :            :  **/
    1067                 :            : Shishi_asn1
    1068                 :          0 : shishi_ap_rep (Shishi_ap * ap)
    1069                 :            : {
    1070                 :          0 :   return ap->aprep;
    1071                 :            : }
    1072                 :            : 
    1073                 :            : /**
    1074                 :            :  * shishi_ap_rep_set:
    1075                 :            :  * @ap: structure that holds information about AP exchange
    1076                 :            :  * @aprep: aprep to store in AP.
    1077                 :            :  *
    1078                 :            :  * Set the AP-REP in the AP exchange.
    1079                 :            :  **/
    1080                 :            : void
    1081                 :          0 : shishi_ap_rep_set (Shishi_ap * ap, Shishi_asn1 aprep)
    1082                 :            : {
    1083         [ #  # ]:          0 :   if (ap->aprep)
    1084                 :          0 :     shishi_asn1_done (ap->handle, ap->aprep);
    1085                 :          0 :   ap->aprep = aprep;
    1086                 :          0 : }
    1087                 :            : 
    1088                 :            : /**
    1089                 :            :  * shishi_ap_rep_der:
    1090                 :            :  * @ap: structure that holds information about AP exchange
    1091                 :            :  * @out: output array with newly allocated DER encoding of AP-REP.
    1092                 :            :  * @outlen: length of output array with DER encoding of AP-REP.
    1093                 :            :  *
    1094                 :            :  * Build AP-REP using shishi_ap_rep_build() and DER encode it.  @out
    1095                 :            :  * is allocated by this function, and it is the responsibility of
    1096                 :            :  * caller to deallocate it.
    1097                 :            :  *
    1098                 :            :  * Return value: Returns SHISHI_OK iff successful.
    1099                 :            :  **/
    1100                 :            : int
    1101                 :          0 : shishi_ap_rep_der (Shishi_ap * ap, char **out, size_t * outlen)
    1102                 :            : {
    1103                 :            :   int rc;
    1104                 :            : 
    1105                 :          0 :   rc = shishi_ap_rep_build (ap);
    1106         [ #  # ]:          0 :   if (rc != SHISHI_OK)
    1107                 :          0 :     return rc;
    1108                 :            : 
    1109                 :          0 :   rc = shishi_asn1_to_der (ap->handle, ap->aprep, out, outlen);
    1110         [ #  # ]:          0 :   if (rc != SHISHI_OK)
    1111                 :          0 :     return rc;
    1112                 :            : 
    1113                 :          0 :   return SHISHI_OK;
    1114                 :            : }
    1115                 :            : 
    1116                 :            : /**
    1117                 :            :  * shishi_ap_rep_der_set:
    1118                 :            :  * @ap: structure that holds information about AP exchange
    1119                 :            :  * @der: input array with DER encoded AP-REP.
    1120                 :            :  * @derlen: length of input array with DER encoded AP-REP.
    1121                 :            :  *
    1122                 :            :  * DER decode AP-REP and set it AP exchange.  If decoding fails, the
    1123                 :            :  * AP-REP in the AP exchange remains.
    1124                 :            :  *
    1125                 :            :  * Return value: Returns SHISHI_OK.
    1126                 :            :  **/
    1127                 :            : int
    1128                 :          0 : shishi_ap_rep_der_set (Shishi_ap * ap, char *der, size_t derlen)
    1129                 :            : {
    1130                 :            :   Shishi_asn1 aprep;
    1131                 :            : 
    1132                 :          0 :   aprep = shishi_der2asn1_aprep (ap->handle, der, derlen);
    1133                 :            : 
    1134         [ #  # ]:          0 :   if (!aprep)
    1135                 :          0 :     return SHISHI_ASN1_ERROR;
    1136                 :            : 
    1137                 :          0 :   ap->aprep = aprep;
    1138                 :            : 
    1139                 :          0 :   return SHISHI_OK;
    1140                 :            : }
    1141                 :            : 
    1142                 :            : /**
    1143                 :            :  * shishi_ap_rep_build:
    1144                 :            :  * @ap: structure that holds information about AP exchange
    1145                 :            :  *
    1146                 :            :  * Checksum data in authenticator and add ticket and authenticator to
    1147                 :            :  * AP-REP.
    1148                 :            :  *
    1149                 :            :  * Return value: Returns SHISHI_OK iff successful.
    1150                 :            :  **/
    1151                 :            : int
    1152                 :          0 : shishi_ap_rep_build (Shishi_ap * ap)
    1153                 :            : {
    1154                 :            :   Shishi_asn1 aprep;
    1155                 :            :   int rc;
    1156                 :            : 
    1157         [ #  # ]:          0 :   if (VERBOSE (ap->handle))
    1158                 :          0 :     printf ("Building AP-REP...\n");
    1159                 :            : 
    1160                 :          0 :   aprep = shishi_aprep (ap->handle);
    1161                 :          0 :   rc = shishi_aprep_enc_part_make (ap->handle, aprep, ap->encapreppart,
    1162                 :            :                                    ap->authenticator,
    1163                 :            :                                    shishi_tkt_encticketpart (ap->tkt));
    1164         [ #  # ]:          0 :   if (rc != SHISHI_OK)
    1165                 :            :     {
    1166                 :          0 :       shishi_error_printf (ap->handle, "Error creating AP-REP: %s\n",
    1167                 :            :                            shishi_strerror (rc));
    1168                 :          0 :       return rc;
    1169                 :            :     }
    1170                 :            : 
    1171         [ #  # ]:          0 :   if (VERBOSEASN1 (ap->handle))
    1172                 :          0 :     shishi_aprep_print (ap->handle, stdout, aprep);
    1173                 :            : 
    1174                 :          0 :   shishi_ap_rep_set (ap, aprep);
    1175                 :            : 
    1176                 :          0 :   return SHISHI_OK;
    1177                 :            : }
    1178                 :            : 
    1179                 :            : /**
    1180                 :            :  * shishi_ap_rep_asn1:
    1181                 :            :  * @ap: structure that holds information about AP exchange
    1182                 :            :  * @aprep: output AP-REP variable.
    1183                 :            :  *
    1184                 :            :  * Build AP-REP using shishi_ap_rep_build() and return it.
    1185                 :            :  *
    1186                 :            :  * Return value: Returns SHISHI_OK iff successful.
    1187                 :            :  **/
    1188                 :            : int
    1189                 :          0 : shishi_ap_rep_asn1 (Shishi_ap * ap, Shishi_asn1 * aprep)
    1190                 :            : {
    1191                 :            :   int rc;
    1192                 :            : 
    1193                 :          0 :   rc = shishi_ap_rep_build (ap);
    1194         [ #  # ]:          0 :   if (rc != SHISHI_OK)
    1195                 :          0 :     return rc;
    1196                 :            : 
    1197                 :          0 :   *aprep = ap->aprep;
    1198                 :            : 
    1199                 :          0 :   return SHISHI_OK;
    1200                 :            : }
    1201                 :            : 
    1202                 :            : /**
    1203                 :            :  * shishi_ap_rep_verify:
    1204                 :            :  * @ap: structure that holds information about AP exchange
    1205                 :            :  *
    1206                 :            :  * Verify AP-REP compared to Authenticator.
    1207                 :            :  *
    1208                 :            :  * Return value: Returns SHISHI_OK, SHISHI_APREP_VERIFY_FAILED or an
    1209                 :            :  * error.
    1210                 :            :  **/
    1211                 :            : int
    1212                 :          0 : shishi_ap_rep_verify (Shishi_ap * ap)
    1213                 :            : {
    1214                 :            :   int res;
    1215                 :            : 
    1216         [ #  # ]:          0 :   if (VERBOSE (ap->handle))
    1217                 :          0 :     printf ("Decrypting AP-REP...\n");
    1218                 :            : 
    1219         [ #  # ]:          0 :   if (VERBOSEASN1 (ap->handle))
    1220                 :          0 :     shishi_aprep_print (ap->handle, stdout, ap->aprep);
    1221                 :            : 
    1222                 :          0 :   res = shishi_aprep_decrypt (ap->handle, ap->aprep,
    1223                 :            :                               shishi_tkt_key (ap->tkt),
    1224                 :            :                               SHISHI_KEYUSAGE_ENCAPREPPART,
    1225                 :            :                               &ap->encapreppart);
    1226         [ #  # ]:          0 :   if (res != SHISHI_OK)
    1227                 :          0 :     return res;
    1228                 :            : 
    1229         [ #  # ]:          0 :   if (VERBOSEASN1 (ap->handle))
    1230                 :          0 :     shishi_encapreppart_print (ap->handle, stdout, ap->encapreppart);
    1231                 :            : 
    1232                 :          0 :   res = shishi_aprep_verify (ap->handle, ap->authenticator, ap->encapreppart);
    1233         [ #  # ]:          0 :   if (res != SHISHI_OK)
    1234                 :          0 :     return res;
    1235                 :            : 
    1236         [ #  # ]:          0 :   if (VERBOSE (ap->handle))
    1237                 :          0 :     printf ("Verified AP-REP successfully...\n");
    1238                 :            : 
    1239                 :          0 :   return SHISHI_OK;
    1240                 :            : }
    1241                 :            : 
    1242                 :            : /**
    1243                 :            :  * shishi_ap_rep_verify_der:
    1244                 :            :  * @ap: structure that holds information about AP exchange
    1245                 :            :  * @der: input array with DER encoded AP-REP.
    1246                 :            :  * @derlen: length of input array with DER encoded AP-REP.
    1247                 :            :  *
    1248                 :            :  * DER decode AP-REP and set it in AP exchange using
    1249                 :            :  * shishi_ap_rep_der_set() and verify it using shishi_ap_rep_verify().
    1250                 :            :  *
    1251                 :            :  * Return value: Returns SHISHI_OK, SHISHI_APREP_VERIFY_FAILED or an
    1252                 :            :  * error.
    1253                 :            :  **/
    1254                 :            : int
    1255                 :          0 : shishi_ap_rep_verify_der (Shishi_ap * ap, char *der, size_t derlen)
    1256                 :            : {
    1257                 :            :   int res;
    1258                 :            : 
    1259                 :          0 :   res = shishi_ap_rep_der_set (ap, der, derlen);
    1260         [ #  # ]:          0 :   if (res != SHISHI_OK)
    1261                 :          0 :     return res;
    1262                 :            : 
    1263                 :          0 :   res = shishi_ap_rep_verify (ap);
    1264         [ #  # ]:          0 :   if (res != SHISHI_OK)
    1265                 :          0 :     return res;
    1266                 :            : 
    1267                 :          0 :   return SHISHI_OK;
    1268                 :            : }
    1269                 :            : 
    1270                 :            : /**
    1271                 :            :  * shishi_ap_rep_verify_asn1:
    1272                 :            :  * @ap: structure that holds information about AP exchange
    1273                 :            :  * @aprep: input AP-REP.
    1274                 :            :  *
    1275                 :            :  * Set the AP-REP in the AP exchange using shishi_ap_rep_set() and
    1276                 :            :  * verify it using shishi_ap_rep_verify().
    1277                 :            :  *
    1278                 :            :  * Return value: Returns SHISHI_OK, SHISHI_APREP_VERIFY_FAILED or an
    1279                 :            :  * error.
    1280                 :            :  **/
    1281                 :            : int
    1282                 :          0 : shishi_ap_rep_verify_asn1 (Shishi_ap * ap, Shishi_asn1 aprep)
    1283                 :            : {
    1284                 :            :   int res;
    1285                 :            : 
    1286                 :          0 :   shishi_ap_rep_set (ap, aprep);
    1287                 :            : 
    1288                 :          0 :   res = shishi_ap_rep_verify (ap);
    1289         [ #  # ]:          0 :   if (res != SHISHI_OK)
    1290                 :          0 :     return res;
    1291                 :            : 
    1292                 :          0 :   return SHISHI_OK;
    1293                 :            : }
    1294                 :            : 
    1295                 :            : /**
    1296                 :            :  * shishi_ap_encapreppart:
    1297                 :            :  * @ap: structure that holds information about AP exchange
    1298                 :            :  *
    1299                 :            :  * Get ASN.1 EncAPRepPart structure from AP exchange.
    1300                 :            :  *
    1301                 :            :  * Return value: Returns the EncAPREPPart from the AP exchange, or
    1302                 :            :  *               NULL if not yet set or an error occured.
    1303                 :            :  **/
    1304                 :            : Shishi_asn1
    1305                 :          0 : shishi_ap_encapreppart (Shishi_ap * ap)
    1306                 :            : {
    1307                 :          0 :   return ap->encapreppart;
    1308                 :            : }
    1309                 :            : 
    1310                 :            : /**
    1311                 :            :  * shishi_ap_encapreppart_set:
    1312                 :            :  * @ap: structure that holds information about AP exchange
    1313                 :            :  * @encapreppart: EncAPRepPart to store in AP.
    1314                 :            :  *
    1315                 :            :  * Set the EncAPRepPart in the AP exchange.
    1316                 :            :  **/
    1317                 :            : void
    1318                 :          0 : shishi_ap_encapreppart_set (Shishi_ap * ap, Shishi_asn1 encapreppart)
    1319                 :            : {
    1320         [ #  # ]:          0 :   if (ap->encapreppart)
    1321                 :          0 :     shishi_asn1_done (ap->handle, ap->encapreppart);
    1322                 :          0 :   ap->encapreppart = encapreppart;
    1323                 :          0 : }
    1324                 :            : 
    1325                 :            : #define APOPTION_RESERVED "reserved"
    1326                 :            : #define APOPTION_USE_SESSION_KEY "use-session-key"
    1327                 :            : #define APOPTION_MUTUAL_REQUIRED "mutual-required"
    1328                 :            : #define APOPTION_UNKNOWN "unknown"
    1329                 :            : 
    1330                 :            : /**
    1331                 :            :  * shishi_ap_option2string:
    1332                 :            :  * @option: enumerated AP-Option type, see Shishi_apoptions.
    1333                 :            :  *
    1334                 :            :  * Convert AP-Option type to AP-Option name string.  Note that @option
    1335                 :            :  * must be just one of the AP-Option types, it cannot be an binary
    1336                 :            :  * ORed indicating several AP-Options.
    1337                 :            :  *
    1338                 :            :  * Return value: Returns static string with name of AP-Option that
    1339                 :            :  *   must not be deallocated, or "unknown" if AP-Option was not understood.
    1340                 :            :  **/
    1341                 :            : const char *
    1342                 :          0 : shishi_ap_option2string (Shishi_apoptions option)
    1343                 :            : {
    1344                 :            :   const char *str;
    1345                 :            : 
    1346   [ #  #  #  # ]:          0 :   switch (option)
    1347                 :            :     {
    1348                 :            :     case SHISHI_APOPTIONS_RESERVED:
    1349                 :          0 :       str = APOPTION_RESERVED;
    1350                 :          0 :       break;
    1351                 :            : 
    1352                 :            :     case SHISHI_APOPTIONS_USE_SESSION_KEY:
    1353                 :          0 :       str = APOPTION_USE_SESSION_KEY;
    1354                 :          0 :       break;
    1355                 :            : 
    1356                 :            :     case SHISHI_APOPTIONS_MUTUAL_REQUIRED:
    1357                 :          0 :       str = APOPTION_MUTUAL_REQUIRED;
    1358                 :          0 :       break;
    1359                 :            : 
    1360                 :            :     default:
    1361                 :          0 :       str = APOPTION_UNKNOWN;
    1362                 :            :       break;
    1363                 :            :     }
    1364                 :            : 
    1365                 :          0 :   return str;
    1366                 :            : }
    1367                 :            : 
    1368                 :            : /**
    1369                 :            :  * shishi_ap_string2option:
    1370                 :            :  * @str: zero terminated character array with name of AP-Option,
    1371                 :            :  *   e.g. "use-session-key".
    1372                 :            :  *
    1373                 :            :  * Convert AP-Option name to AP-Option type.
    1374                 :            :  *
    1375                 :            :  * Return value: Returns enumerated type member corresponding to AP-Option,
    1376                 :            :  *   or 0 if string was not understood.
    1377                 :            :  **/
    1378                 :            : Shishi_apoptions
    1379                 :          0 : shishi_ap_string2option (const char *str)
    1380                 :            : {
    1381                 :            :   int option;
    1382                 :            : 
    1383         [ #  # ]:          0 :   if (strcasecmp (str, APOPTION_RESERVED) == 0)
    1384                 :          0 :     option = SHISHI_APOPTIONS_RESERVED;
    1385         [ #  # ]:          0 :   else if (strcasecmp (str, APOPTION_USE_SESSION_KEY) == 0)
    1386                 :          0 :     option = SHISHI_APOPTIONS_USE_SESSION_KEY;
    1387         [ #  # ]:          0 :   else if (strcasecmp (str, APOPTION_MUTUAL_REQUIRED) == 0)
    1388                 :          0 :     option = SHISHI_APOPTIONS_MUTUAL_REQUIRED;
    1389                 :            :   else
    1390                 :          0 :     option = strtol (str, (char **) NULL, 0);
    1391                 :            : 
    1392                 :          0 :   return option;
    1393                 :            : }

Generated by: LCOV version 1.8