rxkad-var-tkt-len-20060523
[openafs.git] / src / rxkad / private_data.h
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  * 
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /* Declarations of data structures associated with rxkad security objects. */
11
12 #ifndef RXKAD_PRIVATE_DATA_H
13 #define RXKAD_PRIVATE_DATA_H
14
15 #include "rxkad.h"
16
17
18 #include "fcrypt.h"
19
20 struct connStats {
21     afs_uint32 bytesReceived, bytesSent, packetsReceived, packetsSent;
22 };
23
24 /* Private data structure representing an RX server end point for rxkad.
25  * This structure is encrypted in network byte order and transmitted as
26  * part of a challenge response.  It is also used as part of the per-packet
27  * checksum sent on every packet, to ensure that the per-packet checksum
28  * is not used in the context of another end point.
29  *
30  * THIS STRUCTURE MUST BE A MULTIPLE OF 8 BYTES LONG SINCE IT IS
31  * ENCRYPTED IN PLACE!
32  */
33 struct rxkad_endpoint {
34     afs_int32 cuid[2];          /* being used for connection routing */
35     afs_uint32 cksum;           /* cksum of challenge response */
36     afs_int32 securityIndex;    /* security index */
37 };
38
39 /* structure used for generating connection IDs; must be encrypted in network
40  * byte order.  Also must be a multiple of 8 bytes for encryption to work
41  * properly.
42  */
43 struct rxkad_cidgen {
44     struct clock time;          /* time now */
45     afs_int32 random1;          /* some implementation-specific random info */
46     afs_int32 random2;          /* more random info */
47     afs_int32 counter;          /* a counter */
48     afs_int32 ipAddr;           /* or an approximation to it */
49 };
50
51 #define PDATA_SIZE(l) (sizeof(struct rxkad_cprivate) - MAXKTCTICKETLEN + (l))
52
53 /* private data in client-side security object */
54 struct rxkad_cprivate {
55     afs_int32 kvno;             /* key version of ticket */
56     afs_int16 ticketLen;        /* length of ticket */
57     rxkad_type type;            /* always client */
58     rxkad_level level;          /* minimum security level of client */
59     fc_KeySchedule keysched;    /* the session key */
60     fc_InitializationVector ivec;       /* initialization vector for cbc */
61     char ticket[MAXKTCTICKETLEN];       /* the ticket for the server */
62 };
63
64 /* Per connection client-side info */
65 struct rxkad_cconn {
66     fc_InitializationVector preSeq;     /* used in computing checksum */
67     struct connStats stats;
68     char cksumSeen;             /* rx: header.spare is a checksum */
69 };
70
71 /* private data in server-side security object */
72 struct rxkad_sprivate {
73     char *get_key_rock;         /* rock for get_key function */
74     int (*get_key) ();          /* func. of kvno and server key ptr */
75     int (*user_ok) ();          /* func called with new client name */
76     rxkad_type type;            /* always server */
77     rxkad_level level;          /* minimum security level of server */
78 };
79
80 /* private data in server-side connection */
81 struct rxkad_sconn {
82     rxkad_level level;          /* security level of connection */
83     char tried;                 /* did we ever try to auth this conn */
84     char authenticated;         /* connection is good */
85     char cksumSeen;             /* rx: header.spare is a checksum */
86     afs_uint32 expirationTime;  /* when the ticket expires */
87     afs_int32 challengeID;      /* unique challenge */
88     struct connStats stats;     /* per connection stats */
89     fc_KeySchedule keysched;    /* session key */
90     fc_InitializationVector ivec;       /* initialization vector for cbc */
91     fc_InitializationVector preSeq;     /* used in computing checksum */
92     struct rxkad_serverinfo *rock;      /* info about client if saved */
93 };
94
95 struct rxkad_serverinfo {
96     int kvno;
97     struct ktc_principal client;
98 };
99
100 #define RXKAD_CHALLENGE_PROTOCOL_VERSION 2
101
102 /* An old style (any version predating 2) challenge packet */
103 struct rxkad_oldChallenge {
104     afs_int32 challengeID;
105     afs_int32 level;            /* minimum security level */
106 };
107
108 /* A version 2 challenge */
109 struct rxkad_v2Challenge {
110     afs_int32 version;
111     afs_int32 challengeID;
112     afs_int32 level;
113     afs_int32 spare;
114 };
115
116 /* An old challenge response packet */
117 struct rxkad_oldChallengeResponse {
118     struct {                    /* encrypted with session key */
119         afs_int32 incChallengeID;
120         afs_int32 level;
121     } encrypted;
122     afs_int32 kvno;
123     afs_int32 ticketLen;
124 };
125 /*  <ticketLen> bytes of ticket follow here */
126
127 /* A version 2 challenge response also includes connection routing (Rx server
128  * end point) and client call number state as well as version and spare fields.
129  * The encrypted part probably doesn't need to start on an 8 byte boundary, but
130  * just in case we put in a spare. */
131 struct rxkad_v2ChallengeResponse {
132     afs_int32 version;
133     afs_int32 spare;
134     struct {                    /* encrypted with session key */
135         struct rxkad_endpoint endpoint; /* for connection routing */
136         afs_int32 callNumbers[RX_MAXCALLS];     /* client call # state */
137         afs_int32 incChallengeID;
138         afs_int32 level;
139     } encrypted;
140     afs_int32 kvno;
141     afs_int32 ticketLen;
142 };
143 /*  <ticketLen> bytes of ticket follow here */
144 #if RX_MAXCALLS != 4
145 The above structure requires
146 that(RX_MAXCALLS == 4).
147 #endif
148 #endif /* RXKAD_PRIVATE_DATA_H */