src/rxkad/private_data.h

   1 /*
   2  * Copyright 2000, International Business Machines Corporation and others.
   3  * All Rights Reserved.
   4  *
   5  * This software has been released under the terms of the IBM Public
   6  * License.  For details, see the LICENSE file in the top-level source
   7  * directory or online at http://www.openafs.org/dl/license10.html
   8  */
   9
  10 /* Declarations of data structures associated with rxkad security objects. */
  11
  12 #ifndef RXKAD_PRIVATE_DATA_H
  13 #define RXKAD_PRIVATE_DATA_H
  14
  15 #include "rxkad.h"
  16
  17
  18 #include "fcrypt.h"
  19
  20 struct connStats {
  21     afs_uint32 bytesReceived, bytesSent, packetsReceived, packetsSent;
  22 };
  23
  24 /* Private data structure representing an RX server end point for rxkad.
  25  * This structure is encrypted in network byte order and transmitted as
  26  * part of a challenge response.  It is also used as part of the per-packet
  27  * checksum sent on every packet, to ensure that the per-packet checksum
  28  * is not used in the context of another end point.
  29  *
  30  * THIS STRUCTURE MUST BE A MULTIPLE OF 8 BYTES LONG SINCE IT IS
  31  * ENCRYPTED IN PLACE!
  32  */
  33 struct rxkad_endpoint {
  34     afs_int32 cuid[2];          /* being used for connection routing */
  35     afs_uint32 cksum;           /* cksum of challenge response */
  36     afs_int32 securityIndex;    /* security index */
  37 };
  38
  39 /* structure used for generating connection IDs; must be encrypted in network
  40  * byte order.  Also must be a multiple of 8 bytes for encryption to work
  41  * properly.
  42  */
  43 struct rxkad_cidgen {
  44     struct clock time;          /* time now */
  45     afs_int32 random1;          /* some implementation-specific random info */
  46     afs_int32 random2;          /* more random info */
  47     afs_int32 counter;          /* a counter */
  48     afs_int32 ipAddr;           /* or an approximation to it */
  49 };
  50
  51 #define PDATA_SIZE(l) (sizeof(struct rxkad_cprivate) - MAXKTCTICKETLEN + (l))
  52
  53 /* private data in client-side security object */
  54 struct rxkad_cprivate {
  55     afs_int32 kvno;             /* key version of ticket */
  56     afs_int16 ticketLen;        /* length of ticket */
  57     rxkad_type type;            /* always client */
  58     rxkad_level level;          /* minimum security level of client */
  59     fc_KeySchedule keysched;    /* the session key */
  60     fc_InitializationVector ivec;       /* initialization vector for cbc */
  61     char ticket[MAXKTCTICKETLEN];       /* the ticket for the server */
  62 };
  63
  64 /* Per connection client-side info */
  65 struct rxkad_cconn {
  66     fc_InitializationVector preSeq;     /* used in computing checksum */
  67     struct connStats stats;
  68     char cksumSeen;             /* rx: header.spare is a checksum */
  69 };
  70
  71 /* private data in server-side security object */
  72 struct rxkad_sprivate {
  73     char *get_key_rock;         /* rock for get_key function */
  74     int (*get_key) ();          /* func. of kvno and server key ptr */
  75     int (*user_ok) ();          /* func called with new client name */
  76     rxkad_type type;            /* always server */
  77     rxkad_level level;          /* minimum security level of server */
  78 };
  79
  80 /* private data in server-side connection */
  81 struct rxkad_sconn {
  82     rxkad_level level;          /* security level of connection */
  83     char tried;                 /* did we ever try to auth this conn */
  84     char authenticated;         /* connection is good */
  85     char cksumSeen;             /* rx: header.spare is a checksum */
  86     afs_uint32 expirationTime;  /* when the ticket expires */
  87     afs_int32 challengeID;      /* unique challenge */
  88     struct connStats stats;     /* per connection stats */
  89     fc_KeySchedule keysched;    /* session key */
  90     fc_InitializationVector ivec;       /* initialization vector for cbc */
  91     fc_InitializationVector preSeq;     /* used in computing checksum */
  92     struct rxkad_serverinfo *rock;      /* info about client if saved */
  93 };
  94
  95 struct rxkad_serverinfo {
  96     int kvno;
  97     struct ktc_principal client;
  98 };
  99
 100 #define RXKAD_CHALLENGE_PROTOCOL_VERSION 2
 101
 102 /* An old style (any version predating 2) challenge packet */
 103 struct rxkad_oldChallenge {
 104     afs_int32 challengeID;
 105     afs_int32 level;            /* minimum security level */
 106 };
 107
 108 /* A version 2 challenge */
 109 struct rxkad_v2Challenge {
 110     afs_int32 version;
 111     afs_int32 challengeID;
 112     afs_int32 level;
 113     afs_int32 spare;
 114 };
 115
 116 /* An old challenge response packet */
 117 struct rxkad_oldChallengeResponse {
 118     struct {                    /* encrypted with session key */
 119         afs_int32 incChallengeID;
 120         afs_int32 level;
 121     } encrypted;
 122     afs_int32 kvno;
 123     afs_int32 ticketLen;
 124 };
 125 /*  <ticketLen> bytes of ticket follow here */
 126
 127 /* A version 2 challenge response also includes connection routing (Rx server
 128  * end point) and client call number state as well as version and spare fields.
 129  * The encrypted part probably doesn't need to start on an 8 byte boundary, but
 130  * just in case we put in a spare. */
 131 struct rxkad_v2ChallengeResponse {
 132     afs_int32 version;
 133     afs_int32 spare;
 134     struct {                    /* encrypted with session key */
 135         struct rxkad_endpoint endpoint; /* for connection routing */
 136         afs_int32 callNumbers[RX_MAXCALLS];     /* client call # state */
 137         afs_int32 incChallengeID;
 138         afs_int32 level;
 139     } encrypted;
 140     afs_int32 kvno;
 141     afs_int32 ticketLen;
 142 };
 143 /*  <ticketLen> bytes of ticket follow here */
 144 #if RX_MAXCALLS != 4
 145 The above structure requires
 146 that(RX_MAXCALLS == 4).
 147 #endif
 148 #endif /* RXKAD_PRIVATE_DATA_H */