src/rxkad/rxkad_client.c

   1 /*
   2  * Copyright 2000, International Business Machines Corporation and others.
   3  * All Rights Reserved.
   4  *
   5  * This software has been released under the terms of the IBM Public
   6  * License.  For details, see the LICENSE file in the top-level source
   7  * directory or online at http://www.openafs.org/dl/license10.html
   8  */
   9
  10 /* The rxkad security object.  Authentication using a DES-encrypted
  11  * Kerberos-style ticket.  These are the client-only routines.  They do not
  12  * make any use of DES. */
  13
  14 #include <afsconfig.h>
  15 #ifdef KERNEL
  16 #include "afs/param.h"
  17 #else
  18 #include <afs/param.h>
  19 #endif
  20
  21 RCSID
  22     ("$Header$");
  23
  24 #ifdef KERNEL
  25 #include "afs/stds.h"
  26 #ifndef UKERNEL
  27 #include "h/types.h"
  28 #include "h/time.h"
  29 #ifdef AFS_LINUX20_ENV
  30 #include "h/socket.h"
  31 #endif
  32 #ifndef AFS_OBSD_ENV
  33 #include "netinet/in.h"
  34 #endif
  35 #else /* !UKERNEL */
  36 #include "afs/sysincludes.h"
  37 #endif /* !UKERNEL */
  38 #ifndef AFS_LINUX22_ENV
  39 #include "rpc/types.h"
  40 #include "rx/xdr.h"
  41 #endif
  42 #include "rx/rx.h"
  43 #else /* ! KERNEL */
  44 #include <afs/stds.h>
  45 #include <sys/types.h>
  46 #include <time.h>
  47 #ifdef HAVE_STRING_H
  48 #include <string.h>
  49 #else
  50 #ifdef HAVE_STRINGS_H
  51 #include <strings.h>
  52 #endif
  53 #endif
  54 #ifdef AFS_NT40_ENV
  55 #include <winsock2.h>
  56 #else
  57 #include <netinet/in.h>
  58 #endif
  59 #include <rx/rx.h>
  60 #include <rx/xdr.h>
  61 #ifdef AFS_PTHREAD_ENV
  62 #include "rx/rxkad.h"
  63 #endif /* AFS_PTHREAD_ENV */
  64 #endif /* KERNEL */
  65
  66 #include "private_data.h"
  67 #define XPRT_RXKAD_CLIENT
  68
  69 #ifndef max
  70 #define max(a,b)    ((a) < (b)? (b) : (a))
  71 #endif /* max */
  72
  73 static struct rx_securityOps rxkad_client_ops = {
  74     rxkad_Close,
  75     rxkad_NewConnection,        /* every new connection */
  76     rxkad_PreparePacket,        /* once per packet creation */
  77     0,                          /* send packet (once per retrans.) */
  78     0,
  79     0,
  80     0,
  81     rxkad_GetResponse,          /* respond to challenge packet */
  82     0,
  83     rxkad_CheckPacket,          /* check data packet */
  84     rxkad_DestroyConnection,
  85     rxkad_GetStats,
  86     0,
  87     0,
  88     0,
  89 };
  90
  91 /* To minimize changes to epoch, we set this Cuid once, and everyone (including
  92  * rxnull) uses it after that.  This means that the Ksession of the first
  93  * authencticated connection should be a good one. */
  94
  95 #ifdef AFS_PTHREAD_ENV
  96 /*
  97  * This mutex protects the following global variables:
  98  * Cuid
  99  * counter
 100  * rxkad_EpochWasSet
 101  */
 102 #include <assert.h>
 103 pthread_mutex_t rxkad_client_uid_mutex;
 104 #define LOCK_CUID assert(pthread_mutex_lock(&rxkad_client_uid_mutex)==0);
 105 #define UNLOCK_CUID assert(pthread_mutex_unlock(&rxkad_client_uid_mutex)==0);
 106 #else
 107 #define LOCK_CUID
 108 #define UNLOCK_CUID
 109 #endif /* AFS_PTHREAD_ENV */
 110
 111 static afs_int32 Cuid[2];       /* set once and shared by all */
 112 int rxkad_EpochWasSet = 0;      /* TRUE => we called rx_SetEpoch */
 113
 114 /* allocate a new connetion ID in place */
 115 int
 116 rxkad_AllocCID(struct rx_securityClass *aobj, struct rx_connection *aconn)
 117 {
 118     struct rxkad_cprivate *tcp;
 119     struct rxkad_cidgen tgen;
 120     static afs_int32 counter = 0;       /* not used anymore */
 121
 122     LOCK_CUID if (Cuid[0] == 0) {
 123         afs_uint32 xor[2];
 124         tgen.ipAddr = rxi_getaddr();    /* comes back in net order */
 125         clock_GetTime(&tgen.time);      /* changes time1 and time2 */
 126         tgen.time.sec = htonl(tgen.time.sec);
 127         tgen.time.usec = htonl(tgen.time.usec);
 128         tgen.counter = htonl(counter);
 129         counter++;
 130 #ifdef KERNEL
 131         tgen.random1 = afs_random() & 0x7fffffff;       /* was "80000" */
 132         tgen.random2 = afs_random() & 0x7fffffff;       /* was "htonl(100)" */
 133 #else
 134         tgen.random1 = htonl(getpid());
 135         tgen.random2 = htonl(100);
 136 #endif
 137         if (aobj) {
 138             /* block is ready for encryption with session key, let's go for it. */
 139             tcp = (struct rxkad_cprivate *)aobj->privateData;
 140             memcpy((void *)xor, (void *)tcp->ivec, 2 * sizeof(afs_int32));
 141             fc_cbc_encrypt((char *)&tgen, (char *)&tgen, sizeof(tgen),
 142                            tcp->keysched, xor, ENCRYPT);
 143         } else {
 144             /* Create a session key so that we can encrypt it */
 145
 146         }
 147         memcpy((void *)Cuid,
 148                ((char *)&tgen) + sizeof(tgen) - ENCRYPTIONBLOCKSIZE,
 149                ENCRYPTIONBLOCKSIZE);
 150         Cuid[0] = (Cuid[0] & ~0x40000000) | 0x80000000;
 151         Cuid[1] &= RX_CIDMASK;
 152         rx_SetEpoch(Cuid[0]);   /* for future rxnull connections */
 153         rxkad_EpochWasSet++;
 154     }
 155
 156     if (!aconn) {
 157         UNLOCK_CUID return 0;
 158     }
 159     aconn->epoch = Cuid[0];
 160     aconn->cid = Cuid[1];
 161     Cuid[1] += 1 << RX_CIDSHIFT;
 162     UNLOCK_CUID return 0;
 163 }
 164
 165 /* Allocate a new client security object.  Called with the encryption level,
 166  * the session key and the ticket for the other side obtained from the
 167  * AuthServer.  Refers to export control to determine level. */
 168
 169 struct rx_securityClass *
 170 rxkad_NewClientSecurityObject(rxkad_level level,
 171                               struct ktc_encryptionKey *sessionkey,
 172                               afs_int32 kvno, int ticketLen, char *ticket)
 173 {
 174     struct rx_securityClass *tsc;
 175     struct rxkad_cprivate *tcp;
 176     int code;
 177     int size;
 178
 179     size = sizeof(struct rx_securityClass);
 180     tsc = (struct rx_securityClass *)rxi_Alloc(size);
 181     memset((void *)tsc, 0, size);
 182     tsc->refCount = 1;          /* caller gets one for free */
 183     tsc->ops = &rxkad_client_ops;
 184
 185     size = sizeof(struct rxkad_cprivate);
 186     tcp = (struct rxkad_cprivate *)rxi_Alloc(size);
 187     memset((void *)tcp, 0, size);
 188     tsc->privateData = (char *)tcp;
 189     tcp->type |= rxkad_client;
 190     tcp->level = level;
 191     code = fc_keysched(sessionkey, tcp->keysched);
 192     if (code) {
 193         rxi_Free(tsc, size);
 194         return 0;               /* bad key */
 195     }
 196     memcpy((void *)tcp->ivec, (void *)sessionkey, sizeof(tcp->ivec));
 197     tcp->kvno = kvno;           /* key version number */
 198     tcp->ticketLen = ticketLen; /* length of ticket */
 199     if (tcp->ticketLen > MAXKTCTICKETLEN) {
 200         rxi_Free(tsc, size);
 201         return 0;               /* bad key */
 202     }
 203     memcpy(tcp->ticket, ticket, ticketLen);
 204
 205     LOCK_RXKAD_STATS rxkad_stats_clientObjects++;
 206     UNLOCK_RXKAD_STATS return tsc;
 207 }
 208
 209 /* client: respond to a challenge packet */
 210
 211 int
 212 rxkad_GetResponse(struct rx_securityClass *aobj, struct rx_connection *aconn,
 213                   struct rx_packet *apacket)
 214 {
 215     struct rxkad_cprivate *tcp;
 216     char *tp;
 217     int v2;                     /* whether server is old style or v2 */
 218     afs_int32 challengeID;
 219     rxkad_level level;
 220     char *response;
 221     int responseSize, missing;
 222     struct rxkad_v2ChallengeResponse r_v2;
 223     struct rxkad_oldChallengeResponse r_old;
 224
 225     tcp = (struct rxkad_cprivate *)aobj->privateData;
 226
 227     if (!(tcp->type & rxkad_client))
 228         return RXKADINCONSISTENCY;
 229
 230     v2 = (rx_Contiguous(apacket) > sizeof(struct rxkad_oldChallenge));
 231     tp = rx_DataOf(apacket);
 232
 233     if (v2) {                   /* v2 challenge */
 234         struct rxkad_v2Challenge *c_v2;
 235         if (rx_GetDataSize(apacket) < sizeof(struct rxkad_v2Challenge))
 236             return RXKADPACKETSHORT;
 237         c_v2 = (struct rxkad_v2Challenge *)tp;
 238         challengeID = ntohl(c_v2->challengeID);
 239         level = ntohl(c_v2->level);
 240     } else {                    /* old format challenge */
 241         struct rxkad_oldChallenge *c_old;
 242         if (rx_GetDataSize(apacket) < sizeof(struct rxkad_oldChallenge))
 243             return RXKADPACKETSHORT;
 244         c_old = (struct rxkad_oldChallenge *)tp;
 245         challengeID = ntohl(c_old->challengeID);
 246         level = ntohl(c_old->level);
 247     }
 248
 249     if (level > tcp->level)
 250         return RXKADLEVELFAIL;
 251     LOCK_RXKAD_STATS rxkad_stats.challenges[rxkad_LevelIndex(tcp->level)]++;
 252     UNLOCK_RXKAD_STATS if (v2) {
 253         int i;
 254         afs_uint32 xor[2];
 255         memset((void *)&r_v2, 0, sizeof(r_v2));
 256         r_v2.version = htonl(RXKAD_CHALLENGE_PROTOCOL_VERSION);
 257         r_v2.spare = 0;
 258         (void)rxkad_SetupEndpoint(aconn, &r_v2.encrypted.endpoint);
 259         (void)rxi_GetCallNumberVector(aconn, r_v2.encrypted.callNumbers);
 260         for (i = 0; i < RX_MAXCALLS; i++) {
 261             if (r_v2.encrypted.callNumbers[i] < 0)
 262                 return RXKADINCONSISTENCY;
 263             r_v2.encrypted.callNumbers[i] =
 264                 htonl(r_v2.encrypted.callNumbers[i]);
 265         }
 266         r_v2.encrypted.incChallengeID = htonl(challengeID + 1);
 267         r_v2.encrypted.level = htonl((afs_int32) tcp->level);
 268         r_v2.kvno = htonl(tcp->kvno);
 269         r_v2.ticketLen = htonl(tcp->ticketLen);
 270         r_v2.encrypted.endpoint.cksum = rxkad_CksumChallengeResponse(&r_v2);
 271         memcpy((void *)xor, (void *)tcp->ivec, 2 * sizeof(afs_int32));
 272         fc_cbc_encrypt(&r_v2.encrypted, &r_v2.encrypted,
 273                        sizeof(r_v2.encrypted), tcp->keysched, xor, ENCRYPT);
 274         response = (char *)&r_v2;
 275         responseSize = sizeof(r_v2);
 276     } else {
 277         memset((void *)&r_old, 0, sizeof(r_old));
 278         r_old.encrypted.incChallengeID = htonl(challengeID + 1);
 279         r_old.encrypted.level = htonl((afs_int32) tcp->level);
 280         r_old.kvno = htonl(tcp->kvno);
 281         r_old.ticketLen = htonl(tcp->ticketLen);
 282         fc_ecb_encrypt(&r_old.encrypted, &r_old.encrypted, tcp->keysched,
 283                        ENCRYPT);
 284         response = (char *)&r_old;
 285         responseSize = sizeof(r_old);
 286     }
 287
 288     if (RX_MAX_PACKET_DATA_SIZE < responseSize + tcp->ticketLen)
 289         return RXKADPACKETSHORT;        /* not enough space */
 290
 291     rx_computelen(apacket, missing);
 292     missing = responseSize + tcp->ticketLen - missing;
 293     if (missing > 0)
 294         if (rxi_AllocDataBuf(apacket, missing, RX_PACKET_CLASS_SEND) > 0)
 295             return RXKADPACKETSHORT;    /* not enough space */
 296
 297     /* copy response and ticket into packet */
 298     rx_packetwrite(apacket, 0, responseSize, response);
 299     rx_packetwrite(apacket, responseSize, tcp->ticketLen, tcp->ticket);
 300
 301     rx_SetDataSize(apacket, responseSize + tcp->ticketLen);
 302     return 0;
 303 }
 304
 305 void
 306 rxkad_ResetState(void)
 307 {
 308     LOCK_CUID Cuid[0] = 0;
 309     rxkad_EpochWasSet = 0;
 310 UNLOCK_CUID}