src/rxkad/domestic/crypt_conn.c

   1 /*
   2  * Copyright 2000, International Business Machines Corporation and others.
   3  * All Rights Reserved.
   4  *
   5  * This software has been released under the terms of the IBM Public
   6  * License.  For details, see the LICENSE file in the top-level source
   7  * directory or online at http://www.openafs.org/dl/license10.html
   8  */
   9
  10 /* The rxkad security object.  This contains packet processing routines that
  11  * are prohibited from being exported. */
  12
  13
  14 #ifdef KERNEL
  15
  16 #include "../afs/param.h"
  17 #include "../afs/stds.h"
  18 #ifndef UKERNEL
  19 #include "../h/types.h"
  20 #include "../rx/rx.h"
  21 #include "../netinet/in.h"
  22 #else /* !UKERNEL */
  23 #include "../afs/sysincludes.h"
  24 #include "../rx/rx.h"
  25 #endif /* !UKERNEL */
  26
  27 #else /* KERNEL */
  28
  29 #include <afs/param.h>
  30 #include <afs/stds.h>
  31 #include <sys/types.h>
  32 #include <rx/rx.h>
  33 #ifdef AFS_NT40_ENV
  34 #include <winsock2.h>
  35 #else
  36 #include <netinet/in.h>
  37 #endif
  38 #endif /* KERNEL */
  39
  40 #include "private_data.h"
  41 #define XPRT_RXKAD_CRYPT
  42 #ifdef KERNEL
  43 #include "../afs/permit_xprt.h"
  44 #else
  45 #include "../permit_xprt.h"
  46 #endif
  47
  48
  49 afs_int32 rxkad_DecryptPacket (conn, schedule, ivec, len, packet)
  50   IN struct rx_connection *conn;
  51   IN fc_KeySchedule *schedule;
  52   IN fc_InitializationVector *ivec;
  53   IN int len;
  54   INOUT struct rx_packet *packet;
  55 {
  56     afs_uint32 xor[2];
  57     struct rx_securityClass *obj;
  58     struct rxkad_cprivate *tp;          /* s & c have type at same offset */
  59     char * data;
  60     int i,tlen;
  61
  62     obj = rx_SecurityObjectOf(conn);
  63     tp = (struct rxkad_cprivate *)obj->privateData;
  64     LOCK_RXKAD_STATS
  65     rxkad_stats.bytesDecrypted[rxkad_TypeIndex(tp->type)] += len;
  66     UNLOCK_RXKAD_STATS
  67
  68     bcopy ((void *)ivec, (void *)xor, sizeof(xor));
  69     for (i = 0; len ; i++) {
  70       data = rx_data(packet, i, tlen);
  71       if (!data || !tlen)
  72         break;
  73       tlen = MIN(len, tlen);
  74       fc_cbc_encrypt (data, data, tlen, schedule, xor, DECRYPT);
  75       len -= tlen;
  76     }
  77     /* Do this if packet checksums are ever enabled (below), but
  78      * current version just passes zero
  79     afs_int32 cksum;
  80     cksum = ntohl(rx_GetInt32(packet, 1));
  81     */
  82     return 0;
  83 }
  84
  85 afs_int32 rxkad_EncryptPacket (conn, schedule, ivec, len, packet)
  86   IN struct rx_connection *conn;
  87   IN fc_KeySchedule *schedule;
  88   IN fc_InitializationVector *ivec;
  89   IN int len;
  90   INOUT struct rx_packet *packet;
  91 {
  92     afs_uint32 xor[2];
  93     struct rx_securityClass *obj;
  94     struct rxkad_cprivate *tp;          /* s & c have type at same offset */
  95     char *data;
  96     int i,tlen;
  97
  98     obj = rx_SecurityObjectOf(conn);
  99     tp = (struct rxkad_cprivate *)obj->privateData;
 100     LOCK_RXKAD_STATS
 101     rxkad_stats.bytesEncrypted[rxkad_TypeIndex(tp->type)] += len;
 102     UNLOCK_RXKAD_STATS
 103
 104     /*
 105     afs_int32 cksum;
 106     cksum = htonl(0);
 107     * Future option to add cksum here, but for now we just put 0
 108     */
 109     rx_PutInt32(packet, 1*sizeof(afs_int32), 0);
 110
 111     bcopy ((void *)ivec, (void *)xor, sizeof(xor));
 112     for (i = 0; len ; i++) {
 113       data = rx_data(packet, i, tlen);
 114       if (!data || !tlen)
 115         break;
 116       tlen = MIN(len, tlen);
 117       fc_cbc_encrypt (data, data, tlen, schedule, xor, ENCRYPT);
 118       len -= tlen;
 119     }
 120     return 0;
 121 }
 122