Merge branch 'master'
[linux-2.6] / net / sunrpc / auth_gss / gss_spkm3_unseal.c
1 /*
2  *  linux/net/sunrpc/gss_spkm3_unseal.c
3  *
4  *  Copyright (c) 2003 The Regents of the University of Michigan.
5  *  All rights reserved.
6  *
7  *  Andy Adamson <andros@umich.edu>
8  *
9  *  Redistribution and use in source and binary forms, with or without
10  *  modification, are permitted provided that the following conditions
11  *  are met:
12  *
13  *  1. Redistributions of source code must retain the above copyright
14  *     notice, this list of conditions and the following disclaimer.
15  *  2. Redistributions in binary form must reproduce the above copyright
16  *     notice, this list of conditions and the following disclaimer in the
17  *     documentation and/or other materials provided with the distribution.
18  *  3. Neither the name of the University nor the names of its
19  *     contributors may be used to endorse or promote products derived
20  *     from this software without specific prior written permission.
21  *
22  *  THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED
23  *  WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
24  *  MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
25  *  DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
26  *  FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
27  *  CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
28  *  SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR
29  *  BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
30  *  LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
31  *  NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
32  *  SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
33  *
34  */
35
36 #include <linux/types.h>
37 #include <linux/slab.h>
38 #include <linux/jiffies.h>
39 #include <linux/sunrpc/gss_spkm3.h>
40 #include <linux/crypto.h>
41
42 #ifdef RPC_DEBUG
43 # define RPCDBG_FACILITY        RPCDBG_AUTH
44 #endif
45
46 /*
47  * spkm3_read_token()
48  * 
49  * only SPKM_MIC_TOK with md5 intg-alg is supported
50  */
51 u32
52 spkm3_read_token(struct spkm3_ctx *ctx,
53                 struct xdr_netobj *read_token,    /* checksum */
54                 struct xdr_buf *message_buffer, /* signbuf */
55                 int toktype)
56 {
57         s32                     code;
58         struct xdr_netobj       wire_cksum = {.len =0, .data = NULL};
59         char                    cksumdata[16];
60         struct xdr_netobj       md5cksum = {.len = 0, .data = cksumdata};
61         unsigned char           *ptr = (unsigned char *)read_token->data;
62         unsigned char           *cksum;
63         int                     bodysize, md5elen;
64         int                     mic_hdrlen;
65         u32                     ret = GSS_S_DEFECTIVE_TOKEN;
66
67         dprintk("RPC: spkm3_read_token read_token->len %d\n", read_token->len);
68
69         if (g_verify_token_header((struct xdr_netobj *) &ctx->mech_used,
70                                         &bodysize, &ptr, read_token->len))
71                 goto out;
72
73         /* decode the token */
74
75         if (toktype == SPKM_MIC_TOK) {
76
77                 if ((ret = spkm3_verify_mic_token(&ptr, &mic_hdrlen, &cksum))) 
78                         goto out;
79
80                 if (*cksum++ != 0x03) {
81                         dprintk("RPC: spkm3_read_token BAD checksum type\n");
82                         goto out;
83                 }
84                 md5elen = *cksum++; 
85                 cksum++;        /* move past the zbit */
86         
87                 if(!decode_asn1_bitstring(&wire_cksum, cksum, md5elen - 1, 16))
88                         goto out;
89
90                 /* HARD CODED FOR MD5 */
91
92                 /* compute the checksum of the message.
93                 *  ptr + 2 = start of header piece of checksum
94                 *  mic_hdrlen + 2 = length of header piece of checksum
95                 */
96                 ret = GSS_S_DEFECTIVE_TOKEN;
97                 code = make_checksum(CKSUMTYPE_RSA_MD5, ptr + 2, 
98                                         mic_hdrlen + 2, 
99                                         message_buffer, 0, &md5cksum);
100
101                 if (code)
102                         goto out;
103
104                 dprintk("RPC: spkm3_read_token: digest wire_cksum.len %d:\n", 
105                         wire_cksum.len);
106                 dprintk("          md5cksum.data\n");
107                 print_hexl((u32 *) md5cksum.data, 16, 0);
108                 dprintk("          cksum.data:\n");
109                 print_hexl((u32 *) wire_cksum.data, wire_cksum.len, 0);
110
111                 ret = GSS_S_BAD_SIG;
112                 code = memcmp(md5cksum.data, wire_cksum.data, wire_cksum.len);
113                 if (code)
114                         goto out;
115
116         } else { 
117                 dprintk("RPC: BAD or UNSUPPORTED SPKM3 token type: %d\n",toktype);
118                 goto out;
119         }
120
121         /* XXX: need to add expiration and sequencing */
122         ret = GSS_S_COMPLETE;
123 out:
124         kfree(wire_cksum.data);
125         return ret;
126 }