Merge branch 'for-linus' of master.kernel.org:/pub/scm/linux/kernel/git/roland/infiniband
[linux-2.6] / net / sunrpc / auth_gss / gss_spkm3_unseal.c
1 /*
2  *  linux/net/sunrpc/gss_spkm3_unseal.c
3  *
4  *  Copyright (c) 2003 The Regents of the University of Michigan.
5  *  All rights reserved.
6  *
7  *  Andy Adamson <andros@umich.edu>
8  *
9  *  Redistribution and use in source and binary forms, with or without
10  *  modification, are permitted provided that the following conditions
11  *  are met:
12  *
13  *  1. Redistributions of source code must retain the above copyright
14  *     notice, this list of conditions and the following disclaimer.
15  *  2. Redistributions in binary form must reproduce the above copyright
16  *     notice, this list of conditions and the following disclaimer in the
17  *     documentation and/or other materials provided with the distribution.
18  *  3. Neither the name of the University nor the names of its
19  *     contributors may be used to endorse or promote products derived
20  *     from this software without specific prior written permission.
21  *
22  *  THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED
23  *  WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
24  *  MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
25  *  DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
26  *  FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
27  *  CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
28  *  SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR
29  *  BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
30  *  LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
31  *  NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
32  *  SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
33  *
34  */
35
36 #include <linux/types.h>
37 #include <linux/slab.h>
38 #include <linux/jiffies.h>
39 #include <linux/sunrpc/gss_spkm3.h>
40 #include <linux/crypto.h>
41
42 #ifdef RPC_DEBUG
43 # define RPCDBG_FACILITY        RPCDBG_AUTH
44 #endif
45
46 /*
47  * spkm3_read_token()
48  * 
49  * only SPKM_MIC_TOK with md5 intg-alg is supported
50  */
51 u32
52 spkm3_read_token(struct spkm3_ctx *ctx,
53                 struct xdr_netobj *read_token,    /* checksum */
54                 struct xdr_buf *message_buffer, /* signbuf */
55                 int toktype)
56 {
57         s32                     code;
58         struct xdr_netobj       wire_cksum = {.len =0, .data = NULL};
59         struct xdr_netobj       md5cksum = {.len = 0, .data = NULL};
60         unsigned char           *ptr = (unsigned char *)read_token->data;
61         unsigned char           *cksum;
62         int                     bodysize, md5elen;
63         int                     mic_hdrlen;
64         u32                     ret = GSS_S_DEFECTIVE_TOKEN;
65
66         dprintk("RPC: spkm3_read_token read_token->len %d\n", read_token->len);
67
68         if (g_verify_token_header((struct xdr_netobj *) &ctx->mech_used,
69                                         &bodysize, &ptr, read_token->len))
70                 goto out;
71
72         /* decode the token */
73
74         if (toktype == SPKM_MIC_TOK) {
75
76                 if ((ret = spkm3_verify_mic_token(&ptr, &mic_hdrlen, &cksum))) 
77                         goto out;
78
79                 if (*cksum++ != 0x03) {
80                         dprintk("RPC: spkm3_read_token BAD checksum type\n");
81                         goto out;
82                 }
83                 md5elen = *cksum++; 
84                 cksum++;        /* move past the zbit */
85         
86                 if(!decode_asn1_bitstring(&wire_cksum, cksum, md5elen - 1, 16))
87                         goto out;
88
89                 /* HARD CODED FOR MD5 */
90
91                 /* compute the checksum of the message.
92                 *  ptr + 2 = start of header piece of checksum
93                 *  mic_hdrlen + 2 = length of header piece of checksum
94                 */
95                 ret = GSS_S_DEFECTIVE_TOKEN;
96                 code = make_checksum(CKSUMTYPE_RSA_MD5, ptr + 2, 
97                                         mic_hdrlen + 2, 
98                                         message_buffer, 0, &md5cksum);
99
100                 if (code)
101                         goto out;
102
103                 dprintk("RPC: spkm3_read_token: digest wire_cksum.len %d:\n", 
104                         wire_cksum.len);
105                 dprintk("          md5cksum.data\n");
106                 print_hexl((u32 *) md5cksum.data, 16, 0);
107                 dprintk("          cksum.data:\n");
108                 print_hexl((u32 *) wire_cksum.data, wire_cksum.len, 0);
109
110                 ret = GSS_S_BAD_SIG;
111                 code = memcmp(md5cksum.data, wire_cksum.data, wire_cksum.len);
112                 if (code)
113                         goto out;
114
115         } else { 
116                 dprintk("RPC: BAD or UNSUPPORTED SPKM3 token type: %d\n",toktype);
117                 goto out;
118         }
119
120         /* XXX: need to add expiration and sequencing */
121         ret = GSS_S_COMPLETE;
122 out:
123         kfree(md5cksum.data);
124         kfree(wire_cksum.data);
125         return ret;
126 }