projects / mech_eap.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
OpenSSL: Fix crypto_hash_init() to initialize HMAC context
[mech_eap.git] / src / crypto / crypto_openssl.c
1 /*
2  * WPA Supplicant / wrapper functions for libcrypto
3  * Copyright (c) 2004-2012, Jouni Malinen <j@w1.fi>
4  *
5  * This software may be distributed under the terms of the BSD license.
6  * See README for more details.
7  */
8
9 #include "includes.h"
10 #include <openssl/opensslv.h>
11 #include <openssl/err.h>
12 #include <openssl/des.h>
13 #include <openssl/aes.h>
14 #include <openssl/bn.h>
15 #include <openssl/evp.h>
16 #include <openssl/dh.h>
17 #include <openssl/hmac.h>
18
19 #include "common.h"
20 #include "wpabuf.h"
21 #include "dh_group5.h"
22 #include "crypto.h"
23
24 #if OPENSSL_VERSION_NUMBER < 0x00907000
25 #define DES_key_schedule des_key_schedule
26 #define DES_cblock des_cblock
27 #define DES_set_key(key, schedule) des_set_key((key), *(schedule))
28 #define DES_ecb_encrypt(input, output, ks, enc) \
29         des_ecb_encrypt((input), (output), *(ks), (enc))
30 #endif /* openssl < 0.9.7 */
31
32 static BIGNUM * get_group5_prime(void)
33 {
34 #if OPENSSL_VERSION_NUMBER < 0x00908000
35         static const unsigned char RFC3526_PRIME_1536[] = {
36                 0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xC9,0x0F,0xDA,0xA2,
37                 0x21,0x68,0xC2,0x34,0xC4,0xC6,0x62,0x8B,0x80,0xDC,0x1C,0xD1,
38                 0x29,0x02,0x4E,0x08,0x8A,0x67,0xCC,0x74,0x02,0x0B,0xBE,0xA6,
39                 0x3B,0x13,0x9B,0x22,0x51,0x4A,0x08,0x79,0x8E,0x34,0x04,0xDD,
40                 0xEF,0x95,0x19,0xB3,0xCD,0x3A,0x43,0x1B,0x30,0x2B,0x0A,0x6D,
41                 0xF2,0x5F,0x14,0x37,0x4F,0xE1,0x35,0x6D,0x6D,0x51,0xC2,0x45,
42                 0xE4,0x85,0xB5,0x76,0x62,0x5E,0x7E,0xC6,0xF4,0x4C,0x42,0xE9,
43                 0xA6,0x37,0xED,0x6B,0x0B,0xFF,0x5C,0xB6,0xF4,0x06,0xB7,0xED,
44                 0xEE,0x38,0x6B,0xFB,0x5A,0x89,0x9F,0xA5,0xAE,0x9F,0x24,0x11,
45                 0x7C,0x4B,0x1F,0xE6,0x49,0x28,0x66,0x51,0xEC,0xE4,0x5B,0x3D,
46                 0xC2,0x00,0x7C,0xB8,0xA1,0x63,0xBF,0x05,0x98,0xDA,0x48,0x36,
47                 0x1C,0x55,0xD3,0x9A,0x69,0x16,0x3F,0xA8,0xFD,0x24,0xCF,0x5F,
48                 0x83,0x65,0x5D,0x23,0xDC,0xA3,0xAD,0x96,0x1C,0x62,0xF3,0x56,
49                 0x20,0x85,0x52,0xBB,0x9E,0xD5,0x29,0x07,0x70,0x96,0x96,0x6D,
50                 0x67,0x0C,0x35,0x4E,0x4A,0xBC,0x98,0x04,0xF1,0x74,0x6C,0x08,
51                 0xCA,0x23,0x73,0x27,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,
52         };
53         return BN_bin2bn(RFC3526_PRIME_1536, sizeof(RFC3526_PRIME_1536), NULL);
54 #else /* openssl < 0.9.8 */
55         return get_rfc3526_prime_1536(NULL);
56 #endif /* openssl < 0.9.8 */
57 }
58
59 #if OPENSSL_VERSION_NUMBER < 0x00908000
60 #ifndef OPENSSL_NO_SHA256
61 #ifndef OPENSSL_FIPS
62 #define NO_SHA256_WRAPPER
63 #endif
64 #endif
65
66 #endif /* openssl < 0.9.8 */
67
68 #ifdef OPENSSL_NO_SHA256
69 #define NO_SHA256_WRAPPER
70 #endif
71
72 static int openssl_digest_vector(const EVP_MD *type, int non_fips,
73                                  size_t num_elem, const u8 *addr[],
74                                  const size_t *len, u8 *mac)
75 {
76         EVP_MD_CTX ctx;
77         size_t i;
78         unsigned int mac_len;
79
80         EVP_MD_CTX_init(&ctx);
81 #ifdef CONFIG_FIPS
82 #ifdef OPENSSL_FIPS
83         if (non_fips)
84                 EVP_MD_CTX_set_flags(&ctx, EVP_MD_CTX_FLAG_NON_FIPS_ALLOW);
85 #endif /* OPENSSL_FIPS */
86 #endif /* CONFIG_FIPS */
87         if (!EVP_DigestInit_ex(&ctx, type, NULL)) {
88                 wpa_printf(MSG_ERROR, "OpenSSL: EVP_DigestInit_ex failed: %s",
89                            ERR_error_string(ERR_get_error(), NULL));
90                 return -1;
91         }
92         for (i = 0; i < num_elem; i++) {
93                 if (!EVP_DigestUpdate(&ctx, addr[i], len[i])) {
94                         wpa_printf(MSG_ERROR, "OpenSSL: EVP_DigestUpdate "
95                                    "failed: %s",
96                                    ERR_error_string(ERR_get_error(), NULL));
97                         return -1;
98                 }
99         }
100         if (!EVP_DigestFinal(&ctx, mac, &mac_len)) {
101                 wpa_printf(MSG_ERROR, "OpenSSL: EVP_DigestFinal failed: %s",
102                            ERR_error_string(ERR_get_error(), NULL));
103                 return -1;
104         }
105
106         return 0;
107 }
108
109
110 int md4_vector(size_t num_elem, const u8 *addr[], const size_t *len, u8 *mac)
111 {
112         return openssl_digest_vector(EVP_md4(), 0, num_elem, addr, len, mac);
113 }
114
115
116 void des_encrypt(const u8 *clear, const u8 *key, u8 *cypher)
117 {
118         u8 pkey[8], next, tmp;
119         int i;
120         DES_key_schedule ks;
121
122         /* Add parity bits to the key */
123         next = 0;
124         for (i = 0; i < 7; i++) {
125                 tmp = key[i];
126                 pkey[i] = (tmp >> i) | next | 1;
127                 next = tmp << (7 - i);
128         }
129         pkey[i] = next | 1;
130
131         DES_set_key(&pkey, &ks);
132         DES_ecb_encrypt((DES_cblock *) clear, (DES_cblock *) cypher, &ks,
133                         DES_ENCRYPT);
134 }
135
136
137 int rc4_skip(const u8 *key, size_t keylen, size_t skip,
138              u8 *data, size_t data_len)
139 {
140 #ifdef OPENSSL_NO_RC4
141         return -1;
142 #else /* OPENSSL_NO_RC4 */
143         EVP_CIPHER_CTX ctx;
144         int outl;
145         int res = -1;
146         unsigned char skip_buf[16];
147
148         EVP_CIPHER_CTX_init(&ctx);
149         if (!EVP_CIPHER_CTX_set_padding(&ctx, 0) ||
150             !EVP_CipherInit_ex(&ctx, EVP_rc4(), NULL, NULL, NULL, 1) ||
151             !EVP_CIPHER_CTX_set_key_length(&ctx, keylen) ||
152             !EVP_CipherInit_ex(&ctx, NULL, NULL, key, NULL, 1))
153                 goto out;
154
155         while (skip >= sizeof(skip_buf)) {
156                 size_t len = skip;
157                 if (len > sizeof(skip_buf))
158                         len = sizeof(skip_buf);
159                 if (!EVP_CipherUpdate(&ctx, skip_buf, &outl, skip_buf, len))
160                         goto out;
161                 skip -= len;
162         }
163
164         if (EVP_CipherUpdate(&ctx, data, &outl, data, data_len))
165                 res = 0;
166
167 out:
168         EVP_CIPHER_CTX_cleanup(&ctx);
169         return res;
170 #endif /* OPENSSL_NO_RC4 */
171 }
172
173
174 int md5_vector(size_t num_elem, const u8 *addr[], const size_t *len, u8 *mac)
175 {
176         return openssl_digest_vector(EVP_md5(), 0, num_elem, addr, len, mac);
177 }
178
179
180 #ifdef CONFIG_FIPS
181 int md5_vector_non_fips_allow(size_t num_elem, const u8 *addr[],
182                               const size_t *len, u8 *mac)
183 {
184         return openssl_digest_vector(EVP_md5(), 1, num_elem, addr, len, mac);
185 }
186 #endif /* CONFIG_FIPS */
187
188
189 int sha1_vector(size_t num_elem, const u8 *addr[], const size_t *len, u8 *mac)
190 {
191         return openssl_digest_vector(EVP_sha1(), 0, num_elem, addr, len, mac);
192 }
193
194
195 #ifndef NO_SHA256_WRAPPER
196 int sha256_vector(size_t num_elem, const u8 *addr[], const size_t *len,
197                   u8 *mac)
198 {
199         return openssl_digest_vector(EVP_sha256(), 0, num_elem, addr, len,
200                                      mac);
201 }
202 #endif /* NO_SHA256_WRAPPER */
203
204
205 static const EVP_CIPHER * aes_get_evp_cipher(size_t keylen)
206 {
207         switch (keylen) {
208         case 16:
209                 return EVP_aes_128_ecb();
210         case 24:
211                 return EVP_aes_192_ecb();
212         case 32:
213                 return EVP_aes_256_ecb();
214         }
215
216         return NULL;
217 }
218
219
220 void * aes_encrypt_init(const u8 *key, size_t len)
221 {
222         EVP_CIPHER_CTX *ctx;
223         const EVP_CIPHER *type;
224
225         type = aes_get_evp_cipher(len);
226         if (type == NULL)
227                 return NULL;
228
229         ctx = os_malloc(sizeof(*ctx));
230         if (ctx == NULL)
231                 return NULL;
232         EVP_CIPHER_CTX_init(ctx);
233         if (EVP_EncryptInit_ex(ctx, type, NULL, key, NULL) != 1) {
234                 os_free(ctx);
235                 return NULL;
236         }
237         EVP_CIPHER_CTX_set_padding(ctx, 0);
238         return ctx;
239 }
240
241
242 void aes_encrypt(void *ctx, const u8 *plain, u8 *crypt)
243 {
244         EVP_CIPHER_CTX *c = ctx;
245         int clen = 16;
246         if (EVP_EncryptUpdate(c, crypt, &clen, plain, 16) != 1) {
247                 wpa_printf(MSG_ERROR, "OpenSSL: EVP_EncryptUpdate failed: %s",
248                            ERR_error_string(ERR_get_error(), NULL));
249         }
250 }
251
252
253 void aes_encrypt_deinit(void *ctx)
254 {
255         EVP_CIPHER_CTX *c = ctx;
256         u8 buf[16];
257         int len = sizeof(buf);
258         if (EVP_EncryptFinal_ex(c, buf, &len) != 1) {
259                 wpa_printf(MSG_ERROR, "OpenSSL: EVP_EncryptFinal_ex failed: "
260                            "%s", ERR_error_string(ERR_get_error(), NULL));
261         }
262         if (len != 0) {
263                 wpa_printf(MSG_ERROR, "OpenSSL: Unexpected padding length %d "
264                            "in AES encrypt", len);
265         }
266         EVP_CIPHER_CTX_cleanup(c);
267         os_free(c);
268 }
269
270
271 void * aes_decrypt_init(const u8 *key, size_t len)
272 {
273         EVP_CIPHER_CTX *ctx;
274         const EVP_CIPHER *type;
275
276         type = aes_get_evp_cipher(len);
277         if (type == NULL)
278                 return NULL;
279
280         ctx = os_malloc(sizeof(*ctx));
281         if (ctx == NULL)
282                 return NULL;
283         EVP_CIPHER_CTX_init(ctx);
284         if (EVP_DecryptInit_ex(ctx, type, NULL, key, NULL) != 1) {
285                 os_free(ctx);
286                 return NULL;
287         }
288         EVP_CIPHER_CTX_set_padding(ctx, 0);
289         return ctx;
290 }
291
292
293 void aes_decrypt(void *ctx, const u8 *crypt, u8 *plain)
294 {
295         EVP_CIPHER_CTX *c = ctx;
296         int plen = 16;
297         if (EVP_DecryptUpdate(c, plain, &plen, crypt, 16) != 1) {
298                 wpa_printf(MSG_ERROR, "OpenSSL: EVP_DecryptUpdate failed: %s",
299                            ERR_error_string(ERR_get_error(), NULL));
300         }
301 }
302
303
304 void aes_decrypt_deinit(void *ctx)
305 {
306         EVP_CIPHER_CTX *c = ctx;
307         u8 buf[16];
308         int len = sizeof(buf);
309         if (EVP_DecryptFinal_ex(c, buf, &len) != 1) {
310                 wpa_printf(MSG_ERROR, "OpenSSL: EVP_DecryptFinal_ex failed: "
311                            "%s", ERR_error_string(ERR_get_error(), NULL));
312         }
313         if (len != 0) {
314                 wpa_printf(MSG_ERROR, "OpenSSL: Unexpected padding length %d "
315                            "in AES decrypt", len);
316         }
317         EVP_CIPHER_CTX_cleanup(c);
318         os_free(ctx);
319 }
320
321
322 int crypto_mod_exp(const u8 *base, size_t base_len,
323                    const u8 *power, size_t power_len,
324                    const u8 *modulus, size_t modulus_len,
325                    u8 *result, size_t *result_len)
326 {
327         BIGNUM *bn_base, *bn_exp, *bn_modulus, *bn_result;
328         int ret = -1;
329         BN_CTX *ctx;
330
331         ctx = BN_CTX_new();
332         if (ctx == NULL)
333                 return -1;
334
335         bn_base = BN_bin2bn(base, base_len, NULL);
336         bn_exp = BN_bin2bn(power, power_len, NULL);
337         bn_modulus = BN_bin2bn(modulus, modulus_len, NULL);
338         bn_result = BN_new();
339
340         if (bn_base == NULL || bn_exp == NULL || bn_modulus == NULL ||
341             bn_result == NULL)
342                 goto error;
343
344         if (BN_mod_exp(bn_result, bn_base, bn_exp, bn_modulus, ctx) != 1)
345                 goto error;
346
347         *result_len = BN_bn2bin(bn_result, result);
348         ret = 0;
349
350 error:
351         BN_free(bn_base);
352         BN_free(bn_exp);
353         BN_free(bn_modulus);
354         BN_free(bn_result);
355         BN_CTX_free(ctx);
356         return ret;
357 }
358
359
360 struct crypto_cipher {
361         EVP_CIPHER_CTX enc;
362         EVP_CIPHER_CTX dec;
363 };
364
365
366 struct crypto_cipher * crypto_cipher_init(enum crypto_cipher_alg alg,
367                                           const u8 *iv, const u8 *key,
368                                           size_t key_len)
369 {
370         struct crypto_cipher *ctx;
371         const EVP_CIPHER *cipher;
372
373         ctx = os_zalloc(sizeof(*ctx));
374         if (ctx == NULL)
375                 return NULL;
376
377         switch (alg) {
378 #ifndef OPENSSL_NO_RC4
379         case CRYPTO_CIPHER_ALG_RC4:
380                 cipher = EVP_rc4();
381                 break;
382 #endif /* OPENSSL_NO_RC4 */
383 #ifndef OPENSSL_NO_AES
384         case CRYPTO_CIPHER_ALG_AES:
385                 switch (key_len) {
386                 case 16:
387                         cipher = EVP_aes_128_cbc();
388                         break;
389                 case 24:
390                         cipher = EVP_aes_192_cbc();
391                         break;
392                 case 32:
393                         cipher = EVP_aes_256_cbc();
394                         break;
395                 default:
396                         os_free(ctx);
397                         return NULL;
398                 }
399                 break;
400 #endif /* OPENSSL_NO_AES */
401 #ifndef OPENSSL_NO_DES
402         case CRYPTO_CIPHER_ALG_3DES:
403                 cipher = EVP_des_ede3_cbc();
404                 break;
405         case CRYPTO_CIPHER_ALG_DES:
406                 cipher = EVP_des_cbc();
407                 break;
408 #endif /* OPENSSL_NO_DES */
409 #ifndef OPENSSL_NO_RC2
410         case CRYPTO_CIPHER_ALG_RC2:
411                 cipher = EVP_rc2_ecb();
412                 break;
413 #endif /* OPENSSL_NO_RC2 */
414         default:
415                 os_free(ctx);
416                 return NULL;
417         }
418
419         EVP_CIPHER_CTX_init(&ctx->enc);
420         EVP_CIPHER_CTX_set_padding(&ctx->enc, 0);
421         if (!EVP_EncryptInit_ex(&ctx->enc, cipher, NULL, NULL, NULL) ||
422             !EVP_CIPHER_CTX_set_key_length(&ctx->enc, key_len) ||
423             !EVP_EncryptInit_ex(&ctx->enc, NULL, NULL, key, iv)) {
424                 EVP_CIPHER_CTX_cleanup(&ctx->enc);
425                 os_free(ctx);
426                 return NULL;
427         }
428
429         EVP_CIPHER_CTX_init(&ctx->dec);
430         EVP_CIPHER_CTX_set_padding(&ctx->dec, 0);
431         if (!EVP_DecryptInit_ex(&ctx->dec, cipher, NULL, NULL, NULL) ||
432             !EVP_CIPHER_CTX_set_key_length(&ctx->dec, key_len) ||
433             !EVP_DecryptInit_ex(&ctx->dec, NULL, NULL, key, iv)) {
434                 EVP_CIPHER_CTX_cleanup(&ctx->enc);
435                 EVP_CIPHER_CTX_cleanup(&ctx->dec);
436                 os_free(ctx);
437                 return NULL;
438         }
439
440         return ctx;
441 }
442
443
444 int crypto_cipher_encrypt(struct crypto_cipher *ctx, const u8 *plain,
445                           u8 *crypt, size_t len)
446 {
447         int outl;
448         if (!EVP_EncryptUpdate(&ctx->enc, crypt, &outl, plain, len))
449                 return -1;
450         return 0;
451 }
452
453
454 int crypto_cipher_decrypt(struct crypto_cipher *ctx, const u8 *crypt,
455                           u8 *plain, size_t len)
456 {
457         int outl;
458         outl = len;
459         if (!EVP_DecryptUpdate(&ctx->dec, plain, &outl, crypt, len))
460                 return -1;
461         return 0;
462 }
463
464
465 void crypto_cipher_deinit(struct crypto_cipher *ctx)
466 {
467         EVP_CIPHER_CTX_cleanup(&ctx->enc);
468         EVP_CIPHER_CTX_cleanup(&ctx->dec);
469         os_free(ctx);
470 }
471
472
473 void * dh5_init(struct wpabuf **priv, struct wpabuf **publ)
474 {
475         DH *dh;
476         struct wpabuf *pubkey = NULL, *privkey = NULL;
477         size_t publen, privlen;
478
479         *priv = NULL;
480         *publ = NULL;
481
482         dh = DH_new();
483         if (dh == NULL)
484                 return NULL;
485
486         dh->g = BN_new();
487         if (dh->g == NULL || BN_set_word(dh->g, 2) != 1)
488                 goto err;
489
490         dh->p = get_group5_prime();
491         if (dh->p == NULL)
492                 goto err;
493
494         if (DH_generate_key(dh) != 1)
495                 goto err;
496
497         publen = BN_num_bytes(dh->pub_key);
498         pubkey = wpabuf_alloc(publen);
499         if (pubkey == NULL)
500                 goto err;
501         privlen = BN_num_bytes(dh->priv_key);
502         privkey = wpabuf_alloc(privlen);
503         if (privkey == NULL)
504                 goto err;
505
506         BN_bn2bin(dh->pub_key, wpabuf_put(pubkey, publen));
507         BN_bn2bin(dh->priv_key, wpabuf_put(privkey, privlen));
508
509         *priv = privkey;
510         *publ = pubkey;
511         return dh;
512
513 err:
514         wpabuf_free(pubkey);
515         wpabuf_free(privkey);
516         DH_free(dh);
517         return NULL;
518 }
519
520
521 void * dh5_init_fixed(const struct wpabuf *priv, const struct wpabuf *publ)
522 {
523         DH *dh;
524
525         dh = DH_new();
526         if (dh == NULL)
527                 return NULL;
528
529         dh->g = BN_new();
530         if (dh->g == NULL || BN_set_word(dh->g, 2) != 1)
531                 goto err;
532
533         dh->p = get_group5_prime();
534         if (dh->p == NULL)
535                 goto err;
536
537         dh->priv_key = BN_bin2bn(wpabuf_head(priv), wpabuf_len(priv), NULL);
538         if (dh->priv_key == NULL)
539                 goto err;
540
541         dh->pub_key = BN_bin2bn(wpabuf_head(publ), wpabuf_len(publ), NULL);
542         if (dh->pub_key == NULL)
543                 goto err;
544
545         if (DH_generate_key(dh) != 1)
546                 goto err;
547
548         return dh;
549
550 err:
551         DH_free(dh);
552         return NULL;
553 }
554
555
556 struct wpabuf * dh5_derive_shared(void *ctx, const struct wpabuf *peer_public,
557                                   const struct wpabuf *own_private)
558 {
559         BIGNUM *pub_key;
560         struct wpabuf *res = NULL;
561         size_t rlen;
562         DH *dh = ctx;
563         int keylen;
564
565         if (ctx == NULL)
566                 return NULL;
567
568         pub_key = BN_bin2bn(wpabuf_head(peer_public), wpabuf_len(peer_public),
569                             NULL);
570         if (pub_key == NULL)
571                 return NULL;
572
573         rlen = DH_size(dh);
574         res = wpabuf_alloc(rlen);
575         if (res == NULL)
576                 goto err;
577
578         keylen = DH_compute_key(wpabuf_mhead(res), pub_key, dh);
579         if (keylen < 0)
580                 goto err;
581         wpabuf_put(res, keylen);
582         BN_free(pub_key);
583
584         return res;
585
586 err:
587         BN_free(pub_key);
588         wpabuf_free(res);
589         return NULL;
590 }
591
592
593 void dh5_free(void *ctx)
594 {
595         DH *dh;
596         if (ctx == NULL)
597                 return;
598         dh = ctx;
599         DH_free(dh);
600 }
601
602
603 struct crypto_hash {
604         HMAC_CTX ctx;
605 };
606
607
608 struct crypto_hash * crypto_hash_init(enum crypto_hash_alg alg, const u8 *key,
609                                       size_t key_len)
610 {
611         struct crypto_hash *ctx;
612         const EVP_MD *md;
613
614         switch (alg) {
615 #ifndef OPENSSL_NO_MD5
616         case CRYPTO_HASH_ALG_HMAC_MD5:
617                 md = EVP_md5();
618                 break;
619 #endif /* OPENSSL_NO_MD5 */
620 #ifndef OPENSSL_NO_SHA
621         case CRYPTO_HASH_ALG_HMAC_SHA1:
622                 md = EVP_sha1();
623                 break;
624 #endif /* OPENSSL_NO_SHA */
625 #ifndef OPENSSL_NO_SHA256
626 #ifdef CONFIG_SHA256
627         case CRYPTO_HASH_ALG_HMAC_SHA256:
628                 md = EVP_sha256();
629                 break;
630 #endif /* CONFIG_SHA256 */
631 #endif /* OPENSSL_NO_SHA256 */
632         default:
633                 return NULL;
634         }
635
636         ctx = os_zalloc(sizeof(*ctx));
637         if (ctx == NULL)
638                 return NULL;
639         HMAC_CTX_init(&ctx->ctx);
640
641 #if OPENSSL_VERSION_NUMBER < 0x00909000
642         HMAC_Init_ex(&ctx->ctx, key, key_len, md, NULL);
643 #else /* openssl < 0.9.9 */
644         if (HMAC_Init_ex(&ctx->ctx, key, key_len, md, NULL) != 1) {
645                 os_free(ctx);
646                 return NULL;
647         }
648 #endif /* openssl < 0.9.9 */
649
650         return ctx;
651 }
652
653
654 void crypto_hash_update(struct crypto_hash *ctx, const u8 *data, size_t len)
655 {
656         if (ctx == NULL)
657                 return;
658         HMAC_Update(&ctx->ctx, data, len);
659 }
660
661
662 int crypto_hash_finish(struct crypto_hash *ctx, u8 *mac, size_t *len)
663 {
664         unsigned int mdlen;
665         int res;
666
667         if (ctx == NULL)
668                 return -2;
669
670         if (mac == NULL || len == NULL) {
671                 os_free(ctx);
672                 return 0;
673         }
674
675         mdlen = *len;
676 #if OPENSSL_VERSION_NUMBER < 0x00909000
677         HMAC_Final(&ctx->ctx, mac, &mdlen);
678         res = 1;
679 #else /* openssl < 0.9.9 */
680         res = HMAC_Final(&ctx->ctx, mac, &mdlen);
681 #endif /* openssl < 0.9.9 */
682         HMAC_CTX_cleanup(&ctx->ctx);
683         os_free(ctx);
684
685         if (res == 1) {
686                 *len = mdlen;
687                 return 0;
688         }
689
690         return -1;
691 }
692
693
694 int pbkdf2_sha1(const char *passphrase, const u8 *ssid, size_t ssid_len,
695                 int iterations, u8 *buf, size_t buflen)
696 {
697         if (PKCS5_PBKDF2_HMAC_SHA1(passphrase, os_strlen(passphrase), ssid,
698                                    ssid_len, 4096, buflen, buf) != 1)
699                 return -1;
700         return 0;
701 }
702
703
704 int hmac_sha1_vector(const u8 *key, size_t key_len, size_t num_elem,
705                      const u8 *addr[], const size_t *len, u8 *mac)
706 {
707         HMAC_CTX ctx;
708         size_t i;
709         unsigned int mdlen;
710         int res;
711
712         HMAC_CTX_init(&ctx);
713 #if OPENSSL_VERSION_NUMBER < 0x00909000
714         HMAC_Init_ex(&ctx, key, key_len, EVP_sha1(), NULL);
715 #else /* openssl < 0.9.9 */
716         if (HMAC_Init_ex(&ctx, key, key_len, EVP_sha1(), NULL) != 1)
717                 return -1;
718 #endif /* openssl < 0.9.9 */
719
720         for (i = 0; i < num_elem; i++)
721                 HMAC_Update(&ctx, addr[i], len[i]);
722
723         mdlen = 20;
724 #if OPENSSL_VERSION_NUMBER < 0x00909000
725         HMAC_Final(&ctx, mac, &mdlen);
726         res = 1;
727 #else /* openssl < 0.9.9 */
728         res = HMAC_Final(&ctx, mac, &mdlen);
729 #endif /* openssl < 0.9.9 */
730         HMAC_CTX_cleanup(&ctx);
731
732         return res == 1 ? 0 : -1;
733 }
734
735
736 int hmac_sha1(const u8 *key, size_t key_len, const u8 *data, size_t data_len,
737                u8 *mac)
738 {
739         return hmac_sha1_vector(key, key_len, 1, &data, &data_len, mac);
740 }
Moonshot GSS-API mechanism