Put two Autoconf files back since they're not installed by autoreconf -i.
[radsecproxy.git] / fticks.c
index d4d405b..c4acac2 100644 (file)
--- a/fticks.c
+++ b/fticks.c
@@ -4,20 +4,21 @@
 
 #include <stdio.h>             /* For sprintf().  */
 #include <string.h>
+#include <ctype.h>
+#include <errno.h>
 #include <nettle/sha.h>
 #include <nettle/hmac.h>
 
 #include <regex.h>
 #include <pthread.h>
 #include <sys/time.h>
-#include "list.h"
 #include "radsecproxy.h"
 #include "debug.h"
 
 #include "fticks.h"
 
 static void
-format_hash(const uint8_t *hash, size_t out_len, uint8_t *out)
+_format_hash(const uint8_t *hash, size_t out_len, uint8_t *out)
 {
     int ir, iw;
 
@@ -26,10 +27,10 @@ format_hash(const uint8_t *hash, size_t out_len, uint8_t *out)
 }
 
 static void
-hash(const uint8_t *in,
-     const uint8_t *key,
-     size_t out_len,
-     uint8_t *out)
+_hash(const uint8_t *in,
+      const uint8_t *key,
+      size_t out_len,
+      uint8_t *out)
 {
     if (key == NULL) {
        struct sha256_ctx ctx;
@@ -38,7 +39,7 @@ hash(const uint8_t *in,
        sha256_init(&ctx);
        sha256_update(&ctx, strlen((char *) in), in);
        sha256_digest(&ctx, sizeof(hash), hash);
-       format_hash(hash, out_len, out);
+       _format_hash(hash, out_len, out);
     }
     else {
        struct hmac_sha256_ctx ctx;
@@ -47,7 +48,7 @@ hash(const uint8_t *in,
        hmac_sha256_set_key(&ctx, strlen((char *) key), key);
        hmac_sha256_update(&ctx, strlen((char *) in), in);
        hmac_sha256_digest(&ctx, sizeof(hash), hash);
-       format_hash(hash, out_len, out);
+       _format_hash(hash, out_len, out);
     }
 }
 
@@ -63,7 +64,6 @@ fticks_configure(struct options *options,
 
     if (reporting == NULL)
        goto out;
-
     if (strcasecmp(reporting, "None") == 0)
        options->fticks_reporting = RSP_FTICKS_REPORTING_NONE;
     else if (strcasecmp(reporting, "Basic") == 0)
@@ -77,6 +77,8 @@ fticks_configure(struct options *options,
        goto out;
     }
 
+    if (mac == NULL)
+       goto out;
     if (strcasecmp(mac, "Static") == 0)
        options->fticks_mac = RSP_FTICKS_MAC_STATIC;
     else if (strcasecmp(mac, "Original") == 0)
@@ -120,24 +122,51 @@ out:
     return r;
 }
 
-/** Hash the MAC in \a IN, keying with \a KEY if it's not NULL.
+/** Hash the Ethernet MAC address in \a IN, keying a HMAC with \a KEY
+    unless \a KEY is NULL.  If \a KEY is null \a IN is hashed with an
+    ordinary cryptographic hash function such as SHA-2.
 
     \a IN and \a KEY are NULL terminated strings.
 
-    \a IN is sanitised by lowercasing it, removing all but [0-9a-f]
-    and truncating it at first ';' (due to RADIUS praxis with tacking
-    on SSID to MAC in Calling-Station-Id).  */
-void
+    \a IN is supposed to be an Ethernet MAC address and is sanitised
+    by lowercasing it, removing all but [0-9a-f] and truncating it at
+    the first ';' found.  The truncation is done because RADIUS
+    supposedly has a praxis of tacking on SSID to the MAC address in
+    Calling-Station-Id.
+
+    \return 0 on success, -ENOMEM on out of memory.
+*/
+int
 fticks_hashmac(const uint8_t *in,
               const uint8_t *key,
               size_t out_len,
               uint8_t *out)
 {
-    /* TODO: lowercase */
-    /* TODO: s/[!0-9a-f]//1 */
-    /* TODO: truncate after first ';', if any */
+    uint8_t *in_copy = NULL;
+    uint8_t *p = NULL;
+    int i;
+
+    in_copy = calloc(1, strlen((const char *) in) + 1);
+    if (in_copy == NULL)
+       return -ENOMEM;
+
+    /* Sanitise and lowercase 'in' into 'in_copy'.  */
+    for (i = 0, p = in_copy; in[i] != '\0'; i++) {
+       if (in[i] == ';') {
+           *p++ = '\0';
+           break;
+       }
+       if (in[i] >= '0' && in[i] <= '9') {
+           *p++ = in[i];
+       }
+       else if (tolower(in[i]) >= 'a' && tolower(in[i]) <= 'f') {
+           *p++ = tolower(in[i]);
+       }
+    }
 
-    hash(in, key, out_len, out);
+    _hash(in_copy, key, out_len, out);
+    free(in_copy);
+    return 0;
 }
 
 void