util_krb.c

   1 /*
   2  * Copyright (c) 2010, JANET(UK)
   3  * All rights reserved.
   4  *
   5  * Redistribution and use in source and binary forms, with or without
   6  * modification, are permitted provided that the following conditions
   7  * are met:
   8  *
   9  * 1. Redistributions of source code must retain the above copyright
  10  *    notice, this list of conditions and the following disclaimer.
  11  *
  12  * 2. Redistributions in binary form must reproduce the above copyright
  13  *    notice, this list of conditions and the following disclaimer in the
  14  *    documentation and/or other materials provided with the distribution.
  15  *
  16  * 3. Neither the name of JANET(UK) nor the names of its contributors
  17  *    may be used to endorse or promote products derived from this software
  18  *    without specific prior written permission.
  19  *
  20  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  22  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  23  * ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE
  24  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  25  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  26  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  27  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  28  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  29  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  30  * SUCH DAMAGE.
  31  */
  32
  33 #include "gssapiP_eap.h"
  34
  35 static GSSEAP_THREAD_ONCE krbContextKeyOnce = GSSEAP_ONCE_INITIALIZER;
  36 static GSSEAP_THREAD_KEY krbContextKey;
  37
  38 static void
  39 destroyKrbContext(void *arg)
  40 {
  41     krb5_context context = (krb5_context)arg;
  42
  43     if (context != NULL)
  44         krb5_free_context(context);
  45 }
  46
  47 static void
  48 createKrbContextKey(void)
  49 {
  50     GSSEAP_KEY_CREATE(&krbContextKey, destroyKrbContext);
  51 }
  52
  53 OM_uint32
  54 gssEapKerberosInit(OM_uint32 *minor, krb5_context *context)
  55 {
  56     *minor = 0;
  57
  58     GSSEAP_ONCE(&krbContextKeyOnce, createKrbContextKey);
  59
  60     *context = GSSEAP_GETSPECIFIC(krbContextKey);
  61     if (*context == NULL) {
  62         *minor = krb5_init_context(context);
  63         if (*minor == 0) {
  64             if (GSSEAP_SETSPECIFIC(krbContextKey, *context) != 0) {
  65                 *minor = errno;
  66                 krb5_free_context(*context);
  67                 *context = NULL;
  68             }
  69         }
  70     }
  71
  72     return *minor == 0 ? GSS_S_COMPLETE : GSS_S_FAILURE;
  73 }
  74
  75 /*
  76  * Derive a key for RFC 4121 use by using the following
  77  * derivation function:
  78  *
  79  *    random-to-key(prf(random-to-key([e]msk), "rfc4121-gss-eap"))
  80  *
  81  * where random-to-key and prf are defined in RFC 3961.
  82  */
  83 OM_uint32
  84 gssEapDeriveRFC3961Key(OM_uint32 *minor,
  85                        const unsigned char *key,
  86                        size_t keyLength,
  87                        krb5_enctype enctype,
  88                        krb5_keyblock *pKey)
  89 {
  90     krb5_context context;
  91     krb5_data data, prf;
  92     krb5_keyblock kd;
  93     krb5_error_code code;
  94     size_t keybytes, keylength, prflength;
  95
  96     memset(pKey, 0, sizeof(*pKey));
  97
  98     GSSEAP_KRB_INIT(&context);
  99
 100     kd.contents = NULL;
 101     kd.length = 0;
 102     KRB_KEYTYPE(&kd) = enctype;
 103
 104     prf.data = NULL;
 105     prf.length = 0;
 106
 107     code = krb5_c_keylengths(context, enctype, &keybytes, &keylength);
 108     if (code != 0)
 109         goto cleanup;
 110
 111     if (keyLength < keybytes) {
 112         code = KRB5_BAD_MSIZE;
 113         goto cleanup;
 114     }
 115
 116     data.length = keybytes;
 117     data.data = (char *)key;
 118
 119     kd.contents = GSSEAP_MALLOC(keylength);
 120     if (kd.contents == NULL) {
 121         code = ENOMEM;
 122         goto cleanup;
 123     }
 124     kd.length = keylength;
 125
 126     /* Convert MSK into a Kerberos key */
 127     code = krb5_c_random_to_key(context, enctype, &data, &kd);
 128     if (code != 0)
 129         goto cleanup;
 130
 131     data.length = sizeof("rfc4121-gss-eap") - 1;
 132     data.data = "rfc4121-gss-eap";
 133
 134     /* Plug derivation constant and key into PRF */
 135     code = krb5_c_prf_length(context, enctype, &prflength);
 136     if (code != 0)
 137         goto cleanup;
 138
 139     if (prflength < keybytes) {
 140         code = KRB5_CRYPTO_INTERNAL;
 141         goto cleanup;
 142     }
 143     prf.length = keybytes;
 144     prf.data = GSSEAP_MALLOC(prflength);
 145     if (data.data == NULL) {
 146         code = ENOMEM;
 147         goto cleanup;
 148     }
 149
 150     code = krb5_c_prf(context, &kd, &data, &prf);
 151     if (code != 0)
 152         goto cleanup;
 153
 154     /* Finally, convert PRF output into a new key which we will return */
 155     code = krb5_c_random_to_key(context, enctype, &prf, &kd);
 156     if (code != 0)
 157         goto cleanup;
 158
 159     *pKey = kd;
 160     kd.contents = NULL;
 161
 162 cleanup:
 163     if (kd.contents != NULL) {
 164         memset(kd.contents, 0, kd.length);
 165         GSSEAP_FREE(kd.contents);
 166     }
 167     if (prf.data != NULL) {
 168         memset(prf.data, 0, prf.length);
 169         GSSEAP_FREE(prf.data);
 170     }
 171
 172     *minor = code;
 173     return (code == 0) ? GSS_S_COMPLETE : GSS_S_FAILURE;
 174 }