moonshot/mech_eap/verify_mic.c

   1 /*
   2  * Copyright (c) 2011, JANET(UK)
   3  * All rights reserved.
   4  *
   5  * Redistribution and use in source and binary forms, with or without
   6  * modification, are permitted provided that the following conditions
   7  * are met:
   8  *
   9  * 1. Redistributions of source code must retain the above copyright
  10  *    notice, this list of conditions and the following disclaimer.
  11  *
  12  * 2. Redistributions in binary form must reproduce the above copyright
  13  *    notice, this list of conditions and the following disclaimer in the
  14  *    documentation and/or other materials provided with the distribution.
  15  *
  16  * 3. Neither the name of JANET(UK) nor the names of its contributors
  17  *    may be used to endorse or promote products derived from this software
  18  *    without specific prior written permission.
  19  *
  20  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
  21  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  22  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  23  * ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE
  24  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  25  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  26  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  27  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  28  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  29  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  30  * SUCH DAMAGE.
  31  */
  32
  33 /*
  34  * Message protection services: verify a message integrity check.
  35  */
  36
  37 #include "gssapiP_eap.h"
  38
  39 OM_uint32
  40 gss_verify_mic(OM_uint32 *minor,
  41                gss_ctx_id_t ctx,
  42                gss_buffer_t message_buffer,
  43                gss_buffer_t message_token,
  44                gss_qop_t *qop_state)
  45 {
  46     OM_uint32 major;
  47     gss_iov_buffer_desc iov[3];
  48     int conf_state;
  49
  50     if (message_token->length < 16) {
  51         *minor = GSSEAP_TOK_TRUNC;
  52         return GSS_S_BAD_SIG;
  53     }
  54
  55     *minor = 0;
  56
  57     iov[0].type = GSS_IOV_BUFFER_TYPE_DATA;
  58     iov[0].buffer = *message_buffer;
  59
  60     iov[1].type = GSS_IOV_BUFFER_TYPE_HEADER;
  61     iov[1].buffer.length = 16;
  62     iov[1].buffer.value = message_token->value;
  63
  64     iov[2].type = GSS_IOV_BUFFER_TYPE_TRAILER;
  65     iov[2].buffer.length = message_token->length - 16;
  66     iov[2].buffer.value = (unsigned char *)message_token->value + 16;
  67
  68     GSSEAP_MUTEX_LOCK(&ctx->mutex);
  69
  70     major = gssEapUnwrapOrVerifyMIC(minor, ctx, &conf_state, qop_state,
  71                                     iov, 3, TOK_TYPE_MIC);
  72
  73     GSSEAP_MUTEX_UNLOCK(&ctx->mutex);
  74
  75     return major;
  76 }