LCOV - code coverage report
Current view: top level - srp - srp_vfy.c (source / functions) Hit Total Coverage
Test: lcov_coverage_final.info Lines: 20 282 7.1 %
Date: 2014-08-02 Functions: 1 18 5.6 %
Branches: 7 203 3.4 %

           Branch data     Line data    Source code
       1                 :            : /* crypto/srp/srp_vfy.c */
       2                 :            : /* Written by Christophe Renou (christophe.renou@edelweb.fr) with 
       3                 :            :  * the precious help of Peter Sylvester (peter.sylvester@edelweb.fr) 
       4                 :            :  * for the EdelKey project and contributed to the OpenSSL project 2004.
       5                 :            :  */
       6                 :            : /* ====================================================================
       7                 :            :  * Copyright (c) 2004 The OpenSSL Project.  All rights reserved.
       8                 :            :  *
       9                 :            :  * Redistribution and use in source and binary forms, with or without
      10                 :            :  * modification, are permitted provided that the following conditions
      11                 :            :  * are met:
      12                 :            :  *
      13                 :            :  * 1. Redistributions of source code must retain the above copyright
      14                 :            :  *    notice, this list of conditions and the following disclaimer. 
      15                 :            :  *
      16                 :            :  * 2. Redistributions in binary form must reproduce the above copyright
      17                 :            :  *    notice, this list of conditions and the following disclaimer in
      18                 :            :  *    the documentation and/or other materials provided with the
      19                 :            :  *    distribution.
      20                 :            :  *
      21                 :            :  * 3. All advertising materials mentioning features or use of this
      22                 :            :  *    software must display the following acknowledgment:
      23                 :            :  *    "This product includes software developed by the OpenSSL Project
      24                 :            :  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
      25                 :            :  *
      26                 :            :  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
      27                 :            :  *    endorse or promote products derived from this software without
      28                 :            :  *    prior written permission. For written permission, please contact
      29                 :            :  *    licensing@OpenSSL.org.
      30                 :            :  *
      31                 :            :  * 5. Products derived from this software may not be called "OpenSSL"
      32                 :            :  *    nor may "OpenSSL" appear in their names without prior written
      33                 :            :  *    permission of the OpenSSL Project.
      34                 :            :  *
      35                 :            :  * 6. Redistributions of any form whatsoever must retain the following
      36                 :            :  *    acknowledgment:
      37                 :            :  *    "This product includes software developed by the OpenSSL Project
      38                 :            :  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
      39                 :            :  *
      40                 :            :  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
      41                 :            :  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
      42                 :            :  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
      43                 :            :  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
      44                 :            :  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
      45                 :            :  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
      46                 :            :  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
      47                 :            :  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
      48                 :            :  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
      49                 :            :  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
      50                 :            :  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
      51                 :            :  * OF THE POSSIBILITY OF SUCH DAMAGE.
      52                 :            :  * ====================================================================
      53                 :            :  *
      54                 :            :  * This product includes cryptographic software written by Eric Young
      55                 :            :  * (eay@cryptsoft.com).  This product includes software written by Tim
      56                 :            :  * Hudson (tjh@cryptsoft.com).
      57                 :            :  *
      58                 :            :  */
      59                 :            : #ifndef OPENSSL_NO_SRP
      60                 :            : #include "cryptlib.h"
      61                 :            : #include "srp_lcl.h"
      62                 :            : #include <openssl/srp.h>
      63                 :            : #include <openssl/evp.h>
      64                 :            : #include <openssl/buffer.h>
      65                 :            : #include <openssl/rand.h>
      66                 :            : #include <openssl/txt_db.h>
      67                 :            : 
      68                 :            : #define SRP_RANDOM_SALT_LEN 20
      69                 :            : #define MAX_LEN 2500
      70                 :            : 
      71                 :            : static char b64table[] =
      72                 :            :   "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz./";
      73                 :            : 
      74                 :            : /* the following two conversion routines have been inspired by code from Stanford */ 
      75                 :            : 
      76                 :            : /*
      77                 :            :  * Convert a base64 string into raw byte array representation.
      78                 :            :  */
      79                 :          0 : static int t_fromb64(unsigned char *a, const char *src)
      80                 :            :         {
      81                 :            :         char *loc;
      82                 :            :         int i, j;
      83                 :            :         int size;
      84                 :            : 
      85 [ #  # ][ #  # ]:          0 :         while(*src && (*src == ' ' || *src == '\t' || *src == '\n'))
                 [ #  # ]
      86                 :          0 :                 ++src;
      87                 :          0 :         size = strlen(src);
      88                 :          0 :         i = 0;
      89         [ #  # ]:          0 :         while(i < size)
      90                 :            :                 {
      91                 :          0 :                 loc = strchr(b64table, src[i]);
      92         [ #  # ]:          0 :                 if(loc == (char *) 0) break;
      93                 :          0 :                 else a[i] = loc - b64table;
      94                 :          0 :                 ++i;
      95                 :            :                 }
      96                 :            :         /* if nothing valid to process we have a zero length response */
      97         [ #  # ]:          0 :         if (i == 0)
      98                 :            :                 return 0;
      99                 :          0 :         size = i;
     100                 :          0 :         i = size - 1;
     101                 :          0 :         j = size;
     102                 :            :         while(1)
     103                 :            :                 {
     104                 :          0 :                 a[j] = a[i];
     105         [ #  # ]:          0 :                 if(--i < 0) break;
     106                 :          0 :                 a[j] |= (a[i] & 3) << 6;
     107                 :          0 :                 --j;
     108                 :          0 :                 a[j] = (unsigned char) ((a[i] & 0x3c) >> 2);
     109         [ #  # ]:          0 :                 if(--i < 0) break;
     110                 :          0 :                 a[j] |= (a[i] & 0xf) << 4;
     111                 :          0 :                 --j;
     112                 :          0 :                 a[j] = (unsigned char) ((a[i] & 0x30) >> 4);
     113         [ #  # ]:          0 :                 if(--i < 0) break;
     114                 :          0 :                 a[j] |= (a[i] << 2);
     115                 :            : 
     116                 :          0 :                 a[--j] = 0;
     117         [ #  # ]:          0 :                 if(--i < 0) break;
     118                 :            :                 }
     119 [ #  # ][ #  # ]:          0 :         while(a[j] == 0 && j <= size) ++j;
     120                 :            :         i = 0;
     121         [ #  # ]:          0 :         while (j <= size) a[i++] = a[j++];
     122                 :            :         return i;
     123                 :            :         }
     124                 :            : 
     125                 :            : 
     126                 :            : /*
     127                 :            :  * Convert a raw byte string into a null-terminated base64 ASCII string.
     128                 :            :  */
     129                 :          0 : static char *t_tob64(char *dst, const unsigned char *src, int size)
     130                 :            :         {
     131                 :          0 :         int c, pos = size % 3;
     132                 :          0 :         unsigned char b0 = 0, b1 = 0, b2 = 0, notleading = 0;
     133                 :          0 :         char *olddst = dst;
     134                 :            : 
     135      [ #  #  # ]:          0 :         switch(pos)
     136                 :            :                 {
     137                 :            :         case 1:
     138                 :          0 :                 b2 = src[0];
     139                 :          0 :                 break;
     140                 :            :         case 2:
     141                 :          0 :                 b1 = src[0];
     142                 :          0 :                 b2 = src[1];
     143                 :          0 :                 break;
     144                 :            :                 }
     145                 :            : 
     146                 :            :         while(1)
     147                 :            :                 {
     148                 :          0 :                 c = (b0 & 0xfc) >> 2;
     149         [ #  # ]:          0 :                 if(notleading || c != 0)
     150                 :            :                         {
     151                 :          0 :                         *dst++ = b64table[c];
     152                 :          0 :                         notleading = 1;
     153                 :            :                         }
     154                 :          0 :                 c = ((b0 & 3) << 4) | ((b1 & 0xf0) >> 4);
     155         [ #  # ]:          0 :                 if(notleading || c != 0)
     156                 :            :                         {
     157                 :          0 :                         *dst++ = b64table[c];
     158                 :          0 :                         notleading = 1;
     159                 :            :                         }
     160                 :          0 :                 c = ((b1 & 0xf) << 2) | ((b2 & 0xc0) >> 6);
     161         [ #  # ]:          0 :                 if(notleading || c != 0)
     162                 :            :                         {
     163                 :          0 :                         *dst++ = b64table[c];
     164                 :          0 :                         notleading = 1;
     165                 :            :                         }
     166                 :          0 :                 c = b2 & 0x3f;
     167         [ #  # ]:          0 :                 if(notleading || c != 0)
     168                 :            :                         {
     169                 :          0 :                         *dst++ = b64table[c];
     170                 :          0 :                         notleading = 1;
     171                 :            :                         }
     172         [ #  # ]:          0 :                 if(pos >= size) break;
     173                 :            :                 else
     174                 :            :                         {
     175                 :          0 :                         b0 = src[pos++];
     176                 :          0 :                         b1 = src[pos++];
     177                 :          0 :                         b2 = src[pos++];
     178                 :            :                         }
     179                 :          0 :                 }
     180                 :            : 
     181                 :          0 :         *dst++ = '\0';
     182                 :          0 :         return olddst;
     183                 :            :         }
     184                 :            : 
     185                 :          0 : static void SRP_user_pwd_free(SRP_user_pwd *user_pwd)
     186                 :            :         {
     187         [ #  # ]:          0 :         if (user_pwd == NULL) 
     188                 :          0 :                 return;
     189                 :          0 :         BN_free(user_pwd->s);
     190                 :          0 :         BN_clear_free(user_pwd->v);
     191                 :          0 :         OPENSSL_free(user_pwd->id);
     192                 :          0 :         OPENSSL_free(user_pwd->info);
     193                 :          0 :         OPENSSL_free(user_pwd);
     194                 :            :         }
     195                 :            : 
     196                 :          0 : static SRP_user_pwd *SRP_user_pwd_new(void)
     197                 :            :         {
     198                 :          0 :         SRP_user_pwd *ret = OPENSSL_malloc(sizeof(SRP_user_pwd));
     199         [ #  # ]:          0 :         if (ret == NULL)
     200                 :            :                 return NULL;                                                            
     201                 :          0 :         ret->N = NULL;
     202                 :          0 :         ret->g = NULL;       
     203                 :          0 :         ret->s = NULL;
     204                 :          0 :         ret->v = NULL;
     205                 :          0 :         ret->id = NULL ;
     206                 :          0 :         ret->info = NULL;
     207                 :          0 :         return ret;
     208                 :            :         }
     209                 :            : 
     210                 :          0 : static void SRP_user_pwd_set_gN(SRP_user_pwd *vinfo, const BIGNUM *g,
     211                 :            :                                                                 const BIGNUM *N)
     212                 :            :         {
     213                 :          0 :         vinfo->N = N;
     214                 :          0 :         vinfo->g = g;        
     215                 :          0 :         }
     216                 :            : 
     217                 :          0 : static int SRP_user_pwd_set_ids(SRP_user_pwd *vinfo, const char *id,
     218                 :            :                                                                 const char *info)
     219                 :            :         {
     220 [ #  # ][ #  # ]:          0 :         if (id != NULL && NULL == (vinfo->id = BUF_strdup(id)))
     221                 :            :                 return 0;
     222 [ #  # ][ #  # ]:          0 :         return (info == NULL || NULL != (vinfo->info = BUF_strdup(info))) ;
     223                 :            :         }
     224                 :            : 
     225                 :          0 : static int SRP_user_pwd_set_sv(SRP_user_pwd *vinfo, const char *s,
     226                 :            :                                                            const char *v)
     227                 :            :         {
     228                 :            :         unsigned char tmp[MAX_LEN];
     229                 :            :         int len;
     230                 :            : 
     231 [ #  # ][ #  # ]:          0 :         if (strlen(s) > MAX_LEN || strlen(v) > MAX_LEN) 
     232                 :            :                 return 0; 
     233                 :          0 :         len = t_fromb64(tmp, v);
     234         [ #  # ]:          0 :         if (NULL == (vinfo->v = BN_bin2bn(tmp, len, NULL)) )
     235                 :            :                 return 0;
     236                 :          0 :         len = t_fromb64(tmp, s);
     237                 :          0 :         return ((vinfo->s = BN_bin2bn(tmp, len, NULL)) != NULL) ;
     238                 :            :         }
     239                 :            : 
     240                 :          0 : static int SRP_user_pwd_set_sv_BN(SRP_user_pwd *vinfo, BIGNUM *s, BIGNUM *v)
     241                 :            :         {
     242                 :          0 :         vinfo->v = v;
     243                 :          0 :         vinfo->s = s;
     244 [ #  # ][ #  # ]:          0 :         return (vinfo->s != NULL && vinfo->v != NULL) ;
     245                 :            :         }
     246                 :            : 
     247                 :          0 : SRP_VBASE *SRP_VBASE_new(char *seed_key)
     248                 :            :         {
     249                 :          0 :         SRP_VBASE *vb = (SRP_VBASE *) OPENSSL_malloc(sizeof(SRP_VBASE));
     250                 :            : 
     251         [ #  # ]:          0 :         if (vb == NULL)
     252                 :            :                 return NULL;
     253   [ #  #  #  # ]:          0 :         if (!(vb->users_pwd = sk_SRP_user_pwd_new_null()) ||
     254                 :          0 :                 !(vb->gN_cache = sk_SRP_gN_cache_new_null()))
     255                 :            :                 {
     256                 :          0 :                 OPENSSL_free(vb);
     257                 :          0 :                 return NULL;
     258                 :            :                 }
     259                 :          0 :         vb->default_g = NULL;
     260                 :          0 :         vb->default_N = NULL;
     261                 :          0 :         vb->seed_key = NULL;
     262   [ #  #  #  # ]:          0 :         if ((seed_key != NULL) && 
     263                 :          0 :                 (vb->seed_key = BUF_strdup(seed_key)) == NULL)
     264                 :            :                 {
     265                 :          0 :                 sk_SRP_user_pwd_free(vb->users_pwd);
     266                 :          0 :                 sk_SRP_gN_cache_free(vb->gN_cache);
     267                 :          0 :                 OPENSSL_free(vb);
     268                 :          0 :                 return NULL;
     269                 :            :                 }
     270                 :          0 :         return vb;
     271                 :            :         }
     272                 :            : 
     273                 :            : 
     274                 :          0 : int SRP_VBASE_free(SRP_VBASE *vb)
     275                 :            :         {
     276                 :          0 :         sk_SRP_user_pwd_pop_free(vb->users_pwd,SRP_user_pwd_free);
     277                 :          0 :         sk_SRP_gN_cache_free(vb->gN_cache);
     278                 :          0 :         OPENSSL_free(vb->seed_key);
     279                 :          0 :         OPENSSL_free(vb);
     280                 :          0 :         return 0;
     281                 :            :         }
     282                 :            : 
     283                 :            : 
     284                 :          0 : static SRP_gN_cache *SRP_gN_new_init(const char *ch)
     285                 :            :         {
     286                 :            :         unsigned char tmp[MAX_LEN];
     287                 :            :         int len;
     288                 :            : 
     289                 :          0 :         SRP_gN_cache *newgN = (SRP_gN_cache *)OPENSSL_malloc(sizeof(SRP_gN_cache));
     290         [ #  # ]:          0 :         if (newgN == NULL)
     291                 :            :                 return NULL;
     292                 :            : 
     293         [ #  # ]:          0 :         if ((newgN->b64_bn = BUF_strdup(ch)) == NULL)
     294                 :            :                 goto err;
     295                 :            : 
     296                 :          0 :         len = t_fromb64(tmp, ch);
     297         [ #  # ]:          0 :         if ((newgN->bn = BN_bin2bn(tmp, len, NULL)))
     298                 :            :                 return newgN;
     299                 :            : 
     300                 :          0 :         OPENSSL_free(newgN->b64_bn);
     301                 :            : err:
     302                 :          0 :         OPENSSL_free(newgN);
     303                 :          0 :         return NULL;
     304                 :            :         }
     305                 :            : 
     306                 :            : 
     307                 :          0 : static void SRP_gN_free(SRP_gN_cache *gN_cache)
     308                 :            :         {
     309         [ #  # ]:          0 :         if (gN_cache == NULL)
     310                 :          0 :                 return;
     311                 :          0 :         OPENSSL_free(gN_cache->b64_bn);
     312                 :          0 :         BN_free(gN_cache->bn);
     313                 :          0 :         OPENSSL_free(gN_cache);
     314                 :            :         }
     315                 :            : 
     316                 :          0 : static SRP_gN *SRP_get_gN_by_id(const char *id, STACK_OF(SRP_gN) *gN_tab)
     317                 :            :         {
     318                 :            :         int i;
     319                 :            : 
     320                 :            :         SRP_gN *gN;
     321         [ #  # ]:          0 :         if (gN_tab != NULL) 
     322         [ #  # ]:          0 :         for(i = 0; i < sk_SRP_gN_num(gN_tab); i++)
     323                 :            :                 {
     324                 :          0 :                 gN = sk_SRP_gN_value(gN_tab, i);
     325 [ #  # ][ #  # ]:          0 :                 if (gN && (id == NULL || strcmp(gN->id,id)==0))
                 [ #  # ]
     326                 :            :                         return gN;
     327                 :            :                 }
     328                 :            :         
     329                 :          0 :         return SRP_get_default_gN(id);
     330                 :            :         }
     331                 :            : 
     332                 :          0 : static BIGNUM *SRP_gN_place_bn(STACK_OF(SRP_gN_cache) *gN_cache, char *ch)
     333                 :            :         {
     334                 :            :         int i;
     335         [ #  # ]:          0 :         if (gN_cache == NULL)
     336                 :            :                 return NULL;
     337                 :            : 
     338                 :            :         /* search if we have already one... */
     339         [ #  # ]:          0 :         for(i = 0; i < sk_SRP_gN_cache_num(gN_cache); i++)
     340                 :            :                 {
     341                 :          0 :                 SRP_gN_cache *cache = sk_SRP_gN_cache_value(gN_cache, i);
     342         [ #  # ]:          0 :                 if (strcmp(cache->b64_bn,ch)==0)
     343                 :          0 :                         return cache->bn;
     344                 :            :                 }
     345                 :            :                 {               /* it is the first time that we find it */
     346                 :          0 :                 SRP_gN_cache *newgN = SRP_gN_new_init(ch);
     347         [ #  # ]:          0 :                 if (newgN)
     348                 :            :                         {
     349         [ #  # ]:          0 :                         if (sk_SRP_gN_cache_insert(gN_cache,newgN,0)>0)
     350                 :          0 :                                 return newgN->bn;
     351                 :          0 :                         SRP_gN_free(newgN);
     352                 :            :                         }
     353                 :            :                 }
     354                 :            :         return NULL;
     355                 :            :         }
     356                 :            : 
     357                 :            : /* this function parses verifier file. Format is:
     358                 :            :  * string(index):base64(N):base64(g):0
     359                 :            :  * string(username):base64(v):base64(salt):int(index)
     360                 :            :  */
     361                 :            : 
     362                 :            : 
     363                 :          0 : int SRP_VBASE_init(SRP_VBASE *vb, char *verifier_file)
     364                 :            :         {
     365                 :            :         int error_code ;
     366                 :          0 :         STACK_OF(SRP_gN) *SRP_gN_tab = sk_SRP_gN_new_null();
     367                 :          0 :         char *last_index = NULL;
     368                 :            :         int i;
     369                 :            :         char **pp;
     370                 :            : 
     371                 :          0 :         SRP_gN *gN = NULL;
     372                 :          0 :         SRP_user_pwd *user_pwd = NULL ;
     373                 :            : 
     374                 :          0 :         TXT_DB *tmpdb = NULL;
     375                 :          0 :         BIO *in = BIO_new(BIO_s_file());
     376                 :            : 
     377                 :          0 :         error_code = SRP_ERR_OPEN_FILE;
     378                 :            : 
     379 [ #  # ][ #  # ]:          0 :         if (in == NULL || BIO_read_filename(in,verifier_file) <= 0)
     380                 :            :                 goto err;
     381                 :            : 
     382                 :          0 :         error_code = SRP_ERR_VBASE_INCOMPLETE_FILE;
     383                 :            : 
     384         [ #  # ]:          0 :         if ((tmpdb =TXT_DB_read(in,DB_NUMBER)) == NULL)
     385                 :            :                 goto err;
     386                 :            : 
     387                 :          0 :         error_code = SRP_ERR_MEMORY;
     388                 :            : 
     389                 :            : 
     390         [ #  # ]:          0 :         if (vb->seed_key)
     391                 :            :                 {
     392                 :          0 :                 last_index = SRP_get_default_gN(NULL)->id;
     393                 :            :                 }
     394         [ #  # ]:          0 :         for (i = 0; i < sk_OPENSSL_PSTRING_num(tmpdb->data); i++)
     395                 :            :                 {
     396                 :          0 :                 pp = sk_OPENSSL_PSTRING_value(tmpdb->data,i);
     397         [ #  # ]:          0 :                 if (pp[DB_srptype][0] == DB_SRP_INDEX)
     398                 :            :                         {
     399                 :            :                         /*we add this couple in the internal Stack */
     400                 :            : 
     401         [ #  # ]:          0 :                         if ((gN = (SRP_gN *)OPENSSL_malloc(sizeof(SRP_gN))) == NULL) 
     402                 :            :                                 goto err;
     403                 :            : 
     404         [ #  # ]:          0 :                         if  (!(gN->id = BUF_strdup(pp[DB_srpid]))
     405         [ #  # ]:          0 :                         ||  !(gN->N = SRP_gN_place_bn(vb->gN_cache,pp[DB_srpverifier]))
     406         [ #  # ]:          0 :                         ||  !(gN->g = SRP_gN_place_bn(vb->gN_cache,pp[DB_srpsalt]))
     407         [ #  # ]:          0 :                         ||  sk_SRP_gN_insert(SRP_gN_tab,gN,0) == 0)
     408                 :            :                                 goto err;
     409                 :            : 
     410                 :          0 :                         gN = NULL;
     411                 :            : 
     412         [ #  # ]:          0 :                         if (vb->seed_key != NULL)
     413                 :            :                                 {
     414                 :          0 :                                 last_index = pp[DB_srpid];
     415                 :            :                                 }
     416                 :            :                         }
     417         [ #  # ]:          0 :                 else if (pp[DB_srptype][0] == DB_SRP_VALID)
     418                 :            :                         {
     419                 :            :                         /* it is a user .... */
     420                 :            :                         const SRP_gN *lgN;
     421                 :            : 
     422         [ #  # ]:          0 :                         if ((lgN = SRP_get_gN_by_id(pp[DB_srpgN],SRP_gN_tab))!=NULL)
     423                 :            :                                 {
     424                 :          0 :                                 error_code = SRP_ERR_MEMORY;
     425         [ #  # ]:          0 :                                 if ((user_pwd = SRP_user_pwd_new()) == NULL) 
     426                 :            :                                         goto err;
     427                 :            :                                 
     428                 :          0 :                                 SRP_user_pwd_set_gN(user_pwd,lgN->g,lgN->N);
     429         [ #  # ]:          0 :                                 if (!SRP_user_pwd_set_ids(user_pwd, pp[DB_srpid],pp[DB_srpinfo]))
     430                 :            :                                         goto err;
     431                 :            :                                 
     432                 :          0 :                                 error_code = SRP_ERR_VBASE_BN_LIB;
     433         [ #  # ]:          0 :                                 if (!SRP_user_pwd_set_sv(user_pwd, pp[DB_srpsalt],pp[DB_srpverifier]))
     434                 :            :                                         goto err;
     435                 :            : 
     436         [ #  # ]:          0 :                                 if (sk_SRP_user_pwd_insert(vb->users_pwd, user_pwd, 0) == 0)
     437                 :            :                                         goto err;
     438                 :            :                                 user_pwd = NULL; /* abandon responsability */
     439                 :            :                                 }
     440                 :            :                         }
     441                 :            :                 }
     442                 :            :         
     443         [ #  # ]:          0 :         if (last_index != NULL)
     444                 :            :                 {
     445                 :            :                 /* this means that we want to simulate a default user */
     446                 :            : 
     447         [ #  # ]:          0 :                 if (((gN = SRP_get_gN_by_id(last_index,SRP_gN_tab))==NULL))
     448                 :            :                         {
     449                 :            :                         error_code = SRP_ERR_VBASE_BN_LIB;
     450                 :            :                         goto err;
     451                 :            :                         }
     452                 :          0 :                 vb->default_g = gN->g ;
     453                 :          0 :                 vb->default_N = gN->N ;
     454                 :          0 :                 gN = NULL ;
     455                 :            :                 }
     456                 :            :         error_code = SRP_NO_ERROR;
     457                 :            : 
     458                 :            :  err:
     459                 :            :         /* there may be still some leaks to fix, if this fails, the application terminates most likely */
     460                 :            : 
     461         [ #  # ]:          0 :         if (gN != NULL)
     462                 :            :                 {
     463                 :          0 :                 OPENSSL_free(gN->id);
     464                 :          0 :                 OPENSSL_free(gN);
     465                 :            :                 }
     466                 :            : 
     467                 :          0 :         SRP_user_pwd_free(user_pwd);
     468                 :            : 
     469         [ #  # ]:          0 :         if (tmpdb) TXT_DB_free(tmpdb);
     470         [ #  # ]:          0 :         if (in) BIO_free_all(in);
     471                 :            : 
     472                 :          0 :         sk_SRP_gN_free(SRP_gN_tab);
     473                 :            : 
     474                 :          0 :         return error_code;
     475                 :            : 
     476                 :            :         }
     477                 :            : 
     478                 :            : 
     479                 :          0 : SRP_user_pwd *SRP_VBASE_get_by_user(SRP_VBASE *vb, char *username)
     480                 :            :         {
     481                 :            :         int i;
     482                 :            :         SRP_user_pwd *user;
     483                 :            :         unsigned char digv[SHA_DIGEST_LENGTH];
     484                 :            :         unsigned char digs[SHA_DIGEST_LENGTH];
     485                 :            :         EVP_MD_CTX ctxt;
     486                 :            : 
     487         [ #  # ]:          0 :         if (vb == NULL)
     488                 :            :                 return NULL;
     489         [ #  # ]:          0 :         for(i = 0; i < sk_SRP_user_pwd_num(vb->users_pwd); i++)
     490                 :            :                 {
     491                 :          0 :                 user = sk_SRP_user_pwd_value(vb->users_pwd, i);
     492         [ #  # ]:          0 :                 if (strcmp(user->id,username)==0)
     493                 :            :                         return user;
     494                 :            :                 }
     495 [ #  # ][ #  # ]:          0 :         if ((vb->seed_key == NULL) ||
     496         [ #  # ]:          0 :                 (vb->default_g == NULL) ||
     497                 :          0 :                 (vb->default_N == NULL))
     498                 :            :                 return NULL;
     499                 :            : 
     500                 :            : /* if the user is unknown we set parameters as well if we have a seed_key */
     501                 :            : 
     502         [ #  # ]:          0 :         if ((user = SRP_user_pwd_new()) == NULL) 
     503                 :            :                 return NULL;
     504                 :            : 
     505                 :          0 :         SRP_user_pwd_set_gN(user,vb->default_g,vb->default_N);
     506                 :            :                                 
     507         [ #  # ]:          0 :         if (!SRP_user_pwd_set_ids(user,username,NULL))
     508                 :            :                 goto err;
     509                 :            :                 
     510                 :          0 :         RAND_pseudo_bytes(digv, SHA_DIGEST_LENGTH);
     511                 :          0 :         EVP_MD_CTX_init(&ctxt);
     512                 :          0 :         EVP_DigestInit_ex(&ctxt, EVP_sha1(), NULL);
     513                 :          0 :         EVP_DigestUpdate(&ctxt, vb->seed_key, strlen(vb->seed_key));
     514                 :          0 :         EVP_DigestUpdate(&ctxt, username, strlen(username));
     515                 :          0 :         EVP_DigestFinal_ex(&ctxt, digs, NULL);
     516                 :          0 :         EVP_MD_CTX_cleanup(&ctxt);
     517         [ #  # ]:          0 :         if (SRP_user_pwd_set_sv_BN(user, BN_bin2bn(digs,SHA_DIGEST_LENGTH,NULL), BN_bin2bn(digv,SHA_DIGEST_LENGTH, NULL))) 
     518                 :            :                 return user;
     519                 :            : 
     520                 :          0 : err:    SRP_user_pwd_free(user);
     521                 :          0 :         return NULL;
     522                 :            :         }
     523                 :            : 
     524                 :            : 
     525                 :            : /*
     526                 :            :    create a verifier (*salt,*verifier,g and N are in base64)
     527                 :            : */
     528                 :          0 : char *SRP_create_verifier(const char *user, const char *pass, char **salt,
     529                 :            :                                                   char **verifier, const char *N, const char *g)
     530                 :            :         {
     531                 :            :         int len;
     532                 :          0 :         char * result=NULL;
     533                 :            :         char *vf;
     534                 :          0 :         BIGNUM *N_bn = NULL, *g_bn = NULL, *s = NULL, *v = NULL;
     535                 :            :         unsigned char tmp[MAX_LEN];
     536                 :            :         unsigned char tmp2[MAX_LEN];
     537                 :          0 :         char * defgNid = NULL;
     538                 :            : 
     539         [ #  # ]:          0 :         if ((user == NULL)||
     540                 :          0 :                 (pass == NULL)||
     541         [ #  # ]:          0 :                 (salt == NULL)||
     542                 :          0 :                 (verifier == NULL))
     543                 :            :                 goto err;
     544                 :            : 
     545         [ #  # ]:          0 :         if (N)
     546                 :            :                 {
     547         [ #  # ]:          0 :                 if (!(len = t_fromb64(tmp, N))) goto err;
     548                 :          0 :                 N_bn = BN_bin2bn(tmp, len, NULL);
     549         [ #  # ]:          0 :                 if (!(len = t_fromb64(tmp, g))) goto err;
     550                 :          0 :                 g_bn = BN_bin2bn(tmp, len, NULL);
     551                 :          0 :                 defgNid = "*";
     552                 :            :                 }
     553                 :            :         else
     554                 :            :                 { 
     555                 :          0 :                 SRP_gN * gN = SRP_get_gN_by_id(g, NULL) ;
     556         [ #  # ]:          0 :                 if (gN == NULL)
     557                 :            :                         goto err;
     558                 :          0 :                 N_bn = gN->N;
     559                 :          0 :                 g_bn = gN->g;
     560                 :          0 :                 defgNid = gN->id;
     561                 :            :                 }
     562                 :            : 
     563         [ #  # ]:          0 :         if (*salt == NULL)
     564                 :            :                 {
     565                 :          0 :                 RAND_pseudo_bytes(tmp2, SRP_RANDOM_SALT_LEN);
     566                 :            : 
     567                 :          0 :                 s = BN_bin2bn(tmp2, SRP_RANDOM_SALT_LEN, NULL);
     568                 :            :                 }
     569                 :            :         else
     570                 :            :                 {
     571         [ #  # ]:          0 :                 if (!(len = t_fromb64(tmp2, *salt)))
     572                 :            :                         goto err;
     573                 :          0 :                 s = BN_bin2bn(tmp2, len, NULL);
     574                 :            :                 }
     575                 :            : 
     576                 :            : 
     577         [ #  # ]:          0 :         if(!SRP_create_verifier_BN(user, pass, &s, &v, N_bn, g_bn)) goto err;
     578                 :            : 
     579                 :          0 :         BN_bn2bin(v,tmp);
     580         [ #  # ]:          0 :         if (((vf = OPENSSL_malloc(BN_num_bytes(v)*2)) == NULL))
     581                 :            :                 goto err;
     582                 :          0 :         t_tob64(vf, tmp, BN_num_bytes(v));
     583                 :            : 
     584                 :          0 :         *verifier = vf;
     585         [ #  # ]:          0 :         if (*salt == NULL)
     586                 :            :                 {
     587                 :            :                 char *tmp_salt;
     588                 :            : 
     589         [ #  # ]:          0 :                 if ((tmp_salt = OPENSSL_malloc(SRP_RANDOM_SALT_LEN * 2)) == NULL)
     590                 :            :                         {
     591                 :          0 :                         OPENSSL_free(vf);
     592                 :          0 :                         goto err;
     593                 :            :                         }
     594                 :          0 :                 t_tob64(tmp_salt, tmp2, SRP_RANDOM_SALT_LEN);
     595                 :          0 :                 *salt = tmp_salt;
     596                 :            :                 }
     597                 :            : 
     598                 :          0 :         result=defgNid;
     599                 :            : 
     600                 :            : err:
     601         [ #  # ]:          0 :         if(N)
     602                 :            :                 {
     603                 :          0 :                 BN_free(N_bn);
     604                 :          0 :                 BN_free(g_bn);
     605                 :            :                 }
     606                 :          0 :         return result;
     607                 :            :         }
     608                 :            : 
     609                 :            : /*
     610                 :            :    create a verifier (*salt,*verifier,g and N are BIGNUMs)
     611                 :            : */
     612                 :         24 : int SRP_create_verifier_BN(const char *user, const char *pass, BIGNUM **salt,
     613                 :            :                            BIGNUM **verifier, const BIGNUM *N, const BIGNUM *g)
     614                 :            :         {
     615                 :         24 :         int result=0;
     616                 :         24 :         BIGNUM *x = NULL;
     617                 :         24 :         BN_CTX *bn_ctx = BN_CTX_new();
     618                 :            :         unsigned char tmp2[MAX_LEN];
     619                 :            : 
     620         [ +  - ]:         24 :         if ((user == NULL)||
     621                 :         24 :                 (pass == NULL)||
     622         [ +  - ]:         24 :                 (salt == NULL)||
     623                 :         24 :                 (verifier == NULL)||
     624         [ +  - ]:         24 :                 (N == NULL)||
     625         [ +  - ]:         24 :                 (g == NULL)||
     626                 :            :                 (bn_ctx == NULL))
     627                 :            :                 goto err;
     628                 :            : 
     629                 :            :         srp_bn_print(N);
     630                 :            :         srp_bn_print(g);
     631                 :            : 
     632         [ +  - ]:         24 :         if (*salt == NULL)
     633                 :            :                 {
     634                 :         24 :                 RAND_pseudo_bytes(tmp2, SRP_RANDOM_SALT_LEN);
     635                 :            : 
     636                 :         24 :                 *salt = BN_bin2bn(tmp2,SRP_RANDOM_SALT_LEN,NULL);
     637                 :            :                 }
     638                 :            : 
     639                 :         24 :         x = SRP_Calc_x(*salt,user,pass);
     640                 :            : 
     641                 :         24 :         *verifier = BN_new();
     642         [ +  - ]:         24 :         if(*verifier == NULL) goto err;
     643                 :            : 
     644         [ -  + ]:         24 :         if (!BN_mod_exp(*verifier,g,x,N,bn_ctx))
     645                 :            :                 {
     646                 :          0 :                 BN_clear_free(*verifier);
     647                 :          0 :                 goto err;
     648                 :            :                 }
     649                 :            : 
     650                 :            :         srp_bn_print(*verifier);
     651                 :            : 
     652                 :            :         result=1;
     653                 :            : 
     654                 :            : err:
     655                 :            : 
     656                 :         24 :         BN_clear_free(x);
     657                 :         24 :         BN_CTX_free(bn_ctx);
     658                 :         24 :         return result;
     659                 :            :         }
     660                 :            : 
     661                 :            : 
     662                 :            : 
     663                 :            : #endif

Generated by: LCOV version 1.9