Age Owner Branch data TLA Line data Source code
1 : : /*
2 : : * openssl.c
3 : : * Wrapper for OpenSSL library.
4 : : *
5 : : * Copyright (c) 2001 Marko Kreen
6 : : * All rights reserved.
7 : : *
8 : : * Redistribution and use in source and binary forms, with or without
9 : : * modification, are permitted provided that the following conditions
10 : : * are met:
11 : : * 1. Redistributions of source code must retain the above copyright
12 : : * notice, this list of conditions and the following disclaimer.
13 : : * 2. Redistributions in binary form must reproduce the above copyright
14 : : * notice, this list of conditions and the following disclaimer in the
15 : : * documentation and/or other materials provided with the distribution.
16 : : *
17 : : * THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
18 : : * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
19 : : * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
20 : : * ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
21 : : * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
22 : : * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
23 : : * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
24 : : * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
25 : : * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
26 : : * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
27 : : * SUCH DAMAGE.
28 : : *
29 : : * contrib/pgcrypto/openssl.c
30 : : */
31 : :
32 : : #include "postgres.h"
33 : :
34 : : #include <openssl/evp.h>
35 : : #include <openssl/err.h>
36 : : #include <openssl/rand.h>
37 : :
38 : : #include "px.h"
39 : : #include "utils/memutils.h"
40 : : #include "utils/resowner.h"
41 : :
42 : : /*
43 : : * Max lengths we might want to handle.
44 : : */
45 : : #define MAX_KEY (512/8)
46 : : #define MAX_IV (128/8)
47 : :
48 : : /*
49 : : * Hashes
50 : : */
51 : :
52 : : /*
53 : : * To make sure we don't leak OpenSSL handles, we use the ResourceOwner
54 : : * mechanism to free them on abort.
55 : : */
56 : : typedef struct OSSLDigest
57 : : {
58 : : const EVP_MD *algo;
59 : : EVP_MD_CTX *ctx;
60 : :
61 : : ResourceOwner owner;
62 : : } OSSLDigest;
63 : :
64 : : /* ResourceOwner callbacks to hold OpenSSL digest handles */
65 : : static void ResOwnerReleaseOSSLDigest(Datum res);
66 : :
67 : : static const ResourceOwnerDesc ossldigest_resowner_desc =
68 : : {
69 : : .name = "pgcrypto OpenSSL digest handle",
70 : : .release_phase = RESOURCE_RELEASE_BEFORE_LOCKS,
71 : : .release_priority = RELEASE_PRIO_FIRST,
72 : : .ReleaseResource = ResOwnerReleaseOSSLDigest,
73 : : .DebugPrint = NULL, /* default message is fine */
74 : : };
75 : :
76 : : /* Convenience wrappers over ResourceOwnerRemember/Forget */
77 : : static inline void
158 heikki.linnakangas@i 78 :GNC 298 : ResourceOwnerRememberOSSLDigest(ResourceOwner owner, OSSLDigest *digest)
79 : : {
80 : 298 : ResourceOwnerRemember(owner, PointerGetDatum(digest), &ossldigest_resowner_desc);
81 : 298 : }
82 : : static inline void
83 : 298 : ResourceOwnerForgetOSSLDigest(ResourceOwner owner, OSSLDigest *digest)
84 : : {
85 : 298 : ResourceOwnerForget(owner, PointerGetDatum(digest), &ossldigest_resowner_desc);
2768 86 : 298 : }
87 : :
88 : : static void
158 heikki.linnakangas@i 89 :CBC 298 : free_openssl_digest(OSSLDigest *digest)
90 : : {
91 : 298 : EVP_MD_CTX_destroy(digest->ctx);
158 heikki.linnakangas@i 92 [ + - ]:GNC 298 : if (digest->owner != NULL)
93 : 298 : ResourceOwnerForgetOSSLDigest(digest->owner, digest);
158 heikki.linnakangas@i 94 :CBC 298 : pfree(digest);
2768 95 : 298 : }
96 : :
97 : : static unsigned
5421 bruce@momjian.us 98 : 164 : digest_result_size(PX_MD *h)
99 : : {
6402 100 : 164 : OSSLDigest *digest = (OSSLDigest *) h->p.ptr;
1223 michael@paquier.xyz 101 : 164 : int result = EVP_MD_CTX_size(digest->ctx);
102 : :
103 [ - + ]: 164 : if (result < 0)
1223 michael@paquier.xyz 104 [ # # ]:UBC 0 : elog(ERROR, "EVP_MD_CTX_size() failed");
105 : :
1223 michael@paquier.xyz 106 :CBC 164 : return result;
107 : : }
108 : :
109 : : static unsigned
5421 bruce@momjian.us 110 : 56 : digest_block_size(PX_MD *h)
111 : : {
6402 112 : 56 : OSSLDigest *digest = (OSSLDigest *) h->p.ptr;
1223 michael@paquier.xyz 113 : 56 : int result = EVP_MD_CTX_block_size(digest->ctx);
114 : :
115 [ - + ]: 56 : if (result < 0)
1223 michael@paquier.xyz 116 [ # # ]:UBC 0 : elog(ERROR, "EVP_MD_CTX_block_size() failed");
117 : :
1223 michael@paquier.xyz 118 :CBC 56 : return result;
119 : : }
120 : :
121 : : static void
5421 bruce@momjian.us 122 : 4128 : digest_reset(PX_MD *h)
123 : : {
6402 124 : 4128 : OSSLDigest *digest = (OSSLDigest *) h->p.ptr;
125 : :
1223 michael@paquier.xyz 126 [ - + ]: 4128 : if (!EVP_DigestInit_ex(digest->ctx, digest->algo, NULL))
1223 michael@paquier.xyz 127 [ # # ]:UBC 0 : elog(ERROR, "EVP_DigestInit_ex() failed");
8566 peter_e@gmx.net 128 :CBC 4128 : }
129 : :
130 : : static void
5421 bruce@momjian.us 131 : 25163317 : digest_update(PX_MD *h, const uint8 *data, unsigned dlen)
132 : : {
6402 133 : 25163317 : OSSLDigest *digest = (OSSLDigest *) h->p.ptr;
134 : :
1223 michael@paquier.xyz 135 [ - + ]: 25163317 : if (!EVP_DigestUpdate(digest->ctx, data, dlen))
1223 michael@paquier.xyz 136 [ # # ]:UBC 0 : elog(ERROR, "EVP_DigestUpdate() failed");
8272 bruce@momjian.us 137 :CBC 25163317 : }
138 : :
139 : : static void
5421 140 : 4328 : digest_finish(PX_MD *h, uint8 *dst)
141 : : {
6402 142 : 4328 : OSSLDigest *digest = (OSSLDigest *) h->p.ptr;
143 : :
1223 michael@paquier.xyz 144 [ - + ]: 4328 : if (!EVP_DigestFinal_ex(digest->ctx, dst, NULL))
1223 michael@paquier.xyz 145 [ # # ]:UBC 0 : elog(ERROR, "EVP_DigestFinal_ex() failed");
8566 peter_e@gmx.net 146 :CBC 4328 : }
147 : :
148 : : static void
5421 bruce@momjian.us 149 : 298 : digest_free(PX_MD *h)
150 : : {
6402 151 : 298 : OSSLDigest *digest = (OSSLDigest *) h->p.ptr;
152 : :
2680 heikki.linnakangas@i 153 : 298 : free_openssl_digest(digest);
1297 michael@paquier.xyz 154 : 298 : pfree(h);
8272 bruce@momjian.us 155 : 298 : }
156 : :
157 : : static int px_openssl_initialized = 0;
158 : :
159 : : /* PUBLIC functions */
160 : :
161 : : int
5421 162 : 300 : px_find_digest(const char *name, PX_MD **res)
163 : : {
164 : : const EVP_MD *md;
165 : : EVP_MD_CTX *ctx;
166 : : PX_MD *h;
167 : : OSSLDigest *digest;
168 : :
7821 169 [ + + ]: 300 : if (!px_openssl_initialized)
170 : : {
171 : 14 : px_openssl_initialized = 1;
172 : 14 : OpenSSL_add_all_algorithms();
173 : : }
174 : :
175 : 300 : md = EVP_get_digestbyname(name);
176 [ + + ]: 300 : if (md == NULL)
2785 heikki.linnakangas@i 177 : 2 : return PXE_NO_HASH;
178 : :
158 heikki.linnakangas@i 179 :GNC 298 : ResourceOwnerEnlarge(CurrentResourceOwner);
180 : :
181 : : /*
182 : : * Create an OSSLDigest object, an OpenSSL MD object, and a PX_MD object.
183 : : * The order is crucial, to make sure we don't leak anything on
184 : : * out-of-memory or other error.
185 : : */
2768 heikki.linnakangas@i 186 :CBC 298 : digest = MemoryContextAlloc(TopMemoryContext, sizeof(*digest));
187 : :
188 : 298 : ctx = EVP_MD_CTX_create();
189 [ - + ]: 298 : if (!ctx)
190 : : {
2768 heikki.linnakangas@i 191 :UBC 0 : pfree(digest);
709 dgustafsson@postgres 192 : 0 : return PXE_CIPHER_INIT;
193 : : }
2768 heikki.linnakangas@i 194 [ - + ]:CBC 298 : if (EVP_DigestInit_ex(ctx, md, NULL) == 0)
195 : : {
1273 michael@paquier.xyz 196 :UBC 0 : EVP_MD_CTX_destroy(ctx);
2768 heikki.linnakangas@i 197 : 0 : pfree(digest);
709 dgustafsson@postgres 198 : 0 : return PXE_CIPHER_INIT;
199 : : }
200 : :
2768 heikki.linnakangas@i 201 :CBC 298 : digest->algo = md;
202 : 298 : digest->ctx = ctx;
203 : 298 : digest->owner = CurrentResourceOwner;
158 heikki.linnakangas@i 204 :GNC 298 : ResourceOwnerRememberOSSLDigest(digest->owner, digest);
205 : :
206 : : /* The PX_MD object is allocated in the current memory context. */
1297 michael@paquier.xyz 207 :CBC 298 : h = palloc(sizeof(*h));
7821 bruce@momjian.us 208 : 298 : h->result_size = digest_result_size;
209 : 298 : h->block_size = digest_block_size;
210 : 298 : h->reset = digest_reset;
211 : 298 : h->update = digest_update;
212 : 298 : h->finish = digest_finish;
213 : 298 : h->free = digest_free;
6630 neilc@samurai.com 214 : 298 : h->p.ptr = (void *) digest;
215 : :
7821 bruce@momjian.us 216 : 298 : *res = h;
217 : 298 : return 0;
218 : : }
219 : :
220 : : /* ResourceOwner callbacks for OSSLDigest */
221 : :
222 : : static void
158 heikki.linnakangas@i 223 :UNC 0 : ResOwnerReleaseOSSLDigest(Datum res)
224 : : {
225 : 0 : OSSLDigest *digest = (OSSLDigest *) DatumGetPointer(res);
226 : :
227 : 0 : digest->owner = NULL;
228 : 0 : free_openssl_digest(digest);
229 : 0 : }
230 : :
231 : : /*
232 : : * Ciphers
233 : : *
234 : : * We use OpenSSL's EVP* family of functions for these.
235 : : */
236 : :
237 : : /*
238 : : * prototype for the EVP functions that return an algorithm, e.g.
239 : : * EVP_aes_128_cbc().
240 : : */
241 : : typedef const EVP_CIPHER *(*ossl_EVP_cipher_func) (void);
242 : :
243 : : /*
244 : : * ossl_cipher contains the static information about each cipher.
245 : : */
246 : : struct ossl_cipher
247 : : {
248 : : int (*init) (PX_Cipher *c, const uint8 *key, unsigned klen, const uint8 *iv);
249 : : ossl_EVP_cipher_func cipher_func;
250 : : int block_size;
251 : : int max_key_size;
252 : : };
253 : :
254 : : /*
255 : : * OSSLCipher contains the state for using a cipher. A separate OSSLCipher
256 : : * object is allocated in each px_find_cipher() call.
257 : : *
258 : : * To make sure we don't leak OpenSSL handles, we use the ResourceOwner
259 : : * mechanism to free them on abort.
260 : : */
261 : : typedef struct OSSLCipher
262 : : {
263 : : EVP_CIPHER_CTX *evp_ctx;
264 : : const EVP_CIPHER *evp_ciph;
265 : : uint8 key[MAX_KEY];
266 : : uint8 iv[MAX_IV];
267 : : unsigned klen;
268 : : unsigned init;
269 : : const struct ossl_cipher *ciph;
270 : :
271 : : ResourceOwner owner;
272 : : } OSSLCipher;
273 : :
274 : : /* ResourceOwner callbacks to hold OpenSSL cipher state */
275 : : static void ResOwnerReleaseOSSLCipher(Datum res);
276 : :
277 : : static const ResourceOwnerDesc osslcipher_resowner_desc =
278 : : {
279 : : .name = "pgcrypto OpenSSL cipher handle",
280 : : .release_phase = RESOURCE_RELEASE_BEFORE_LOCKS,
281 : : .release_priority = RELEASE_PRIO_FIRST,
282 : : .ReleaseResource = ResOwnerReleaseOSSLCipher,
283 : : .DebugPrint = NULL, /* default message is fine */
284 : : };
285 : :
286 : : /* Convenience wrappers over ResourceOwnerRemember/Forget */
287 : : static inline void
158 heikki.linnakangas@i 288 :GNC 190 : ResourceOwnerRememberOSSLCipher(ResourceOwner owner, OSSLCipher *od)
289 : : {
290 : 190 : ResourceOwnerRemember(owner, PointerGetDatum(od), &osslcipher_resowner_desc);
291 : 190 : }
292 : : static inline void
293 : 190 : ResourceOwnerForgetOSSLCipher(ResourceOwner owner, OSSLCipher *od)
294 : : {
295 : 190 : ResourceOwnerForget(owner, PointerGetDatum(od), &osslcipher_resowner_desc);
2680 296 : 190 : }
297 : :
298 : : static void
158 heikki.linnakangas@i 299 :CBC 190 : free_openssl_cipher(OSSLCipher *od)
300 : : {
301 : 190 : EVP_CIPHER_CTX_free(od->evp_ctx);
158 heikki.linnakangas@i 302 [ + - ]:GNC 190 : if (od->owner != NULL)
303 : 190 : ResourceOwnerForgetOSSLCipher(od->owner, od);
158 heikki.linnakangas@i 304 :CBC 190 : pfree(od);
2680 305 : 190 : }
306 : :
307 : : /* Common routines for all algorithms */
308 : :
309 : : static unsigned
5421 bruce@momjian.us 310 : 310 : gen_ossl_block_size(PX_Cipher *c)
311 : : {
2680 heikki.linnakangas@i 312 : 310 : OSSLCipher *od = (OSSLCipher *) c->ptr;
313 : :
7821 bruce@momjian.us 314 : 310 : return od->ciph->block_size;
315 : : }
316 : :
317 : : static unsigned
5421 318 : 70 : gen_ossl_key_size(PX_Cipher *c)
319 : : {
2680 heikki.linnakangas@i 320 : 70 : OSSLCipher *od = (OSSLCipher *) c->ptr;
321 : :
7821 bruce@momjian.us 322 : 70 : return od->ciph->max_key_size;
323 : : }
324 : :
325 : : static unsigned
5421 326 : 70 : gen_ossl_iv_size(PX_Cipher *c)
327 : : {
328 : : unsigned ivlen;
2680 heikki.linnakangas@i 329 : 70 : OSSLCipher *od = (OSSLCipher *) c->ptr;
330 : :
7821 bruce@momjian.us 331 : 70 : ivlen = od->ciph->block_size;
8272 332 : 70 : return ivlen;
333 : : }
334 : :
335 : : static void
5421 336 : 190 : gen_ossl_free(PX_Cipher *c)
337 : : {
2680 heikki.linnakangas@i 338 : 190 : OSSLCipher *od = (OSSLCipher *) c->ptr;
339 : :
340 : 190 : free_openssl_cipher(od);
1297 michael@paquier.xyz 341 : 190 : pfree(c);
8272 bruce@momjian.us 342 : 190 : }
343 : :
344 : : static int
754 peter@eisentraut.org 345 : 11 : gen_ossl_decrypt(PX_Cipher *c, int padding, const uint8 *data, unsigned dlen,
346 : : uint8 *res, unsigned *rlen)
347 : : {
2680 heikki.linnakangas@i 348 : 11 : OSSLCipher *od = c->ptr;
349 : : int outlen,
350 : : outlen2;
351 : :
2736 352 [ + - ]: 11 : if (!od->init)
353 : : {
2680 354 [ + + ]: 11 : if (!EVP_DecryptInit_ex(od->evp_ctx, od->evp_ciph, NULL, NULL, NULL))
2736 355 : 3 : return PXE_CIPHER_INIT;
754 peter@eisentraut.org 356 [ - + ]: 8 : if (!EVP_CIPHER_CTX_set_padding(od->evp_ctx, padding))
978 dgustafsson@postgres 357 :UBC 0 : return PXE_CIPHER_INIT;
2680 heikki.linnakangas@i 358 [ - + ]:CBC 8 : if (!EVP_CIPHER_CTX_set_key_length(od->evp_ctx, od->klen))
2736 heikki.linnakangas@i 359 :UBC 0 : return PXE_CIPHER_INIT;
2680 heikki.linnakangas@i 360 [ - + ]:CBC 8 : if (!EVP_DecryptInit_ex(od->evp_ctx, NULL, NULL, od->key, od->iv))
2736 heikki.linnakangas@i 361 :UBC 0 : return PXE_CIPHER_INIT;
2736 heikki.linnakangas@i 362 :CBC 8 : od->init = true;
363 : : }
364 : :
2680 365 [ - + ]: 8 : if (!EVP_DecryptUpdate(od->evp_ctx, res, &outlen, data, dlen))
2736 heikki.linnakangas@i 366 :UBC 0 : return PXE_DECRYPT_FAILED;
754 peter@eisentraut.org 367 [ + + ]:CBC 8 : if (!EVP_DecryptFinal_ex(od->evp_ctx, res + outlen, &outlen2))
368 : 2 : return PXE_DECRYPT_FAILED;
369 : 6 : *rlen = outlen + outlen2;
370 : :
2736 heikki.linnakangas@i 371 : 6 : return 0;
372 : : }
373 : :
374 : : static int
754 peter@eisentraut.org 375 : 10868 : gen_ossl_encrypt(PX_Cipher *c, int padding, const uint8 *data, unsigned dlen,
376 : : uint8 *res, unsigned *rlen)
377 : : {
2680 heikki.linnakangas@i 378 : 10868 : OSSLCipher *od = c->ptr;
379 : : int outlen,
380 : : outlen2;
381 : :
2736 382 [ + + ]: 10868 : if (!od->init)
383 : : {
2680 384 [ + + ]: 201 : if (!EVP_EncryptInit_ex(od->evp_ctx, od->evp_ciph, NULL, NULL, NULL))
2736 385 : 65 : return PXE_CIPHER_INIT;
754 peter@eisentraut.org 386 [ - + ]: 136 : if (!EVP_CIPHER_CTX_set_padding(od->evp_ctx, padding))
978 dgustafsson@postgres 387 :UBC 0 : return PXE_CIPHER_INIT;
2680 heikki.linnakangas@i 388 [ - + ]:CBC 136 : if (!EVP_CIPHER_CTX_set_key_length(od->evp_ctx, od->klen))
2736 heikki.linnakangas@i 389 :UBC 0 : return PXE_CIPHER_INIT;
2680 heikki.linnakangas@i 390 [ - + ]:CBC 136 : if (!EVP_EncryptInit_ex(od->evp_ctx, NULL, NULL, od->key, od->iv))
2736 heikki.linnakangas@i 391 :UBC 0 : return PXE_CIPHER_INIT;
2736 heikki.linnakangas@i 392 :CBC 136 : od->init = true;
393 : : }
394 : :
2680 395 [ - + ]: 10803 : if (!EVP_EncryptUpdate(od->evp_ctx, res, &outlen, data, dlen))
1260 michael@paquier.xyz 396 :UBC 0 : return PXE_ENCRYPT_FAILED;
754 peter@eisentraut.org 397 [ + + ]:CBC 10803 : if (!EVP_EncryptFinal_ex(od->evp_ctx, res + outlen, &outlen2))
398 : 1 : return PXE_ENCRYPT_FAILED;
399 : 10802 : *rlen = outlen + outlen2;
400 : :
2736 heikki.linnakangas@i 401 : 10802 : return 0;
402 : : }
403 : :
404 : : /* Blowfish */
405 : :
406 : : /*
407 : : * Check if strong crypto is supported. Some OpenSSL installations
408 : : * support only short keys and unfortunately BF_set_key does not return any
409 : : * error value. This function tests if is possible to use strong key.
410 : : */
411 : : static int
6042 tgl@sss.pgh.pa.us 412 : 4 : bf_check_supported_key_len(void)
413 : : {
414 : : static const uint8 key[56] = {
415 : : 0xf0, 0xe1, 0xd2, 0xc3, 0xb4, 0xa5, 0x96, 0x87, 0x78, 0x69,
416 : : 0x5a, 0x4b, 0x3c, 0x2d, 0x1e, 0x0f, 0x00, 0x11, 0x22, 0x33,
417 : : 0x44, 0x55, 0x66, 0x77, 0x04, 0x68, 0x91, 0x04, 0xc2, 0xfd,
418 : : 0x3b, 0x2f, 0x58, 0x40, 0x23, 0x64, 0x1a, 0xba, 0x61, 0x76,
419 : : 0x1f, 0x1f, 0x1f, 0x1f, 0x0e, 0x0e, 0x0e, 0x0e, 0xff, 0xff,
420 : : 0xff, 0xff, 0xff, 0xff, 0xff, 0xff
421 : : };
422 : :
423 : : static const uint8 data[8] = {0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10};
424 : : static const uint8 res[8] = {0xc0, 0x45, 0x04, 0x01, 0x2e, 0x4e, 0x1f, 0x53};
425 : : uint8 out[8];
426 : : EVP_CIPHER_CTX *evp_ctx;
427 : : int outlen;
2680 heikki.linnakangas@i 428 : 4 : int status = 0;
429 : :
430 : : /* encrypt with 448bits key and verify output */
431 : 4 : evp_ctx = EVP_CIPHER_CTX_new();
432 [ - + ]: 4 : if (!evp_ctx)
2736 heikki.linnakangas@i 433 :UBC 0 : return 0;
2680 heikki.linnakangas@i 434 [ + - ]:CBC 4 : if (!EVP_EncryptInit_ex(evp_ctx, EVP_bf_ecb(), NULL, NULL, NULL))
435 : 4 : goto leave;
2680 heikki.linnakangas@i 436 [ # # ]:UBC 0 : if (!EVP_CIPHER_CTX_set_key_length(evp_ctx, 56))
437 : 0 : goto leave;
438 [ # # ]: 0 : if (!EVP_EncryptInit_ex(evp_ctx, NULL, NULL, key, NULL))
439 : 0 : goto leave;
440 : :
441 [ # # ]: 0 : if (!EVP_EncryptUpdate(evp_ctx, out, &outlen, data, 8))
442 : 0 : goto leave;
443 : :
5995 bruce@momjian.us 444 [ # # ]: 0 : if (memcmp(out, res, 8) != 0)
2680 heikki.linnakangas@i 445 : 0 : goto leave; /* Output does not match -> strong cipher is
446 : : * not supported */
447 : 0 : status = 1;
448 : :
2680 heikki.linnakangas@i 449 :CBC 4 : leave:
450 : 4 : EVP_CIPHER_CTX_free(evp_ctx);
451 : 4 : return status;
452 : : }
453 : :
454 : : static int
5421 bruce@momjian.us 455 : 28 : bf_init(PX_Cipher *c, const uint8 *key, unsigned klen, const uint8 *iv)
456 : : {
2680 heikki.linnakangas@i 457 : 28 : OSSLCipher *od = c->ptr;
2736 458 : 28 : unsigned bs = gen_ossl_block_size(c);
459 : : static int bf_is_strong = -1;
460 : :
461 : : /*
462 : : * Test if key len is supported. BF_set_key silently cut large keys and it
463 : : * could be a problem when user transfer encrypted data from one server to
464 : : * another.
465 : : */
466 : :
5995 bruce@momjian.us 467 [ + + ]: 28 : if (bf_is_strong == -1)
6042 tgl@sss.pgh.pa.us 468 : 4 : bf_is_strong = bf_check_supported_key_len();
469 : :
5995 bruce@momjian.us 470 [ + - + + ]: 28 : if (!bf_is_strong && klen > 16)
471 : 4 : return PXE_KEY_TOO_BIG;
472 : :
473 : : /* Key len is supported. We can use it. */
2736 heikki.linnakangas@i 474 : 24 : od->klen = klen;
475 : 24 : memcpy(od->key, key, klen);
476 : :
8207 bruce@momjian.us 477 [ + + ]: 24 : if (iv)
2736 heikki.linnakangas@i 478 : 16 : memcpy(od->iv, iv, bs);
479 : : else
480 : 8 : memset(od->iv, 0, bs);
7821 bruce@momjian.us 481 : 24 : return 0;
482 : : }
483 : :
484 : : /* DES */
485 : :
486 : : static int
5421 487 : 8 : ossl_des_init(PX_Cipher *c, const uint8 *key, unsigned klen, const uint8 *iv)
488 : : {
2680 heikki.linnakangas@i 489 : 8 : OSSLCipher *od = c->ptr;
2736 490 : 8 : unsigned bs = gen_ossl_block_size(c);
491 : :
492 : 8 : od->klen = 8;
493 : 8 : memset(od->key, 0, 8);
494 : 8 : memcpy(od->key, key, klen > 8 ? 8 : klen);
495 : :
8207 bruce@momjian.us 496 [ + - ]: 8 : if (iv)
2736 heikki.linnakangas@i 497 : 8 : memcpy(od->iv, iv, bs);
498 : : else
2736 heikki.linnakangas@i 499 :UBC 0 : memset(od->iv, 0, bs);
8272 bruce@momjian.us 500 :CBC 8 : return 0;
501 : : }
502 : :
503 : : /* DES3 */
504 : :
505 : : static int
5421 506 : 11 : ossl_des3_init(PX_Cipher *c, const uint8 *key, unsigned klen, const uint8 *iv)
507 : : {
2680 heikki.linnakangas@i 508 : 11 : OSSLCipher *od = c->ptr;
6964 neilc@samurai.com 509 : 11 : unsigned bs = gen_ossl_block_size(c);
510 : :
2736 heikki.linnakangas@i 511 : 11 : od->klen = 24;
512 : 11 : memset(od->key, 0, 24);
513 : 11 : memcpy(od->key, key, klen > 24 ? 24 : klen);
514 : :
515 [ + - ]: 11 : if (iv)
516 : 11 : memcpy(od->iv, iv, bs);
517 : : else
2736 heikki.linnakangas@i 518 :UBC 0 : memset(od->iv, 0, bs);
6964 neilc@samurai.com 519 :CBC 11 : return 0;
520 : : }
521 : :
522 : : /* CAST5 */
523 : :
524 : : static int
5421 bruce@momjian.us 525 : 10 : ossl_cast_init(PX_Cipher *c, const uint8 *key, unsigned klen, const uint8 *iv)
526 : : {
2680 heikki.linnakangas@i 527 : 10 : OSSLCipher *od = c->ptr;
7821 bruce@momjian.us 528 : 10 : unsigned bs = gen_ossl_block_size(c);
529 : :
2736 heikki.linnakangas@i 530 : 10 : od->klen = klen;
531 : 10 : memcpy(od->key, key, klen);
532 : :
7821 bruce@momjian.us 533 [ + - ]: 10 : if (iv)
534 : 10 : memcpy(od->iv, iv, bs);
535 : : else
7821 bruce@momjian.us 536 :UBC 0 : memset(od->iv, 0, bs);
8272 bruce@momjian.us 537 :CBC 10 : return 0;
538 : : }
539 : :
540 : : /* AES */
541 : :
542 : : static int
5421 543 : 133 : ossl_aes_init(PX_Cipher *c, const uint8 *key, unsigned klen, const uint8 *iv)
544 : : {
2680 heikki.linnakangas@i 545 : 133 : OSSLCipher *od = c->ptr;
6964 neilc@samurai.com 546 : 133 : unsigned bs = gen_ossl_block_size(c);
547 : :
6756 bruce@momjian.us 548 [ + + ]: 133 : if (klen <= 128 / 8)
549 : 104 : od->klen = 128 / 8;
550 [ + + ]: 29 : else if (klen <= 192 / 8)
551 : 13 : od->klen = 192 / 8;
552 [ + - ]: 16 : else if (klen <= 256 / 8)
553 : 16 : od->klen = 256 / 8;
554 : : else
6964 neilc@samurai.com 555 :UBC 0 : return PXE_KEY_TOO_BIG;
556 : :
6964 neilc@samurai.com 557 :CBC 133 : memcpy(od->key, key, klen);
558 : :
559 [ + + ]: 133 : if (iv)
560 : 21 : memcpy(od->iv, iv, bs);
561 : : else
562 : 112 : memset(od->iv, 0, bs);
563 : :
564 : 133 : return 0;
565 : : }
566 : :
567 : : static int
2736 heikki.linnakangas@i 568 : 115 : ossl_aes_ecb_init(PX_Cipher *c, const uint8 *key, unsigned klen, const uint8 *iv)
569 : : {
2680 570 : 115 : OSSLCipher *od = c->ptr;
571 : : int err;
572 : :
2736 573 : 115 : err = ossl_aes_init(c, key, klen, iv);
574 [ - + ]: 115 : if (err)
2736 heikki.linnakangas@i 575 :UBC 0 : return err;
576 : :
2736 heikki.linnakangas@i 577 [ + + + - ]:CBC 115 : switch (od->klen)
578 : : {
579 : 91 : case 128 / 8:
580 : 91 : od->evp_ciph = EVP_aes_128_ecb();
581 : 91 : break;
582 : 11 : case 192 / 8:
583 : 11 : od->evp_ciph = EVP_aes_192_ecb();
584 : 11 : break;
585 : 13 : case 256 / 8:
586 : 13 : od->evp_ciph = EVP_aes_256_ecb();
587 : 13 : break;
2736 heikki.linnakangas@i 588 :UBC 0 : default:
589 : : /* shouldn't happen */
590 : 0 : err = PXE_CIPHER_INIT;
591 : 0 : break;
592 : : }
593 : :
2736 heikki.linnakangas@i 594 :CBC 115 : return err;
595 : : }
596 : :
597 : : static int
598 : 18 : ossl_aes_cbc_init(PX_Cipher *c, const uint8 *key, unsigned klen, const uint8 *iv)
599 : : {
2680 600 : 18 : OSSLCipher *od = c->ptr;
601 : : int err;
602 : :
2736 603 : 18 : err = ossl_aes_init(c, key, klen, iv);
604 [ - + ]: 18 : if (err)
2736 heikki.linnakangas@i 605 :UBC 0 : return err;
606 : :
2736 heikki.linnakangas@i 607 [ + + + - ]:CBC 18 : switch (od->klen)
608 : : {
609 : 13 : case 128 / 8:
610 : 13 : od->evp_ciph = EVP_aes_128_cbc();
611 : 13 : break;
612 : 2 : case 192 / 8:
613 : 2 : od->evp_ciph = EVP_aes_192_cbc();
614 : 2 : break;
615 : 3 : case 256 / 8:
616 : 3 : od->evp_ciph = EVP_aes_256_cbc();
617 : 3 : break;
2736 heikki.linnakangas@i 618 :UBC 0 : default:
619 : : /* shouldn't happen */
620 : 0 : err = PXE_CIPHER_INIT;
621 : 0 : break;
622 : : }
623 : :
2736 heikki.linnakangas@i 624 :CBC 18 : return err;
625 : : }
626 : :
627 : : /*
628 : : * aliases
629 : : */
630 : :
631 : : static PX_Alias ossl_aliases[] = {
632 : : {"bf", "bf-cbc"},
633 : : {"blowfish", "bf-cbc"},
634 : : {"blowfish-cbc", "bf-cbc"},
635 : : {"blowfish-ecb", "bf-ecb"},
636 : : {"blowfish-cfb", "bf-cfb"},
637 : : {"des", "des-cbc"},
638 : : {"3des", "des3-cbc"},
639 : : {"3des-ecb", "des3-ecb"},
640 : : {"3des-cbc", "des3-cbc"},
641 : : {"cast5", "cast5-cbc"},
642 : : {"aes", "aes-cbc"},
643 : : {"rijndael", "aes-cbc"},
644 : : {"rijndael-cbc", "aes-cbc"},
645 : : {"rijndael-ecb", "aes-ecb"},
646 : : {NULL}
647 : : };
648 : :
649 : : static const struct ossl_cipher ossl_bf_cbc = {
650 : : bf_init,
651 : : EVP_bf_cbc,
652 : : 64 / 8, 448 / 8
653 : : };
654 : :
655 : : static const struct ossl_cipher ossl_bf_ecb = {
656 : : bf_init,
657 : : EVP_bf_ecb,
658 : : 64 / 8, 448 / 8
659 : : };
660 : :
661 : : static const struct ossl_cipher ossl_bf_cfb = {
662 : : bf_init,
663 : : EVP_bf_cfb,
664 : : 64 / 8, 448 / 8
665 : : };
666 : :
667 : : static const struct ossl_cipher ossl_des_ecb = {
668 : : ossl_des_init,
669 : : EVP_des_ecb,
670 : : 64 / 8, 64 / 8
671 : : };
672 : :
673 : : static const struct ossl_cipher ossl_des_cbc = {
674 : : ossl_des_init,
675 : : EVP_des_cbc,
676 : : 64 / 8, 64 / 8
677 : : };
678 : :
679 : : static const struct ossl_cipher ossl_des3_ecb = {
680 : : ossl_des3_init,
681 : : EVP_des_ede3_ecb,
682 : : 64 / 8, 192 / 8
683 : : };
684 : :
685 : : static const struct ossl_cipher ossl_des3_cbc = {
686 : : ossl_des3_init,
687 : : EVP_des_ede3_cbc,
688 : : 64 / 8, 192 / 8
689 : : };
690 : :
691 : : static const struct ossl_cipher ossl_cast_ecb = {
692 : : ossl_cast_init,
693 : : EVP_cast5_ecb,
694 : : 64 / 8, 128 / 8
695 : : };
696 : :
697 : : static const struct ossl_cipher ossl_cast_cbc = {
698 : : ossl_cast_init,
699 : : EVP_cast5_cbc,
700 : : 64 / 8, 128 / 8
701 : : };
702 : :
703 : : static const struct ossl_cipher ossl_aes_ecb = {
704 : : ossl_aes_ecb_init,
705 : : NULL, /* EVP_aes_XXX_ecb(), determined in init
706 : : * function */
707 : : 128 / 8, 256 / 8
708 : : };
709 : :
710 : : static const struct ossl_cipher ossl_aes_cbc = {
711 : : ossl_aes_cbc_init,
712 : : NULL, /* EVP_aes_XXX_cbc(), determined in init
713 : : * function */
714 : : 128 / 8, 256 / 8
715 : : };
716 : :
717 : : /*
718 : : * Special handlers
719 : : */
720 : : struct ossl_cipher_lookup
721 : : {
722 : : const char *name;
723 : : const struct ossl_cipher *ciph;
724 : : };
725 : :
726 : : static const struct ossl_cipher_lookup ossl_cipher_types[] = {
727 : : {"bf-cbc", &ossl_bf_cbc},
728 : : {"bf-ecb", &ossl_bf_ecb},
729 : : {"bf-cfb", &ossl_bf_cfb},
730 : : {"des-ecb", &ossl_des_ecb},
731 : : {"des-cbc", &ossl_des_cbc},
732 : : {"des3-ecb", &ossl_des3_ecb},
733 : : {"des3-cbc", &ossl_des3_cbc},
734 : : {"cast5-ecb", &ossl_cast_ecb},
735 : : {"cast5-cbc", &ossl_cast_cbc},
736 : : {"aes-ecb", &ossl_aes_ecb},
737 : : {"aes-cbc", &ossl_aes_cbc},
738 : : {NULL}
739 : : };
740 : :
741 : : /* PUBLIC functions */
742 : :
743 : : int
5421 bruce@momjian.us 744 : 191 : px_find_cipher(const char *name, PX_Cipher **res)
745 : : {
746 : : const struct ossl_cipher_lookup *i;
6964 neilc@samurai.com 747 : 191 : PX_Cipher *c = NULL;
748 : : EVP_CIPHER_CTX *ctx;
749 : : OSSLCipher *od;
750 : :
8272 bruce@momjian.us 751 : 191 : name = px_resolve_alias(ossl_aliases, name);
6964 neilc@samurai.com 752 [ + + ]: 1608 : for (i = ossl_cipher_types; i->name; i++)
4492 peter_e@gmx.net 753 [ + + ]: 1607 : if (strcmp(i->name, name) == 0)
7821 bruce@momjian.us 754 : 190 : break;
6964 neilc@samurai.com 755 [ + + ]: 191 : if (i->name == NULL)
756 : 1 : return PXE_NO_CIPHER;
757 : :
158 heikki.linnakangas@i 758 :GNC 190 : ResourceOwnerEnlarge(CurrentResourceOwner);
759 : :
760 : : /*
761 : : * Create an OSSLCipher object, an EVP_CIPHER_CTX object and a PX_Cipher.
762 : : * The order is crucial, to make sure we don't leak anything on
763 : : * out-of-memory or other error.
764 : : */
2680 heikki.linnakangas@i 765 :CBC 190 : od = MemoryContextAllocZero(TopMemoryContext, sizeof(*od));
6964 neilc@samurai.com 766 : 190 : od->ciph = i->ciph;
767 : :
768 : : /* Allocate an EVP_CIPHER_CTX object. */
2680 heikki.linnakangas@i 769 : 190 : ctx = EVP_CIPHER_CTX_new();
770 [ - + ]: 190 : if (!ctx)
771 : : {
2680 heikki.linnakangas@i 772 :UBC 0 : pfree(od);
773 : 0 : return PXE_CIPHER_INIT;
774 : : }
775 : :
2680 heikki.linnakangas@i 776 :CBC 190 : od->evp_ctx = ctx;
777 : 190 : od->owner = CurrentResourceOwner;
158 heikki.linnakangas@i 778 :GNC 190 : ResourceOwnerRememberOSSLCipher(od->owner, od);
779 : :
2736 heikki.linnakangas@i 780 [ + + ]:CBC 190 : if (i->ciph->cipher_func)
781 : 57 : od->evp_ciph = i->ciph->cipher_func();
782 : :
783 : : /* The PX_Cipher is allocated in current memory context */
1297 michael@paquier.xyz 784 : 190 : c = palloc(sizeof(*c));
7821 bruce@momjian.us 785 : 190 : c->block_size = gen_ossl_block_size;
786 : 190 : c->key_size = gen_ossl_key_size;
787 : 190 : c->iv_size = gen_ossl_iv_size;
788 : 190 : c->free = gen_ossl_free;
6964 neilc@samurai.com 789 : 190 : c->init = od->ciph->init;
2736 heikki.linnakangas@i 790 : 190 : c->encrypt = gen_ossl_encrypt;
791 : 190 : c->decrypt = gen_ossl_decrypt;
8272 bruce@momjian.us 792 : 190 : c->ptr = od;
793 : :
794 : 190 : *res = c;
795 : 190 : return 0;
796 : : }
797 : :
798 : : /* ResourceOwner callbacks for OSSLCipher */
799 : :
800 : : static void
158 heikki.linnakangas@i 801 :UNC 0 : ResOwnerReleaseOSSLCipher(Datum res)
802 : : {
803 : 0 : free_openssl_cipher((OSSLCipher *) DatumGetPointer(res));
804 : 0 : }
|
