src/util/crypto_abe.c

   1 /*
   2      This file is part of GNUnet.  Copyright (C) 2001-2014 Christian Grothoff
   3      (and other contributing authors)
   4
   5      GNUnet is free software; you can redistribute it and/or modify
   6      it under the terms of the GNU General Public License as published
   7      by the Free Software Foundation; either version 3, or (at your
   8      option) any later version.
   9
  10      GNUnet is distributed in the hope that it will be useful, but
  11      WITHOUT ANY WARRANTY; without even the implied warranty of
  12      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  13      General Public License for more details.
  14
  15      You should have received a copy of the GNU General Public License
  16      along with GNUnet; see the file COPYING.  If not, write to the
  17      Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
  18      Boston, MA 02110-1301, USA.
  19
  20 */
  21
  22 /**
  23  * @file util/crypto_random.c
  24  * @brief functions to gather random numbers
  25  * @author Christian Grothoff
  26  */
  27
  28
  29 #include "platform.h"
  30 #include <pbc/pbc.h>
  31 #include <gabe.h>
  32
  33 #include "gnunet_crypto_lib.h"
  34
  35 struct GNUNET_CRYPTO_AbeMasterKey
  36 {
  37   gabe_pub_t* pub;
  38   gabe_msk_t* msk;
  39 };
  40
  41 struct GNUNET_CRYPTO_AbeKey
  42 {
  43   gabe_pub_t* pub;
  44   gabe_prv_t* prv;
  45 };
  46
  47 static int
  48 init_aes( element_t k, int enc,
  49           gcry_cipher_hd_t* handle,
  50           struct GNUNET_CRYPTO_SymmetricSessionKey *key,
  51           unsigned char* iv)
  52 {
  53   int rc;
  54   int key_len;
  55   unsigned char* key_buf;
  56
  57   key_len = element_length_in_bytes(k) < 33 ? 3 : element_length_in_bytes(k);
  58   key_buf = (unsigned char*) malloc(key_len);
  59   element_to_bytes(key_buf, k);
  60
  61   memcpy (key->aes_key, key_buf, GNUNET_CRYPTO_AES_KEY_LENGTH);
  62   GNUNET_assert (0 ==
  63                  gcry_cipher_open (handle, GCRY_CIPHER_AES256,
  64                                    GCRY_CIPHER_MODE_CFB, 0));
  65   rc = gcry_cipher_setkey (*handle,
  66                            key->aes_key,
  67                            sizeof (key->aes_key));
  68   GNUNET_assert ((0 == rc) || ((char) rc == GPG_ERR_WEAK_KEY));
  69   memset (iv, 0, 16); //TODO make reasonable
  70   rc = gcry_cipher_setiv (*handle,
  71                           iv,
  72                           16);
  73   GNUNET_assert ((0 == rc) || ((char) rc == GPG_ERR_WEAK_KEY));
  74
  75   free(key_buf);
  76   return rc;
  77 }
  78
  79 static int
  80 aes_128_cbc_encrypt( char* pt,
  81                      int size,
  82                      element_t k,
  83                      char **ct )
  84 {
  85   gcry_cipher_hd_t handle;
  86   struct GNUNET_CRYPTO_SymmetricSessionKey skey;
  87   unsigned char iv[16];
  88   char* buf;
  89   int padding;
  90   int buf_size;
  91   uint8_t len[4];
  92   init_aes(k, 1, &handle, &skey, iv);
  93
  94   /* TODO make less crufty */
  95
  96   /* stuff in real length (big endian) before padding */
  97   len[0] = (size & 0xff000000)>>24;
  98   len[1] = (size & 0xff0000)>>16;
  99   len[2] = (size & 0xff00)>>8;
 100   len[3] = (size & 0xff)>>0;
 101   padding = 16 - ((4+size) % 16);
 102   buf_size = 4 + size + padding;
 103   buf = GNUNET_malloc (buf_size);
 104   GNUNET_memcpy (buf, len, 4);
 105   GNUNET_memcpy (buf+4, pt, size);
 106   *ct = GNUNET_malloc (buf_size);
 107
 108   GNUNET_assert (0 == gcry_cipher_encrypt (handle, *ct, buf_size, buf, buf_size));
 109   gcry_cipher_close (handle);
 110   //AES_cbc_encrypt(pt->data, ct->data, pt->len, &key, iv, AES_ENCRYPT);
 111
 112   return buf_size;
 113 }
 114
 115 static int
 116 aes_128_cbc_decrypt( char* ct,
 117                      int size,
 118                      element_t k,
 119                      char **pt )
 120 {
 121   struct GNUNET_CRYPTO_SymmetricSessionKey skey;
 122   gcry_cipher_hd_t handle;
 123   unsigned char iv[16];
 124   char* tmp;
 125   uint32_t len;
 126
 127   init_aes(k, 1, &handle, &skey, iv);
 128
 129   tmp = GNUNET_malloc (size);
 130
 131   //AES_cbc_encrypt(ct->data, pt->data, ct->len, &key, iv, AES_DECRYPT);
 132   GNUNET_assert (0 == gcry_cipher_decrypt (handle, tmp, size, ct, size));
 133   gcry_cipher_close (handle);
 134   /* TODO make less crufty */
 135
 136   /* get real length */
 137   len = 0;
 138   len = len
 139     | ((tmp[0])<<24) | ((tmp[1])<<16)
 140     | ((tmp[2])<<8)  | ((tmp[3])<<0);
 141   /* truncate any garbage from the padding */
 142   *pt = GNUNET_malloc (len);
 143   GNUNET_memcpy (*pt, tmp+4, len);
 144   GNUNET_free (tmp);
 145   return len;
 146 }
 147
 148 struct GNUNET_CRYPTO_AbeMasterKey*
 149 GNUNET_CRYPTO_cpabe_create_master_key (void)
 150 {
 151   struct GNUNET_CRYPTO_AbeMasterKey* key;
 152   key = GNUNET_new (struct GNUNET_CRYPTO_AbeMasterKey);
 153   gabe_setup(&key->pub, &key->msk);
 154   GNUNET_assert (NULL != key->pub);
 155   GNUNET_assert (NULL != key->msk);
 156   return key;
 157 }
 158
 159 void
 160 GNUNET_CRYPTO_cpabe_delete_master_key (struct GNUNET_CRYPTO_AbeMasterKey *key)
 161 {
 162   gabe_msk_free (key->msk); //For some reason free of pub implicit?
 163   GNUNET_free (key);
 164 }
 165
 166 struct GNUNET_CRYPTO_AbeKey*
 167 GNUNET_CRYPTO_cpabe_create_key (struct GNUNET_CRYPTO_AbeMasterKey *key,
 168                              char **attrs)
 169 {
 170   struct GNUNET_CRYPTO_AbeKey *prv_key;
 171   prv_key = GNUNET_new (struct GNUNET_CRYPTO_AbeKey);
 172   int size;
 173   char *tmp;
 174
 175   prv_key = GNUNET_new (struct GNUNET_CRYPTO_AbeKey);
 176   prv_key->prv = gabe_keygen(key->pub, key->msk, attrs);
 177   size = gabe_pub_serialize(key->pub, &tmp);
 178   prv_key->pub = gabe_pub_unserialize(tmp, size);
 179   GNUNET_assert (NULL != prv_key->prv);
 180   return prv_key;
 181 }
 182
 183 void
 184 GNUNET_CRYPTO_cpabe_delete_key (struct GNUNET_CRYPTO_AbeKey *key)
 185 {
 186   //Memory management in gabe is buggy
 187   //gabe_prv_free (prv);
 188   GNUNET_free (key);
 189 }
 190
 191 ssize_t
 192 write_cpabe (void **result,
 193              uint32_t file_len,
 194              char* cph_buf,
 195              int cph_buf_len,
 196              char* aes_buf,
 197              int aes_buf_len)
 198 {
 199   char *ptr;
 200   uint32_t *len;
 201
 202   *result = GNUNET_malloc (12 + cph_buf_len + aes_buf_len);
 203   ptr = *result;
 204   len = (uint32_t*) ptr;
 205   *len = htonl (file_len);
 206   ptr += 4;
 207   len = (uint32_t*) ptr;
 208   *len = htonl (aes_buf_len);
 209   ptr += 4;
 210   memcpy (ptr, aes_buf, aes_buf_len);
 211   ptr += aes_buf_len;
 212   len = (uint32_t*) ptr;
 213   *len = htonl (cph_buf_len);
 214   ptr += 4;
 215   memcpy (ptr, cph_buf, cph_buf_len);
 216   return 12 + cph_buf_len + aes_buf_len;
 217 }
 218
 219 ssize_t
 220 read_cpabe (const void *data,
 221             char** cph_buf,
 222             int *cph_buf_len,
 223             char** aes_buf,
 224             int *aes_buf_len)
 225 {
 226   int buf_len;
 227   char *ptr;
 228   uint32_t *len;
 229
 230   ptr = (char*)data;
 231   len = (uint32_t*)ptr;
 232   buf_len = ntohl (*len);
 233   ptr += 4;
 234   len = (uint32_t*)ptr;
 235   *aes_buf_len = ntohl (*len);
 236   ptr += 4;
 237   *aes_buf = GNUNET_malloc (*aes_buf_len);
 238   memcpy(*aes_buf, ptr, *aes_buf_len);
 239   ptr += *aes_buf_len;
 240   len = (uint32_t*)ptr;
 241   *cph_buf_len = ntohl (*len);
 242   ptr += 4;
 243   *cph_buf = GNUNET_malloc (*cph_buf_len);
 244   memcpy(*cph_buf, ptr, *cph_buf_len);
 245
 246   return buf_len;
 247 }
 248
 249 ssize_t
 250 GNUNET_CRYPTO_cpabe_encrypt (const void *block,
 251                              size_t size,
 252                              char *policy,
 253                              const struct GNUNET_CRYPTO_AbeMasterKey *key,
 254                              void **result)
 255 {
 256   gabe_cph_t* cph;
 257   char* plt;
 258   char* cph_buf;
 259   char* aes_buf;
 260   element_t m;
 261   int cph_buf_len;
 262   int aes_buf_len;
 263   ssize_t result_len;
 264
 265   if( !(cph = gabe_enc(key->pub, m, policy)) )
 266     return GNUNET_SYSERR;
 267   cph_buf_len = gabe_cph_serialize(cph,
 268                                 &cph_buf);
 269   gabe_cph_free(cph);
 270   plt = GNUNET_memdup (block, size);
 271   aes_buf_len = aes_128_cbc_encrypt(plt, size, m, &aes_buf);
 272   GNUNET_free (plt);
 273   element_clear(m);
 274   result_len = write_cpabe(result, size, cph_buf, cph_buf_len, aes_buf, aes_buf_len);
 275   GNUNET_free(cph_buf);
 276   GNUNET_free(aes_buf);
 277   return result_len;
 278 }
 279
 280 ssize_t
 281 GNUNET_CRYPTO_cpabe_decrypt (const void *block,
 282                              size_t size,
 283                              const struct GNUNET_CRYPTO_AbeKey *key,
 284                              void **result)
 285 {
 286   char* aes_buf;
 287   char* cph_buf;
 288   gabe_cph_t* cph;
 289   element_t m;
 290   int cph_buf_size;
 291   int aes_buf_size;
 292   int plt_len;
 293
 294   read_cpabe(block, &cph_buf, &cph_buf_size, &aes_buf, &aes_buf_size);
 295   cph = gabe_cph_unserialize(key->pub, cph_buf, cph_buf_size);
 296   if( !gabe_dec(key->pub, key->prv, cph, m) ) {
 297     GNUNET_log (GNUNET_ERROR_TYPE_ERROR,
 298                 "%s\n", gabe_error());
 299     gabe_cph_free(cph);
 300     return GNUNET_SYSERR;
 301   }
 302   gabe_cph_free(cph);
 303   plt_len = aes_128_cbc_decrypt(aes_buf, aes_buf_size, m, (char**)result);
 304   //freeing is buggy in gabe
 305   //gabe_prv_free (prv);
 306   //gabe_pub_free (pub);
 307   return plt_len;
 308 }
 309
 310 ssize_t
 311 GNUNET_CRYPTO_cpabe_serialize_key (const struct GNUNET_CRYPTO_AbeKey *key,
 312                                    void **result)
 313 {
 314   ssize_t len;
 315   char *pub;
 316   char *prv;
 317   int pub_len;
 318   int prv_len;
 319
 320   pub_len = gabe_pub_serialize (key->pub, &pub);
 321   prv_len = gabe_prv_serialize (key->prv, &prv);
 322
 323   len = pub_len + prv_len + 12;
 324   write_cpabe (result, len, pub, pub_len, prv, prv_len);
 325
 326   GNUNET_free (pub);
 327   GNUNET_free (prv);
 328
 329   return len;
 330 }
 331
 332 struct GNUNET_CRYPTO_AbeKey*
 333 GNUNET_CRYPTO_cpabe_deserialize_key (const void *data,
 334                                      size_t len)
 335 {
 336   struct GNUNET_CRYPTO_AbeKey *key;
 337   char *pub;
 338   char *prv;
 339   int prv_len;
 340   int pub_len;
 341
 342   key = GNUNET_new (struct GNUNET_CRYPTO_AbeKey);
 343   read_cpabe (data,
 344               &pub,
 345               &pub_len,
 346               &prv,
 347               &prv_len);
 348   key->pub = gabe_pub_unserialize (pub, pub_len);
 349   key->prv = gabe_prv_unserialize (key->pub, prv, prv_len);
 350
 351   GNUNET_free (pub);
 352   GNUNET_free (prv);
 353   return key;
 354 }
 355
 356 ssize_t
 357 GNUNET_CRYPTO_cpabe_serialize_master_key (const struct GNUNET_CRYPTO_AbeMasterKey *key,
 358                                           void **result)
 359 {
 360   ssize_t len;
 361   char *pub;
 362   char *msk;
 363   int pub_len;
 364   int msk_len;
 365
 366   pub_len = gabe_pub_serialize (key->pub, &pub);
 367   msk_len = gabe_msk_serialize (key->msk, &msk);
 368
 369   len = pub_len + msk_len + 12;
 370   write_cpabe (result, len, pub, pub_len, msk, msk_len);
 371
 372   GNUNET_free (pub);
 373   GNUNET_free (msk);
 374
 375   return len;
 376 }
 377
 378 struct GNUNET_CRYPTO_AbeMasterKey*
 379 GNUNET_CRYPTO_cpabe_deserialize_master_key (const void *data,
 380                                             size_t len)
 381 {
 382   struct GNUNET_CRYPTO_AbeMasterKey *key;
 383   char *msk;
 384   char *pub;
 385   int msk_len;
 386   int pub_len;
 387
 388   key = GNUNET_new (struct GNUNET_CRYPTO_AbeMasterKey);
 389   read_cpabe (data,
 390               &pub,
 391               &pub_len,
 392               &msk,
 393               &msk_len);
 394   key->pub = gabe_pub_unserialize (pub, pub_len);
 395   key->msk = gabe_msk_unserialize (key->pub, msk, msk_len);
 396
 397   GNUNET_free (pub);
 398   GNUNET_free (msk);
 399
 400   return key;
 401 }