www.tinc-vpn.org Git - tinc/blob - src/ed25519/ecdsa.c

   1 /*
   2     ecdsa.c -- ECDSA key handling
   3     Copyright (C) 2011-2013 Guus Sliepen <guus@tinc-vpn.org>
   4
   5     This program is free software; you can redistribute it and/or modify
   6     it under the terms of the GNU General Public License as published by
   7     the Free Software Foundation; either version 2 of the License, or
   8     (at your option) any later version.
   9
  10     This program is distributed in the hope that it will be useful,
  11     but WITHOUT ANY WARRANTY; without even the implied warranty of
  12     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13     GNU General Public License for more details.
  14
  15     You should have received a copy of the GNU General Public License along
  16     with this program; if not, write to the Free Software Foundation, Inc.,
  17     51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
  18 */
  19
  20 #include "../system.h"
  21
  22 #include "ed25519.h"
  23
  24 #define TINC_ECDSA_INTERNAL
  25 typedef struct {
  26         uint8_t private[64];
  27         uint8_t public[32];
  28 } ecdsa_t;
  29
  30 #include "../logger.h"
  31 #include "../ecdsa.h"
  32 #include "../utils.h"
  33 #include "../xalloc.h"
  34
  35 // Get and set ECDSA keys
  36 //
  37 ecdsa_t *ecdsa_set_base64_public_key(const char *p) {
  38         int len = strlen(p);
  39
  40         if(len != 43) {
  41                 logger(DEBUG_ALWAYS, LOG_ERR, "Invalid size %d for public key!", len);
  42                 return 0;
  43         }
  44
  45         ecdsa_t *ecdsa = xzalloc(sizeof *ecdsa);
  46         len = b64decode(p, ecdsa->public, len);
  47         if(len != 32) {
  48                 logger(DEBUG_ALWAYS, LOG_ERR, "Invalid format of public key! len = %d", len);
  49                 free(ecdsa);
  50                 return 0;
  51         }
  52
  53         return ecdsa;
  54 }
  55
  56 char *ecdsa_get_base64_public_key(ecdsa_t *ecdsa) {
  57         char *base64 = xmalloc(44);
  58         b64encode(ecdsa->public, base64, sizeof ecdsa->public);
  59
  60         return base64;
  61 }
  62
  63 // Read PEM ECDSA keys
  64
  65 static bool read_pem(FILE *fp, const char *type, void *buf, size_t size) {
  66         char line[1024];
  67         bool data = false;
  68         size_t typelen = strlen(type);
  69
  70         while(fgets(line, sizeof line, fp)) {
  71                 if(!data) {
  72                         if(strncmp(line, "-----BEGIN ", 11))
  73                                 continue;
  74                         if(strncmp(line + 11, type, typelen))
  75                                 continue;
  76                         data = true;
  77                         continue;
  78                 }
  79
  80                 if(!strncmp(line, "-----END ", 9))
  81                         break;
  82
  83                 size_t linelen = strcspn(line, "\r\n");
  84                 size_t len = b64decode(line, line, linelen);
  85                 if(!len) {
  86                         logger(DEBUG_ALWAYS, LOG_ERR, "Invalid base64 data in PEM file\n");
  87                         errno = EINVAL;
  88                         return false;
  89                 }
  90
  91                 if(len > size) {
  92                         logger(DEBUG_ALWAYS, LOG_ERR, "Too much base64 data in PEM file\n");
  93                         errno = EINVAL;
  94                         return false;
  95                 }
  96
  97                 memcpy(buf, line, len);
  98                 buf += len;
  99                 size -= len;
 100         }
 101
 102         if(size) {
 103                 if(data) {
 104                         errno = EINVAL;
 105                         logger(DEBUG_ALWAYS, LOG_ERR, "Too little base64 data in PEM file\n");
 106                 } else {
 107                         errno = ENOENT;
 108                 }
 109                 return false;
 110         }
 111
 112         return true;
 113 }
 114
 115 ecdsa_t *ecdsa_read_pem_public_key(FILE *fp) {
 116         ecdsa_t *ecdsa = xzalloc(sizeof *ecdsa);
 117         if(read_pem(fp, "ED25519 PUBLIC KEY", ecdsa->public, sizeof ecdsa->public))
 118                 return ecdsa;
 119         free(ecdsa);
 120         return 0;
 121 }
 122
 123 ecdsa_t *ecdsa_read_pem_private_key(FILE *fp) {
 124         ecdsa_t *ecdsa = xmalloc(sizeof *ecdsa);
 125         if(read_pem(fp, "ED25519 PRIVATE KEY", ecdsa->private, sizeof *ecdsa))
 126                 return ecdsa;
 127         free(ecdsa);
 128         return 0;
 129 }
 130
 131 size_t ecdsa_size(ecdsa_t *ecdsa) {
 132         return 64;
 133 }
 134
 135 // TODO: standardise output format?
 136
 137 bool ecdsa_sign(ecdsa_t *ecdsa, const void *in, size_t len, void *sig) {
 138         ed25519_sign(sig, in, len, ecdsa->public, ecdsa->private);
 139         return true;
 140 }
 141
 142 bool ecdsa_verify(ecdsa_t *ecdsa, const void *in, size_t len, const void *sig) {
 143         return ed25519_verify(sig, in, len, ecdsa->public);
 144 }
 145
 146 bool ecdsa_active(ecdsa_t *ecdsa) {
 147         return ecdsa;
 148 }
 149
 150 void ecdsa_free(ecdsa_t *ecdsa) {
 151         free(ecdsa);
 152 }