www.tinc-vpn.org Git - tinc/blob - src/protocol_key.c

   1 /*
   2     protocol_key.c -- handle the meta-protocol, key exchange
   3     Copyright (C) 1999-2005 Ivo Timmermans,
   4                   2000-2009 Guus Sliepen <guus@tinc-vpn.org>
   5
   6     This program is free software; you can redistribute it and/or modify
   7     it under the terms of the GNU General Public License as published by
   8     the Free Software Foundation; either version 2 of the License, or
   9     (at your option) any later version.
  10
  11     This program is distributed in the hope that it will be useful,
  12     but WITHOUT ANY WARRANTY; without even the implied warranty of
  13     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14     GNU General Public License for more details.
  15
  16     You should have received a copy of the GNU General Public License
  17     along with this program; if not, write to the Free Software
  18     Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  19
  20     $Id$
  21 */
  22
  23 #include "system.h"
  24
  25 #include <openssl/evp.h>
  26 #include <openssl/err.h>
  27 #include <openssl/rand.h>
  28
  29 #include "avl_tree.h"
  30 #include "connection.h"
  31 #include "logger.h"
  32 #include "net.h"
  33 #include "netutl.h"
  34 #include "node.h"
  35 #include "protocol.h"
  36 #include "utils.h"
  37 #include "xalloc.h"
  38
  39 bool mykeyused = false;
  40
  41 bool send_key_changed()
  42 {
  43         cp();
  44
  45         /* Only send this message if some other daemon requested our key previously.
  46            This reduces unnecessary key_changed broadcasts.
  47          */
  48
  49         if(!mykeyused)
  50                 return true;
  51
  52         return send_request(broadcast, "%d %lx %s", KEY_CHANGED, random(), myself->name);
  53 }
  54
  55 bool key_changed_h(connection_t *c)
  56 {
  57         char name[MAX_STRING_SIZE];
  58         node_t *n;
  59
  60         cp();
  61
  62         if(sscanf(c->buffer, "%*d %*x " MAX_STRING, name) != 1) {
  63                 logger(LOG_ERR, _("Got bad %s from %s (%s)"), "KEY_CHANGED",
  64                            c->name, c->hostname);
  65                 return false;
  66         }
  67
  68         if(seen_request(c->buffer))
  69                 return true;
  70
  71         n = lookup_node(name);
  72
  73         if(!n) {
  74                 logger(LOG_ERR, _("Got %s from %s (%s) origin %s which does not exist"),
  75                            "KEY_CHANGED", c->name, c->hostname, name);
  76                 return false;
  77         }
  78
  79         n->status.validkey = false;
  80         n->status.waitingforkey = false;
  81
  82         /* Tell the others */
  83
  84         if(!tunnelserver)
  85                 forward_request(c);
  86
  87         return true;
  88 }
  89
  90 bool send_req_key(node_t *to)
  91 {
  92         cp();
  93
  94         return send_request(to->nexthop->connection, "%d %s %s", REQ_KEY, myself->name, to->name);
  95 }
  96
  97 bool req_key_h(connection_t *c)
  98 {
  99         char from_name[MAX_STRING_SIZE];
 100         char to_name[MAX_STRING_SIZE];
 101         node_t *from, *to;
 102
 103         cp();
 104
 105         if(sscanf(c->buffer, "%*d " MAX_STRING " " MAX_STRING, from_name, to_name) != 2) {
 106                 logger(LOG_ERR, _("Got bad %s from %s (%s)"), "REQ_KEY", c->name,
 107                            c->hostname);
 108                 return false;
 109         }
 110
 111         from = lookup_node(from_name);
 112
 113         if(!from) {
 114                 logger(LOG_ERR, _("Got %s from %s (%s) origin %s which does not exist in our connection list"),
 115                            "REQ_KEY", c->name, c->hostname, from_name);
 116                 return false;
 117         }
 118
 119         to = lookup_node(to_name);
 120
 121         if(!to) {
 122                 logger(LOG_ERR, _("Got %s from %s (%s) destination %s which does not exist in our connection list"),
 123                            "REQ_KEY", c->name, c->hostname, to_name);
 124                 return false;
 125         }
 126
 127         /* Check if this key request is for us */
 128
 129         if(to == myself) {                      /* Yes, send our own key back */
 130                 send_ans_key(from);
 131         } else {
 132                 if(tunnelserver)
 133                         return false;
 134
 135                 if(!to->status.reachable) {
 136                         logger(LOG_WARNING, _("Got %s from %s (%s) destination %s which is not reachable"),
 137                                 "REQ_KEY", c->name, c->hostname, to_name);
 138                         return true;
 139                 }
 140
 141                 send_request(to->nexthop->connection, "%s", c->buffer);
 142         }
 143
 144         return true;
 145 }
 146
 147 bool send_ans_key(node_t *to)
 148 {
 149         char *key;
 150
 151         cp();
 152
 153         // Set key parameters
 154         to->incipher = myself->incipher;
 155         to->inkeylength = myself->inkeylength;
 156         to->indigest = myself->indigest;
 157         to->incompression = myself->incompression;
 158
 159         // Allocate memory for key
 160         to->inkey = xrealloc(to->inkey, to->inkeylength);
 161
 162         // Create a new key
 163         RAND_pseudo_bytes((unsigned char *)to->inkey, to->inkeylength);
 164         if(to->incipher)
 165                 EVP_DecryptInit_ex(&to->inctx, to->incipher, NULL, (unsigned char *)to->inkey, (unsigned char *)to->inkey + to->incipher->key_len);
 166
 167         // Reset sequence number and late packet window
 168         mykeyused = true;
 169         to->received_seqno = 0;
 170         memset(to->late, 0, sizeof(to->late));
 171
 172         // Convert to hexadecimal and send
 173         key = alloca(2 * to->inkeylength + 1);
 174         bin2hex(to->inkey, key, to->inkeylength);
 175         key[to->inkeylength * 2] = '\0';
 176
 177         return send_request(to->nexthop->connection, "%d %s %s %s %d %d %d %d", ANS_KEY,
 178                         myself->name, to->name, key,
 179                         to->incipher ? to->incipher->nid : 0,
 180                         to->indigest ? to->indigest->type : 0, to->inmaclength,
 181                         to->incompression);
 182 }
 183
 184 bool ans_key_h(connection_t *c)
 185 {
 186         char from_name[MAX_STRING_SIZE];
 187         char to_name[MAX_STRING_SIZE];
 188         char key[MAX_STRING_SIZE];
 189         int cipher, digest, maclength, compression;
 190         node_t *from, *to;
 191
 192         cp();
 193
 194         if(sscanf(c->buffer, "%*d "MAX_STRING" "MAX_STRING" "MAX_STRING" %d %d %d %d",
 195                 from_name, to_name, key, &cipher, &digest, &maclength,
 196                 &compression) != 7) {
 197                 logger(LOG_ERR, _("Got bad %s from %s (%s)"), "ANS_KEY", c->name,
 198                            c->hostname);
 199                 return false;
 200         }
 201
 202         from = lookup_node(from_name);
 203
 204         if(!from) {
 205                 logger(LOG_ERR, _("Got %s from %s (%s) origin %s which does not exist in our connection list"),
 206                            "ANS_KEY", c->name, c->hostname, from_name);
 207                 return false;
 208         }
 209
 210         to = lookup_node(to_name);
 211
 212         if(!to) {
 213                 logger(LOG_ERR, _("Got %s from %s (%s) destination %s which does not exist in our connection list"),
 214                            "ANS_KEY", c->name, c->hostname, to_name);
 215                 return false;
 216         }
 217
 218         /* Forward it if necessary */
 219
 220         if(to != myself) {
 221                 if(tunnelserver)
 222                         return false;
 223
 224                 if(!to->status.reachable) {
 225                         logger(LOG_WARNING, _("Got %s from %s (%s) destination %s which is not reachable"),
 226                                 "ANS_KEY", c->name, c->hostname, to_name);
 227                         return true;
 228                 }
 229
 230                 return send_request(to->nexthop->connection, "%s", c->buffer);
 231         }
 232
 233         /* Update our copy of the origin's packet key */
 234         from->outkey = xrealloc(from->outkey, strlen(key) / 2);
 235
 236         from->outkey = xstrdup(key);
 237         from->outkeylength = strlen(key) / 2;
 238         hex2bin(key, from->outkey, from->outkeylength);
 239
 240         from->status.waitingforkey = false;
 241         /* Check and lookup cipher and digest algorithms */
 242
 243         if(cipher) {
 244                 from->outcipher = EVP_get_cipherbynid(cipher);
 245
 246                 if(!from->outcipher) {
 247                         logger(LOG_ERR, _("Node %s (%s) uses unknown cipher!"), from->name,
 248                                    from->hostname);
 249                         return false;
 250                 }
 251
 252                 if(from->outkeylength != from->outcipher->key_len + from->outcipher->iv_len) {
 253                         logger(LOG_ERR, _("Node %s (%s) uses wrong keylength!"), from->name,
 254                                    from->hostname);
 255                         return false;
 256                 }
 257         } else {
 258                 from->outcipher = NULL;
 259         }
 260
 261         from->outmaclength = maclength;
 262
 263         if(digest) {
 264                 from->outdigest = EVP_get_digestbynid(digest);
 265
 266                 if(!from->outdigest) {
 267                         logger(LOG_ERR, _("Node %s (%s) uses unknown digest!"), from->name,
 268                                    from->hostname);
 269                         return false;
 270                 }
 271
 272                 if(from->outmaclength > from->outdigest->md_size || from->outmaclength < 0) {
 273                         logger(LOG_ERR, _("Node %s (%s) uses bogus MAC length!"),
 274                                    from->name, from->hostname);
 275                         return false;
 276                 }
 277         } else {
 278                 from->outdigest = NULL;
 279         }
 280
 281         if(compression < 0 || compression > 11) {
 282                 logger(LOG_ERR, _("Node %s (%s) uses bogus compression level!"), from->name, from->hostname);
 283                 return false;
 284         }
 285
 286         from->outcompression = compression;
 287
 288         if(from->outcipher)
 289                 if(!EVP_EncryptInit_ex(&from->outctx, from->outcipher, NULL, (unsigned char *)from->outkey, (unsigned char *)from->outkey + from->outcipher->key_len)) {
 290                         logger(LOG_ERR, _("Error during initialisation of key from %s (%s): %s"),
 291                                         from->name, from->hostname, ERR_error_string(ERR_get_error(), NULL));
 292                         return false;
 293                 }
 294
 295         from->status.validkey = true;
 296         from->sent_seqno = 0;
 297
 298         if(from->options & OPTION_PMTU_DISCOVERY && !from->mtuprobes)
 299                 send_mtu_probe(from);
 300
 301         return true;
 302 }