src/lib/krb5/krb/gen_subkey.c

   1 /* -*- mode: c; c-basic-offset: 4; indent-tabs-mode: nil -*- */
   2 /* lib/krb5/krb/gen_subkey.c - Generate a subsession key based on input key */
   3 /*
   4  * Copyright 1991, 2002 by the Massachusetts Institute of Technology.
   5  * All Rights Reserved.
   6  *
   7  * Export of this software from the United States of America may
   8  *   require a specific license from the United States Government.
   9  *   It is the responsibility of any person or organization contemplating
  10  *   export to obtain such a license before exporting.
  11  *
  12  * WITHIN THAT CONSTRAINT, permission to use, copy, modify, and
  13  * distribute this software and its documentation for any purpose and
  14  * without fee is hereby granted, provided that the above copyright
  15  * notice appear in all copies and that both that copyright notice and
  16  * this permission notice appear in supporting documentation, and that
  17  * the name of M.I.T. not be used in advertising or publicity pertaining
  18  * to distribution of the software without specific, written prior
  19  * permission.  Furthermore if you modify this software you must label
  20  * your software as modified software and not distribute it in such a
  21  * fashion that it might be confused with the original M.I.T. software.
  22  * M.I.T. makes no representations about the suitability of
  23  * this software for any purpose.  It is provided "as is" without express
  24  * or implied warranty.
  25  */
  26
  27 #include "k5-int.h"
  28
  29 static inline krb5_data
  30 key2data (krb5_keyblock k)
  31 {
  32     krb5_data d;
  33     d.magic = KV5M_DATA;
  34     d.length = k.length;
  35     d.data = (char *) k.contents;
  36     return d;
  37 }
  38
  39 krb5_error_code
  40 krb5_generate_subkey_extended(krb5_context context,
  41                               const krb5_keyblock *key,
  42                               krb5_enctype enctype,
  43                               krb5_keyblock **subkey)
  44 {
  45     krb5_error_code retval;
  46     krb5_data seed;
  47     krb5_keyblock *keyblock;
  48
  49     *subkey = NULL;
  50
  51     seed = key2data(*key);
  52     retval = krb5_c_random_add_entropy(context, KRB5_C_RANDSOURCE_TRUSTEDPARTY,
  53                                        &seed);
  54     if (retval)
  55         return retval;
  56
  57     keyblock = malloc(sizeof(krb5_keyblock));
  58     if (!keyblock)
  59         return ENOMEM;
  60
  61     retval = krb5_c_make_random_key(context, enctype, keyblock);
  62     if (retval) {
  63         free(*subkey);
  64         return retval;
  65     }
  66
  67     *subkey = keyblock;
  68     return 0;
  69 }
  70
  71 krb5_error_code
  72 krb5_generate_subkey(krb5_context context, const krb5_keyblock *key, krb5_keyblock **subkey)
  73 {
  74     return krb5_generate_subkey_extended(context, key, key->enctype, subkey);
  75 }