lib/hmac.c

   1 /***************************************************************************
   2  *                                  _   _ ____  _
   3  *  Project                     ___| | | |  _ \| |
   4  *                             / __| | | | |_) | |
   5  *                            | (__| |_| |  _ <| |___
   6  *                             \___|\___/|_| \_\_____|
   7  *
   8  * Copyright (C) 1998 - 2010, Daniel Stenberg, <daniel@haxx.se>, et al.
   9  *
  10  * This software is licensed as described in the file COPYING, which
  11  * you should have received as part of this distribution. The terms
  12  * are also available at http://curl.haxx.se/docs/copyright.html.
  13  *
  14  * You may opt to use, copy, modify, merge, publish, distribute and/or sell
  15  * copies of the Software, and permit persons to whom the Software is
  16  * furnished to do so, under the terms of the COPYING file.
  17  *
  18  * This software is distributed on an "AS IS" basis, WITHOUT WARRANTY OF ANY
  19  * KIND, either express or implied.
  20  *
  21  * RFC2104 Keyed-Hashing for Message Authentication
  22  *
  23  ***************************************************************************/
  24
  25 #include "setup.h"
  26
  27 #ifndef CURL_DISABLE_CRYPTO_AUTH
  28
  29 #include "curl_hmac.h"
  30
  31 #define _MPRINTF_REPLACE /* use our functions only */
  32 #include <curl/mprintf.h>
  33
  34 #include "curl_memory.h"
  35 /* The last #include file should be: */
  36 #include "memdebug.h"
  37
  38 /*
  39  * Generic HMAC algorithm.
  40  *
  41  *   This module computes HMAC digests based on any hash function. Parameters
  42  * and computing procedures are set-up dynamically at HMAC computation
  43  * context initialisation.
  44  */
  45
  46 static const unsigned char hmac_ipad = 0x36;
  47 static const unsigned char hmac_opad = 0x5C;
  48
  49
  50
  51 HMAC_context *
  52 Curl_HMAC_init(const HMAC_params * hashparams,
  53                const unsigned char * key,
  54                unsigned int keylen)
  55 {
  56   size_t i;
  57   HMAC_context * ctxt;
  58   unsigned char * hkey;
  59   unsigned char b;
  60
  61   /* Create HMAC context. */
  62   i = sizeof *ctxt + 2 * hashparams->hmac_ctxtsize + hashparams->hmac_resultlen;
  63   ctxt = malloc(i);
  64
  65   if(!ctxt)
  66     return ctxt;
  67
  68   ctxt->hmac_hash = hashparams;
  69   ctxt->hmac_hashctxt1 = (void *) (ctxt + 1);
  70   ctxt->hmac_hashctxt2 = (void *) ((char *) ctxt->hmac_hashctxt1 +
  71       hashparams->hmac_ctxtsize);
  72
  73   /* If the key is too long, replace it by its hash digest. */
  74   if(keylen > hashparams->hmac_maxkeylen) {
  75     (*hashparams->hmac_hinit)(ctxt->hmac_hashctxt1);
  76     (*hashparams->hmac_hupdate)(ctxt->hmac_hashctxt1, key, keylen);
  77     hkey = (unsigned char *) ctxt->hmac_hashctxt2 + hashparams->hmac_ctxtsize;
  78     (*hashparams->hmac_hfinal)(hkey, ctxt->hmac_hashctxt1);
  79     key = hkey;
  80     keylen = hashparams->hmac_resultlen;
  81   }
  82
  83   /* Prime the two hash contexts with the modified key. */
  84   (*hashparams->hmac_hinit)(ctxt->hmac_hashctxt1);
  85   (*hashparams->hmac_hinit)(ctxt->hmac_hashctxt2);
  86
  87   for (i = 0; i < keylen; i++) {
  88     b = (unsigned char)(*key ^ hmac_ipad);
  89     (*hashparams->hmac_hupdate)(ctxt->hmac_hashctxt1, &b, 1);
  90     b = (unsigned char)(*key++ ^ hmac_opad);
  91     (*hashparams->hmac_hupdate)(ctxt->hmac_hashctxt2, &b, 1);
  92   }
  93
  94   for (; i < hashparams->hmac_maxkeylen; i++) {
  95     (*hashparams->hmac_hupdate)(ctxt->hmac_hashctxt1, &hmac_ipad, 1);
  96     (*hashparams->hmac_hupdate)(ctxt->hmac_hashctxt2, &hmac_opad, 1);
  97   }
  98
  99   /* Done, return pointer to HMAC context. */
 100   return ctxt;
 101 }
 102
 103 int Curl_HMAC_update(HMAC_context * ctxt,
 104                      const unsigned char * data,
 105                      unsigned int len)
 106 {
 107   /* Update first hash calculation. */
 108   (*ctxt->hmac_hash->hmac_hupdate)(ctxt->hmac_hashctxt1, data, len);
 109   return 0;
 110 }
 111
 112
 113 int Curl_HMAC_final(HMAC_context * ctxt, unsigned char * result)
 114 {
 115   const HMAC_params * hashparams = ctxt->hmac_hash;
 116
 117   /* Do not get result if called with a null parameter: only release storage. */
 118
 119   if(!result)
 120     result = (unsigned char *) ctxt->hmac_hashctxt2 +
 121      ctxt->hmac_hash->hmac_ctxtsize;
 122
 123   (*hashparams->hmac_hfinal)(result, ctxt->hmac_hashctxt1);
 124   (*hashparams->hmac_hupdate)(ctxt->hmac_hashctxt2,
 125    result, hashparams->hmac_resultlen);
 126   (*hashparams->hmac_hfinal)(result, ctxt->hmac_hashctxt2);
 127   free((char *) ctxt);
 128   return 0;
 129 }
 130
 131 #endif /* CURL_DISABLE_CRYPTO_AUTH */