← Back to branch summary

~ubuntu-branches/ubuntu/gutsy/wpasupplicant/gutsy

« back to all changes in this revision

Viewing changes to src/eap_server/eap_pax.c

  • Committer: Bazaar Package Importer
  • Author(s): Reinhard Tartler, Alexander Sack
  • Date: 2007-08-26 16:06:57 UTC
  • mfrom: (1.1.9 upstream)
  • Revision ID: james.westby@ubuntu.com-20070826160657-2m8pxoweuxe8f93t
Tags: 0.6.0+0.5.8-0ubuntu1
https://launchpad.net/bugs/140763
https://launchpad.net/bugs/141233
* New upstream release
* remove patch 11_erroneous_manpage_ref, applied upstream
* remove patch 25_wpas_dbus_unregister_iface_fix, applied upstream

[ Alexander Sack ]
* bumping upstream version to replace development version 0.6.0 with
  this package from stable release branch.
* attempt to fix wierd timeout and high latency issues by going
  back to stable upstream version (0.5.9) (LP: #140763,
  LP: #141233).

Show diffs side-by-side

added added

removed removed

Lines of Context:
src/eap_server/eap_pax.c
1
 
/*
2
 
 * hostapd / EAP-PAX (RFC 4746) server
3
 
 * Copyright (c) 2005-2007, Jouni Malinen <j@w1.fi>
4
 
 *
5
 
 * This program is free software; you can redistribute it and/or modify
6
 
 * it under the terms of the GNU General Public License version 2 as
7
 
 * published by the Free Software Foundation.
8
 
 *
9
 
 * Alternatively, this software may be distributed under the terms of BSD
10
 
 * license.
11
 
 *
12
 
 * See README and COPYING for more details.
13
 
 */
14
 
 
15
 
#include "includes.h"
16
 
 
17
 
#include "common.h"
18
 
#include "eap_server/eap_i.h"
19
 
#include "eap_common/eap_pax_common.h"
20
 
 
21
 
/*
22
 
 * Note: only PAX_STD subprotocol is currently supported
23
 
 *
24
 
 * TODO: Add support with PAX_SEC with the mandatory to implement ciphersuite
25
 
 * (HMAC_SHA1_128, IANA DH Group 14 (2048 bits), RSA-PKCS1-V1_5) and
26
 
 * recommended ciphersuite (HMAC_SHA256_128, IANA DH Group 15 (3072 bits),
27
 
 * RSAES-OAEP).
28
 
 */
29
 
 
30
 
struct eap_pax_data {
31
 
        enum { PAX_STD_1, PAX_STD_3, SUCCESS, FAILURE } state;
32
 
        u8 mac_id;
33
 
        union {
34
 
                u8 e[2 * EAP_PAX_RAND_LEN];
35
 
                struct {
36
 
                        u8 x[EAP_PAX_RAND_LEN]; /* server rand */
37
 
                        u8 y[EAP_PAX_RAND_LEN]; /* client rand */
38
 
                } r;
39
 
        } rand;
40
 
        u8 ak[EAP_PAX_AK_LEN];
41
 
        u8 mk[EAP_PAX_MK_LEN];
42
 
        u8 ck[EAP_PAX_CK_LEN];
43
 
        u8 ick[EAP_PAX_ICK_LEN];
44
 
        int keys_set;
45
 
        char *cid;
46
 
        size_t cid_len;
47
 
};
48
 
 
49
 
 
50
 
static void * eap_pax_init(struct eap_sm *sm)
51
 
{
52
 
        struct eap_pax_data *data;
53
 
 
54
 
        data = os_zalloc(sizeof(*data));
55
 
        if (data == NULL)
56
 
                return NULL;
57
 
        data->state = PAX_STD_1;
58
 
        /*
59
 
         * TODO: make this configurable once EAP_PAX_HMAC_SHA256_128 is
60
 
         * supported
61
 
         */
62
 
        data->mac_id = EAP_PAX_MAC_HMAC_SHA1_128;
63
 
 
64
 
        return data;
65
 
}
66
 
 
67
 
 
68
 
static void eap_pax_reset(struct eap_sm *sm, void *priv)
69
 
{
70
 
        struct eap_pax_data *data = priv;
71
 
        free(data->cid);
72
 
        free(data);
73
 
}
74
 
 
75
 
 
76
 
static u8 * eap_pax_build_std_1(struct eap_sm *sm,
77
 
                                struct eap_pax_data *data,
78
 
                                int id, size_t *reqDataLen)
79
 
{
80
 
        struct eap_pax_hdr *req;
81
 
        u8 *pos;
82
 
 
83
 
        wpa_printf(MSG_DEBUG, "EAP-PAX: PAX_STD-1 (sending)");
84
 
 
85
 
        if (hostapd_get_rand(data->rand.r.x, EAP_PAX_RAND_LEN)) {
86
 
                wpa_printf(MSG_ERROR, "EAP-PAX: Failed to get random data");
87
 
                data->state = FAILURE;
88
 
                return NULL;
89
 
        }
90
 
 
91
 
        *reqDataLen = sizeof(*req) + 2 + EAP_PAX_RAND_LEN + EAP_PAX_ICV_LEN;
92
 
        req = malloc(*reqDataLen);
93
 
        if (req == NULL) {
94
 
                wpa_printf(MSG_ERROR, "EAP-PAX: Failed to allocate memory "
95
 
                           "request");
96
 
                data->state = FAILURE;
97
 
                return NULL;
98
 
        }
99
 
 
100
 
        req->code = EAP_CODE_REQUEST;
101
 
        req->identifier = id;
102
 
        req->length = host_to_be16(*reqDataLen);
103
 
        req->type = EAP_TYPE_PAX;
104
 
        req->op_code = EAP_PAX_OP_STD_1;
105
 
        req->flags = 0;
106
 
        req->mac_id = data->mac_id;
107
 
        req->dh_group_id = EAP_PAX_DH_GROUP_NONE;
108
 
        req->public_key_id = EAP_PAX_PUBLIC_KEY_NONE;
109
 
        pos = (u8 *) (req + 1);
110
 
        *pos++ = 0;
111
 
        *pos++ = EAP_PAX_RAND_LEN;
112
 
        memcpy(pos, data->rand.r.x, EAP_PAX_RAND_LEN);
113
 
        wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: A = X (server rand)",
114
 
                    pos, EAP_PAX_RAND_LEN);
115
 
        pos += EAP_PAX_RAND_LEN;
116
 
 
117
 
        eap_pax_mac(data->mac_id, (u8 *) "", 0,
118
 
                    (u8 *) req, *reqDataLen - EAP_PAX_ICV_LEN,
119
 
                    NULL, 0, NULL, 0, pos);
120
 
        wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: ICV", pos, EAP_PAX_ICV_LEN);
121
 
        pos += EAP_PAX_ICV_LEN;
122
 
 
123
 
        return (u8 *) req;
124
 
}
125
 
 
126
 
 
127
 
static u8 * eap_pax_build_std_3(struct eap_sm *sm,
128
 
                                struct eap_pax_data *data,
129
 
                                int id, size_t *reqDataLen)
130
 
{
131
 
        struct eap_pax_hdr *req;
132
 
        u8 *pos;
133
 
 
134
 
        wpa_printf(MSG_DEBUG, "EAP-PAX: PAX_STD-3 (sending)");
135
 
 
136
 
        *reqDataLen = sizeof(*req) + 2 + EAP_PAX_MAC_LEN + EAP_PAX_ICV_LEN;
137
 
        req = malloc(*reqDataLen);
138
 
        if (req == NULL) {
139
 
                wpa_printf(MSG_ERROR, "EAP-PAX: Failed to allocate memory "
140
 
                           "request");
141
 
                data->state = FAILURE;
142
 
                return NULL;
143
 
        }
144
 
 
145
 
        req->code = EAP_CODE_REQUEST;
146
 
        req->identifier = id;
147
 
        req->length = host_to_be16(*reqDataLen);
148
 
        req->type = EAP_TYPE_PAX;
149
 
        req->op_code = EAP_PAX_OP_STD_3;
150
 
        req->flags = 0;
151
 
        req->mac_id = data->mac_id;
152
 
        req->dh_group_id = EAP_PAX_DH_GROUP_NONE;
153
 
        req->public_key_id = EAP_PAX_PUBLIC_KEY_NONE;
154
 
        pos = (u8 *) (req + 1);
155
 
        *pos++ = 0;
156
 
        *pos++ = EAP_PAX_MAC_LEN;
157
 
        eap_pax_mac(data->mac_id, data->ck, EAP_PAX_CK_LEN,
158
 
                    data->rand.r.y, EAP_PAX_RAND_LEN,
159
 
                    (u8 *) data->cid, data->cid_len, NULL, 0, pos);
160
 
        wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: MAC_CK(B, CID)",
161
 
                    pos, EAP_PAX_MAC_LEN);
162
 
        pos += EAP_PAX_MAC_LEN;
163
 
 
164
 
        /* Optional ADE could be added here, if needed */
165
 
 
166
 
        eap_pax_mac(data->mac_id, data->ick, EAP_PAX_ICK_LEN,
167
 
                    (u8 *) req, *reqDataLen - EAP_PAX_ICV_LEN,
168
 
                    NULL, 0, NULL, 0, pos);
169
 
        wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: ICV", pos, EAP_PAX_ICV_LEN);
170
 
        pos += EAP_PAX_ICV_LEN;
171
 
 
172
 
        return (u8 *) req;
173
 
}
174
 
 
175
 
 
176
 
static u8 * eap_pax_buildReq(struct eap_sm *sm, void *priv, int id,
177
 
                                  size_t *reqDataLen)
178
 
{
179
 
        struct eap_pax_data *data = priv;
180
 
 
181
 
        switch (data->state) {
182
 
        case PAX_STD_1:
183
 
                return eap_pax_build_std_1(sm, data, id, reqDataLen);
184
 
        case PAX_STD_3:
185
 
                return eap_pax_build_std_3(sm, data, id, reqDataLen);
186
 
        default:
187
 
                wpa_printf(MSG_DEBUG, "EAP-PAX: Unknown state %d in buildReq",
188
 
                           data->state);
189
 
                break;
190
 
        }
191
 
        return NULL;
192
 
}
193
 
 
194
 
 
195
 
static Boolean eap_pax_check(struct eap_sm *sm, void *priv,
196
 
                             u8 *respData, size_t respDataLen)
197
 
{
198
 
        struct eap_pax_data *data = priv;
199
 
        struct eap_pax_hdr *resp;
200
 
        size_t len;
201
 
        u8 icvbuf[EAP_PAX_ICV_LEN], *icv;
202
 
 
203
 
        resp = (struct eap_pax_hdr *) respData;
204
 
        if (respDataLen < sizeof(*resp) || resp->type != EAP_TYPE_PAX ||
205
 
            (len = be_to_host16(resp->length)) > respDataLen ||
206
 
            len < sizeof(*resp) + EAP_PAX_ICV_LEN) {
207
 
                wpa_printf(MSG_INFO, "EAP-PAX: Invalid frame");
208
 
                return TRUE;
209
 
        }
210
 
 
211
 
        wpa_printf(MSG_DEBUG, "EAP-PAX: received frame: op_code 0x%x "
212
 
                   "flags 0x%x mac_id 0x%x dh_group_id 0x%x "
213
 
                   "public_key_id 0x%x",
214
 
                   resp->op_code, resp->flags, resp->mac_id, resp->dh_group_id,
215
 
                   resp->public_key_id);
216
 
        wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: received payload",
217
 
                    (u8 *) (resp + 1), len - sizeof(*resp) - EAP_PAX_ICV_LEN);
218
 
 
219
 
        if (data->state == PAX_STD_1 &&
220
 
            resp->op_code != EAP_PAX_OP_STD_2) {
221
 
                wpa_printf(MSG_DEBUG, "EAP-PAX: Expected PAX_STD-2 - "
222
 
                           "ignore op %d", resp->op_code);
223
 
                return TRUE;
224
 
        }
225
 
 
226
 
        if (data->state == PAX_STD_3 &&
227
 
            resp->op_code != EAP_PAX_OP_ACK) {
228
 
                wpa_printf(MSG_DEBUG, "EAP-PAX: Expected PAX-ACK - "
229
 
                           "ignore op %d", resp->op_code);
230
 
                return TRUE;
231
 
        }
232
 
 
233
 
        if (resp->op_code != EAP_PAX_OP_STD_2 &&
234
 
            resp->op_code != EAP_PAX_OP_ACK) {
235
 
                wpa_printf(MSG_DEBUG, "EAP-PAX: Unknown op_code 0x%x",
236
 
                           resp->op_code);
237
 
        }
238
 
 
239
 
        if (data->mac_id != resp->mac_id) {
240
 
                wpa_printf(MSG_DEBUG, "EAP-PAX: Expected MAC ID 0x%x, "
241
 
                           "received 0x%x", data->mac_id, resp->mac_id);
242
 
                return TRUE;
243
 
        }
244
 
 
245
 
        if (resp->dh_group_id != EAP_PAX_DH_GROUP_NONE) {
246
 
                wpa_printf(MSG_INFO, "EAP-PAX: Expected DH Group ID 0x%x, "
247
 
                           "received 0x%x", EAP_PAX_DH_GROUP_NONE,
248
 
                           resp->dh_group_id);
249
 
                return TRUE;
250
 
        }
251
 
 
252
 
        if (resp->public_key_id != EAP_PAX_PUBLIC_KEY_NONE) {
253
 
                wpa_printf(MSG_INFO, "EAP-PAX: Expected Public Key ID 0x%x, "
254
 
                           "received 0x%x", EAP_PAX_PUBLIC_KEY_NONE,
255
 
                           resp->public_key_id);
256
 
                return TRUE;
257
 
        }
258
 
 
259
 
        if (resp->flags & EAP_PAX_FLAGS_MF) {
260
 
                /* TODO: add support for reassembling fragments */
261
 
                wpa_printf(MSG_INFO, "EAP-PAX: fragmentation not supported");
262
 
                return TRUE;
263
 
        }
264
 
 
265
 
        if (resp->flags & EAP_PAX_FLAGS_CE) {
266
 
                wpa_printf(MSG_INFO, "EAP-PAX: Unexpected CE flag");
267
 
                return TRUE;
268
 
        }
269
 
 
270
 
        if (data->keys_set) {
271
 
                if (len - sizeof(*resp) < EAP_PAX_ICV_LEN) {
272
 
                        wpa_printf(MSG_INFO, "EAP-PAX: No ICV in the packet");
273
 
                        return TRUE;
274
 
                }
275
 
                icv = respData + len - EAP_PAX_ICV_LEN;
276
 
                wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: ICV", icv, EAP_PAX_ICV_LEN);
277
 
                eap_pax_mac(data->mac_id, data->ick, EAP_PAX_ICK_LEN,
278
 
                            respData, len - EAP_PAX_ICV_LEN, NULL, 0, NULL, 0,
279
 
                            icvbuf);
280
 
                if (memcmp(icvbuf, icv, EAP_PAX_ICV_LEN) != 0) {
281
 
                        wpa_printf(MSG_INFO, "EAP-PAX: Invalid ICV");
282
 
                        wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: Expected ICV",
283
 
                                    icvbuf, EAP_PAX_ICV_LEN);
284
 
                        return TRUE;
285
 
                }
286
 
        }
287
 
 
288
 
        return FALSE;
289
 
}
290
 
 
291
 
 
292
 
static void eap_pax_process_std_2(struct eap_sm *sm,
293
 
                                  struct eap_pax_data *data,
294
 
                                  u8 *respData, size_t respDataLen)
295
 
{
296
 
        struct eap_pax_hdr *resp;
297
 
        u8 *pos, mac[EAP_PAX_MAC_LEN], icvbuf[EAP_PAX_ICV_LEN];
298
 
        size_t len, left;
299
 
        int i;
300
 
 
301
 
        if (data->state != PAX_STD_1)
302
 
                return;
303
 
 
304
 
        wpa_printf(MSG_DEBUG, "EAP-PAX: Received PAX_STD-2");
305
 
 
306
 
        resp = (struct eap_pax_hdr *) respData;
307
 
        len = be_to_host16(resp->length);
308
 
        pos = (u8 *) (resp + 1);
309
 
        left = len - sizeof(*resp);
310
 
 
311
 
        if (left < 2 + EAP_PAX_RAND_LEN ||
312
 
            WPA_GET_BE16(pos) != EAP_PAX_RAND_LEN) {
313
 
                wpa_printf(MSG_INFO, "EAP-PAX: Too short PAX_STD-2 (B)");
314
 
                return;
315
 
        }
316
 
        pos += 2;
317
 
        left -= 2;
318
 
        memcpy(data->rand.r.y, pos, EAP_PAX_RAND_LEN);
319
 
        wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: Y (client rand)",
320
 
                    data->rand.r.y, EAP_PAX_RAND_LEN);
321
 
        pos += EAP_PAX_RAND_LEN;
322
 
        left -= EAP_PAX_RAND_LEN;
323
 
 
324
 
        if (left < 2 || (size_t) 2 + WPA_GET_BE16(pos) > left) {
325
 
                wpa_printf(MSG_INFO, "EAP-PAX: Too short PAX_STD-2 (CID)");
326
 
                return;
327
 
        }
328
 
        data->cid_len = WPA_GET_BE16(pos);
329
 
        free(data->cid);
330
 
        data->cid = malloc(data->cid_len);
331
 
        if (data->cid == NULL) {
332
 
                wpa_printf(MSG_INFO, "EAP-PAX: Failed to allocate memory for "
333
 
                           "CID");
334
 
                return;
335
 
        }
336
 
        memcpy(data->cid, pos + 2, data->cid_len);
337
 
        pos += 2 + data->cid_len;
338
 
        left -= 2 + data->cid_len;
339
 
        wpa_hexdump_ascii(MSG_MSGDUMP, "EAP-PAX: CID",
340
 
                          (u8 *) data->cid, data->cid_len);
341
 
 
342
 
        if (left < 2 + EAP_PAX_MAC_LEN ||
343
 
            WPA_GET_BE16(pos) != EAP_PAX_MAC_LEN) {
344
 
                wpa_printf(MSG_INFO, "EAP-PAX: Too short PAX_STD-2 (MAC_CK)");
345
 
                return;
346
 
        }
347
 
        pos += 2;
348
 
        left -= 2;
349
 
        wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: MAC_CK(A, B, CID)",
350
 
                    pos, EAP_PAX_MAC_LEN);
351
 
 
352
 
        if (eap_user_get(sm, (u8 *) data->cid, data->cid_len, 0) < 0) {
353
 
                wpa_hexdump_ascii(MSG_DEBUG, "EAP-PAX: unknown CID",
354
 
                                  (u8 *) data->cid, data->cid_len);
355
 
                data->state = FAILURE;
356
 
                return;
357
 
        }
358
 
 
359
 
        for (i = 0;
360
 
             i < EAP_MAX_METHODS &&
361
 
                     (sm->user->methods[i].vendor != EAP_VENDOR_IETF ||
362
 
                      sm->user->methods[i].method != EAP_TYPE_NONE);
363
 
             i++) {
364
 
                if (sm->user->methods[i].vendor == EAP_VENDOR_IETF &&
365
 
                    sm->user->methods[i].method == EAP_TYPE_PAX)
366
 
                        break;
367
 
        }
368
 
 
369
 
        if (i >= EAP_MAX_METHODS ||
370
 
            sm->user->methods[i].vendor != EAP_VENDOR_IETF ||
371
 
            sm->user->methods[i].method != EAP_TYPE_PAX) {
372
 
                wpa_hexdump_ascii(MSG_DEBUG,
373
 
                                  "EAP-PAX: EAP-PAX not enabled for CID",
374
 
                                  (u8 *) data->cid, data->cid_len);
375
 
                data->state = FAILURE;
376
 
                return;
377
 
        }
378
 
 
379
 
        if (sm->user->password == NULL ||
380
 
            sm->user->password_len != EAP_PAX_AK_LEN) {
381
 
                wpa_hexdump_ascii(MSG_DEBUG, "EAP-PAX: invalid password in "
382
 
                                  "user database for CID",
383
 
                                  (u8 *) data->cid, data->cid_len);
384
 
                data->state = FAILURE;
385
 
                return;
386
 
        }
387
 
        memcpy(data->ak, sm->user->password, EAP_PAX_AK_LEN);
388
 
 
389
 
        if (eap_pax_initial_key_derivation(data->mac_id, data->ak,
390
 
                                           data->rand.e, data->mk, data->ck,
391
 
                                           data->ick) < 0) {
392
 
                wpa_printf(MSG_INFO, "EAP-PAX: Failed to complete initial "
393
 
                           "key derivation");
394
 
                data->state = FAILURE;
395
 
                return;
396
 
        }
397
 
        data->keys_set = 1;
398
 
 
399
 
        eap_pax_mac(data->mac_id, data->ck, EAP_PAX_CK_LEN,
400
 
                    data->rand.r.x, EAP_PAX_RAND_LEN,
401
 
                    data->rand.r.y, EAP_PAX_RAND_LEN,
402
 
                    (u8 *) data->cid, data->cid_len, mac);
403
 
        if (memcmp(mac, pos, EAP_PAX_MAC_LEN) != 0) {
404
 
                wpa_printf(MSG_INFO, "EAP-PAX: Invalid MAC_CK(A, B, CID) in "
405
 
                           "PAX_STD-2");
406
 
                wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: Expected MAC_CK(A, B, CID)",
407
 
                            mac, EAP_PAX_MAC_LEN);
408
 
                data->state = FAILURE;
409
 
                return;
410
 
        }
411
 
 
412
 
        pos += EAP_PAX_MAC_LEN;
413
 
        left -= EAP_PAX_MAC_LEN;
414
 
 
415
 
        if (left < EAP_PAX_ICV_LEN) {
416
 
                wpa_printf(MSG_INFO, "EAP-PAX: Too short ICV (%lu) in "
417
 
                           "PAX_STD-2", (unsigned long) left);
418
 
                return;
419
 
        }
420
 
        wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: ICV", pos, EAP_PAX_ICV_LEN);
421
 
        eap_pax_mac(data->mac_id, data->ick, EAP_PAX_ICK_LEN,
422
 
                    respData, len - EAP_PAX_ICV_LEN, NULL, 0, NULL, 0, icvbuf);
423
 
        if (memcmp(icvbuf, pos, EAP_PAX_ICV_LEN) != 0) {
424
 
                wpa_printf(MSG_INFO, "EAP-PAX: Invalid ICV in PAX_STD-2");
425
 
                wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: Expected ICV",
426
 
                            icvbuf, EAP_PAX_ICV_LEN);
427
 
                return;
428
 
        }
429
 
        pos += EAP_PAX_ICV_LEN;
430
 
        left -= EAP_PAX_ICV_LEN;
431
 
 
432
 
        if (left > 0) {
433
 
                wpa_hexdump(MSG_MSGDUMP, "EAP-PAX: ignored extra payload",
434
 
                            pos, left);
435
 
        }
436
 
 
437
 
        data->state = PAX_STD_3;
438
 
}
439
 
 
440
 
 
441
 
static void eap_pax_process_ack(struct eap_sm *sm,
442
 
                                struct eap_pax_data *data,
443
 
                                u8 *respData, size_t respDataLen)
444
 
{
445
 
        if (data->state != PAX_STD_3)
446
 
                return;
447
 
 
448
 
        wpa_printf(MSG_DEBUG, "EAP-PAX: Received PAX-ACK - authentication "
449
 
                   "completed successfully");
450
 
        data->state = SUCCESS;
451
 
}
452
 
 
453
 
 
454
 
static void eap_pax_process(struct eap_sm *sm, void *priv,
455
 
                                 u8 *respData, size_t respDataLen)
456
 
{
457
 
        struct eap_pax_data *data = priv;
458
 
        struct eap_pax_hdr *resp;
459
 
 
460
 
        if (sm->user == NULL || sm->user->password == NULL) {
461
 
                wpa_printf(MSG_INFO, "EAP-PAX: Plaintext password not "
462
 
                           "configured");
463
 
                data->state = FAILURE;
464
 
                return;
465
 
        }
466
 
 
467
 
        resp = (struct eap_pax_hdr *) respData;
468
 
 
469
 
        switch (resp->op_code) {
470
 
        case EAP_PAX_OP_STD_2:
471
 
                eap_pax_process_std_2(sm, data, respData, respDataLen);
472
 
                break;
473
 
        case EAP_PAX_OP_ACK:
474
 
                eap_pax_process_ack(sm, data, respData, respDataLen);
475
 
                break;
476
 
        }
477
 
}
478
 
 
479
 
 
480
 
static Boolean eap_pax_isDone(struct eap_sm *sm, void *priv)
481
 
{
482
 
        struct eap_pax_data *data = priv;
483
 
        return data->state == SUCCESS || data->state == FAILURE;
484
 
}
485
 
 
486
 
 
487
 
static u8 * eap_pax_getKey(struct eap_sm *sm, void *priv, size_t *len)
488
 
{
489
 
        struct eap_pax_data *data = priv;
490
 
        u8 *key;
491
 
 
492
 
        if (data->state != SUCCESS)
493
 
                return NULL;
494
 
 
495
 
        key = malloc(EAP_MSK_LEN);
496
 
        if (key == NULL)
497
 
                return NULL;
498
 
 
499
 
        *len = EAP_MSK_LEN;
500
 
        eap_pax_kdf(data->mac_id, data->mk, EAP_PAX_MK_LEN,
501
 
                    "Master Session Key", data->rand.e, 2 * EAP_PAX_RAND_LEN,
502
 
                    EAP_MSK_LEN, key);
503
 
 
504
 
        return key;
505
 
}
506
 
 
507
 
 
508
 
static u8 * eap_pax_get_emsk(struct eap_sm *sm, void *priv, size_t *len)
509
 
{
510
 
        struct eap_pax_data *data = priv;
511
 
        u8 *key;
512
 
 
513
 
        if (data->state != SUCCESS)
514
 
                return NULL;
515
 
 
516
 
        key = malloc(EAP_EMSK_LEN);
517
 
        if (key == NULL)
518
 
                return NULL;
519
 
 
520
 
        *len = EAP_EMSK_LEN;
521
 
        eap_pax_kdf(data->mac_id, data->mk, EAP_PAX_MK_LEN,
522
 
                    "Extended Master Session Key",
523
 
                    data->rand.e, 2 * EAP_PAX_RAND_LEN,
524
 
                    EAP_EMSK_LEN, key);
525
 
 
526
 
        return key;
527
 
}
528
 
 
529
 
 
530
 
static Boolean eap_pax_isSuccess(struct eap_sm *sm, void *priv)
531
 
{
532
 
        struct eap_pax_data *data = priv;
533
 
        return data->state == SUCCESS;
534
 
}
535
 
 
536
 
 
537
 
int eap_server_pax_register(void)
538
 
{
539
 
        struct eap_method *eap;
540
 
        int ret;
541
 
 
542
 
        eap = eap_server_method_alloc(EAP_SERVER_METHOD_INTERFACE_VERSION,
543
 
                                      EAP_VENDOR_IETF, EAP_TYPE_PAX, "PAX");
544
 
        if (eap == NULL)
545
 
                return -1;
546
 
 
547
 
        eap->init = eap_pax_init;
548
 
        eap->reset = eap_pax_reset;
549
 
        eap->buildReq = eap_pax_buildReq;
550
 
        eap->check = eap_pax_check;
551
 
        eap->process = eap_pax_process;
552
 
        eap->isDone = eap_pax_isDone;
553
 
        eap->getKey = eap_pax_getKey;
554
 
        eap->isSuccess = eap_pax_isSuccess;
555
 
        eap->get_emsk = eap_pax_get_emsk;
556
 
 
557
 
        ret = eap_server_method_register(eap);
558
 
        if (ret)
559
 
                eap_server_method_free(eap);
560
 
        return ret;
561
 
}