← Back to branch summary

~ubuntu-branches/ubuntu/lucid/anytun/lucid

« back to all changes in this revision

Viewing changes to src/authAlgo.h

  • Committer: Bazaar Package Importer
  • Author(s): Michael Prokop
  • Date: 2009-12-14 02:08:25 UTC
  • Revision ID: james.westby@ubuntu.com-20091214020825-ntyi58y4wvsaglhi
Tags: upstream-0.3.2
ImportĀ upstreamĀ versionĀ 0.3.2

Show diffs side-by-side

added added

removed removed

Lines of Context:
src/authAlgo.h
 
1
/*
 
2
 *  anytun
 
3
 *
 
4
 *  The secure anycast tunneling protocol (satp) defines a protocol used
 
5
 *  for communication between any combination of unicast and anycast
 
6
 *  tunnel endpoints.  It has less protocol overhead than IPSec in Tunnel
 
7
 *  mode and allows tunneling of every ETHER TYPE protocol (e.g.
 
8
 *  ethernet, ip, arp ...). satp directly includes cryptography and
 
9
 *  message authentication based on the methodes used by SRTP.  It is
 
10
 *  intended to deliver a generic, scaleable and secure solution for
 
11
 *  tunneling and relaying of packets of any protocol.
 
12
 *
 
13
 *
 
14
 *  Copyright (C) 2007-2009 Othmar Gsenger, Erwin Nindl, 
 
15
 *                          Christian Pointner <satp@wirdorange.org>
 
16
 *
 
17
 *  This file is part of Anytun.
 
18
 *
 
19
 *  Anytun is free software: you can redistribute it and/or modify
 
20
 *  it under the terms of the GNU General Public License as published by
 
21
 *  the Free Software Foundation, either version 3 of the License, or
 
22
 *  any later version.
 
23
 *
 
24
 *  Anytun is distributed in the hope that it will be useful,
 
25
 *  but WITHOUT ANY WARRANTY; without even the implied warranty of
 
26
 *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
27
 *  GNU General Public License for more details.
 
28
 *
 
29
 *  You should have received a copy of the GNU General Public License
 
30
 *  along with anytun.  If not, see <http://www.gnu.org/licenses/>.
 
31
 */
 
32
#ifndef ANYTUN_authAlgo_h_INCLUDED
 
33
#define ANYTUN_authAlgo_h_INCLUDED
 
34
 
 
35
#include "datatypes.h"
 
36
#include "buffer.h"
 
37
#include "encryptedPacket.h"
 
38
 
 
39
#ifndef NO_CRYPT
 
40
#ifndef USE_SSL_CRYPTO
 
41
#include <gcrypt.h>
 
42
#else
 
43
#include <openssl/hmac.h>
 
44
#endif
 
45
#endif
 
46
#include "keyDerivation.h"
 
47
 
 
48
class AuthAlgo
 
49
{
 
50
public:
 
51
  AuthAlgo() : dir_(KD_INBOUND) {};
 
52
  AuthAlgo(kd_dir_t d) : dir_(d) {};
 
53
  virtual ~AuthAlgo() {};
 
54
 
 
55
  /**
 
56
   * generate the mac
 
57
   * @param packet the packet to be authenticated
 
58
   */
 
59
  virtual void generate(KeyDerivation& kd, EncryptedPacket& packet) = 0;
 
60
 
 
61
  /**
 
62
   * check the mac
 
63
   * @param packet the packet to be authenticated
 
64
   */
 
65
  virtual bool checkTag(KeyDerivation& kd, EncryptedPacket& packet) = 0;
 
66
 
 
67
protected:
 
68
  kd_dir_t dir_;
 
69
};
 
70
 
 
71
//****** NullAuthAlgo ******
 
72
 
 
73
class NullAuthAlgo : public AuthAlgo
 
74
{
 
75
public:
 
76
  void generate(KeyDerivation& kd, EncryptedPacket& packet);
 
77
  bool checkTag(KeyDerivation& kd, EncryptedPacket& packet);
 
78
 
 
79
  static const u_int32_t DIGEST_LENGTH = 0;
 
80
};
 
81
 
 
82
#ifndef NO_CRYPT
 
83
//****** Sha1AuthAlgo ******
 
84
//* HMAC SHA1 Auth Tag Generator Class
 
85
 
 
86
class Sha1AuthAlgo : public AuthAlgo
 
87
{
 
88
public:
 
89
  Sha1AuthAlgo(kd_dir_t d);
 
90
  ~Sha1AuthAlgo();
 
91
 
 
92
  void generate(KeyDerivation& kd, EncryptedPacket& packet);
 
93
  bool checkTag(KeyDerivation& kd, EncryptedPacket& packet);
 
94
 
 
95
  static const u_int32_t DIGEST_LENGTH = 20;
 
96
 
 
97
private:
 
98
#ifndef USE_SSL_CRYPTO
 
99
  gcry_md_hd_t handle_;
 
100
#else
 
101
  HMAC_CTX ctx_;
 
102
#endif
 
103
  
 
104
  Buffer key_;
 
105
};
 
106
#endif
 
107
 
 
108
#endif