开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 嵌入式/单片机编程 > 查看源码
chap.c
资源名称:LWIP+GTM900+LPC2104.rar [点击查看]
上传用户:yyhongfa
上传日期:2013-01-18
资源大小:267k
文件大小:23k
源码类别:

嵌入式/单片机编程

开发平台:

C/C++

chap.c:源码内容
  1. /*** WARNING - THIS HAS NEVER BEEN FINISHED ***/
  2. /*****************************************************************************
  3. * chap.c - Network Challenge Handshake Authentication Protocol program file.
  4. *
  5. * Copyright (c) 2003 by Marc Boucher, Services Informatiques (MBSI) inc.
  6. * portions Copyright (c) 1997 by Global Election Systems Inc.
  7. *
  8. * The authors hereby grant permission to use, copy, modify, distribute,
  9. * and license this software and its documentation for any purpose, provided
  10. * that existing copyright notices are retained in all copies and that this
  11. * notice and the following disclaimer are included verbatim in any 
  12. * distributions. No written agreement, license, or royalty fee is required
  13. * for any of the authorized uses.
  14. *
  15. * THIS SOFTWARE IS PROVIDED BY THE CONTRIBUTORS *AS IS* AND ANY EXPRESS OR
  16. * IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
  17. * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. 
  18. * IN NO EVENT SHALL THE CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT,
  19. * INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  20. * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
  21. * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
  22. * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
  23. * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
  24. * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  25. *
  26. ******************************************************************************
  27. * REVISION HISTORY
  28. *
  29. * 03-01-01 Marc Boucher <marc@mbsi.ca>
  30. *   Ported to lwIP.
  31. * 97-12-04 Guy Lancaster <lancasterg@acm.org>, Global Election Systems Inc.
  32. * Original based on BSD chap.c.
  33. *****************************************************************************/
  34. /*
  35.  * chap.c - Challenge Handshake Authentication Protocol.
  36.  *
  37.  * Copyright (c) 1993 The Australian National University.
  38.  * All rights reserved.
  39.  *
  40.  * Redistribution and use in source and binary forms are permitted
  41.  * provided that the above copyright notice and this paragraph are
  42.  * duplicated in all such forms and that any documentation,
  43.  * advertising materials, and other materials related to such
  44.  * distribution and use acknowledge that the software was developed
  45.  * by the Australian National University.  The name of the University
  46.  * may not be used to endorse or promote products derived from this
  47.  * software without specific prior written permission.
  48.  * THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR
  49.  * IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED
  50.  * WARRANTIES OF MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE.
  51.  *
  52.  * Copyright (c) 1991 Gregory M. Christy.
  53.  * All rights reserved.
  54.  *
  55.  * Redistribution and use in source and binary forms are permitted
  56.  * provided that the above copyright notice and this paragraph are
  57.  * duplicated in all such forms and that any documentation,
  58.  * advertising materials, and other materials related to such
  59.  * distribution and use acknowledge that the software was developed
  60.  * by Gregory M. Christy.  The name of the author may not be used to
  61.  * endorse or promote products derived from this software without
  62.  * specific prior written permission.
  63.  *
  64.  * THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR
  65.  * IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED
  66.  * WARRANTIES OF MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE.
  67.  */
  69. #include "ppp.h"
  70. #if PPP_SUPPORT > 0
  71. #include "magic.h"
  73. #if CHAP_SUPPORT > 0
  75. #include "randm.h"
  76. #include "auth.h"
  77. #include "md5.h"
  78. #include "chap.h"
  79. #include "chpms.h"
  80. #include "pppdebug.h"
  82. #include "timer.h"
  84. /*************************/
  85. /*** LOCAL DEFINITIONS ***/
  86. /*************************/
  89. /************************/
  90. /*** LOCAL DATA TYPES ***/
  91. /************************/
  94. /***********************************/
  95. /*** LOCAL FUNCTION DECLARATIONS ***/
  96. /***********************************/
  97. /*
  98.  * Protocol entry points.
  99.  */
  100. static void ChapInit (int);
  101. static void ChapLowerUp (int);
  102. static void ChapLowerDown (int);
  103. static void ChapInput (int, u_char *, int);
  104. static void ChapProtocolReject (int);
  105. static int  ChapPrintPkt (u_char *, int,
  106.       void (*) (void *, char *, ...), void *);
  108. static void ChapChallengeTimeout (void *);
  109. static void ChapResponseTimeout (void *);
  110. static void ChapReceiveChallenge (chap_state *, u_char *, int, int);
  111. static void ChapRechallenge (void *);
  112. static void ChapReceiveResponse (chap_state *, u_char *, int, int);
  113. static void ChapReceiveSuccess(chap_state *cstate, u_char *inp, u_char id, int len);
  114. static void ChapReceiveFailure(chap_state *cstate, u_char *inp, u_char id, int len);
  115. static void ChapSendStatus (chap_state *, int);
  116. static void ChapSendChallenge (chap_state *);
  117. static void ChapSendResponse (chap_state *);
  118. static void ChapGenChallenge (chap_state *);
  121. /******************************/
  122. /*** PUBLIC DATA STRUCTURES ***/
  123. /******************************/
  124. chap_state chap[NUM_PPP]; /* CHAP state; one for each unit */
  126. struct protent chap_protent = {
  127.     PPP_CHAP,
  128.     ChapInit,
  129.     ChapInput,
  130.     ChapProtocolReject,
  131.     ChapLowerUp,
  132.     ChapLowerDown,
  133.     NULL,
  134.     NULL,
  135. #if 0
  136.     ChapPrintPkt,
  137.     NULL,
  138. #endif
  139.     1,
  140.     "CHAP",
  141. #if 0
  142.     NULL,
  143.     NULL,
  144.     NULL
  145. #endif
  146. };
  150. /*****************************/
  151. /*** LOCAL DATA STRUCTURES ***/
  152. /*****************************/
  153. static char *ChapCodenames[] = {
  154. "Challenge", "Response", "Success", "Failure"
  155. };
  159. /***********************************/
  160. /*** PUBLIC FUNCTION DEFINITIONS ***/
  161. /***********************************/
  162. /*
  163.  * ChapAuthWithPeer - Authenticate us with our peer (start client).
  164.  *
  165.  */
  166. void ChapAuthWithPeer(int unit, char *our_name, int digest)
  167. {
  168. chap_state *cstate = &chap[unit];
  170. cstate->resp_name = our_name;
  171. cstate->resp_type = digest;
  173. if (cstate->clientstate == CHAPCS_INITIAL ||
  174. cstate->clientstate == CHAPCS_PENDING) {
  175. /* lower layer isn't up - wait until later */
  176. cstate->clientstate = CHAPCS_PENDING;
  177. return;
  178. }
  180. /*
  181.  * We get here as a result of LCP coming up.
  182.  * So even if CHAP was open before, we will 
  183.  * have to re-authenticate ourselves.
  184.  */
  185. cstate->clientstate = CHAPCS_LISTEN;
  186. }
  189. /*
  190.  * ChapAuthPeer - Authenticate our peer (start server).
  191.  */
  192. void ChapAuthPeer(int unit, char *our_name, int digest)
  193. {
  194. chap_state *cstate = &chap[unit];
  196. cstate->chal_name = our_name;
  197. cstate->chal_type = digest;
  199. if (cstate->serverstate == CHAPSS_INITIAL ||
  200. cstate->serverstate == CHAPSS_PENDING) {
  201. /* lower layer isn't up - wait until later */
  202. cstate->serverstate = CHAPSS_PENDING;
  203. return;
  204. }
  206. ChapGenChallenge(cstate);
  207. ChapSendChallenge(cstate); /* crank it up dude! */
  208. cstate->serverstate = CHAPSS_INITIAL_CHAL;
  209. }
  214. /**********************************/
  215. /*** LOCAL FUNCTION DEFINITIONS ***/
  216. /**********************************/
  217. /*
  218.  * ChapInit - Initialize a CHAP unit.
  219.  */
  220. static void ChapInit(int unit)
  221. {
  222. chap_state *cstate = &chap[unit];
  224. BZERO(cstate, sizeof(*cstate));
  225. cstate->unit = unit;
  226. cstate->clientstate = CHAPCS_INITIAL;
  227. cstate->serverstate = CHAPSS_INITIAL;
  228. cstate->timeouttime = CHAP_DEFTIMEOUT;
  229. cstate->max_transmits = CHAP_DEFTRANSMITS;
  230. /* random number generator is initialized in magic_init */
  231. }
  234. /*
  235.  * ChapChallengeTimeout - Timeout expired on sending challenge.
  236.  */
  237. static void ChapChallengeTimeout(void *arg)
  238. {
  239. chap_state *cstate = (chap_state *) arg;
  241. /* if we aren't sending challenges, don't worry.  then again we */
  242. /* probably shouldn't be here either */
  243. if (cstate->serverstate != CHAPSS_INITIAL_CHAL &&
  244. cstate->serverstate != CHAPSS_RECHALLENGE)
  245. return;
  247. if (cstate->chal_transmits >= cstate->max_transmits) {
  248. /* give up on peer */
  249. CHAPDEBUG((LOG_ERR, "Peer failed to respond to CHAP challengen"));
  250. cstate->serverstate = CHAPSS_BADAUTH;
  251. auth_peer_fail(cstate->unit, PPP_CHAP);
  252. return;
  253. }
  255. ChapSendChallenge(cstate); /* Re-send challenge */
  256. }
  259. /*
  260.  * ChapResponseTimeout - Timeout expired on sending response.
  261.  */
  262. static void ChapResponseTimeout(void *arg)
  263. {
  264. chap_state *cstate = (chap_state *) arg;
  266. /* if we aren't sending a response, don't worry. */
  267. if (cstate->clientstate != CHAPCS_RESPONSE)
  268. return;
  270. ChapSendResponse(cstate); /* re-send response */
  271. }
  274. /*
  275.  * ChapRechallenge - Time to challenge the peer again.
  276.  */
  277. static void ChapRechallenge(void *arg)
  278. {
  279. chap_state *cstate = (chap_state *) arg;
  281. /* if we aren't sending a response, don't worry. */
  282. if (cstate->serverstate != CHAPSS_OPEN)
  283. return;
  285. ChapGenChallenge(cstate);
  286. ChapSendChallenge(cstate);
  287. cstate->serverstate = CHAPSS_RECHALLENGE;
  288. }
  291. /*
  292.  * ChapLowerUp - The lower layer is up.
  293.  *
  294.  * Start up if we have pending requests.
  295.  */
  296. static void ChapLowerUp(int unit)
  297. {
  298. chap_state *cstate = &chap[unit];
  300. if (cstate->clientstate == CHAPCS_INITIAL)
  301. cstate->clientstate = CHAPCS_CLOSED;
  302. else if (cstate->clientstate == CHAPCS_PENDING)
  303. cstate->clientstate = CHAPCS_LISTEN;
  305. if (cstate->serverstate == CHAPSS_INITIAL)
  306. cstate->serverstate = CHAPSS_CLOSED;
  307. else if (cstate->serverstate == CHAPSS_PENDING) {
  308. ChapGenChallenge(cstate);
  309. ChapSendChallenge(cstate);
  310. cstate->serverstate = CHAPSS_INITIAL_CHAL;
  311. }
  312. }
  315. /*
  316.  * ChapLowerDown - The lower layer is down.
  317.  *
  318.  * Cancel all timeouts.
  319.  */
  320. static void ChapLowerDown(int unit)
  321. {
  322. chap_state *cstate = &chap[unit];
  324. /* Timeout(s) pending?  Cancel if so. */
  325. if (cstate->serverstate == CHAPSS_INITIAL_CHAL ||
  326. cstate->serverstate == CHAPSS_RECHALLENGE)
  327. UNTIMEOUT(ChapChallengeTimeout, cstate);
  328. else if (cstate->serverstate == CHAPSS_OPEN
  329. && cstate->chal_interval != 0)
  330. UNTIMEOUT(ChapRechallenge, cstate);
  331. if (cstate->clientstate == CHAPCS_RESPONSE)
  332. UNTIMEOUT(ChapResponseTimeout, cstate);
  334. cstate->clientstate = CHAPCS_INITIAL;
  335. cstate->serverstate = CHAPSS_INITIAL;
  336. }
  339. /*
  340.  * ChapProtocolReject - Peer doesn't grok CHAP.
  341.  */
  342. static void ChapProtocolReject(int unit)
  343. {
  344. chap_state *cstate = &chap[unit];
  346. if (cstate->serverstate != CHAPSS_INITIAL &&
  347. cstate->serverstate != CHAPSS_CLOSED)
  348. auth_peer_fail(unit, PPP_CHAP);
  349. if (cstate->clientstate != CHAPCS_INITIAL &&
  350. cstate->clientstate != CHAPCS_CLOSED)
  351. auth_withpeer_fail(unit, PPP_CHAP);
  352. ChapLowerDown(unit); /* shutdown chap */
  353. }
  356. /*
  357.  * ChapInput - Input CHAP packet.
  358.  */
  359. static void ChapInput(int unit, u_char *inpacket, int packet_len)
  360. {
  361. chap_state *cstate = &chap[unit];
  362. u_char *inp;
  363. u_char code, id;
  364. int len;
  366. /*
  367.  * Parse header (code, id and length).
  368.  * If packet too short, drop it.
  369.  */
  370. inp = inpacket;
  371. if (packet_len < CHAP_HEADERLEN) {
  372. CHAPDEBUG((LOG_INFO, "ChapInput: rcvd short header.n"));
  373. return;
  374. }
  375. GETCHAR(code, inp);
  376. GETCHAR(id, inp);
  377. GETSHORT(len, inp);
  378. if (len < CHAP_HEADERLEN) {
  379. CHAPDEBUG((LOG_INFO, "ChapInput: rcvd illegal length.n"));
  380. return;
  381. }
  382. if (len > packet_len) {
  383. CHAPDEBUG((LOG_INFO, "ChapInput: rcvd short packet.n"));
  384. return;
  385. }
  386. len -= CHAP_HEADERLEN;
  388. /*
  389.  * Action depends on code (as in fact it usually does :-).
  390.  */
  391. switch (code) {
  392. case CHAP_CHALLENGE:
  393. ChapReceiveChallenge(cstate, inp, id, len);
  394. break;
  396. case CHAP_RESPONSE:
  397. ChapReceiveResponse(cstate, inp, id, len);
  398. break;
  400. case CHAP_FAILURE:
  401. ChapReceiveFailure(cstate, inp, id, len);
  402. break;
  404. case CHAP_SUCCESS:
  405. ChapReceiveSuccess(cstate, inp, id, len);
  406. break;
  408. default: /* Need code reject? */
  409. CHAPDEBUG((LOG_WARNING, "Unknown CHAP code (%d) received.n", code));
  410. break;
  411. }
  412. }
  415. /*
  416.  * ChapReceiveChallenge - Receive Challenge and send Response.
  417.  */
  418. static void ChapReceiveChallenge(chap_state *cstate, u_char *inp, int id, int len)
  419. {
  420. int rchallenge_len;
  421. u_char *rchallenge;
  422. int secret_len;
  423. char secret[MAXSECRETLEN];
  424. char rhostname[256];
  425. MD5_CTX mdContext;
  426. u_char hash[MD5_SIGNATURE_SIZE];
  428. CHAPDEBUG((LOG_INFO, "ChapReceiveChallenge: Rcvd id %d.n", id));
  429. if (cstate->clientstate == CHAPCS_CLOSED ||
  430. cstate->clientstate == CHAPCS_PENDING) {
  431. CHAPDEBUG((LOG_INFO, "ChapReceiveChallenge: in state %dn",
  432.    cstate->clientstate));
  433. return;
  434. }
  436. if (len < 2) {
  437. CHAPDEBUG((LOG_INFO, "ChapReceiveChallenge: rcvd short packet.n"));
  438. return;
  439. }
  441. GETCHAR(rchallenge_len, inp);
  442. len -= sizeof (u_char) + rchallenge_len; /* now name field length */
  443. if (len < 0) {
  444. CHAPDEBUG((LOG_INFO, "ChapReceiveChallenge: rcvd short packet.n"));
  445. return;
  446. }
  447. rchallenge = inp;
  448. INCPTR(rchallenge_len, inp);
  450. if (len >= sizeof(rhostname))
  451. len = sizeof(rhostname) - 1;
  452. BCOPY(inp, rhostname, len);
  453. rhostname[len] = '00';
  455. CHAPDEBUG((LOG_INFO, "ChapReceiveChallenge: received name field '%s'n",
  456.        rhostname));
  458. /* Microsoft doesn't send their name back in the PPP packet */
  459. if (ppp_settings.remote_name[0] != 0 && (ppp_settings.explicit_remote || rhostname[0] == 0)) {
  460. strncpy(rhostname, ppp_settings.remote_name, sizeof(rhostname));
  461. rhostname[sizeof(rhostname) - 1] = 0;
  462. CHAPDEBUG((LOG_INFO, "ChapReceiveChallenge: using '%s' as remote namen",
  463.    rhostname));
  464. }
  466. /* get secret for authenticating ourselves with the specified host */
  467. if (!get_secret(cstate->unit, cstate->resp_name, rhostname,
  468.     secret, &secret_len, 0)) {
  469. secret_len = 0; /* assume null secret if can't find one */
  470. CHAPDEBUG((LOG_WARNING, "No CHAP secret found for authenticating us to %sn", rhostname));
  471. }
  473. /* cancel response send timeout if necessary */
  474. if (cstate->clientstate == CHAPCS_RESPONSE)
  475. UNTIMEOUT(ChapResponseTimeout, cstate);
  477. cstate->resp_id = id;
  478. cstate->resp_transmits = 0;
  480. /*  generate MD based on negotiated type */
  481. switch (cstate->resp_type) { 
  483. case CHAP_DIGEST_MD5:
  484. MD5Init(&mdContext);
  485. MD5Update(&mdContext, &cstate->resp_id, 1);
  486. MD5Update(&mdContext, (u_char*)secret, secret_len);
  487. MD5Update(&mdContext, rchallenge, rchallenge_len);
  488. MD5Final(hash, &mdContext);
  489. BCOPY(hash, cstate->response, MD5_SIGNATURE_SIZE);
  490. cstate->resp_length = MD5_SIGNATURE_SIZE;
  491. break;
  493. #ifdef CHAPMS
  494. case CHAP_MICROSOFT:
  495. ChapMS(cstate, rchallenge, rchallenge_len, secret, secret_len);
  496. break;
  497. #endif
  499. default:
  500. CHAPDEBUG((LOG_INFO, "unknown digest type %dn", cstate->resp_type));
  501. return;
  502. }
  504. BZERO(secret, sizeof(secret));
  505. ChapSendResponse(cstate);
  506. }
  509. /*
  510.  * ChapReceiveResponse - Receive and process response.
  511.  */
  512. static void ChapReceiveResponse(chap_state *cstate, u_char *inp, int id, int len)
  513. {
  514. u_char *remmd, remmd_len;
  515. int secret_len, old_state;
  516. int code;
  517. char rhostname[256];
  518. MD5_CTX mdContext;
  519. char secret[MAXSECRETLEN];
  520. u_char hash[MD5_SIGNATURE_SIZE];
  522. CHAPDEBUG((LOG_INFO, "ChapReceiveResponse: Rcvd id %d.n", id));
  524. if (cstate->serverstate == CHAPSS_CLOSED ||
  525. cstate->serverstate == CHAPSS_PENDING) {
  526. CHAPDEBUG((LOG_INFO, "ChapReceiveResponse: in state %dn",
  527. cstate->serverstate));
  528. return;
  529. }
  531. if (id != cstate->chal_id)
  532. return; /* doesn't match ID of last challenge */
  534. /*
  535. * If we have received a duplicate or bogus Response,
  536. * we have to send the same answer (Success/Failure)
  537. * as we did for the first Response we saw.
  538. */
  539. if (cstate->serverstate == CHAPSS_OPEN) {
  540. ChapSendStatus(cstate, CHAP_SUCCESS);
  541. return;
  542. }
  543. if (cstate->serverstate == CHAPSS_BADAUTH) {
  544. ChapSendStatus(cstate, CHAP_FAILURE);
  545. return;
  546. }
  548. if (len < 2) {
  549. CHAPDEBUG((LOG_INFO, "ChapReceiveResponse: rcvd short packet.n"));
  550. return;
  551. }
  552. GETCHAR(remmd_len, inp); /* get length of MD */
  553. remmd = inp; /* get pointer to MD */
  554. INCPTR(remmd_len, inp);
  556. len -= sizeof (u_char) + remmd_len;
  557. if (len < 0) {
  558. CHAPDEBUG((LOG_INFO, "ChapReceiveResponse: rcvd short packet.n"));
  559. return;
  560. }
  562. UNTIMEOUT(ChapChallengeTimeout, cstate);
  564. if (len >= sizeof(rhostname))
  565. len = sizeof(rhostname) - 1;
  566. BCOPY(inp, rhostname, len);
  567. rhostname[len] = '00';
  569. CHAPDEBUG((LOG_INFO, "ChapReceiveResponse: received name field: %sn",
  570. rhostname));
  572. /*
  573. * Get secret for authenticating them with us,
  574. * do the hash ourselves, and compare the result.
  575. */
  576. code = CHAP_FAILURE;
  577. if (!get_secret(cstate->unit, rhostname, cstate->chal_name,
  578. secret, &secret_len, 1)) {
  579. /*        CHAPDEBUG((LOG_WARNING, TL_CHAP, "No CHAP secret found for authenticating %sn", rhostname)); */
  580. CHAPDEBUG((LOG_WARNING, "No CHAP secret found for authenticating %sn",
  581. rhostname));
  582. } else {
  584. /*  generate MD based on negotiated type */
  585. switch (cstate->chal_type) { 
  587. case CHAP_DIGEST_MD5: /* only MD5 is defined for now */
  588. if (remmd_len != MD5_SIGNATURE_SIZE)
  589. break; /* it's not even the right length */
  590. MD5Init(&mdContext);
  591. MD5Update(&mdContext, &cstate->chal_id, 1);
  592. MD5Update(&mdContext, (u_char*)secret, secret_len);
  593. MD5Update(&mdContext, cstate->challenge, cstate->chal_len);
  594. MD5Final(hash, &mdContext); 
  596. /* compare local and remote MDs and send the appropriate status */
  597. if (memcmp (hash, remmd, MD5_SIGNATURE_SIZE) == 0)
  598. code = CHAP_SUCCESS; /* they are the same! */
  599. break;
  601. default:
  602. CHAPDEBUG((LOG_INFO, "unknown digest type %dn", cstate->chal_type));
  603. }
  604. }
  606. BZERO(secret, sizeof(secret));
  607. ChapSendStatus(cstate, code);
  609. if (code == CHAP_SUCCESS) {
  610. old_state = cstate->serverstate;
  611. cstate->serverstate = CHAPSS_OPEN;
  612. if (old_state == CHAPSS_INITIAL_CHAL) {
  613. auth_peer_success(cstate->unit, PPP_CHAP, rhostname, len);
  614. }
  615. if (cstate->chal_interval != 0)
  616. TIMEOUT(ChapRechallenge, cstate, cstate->chal_interval);
  617. } else {
  618. CHAPDEBUG((LOG_ERR, "CHAP peer authentication failedn"));
  619. cstate->serverstate = CHAPSS_BADAUTH;
  620. auth_peer_fail(cstate->unit, PPP_CHAP);
  621. }
  622. }
  624. /*
  625.  * ChapReceiveSuccess - Receive Success
  626.  */
  627. static void ChapReceiveSuccess(chap_state *cstate, u_char *inp, u_char id, int len)
  628. {
  630. CHAPDEBUG((LOG_INFO, "ChapReceiveSuccess: Rcvd id %d.n", id));
  632. if (cstate->clientstate == CHAPCS_OPEN)
  633. /* presumably an answer to a duplicate response */
  634. return;
  636. if (cstate->clientstate != CHAPCS_RESPONSE) {
  637. /* don't know what this is */
  638. CHAPDEBUG((LOG_INFO, "ChapReceiveSuccess: in state %dn",
  639.    cstate->clientstate));
  640. return;
  641. }
  643. UNTIMEOUT(ChapResponseTimeout, cstate);
  645. /*
  646.  * Print message.
  647.  */
  648. if (len > 0)
  649. PRINTMSG(inp, len);
  651. cstate->clientstate = CHAPCS_OPEN;
  653. auth_withpeer_success(cstate->unit, PPP_CHAP);
  654. }
  657. /*
  658.  * ChapReceiveFailure - Receive failure.
  659.  */
  660. static void ChapReceiveFailure(chap_state *cstate, u_char *inp, u_char id, int len)
  661. {
  662. CHAPDEBUG((LOG_INFO, "ChapReceiveFailure: Rcvd id %d.n", id));
  664. if (cstate->clientstate != CHAPCS_RESPONSE) {
  665. /* don't know what this is */
  666. CHAPDEBUG((LOG_INFO, "ChapReceiveFailure: in state %dn",
  667.    cstate->clientstate));
  668. return;
  669. }
  671. UNTIMEOUT(ChapResponseTimeout, cstate);
  673. /*
  674.  * Print message.
  675.  */
  676. if (len > 0)
  677. PRINTMSG(inp, len);
  679. CHAPDEBUG((LOG_ERR, "CHAP authentication failedn"));
  680. auth_withpeer_fail(cstate->unit, PPP_CHAP);
  681. }
  684. /*
  685.  * ChapSendChallenge - Send an Authenticate challenge.
  686.  */
  687. static void ChapSendChallenge(chap_state *cstate)
  688. {
  689. u_char *outp;
  690. int chal_len, name_len;
  691. int outlen;
  693. chal_len = cstate->chal_len;
  694. name_len = strlen(cstate->chal_name);
  695. outlen = CHAP_HEADERLEN + sizeof (u_char) + chal_len + name_len;
  696. outp = outpacket_buf[cstate->unit];
  698. MAKEHEADER(outp, PPP_CHAP); /* paste in a CHAP header */
  700. PUTCHAR(CHAP_CHALLENGE, outp);
  701. PUTCHAR(cstate->chal_id, outp);
  702. PUTSHORT(outlen, outp);
  704. PUTCHAR(chal_len, outp); /* put length of challenge */
  705. BCOPY(cstate->challenge, outp, chal_len);
  706. INCPTR(chal_len, outp);
  708. BCOPY(cstate->chal_name, outp, name_len); /* append hostname */
  710. pppWrite(cstate->unit, outpacket_buf[cstate->unit], outlen + PPP_HDRLEN);
  712. CHAPDEBUG((LOG_INFO, "ChapSendChallenge: Sent id %d.n", cstate->chal_id));
  714. TIMEOUT(ChapChallengeTimeout, cstate, cstate->timeouttime);
  715. ++cstate->chal_transmits;
  716. }
  719. /*
  720.  * ChapSendStatus - Send a status response (ack or nak).
  721.  */
  722. static void ChapSendStatus(chap_state *cstate, int code)
  723. {
  724. u_char *outp;
  725. int outlen, msglen;
  726. char msg[256];
  728. if (code == CHAP_SUCCESS)
  729. strcpy(msg, "Welcome!");
  730. else
  731. strcpy(msg, "I don't like you.  Go 'way.");
  732. msglen = strlen(msg);
  734. outlen = CHAP_HEADERLEN + msglen;
  735. outp = outpacket_buf[cstate->unit];
  737. MAKEHEADER(outp, PPP_CHAP); /* paste in a header */
  739. PUTCHAR(code, outp);
  740. PUTCHAR(cstate->chal_id, outp);
  741. PUTSHORT(outlen, outp);
  742. BCOPY(msg, outp, msglen);
  743. pppWrite(cstate->unit, outpacket_buf[cstate->unit], outlen + PPP_HDRLEN);
  745. CHAPDEBUG((LOG_INFO, "ChapSendStatus: Sent code %d, id %d.n", code,
  746.        cstate->chal_id));
  747. }
  749. /*
  750.  * ChapGenChallenge is used to generate a pseudo-random challenge string of
  751.  * a pseudo-random length between min_len and max_len.  The challenge
  752.  * string and its length are stored in *cstate, and various other fields of
  753.  * *cstate are initialized.
  754.  */
  756. static void ChapGenChallenge(chap_state *cstate)
  757. {
  758. int chal_len;
  759. u_char *ptr = cstate->challenge;
  760. int i;
  762. /* pick a random challenge length between MIN_CHALLENGE_LENGTH and 
  763.    MAX_CHALLENGE_LENGTH */  
  764. chal_len = (unsigned)
  765. ((((magic() >> 16) *
  766.         (MAX_CHALLENGE_LENGTH - MIN_CHALLENGE_LENGTH)) >> 16)
  767.      + MIN_CHALLENGE_LENGTH);
  768. cstate->chal_len = chal_len;
  769. cstate->chal_id = ++cstate->id;
  770. cstate->chal_transmits = 0;
  772. /* generate a random string */
  773. for (i = 0; i < chal_len; i++ )
  774. *ptr++ = (char) (magic() & 0xff);
  775. }
  777. /*
  778.  * ChapSendResponse - send a response packet with values as specified
  779.  * in *cstate.
  780.  */
  781. /* ARGSUSED */
  782. static void ChapSendResponse(chap_state *cstate)
  783. {
  784. u_char *outp;
  785. int outlen, md_len, name_len;
  787. md_len = cstate->resp_length;
  788. name_len = strlen(cstate->resp_name);
  789. outlen = CHAP_HEADERLEN + sizeof (u_char) + md_len + name_len;
  790. outp = outpacket_buf[cstate->unit];
  792. MAKEHEADER(outp, PPP_CHAP);
  794. PUTCHAR(CHAP_RESPONSE, outp); /* we are a response */
  795. PUTCHAR(cstate->resp_id, outp); /* copy id from challenge packet */
  796. PUTSHORT(outlen, outp); /* packet length */
  798. PUTCHAR(md_len, outp); /* length of MD */
  799. BCOPY(cstate->response, outp, md_len); /* copy MD to buffer */
  800. INCPTR(md_len, outp);
  802. BCOPY(cstate->resp_name, outp, name_len); /* append our name */
  804. /* send the packet */
  805. pppWrite(cstate->unit, outpacket_buf[cstate->unit], outlen + PPP_HDRLEN);
  807. cstate->clientstate = CHAPCS_RESPONSE;
  808. TIMEOUT(ChapResponseTimeout, cstate, cstate->timeouttime);
  809. ++cstate->resp_transmits;
  810. }
  812. /*
  813.  * ChapPrintPkt - print the contents of a CHAP packet.
  814.  */
  815. static int ChapPrintPkt(
  816. u_char *p,
  817. int plen,
  818. void (*printer) (void *, char *, ...),
  819. void *arg
  820. )
  821. {
  822. int code, id, len;
  823. int clen, nlen;
  824. u_char x;
  826. if (plen < CHAP_HEADERLEN)
  827. return 0;
  828. GETCHAR(code, p);
  829. GETCHAR(id, p);
  830. GETSHORT(len, p);
  831. if (len < CHAP_HEADERLEN || len > plen)
  832. return 0;
  834. if (code >= 1 && code <= sizeof(ChapCodenames) / sizeof(char *))
  835. printer(arg, " %s", ChapCodenames[code-1]);
  836. else
  837. printer(arg, " code=0x%x", code);
  838. printer(arg, " id=0x%x", id);
  839. len -= CHAP_HEADERLEN;
  840. switch (code) {
  841. case CHAP_CHALLENGE:
  842. case CHAP_RESPONSE:
  843. if (len < 1)
  844. break;
  845. clen = p[0];
  846. if (len < clen + 1)
  847. break;
  848. ++p;
  849. nlen = len - clen - 1;
  850. printer(arg, " <");
  851. for (; clen > 0; --clen) {
  852. GETCHAR(x, p);
  853. printer(arg, "%.2x", x);
  854. }
  855. printer(arg, ">, name = %.*Z", nlen, p);
  856. break;
  857. case CHAP_FAILURE:
  858. case CHAP_SUCCESS:
  859. printer(arg, " %.*Z", len, p);
  860. break;
  861. default:
  862. for (clen = len; clen > 0; --clen) {
  863. GETCHAR(x, p);
  864. printer(arg, " %.2x", x);
  865. }
  866. }
  868. return len + CHAP_HEADERLEN;
  869. }
  871. #endif
  873. #endif /* PPP_SUPPORT */