minor fixes; can use functions from crypt library instead of des library
authorPaul Mackerras <paulus@samba.org>
Wed, 30 Apr 1997 05:51:40 +0000 (05:51 +0000)
committerPaul Mackerras <paulus@samba.org>
Wed, 30 Apr 1997 05:51:40 +0000 (05:51 +0000)
pppd/chap_ms.c

index 5ae8f57175ec509bc2bd8fc3b87280e8f2332397..68026299bff1a50031d08c870c567a32f7030b9d 100644 (file)
  * WARRANTIES OF MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE.
  */
 
+/*
+ * Modifications by Lauri Pesonen / lpesonen@clinet.fi, april 1997
+ *
+ *   Implemented LANManager type password response to MS-CHAP challenges.
+ *   Now pppd provides both NT style and LANMan style blocks, and the
+ *   prefered is set by option "ms-lanman". Default is to use NT.
+ *   The hash text (StdText) was taken from Win95 RASAPI32.DLL.
+ *
+ *   You should also use DOMAIN\\USERNAME as described in README.MSCHAP80
+ */
+
 #ifndef lint
-static char rcsid[] = "$Id: chap_ms.c,v 1.2 1997/03/04 03:37:42 paulus Exp $";
+static char rcsid[] = "$Id: chap_ms.c,v 1.3 1997/04/30 05:51:40 paulus Exp $";
 #endif
 
+#ifdef CHAPMS
+
 #include <stdio.h>
 #include <sys/types.h>
 #include <sys/time.h>
@@ -34,8 +47,6 @@ static char rcsid[] = "$Id: chap_ms.c,v 1.2 1997/03/04 03:37:42 paulus Exp $";
 #include "chap_ms.h"
 #include "md4.h"
 
-
-#ifdef CHAPMS
 #include <des.h>
 
 typedef struct {
@@ -50,6 +61,10 @@ typedef struct {
 static void    DesEncrypt __P((u_char *, u_char *, u_char *));
 static void    MakeKey __P((u_char *, u_char *));
 
+#ifdef USE_CRYPT
+static void    Expand __P((u_char *, u_char *));
+static void    Collapse __P((u_char *, u_char *));
+#endif
 
 static void
 ChallengeResponse(challenge, pwHash, response)
@@ -63,7 +78,7 @@ ChallengeResponse(challenge, pwHash, response)
     BCOPY(pwHash, ZPasswordHash, 16);
 
 #if 0
-    log_packet(ZPasswordHash, sizeof(ZPasswordHash), "ChallengeResponse - ZPasswordHash");
+    log_packet(ZPasswordHash, sizeof(ZPasswordHash), "ChallengeResponse - ZPasswordHash", LOG_DEBUG);
 #endif
 
     DesEncrypt(challenge, ZPasswordHash +  0, response + 0);
@@ -71,11 +86,44 @@ ChallengeResponse(challenge, pwHash, response)
     DesEncrypt(challenge, ZPasswordHash + 14, response + 16);
 
 #if 0
-    log_packet(response, 24, "ChallengeResponse - response");
+    log_packet(response, 24, "ChallengeResponse - response", LOG_DEBUG);
 #endif
 }
 
 
+#ifdef USE_CRYPT
+static void
+DesEncrypt(clear, key, cipher)
+    u_char *clear;     /* IN  8 octets */
+    u_char *key;       /* IN  7 octets */
+    u_char *cipher;    /* OUT 8 octets */
+{
+    u_char des_key[8];
+    u_char crypt_key[66];
+    u_char des_input[66];
+
+    MakeKey(key, des_key);
+
+    Expand(des_key, crypt_key);
+    setkey(crypt_key);
+
+#if 0
+    CHAPDEBUG((LOG_INFO, "DesEncrypt: 8 octet input : %02X%02X%02X%02X%02X%02X%02X%02X",
+              clear[0], clear[1], clear[2], clear[3], clear[4], clear[5], clear[6], clear[7]));
+#endif
+
+    Expand(clear, des_input);
+    encrypt(des_input, 0);
+    Collapse(des_input, cipher);
+
+#if 0
+    CHAPDEBUG((LOG_INFO, "DesEncrypt: 8 octet output: %02X%02X%02X%02X%02X%02X%02X%02X",
+              cipher[0], cipher[1], cipher[2], cipher[3], cipher[4], cipher[5], cipher[6], cipher[7]));
+#endif
+}
+
+#else /* USE_CRYPT */
+
 static void
 DesEncrypt(clear, key, cipher)
     u_char *clear;     /* IN  8 octets */
@@ -102,6 +150,8 @@ DesEncrypt(clear, key, cipher)
 #endif
 }
 
+#endif /* USE_CRYPT */
+
 
 static u_char Get7Bits(input, startBit)
     u_char *input;
@@ -117,6 +167,45 @@ static u_char Get7Bits(input, startBit)
     return word & 0xFE;
 }
 
+#ifdef USE_CRYPT
+
+/* in == 8-byte string (expanded version of the 56-bit key)
+ * out == 64-byte string where each byte is either 1 or 0
+ * Note that the low-order "bit" is always ignored by by setkey()
+ */
+static void Expand(in, out)
+    u_char *in;
+    u_char *out;
+{
+        int j, c;
+        int i;
+
+        for(i = 0; i < 64; in++){
+               c = *in;
+                for(j = 7; j >= 0; j--)
+                        *out++ = (c >> j) & 01;
+                i += 8;
+        }
+}
+
+/* The inverse of Expand
+ */
+static void Collapse(in, out)
+    u_char *in;
+    u_char *out;
+{
+        int j;
+        int i;
+       unsigned int c;
+
+       for (i = 0; i < 64; i += 8, out++) {
+           c = 0;
+           for (j = 7; j >= 0; j--, in++)
+               c |= *in << j;
+           *out = c & 0xff;
+       }
+}
+#endif
 
 static void MakeKey(key, des_key)
     u_char *key;       /* IN  56 bit DES key missing parity bits */
@@ -131,7 +220,9 @@ static void MakeKey(key, des_key)
     des_key[6] = Get7Bits(key, 42);
     des_key[7] = Get7Bits(key, 49);
 
+#ifndef USE_CRYPT
     des_set_odd_parity((des_cblock *)des_key);
+#endif
 
 #if 0
     CHAPDEBUG((LOG_INFO, "MakeKey: 56-bit input : %02X%02X%02X%02X%02X%02X%02X",
@@ -141,29 +232,18 @@ static void MakeKey(key, des_key)
 #endif
 }
 
-#endif /* CHAPMS */
-
-
-void
-ChapMS(cstate, rchallenge, rchallenge_len, secret, secret_len)
-    chap_state *cstate;
+static void
+ChapMS_NT(rchallenge, rchallenge_len, secret, secret_len, response)
     char *rchallenge;
     int rchallenge_len;
     char *secret;
     int secret_len;
+    MS_ChapResponse    *response;
 {
-#ifdef CHAPMS
     int                        i;
     MDstruct           md4Context;
-    MS_ChapResponse    response;
     u_char             unicodePassword[MAX_NT_PASSWORD * 2];
-
-#if 0
-    CHAPDEBUG((LOG_INFO, "ChapMS: secret is '%.*s'", secret_len, secret));
-#endif
-    static int low_byte_first = -1;
-
-    BZERO(&response, sizeof(response));
+    static int         low_byte_first = -1;
 
     /* Initialize the Unicode version of the secret (== password). */
     /* This implicitly supports 8-bit ISO8859/1 characters. */
@@ -174,20 +254,62 @@ ChapMS(cstate, rchallenge, rchallenge_len, secret, secret_len)
     MDbegin(&md4Context);
     MDupdate(&md4Context, unicodePassword, secret_len * 2 * 8);        /* Unicode is 2 bytes/char, *8 for bit count */
 
-    if (low_byte_first == -1) {
-      low_byte_first = (htons((unsigned short int)1) != 1);
-    }
+    if (low_byte_first == -1)
+       low_byte_first = (htons((unsigned short int)1) != 1);
+    if (low_byte_first == 0)
+       MDreverse(&md4Context);  /*  sfb 961105 */
 
-    if (low_byte_first == 0) {
-      MDreverse(&md4Context);  /*  sfb 961105 */
-    }
     MDupdate(&md4Context, NULL, 0);    /* Tell MD4 we're done */
 
-    ChallengeResponse(rchallenge, (char *)md4Context.buffer, response.NTResp);
+    ChallengeResponse(rchallenge, (char *)md4Context.buffer, response->NTResp);
+}
 
-    response.UseNT = 1;
+static u_char *StdText = "KGS!@#$%"; /* key from rasapi32.dll */
+
+static ChapMS_LANMan(rchallenge, rchallenge_len, secret, secret_len, response)
+    char *rchallenge;
+    int rchallenge_len;
+    char *secret;
+    int secret_len;
+    MS_ChapResponse    *response;
+{
+    int                        i;
+    u_char             UcasePassword[MAX_NT_PASSWORD]; /* max is actually 14 */
+    u_char             PasswordHash[16];
+
+    /* LANMan password is case insensitive */
+    BZERO(UcasePassword, sizeof(UcasePassword));
+    for (i = 0; i < secret_len; i++)
+       UcasePassword[i] = (u_char)toupper(secret[i]);
+    DesEncrypt( StdText, UcasePassword + 0, PasswordHash + 0 );
+    DesEncrypt( StdText, UcasePassword + 7, PasswordHash + 8 );
+    ChallengeResponse(rchallenge, PasswordHash, response->LANManResp);
+}
+
+void
+ChapMS(cstate, rchallenge, rchallenge_len, secret, secret_len)
+    chap_state *cstate;
+    char *rchallenge;
+    int rchallenge_len;
+    char *secret;
+    int secret_len;
+{
+    MS_ChapResponse    response;
+
+#if 0
+    CHAPDEBUG((LOG_INFO, "ChapMS: secret is '%.*s'", secret_len, secret));
+#endif
+    BZERO(&response, sizeof(response));
+
+    /* Calculate both always */
+    ChapMS_NT(rchallenge, rchallenge_len, secret, secret_len, &response);
+    ChapMS_LANMan(rchallenge, rchallenge_len, secret, secret_len, &response);
+
+    /* prefered method is set by option  */
+    response.UseNT = !ms_lanman;
 
     BCOPY(&response, cstate->response, MS_CHAP_RESPONSE_LEN);
     cstate->resp_length = MS_CHAP_RESPONSE_LEN;
-#endif /* CHAPMS */
 }
+
+#endif /* CHAPMS */