pppd/mppe.h

   1 /*
   2  * mppe.h - Definitions for MPPE
   3  *
   4  * Copyright (c) 2008 Paul Mackerras. All rights reserved.
   5  *
   6  * Redistribution and use in source and binary forms, with or without
   7  * modification, are permitted provided that the following conditions
   8  * are met:
   9  *
  10  * 1. Redistributions of source code must retain the above copyright
  11  *    notice, this list of conditions and the following disclaimer.
  12  *
  13  * 2. Redistributions in binary form must reproduce the above copyright
  14  *    notice, this list of conditions and the following disclaimer in
  15  *    the documentation and/or other materials provided with the
  16  *    distribution.
  17  *
  18  * 3. The name(s) of the authors of this software must not be used to
  19  *    endorse or promote products derived from this software without
  20  *    prior written permission.
  21  *
  22  * 4. Redistributions of any form whatsoever must retain the following
  23  *    acknowledgment:
  24  *    "This product includes software developed by Paul Mackerras
  25  *     <paulus@samba.org>".
  26  *
  27  * THE AUTHORS OF THIS SOFTWARE DISCLAIM ALL WARRANTIES WITH REGARD TO
  28  * THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
  29  * AND FITNESS, IN NO EVENT SHALL THE AUTHORS BE LIABLE FOR ANY
  30  * SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
  31  * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN
  32  * AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING
  33  * OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
  34  */
  35 #ifndef PPP_MPPE_H
  36 #define PPP_MPPE_H
  37
  38 #include "pppdconf.h"
  39
  40 #define MPPE_PAD                4       /* MPPE growth per frame */
  41 #define MPPE_MAX_KEY_SIZE       32      /* Largest key length */
  42 #define MPPE_MAX_KEY_LEN       16      /* Largest key size accepted by the kernel */
  43
  44 /* option bits for ccp_options.mppe */
  45 #define MPPE_OPT_40             0x01    /* 40 bit */
  46 #define MPPE_OPT_128            0x02    /* 128 bit */
  47 #define MPPE_OPT_STATEFUL       0x04    /* stateful mode */
  48 /* unsupported opts */
  49 #define MPPE_OPT_56             0x08    /* 56 bit */
  50 #define MPPE_OPT_MPPC           0x10    /* MPPC compression */
  51 #define MPPE_OPT_D              0x20    /* Unknown */
  52 #define MPPE_OPT_UNSUPPORTED (MPPE_OPT_56|MPPE_OPT_MPPC|MPPE_OPT_D)
  53 #define MPPE_OPT_UNKNOWN        0x40    /* Bits !defined in RFC 3078 were set */
  54
  55 /*
  56  * This is not nice ... the alternative is a bitfield struct though.
  57  * And unfortunately, we cannot share the same bits for the option
  58  * names above since C and H are the same bit.  We could do a u_int32
  59  * but then we have to do a htonl() all the time and/or we still need
  60  * to know which octet is which.
  61  */
  62 #define MPPE_C_BIT              0x01    /* MPPC */
  63 #define MPPE_D_BIT              0x10    /* Obsolete, usage unknown */
  64 #define MPPE_L_BIT              0x20    /* 40-bit */
  65 #define MPPE_S_BIT              0x40    /* 128-bit */
  66 #define MPPE_M_BIT              0x80    /* 56-bit, not supported */
  67 #define MPPE_H_BIT              0x01    /* Stateless (in a different byte) */
  68
  69 /* Does not include H bit; used for least significant octet only. */
  70 #define MPPE_ALL_BITS (MPPE_D_BIT|MPPE_L_BIT|MPPE_S_BIT|MPPE_M_BIT|MPPE_H_BIT)
  71
  72 /* Build a CI from mppe opts (see RFC 3078) */
  73 #define MPPE_OPTS_TO_CI(opts, ci)               \
  74     do {                                        \
  75         unsigned char *ptr = ci; /* unsigned char[4] */ \
  76                                                 \
  77         /* H bit */                             \
  78         if (opts & MPPE_OPT_STATEFUL)           \
  79             *ptr++ = 0x0;                       \
  80         else                                    \
  81             *ptr++ = MPPE_H_BIT;                \
  82         *ptr++ = 0;                             \
  83         *ptr++ = 0;                             \
  84                                                 \
  85         /* S,L bits */                          \
  86         *ptr = 0;                               \
  87         if (opts & MPPE_OPT_128)                \
  88             *ptr |= MPPE_S_BIT;                 \
  89         if (opts & MPPE_OPT_40)                 \
  90             *ptr |= MPPE_L_BIT;                 \
  91         /* M,D,C bits not supported */          \
  92     } while (/* CONSTCOND */ 0)
  93
  94 /* The reverse of the above */
  95 #define MPPE_CI_TO_OPTS(ci, opts)               \
  96     do {                                        \
  97         unsigned char *ptr = ci; /* unsigned char[4] */ \
  98                                                 \
  99         opts = 0;                               \
 100                                                 \
 101         /* H bit */                             \
 102         if (!(ptr[0] & MPPE_H_BIT))             \
 103             opts |= MPPE_OPT_STATEFUL;          \
 104                                                 \
 105         /* S,L bits */                          \
 106         if (ptr[3] & MPPE_S_BIT)                \
 107             opts |= MPPE_OPT_128;               \
 108         if (ptr[3] & MPPE_L_BIT)                \
 109             opts |= MPPE_OPT_40;                \
 110                                                 \
 111         /* M,D,C bits */                        \
 112         if (ptr[3] & MPPE_M_BIT)                \
 113             opts |= MPPE_OPT_56;                \
 114         if (ptr[3] & MPPE_D_BIT)                \
 115             opts |= MPPE_OPT_D;                 \
 116         if (ptr[3] & MPPE_C_BIT)                \
 117             opts |= MPPE_OPT_MPPC;              \
 118                                                 \
 119         /* Other bits */                        \
 120         if (ptr[0] & ~MPPE_H_BIT)               \
 121             opts |= MPPE_OPT_UNKNOWN;           \
 122         if (ptr[1] || ptr[2])                   \
 123             opts |= MPPE_OPT_UNKNOWN;           \
 124         if (ptr[3] & ~MPPE_ALL_BITS)            \
 125             opts |= MPPE_OPT_UNKNOWN;           \
 126     } while (/* CONSTCOND */ 0)
 127
 128
 129 #if PPP_WITH_MPPE
 130
 131 /* These values are the RADIUS attribute values--see RFC 2548. */
 132 #define MPPE_ENC_POL_ENC_ALLOWED 1
 133 #define MPPE_ENC_POL_ENC_REQUIRED 2
 134 #define MPPE_ENC_TYPES_RC4_40 2
 135 #define MPPE_ENC_TYPES_RC4_128 4
 136
 137 /* used by plugins (using above values) */
 138 void mppe_set_enc_types (int policy, int types);
 139
 140 /*
 141  * Set the MPPE send and recv keys. NULL values for keys are ignored
 142  *   and input values are cleared to avoid leaving them on the stack
 143  */
 144 void mppe_set_keys(unsigned char *send_key, unsigned char *recv_key, int keylen);
 145
 146 /*
 147  * Get the MPPE recv key
 148  */
 149 int mppe_get_recv_key(unsigned char *recv_key, int length);
 150
 151 /*
 152  * Get the MPPE send key
 153  */
 154 int mppe_get_send_key(unsigned char *send_key, int length);
 155
 156 /*
 157  * Clear the MPPE keys
 158  */
 159 void mppe_clear_keys(void);
 160
 161 /*
 162  * Check if the MPPE keys are set
 163  */
 164 bool mppe_keys_isset(void);
 165
 166 /*
 167  * Set mppe_xxxx_key from NT Password Hash Hash (MSCHAPv1), see RFC3079
 168  */
 169 void mppe_set_chapv1(unsigned char *rchallenge, unsigned char *PasswordHashHash);
 170
 171 /*
 172  * Set the mppe_xxxx_key from MS-CHAP-v2 credentials, see RFC3079
 173  */
 174 void mppe_set_chapv2(unsigned char *PasswordHashHash,
 175                     unsigned char *NTResponse, int IsServer);
 176
 177 #endif  // #ifdef PPP_WITH_MPPE
 178 #endif  // #ifdef PPP_MPPE_H