tinc-vpn.org Git - tinc/blob - src/openssl/crypto.c

   1 /*
   2     crypto.c -- Cryptographic miscellaneous functions and initialisation
   3     Copyright (C) 2007-2021 Guus Sliepen <guus@tinc-vpn.org>
   4
   5     This program is free software; you can redistribute it and/or modify
   6     it under the terms of the GNU General Public License as published by
   7     the Free Software Foundation; either version 2 of the License, or
   8     (at your option) any later version.
   9
  10     This program is distributed in the hope that it will be useful,
  11     but WITHOUT ANY WARRANTY; without even the implied warranty of
  12     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13     GNU General Public License for more details.
  14
  15     You should have received a copy of the GNU General Public License along
  16     with this program; if not, write to the Free Software Foundation, Inc.,
  17     51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
  18 */
  19
  20 #include "../system.h"
  21
  22 #include <openssl/rand.h>
  23 #include <openssl/evp.h>
  24 #include <openssl/engine.h>
  25
  26 #include "../crypto.h"
  27
  28 #ifndef HAVE_MINGW
  29
  30 static int random_fd = -1;
  31
  32 static void random_init(void) {
  33         random_fd = open("/dev/urandom", O_RDONLY);
  34
  35         if(random_fd < 0) {
  36                 random_fd = open("/dev/random", O_RDONLY);
  37         }
  38
  39         if(random_fd < 0) {
  40                 fprintf(stderr, "Could not open source of random numbers: %s\n", strerror(errno));
  41                 abort();
  42         }
  43 }
  44
  45 static void random_exit(void) {
  46         close(random_fd);
  47 }
  48
  49 void randomize(void *vout, size_t outlen) {
  50         char *out = vout;
  51
  52         while(outlen) {
  53                 ssize_t len = read(random_fd, out, outlen);
  54
  55                 if(len <= 0) {
  56                         if(len == -1 && (errno == EAGAIN || errno == EINTR)) {
  57                                 continue;
  58                         }
  59
  60                         fprintf(stderr, "Could not read random numbers: %s\n", strerror(errno));
  61                         abort();
  62                 }
  63
  64                 out += len;
  65                 outlen -= len;
  66         }
  67 }
  68
  69 #else
  70
  71 #include <wincrypt.h>
  72 HCRYPTPROV prov;
  73
  74 void random_init(void) {
  75         if(!CryptAcquireContext(&prov, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) {
  76                 fprintf(stderr, "CryptAcquireContext() failed!\n");
  77                 abort();
  78         }
  79 }
  80
  81 void random_exit(void) {
  82         CryptReleaseContext(prov, 0);
  83 }
  84
  85 void randomize(void *out, size_t outlen) {
  86         if(!CryptGenRandom(prov, outlen, out)) {
  87                 fprintf(stderr, "CryptGenRandom() failed\n");
  88                 abort();
  89         }
  90 }
  91
  92 #endif
  93
  94 void crypto_init(void) {
  95         random_init();
  96
  97         ENGINE_load_builtin_engines();
  98         ENGINE_register_all_complete();
  99 #if OPENSSL_API_COMPAT < 0x10100000L
 100         ERR_load_crypto_strings();
 101         OpenSSL_add_all_algorithms();
 102 #endif
 103
 104         if(!RAND_status()) {
 105                 fprintf(stderr, "Not enough entropy for the PRNG!\n");
 106                 abort();
 107         }
 108 }
 109
 110 void crypto_exit(void) {
 111 #if OPENSSL_API_COMPAT < 0x10100000L
 112         EVP_cleanup();
 113         ERR_free_strings();
 114         ENGINE_cleanup();
 115 #endif
 116         random_exit();
 117 }