tinc-vpn.org Git - tinc/blob - src/openssl/crypto.c

   1 /*
   2     crypto.c -- Cryptographic miscellaneous functions and initialisation
   3     Copyright (C) 2007-2014 Guus Sliepen <guus@tinc-vpn.org>
   4
   5     This program is free software; you can redistribute it and/or modify
   6     it under the terms of the GNU General Public License as published by
   7     the Free Software Foundation; either version 2 of the License, or
   8     (at your option) any later version.
   9
  10     This program is distributed in the hope that it will be useful,
  11     but WITHOUT ANY WARRANTY; without even the implied warranty of
  12     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13     GNU General Public License for more details.
  14
  15     You should have received a copy of the GNU General Public License along
  16     with this program; if not, write to the Free Software Foundation, Inc.,
  17     51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
  18 */
  19
  20 #include "../system.h"
  21
  22 #include <openssl/rand.h>
  23 #include <openssl/evp.h>
  24 #include <openssl/engine.h>
  25
  26 #include "../crypto.h"
  27
  28 #ifndef HAVE_MINGW
  29
  30 static int random_fd = -1;
  31
  32 static void random_init(void) {
  33         random_fd = open("/dev/urandom", O_RDONLY);
  34
  35         if(random_fd < 0) {
  36                 random_fd = open("/dev/random", O_RDONLY);
  37         }
  38
  39         if(random_fd < 0) {
  40                 fprintf(stderr, "Could not open source of random numbers: %s\n", strerror(errno));
  41                 abort();
  42         }
  43 }
  44
  45 static void random_exit(void) {
  46         close(random_fd);
  47 }
  48
  49 void randomize(void *out, size_t outlen) {
  50         while(outlen) {
  51                 size_t len = read(random_fd, out, outlen);
  52
  53                 if(len <= 0) {
  54                         if(errno == EAGAIN || errno == EINTR) {
  55                                 continue;
  56                         }
  57
  58                         fprintf(stderr, "Could not read random numbers: %s\n", strerror(errno));
  59                         abort();
  60                 }
  61
  62                 out += len;
  63                 outlen -= len;
  64         }
  65 }
  66
  67 #else
  68
  69 #include <wincrypt.h>
  70 HCRYPTPROV prov;
  71
  72 void random_init(void) {
  73         if(!CryptAcquireContext(&prov, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) {
  74                 fprintf(stderr, "CryptAcquireContext() failed!\n");
  75                 abort();
  76         }
  77 }
  78
  79 void random_exit(void) {
  80         CryptReleaseContext(prov, 0);
  81 }
  82
  83 void randomize(void *out, size_t outlen) {
  84         if(!CryptGenRandom(prov, outlen, out)) {
  85                 fprintf(stderr, "CryptGenRandom() failed\n");
  86                 abort();
  87         }
  88 }
  89
  90 #endif
  91
  92 void crypto_init(void) {
  93         random_init();
  94
  95         ENGINE_load_builtin_engines();
  96         ENGINE_register_all_complete();
  97
  98         ERR_load_crypto_strings();
  99         OpenSSL_add_all_algorithms();
 100
 101         if(!RAND_status()) {
 102                 fprintf(stderr, "Not enough entropy for the PRNG!\n");
 103                 abort();
 104         }
 105 }
 106
 107 void crypto_exit(void) {
 108         EVP_cleanup();
 109         ERR_free_strings();
 110         ENGINE_cleanup();
 111         random_exit();
 112 }