Prevent oracle attacks in the legacy protocol (CVE-2018-16737, CVE-2018-16738)
[tinc] / src / openssl / crypto.c
1 /*
2     crypto.c -- Cryptographic miscellaneous functions and initialisation
3     Copyright (C) 2007-2014 Guus Sliepen <guus@tinc-vpn.org>
4
5     This program is free software; you can redistribute it and/or modify
6     it under the terms of the GNU General Public License as published by
7     the Free Software Foundation; either version 2 of the License, or
8     (at your option) any later version.
9
10     This program is distributed in the hope that it will be useful,
11     but WITHOUT ANY WARRANTY; without even the implied warranty of
12     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13     GNU General Public License for more details.
14
15     You should have received a copy of the GNU General Public License along
16     with this program; if not, write to the Free Software Foundation, Inc.,
17     51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
18 */
19
20 #include "../system.h"
21
22 #include <openssl/rand.h>
23 #include <openssl/evp.h>
24 #include <openssl/engine.h>
25
26 #include "../crypto.h"
27
28 #ifndef HAVE_MINGW
29
30 static int random_fd = -1;
31
32 static void random_init(void) {
33         random_fd = open("/dev/urandom", O_RDONLY);
34
35         if(random_fd < 0) {
36                 random_fd = open("/dev/random", O_RDONLY);
37         }
38
39         if(random_fd < 0) {
40                 fprintf(stderr, "Could not open source of random numbers: %s\n", strerror(errno));
41                 abort();
42         }
43 }
44
45 static void random_exit(void) {
46         close(random_fd);
47 }
48
49 void randomize(void *out, size_t outlen) {
50         while(outlen) {
51                 size_t len = read(random_fd, out, outlen);
52
53                 if(len <= 0) {
54                         if(errno == EAGAIN || errno == EINTR) {
55                                 continue;
56                         }
57
58                         fprintf(stderr, "Could not read random numbers: %s\n", strerror(errno));
59                         abort();
60                 }
61
62                 out += len;
63                 outlen -= len;
64         }
65 }
66
67 #else
68
69 #include <wincrypt.h>
70 HCRYPTPROV prov;
71
72 void random_init(void) {
73         if(!CryptAcquireContext(&prov, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) {
74                 fprintf(stderr, "CryptAcquireContext() failed!\n");
75                 abort();
76         }
77 }
78
79 void random_exit(void) {
80         CryptReleaseContext(prov, 0);
81 }
82
83 void randomize(void *out, size_t outlen) {
84         if(!CryptGenRandom(prov, outlen, out)) {
85                 fprintf(stderr, "CryptGenRandom() failed\n");
86                 abort();
87         }
88 }
89
90 #endif
91
92 void crypto_init(void) {
93         random_init();
94
95         ENGINE_load_builtin_engines();
96         ENGINE_register_all_complete();
97
98         ERR_load_crypto_strings();
99         OpenSSL_add_all_algorithms();
100
101         if(!RAND_status()) {
102                 fprintf(stderr, "Not enough entropy for the PRNG!\n");
103                 abort();
104         }
105 }
106
107 void crypto_exit(void) {
108         EVP_cleanup();
109         ERR_free_strings();
110         ENGINE_cleanup();
111         random_exit();
112 }