tinc-vpn.org Git - tinc/blob - src/openssl/crypto.c

   1 /*
   2     crypto.c -- Cryptographic miscellaneous functions and initialisation
   3     Copyright (C) 2007-2021 Guus Sliepen <guus@tinc-vpn.org>
   4
   5     This program is free software; you can redistribute it and/or modify
   6     it under the terms of the GNU General Public License as published by
   7     the Free Software Foundation; either version 2 of the License, or
   8     (at your option) any later version.
   9
  10     This program is distributed in the hope that it will be useful,
  11     but WITHOUT ANY WARRANTY; without even the implied warranty of
  12     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13     GNU General Public License for more details.
  14
  15     You should have received a copy of the GNU General Public License along
  16     with this program; if not, write to the Free Software Foundation, Inc.,
  17     51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
  18 */
  19
  20 #include "../system.h"
  21
  22 #include <openssl/rand.h>
  23 #include <openssl/engine.h>
  24
  25 #include "../crypto.h"
  26
  27 #ifndef HAVE_MINGW
  28
  29 static int random_fd = -1;
  30
  31 static void random_init(void) {
  32         random_fd = open("/dev/urandom", O_RDONLY);
  33
  34         if(random_fd < 0) {
  35                 random_fd = open("/dev/random", O_RDONLY);
  36         }
  37
  38         if(random_fd < 0) {
  39                 fprintf(stderr, "Could not open source of random numbers: %s\n", strerror(errno));
  40                 abort();
  41         }
  42 }
  43
  44 static void random_exit(void) {
  45         close(random_fd);
  46 }
  47
  48 void randomize(void *vout, size_t outlen) {
  49         uint8_t *out = vout;
  50
  51         while(outlen) {
  52                 ssize_t len = read(random_fd, out, outlen);
  53
  54                 if(len <= 0) {
  55                         if(len == -1 && (errno == EAGAIN || errno == EINTR)) {
  56                                 continue;
  57                         }
  58
  59                         fprintf(stderr, "Could not read random numbers: %s\n", strerror(errno));
  60                         abort();
  61                 }
  62
  63                 out += len;
  64                 outlen -= len;
  65         }
  66 }
  67
  68 #else
  69
  70 #include <wincrypt.h>
  71 HCRYPTPROV prov;
  72
  73 void random_init(void) {
  74         if(!CryptAcquireContext(&prov, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) {
  75                 fprintf(stderr, "CryptAcquireContext() failed!\n");
  76                 abort();
  77         }
  78 }
  79
  80 void random_exit(void) {
  81         CryptReleaseContext(prov, 0);
  82 }
  83
  84 void randomize(void *out, size_t outlen) {
  85         if(!CryptGenRandom(prov, outlen, out)) {
  86                 fprintf(stderr, "CryptGenRandom() failed\n");
  87                 abort();
  88         }
  89 }
  90
  91 #endif
  92
  93 void crypto_init(void) {
  94         random_init();
  95
  96         ENGINE_load_builtin_engines();
  97
  98         if(!RAND_status()) {
  99                 fprintf(stderr, "Not enough entropy for the PRNG!\n");
 100                 abort();
 101         }
 102 }
 103
 104 void crypto_exit(void) {
 105         random_exit();
 106 }