gerrit.fd Code Review - trex.git/blob

   1 /*-
   2  * Copyright 2005,2007,2009 Colin Percival
   3  * All rights reserved.
   4  *
   5  * Redistribution and use in source and binary forms, with or without
   6  * modification, are permitted provided that the following conditions
   7  * are met:
   8  * 1. Redistributions of source code must retain the above copyright
   9  *    notice, this list of conditions and the following disclaimer.
  10  * 2. Redistributions in binary form must reproduce the above copyright
  11  *    notice, this list of conditions and the following disclaimer in the
  12  *    documentation and/or other materials provided with the distribution.
  13  *
  14  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
  15  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  16  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  17  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  18  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  19  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  20  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  21  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  22  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  23  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  24  * SUCH DAMAGE.
  25  */
  26
  27 #include <sys/types.h>
  28
  29 #include <stdint.h>
  30 #include <stdlib.h>
  31 #include <string.h>
  32
  33 #include "crypto_auth_hmacsha256.h"
  34 #include "pbkdf2-sha256.h"
  35 #include "sysendian.h"
  36 #include "utils.h"
  37
  38 /**
  39  * PBKDF2_SHA256(passwd, passwdlen, salt, saltlen, c, buf, dkLen):
  40  * Compute PBKDF2(passwd, salt, c, dkLen) using HMAC-SHA256 as the PRF, and
  41  * write the output to buf.  The value dkLen must be at most 32 * (2^32 - 1).
  42  */
  43 void
  44 PBKDF2_SHA256(const uint8_t * passwd, size_t passwdlen, const uint8_t * salt,
  45               size_t saltlen, uint64_t c, uint8_t * buf, size_t dkLen)
  46 {
  47     crypto_auth_hmacsha256_state PShctx, hctx;
  48     size_t          i;
  49     uint8_t         ivec[4];
  50     uint8_t         U[32];
  51     uint8_t         T[32];
  52     uint64_t        j;
  53     int             k;
  54     size_t          clen;
  55
  56     crypto_auth_hmacsha256_init(&PShctx, passwd, passwdlen);
  57     crypto_auth_hmacsha256_update(&PShctx, salt, saltlen);
  58
  59     for (i = 0; i * 32 < dkLen; i++) {
  60         be32enc(ivec, (uint32_t)(i + 1));
  61         memcpy(&hctx, &PShctx, sizeof(crypto_auth_hmacsha256_state));
  62         crypto_auth_hmacsha256_update(&hctx, ivec, 4);
  63         crypto_auth_hmacsha256_final(&hctx, U);
  64
  65         memcpy(T, U, 32);
  66         /* LCOV_EXCL_START */
  67         for (j = 2; j <= c; j++) {
  68             crypto_auth_hmacsha256_init(&hctx, passwd, passwdlen);
  69             crypto_auth_hmacsha256_update(&hctx, U, 32);
  70             crypto_auth_hmacsha256_final(&hctx, U);
  71
  72             for (k = 0; k < 32; k++) {
  73                 T[k] ^= U[k];
  74             }
  75         }
  76         /* LCOV_EXCL_STOP */
  77
  78         clen = dkLen - i * 32;
  79         if (clen > 32) {
  80             clen = 32;
  81         }
  82         memcpy(&buf[i * 32], T, clen);
  83     }
  84     sodium_memzero((void *) &PShctx, sizeof PShctx);
  85 }