src/vnet/ipsec/ah.h

   1 /*
   2  * Copyright (c) 2015 Cisco and/or its affiliates.
   3  * Licensed under the Apache License, Version 2.0 (the "License");
   4  * you may not use this file except in compliance with the License.
   5  * You may obtain a copy of the License at:
   6  *
   7  *     http://www.apache.org/licenses/LICENSE-2.0
   8  *
   9  * Unless required by applicable law or agreed to in writing, software
  10  * distributed under the License is distributed on an "AS IS" BASIS,
  11  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  12  * See the License for the specific language governing permissions and
  13  * limitations under the License.
  14  */
  15 #ifndef __AH_H__
  16 #define __AH_H__
  17
  18
  19 #include <vnet/ip/ip.h>
  20 #include <vnet/ipsec/ipsec.h>
  21
  22 #include <openssl/hmac.h>
  23 #include <openssl/rand.h>
  24 #include <openssl/evp.h>
  25
  26
  27 typedef struct
  28 {
  29   unsigned char nexthdr;
  30   unsigned char hdrlen;
  31   unsigned short reserved;
  32   unsigned int spi;
  33   unsigned int seq_no;
  34   unsigned char auth_data[0];
  35 } ah_header_t;
  36
  37
  38 /* *INDENT-OFF* */
  39 typedef CLIB_PACKED (struct {
  40   ip4_header_t ip4;
  41   ah_header_t ah;
  42 }) ip4_and_ah_header_t;
  43 /* *INDENT-ON* */
  44
  45 /* *INDENT-OFF* */
  46 typedef CLIB_PACKED (struct {
  47   ip6_header_t ip6;
  48   ah_header_t ah;
  49 }) ip6_and_ah_header_t;
  50 /* *INDENT-ON* */
  51
  52 always_inline u8
  53 ah_calc_icv_padding_len (u8 icv_size, int is_ipv6)
  54 {
  55   ASSERT (0 == is_ipv6 || 1 == is_ipv6);
  56   const u8 req_multiple = 4 + 4 * is_ipv6;      // 4 for ipv4, 8 for ipv6
  57   const u8 total_size = sizeof (ah_header_t) + icv_size;
  58   return (req_multiple - total_size % req_multiple) % req_multiple;
  59 }
  60
  61 #endif /* __AH_H__ */
  62
  63 /*
  64  * fd.io coding-style-patch-verification: ON
  65  *
  66  * Local Variables:
  67  * eval: (c-set-style "gnu")
  68  * End:
  69  */