This graph shows which files directly or indirectly include this file:

Functions
int	send_command_recv_ans (int sock, char command, int tm, Buffer key, EVP_CIPHER *cipher)

Buffer	recv_mesg_until_end (int sock, int tmm, Buffer key, EVP_CIPHER cipher)

Buffer	send_algor_recv_spki (int sock, char algor, int tm, Buffer key, EVP_CIPHER *cipher)

int	send_spki_recv_ans (int sock, Buffer mkey, int tm, Buffer key, EVP_CIPHER cipher)

int	check_auth (Buffer ahost, int aport, Buffer userid, Buffer passwd, int chmod, int keyex, int cryptm, char *cfn, int cont)

int	start_CRYPT_transfer (int sock, int keyex, int cryptm, Buffer ipaddr, char cfn, int tm, Buffer shdkey, EVP_CIPHER **cipher)

int	stop_CRYPT_transfer (int sock, int tm, Buffer shdkey, EVP_CIPHER cipher)

Function Documentation

◆ check_auth()

int check_auth	(	Buffer	ahost,
		int	aport,
		Buffer	userid,
		Buffer	passwd,
		int	chmode,
		int	keyex,
		int	cryptm,
		char *	cfn,
		int	cont )

int check_auth(Buffer ahost, int aport, Buffer userid, Buffer passwd, int chmode, int keyex, int cryptm, char* cfn, int cont)

認証サーバに接続し，認証を行なう．

keyex, cryptm が両方指定してある場合には暗号化通信が行なわれる．暗号化通信を行ない，かつ cfn がNULLで無い場合は，サーバの確認を行う．

Parameters

ahost	認証ホストの名前．
aport	認証ホストのポート番号．
userid	ユーザID
passwd	パスワード
chmode	チャレンジキー交換モード．OFF:チャレンジキーを交換しない．ON:チャレンジキーを交換する．暗号化通信が行われない場合は，強制的にチャレンジキーを交換する(ONになる)．
keyex	鍵交換アルゴリズム
cryptm	共有鍵暗号アルゴリズム
cfn	認証ホストの公開鍵が保存されたファイル．認証ホスト検証用．NULLの場合は検証しない．
cont	暗号合意，またはサーバ確認に失敗した場合に処理を継続するかどうか． TRUE:処理を続ける．FALSE:エラーを返す．

Return values

0	正常終了．
JBXL_ISNET_PASSWD_ERROR	ユーザ認証失敗(ユーザは存在するが，パスワードが一致しない)
JBXL_ISNET_USER_ERROR	ユーザ認証失敗(ユーザが存在しない)
JBXL_ISNET_CONNECT_ERROR	認証サーバとの接続エラー
JBXL_ISNET_START_ERROR	認証サーバとの通信開始エラー（相手は認証サーバでない？）
JBXL_ISNET_AGREE_ERROR	暗号合意エラー（サーバ認証を含む）
JBXL_ISNET_CHALLENGE_ERROR	チャレンジキー合意エラー

Definition at line 207 of file isnet_client.c.

{
    int  cryptf, sock, cc, tm = 10;
    Buffer ipaddr, buf, salt;
    Buffer shdkey;
    char*  pass;
    char*  chip;
 
    if (ahost.buf==NULL) return JBXL_ARGS_ERROR;
 
    // 認証サーバへ接続 
    sock = tcp_client_socket((char*)ahost.buf, aport);
    if (sock<0) {
        DEBUG_MODE PRINT_MESG("CHECK_AUTH: auth server open error.\n");
        return JBXL_ISNET_CONNECT_ERROR;
    }
    DEBUG_MODE PRINT_MESG("CHECK_AUTH: auth server opened.\n");
 
    // 通信開始
    cc = send_command_recv_ans(sock, (char*)"HELLO", tm, NULL, NULL);
    if (cc!=0) {
        socket_close(sock);
        return JBXL_ISNET_START_ERROR;
    }
 
    shdkey = init_Buffer();
    // supported only DH now
    //if (keyex!=SSL_DH) return JBXL_ISNET_PUBKEYALG_ERROR;
 
    // 暗号合意
    cryptf = FALSE;
    EVP_CIPHER* cipher = NULL;
    if (keyex!=0 && cryptm!=0) {
        cryptf = TRUE;
        chip   = get_ipaddr_byname((char*)ahost.buf, AF_INET);
        ipaddr = make_Buffer_bystr(chip);
        freeNull(chip);
        cc = start_CRYPT_transfer(sock, keyex, cryptm, ipaddr, cfn, tm, &shdkey, &cipher);
        free_Buffer(&ipaddr);
        if (cc!=0 && !cont) {
            free_EVP_CIPHER(&cipher);
            socket_close(sock);
            return cc;
        }
        // 以後暗号化通信
    }
 
    // チャレンジキー合意
    if (cryptf==FALSE) chmode = ON;
 
    if (chmode==ON) {
        cc = send_command_recv_ans(sock, (char*)"KEYEX CHLNG", tm, &shdkey, cipher);
        if (cc!=0) {
            socket_close(sock);
            return JBXL_ISNET_CHALLENGE_ERROR;
        }
    }
    else {
        cc = send_command_recv_ans(sock, (char*)"KEYEX NOCHLNG", tm, &shdkey, cipher);
        if (cc!=0) {
            if (cc==169) {        // Unkown KEYEX operand. Support for old version.
                chmode = ON;
            }
            else {
                socket_close(sock);
                return JBXL_ISNET_CHALLENGE_ERROR;
            }
        }
    }
 
    // ユーザIDを送る． 
    buf = make_Buffer(LBUF);
    copy_s2Buffer("USERID ", &buf);
    cat_Buffer(&userid, &buf);
    cc = send_command_recv_ans(sock, (char*)buf.buf, tm, &shdkey, cipher);
    if (cc!=0) {
        free_Buffer(&buf);
        free_EVP_CIPHER(&cipher);
        socket_close(sock);
        return JBXL_ISNET_USER_ERROR;
    }
 
    // SALTを得る． 
    if (chmode==ON) {
        salt = recv_mesg_until_end(sock, tm, &shdkey, cipher);
        //DEBUG_MODE PRINT_ESC("SALT = [%s]\n", (char*)salt.buf);
    }
    clear_Buffer(&buf);
 
    // パスワードを計算して送る． 
    copy_s2Buffer("PASSWD ", &buf);
    if (chmode==ON) {
        pass = x2crypt((char*)passwd.buf, (char*)salt.buf);
        cat_s2Buffer(pass, &buf);
        freeNull(pass);
    }
    else {
        cat_s2Buffer((char*)passwd.buf, &buf);
    }
    cc = send_command_recv_ans(sock, (char*)buf.buf, tm, &shdkey, cipher);
    free_Buffer(&buf);
 
    if (cc) {
        free_EVP_CIPHER(&cipher);
        socket_close(sock);
        return JBXL_ISNET_PASSWD_ERROR;
    }
 
    // 暗号化通信終了
    if (cryptf) cc = stop_CRYPT_transfer(sock, tm, &shdkey, cipher);
 
    cc = send_command_recv_ans(sock, (char*)"BYE", tm, &shdkey, cipher);
 
    socket_close(sock);
    DEBUG_MODE PRINT_MESG("CHECK_AUTH: auth server normally closed.\n");
 
    free_EVP_CIPHER(&cipher);
    if (cryptf) free_Buffer(&shdkey);
 
    return 0;
}

References buf, Buffer::buf, cat_Buffer(), cat_s2Buffer, clear_Buffer(), copy_s2Buffer, DEBUG_MODE, FALSE, free_Buffer(), free_EVP_CIPHER(), freeNull, get_ipaddr_byname(), init_Buffer(), JBXL_ARGS_ERROR, JBXL_ISNET_CHALLENGE_ERROR, JBXL_ISNET_CONNECT_ERROR, JBXL_ISNET_PASSWD_ERROR, JBXL_ISNET_START_ERROR, JBXL_ISNET_USER_ERROR, LBUF, make_Buffer(), make_Buffer_bystr, ON, PRINT_MESG, recv_mesg_until_end(), send_command_recv_ans(), socket_close(), start_CRYPT_transfer(), stop_CRYPT_transfer(), tcp_client_socket, TRUE, and x2crypt().

Here is the call graph for this function:

◆ recv_mesg_until_end()

Buffer recv_mesg_until_end	(	int	sock,
		int	tm,
		Buffer *	key,
		EVP_CIPHER *	cipher )

Buffer recv_mesg_until_end(int sock, int tm, Buffer* key, EVP_CIPHER* cipher)

非暗号化データの場合は "END" が送られて来るまで，メッセージを受信し，バッファに追加する（簡易バッファリング機能あり）．
暗号化データの場合は，改行コード(\r\n)が来るまで受信する．

Parameters

sock	サーバのソケット．
tm	タイムアウト時間．秒単位．
key	暗号鍵
cipher	暗号方式

Returns: 受信データ．"END"を含む．暗号の場合は復号化される．

Definition at line 77 of file isnet_client.c.

{
    int  cc;
    Buffer ret, buf, dec;
    
    ret = make_Buffer(LBUF);
    buf = make_Buffer(RECVBUFSZ);
 
    do {
        cc = tcp_recv_Buffer_wait(sock, &buf, tm);
        if (cc>0) {
            cat_Buffer(&buf, &ret);
            clear_Buffer(&buf);
            if (key!=NULL && cipher!=NULL) {
                if (!strnrvscmp("\r\n", (const char*)ret.buf, 2)) break; 
            }
            else {
                if (!strnrvscmp("\r\nEND\r\n", (const char*)ret.buf, 7) ||
                    !strnrvscmp("\nEND\n", (const char*)ret.buf, 5)) break;
            }
        }
    } while(cc>0);
 
    dec = get_plain_sBuffer(ret, key, cipher);
    free_Buffer(&buf);
    free_Buffer(&ret);
    return dec;
}

References buf, Buffer::buf, cat_Buffer(), clear_Buffer(), free_Buffer(), get_plain_sBuffer(), LBUF, make_Buffer(), RECVBUFSZ, strnrvscmp(), and tcp_recv_Buffer_wait().

Referenced by check_auth(), and send_algor_recv_spki().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ send_algor_recv_spki()

Buffer send_algor_recv_spki	(	int	sock,
		char *	algor,
		int	tm,
		Buffer *	key,
		EVP_CIPHER *	cipher )

Buffer send_algor_recv_spki(int sock, char* algor, int tm, Buffer* key, EVP_CIPHER* cipher)

サーバへ公開鍵暗号アルゴリズム algorを使用することを通知し，サーバから SPKIをもらう．

Parameters

sock	サーバへのソケット
algor	使用アルゴリズム．現在サポートしているのは "DH" のみ．
tm	タイムアウト(sec)
key	暗号鍵
cipher	暗号方式

Returns: サーバの X.509 SPKI (DER)

Definition at line 120 of file isnet_client.c.

{
    int  cc;
    Buffer com, ret, buf;
 
    ret = init_Buffer();                                // 初期化
    if (algor==NULL) return ret;
 
    com = make_Buffer_bystr((char*)"KEYEX ");
    cat_s2Buffer(algor, &com);
    cc = send_command_recv_ans(sock, (char*)com.buf, tm, key, cipher);
    free_Buffer(&com);
    if (cc!=0) { ret.state = cc; return ret; }
 
    ret = recv_mesg_until_end(sock, tm, key, cipher);   // サーバの返答
    buf = get_line_Buffer(ret, 1);                      // SPKI(BASE64)
    free_Buffer(&ret);
 
    ret = decode_base64_Buffer(buf);                    // 鍵をデコードする．
    free_Buffer(&buf);
 
    return ret;
}

References buf, Buffer::buf, cat_s2Buffer, decode_base64_Buffer(), free_Buffer(), get_line_Buffer(), init_Buffer(), make_Buffer_bystr, recv_mesg_until_end(), send_command_recv_ans(), and Buffer::state.

Referenced by start_CRYPT_transfer().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ send_command_recv_ans()

int send_command_recv_ans	(	int	sock,
		char *	command,
		int	tm,
		Buffer *	key,
		EVP_CIPHER *	cipher )

int send_command_recv_ans(int sock, char* command, int tm, Buffer* key, EVP_CIPHER* cipher)

サーバにコマンド（\r\nを自動的に添付）を送り，"OK" か "ERR" の返答を待つ．

Parameters

sock	サーバのソケット．
command	サーバへ送るコマンド．
tm	タイムアウト時間．秒単位．
key	暗号鍵
cipher	暗号方式

Return values

0	正常終了（サーバから "OK" を受信した）
1以上	エラー番号（サーバから "ERR"を受信した）．
JBXL_NET_RECV_ERROR	通信エラー
JBXL_ARGS_ERROR	コマンドが NULL．
JBXL_ISNET_CMD_ERROR	サーバから "OK", "ERR" 以外のものを受信した．

Definition at line 22 of file isnet_client.c.

{
    int  cc, nn;
    Buffer  ret, ans, buf, eno;
    
    if (command==NULL) return JBXL_ARGS_ERROR;
 
    buf = make_Buffer(LNAME);
    copy_s2Buffer(command, &buf);
    cat_s2Buffer("\r\n", &buf);
    cc = tcp_send_crypt_sBuffer(sock, &buf, key, cipher);
    free_Buffer(&buf);
 
    ret = make_Buffer(LNAME);
    cc = tcp_recv_Buffer_wait(sock, &ret, tm);    
    if (cc<=0) {
        free_Buffer(&ret);
        return cc;
    }
    buf = get_plain_sBuffer(ret, key, cipher);
    chomp_Buffer(&buf);
    ans = get_command(buf);
 
    if      (!strcmp("OK",  (const char*)ans.buf)) nn = 0;
    else if (!strcmp("ERR", (const char*)ans.buf)) {
        eno = get_operand(buf);
        nn  = atoi((const char*)eno.buf);
        free_Buffer(&eno);
        DEBUG_MODE PRINT_MESG("SEND_COMMAND_RECV_ANS: error = %d\n", nn);
    }
    else nn = JBXL_ISNET_CMD_ERROR;
 
    free_Buffer(&ret);
    free_Buffer(&buf);
    free_Buffer(&ans);
 
    return nn;
}

References buf, Buffer::buf, cat_s2Buffer, chomp_Buffer(), copy_s2Buffer, DEBUG_MODE, free_Buffer(), get_command(), get_operand(), get_plain_sBuffer(), JBXL_ARGS_ERROR, JBXL_ISNET_CMD_ERROR, LNAME, make_Buffer(), PRINT_MESG, tcp_recv_Buffer_wait(), and tcp_send_crypt_sBuffer().

Referenced by check_auth(), send_algor_recv_spki(), send_spki_recv_ans(), start_CRYPT_transfer(), and stop_CRYPT_transfer().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ send_spki_recv_ans()

int send_spki_recv_ans	(	int	sock,
		Buffer	mkey,
		int	tm,
		Buffer *	key,
		EVP_CIPHER *	cipher )

int send_spki_recv_ans(int sock, Buffer mkey, int tm, Buffer* key, EVP_CIPHER* cipher)

サーバへ自分の SPKI(DER)を送信して，返答を待つ．

Parameters

sock	サーバへのソケット
mkey	自分の SPKI (DER)
tm	タイムアウト(sec)
key	暗号鍵
cipher	暗号方式

Return values

0	正常終了
0以外	サーバからのエラー番号

Definition at line 159 of file isnet_client.c.

{
    int  cc;
    Buffer enc;
 
    cc = send_command_recv_ans(sock, (char*)"KEYEX SPKI", tm, key, cipher);
    if (cc!=0) return cc;
 
    enc = encode_base64_Buffer(mkey);                // 自分の公開鍵情報をエンコード
    cc = send_command_recv_ans(sock, (char*)enc.buf, tm, key, cipher);
    free_Buffer(&enc);
 
    return cc;
}

References Buffer::buf, encode_base64_Buffer(), free_Buffer(), and send_command_recv_ans().

Referenced by start_CRYPT_transfer().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ start_CRYPT_transfer()

int start_CRYPT_transfer	(	int	sock,
		int	keyex,
		int	cryptm,
		Buffer	ipaddr,
		char *	cfn,
		int	tm,
		Buffer *	shdkey,
		EVP_CIPHER **	cipher )

int start_CRYPT_transfer(int sock, int keyex, int cryptm, Buffer ipaddr, char* cfn, int tm, Buffer* shdkey, EVP_CIPHER** cipher)

サーバ側と暗号化通信を行うためのネゴシエーションを行う．

ネゴシエーションが成功した場合，この関数終了後から暗号化通信が始まる．

Parameters

	sock	認証ホストへのソケット．
	keyex	鍵交換アルゴリズムを指定（現在の所，SSL_DH のみ）．
	cryptm	共通鍵暗号のアルゴリズム
	ipaddr	認証ホストのIPアドレス．認証ホスト検証用．
	cfn	認証ホストの公開鍵が保存されたファイル．認証ホスト検証用．NULLの場合は検証しない．
	tm	タイムアウト(sec)
[out]	shdkey	共通鍵が返る．
[out]	cipher	暗号タイプが返る．

Return values

0	成功．これ以後，暗号化による通信を行う．
JBXL_ISNET_SERVER_ERROR	認証ホストの検証エラー
JBXL_ISNET_PUBKEYALG_ERROR	知らない公開鍵暗号アルゴリズム
JBXL_ISNET_CMNKEYALG_ERROR	知らない共通鍵暗号アルゴリズム
JBXL_ISNET_NULLANS_ERROR	サーバからの返答が NULL

Definition at line 357 of file isnet_client.c.

{
    Buffer spki, mpki;
 
    if (cfn!=NULL && ipaddr.buf!=NULL) {
        if (!check_server_spki(ipaddr, spki, cfn)) return JBXL_ISNET_SERVER_ERROR;
    }
 
    if (keyex==SSL_DH) {
        spki = send_algor_recv_spki(sock, (char*)"DH", tm, NULL, NULL);
        //
        if (spki.buf!=NULL) {
            DH* dhkey = NULL;
            mpki = gen_DHspki_fs(spki, &dhkey);
            if (dhkey!=NULL) {
                gen_CRYPT_SharedKey(keyex, spki, shdkey, (void*)dhkey);
                DH_free(dhkey);
            }
            else {
                PRINT_MESG("ERROR: start_CRYPT_transfer: DH Key is NULL\n");
                return JBXL_ISNET_DHKEY_ERROR;
            }
        }
        else {
            PRINT_MESG("ERROR: start_CRYPT_transfer: spki is NULL\n");
            return JBXL_ISNET_NULLANS_ERROR;
        }
    }
    //else if (keyex==SSL_RSA) spki = send_algor_recv_spki(sock, (char*)"RSA", tm);
    else return JBXL_ISNET_PUBKEYALG_ERROR;
 
    /*
    DEBUG_MODE {
        Buffer enc;
        enc = encode_base64_Buffer(spki);
        PRINT_MESG("SERVER SPKI = [%s]\n", enc.buf);
        free_Buffer(&enc);
    }*/
 
    int cc = send_spki_recv_ans(sock, mpki, tm, NULL, NULL);
    if (cc==0) {
        if (cryptm==SSL_AES128CBC) {
            cc = send_command_recv_ans(sock, (char*)"CRYPT AES128CBC", tm, NULL, NULL);
            *cipher = init_EVPAPI_Buffer(SSL_AES128CBC);
        }
        else if (cryptm==SSL_3DES3CBC) {
            cc = send_command_recv_ans(sock, (char*)"CRYPT 3DES3CBC",  tm, NULL, NULL);
            *cipher = init_EVPAPI_Buffer(SSL_3DES3CBC);
        }
    }
    
    free_Buffer(&spki);
    free_Buffer(&mpki);
    if (cc!=0) {
        free_Buffer(shdkey);
        *cipher = NULL;
        return cc;
    }
 
    return 0;
}

References Buffer::buf, check_server_spki(), free_Buffer(), gen_CRYPT_SharedKey(), init_EVPAPI_Buffer(), JBXL_ISNET_DHKEY_ERROR, JBXL_ISNET_NULLANS_ERROR, JBXL_ISNET_PUBKEYALG_ERROR, JBXL_ISNET_SERVER_ERROR, PRINT_MESG, send_algor_recv_spki(), send_command_recv_ans(), and send_spki_recv_ans().

Referenced by check_auth().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ stop_CRYPT_transfer()

int stop_CRYPT_transfer	(	int	sock,
		int	tm,
		Buffer *	shdkey,
		EVP_CIPHER *	cipher )

int stop_CRYPT_transfer(int sock, int tm, Buffer* shdkey, EVP_CIPHER* cipher)

クライアント側での暗号化通信終了処理．

サーバに暗号使用終了を伝え，自分も使用を終了する．

Parameters

sock	サーバへのソケット
tm	タイムアウト時間(sec)
shdkey	共通鍵
cipher	暗号タイプが返る．

Return values

0	正常終了（サーバから"OK"を受信した）
1以上	エラー番号（サーバから"ERR"を受信した）．
負数	エラー

Definition at line 436 of file isnet_client.c.

{
    int cc;
 
    cc = send_command_recv_ans(sock, (char*)"CRYPT RESET", tm, shdkey, cipher);
    return cc;
}

References send_command_recv_ans().

Referenced by check_auth().

Here is the call graph for this function:

Here is the caller graph for this function:

Functions

Function Documentation

◆ check_auth()

◆ recv_mesg_until_end()

◆ send_algor_recv_spki()

◆ send_command_recv_ans()

◆ send_spki_recv_ans()

◆ start_CRYPT_transfer()

◆ stop_CRYPT_transfer()