lib/crypt/crypt.c

   1 // SPDX-License-Identifier: GPL-2.0+
   2 /* Copyright (C) 2020 Steffen Jaeckel <[email protected]> */
   3
   4 #include <crypt.h>
   5 #include "crypt-port.h"
   6
   7 typedef int (*crypt_fn)(const char *, size_t, const char *, size_t, uint8_t *,
   8                         size_t, void *, size_t);
   9
  10 const unsigned char ascii64[65] =
  11         "./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
  12
  13 static void equals_constant_time(const void *a_, const void *b_, size_t len,
  14                                  int *equal)
  15 {
  16         u8 ret = 0;
  17         const u8 *a = a_, *b = b_;
  18         int i;
  19
  20         for (i = 0; i < len; i++)
  21                 ret |= a[i] ^ b[i];
  22
  23         ret |= ret >> 4;
  24         ret |= ret >> 2;
  25         ret |= ret >> 1;
  26         ret &= 1;
  27
  28         *equal = ret ^ 1;
  29 }
  30
  31 int crypt_compare(const char *should, const char *passphrase, int *equal)
  32 {
  33         u8 output[CRYPT_OUTPUT_SIZE], scratch[ALG_SPECIFIC_SIZE];
  34         size_t n;
  35         int err;
  36         struct {
  37                 const char *prefix;
  38                 crypt_fn crypt;
  39         } crypt_algos[] = {
  40 #if defined(CONFIG_CRYPT_PW_SHA256)
  41                 { "$5$", crypt_sha256crypt_rn_wrapped },
  42 #endif
  43 #if defined(CONFIG_CRYPT_PW_SHA512)
  44                 { "$6$", crypt_sha512crypt_rn_wrapped },
  45 #endif
  46                 { NULL, NULL }
  47         };
  48
  49         *equal = 0;
  50
  51         for (n = 0; n < ARRAY_SIZE(crypt_algos); ++n) {
  52                 if (!crypt_algos[n].prefix)
  53                         continue;
  54                 if (strncmp(should, crypt_algos[n].prefix, 3) == 0)
  55                         break;
  56         }
  57
  58         if (n >= ARRAY_SIZE(crypt_algos))
  59                 return -EINVAL;
  60
  61         err = crypt_algos[n].crypt(passphrase, strlen(passphrase), should, 0,
  62                                    output, sizeof(output), scratch,
  63                                    sizeof(scratch));
  64         /* early return on error, nothing really happened inside the crypt() function */
  65         if (err)
  66                 return err;
  67
  68         equals_constant_time(should, output, strlen((const char *)output),
  69                              equal);
  70
  71         memset(scratch, 0, sizeof(scratch));
  72         memset(output, 0, sizeof(output));
  73
  74         return 0;
  75 }