Branch data Line data Source code
1 : : // SPDX-License-Identifier: GPL-2.0-or-later
2 : : /* In-software asymmetric public-key crypto subtype
3 : : *
4 : : * See Documentation/crypto/asymmetric-keys.txt
5 : : *
6 : : * Copyright (C) 2012 Red Hat, Inc. All Rights Reserved.
7 : : * Written by David Howells (dhowells@redhat.com)
8 : : */
9 : :
10 : : #define pr_fmt(fmt) "PKEY: "fmt
11 : : #include <linux/module.h>
12 : : #include <linux/export.h>
13 : : #include <linux/kernel.h>
14 : : #include <linux/slab.h>
15 : : #include <linux/seq_file.h>
16 : : #include <linux/scatterlist.h>
17 : : #include <keys/asymmetric-subtype.h>
18 : : #include <crypto/public_key.h>
19 : : #include <crypto/akcipher.h>
20 : :
21 : : MODULE_DESCRIPTION("In-software asymmetric public-key subtype");
22 : : MODULE_AUTHOR("Red Hat, Inc.");
23 : : MODULE_LICENSE("GPL");
24 : :
25 : : /*
26 : : * Provide a part of a description of the key for /proc/keys.
27 : : */
28 : 0 : static void public_key_describe(const struct key *asymmetric_key,
29 : : struct seq_file *m)
30 : : {
31 : 0 : struct public_key *key = asymmetric_key->payload.data[asym_crypto];
32 : :
33 [ # # ]: 0 : if (key)
34 : 0 : seq_printf(m, "%s.%s", key->id_type, key->pkey_algo);
35 : 0 : }
36 : :
37 : : /*
38 : : * Destroy a public key algorithm key.
39 : : */
40 : 28 : void public_key_free(struct public_key *key)
41 : : {
42 [ - + ]: 28 : if (key) {
43 : 0 : kfree(key->key);
44 : 0 : kfree(key->params);
45 : 0 : kfree(key);
46 : : }
47 : 28 : }
48 : : EXPORT_SYMBOL_GPL(public_key_free);
49 : :
50 : : /*
51 : : * Destroy a public key algorithm key.
52 : : */
53 : 0 : static void public_key_destroy(void *payload0, void *payload3)
54 : : {
55 : 0 : public_key_free(payload0);
56 : 0 : public_key_signature_free(payload3);
57 : 0 : }
58 : :
59 : : /*
60 : : * Determine the crypto algorithm name.
61 : : */
62 : : static
63 : : int software_key_determine_akcipher(const char *encoding,
64 : : const char *hash_algo,
65 : : const struct public_key *pkey,
66 : : char alg_name[CRYPTO_MAX_ALG_NAME])
67 : : {
68 : : int n;
69 : :
70 : : if (strcmp(encoding, "pkcs1") == 0) {
71 : : /* The data wangled by the RSA algorithm is typically padded
72 : : * and encoded in some manner, such as EMSA-PKCS1-1_5 [RFC3447
73 : : * sec 8.2].
74 : : */
75 : : if (!hash_algo)
76 : : n = snprintf(alg_name, CRYPTO_MAX_ALG_NAME,
77 : : "pkcs1pad(%s)",
78 : : pkey->pkey_algo);
79 : : else
80 : : n = snprintf(alg_name, CRYPTO_MAX_ALG_NAME,
81 : : "pkcs1pad(%s,%s)",
82 : : pkey->pkey_algo, hash_algo);
83 : : return n >= CRYPTO_MAX_ALG_NAME ? -EINVAL : 0;
84 : : }
85 : :
86 : : if (strcmp(encoding, "raw") == 0) {
87 : : strcpy(alg_name, pkey->pkey_algo);
88 : : return 0;
89 : : }
90 : :
91 : : return -ENOPKG;
92 : : }
93 : :
94 : 28 : static u8 *pkey_pack_u32(u8 *dst, u32 val)
95 : : {
96 : 28 : memcpy(dst, &val, sizeof(val));
97 : 28 : return dst + sizeof(val);
98 : : }
99 : :
100 : : /*
101 : : * Query information about a key.
102 : : */
103 : 0 : static int software_key_query(const struct kernel_pkey_params *params,
104 : : struct kernel_pkey_query *info)
105 : : {
106 : 0 : struct crypto_akcipher *tfm;
107 : 0 : struct public_key *pkey = params->key->payload.data[asym_crypto];
108 : 0 : char alg_name[CRYPTO_MAX_ALG_NAME];
109 : 0 : u8 *key, *ptr;
110 : 0 : int ret, len;
111 : :
112 : 0 : ret = software_key_determine_akcipher(params->encoding,
113 : : params->hash_algo,
114 : : pkey, alg_name);
115 [ # # ]: 0 : if (ret < 0)
116 : : return ret;
117 : :
118 : 0 : tfm = crypto_alloc_akcipher(alg_name, 0, 0);
119 [ # # ]: 0 : if (IS_ERR(tfm))
120 : 0 : return PTR_ERR(tfm);
121 : :
122 [ # # ]: 0 : key = kmalloc(pkey->keylen + sizeof(u32) * 2 + pkey->paramlen,
123 : : GFP_KERNEL);
124 [ # # ]: 0 : if (!key)
125 : 0 : goto error_free_tfm;
126 : 0 : memcpy(key, pkey->key, pkey->keylen);
127 : 0 : ptr = key + pkey->keylen;
128 : 0 : ptr = pkey_pack_u32(ptr, pkey->algo);
129 : 0 : ptr = pkey_pack_u32(ptr, pkey->paramlen);
130 : 0 : memcpy(ptr, pkey->params, pkey->paramlen);
131 : :
132 [ # # ]: 0 : if (pkey->key_is_private)
133 : 0 : ret = crypto_akcipher_set_priv_key(tfm, key, pkey->keylen);
134 : : else
135 : 0 : ret = crypto_akcipher_set_pub_key(tfm, key, pkey->keylen);
136 [ # # ]: 0 : if (ret < 0)
137 : 0 : goto error_free_key;
138 : :
139 : 0 : len = crypto_akcipher_maxsize(tfm);
140 : 0 : info->key_size = len * 8;
141 : 0 : info->max_data_size = len;
142 : 0 : info->max_sig_size = len;
143 : 0 : info->max_enc_size = len;
144 : 0 : info->max_dec_size = len;
145 : 0 : info->supported_ops = (KEYCTL_SUPPORTS_ENCRYPT |
146 : : KEYCTL_SUPPORTS_VERIFY);
147 [ # # ]: 0 : if (pkey->key_is_private)
148 : 0 : info->supported_ops |= (KEYCTL_SUPPORTS_DECRYPT |
149 : : KEYCTL_SUPPORTS_SIGN);
150 : : ret = 0;
151 : :
152 : 0 : error_free_key:
153 : 0 : kfree(key);
154 : 0 : error_free_tfm:
155 : 0 : crypto_free_akcipher(tfm);
156 : 0 : pr_devel("<==%s() = %d\n", __func__, ret);
157 : 0 : return ret;
158 : : }
159 : :
160 : : /*
161 : : * Do encryption, decryption and signing ops.
162 : : */
163 : 0 : static int software_key_eds_op(struct kernel_pkey_params *params,
164 : : const void *in, void *out)
165 : : {
166 : 0 : const struct public_key *pkey = params->key->payload.data[asym_crypto];
167 : 0 : struct akcipher_request *req;
168 : 0 : struct crypto_akcipher *tfm;
169 : 0 : struct crypto_wait cwait;
170 : 0 : struct scatterlist in_sg, out_sg;
171 : 0 : char alg_name[CRYPTO_MAX_ALG_NAME];
172 : 0 : char *key, *ptr;
173 : 0 : int ret;
174 : :
175 : 0 : pr_devel("==>%s()\n", __func__);
176 : :
177 : 0 : ret = software_key_determine_akcipher(params->encoding,
178 : : params->hash_algo,
179 : : pkey, alg_name);
180 [ # # ]: 0 : if (ret < 0)
181 : : return ret;
182 : :
183 : 0 : tfm = crypto_alloc_akcipher(alg_name, 0, 0);
184 [ # # ]: 0 : if (IS_ERR(tfm))
185 : 0 : return PTR_ERR(tfm);
186 : :
187 : 0 : ret = -ENOMEM;
188 : 0 : req = akcipher_request_alloc(tfm, GFP_KERNEL);
189 [ # # ]: 0 : if (!req)
190 : 0 : goto error_free_tfm;
191 : :
192 [ # # ]: 0 : key = kmalloc(pkey->keylen + sizeof(u32) * 2 + pkey->paramlen,
193 : : GFP_KERNEL);
194 [ # # ]: 0 : if (!key)
195 : 0 : goto error_free_req;
196 : :
197 : 0 : memcpy(key, pkey->key, pkey->keylen);
198 : 0 : ptr = key + pkey->keylen;
199 : 0 : ptr = pkey_pack_u32(ptr, pkey->algo);
200 : 0 : ptr = pkey_pack_u32(ptr, pkey->paramlen);
201 : 0 : memcpy(ptr, pkey->params, pkey->paramlen);
202 : :
203 [ # # ]: 0 : if (pkey->key_is_private)
204 : 0 : ret = crypto_akcipher_set_priv_key(tfm, key, pkey->keylen);
205 : : else
206 : 0 : ret = crypto_akcipher_set_pub_key(tfm, key, pkey->keylen);
207 [ # # ]: 0 : if (ret)
208 : 0 : goto error_free_key;
209 : :
210 : 0 : sg_init_one(&in_sg, in, params->in_len);
211 : 0 : sg_init_one(&out_sg, out, params->out_len);
212 : 0 : akcipher_request_set_crypt(req, &in_sg, &out_sg, params->in_len,
213 : : params->out_len);
214 : 0 : crypto_init_wait(&cwait);
215 [ # # # # ]: 0 : akcipher_request_set_callback(req, CRYPTO_TFM_REQ_MAY_BACKLOG |
216 : : CRYPTO_TFM_REQ_MAY_SLEEP,
217 : : crypto_req_done, &cwait);
218 : :
219 : : /* Perform the encryption calculation. */
220 [ # # # # ]: 0 : switch (params->op) {
221 : : case kernel_pkey_encrypt:
222 : 0 : ret = crypto_akcipher_encrypt(req);
223 : 0 : break;
224 : : case kernel_pkey_decrypt:
225 : 0 : ret = crypto_akcipher_decrypt(req);
226 : 0 : break;
227 : : case kernel_pkey_sign:
228 : 0 : ret = crypto_akcipher_sign(req);
229 : 0 : break;
230 : 0 : default:
231 : 0 : BUG();
232 : : }
233 : :
234 [ # # ]: 0 : ret = crypto_wait_req(ret, &cwait);
235 [ # # ]: 0 : if (ret == 0)
236 : 0 : ret = req->dst_len;
237 : :
238 : 0 : error_free_key:
239 : 0 : kfree(key);
240 : 0 : error_free_req:
241 : 0 : akcipher_request_free(req);
242 : 0 : error_free_tfm:
243 : 0 : crypto_free_akcipher(tfm);
244 : 0 : pr_devel("<==%s() = %d\n", __func__, ret);
245 : 0 : return ret;
246 : : }
247 : :
248 : : /*
249 : : * Verify a signature using a public key.
250 : : */
251 : 28 : int public_key_verify_signature(const struct public_key *pkey,
252 : : const struct public_key_signature *sig)
253 : : {
254 : 28 : struct crypto_wait cwait;
255 : 28 : struct crypto_akcipher *tfm;
256 : 28 : struct akcipher_request *req;
257 : 28 : struct scatterlist src_sg[2];
258 : 28 : char alg_name[CRYPTO_MAX_ALG_NAME];
259 : 28 : char *key, *ptr;
260 : 28 : int ret;
261 : :
262 : 28 : pr_devel("==>%s()\n", __func__);
263 : :
264 [ - + ]: 28 : BUG_ON(!pkey);
265 [ - + ]: 28 : BUG_ON(!sig);
266 [ - + ]: 28 : BUG_ON(!sig->s);
267 : :
268 : 28 : ret = software_key_determine_akcipher(sig->encoding,
269 : : sig->hash_algo,
270 : : pkey, alg_name);
271 [ + - ]: 28 : if (ret < 0)
272 : : return ret;
273 : :
274 : 28 : tfm = crypto_alloc_akcipher(alg_name, 0, 0);
275 [ - + ]: 28 : if (IS_ERR(tfm))
276 : 0 : return PTR_ERR(tfm);
277 : :
278 : 28 : ret = -ENOMEM;
279 : 28 : req = akcipher_request_alloc(tfm, GFP_KERNEL);
280 [ - + ]: 28 : if (!req)
281 : 0 : goto error_free_tfm;
282 : :
283 [ - + ]: 28 : key = kmalloc(pkey->keylen + sizeof(u32) * 2 + pkey->paramlen,
284 : : GFP_KERNEL);
285 [ - + ]: 28 : if (!key)
286 : 0 : goto error_free_req;
287 : :
288 : 28 : memcpy(key, pkey->key, pkey->keylen);
289 : 28 : ptr = key + pkey->keylen;
290 : 28 : ptr = pkey_pack_u32(ptr, pkey->algo);
291 : 28 : ptr = pkey_pack_u32(ptr, pkey->paramlen);
292 : 28 : memcpy(ptr, pkey->params, pkey->paramlen);
293 : :
294 [ - + ]: 28 : if (pkey->key_is_private)
295 : 0 : ret = crypto_akcipher_set_priv_key(tfm, key, pkey->keylen);
296 : : else
297 : 28 : ret = crypto_akcipher_set_pub_key(tfm, key, pkey->keylen);
298 [ - + ]: 28 : if (ret)
299 : 0 : goto error_free_key;
300 : :
301 : 28 : sg_init_table(src_sg, 2);
302 : 28 : sg_set_buf(&src_sg[0], sig->s, sig->s_size);
303 : 28 : sg_set_buf(&src_sg[1], sig->digest, sig->digest_size);
304 : 28 : akcipher_request_set_crypt(req, src_sg, NULL, sig->s_size,
305 : 28 : sig->digest_size);
306 : 28 : crypto_init_wait(&cwait);
307 : 28 : akcipher_request_set_callback(req, CRYPTO_TFM_REQ_MAY_BACKLOG |
308 : : CRYPTO_TFM_REQ_MAY_SLEEP,
309 : : crypto_req_done, &cwait);
310 : 28 : ret = crypto_wait_req(crypto_akcipher_verify(req), &cwait);
311 : :
312 : 28 : error_free_key:
313 : 28 : kfree(key);
314 : 28 : error_free_req:
315 : 28 : akcipher_request_free(req);
316 : 28 : error_free_tfm:
317 : 28 : crypto_free_akcipher(tfm);
318 : 28 : pr_devel("<==%s() = %d\n", __func__, ret);
319 [ - + - + ]: 28 : if (WARN_ON_ONCE(ret > 0))
320 : 0 : ret = -EINVAL;
321 : : return ret;
322 : : }
323 : : EXPORT_SYMBOL_GPL(public_key_verify_signature);
324 : :
325 : 0 : static int public_key_verify_signature_2(const struct key *key,
326 : : const struct public_key_signature *sig)
327 : : {
328 : 0 : const struct public_key *pk = key->payload.data[asym_crypto];
329 : 0 : return public_key_verify_signature(pk, sig);
330 : : }
331 : :
332 : : /*
333 : : * Public key algorithm asymmetric key subtype
334 : : */
335 : : struct asymmetric_key_subtype public_key_subtype = {
336 : : .owner = THIS_MODULE,
337 : : .name = "public_key",
338 : : .name_len = sizeof("public_key") - 1,
339 : : .describe = public_key_describe,
340 : : .destroy = public_key_destroy,
341 : : .query = software_key_query,
342 : : .eds_op = software_key_eds_op,
343 : : .verify_signature = public_key_verify_signature_2,
344 : : };
345 : : EXPORT_SYMBOL_GPL(public_key_subtype);
|