Branch data     Line data    Source code

       1                 :            : /* SPDX-License-Identifier: GPL-2.0 */
       2                 :            : /*
       3                 :            :  * DES & Triple DES EDE key verification helpers
       4                 :            :  */
       5                 :            : 
       6                 :            : #ifndef __CRYPTO_INTERNAL_DES_H
       7                 :            : #define __CRYPTO_INTERNAL_DES_H
       8                 :            : 
       9                 :            : #include <linux/crypto.h>
      10                 :            : #include <linux/fips.h>
      11                 :            : #include <crypto/des.h>
      12                 :            : #include <crypto/aead.h>
      13                 :            : #include <crypto/skcipher.h>
      14                 :            : 
      15                 :            : /**
      16                 :            :  * crypto_des_verify_key - Check whether a DES key is weak
      17                 :            :  * @tfm: the crypto algo
      18                 :            :  * @key: the key buffer
      19                 :            :  *
      20                 :            :  * Returns -EINVAL if the key is weak and the crypto TFM does not permit weak
      21                 :            :  * keys. Otherwise, 0 is returned.
      22                 :            :  *
      23                 :            :  * It is the job of the caller to ensure that the size of the key equals
      24                 :            :  * DES_KEY_SIZE.
      25                 :            :  */
      26                 :            : static inline int crypto_des_verify_key(struct crypto_tfm *tfm, const u8 *key)
      27                 :            : {
      28                 :            :         struct des_ctx tmp;
      29                 :            :         int err;
      30                 :            : 
      31                 :            :         err = des_expand_key(&tmp, key, DES_KEY_SIZE);
      32                 :            :         if (err == -ENOKEY) {
      33                 :            :                 if (crypto_tfm_get_flags(tfm) & CRYPTO_TFM_REQ_FORBID_WEAK_KEYS)
      34                 :            :                         err = -EINVAL;
      35                 :            :                 else
      36                 :            :                         err = 0;
      37                 :            :         }
      38                 :            : 
      39                 :            :         if (err)
      40                 :            :                 crypto_tfm_set_flags(tfm, CRYPTO_TFM_RES_WEAK_KEY);
      41                 :            : 
      42                 :            :         memzero_explicit(&tmp, sizeof(tmp));
      43                 :            :         return err;
      44                 :            : }
      45                 :            : 
      46                 :            : /*
      47                 :            :  * RFC2451:
      48                 :            :  *
      49                 :            :  *   For DES-EDE3, there is no known need to reject weak or
      50                 :            :  *   complementation keys.  Any weakness is obviated by the use of
      51                 :            :  *   multiple keys.
      52                 :            :  *
      53                 :            :  *   However, if the first two or last two independent 64-bit keys are
      54                 :            :  *   equal (k1 == k2 or k2 == k3), then the DES3 operation is simply the
      55                 :            :  *   same as DES.  Implementers MUST reject keys that exhibit this
      56                 :            :  *   property.
      57                 :            :  *
      58                 :            :  */
      59                 :          0 : static inline int des3_ede_verify_key(const u8 *key, unsigned int key_len,
      60                 :            :                                       bool check_weak)
      61                 :            : {
      62                 :            :         int ret = fips_enabled ? -EINVAL : -ENOKEY;
      63                 :            :         u32 K[6];
      64                 :            : 
      65                 :          0 :         memcpy(K, key, DES3_EDE_KEY_SIZE);
      66                 :            : 
      67                 :          0 :         if ((!((K[0] ^ K[2]) | (K[1] ^ K[3])) ||
      68                 :          0 :              !((K[2] ^ K[4]) | (K[3] ^ K[5]))) &&
      69                 :            :             (fips_enabled || check_weak))
      70                 :            :                 goto bad;
      71                 :            : 
      72                 :            :         if ((!((K[0] ^ K[4]) | (K[1] ^ K[5]))) && fips_enabled)
      73                 :            :                 goto bad;
      74                 :            : 
      75                 :            :         ret = 0;
      76                 :            : bad:
      77                 :            :         memzero_explicit(K, DES3_EDE_KEY_SIZE);
      78                 :            : 
      79                 :          0 :         return ret;
      80                 :            : }
      81                 :            : 
      82                 :            : /**
      83                 :            :  * crypto_des3_ede_verify_key - Check whether a DES3-EDE key is weak
      84                 :            :  * @tfm: the crypto algo
      85                 :            :  * @key: the key buffer
      86                 :            :  *
      87                 :            :  * Returns -EINVAL if the key is weak and the crypto TFM does not permit weak
      88                 :            :  * keys or when running in FIPS mode. Otherwise, 0 is returned. Note that some
      89                 :            :  * keys are rejected in FIPS mode even if weak keys are permitted by the TFM
      90                 :            :  * flags.
      91                 :            :  *
      92                 :            :  * It is the job of the caller to ensure that the size of the key equals
      93                 :            :  * DES3_EDE_KEY_SIZE.
      94                 :            :  */
      95                 :            : static inline int crypto_des3_ede_verify_key(struct crypto_tfm *tfm,
      96                 :            :                                              const u8 *key)
      97                 :            : {
      98                 :            :         int err;
      99                 :            : 
     100                 :            :         err = des3_ede_verify_key(key, DES3_EDE_KEY_SIZE,
     101                 :            :                                   crypto_tfm_get_flags(tfm) &
     102                 :            :                                   CRYPTO_TFM_REQ_FORBID_WEAK_KEYS);
     103                 :            :         if (err)
     104                 :            :                 crypto_tfm_set_flags(tfm, CRYPTO_TFM_RES_WEAK_KEY);
     105                 :            :         return err;
     106                 :            : }
     107                 :            : 
     108                 :            : static inline int verify_skcipher_des_key(struct crypto_skcipher *tfm,
     109                 :            :                                           const u8 *key)
     110                 :            : {
     111                 :            :         return crypto_des_verify_key(crypto_skcipher_tfm(tfm), key);
     112                 :            : }
     113                 :            : 
     114                 :            : static inline int verify_skcipher_des3_key(struct crypto_skcipher *tfm,
     115                 :            :                                            const u8 *key)
     116                 :            : {
     117                 :            :         return crypto_des3_ede_verify_key(crypto_skcipher_tfm(tfm), key);
     118                 :            : }
     119                 :            : 
     120                 :            : static inline int verify_ablkcipher_des_key(struct crypto_ablkcipher *tfm,
     121                 :            :                                             const u8 *key)
     122                 :            : {
     123                 :            :         return crypto_des_verify_key(crypto_ablkcipher_tfm(tfm), key);
     124                 :            : }
     125                 :            : 
     126                 :            : static inline int verify_ablkcipher_des3_key(struct crypto_ablkcipher *tfm,
     127                 :            :                                              const u8 *key)
     128                 :            : {
     129                 :            :         return crypto_des3_ede_verify_key(crypto_ablkcipher_tfm(tfm), key);
     130                 :            : }
     131                 :            : 
     132                 :            : static inline int verify_aead_des_key(struct crypto_aead *tfm, const u8 *key,
     133                 :            :                                       int keylen)
     134                 :            : {
     135                 :            :         if (keylen != DES_KEY_SIZE) {
     136                 :            :                 crypto_aead_set_flags(tfm, CRYPTO_TFM_RES_BAD_KEY_LEN);
     137                 :            :                 return -EINVAL;
     138                 :            :         }
     139                 :            :         return crypto_des_verify_key(crypto_aead_tfm(tfm), key);
     140                 :            : }
     141                 :            : 
     142                 :            : static inline int verify_aead_des3_key(struct crypto_aead *tfm, const u8 *key,
     143                 :            :                                        int keylen)
     144                 :            : {
     145                 :            :         if (keylen != DES3_EDE_KEY_SIZE) {
     146                 :            :                 crypto_aead_set_flags(tfm, CRYPTO_TFM_RES_BAD_KEY_LEN);
     147                 :            :                 return -EINVAL;
     148                 :            :         }
     149                 :            :         return crypto_des3_ede_verify_key(crypto_aead_tfm(tfm), key);
     150                 :            : }
     151                 :            : 
     152                 :            : #endif /* __CRYPTO_INTERNAL_DES_H */