LCOV - code coverage report
Current view: top level - src/eap_peer - mschapv2.c (source / functions) Hit Total Coverage
Test: wpa_supplicant hwsim test run 1388943092 Lines: 39 45 86.7 %
Date: 2014-01-05 Functions: 3 3 100.0 %
Branches: 21 34 61.8 %

           Branch data     Line data    Source code
       1                 :            : /*
       2                 :            :  * MSCHAPV2 (RFC 2759)
       3                 :            :  * Copyright (c) 2004-2008, Jouni Malinen <j@w1.fi>
       4                 :            :  *
       5                 :            :  * This software may be distributed under the terms of the BSD license.
       6                 :            :  * See README for more details.
       7                 :            :  */
       8                 :            : 
       9                 :            : #include "includes.h"
      10                 :            : 
      11                 :            : #include "common.h"
      12                 :            : #include "crypto/ms_funcs.h"
      13                 :            : #include "mschapv2.h"
      14                 :            : 
      15                 :         37 : const u8 * mschapv2_remove_domain(const u8 *username, size_t *len)
      16                 :            : {
      17                 :            :         size_t i;
      18                 :            : 
      19                 :            :         /*
      20                 :            :          * MSCHAPv2 does not include optional domain name in the
      21                 :            :          * challenge-response calculation, so remove domain prefix
      22                 :            :          * (if present).
      23                 :            :          */
      24                 :            : 
      25         [ +  + ]:        259 :         for (i = 0; i < *len; i++) {
      26         [ +  + ]:        229 :                 if (username[i] == '\\') {
      27                 :          7 :                         *len -= i + 1;
      28                 :          7 :                         return username + i + 1;
      29                 :            :                 }
      30                 :            :         }
      31                 :            : 
      32                 :         37 :         return username;
      33                 :            : }
      34                 :            : 
      35                 :            : 
      36                 :         37 : int mschapv2_derive_response(const u8 *identity, size_t identity_len,
      37                 :            :                              const u8 *password, size_t password_len,
      38                 :            :                              int pwhash,
      39                 :            :                              const u8 *auth_challenge,
      40                 :            :                              const u8 *peer_challenge,
      41                 :            :                              u8 *nt_response, u8 *auth_response,
      42                 :            :                              u8 *master_key)
      43                 :            : {
      44                 :            :         const u8 *username;
      45                 :            :         size_t username_len;
      46                 :            :         u8 password_hash[16], password_hash_hash[16];
      47                 :            : 
      48                 :         37 :         wpa_hexdump_ascii(MSG_DEBUG, "MSCHAPV2: Identity",
      49                 :            :                           identity, identity_len);
      50                 :         37 :         username_len = identity_len;
      51                 :         37 :         username = mschapv2_remove_domain(identity, &username_len);
      52                 :         37 :         wpa_hexdump_ascii(MSG_DEBUG, "MSCHAPV2: Username",
      53                 :            :                           username, username_len);
      54                 :            : 
      55                 :         37 :         wpa_hexdump(MSG_DEBUG, "MSCHAPV2: auth_challenge",
      56                 :            :                     auth_challenge, MSCHAPV2_CHAL_LEN);
      57                 :         37 :         wpa_hexdump(MSG_DEBUG, "MSCHAPV2: peer_challenge",
      58                 :            :                     peer_challenge, MSCHAPV2_CHAL_LEN);
      59                 :         37 :         wpa_hexdump_ascii(MSG_DEBUG, "MSCHAPV2: username",
      60                 :            :                           username, username_len);
      61                 :            :         /* Authenticator response is not really needed yet, but calculate it
      62                 :            :          * here so that challenges need not be saved. */
      63         [ +  + ]:         37 :         if (pwhash) {
      64                 :          2 :                 wpa_hexdump_key(MSG_DEBUG, "MSCHAPV2: password hash",
      65                 :            :                                 password, password_len);
      66         [ +  - ]:          2 :                 if (generate_nt_response_pwhash(auth_challenge, peer_challenge,
      67                 :            :                                                 username, username_len,
      68         [ -  + ]:          2 :                                                 password, nt_response) ||
      69                 :          2 :                     generate_authenticator_response_pwhash(
      70                 :            :                             password, peer_challenge, auth_challenge,
      71                 :            :                             username, username_len, nt_response,
      72                 :            :                             auth_response))
      73                 :          0 :                         return -1;
      74                 :            :         } else {
      75                 :         35 :                 wpa_hexdump_ascii_key(MSG_DEBUG, "MSCHAPV2: password",
      76                 :            :                                       password, password_len);
      77         [ +  - ]:         35 :                 if (generate_nt_response(auth_challenge, peer_challenge,
      78                 :            :                                          username, username_len,
      79                 :            :                                          password, password_len,
      80         [ -  + ]:         35 :                                          nt_response) ||
      81                 :         35 :                     generate_authenticator_response(password, password_len,
      82                 :            :                                                     peer_challenge,
      83                 :            :                                                     auth_challenge,
      84                 :            :                                                     username, username_len,
      85                 :            :                                                     nt_response,
      86                 :            :                                                     auth_response))
      87                 :          0 :                         return -1;
      88                 :            :         }
      89                 :         37 :         wpa_hexdump(MSG_DEBUG, "MSCHAPV2: NT Response",
      90                 :            :                     nt_response, MSCHAPV2_NT_RESPONSE_LEN);
      91                 :         37 :         wpa_hexdump(MSG_DEBUG, "MSCHAPV2: Auth Response",
      92                 :            :                     auth_response, MSCHAPV2_AUTH_RESPONSE_LEN);
      93                 :            : 
      94                 :            :         /* Generate master_key here since we have the needed data available. */
      95         [ +  + ]:         37 :         if (pwhash) {
      96         [ -  + ]:          2 :                 if (hash_nt_password_hash(password, password_hash_hash))
      97                 :          0 :                         return -1;
      98                 :            :         } else {
      99   [ +  -  -  + ]:         70 :                 if (nt_password_hash(password, password_len, password_hash) ||
     100                 :         35 :                     hash_nt_password_hash(password_hash, password_hash_hash))
     101                 :          0 :                         return -1;
     102                 :            :         }
     103         [ -  + ]:         37 :         if (get_master_key(password_hash_hash, nt_response, master_key))
     104                 :          0 :                 return -1;
     105                 :         37 :         wpa_hexdump_key(MSG_DEBUG, "MSCHAPV2: Master Key",
     106                 :            :                         master_key, MSCHAPV2_MASTER_KEY_LEN);
     107                 :            : 
     108                 :         37 :         return 0;
     109                 :            : }
     110                 :            : 
     111                 :            : 
     112                 :         34 : int mschapv2_verify_auth_response(const u8 *auth_response,
     113                 :            :                                   const u8 *buf, size_t buf_len)
     114                 :            : {
     115                 :            :         u8 recv_response[MSCHAPV2_AUTH_RESPONSE_LEN];
     116 [ +  - ][ +  - ]:         34 :         if (buf_len < 2 + 2 * MSCHAPV2_AUTH_RESPONSE_LEN ||
     117   [ +  -  +  - ]:         68 :             buf[0] != 'S' || buf[1] != '=' ||
     118                 :         34 :             hexstr2bin((char *) (buf + 2), recv_response,
     119         [ -  + ]:         34 :                        MSCHAPV2_AUTH_RESPONSE_LEN) ||
     120                 :         34 :             os_memcmp(auth_response, recv_response,
     121                 :            :                       MSCHAPV2_AUTH_RESPONSE_LEN) != 0)
     122                 :          0 :                 return -1;
     123                 :         34 :         return 0;
     124                 :            : }

Generated by: LCOV version 1.9