crypto/rand/rand_egd.c

   1 /* crypto/rand/rand_egd.c */
   2 /* Written by Ulf Moeller and Lutz Jaenicke for the OpenSSL project. */
   3 /* ====================================================================
   4  * Copyright (c) 1998-2000 The OpenSSL Project.  All rights reserved.
   5  *
   6  * Redistribution and use in source and binary forms, with or without
   7  * modification, are permitted provided that the following conditions
   8  * are met:
   9  *
  10  * 1. Redistributions of source code must retain the above copyright
  11  *    notice, this list of conditions and the following disclaimer.
  12  *
  13  * 2. Redistributions in binary form must reproduce the above copyright
  14  *    notice, this list of conditions and the following disclaimer in
  15  *    the documentation and/or other materials provided with the
  16  *    distribution.
  17  *
  18  * 3. All advertising materials mentioning features or use of this
  19  *    software must display the following acknowledgment:
  20  *    "This product includes software developed by the OpenSSL Project
  21  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  22  *
  23  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  24  *    endorse or promote products derived from this software without
  25  *    prior written permission. For written permission, please contact
  26  *    openssl-core@openssl.org.
  27  *
  28  * 5. Products derived from this software may not be called "OpenSSL"
  29  *    nor may "OpenSSL" appear in their names without prior written
  30  *    permission of the OpenSSL Project.
  31  *
  32  * 6. Redistributions of any form whatsoever must retain the following
  33  *    acknowledgment:
  34  *    "This product includes software developed by the OpenSSL Project
  35  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  36  *
  37  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  38  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  39  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  40  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  41  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  42  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  43  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  44  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  45  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  46  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  47  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  48  * OF THE POSSIBILITY OF SUCH DAMAGE.
  49  * ====================================================================
  50  *
  51  * This product includes cryptographic software written by Eric Young
  52  * (eay@cryptsoft.com).  This product includes software written by Tim
  53  * Hudson (tjh@cryptsoft.com).
  54  *
  55  */
  56
  57 #include <openssl/crypto.h>
  58 #include <openssl/e_os2.h>
  59 #include <openssl/rand.h>
  60 #include <openssl/buffer.h>
  61
  62 /*
  63  * Query the EGD <URL: http://www.lothar.com/tech/crypto/>.
  64  *
  65  * This module supplies three routines:
  66  *
  67  * RAND_query_egd_bytes(path, buf, bytes)
  68  *   will actually query "bytes" bytes of entropy form the egd-socket located
  69  *   at path and will write them to buf (if supplied) or will directly feed
  70  *   it to RAND_seed() if buf==NULL.
  71  *   The number of bytes is not limited by the maximum chunk size of EGD,
  72  *   which is 255 bytes. If more than 255 bytes are wanted, several chunks
  73  *   of entropy bytes are requested. The connection is left open until the
  74  *   query is competed.
  75  *   RAND_query_egd_bytes() returns with
  76  *     -1  if an error occured during connection or communication.
  77  *     num the number of bytes read from the EGD socket. This number is either
  78  *         the number of bytes requested or smaller, if the EGD pool is
  79  *         drained and the daemon signals that the pool is empty.
  80  *   This routine does not touch any RAND_status(). This is necessary, since
  81  *   PRNG functions may call it during initialization.
  82  *
  83  * RAND_egd_bytes(path, bytes) will query "bytes" bytes and have them
  84  *   used to seed the PRNG.
  85  *   RAND_egd_bytes() is a wrapper for RAND_query_egd_bytes() with buf=NULL.
  86  *   Unlike RAND_query_egd_bytes(), RAND_status() is used to test the
  87  *   seed status so that the return value can reflect the seed state:
  88  *     -1  if an error occured during connection or communication _or_
  89  *         if the PRNG has still not received the required seeding.
  90  *     num the number of bytes read from the EGD socket. This number is either
  91  *         the number of bytes requested or smaller, if the EGD pool is
  92  *         drained and the daemon signals that the pool is empty.
  93  *
  94  * RAND_egd(path) will query 255 bytes and use the bytes retreived to seed
  95  *   the PRNG.
  96  *   RAND_egd() is a wrapper for RAND_egd_bytes() with numbytes=255.
  97  */
  98
  99 #if defined(OPENSSL_SYS_WIN32) || defined(OPENSSL_SYS_VMS) || defined(OPENSSL_SYS_MSDOS) || defined(OPENSSL_SYS_VXWORKS) || defined(OPENSSL_SYS_NETWARE) || defined(OPENSSL_SYS_VOS) || defined(OPENSSL_SYS_BEOS)
 100 int RAND_query_egd_bytes(const char *path, unsigned char *buf, int bytes)
 101         {
 102         return(-1);
 103         }
 104 int RAND_egd(const char *path)
 105         {
 106         return(-1);
 107         }
 108
 109 int RAND_egd_bytes(const char *path,int bytes)
 110         {
 111         return(-1);
 112         }
 113 #else
 114 #include <openssl/opensslconf.h>
 115 #include OPENSSL_UNISTD
 116 #include <sys/types.h>
 117 #include <sys/socket.h>
 118 #ifndef NO_SYS_UN_H
 119 # ifdef OPENSSL_SYS_VXWORKS
 120 #   include <streams/un.h>
 121 # else
 122 #   include <sys/un.h>
 123 # endif
 124 #else
 125 struct  sockaddr_un {
 126         short   sun_family;             /* AF_UNIX */
 127         char    sun_path[108];          /* path name (gag) */
 128 };
 129 #endif /* NO_SYS_UN_H */
 130 #include <string.h>
 131 #include <errno.h>
 132
 133 #ifndef offsetof
 134 #  define offsetof(TYPE, MEMBER) ((size_t) &((TYPE *)0)->MEMBER)
 135 #endif
 136
 137 int RAND_query_egd_bytes(const char *path, unsigned char *buf, int bytes)
 138         {
 139         int ret = 0;
 140         struct sockaddr_un addr;
 141         int len, num, numbytes;
 142         int fd = -1;
 143         int success;
 144         unsigned char egdbuf[2], tempbuf[255], *retrievebuf;
 145
 146         memset(&addr, 0, sizeof(addr));
 147         addr.sun_family = AF_UNIX;
 148         if (strlen(path) >= sizeof(addr.sun_path))
 149                 return (-1);
 150         BUF_strlcpy(addr.sun_path,path,sizeof addr.sun_path);
 151         len = offsetof(struct sockaddr_un, sun_path) + strlen(path);
 152         fd = socket(AF_UNIX, SOCK_STREAM, 0);
 153         if (fd == -1) return (-1);
 154         success = 0;
 155         while (!success)
 156             {
 157             if (connect(fd, (struct sockaddr *)&addr, len) == 0)
 158                success = 1;
 159             else
 160                 {
 161                 switch (errno)
 162                     {
 163 #ifdef EINTR
 164                     case EINTR:
 165 #endif
 166 #ifdef EAGAIN
 167                     case EAGAIN:
 168 #endif
 169 #ifdef EINPROGRESS
 170                     case EINPROGRESS:
 171 #endif
 172 #ifdef EALREADY
 173                     case EALREADY:
 174 #endif
 175                         /* No error, try again */
 176                         break;
 177 #ifdef EISCONN
 178                     case EISCONN:
 179                         success = 1;
 180                         break;
 181 #endif
 182                     default:
 183                         goto err;       /* failure */
 184                     }
 185                 }
 186             }
 187
 188         while(bytes > 0)
 189             {
 190             egdbuf[0] = 1;
 191             egdbuf[1] = bytes < 255 ? bytes : 255;
 192             numbytes = 0;
 193             while (numbytes != 2)
 194                 {
 195                 num = write(fd, egdbuf + numbytes, 2 - numbytes);
 196                 if (num >= 0)
 197                     numbytes += num;
 198                 else
 199                     {
 200                     switch (errno)
 201                         {
 202 #ifdef EINTR
 203                         case EINTR:
 204 #endif
 205 #ifdef EAGAIN
 206                         case EAGAIN:
 207 #endif
 208                             /* No error, try again */
 209                             break;
 210                         default:
 211                             ret = -1;
 212                             goto err;   /* failure */
 213                         }
 214                     }
 215                 }
 216             numbytes = 0;
 217             while (numbytes != 1)
 218                 {
 219                 num = read(fd, egdbuf, 1);
 220                 if (num == 0)
 221                         goto err;       /* descriptor closed */
 222                 else if (num > 0)
 223                     numbytes += num;
 224                 else
 225                     {
 226                     switch (errno)
 227                         {
 228 #ifdef EINTR
 229                         case EINTR:
 230 #endif
 231 #ifdef EAGAIN
 232                         case EAGAIN:
 233 #endif
 234                             /* No error, try again */
 235                             break;
 236                         default:
 237                             ret = -1;
 238                             goto err;   /* failure */
 239                         }
 240                     }
 241                 }
 242             if(egdbuf[0] == 0)
 243                 goto err;
 244             if (buf)
 245                 retrievebuf = buf + ret;
 246             else
 247                 retrievebuf = tempbuf;
 248             numbytes = 0;
 249             while (numbytes != egdbuf[0])
 250                 {
 251                 num = read(fd, retrievebuf + numbytes, egdbuf[0] - numbytes);
 252                 if (num == 0)
 253                         goto err;       /* descriptor closed */
 254                 else if (num > 0)
 255                     numbytes += num;
 256                 else
 257                     {
 258                     switch (errno)
 259                         {
 260 #ifdef EINTR
 261                         case EINTR:
 262 #endif
 263 #ifdef EAGAIN
 264                         case EAGAIN:
 265 #endif
 266                             /* No error, try again */
 267                             break;
 268                         default:
 269                             ret = -1;
 270                             goto err;   /* failure */
 271                         }
 272                     }
 273                 }
 274             ret += egdbuf[0];
 275             bytes -= egdbuf[0];
 276             if (!buf)
 277                 RAND_seed(tempbuf, egdbuf[0]);
 278             }
 279  err:
 280         if (fd != -1) close(fd);
 281         return(ret);
 282         }
 283
 284
 285 int RAND_egd_bytes(const char *path, int bytes)
 286         {
 287         int num, ret = 0;
 288
 289         num = RAND_query_egd_bytes(path, NULL, bytes);
 290         if (num < 1) goto err;
 291         if (RAND_status() == 1)
 292             ret = num;
 293  err:
 294         return(ret);
 295         }
 296
 297
 298 int RAND_egd(const char *path)
 299         {
 300         return (RAND_egd_bytes(path, 255));
 301         }
 302
 303
 304 #endif