The man2html from jbasney on pkilab2 works whereas the standard one doesn't.

[gssapi-openssh.git] / openssh / authfile.c
diff --git a/openssh/authfile.c b/openssh/authfile.c

index 6d936de56e39e76f913bfa4b88887b3c24a1b266..135be76b52714f1f64053f4672763da41c0719ce 100644 (file)
--- a/openssh/authfile.c
+++ b/openssh/authfile.c
@@ -36,7 +36,7 @@
   */
  
  #include "includes.h"
-RCSID("$OpenBSD: authfile.c,v 1.49 2002/05/23 19:24:30 markus Exp $");
+RCSID("$OpenBSD: authfile.c,v 1.39 2001/10/07 10:29:52 markus Exp $");
  
  #include <openssl/err.h>
  #include <openssl/evp.h>
@@ -50,7 +50,6 @@ RCSID("$OpenBSD: authfile.c,v 1.49 2002/05/23 19:24:30 markus Exp $");
  #include "ssh.h"
  #include "log.h"
  #include "authfile.h"
-#include "rsa.h"
  
  /* Version identification string for SSH v1 identity files. */
  static const char authfile_id_string[] =
@@ -68,8 +67,8 @@ key_save_private_rsa1(Key *key, const char *filename, const char *passphrase,
      const char *comment)
  {
         Buffer buffer, encrypted;
-       u_char buf[100], *cp;
-       int fd, i, cipher_num;
+       char buf[100], *cp;
+       int fd, i;
         CipherContext ciphercontext;
         Cipher *cipher;
         u_int32_t rand;
@@ -78,9 +77,11 @@ key_save_private_rsa1(Key *key, const char *filename, const char *passphrase,
          * If the passphrase is empty, use SSH_CIPHER_NONE to ease converting
          * to another cipher; otherwise use SSH_AUTHFILE_CIPHER.
          */
-       cipher_num = (strcmp(passphrase, "") == 0) ?
-           SSH_CIPHER_NONE : SSH_AUTHFILE_CIPHER;
-       if ((cipher = cipher_by_number(cipher_num)) == NULL)
+       if (strcmp(passphrase, "") == 0)
+               cipher = cipher_by_number(SSH_CIPHER_NONE);
+       else
+               cipher = cipher_by_number(SSH_AUTHFILE_CIPHER);
+       if (cipher == NULL)
                 fatal("save_private_key_rsa: bad cipher");
  
         /* This buffer is used to built the secret part of the private key. */
@@ -117,7 +118,7 @@ key_save_private_rsa1(Key *key, const char *filename, const char *passphrase,
         buffer_put_char(&encrypted, 0);
  
         /* Store cipher type. */
-       buffer_put_char(&encrypted, cipher_num);
+       buffer_put_char(&encrypted, cipher->number);
         buffer_put_int(&encrypted, 0);  /* For future extension */
  
         /* Store public key.  This will be in plain text. */
@@ -127,13 +128,11 @@ key_save_private_rsa1(Key *key, const char *filename, const char *passphrase,
         buffer_put_cstring(&encrypted, comment);
  
         /* Allocate space for the private part of the key in the buffer. */
-       cp = buffer_append_space(&encrypted, buffer_len(&buffer));
+       buffer_append_space(&encrypted, &cp, buffer_len(&buffer));
  
-       cipher_set_key_string(&ciphercontext, cipher, passphrase,
-           CIPHER_ENCRYPT);
-       cipher_crypt(&ciphercontext, cp,
-           buffer_ptr(&buffer), buffer_len(&buffer));
-       cipher_cleanup(&ciphercontext);
+       cipher_set_key_string(&ciphercontext, cipher, passphrase);
+       cipher_encrypt(&ciphercontext, (u_char *) cp,
+           (u_char *) buffer_ptr(&buffer), buffer_len(&buffer));
         memset(&ciphercontext, 0, sizeof(ciphercontext));
  
         /* Destroy temporary data. */
@@ -148,7 +147,7 @@ key_save_private_rsa1(Key *key, const char *filename, const char *passphrase,
         if (write(fd, buffer_ptr(&encrypted), buffer_len(&encrypted)) !=
             buffer_len(&encrypted)) {
                 error("write to key file %s failed: %s", filename,
-                   strerror(errno));
+                     strerror(errno));
                 buffer_free(&encrypted);
                 close(fd);
                 unlink(filename);
@@ -168,8 +167,8 @@ key_save_private_pem(Key *key, const char *filename, const char *_passphrase,
         int fd;
         int success = 0;
         int len = strlen(_passphrase);
-       u_char *passphrase = (len > 0) ? (u_char *)_passphrase : NULL;
-       const EVP_CIPHER *cipher = (len > 0) ? EVP_des_ede3_cbc() : NULL;
+       char *passphrase = (len > 0) ? (char *)_passphrase : NULL;
+       EVP_CIPHER *cipher = (len > 0) ? EVP_des_ede3_cbc() : NULL;
  
         if (len > 0 && len <= 4) {
                 error("passphrase too short: have %d bytes, need > 4", len);
@@ -240,7 +239,7 @@ key_load_public_rsa1(int fd, const char *filename, char **commentp)
         lseek(fd, (off_t) 0, SEEK_SET);
  
         buffer_init(&buffer);
-       cp = buffer_append_space(&buffer, len);
+       buffer_append_space(&buffer, &cp, len);
  
         if (read(fd, cp, (size_t) len) != (size_t) len) {
                 debug("Read from key file %.200s failed: %.100s", filename,
@@ -314,16 +313,18 @@ key_load_private_rsa1(int fd, const char *filename, const char *passphrase,
         int i, check1, check2, cipher_type;
         off_t len;
         Buffer buffer, decrypted;
-       u_char *cp;
+       char *cp;
         CipherContext ciphercontext;
         Cipher *cipher;
+       BN_CTX *ctx;
+       BIGNUM *aux;
         Key *prv = NULL;
  
         len = lseek(fd, (off_t) 0, SEEK_END);
         lseek(fd, (off_t) 0, SEEK_SET);
  
         buffer_init(&buffer);
-       cp = buffer_append_space(&buffer, len);
+       buffer_append_space(&buffer, &cp, len);
  
         if (read(fd, cp, (size_t) len) != (size_t) len) {
                 debug("Read from key file %.200s failed: %.100s", filename,
@@ -377,14 +378,12 @@ key_load_private_rsa1(int fd, const char *filename, const char *passphrase,
         }
         /* Initialize space for decrypted data. */
         buffer_init(&decrypted);
-       cp = buffer_append_space(&decrypted, buffer_len(&buffer));
+       buffer_append_space(&decrypted, &cp, buffer_len(&buffer));
  
         /* Rest of the buffer is encrypted.  Decrypt it using the passphrase. */
-       cipher_set_key_string(&ciphercontext, cipher, passphrase,
-           CIPHER_DECRYPT);
-       cipher_crypt(&ciphercontext, cp,
-           buffer_ptr(&buffer), buffer_len(&buffer));
-       cipher_cleanup(&ciphercontext);
+       cipher_set_key_string(&ciphercontext, cipher, passphrase);
+       cipher_decrypt(&ciphercontext, (u_char *) cp,
+           (u_char *) buffer_ptr(&buffer), buffer_len(&buffer));
         memset(&ciphercontext, 0, sizeof(ciphercontext));
         buffer_free(&buffer);
  
@@ -407,7 +406,17 @@ key_load_private_rsa1(int fd, const char *filename, const char *passphrase,
         buffer_get_bignum(&decrypted, prv->rsa->p);             /* q */
  
         /* calculate p-1 and q-1 */
-       rsa_generate_additional_parameters(prv->rsa);
+       ctx = BN_CTX_new();
+       aux = BN_new();
+
+       BN_sub(aux, prv->rsa->q, BN_value_one());
+       BN_mod(prv->rsa->dmq1, prv->rsa->d, aux, ctx);
+
+       BN_sub(aux, prv->rsa->p, BN_value_one());
+       BN_mod(prv->rsa->dmp1, prv->rsa->d, aux, ctx);
+
+       BN_clear_free(aux);
+       BN_CTX_free(ctx);
  
         buffer_free(&decrypted);
         close(fd);
@@ -421,7 +430,7 @@ fail:
         return NULL;
  }
  
-Key *
+static Key *
  key_load_private_pem(int fd, int type, const char *passphrase,
      char **commentp)
  {
@@ -441,7 +450,7 @@ key_load_private_pem(int fd, int type, const char *passphrase,
                 debug("PEM_read_PrivateKey failed");
                 (void)ERR_get_error();
         } else if (pk->type == EVP_PKEY_RSA &&
-           (type == KEY_UNSPEC||type==KEY_RSA)) {
+            (type == KEY_UNSPEC||type==KEY_RSA)) {
                 prv = key_new(KEY_UNSPEC);
                 prv->rsa = EVP_PKEY_get1_RSA(pk);
                 prv->type = KEY_RSA;
@@ -450,7 +459,7 @@ key_load_private_pem(int fd, int type, const char *passphrase,
                 RSA_print_fp(stderr, prv->rsa, 8);
  #endif
         } else if (pk->type == EVP_PKEY_DSA &&
-           (type == KEY_UNSPEC||type==KEY_DSA)) {
+            (type == KEY_UNSPEC||type==KEY_DSA)) {
                 prv = key_new(KEY_UNSPEC);
                 prv->dsa = EVP_PKEY_get1_DSA(pk);
                 prv->type = KEY_DSA;
@@ -577,7 +586,7 @@ key_try_load_public(Key *k, const char *filename, char **commentp)
                 while (fgets(line, sizeof(line), f)) {
                         line[sizeof(line)-1] = '\0';
                         cp = line;
-                       switch (*cp) {
+                       switch(*cp){
                         case '#':
                         case '\n':
                         case '\0':