entropy.c

   1 /*
   2  * Copyright (c) 2001 Damien Miller.  All rights reserved.
   3  *
   4  * Redistribution and use in source and binary forms, with or without
   5  * modification, are permitted provided that the following conditions
   6  * are met:
   7  * 1. Redistributions of source code must retain the above copyright
   8  *    notice, this list of conditions and the following disclaimer.
   9  * 2. Redistributions in binary form must reproduce the above copyright
  10  *    notice, this list of conditions and the following disclaimer in the
  11  *    documentation and/or other materials provided with the distribution.
  12  *
  13  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
  14  * IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
  15  * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
  16  * IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
  17  * INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  18  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
  19  * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
  20  * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
  21  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
  22  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  23  */
  24
  25 #include "includes.h"
  26
  27 #include <openssl/rand.h>
  28 #include <openssl/crypto.h>
  29
  30 #include "ssh.h"
  31 #include "misc.h"
  32 #include "xmalloc.h"
  33 #include "atomicio.h"
  34 #include "pathnames.h"
  35 #include "log.h"
  36
  37 /*
  38  * Portable OpenSSH PRNG seeding:
  39  * If OpenSSL has not "internally seeded" itself (e.g. pulled data from
  40  * /dev/random), then we execute a "ssh-rand-helper" program which
  41  * collects entropy and writes it to stdout. The child program must
  42  * write at least RANDOM_SEED_SIZE bytes. The child is run with stderr
  43  * attached, so error/debugging output should be visible.
  44  *
  45  * XXX: we should tell the child how many bytes we need.
  46  */
  47
  48 RCSID("$Id$");
  49
  50 #ifndef OPENSSL_PRNG_ONLY
  51 #define RANDOM_SEED_SIZE 48
  52 static uid_t original_uid, original_euid;
  53 #endif
  54
  55 void
  56 seed_rng(void)
  57 {
  58 #ifndef OPENSSL_PRNG_ONLY
  59         int devnull;
  60         int p[2];
  61         pid_t pid;
  62         int ret;
  63         unsigned char buf[RANDOM_SEED_SIZE];
  64         mysig_t old_sigchld;
  65
  66         if (RAND_status() == 1) {
  67                 debug3("RNG is ready, skipping seeding");
  68                 return;
  69         }
  70
  71         debug3("Seeding PRNG from %s", SSH_RAND_HELPER);
  72
  73         if ((devnull = open("/dev/null", O_RDWR)) == -1)
  74                 fatal("Couldn't open /dev/null: %s", strerror(errno));
  75         if (pipe(p) == -1)
  76                 fatal("pipe: %s", strerror(errno));
  77
  78         old_sigchld = mysignal(SIGCHLD, SIG_DFL);
  79         if ((pid = fork()) == -1)
  80                 fatal("Couldn't fork: %s", strerror(errno));
  81         if (pid == 0) {
  82                 dup2(devnull, STDIN_FILENO);
  83                 dup2(p[1], STDOUT_FILENO);
  84                 /* Keep stderr open for errors */
  85                 close(p[0]);
  86                 close(p[1]);
  87                 close(devnull);
  88
  89                 if (original_uid != original_euid &&
  90                     setuid(original_uid) == -1) {
  91                         fprintf(stderr, "(rand child) setuid: %s\n",
  92                             strerror(errno));
  93                         _exit(1);
  94                 }
  95
  96                 execl(SSH_RAND_HELPER, "ssh-rand-helper", NULL);
  97                 fprintf(stderr, "(rand child) Couldn't exec '%s': %s\n",
  98                     SSH_RAND_HELPER, strerror(errno));
  99                 _exit(1);
 100         }
 101
 102         close(devnull);
 103         close(p[1]);
 104
 105         memset(buf, '\0', sizeof(buf));
 106         ret = atomicio(read, p[0], buf, sizeof(buf));
 107         if (ret == -1)
 108                 fatal("Couldn't read from ssh-rand-helper: %s",
 109                     strerror(errno));
 110         if (ret != sizeof(buf))
 111                 fatal("ssh-rand-helper child produced insufficient data");
 112
 113         close(p[0]);
 114
 115         if (waitpid(pid, &ret, 0) == -1)
 116                fatal("Couldn't wait for ssh-rand-helper completion: %s",
 117                    strerror(errno));
 118         mysignal(SIGCHLD, old_sigchld);
 119
 120         /* We don't mind if the child exits upon a SIGPIPE */
 121         if (!WIFEXITED(ret) &&
 122             (!WIFSIGNALED(ret) || WTERMSIG(ret) != SIGPIPE))
 123                 fatal("ssh-rand-helper terminated abnormally");
 124         if (WEXITSTATUS(ret) != 0)
 125                 fatal("ssh-rand-helper exit with exit status %d", ret);
 126
 127         RAND_add(buf, sizeof(buf), sizeof(buf));
 128         memset(buf, '\0', sizeof(buf));
 129
 130 #endif /* OPENSSL_PRNG_ONLY */
 131         if (RAND_status() != 1)
 132                 fatal("PRNG is not seeded");
 133 }
 134
 135 void
 136 init_rng(void)
 137 {
 138         /*
 139          * OpenSSL version numbers: MNNFFPPS: major minor fix patch status
 140          * We match major, minor, fix and status (not patch)
 141          */
 142         if ((SSLeay() ^ OPENSSL_VERSION_NUMBER) & ~0xff0L)
 143                 fatal("OpenSSL version mismatch. Built against %lx, you "
 144                     "have %lx", OPENSSL_VERSION_NUMBER, SSLeay());
 145
 146 #ifndef OPENSSL_PRNG_ONLY
 147         if ((original_uid = getuid()) == -1)
 148                 fatal("getuid: %s", strerror(errno));
 149         if ((original_euid = geteuid()) == -1)
 150                 fatal("geteuid: %s", strerror(errno));
 151 #endif
 152 }
 153