Add a dejagnu test pass for camellia-256

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24216 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24115 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24099 dc483132-0cff-0310-8789-dd5450dbe970

GCM has a block limit of 2^32 - 2 rather than 2^32 - 1, as does CCM

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24098 dc483132-0cff-0310-8789-dd5450dbe970

some style cleanups

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24096 dc483132-0cff-0310-8789-dd5450dbe970

some style cleanups

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24095 dc483132-0cff-0310-8789-dd5450dbe970

don't zero out last block

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24093 dc483132-0cff-0310-8789-dd5450dbe970

move IOV block accessors into inline functions

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24092 dc483132-0cff-0310-8789-dd5450dbe970

iov_next_block() would not work with CCM (well, it would work but only by
fluke) because it does not respect the various flags in the IOV state for
ignoring the header, etc.

There was also a more serious bug in krb5int_c_iov_get_block_nocopy() where
it would return FALSE on last partial block, which could cause that block
not to be included.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24091 dc483132-0cff-0310-8789-dd5450dbe970

remove unused #defines

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24090 dc483132-0cff-0310-8789-dd5450dbe970

update windows identity manager for GCM

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24089 dc483132-0cff-0310-8789-dd5450dbe970

support possible truncation of GMAC checksum

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24088 dc483132-0cff-0310-8789-dd5450dbe970

Initial implementation of GCM

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24087 dc483132-0cff-0310-8789-dd5450dbe970

Make CMAC KDF SP800-compliant by including zero Context

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24086 dc483132-0cff-0310-8789-dd5450dbe970

Cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24071 dc483132-0cff-0310-8789-dd5450dbe970

Use counter+feedback mode for CMAC KDF

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24070 dc483132-0cff-0310-8789-dd5450dbe970

[L]2 is length of derived key

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24069 dc483132-0cff-0310-8789-dd5450dbe970

Use SP-800-108 KDF in counter mode with CMAC as CCM/GCM KDF

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24068 dc483132-0cff-0310-8789-dd5450dbe970

CTR format should be opaque to CTR implementation; caller should be
responsible for avoiding overflow. This will allow the same CTR code
to work with GCM and CCM.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24053 dc483132-0cff-0310-8789-dd5450dbe970

separate CCM from CCM with derived keys

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24049 dc483132-0cff-0310-8789-dd5450dbe970

assign some numbers for GCM/GMAC

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24048 dc483132-0cff-0310-8789-dd5450dbe970

Move validation of CTR mode cipher state up to CCM layer. This allows
us to re-use the CTR implementation for other compositions such as
GCM, which have differently formatted counter blocks. This is similar
to the CTR implementation in OpenSSL, which requires the caller to
manage counter overflow. It also simplifies the code and specification
somewhat. The CTR initial cipher state is now 16 bytes of zeros; the
number of bits used for the counter is up to the composition.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24047 dc483132-0cff-0310-8789-dd5450dbe970

add some notes

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24046 dc483132-0cff-0310-8789-dd5450dbe970

Cleanup; assert in CTR mode implementations that there is always an
initialization vector, otherwise their use is unsafe

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24045 dc483132-0cff-0310-8789-dd5450dbe970

DK() must use ECB (here, implemented in terms of CBC-MAC) otherwise
computing other derived keys is trivial

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24044 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24038 dc483132-0cff-0310-8789-dd5450dbe970

when chaining, use a fresh nonce for each invocation

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24037 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24036 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24035 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24034 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24033 dc483132-0cff-0310-8789-dd5450dbe970

restore some accidentally deleted checks

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24032 dc483132-0cff-0310-8789-dd5450dbe970

further salt new enctypes with enctype name

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24031 dc483132-0cff-0310-8789-dd5450dbe970

If cipher state is explicitly initialised, be sure to randomise nonce on
first use

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24030 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24029 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24028 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24027 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24026 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24025 dc483132-0cff-0310-8789-dd5450dbe970

CCM PRF is now CMAC (similar to RFC 4615)

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24024 dc483132-0cff-0310-8789-dd5450dbe970

revert Camellia CCM enctypes to private assignments

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24023 dc483132-0cff-0310-8789-dd5450dbe970

Pull up r24021 (fix negative enctypes in ccaches) to Luke's
camellia-ccm branch for testing purposes.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24022 dc483132-0cff-0310-8789-dd5450dbe970

assign some numbers for Camellia CCM for now

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24019 dc483132-0cff-0310-8789-dd5450dbe970

Add CCM PRF: this is just CBC-MAC of input with derived key

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24018 dc483132-0cff-0310-8789-dd5450dbe970

At Luke's request, merge r24016 (fix negative enctype values in
keytabs) from trunk onto his camellia-ccm branch to facilitate
testing.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24017 dc483132-0cff-0310-8789-dd5450dbe970

krb5int_camellia_decrypt_ctr no longer required

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24014 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24011 dc483132-0cff-0310-8789-dd5450dbe970

remove some CCM-specific stuff from CTR implementation

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24010 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24009 dc483132-0cff-0310-8789-dd5450dbe970

Don't set pad_to_boundary flag for CMAC checksums; the SIGN_ONLY
and DATA components are just being signed, there's no padding
required.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24008 dc483132-0cff-0310-8789-dd5450dbe970

use make_data()

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24007 dc483132-0cff-0310-8789-dd5450dbe970

add an assert

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24006 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24005 dc483132-0cff-0310-8789-dd5450dbe970

add better error checking

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24004 dc483132-0cff-0310-8789-dd5450dbe970

clarify CCM checksum as MAC rather than CMAC

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24001 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@24000 dc483132-0cff-0310-8789-dd5450dbe970

Implement CMAC checksum types for AES and Camellia

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23999 dc483132-0cff-0310-8789-dd5450dbe970

remove unused code

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23998 dc483132-0cff-0310-8789-dd5450dbe970

remove new CBC enctypes

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23997 dc483132-0cff-0310-8789-dd5450dbe970

use SHA-1 rather than CBC-MAC for non-CCM signatures

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23996 dc483132-0cff-0310-8789-dd5450dbe970

add support for derived key CBC checksums

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23995 dc483132-0cff-0310-8789-dd5450dbe970

fix broken CBC checksums for AES/Camellia

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23994 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23992 dc483132-0cff-0310-8789-dd5450dbe970

add CCM OpenSSL backend

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23991 dc483132-0cff-0310-8789-dd5450dbe970

update Camellia for OpenSSL 1.0.0

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23990 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23989 dc483132-0cff-0310-8789-dd5450dbe970

Fix merge error: CBC checksum must be encrypted

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23988 dc483132-0cff-0310-8789-dd5450dbe970

plug in camellia-ccm

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23987 dc483132-0cff-0310-8789-dd5450dbe970

cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23986 dc483132-0cff-0310-8789-dd5450dbe970

merge camellia-cts patch

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23985 dc483132-0cff-0310-8789-dd5450dbe970

Port old aes-ccm implementation to current crypto SPI

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23984 dc483132-0cff-0310-8789-dd5450dbe970

Creating a branch for modern crypto CCM implementation

git-svn-id: svn://anonsvn.mit.edu/krb5/users/lhoward/camellia-ccm@23983 dc483132-0cff-0310-8789-dd5450dbe970

General code consistency pass in kdb_db2.c.
Removes some pointless null checks.
Frees the DB context when a DB is finalized.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23973 dc483132-0cff-0310-8789-dd5450dbe970

Adjust for removal of krb5_ldap_set_option in r23965

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23972 dc483132-0cff-0310-8789-dd5450dbe970

Get rid of some kdb5_util load code which is no longer useful after
the introduction of the DAL.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23971 dc483132-0cff-0310-8789-dd5450dbe970

Remove some unused format string definitions from kdb5_util's dump.c

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23970 dc483132-0cff-0310-8789-dd5450dbe970

Remove some unused fields from kadm5_config_params.  Bump the client
and server sonames.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23969 dc483132-0cff-0310-8789-dd5450dbe970

Eliminate the unused realm_dbname field from krb5_realm_params

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23968 dc483132-0cff-0310-8789-dd5450dbe970

Remove a stray comment from r23966

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23967 dc483132-0cff-0310-8789-dd5450dbe970

Refactor the kdb_db2.c code which processes db_args and profile
variables to configure a DB context, to avoid repeating that code
three times in open/create/destroy.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23966 dc483132-0cff-0310-8789-dd5450dbe970

Remove krb5_db_set_option and the associated DAL entry.  It was not
used.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23965 dc483132-0cff-0310-8789-dd5450dbe970

Correct the DAL documentation for db_create

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23964 dc483132-0cff-0310-8789-dd5450dbe970

Eliminate some uses of variables as format strings.  Based on a patch
from Guillaume Rousse <Guillaume.Rousse@inria.fr>.

ticket: 6714

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23963 dc483132-0cff-0310-8789-dd5450dbe970

Eliminate the use of variables for format strings in kdb5_util.  Many
were unused, and localization will probably be done through _()
macros, not collecting all the strings together.  Elminates a number
of format-security static analysis defects.

ticket: 6714
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23962 dc483132-0cff-0310-8789-dd5450dbe970

Fix some bugs in the IAKERB code discovered by Coverity.  Also trim
down iakerb_initiator_step() a little using krb5_data constructors
and avoiding vertical function arguments.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23961 dc483132-0cff-0310-8789-dd5450dbe970

Add IAKERB mechanism and gss_acquire_cred_with_password

Merge branches/iakerb to trunk.  Includes the following:

* New IAKERB mechanism.
* New gss_acquire_cred_with_password mechglue function.
* ASN.1 encoders and decoders for IAKERB structures (with tests).
* New shortcuts in gss-sample client and server.
* Tests to exercise SPNEGO and IAKERB using gss-sample application.

ticket: 6712

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23960 dc483132-0cff-0310-8789-dd5450dbe970

memory leak in process_tgs_req in r23724

Fix a KDC memory leak that was introduced by r23724 that could leak
the decoded request.

ticket: 6711
tags: pullup
target_version: 1.8.2

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23959 dc483132-0cff-0310-8789-dd5450dbe970

Fix a backwards check in get_cached_tgt() in the TGS code

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23945 dc483132-0cff-0310-8789-dd5450dbe970

Squash some warnings in the old crypto API glue.  Use make_data()
where appropriate so that magic fields get initialized.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23942 dc483132-0cff-0310-8789-dd5450dbe970

Add a Python test script to exercise the GSS sample app

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23937 dc483132-0cff-0310-8789-dd5450dbe970

Add a sentinel line to sim_server after the socket is ready, and use
it in simple.exp in the dejagnu test suite instead of sleeping.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23936 dc483132-0cff-0310-8789-dd5450dbe970

Eliminate the use of tail -f in the dejagnu test suite.  Instead, use
the sentinel lines printed by krb5kdc and kadmind to detect when the
listening sockets are ready.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23935 dc483132-0cff-0310-8789-dd5450dbe970

Add a sentinel to the sample gss-server after the socket is ready, and
use it in gssapi.exp in the dejagnu test suite instead of sleeping.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23934 dc483132-0cff-0310-8789-dd5450dbe970

Simplify how k5test scripts get run by importing runenv by pathname
(using the imp module) instead of by module name.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23933 dc483132-0cff-0310-8789-dd5450dbe970

Run Python tests as individual rule commands (friendlier to make -k)
instead of in a loop.  Build runenv.py as part of make fake-install;
it's harmless if Python is unavailable.  Import runenv later in
k5test so that we get a beter error message if make fake-install
hasn't been run.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23932 dc483132-0cff-0310-8789-dd5450dbe970

Fix the actual python command to match the displayed one in the
check-pytests-yes rule in r23913.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23931 dc483132-0cff-0310-8789-dd5450dbe970

Adapted patch from Arlene Berry to handle dlerror() returning a null
pointer.

ticket: 6697
target_version: 1.8.2
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23929 dc483132-0cff-0310-8789-dd5450dbe970

Adapted patch from Jason Rogers.  It wasn't complete, so this commit
fixes the other instances of the 64-bit problem.

Also fix krb5_deltat_to_str(), which would previously always return an
empty string.

ticket: 6698
target_version: 1.8.2
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23928 dc483132-0cff-0310-8789-dd5450dbe970

From Luke: fix the post-canonicalization cache check logic in
krb5_get_credentials_for_user().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23927 dc483132-0cff-0310-8789-dd5450dbe970

In kg_new_connection(), make sure k_cred is freed in all failure
cases.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@23926 dc483132-0cff-0310-8789-dd5450dbe970