site: Remove clone-and-hack of signature verification

[secnet.git] / site.c
diff --git a/site.c b/site.c

index 0b3923252382af007ba1bafa730151bad04774f0..e6c34c8dffdaccc5edb042304fa91115e9cc1d6a 100644 (file)
--- a/site.c
+++ b/site.c
@@ -703,12 +703,32 @@ static bool_t generate_msg3(struct site *st)
                         "site:MSG3");
  }
  
+static bool_t process_msg3_msg4(struct site *st, struct msg *m)
+{
+    uint8_t *hash;
+    void *hst;
+
+    /* Check signature and store g^x mod m */
+    hash=safe_malloc(st->hash->len, "process_msg3_msg4");
+    hst=st->hash->init();
+    st->hash->update(hst,m->hashstart,m->hashlen);
+    st->hash->final(hst,hash);
+    /* Terminate signature with a '0' - cheating, but should be ok */
+    m->sig[m->siglen]=0;
+    if (!st->pubkey->check(st->pubkey->st,hash,st->hash->len,m->sig)) {
+       slog(st,LOG_SEC,"msg3/msg4 signature failed check!");
+       free(hash);
+       return False;
+    }
+    free(hash);
+
+    return True;
+}
+
  static bool_t process_msg3(struct site *st, struct buffer_if *msg3,
                            const struct comm_addr *src, uint32_t msgtype)
  {
      struct msg m;
-    uint8_t *hash;
-    void *hst;
      cstring_t err;
  
      assert(msgtype==LABEL_MSG3 || msgtype==LABEL_MSG3BIS);
@@ -741,19 +761,8 @@ static bool_t process_msg3(struct site *st, struct buffer_if *msg3,
   transform_found:
      st->chosen_transform=ti;
  
-    /* Check signature and store g^x mod m */
-    hash=safe_malloc(st->hash->len, "process_msg3");
-    hst=st->hash->init();
-    st->hash->update(hst,m.hashstart,m.hashlen);
-    st->hash->final(hst,hash);
-    /* Terminate signature with a '0' - cheating, but should be ok */
-    m.sig[m.siglen]=0;
-    if (!st->pubkey->check(st->pubkey->st,hash,st->hash->len,m.sig)) {
-       slog(st,LOG_SEC,"msg3 signature failed check!");
-       free(hash);
+    if (!process_msg3_msg4(st,&m))
         return False;
-    }
-    free(hash);
  
      /* Terminate their DH public key with a '0' */
      m.pk[m.pklen]=0;
@@ -777,8 +786,6 @@ static bool_t process_msg4(struct site *st, struct buffer_if *msg4,
                            const struct comm_addr *src)
  {
      struct msg m;
-    uint8_t *hash;
-    void *hst;
      cstring_t err;
  
      if (!unpick_msg(st,LABEL_MSG4,msg4,&m)) return False;
@@ -787,19 +794,8 @@ static bool_t process_msg4(struct site *st, struct buffer_if *msg4,
         return False;
      }
      
-    /* Check signature and store g^x mod m */
-    hash=safe_malloc(st->hash->len, "process_msg4");
-    hst=st->hash->init();
-    st->hash->update(hst,m.hashstart,m.hashlen);
-    st->hash->final(hst,hash);
-    /* Terminate signature with a '0' - cheating, but should be ok */
-    m.sig[m.siglen]=0;
-    if (!st->pubkey->check(st->pubkey->st,hash,st->hash->len,m.sig)) {
-       slog(st,LOG_SEC,"msg4 signature failed check!");
-       free(hash);
+    if (!process_msg3_msg4(st,&m))
         return False;
-    }
-    free(hash);
  
      /* Terminate their DH public key with a '0' */
      m.pk[m.pklen]=0;
@@ -1808,7 +1804,7 @@ static list_t *site_apply(closure_t *self, struct cloc loc, dict_t *context,
  
      buffer_new(&st->buffer,SETUP_BUFFER_LEN);
  
-    buffer_new(&st->scratch,0);
+    buffer_new(&st->scratch,SETUP_BUFFER_LEN);
      BUF_ALLOC(&st->scratch,"site:scratch");
  
      /* We are interested in poll(), but only for timeouts. We don't have
@@ -1837,7 +1833,7 @@ static list_t *site_apply(closure_t *self, struct cloc loc, dict_t *context,
      }
  
      /* We need to register the remote networks with the netlink device */
-    st->netlink->reg(st->netlink->st, site_outgoing, st);
+    st->netlink->reg(st->netlink->st, site_outgoing, st, 0);
      
      for (i=0; i<st->ncomms; i++)
         st->comms[i]->request_notify(st->comms[i]->st, st, site_incoming);