1 // SoftEther UT-VPN SourceCode
\r
3 // Copyright (C) 2004-2010 SoftEther Corporation.
\r
4 // Copyright (C) 2004-2010 University of Tsukuba, Japan.
\r
5 // Copyright (C) 2003-2010 Daiyuu Nobori.
\r
6 // All Rights Reserved.
\r
8 // http://utvpn.tsukuba.ac.jp/
\r
10 // This program is free software; you can redistribute it and/or
\r
11 // modify it under the terms of the GNU General Public License
\r
12 // version 2 as published by the Free Software Foundation.
\r
14 // This program is distributed in the hope that it will be useful,
\r
15 // but WITHOUT ANY WARRANTY; without even the implied warranty of
\r
16 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
\r
17 // GNU General Public License for more details.
\r
19 // You should have received a copy of the GNU General Public License version 2
\r
20 // along with this program; if not, write to the Free Software
\r
21 // Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
\r
23 // このファイルは GPL バージョン 2 ライセンスで公開されています。
\r
24 // 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布
\r
25 // することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示
\r
26 // を除去することはできません。改変した著作物を配布する場合は、改変実施者の
\r
27 // 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。
\r
29 // この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の
\r
30 // ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ )
\r
31 // および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって
\r
33 // 本プログラムの配布者は、本プログラムを、業としての利用以外のため、
\r
34 // および、試験または研究のために利用が行われることを想定して配布
\r
36 // SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に
\r
38 // 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード
\r
39 // の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して
\r
40 // いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して
\r
41 // ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース
\r
44 // GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する
\r
45 // 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。
\r
47 // 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社
\r
48 // (SoftEther Corporation) およびその他の著作権保持者が保有しています。
\r
49 // ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの
\r
50 // 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意
\r
53 // お願い: どのような通信ソフトウェアにも通常は必ず未発見の
\r
54 // セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、
\r
55 // UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの
\r
56 // 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社
\r
57 // および脆弱性情報の届出を受け付ける公的機関まで通報いただき、
\r
58 // 公益保護にご協力いただきますようお願い申し上げます。
\r
60 // ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を
\r
61 // 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客
\r
64 // ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/
\r
65 // 日本国内の脆弱性情報届出受付公的機関:
\r
67 // http://www.ipa.go.jp/security/vuln/report/
\r
69 // 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。
\r
70 // 連絡先: http://www.softether.co.jp/jp/contact/
\r
72 // -----------------------------------------------
\r
75 // 新規リリース by SoftEther
\r
76 // -----------------------------------------------
\r
81 // Windows NT の SAM を真似してかっこいい名前を付けてみたが、
\r
82 // 実装してみると結局大した処理はしていない。
\r
84 #include "CedarPch.h"
\r
87 void SecurePassword(void *secure_password, void *password, void *random)
\r
91 if (secure_password == NULL || password == NULL || random == NULL)
\r
97 WriteBuf(b, password, SHA1_SIZE);
\r
98 WriteBuf(b, random, SHA1_SIZE);
\r
99 Hash(secure_password, b->Buf, b->Size, true);
\r
105 void GenRamdom(void *random)
\r
108 if (random == NULL)
\r
113 Rand(random, SHA1_SIZE);
\r
117 bool SamAuthUserByAnonymous(HUB *h, char *username)
\r
121 if (h == NULL || username == NULL)
\r
128 USER *u = AcGetUser(h, username);
\r
133 if (u->AuthType == AUTHTYPE_ANONYMOUS)
\r
147 // 指定した証明書を署名したルート証明書をリストから取得する
\r
148 X *GetIssuerFromList(LIST *cert_list, X *cert)
\r
153 if (cert_list == NULL || cert == NULL)
\r
158 for (i = 0;i < LIST_NUM(cert_list);i++)
\r
160 X *x = LIST_DATA(cert_list, i);
\r
162 if (CheckXDateNow(x))
\r
164 if (CompareName(x->subject_name, cert->issuer_name))
\r
167 K *k = GetKFromX(x);
\r
172 if (CheckSignature(cert, k))
\r
180 if (CompareX(x, cert))
\r
190 // ユーザーに適用されるべきポリシーを取得
\r
191 POLICY *SamGetUserPolicy(HUB *h, char *username)
\r
193 POLICY *ret = NULL;
\r
195 if (h == NULL || username == NULL)
\r
203 u = AcGetUser(h, username);
\r
206 USERGROUP *g = NULL;
\r
209 if (u->Policy != NULL)
\r
211 ret = ClonePolicy(u->Policy);
\r
232 ret = ClonePolicy(g->Policy);
\r
250 bool SamAuthUserByPassword(HUB *h, char *username, void *random, void *secure_password)
\r
253 UCHAR secure_password_check[SHA1_SIZE];
\r
255 if (h == NULL || username == NULL || secure_password == NULL)
\r
260 if (StrCmpi(username, ADMINISTRATOR_USERNAME) == 0)
\r
262 // Administrator モード
\r
263 SecurePassword(secure_password_check, h->SecurePassword, random);
\r
264 if (Cmp(secure_password_check, secure_password, SHA1_SIZE) == 0)
\r
277 u = AcGetUser(h, username);
\r
282 if (u->AuthType == AUTHTYPE_PASSWORD)
\r
284 AUTHPASSWORD *auth = (AUTHPASSWORD *)u->AuthData;
\r
285 SecurePassword(secure_password_check, auth->HashedKey, random);
\r
286 if (Cmp(secure_password_check, secure_password, SHA1_SIZE) == 0)
\r
302 bool SamIsUser(HUB *h, char *username)
\r
306 if (h == NULL || username == NULL)
\r
313 b = AcIsUser(h, username);
\r
320 // ユーザーが使用する認証の種類を取得
\r
321 UINT SamGetUserAuthType(HUB *h, char *username)
\r
325 if (h == NULL || username == NULL)
\r
332 USER *u = AcGetUser(h, username);
\r
335 authtype = INFINITE;
\r
339 authtype = u->AuthType;
\r