// SoftEther UT-VPN SourceCode // // Copyright (C) 2004-2010 SoftEther Corporation. // Copyright (C) 2004-2010 University of Tsukuba, Japan. // Copyright (C) 2003-2010 Daiyuu Nobori. // All Rights Reserved. // // http://utvpn.tsukuba.ac.jp/ // // This program is free software; you can redistribute it and/or // modify it under the terms of the GNU General Public License // version 2 as published by the Free Software Foundation. // // This program is distributed in the hope that it will be useful, // but WITHOUT ANY WARRANTY; without even the implied warranty of // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the // GNU General Public License for more details. // // You should have received a copy of the GNU General Public License version 2 // along with this program; if not, write to the Free Software // Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. // // このファイルは GPL バージョン 2 ライセンスで公開されています。 // 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布 // することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示 // を除去することはできません。改変した著作物を配布する場合は、改変実施者の // 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。 // // この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の // ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ ) // および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって // ホストされています。 // 本プログラムの配布者は、本プログラムを、業としての利用以外のため、 // および、試験または研究のために利用が行われることを想定して配布 // しています。 // SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に // あります。 // 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード // の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して // いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して // ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース // に組み込みさせていただきます。 // // GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する // 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。 // // 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社 // (SoftEther Corporation) およびその他の著作権保持者が保有しています。 // ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの // 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意 // ください。 // // お願い: どのような通信ソフトウェアにも通常は必ず未発見の // セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、 // UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの // 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社 // および脆弱性情報の届出を受け付ける公的機関まで通報いただき、 // 公益保護にご協力いただきますようお願い申し上げます。 // // ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を // 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客 // を保護するための努力を行います。 // // ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/ // 日本国内の脆弱性情報届出受付公的機関: // 独立行政法人 情報処理推進機構 // http://www.ipa.go.jp/security/vuln/report/ // // 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。 // 連絡先: http://www.softether.co.jp/jp/contact/ // ----------------------------------------------- // [ChangeLog] // 2010.05.20 // 新規リリース by SoftEther // ----------------------------------------------- // Sam.c // セキュリティアカウントマネージャ // Windows NT の SAM を真似してかっこいい名前を付けてみたが、 // 実装してみると結局大した処理はしていない。 #include "CedarPch.h" // パスワードの暗号化 void SecurePassword(void *secure_password, void *password, void *random) { BUF *b; // 引数チェック if (secure_password == NULL || password == NULL || random == NULL) { return; } b = NewBuf(); WriteBuf(b, password, SHA1_SIZE); WriteBuf(b, random, SHA1_SIZE); Hash(secure_password, b->Buf, b->Size, true); FreeBuf(b); } // 160bit 乱数の生成 void GenRamdom(void *random) { // 引数チェック if (random == NULL) { return; } Rand(random, SHA1_SIZE); } // ユーザーの匿名認証 bool SamAuthUserByAnonymous(HUB *h, char *username) { bool b = false; // 引数チェック if (h == NULL || username == NULL) { return false; } AcLock(h); { USER *u = AcGetUser(h, username); if (u) { Lock(u->lock); { if (u->AuthType == AUTHTYPE_ANONYMOUS) { b = true; } } Unlock(u->lock); } ReleaseUser(u); } AcUnlock(h); return b; } // 指定した証明書を署名したルート証明書をリストから取得する X *GetIssuerFromList(LIST *cert_list, X *cert) { UINT i; X *ret = NULL; // 引数チェック if (cert_list == NULL || cert == NULL) { return NULL; } for (i = 0;i < LIST_NUM(cert_list);i++) { X *x = LIST_DATA(cert_list, i); // 名前の比較 if (CheckXDateNow(x)) { if (CompareName(x->subject_name, cert->issuer_name)) { // ルート証明書の公開鍵を取得 K *k = GetKFromX(x); if (k != NULL) { // 署名のチェック if (CheckSignature(cert, k)) { ret = x; } FreeK(k); } } } if (CompareX(x, cert)) { // 完全同一 ret = x; } } return ret; } // ユーザーに適用されるべきポリシーを取得 POLICY *SamGetUserPolicy(HUB *h, char *username) { POLICY *ret = NULL; // 引数チェック if (h == NULL || username == NULL) { return NULL; } AcLock(h); { USER *u; u = AcGetUser(h, username); if (u) { USERGROUP *g = NULL; Lock(u->lock); { if (u->Policy != NULL) { ret = ClonePolicy(u->Policy); } g = u->Group; if (g != NULL) { AddRef(g->ref); } } Unlock(u->lock); ReleaseUser(u); u = NULL; if (ret == NULL) { if (g != NULL) { Lock(g->lock); { ret = ClonePolicy(g->Policy); } Unlock(g->lock); } } if (g != NULL) { ReleaseGroup(g); } } } AcUnlock(h); return ret; } // ユーザーのパスワード認証 bool SamAuthUserByPassword(HUB *h, char *username, void *random, void *secure_password) { bool b = false; UCHAR secure_password_check[SHA1_SIZE]; // 引数チェック if (h == NULL || username == NULL || secure_password == NULL) { return false; } if (StrCmpi(username, ADMINISTRATOR_USERNAME) == 0) { // Administrator モード SecurePassword(secure_password_check, h->SecurePassword, random); if (Cmp(secure_password_check, secure_password, SHA1_SIZE) == 0) { return true; } else { return false; } } AcLock(h); { USER *u; u = AcGetUser(h, username); if (u) { Lock(u->lock); { if (u->AuthType == AUTHTYPE_PASSWORD) { AUTHPASSWORD *auth = (AUTHPASSWORD *)u->AuthData; SecurePassword(secure_password_check, auth->HashedKey, random); if (Cmp(secure_password_check, secure_password, SHA1_SIZE) == 0) { b = true; } } } Unlock(u->lock); ReleaseUser(u); } } AcUnlock(h); return b; } // ユーザーが存在することを確認 bool SamIsUser(HUB *h, char *username) { bool b; // 引数チェック if (h == NULL || username == NULL) { return false; } AcLock(h); { b = AcIsUser(h, username); } AcUnlock(h); return b; } // ユーザーが使用する認証の種類を取得 UINT SamGetUserAuthType(HUB *h, char *username) { UINT authtype; // 引数チェック if (h == NULL || username == NULL) { return INFINITE; } AcLock(h); { USER *u = AcGetUser(h, username); if (u == NULL) { authtype = INFINITE; } else { authtype = u->AuthType; ReleaseUser(u); } } AcUnlock(h); return authtype; }