1e7096c13SJason A. Donenfeld /* SPDX-License-Identifier: GPL-2.0 */
2e7096c13SJason A. Donenfeld /*
3e7096c13SJason A. Donenfeld * Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
4e7096c13SJason A. Donenfeld */
5e7096c13SJason A. Donenfeld #ifndef _WG_NOISE_H
6e7096c13SJason A. Donenfeld #define _WG_NOISE_H
7e7096c13SJason A. Donenfeld
8e7096c13SJason A. Donenfeld #include "messages.h"
9e7096c13SJason A. Donenfeld #include "peerlookup.h"
10e7096c13SJason A. Donenfeld
11e7096c13SJason A. Donenfeld #include <linux/types.h>
12e7096c13SJason A. Donenfeld #include <linux/spinlock.h>
13e7096c13SJason A. Donenfeld #include <linux/atomic.h>
14e7096c13SJason A. Donenfeld #include <linux/rwsem.h>
15e7096c13SJason A. Donenfeld #include <linux/mutex.h>
16e7096c13SJason A. Donenfeld #include <linux/kref.h>
17e7096c13SJason A. Donenfeld
18*a9e90d99SJason A. Donenfeld struct noise_replay_counter {
19e7096c13SJason A. Donenfeld u64 counter;
20e7096c13SJason A. Donenfeld spinlock_t lock;
21*a9e90d99SJason A. Donenfeld unsigned long backtrack[COUNTER_BITS_TOTAL / BITS_PER_LONG];
22e7096c13SJason A. Donenfeld };
23e7096c13SJason A. Donenfeld
24e7096c13SJason A. Donenfeld struct noise_symmetric_key {
25e7096c13SJason A. Donenfeld u8 key[NOISE_SYMMETRIC_KEY_LEN];
26e7096c13SJason A. Donenfeld u64 birthdate;
27e7096c13SJason A. Donenfeld bool is_valid;
28e7096c13SJason A. Donenfeld };
29e7096c13SJason A. Donenfeld
30e7096c13SJason A. Donenfeld struct noise_keypair {
31e7096c13SJason A. Donenfeld struct index_hashtable_entry entry;
32e7096c13SJason A. Donenfeld struct noise_symmetric_key sending;
33*a9e90d99SJason A. Donenfeld atomic64_t sending_counter;
34e7096c13SJason A. Donenfeld struct noise_symmetric_key receiving;
35*a9e90d99SJason A. Donenfeld struct noise_replay_counter receiving_counter;
36e7096c13SJason A. Donenfeld __le32 remote_index;
37e7096c13SJason A. Donenfeld bool i_am_the_initiator;
38e7096c13SJason A. Donenfeld struct kref refcount;
39e7096c13SJason A. Donenfeld struct rcu_head rcu;
40e7096c13SJason A. Donenfeld u64 internal_id;
41e7096c13SJason A. Donenfeld };
42e7096c13SJason A. Donenfeld
43e7096c13SJason A. Donenfeld struct noise_keypairs {
44e7096c13SJason A. Donenfeld struct noise_keypair __rcu *current_keypair;
45e7096c13SJason A. Donenfeld struct noise_keypair __rcu *previous_keypair;
46e7096c13SJason A. Donenfeld struct noise_keypair __rcu *next_keypair;
47e7096c13SJason A. Donenfeld spinlock_t keypair_update_lock;
48e7096c13SJason A. Donenfeld };
49e7096c13SJason A. Donenfeld
50e7096c13SJason A. Donenfeld struct noise_static_identity {
51e7096c13SJason A. Donenfeld u8 static_public[NOISE_PUBLIC_KEY_LEN];
52e7096c13SJason A. Donenfeld u8 static_private[NOISE_PUBLIC_KEY_LEN];
53e7096c13SJason A. Donenfeld struct rw_semaphore lock;
54e7096c13SJason A. Donenfeld bool has_identity;
55e7096c13SJason A. Donenfeld };
56e7096c13SJason A. Donenfeld
57e7096c13SJason A. Donenfeld enum noise_handshake_state {
58e7096c13SJason A. Donenfeld HANDSHAKE_ZEROED,
59e7096c13SJason A. Donenfeld HANDSHAKE_CREATED_INITIATION,
60e7096c13SJason A. Donenfeld HANDSHAKE_CONSUMED_INITIATION,
61e7096c13SJason A. Donenfeld HANDSHAKE_CREATED_RESPONSE,
62e7096c13SJason A. Donenfeld HANDSHAKE_CONSUMED_RESPONSE
63e7096c13SJason A. Donenfeld };
64e7096c13SJason A. Donenfeld
65e7096c13SJason A. Donenfeld struct noise_handshake {
66e7096c13SJason A. Donenfeld struct index_hashtable_entry entry;
67e7096c13SJason A. Donenfeld
68e7096c13SJason A. Donenfeld enum noise_handshake_state state;
69e7096c13SJason A. Donenfeld u64 last_initiation_consumption;
70e7096c13SJason A. Donenfeld
71e7096c13SJason A. Donenfeld struct noise_static_identity *static_identity;
72e7096c13SJason A. Donenfeld
73e7096c13SJason A. Donenfeld u8 ephemeral_private[NOISE_PUBLIC_KEY_LEN];
74e7096c13SJason A. Donenfeld u8 remote_static[NOISE_PUBLIC_KEY_LEN];
75e7096c13SJason A. Donenfeld u8 remote_ephemeral[NOISE_PUBLIC_KEY_LEN];
76e7096c13SJason A. Donenfeld u8 precomputed_static_static[NOISE_PUBLIC_KEY_LEN];
77e7096c13SJason A. Donenfeld
78e7096c13SJason A. Donenfeld u8 preshared_key[NOISE_SYMMETRIC_KEY_LEN];
79e7096c13SJason A. Donenfeld
80e7096c13SJason A. Donenfeld u8 hash[NOISE_HASH_LEN];
81e7096c13SJason A. Donenfeld u8 chaining_key[NOISE_HASH_LEN];
82e7096c13SJason A. Donenfeld
83e7096c13SJason A. Donenfeld u8 latest_timestamp[NOISE_TIMESTAMP_LEN];
84e7096c13SJason A. Donenfeld __le32 remote_index;
85e7096c13SJason A. Donenfeld
86e7096c13SJason A. Donenfeld /* Protects all members except the immutable (after noise_handshake_
87e7096c13SJason A. Donenfeld * init): remote_static, precomputed_static_static, static_identity.
88e7096c13SJason A. Donenfeld */
89e7096c13SJason A. Donenfeld struct rw_semaphore lock;
90e7096c13SJason A. Donenfeld };
91e7096c13SJason A. Donenfeld
92e7096c13SJason A. Donenfeld struct wg_device;
93e7096c13SJason A. Donenfeld
94e7096c13SJason A. Donenfeld void wg_noise_init(void);
9511a7686aSJason A. Donenfeld void wg_noise_handshake_init(struct noise_handshake *handshake,
96e7096c13SJason A. Donenfeld struct noise_static_identity *static_identity,
97e7096c13SJason A. Donenfeld const u8 peer_public_key[NOISE_PUBLIC_KEY_LEN],
98e7096c13SJason A. Donenfeld const u8 peer_preshared_key[NOISE_SYMMETRIC_KEY_LEN],
99e7096c13SJason A. Donenfeld struct wg_peer *peer);
100e7096c13SJason A. Donenfeld void wg_noise_handshake_clear(struct noise_handshake *handshake);
wg_noise_reset_last_sent_handshake(atomic64_t * handshake_ns)101e7096c13SJason A. Donenfeld static inline void wg_noise_reset_last_sent_handshake(atomic64_t *handshake_ns)
102e7096c13SJason A. Donenfeld {
103e7096c13SJason A. Donenfeld atomic64_set(handshake_ns, ktime_get_coarse_boottime_ns() -
104e7096c13SJason A. Donenfeld (u64)(REKEY_TIMEOUT + 1) * NSEC_PER_SEC);
105e7096c13SJason A. Donenfeld }
106e7096c13SJason A. Donenfeld
107e7096c13SJason A. Donenfeld void wg_noise_keypair_put(struct noise_keypair *keypair, bool unreference_now);
108e7096c13SJason A. Donenfeld struct noise_keypair *wg_noise_keypair_get(struct noise_keypair *keypair);
109e7096c13SJason A. Donenfeld void wg_noise_keypairs_clear(struct noise_keypairs *keypairs);
110e7096c13SJason A. Donenfeld bool wg_noise_received_with_keypair(struct noise_keypairs *keypairs,
111e7096c13SJason A. Donenfeld struct noise_keypair *received_keypair);
112e7096c13SJason A. Donenfeld void wg_noise_expire_current_peer_keypairs(struct wg_peer *peer);
113e7096c13SJason A. Donenfeld
114e7096c13SJason A. Donenfeld void wg_noise_set_static_identity_private_key(
115e7096c13SJason A. Donenfeld struct noise_static_identity *static_identity,
116e7096c13SJason A. Donenfeld const u8 private_key[NOISE_PUBLIC_KEY_LEN]);
11711a7686aSJason A. Donenfeld void wg_noise_precompute_static_static(struct wg_peer *peer);
118e7096c13SJason A. Donenfeld
119e7096c13SJason A. Donenfeld bool
120e7096c13SJason A. Donenfeld wg_noise_handshake_create_initiation(struct message_handshake_initiation *dst,
121e7096c13SJason A. Donenfeld struct noise_handshake *handshake);
122e7096c13SJason A. Donenfeld struct wg_peer *
123e7096c13SJason A. Donenfeld wg_noise_handshake_consume_initiation(struct message_handshake_initiation *src,
124e7096c13SJason A. Donenfeld struct wg_device *wg);
125e7096c13SJason A. Donenfeld
126e7096c13SJason A. Donenfeld bool wg_noise_handshake_create_response(struct message_handshake_response *dst,
127e7096c13SJason A. Donenfeld struct noise_handshake *handshake);
128e7096c13SJason A. Donenfeld struct wg_peer *
129e7096c13SJason A. Donenfeld wg_noise_handshake_consume_response(struct message_handshake_response *src,
130e7096c13SJason A. Donenfeld struct wg_device *wg);
131e7096c13SJason A. Donenfeld
132e7096c13SJason A. Donenfeld bool wg_noise_handshake_begin_session(struct noise_handshake *handshake,
133e7096c13SJason A. Donenfeld struct noise_keypairs *keypairs);
134e7096c13SJason A. Donenfeld
135e7096c13SJason A. Donenfeld #endif /* _WG_NOISE_H */
136