1e7096c13SJason A. Donenfeld /* SPDX-License-Identifier: GPL-2.0 */ 2e7096c13SJason A. Donenfeld /* 3e7096c13SJason A. Donenfeld * Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. 4e7096c13SJason A. Donenfeld */ 5e7096c13SJason A. Donenfeld #ifndef _WG_NOISE_H 6e7096c13SJason A. Donenfeld #define _WG_NOISE_H 7e7096c13SJason A. Donenfeld 8e7096c13SJason A. Donenfeld #include "messages.h" 9e7096c13SJason A. Donenfeld #include "peerlookup.h" 10e7096c13SJason A. Donenfeld 11e7096c13SJason A. Donenfeld #include <linux/types.h> 12e7096c13SJason A. Donenfeld #include <linux/spinlock.h> 13e7096c13SJason A. Donenfeld #include <linux/atomic.h> 14e7096c13SJason A. Donenfeld #include <linux/rwsem.h> 15e7096c13SJason A. Donenfeld #include <linux/mutex.h> 16e7096c13SJason A. Donenfeld #include <linux/kref.h> 17e7096c13SJason A. Donenfeld 18*a9e90d99SJason A. Donenfeld struct noise_replay_counter { 19e7096c13SJason A. Donenfeld u64 counter; 20e7096c13SJason A. Donenfeld spinlock_t lock; 21*a9e90d99SJason A. Donenfeld unsigned long backtrack[COUNTER_BITS_TOTAL / BITS_PER_LONG]; 22e7096c13SJason A. Donenfeld }; 23e7096c13SJason A. Donenfeld 24e7096c13SJason A. Donenfeld struct noise_symmetric_key { 25e7096c13SJason A. Donenfeld u8 key[NOISE_SYMMETRIC_KEY_LEN]; 26e7096c13SJason A. Donenfeld u64 birthdate; 27e7096c13SJason A. Donenfeld bool is_valid; 28e7096c13SJason A. Donenfeld }; 29e7096c13SJason A. Donenfeld 30e7096c13SJason A. Donenfeld struct noise_keypair { 31e7096c13SJason A. Donenfeld struct index_hashtable_entry entry; 32e7096c13SJason A. Donenfeld struct noise_symmetric_key sending; 33*a9e90d99SJason A. Donenfeld atomic64_t sending_counter; 34e7096c13SJason A. Donenfeld struct noise_symmetric_key receiving; 35*a9e90d99SJason A. Donenfeld struct noise_replay_counter receiving_counter; 36e7096c13SJason A. Donenfeld __le32 remote_index; 37e7096c13SJason A. Donenfeld bool i_am_the_initiator; 38e7096c13SJason A. Donenfeld struct kref refcount; 39e7096c13SJason A. Donenfeld struct rcu_head rcu; 40e7096c13SJason A. Donenfeld u64 internal_id; 41e7096c13SJason A. Donenfeld }; 42e7096c13SJason A. Donenfeld 43e7096c13SJason A. Donenfeld struct noise_keypairs { 44e7096c13SJason A. Donenfeld struct noise_keypair __rcu *current_keypair; 45e7096c13SJason A. Donenfeld struct noise_keypair __rcu *previous_keypair; 46e7096c13SJason A. Donenfeld struct noise_keypair __rcu *next_keypair; 47e7096c13SJason A. Donenfeld spinlock_t keypair_update_lock; 48e7096c13SJason A. Donenfeld }; 49e7096c13SJason A. Donenfeld 50e7096c13SJason A. Donenfeld struct noise_static_identity { 51e7096c13SJason A. Donenfeld u8 static_public[NOISE_PUBLIC_KEY_LEN]; 52e7096c13SJason A. Donenfeld u8 static_private[NOISE_PUBLIC_KEY_LEN]; 53e7096c13SJason A. Donenfeld struct rw_semaphore lock; 54e7096c13SJason A. Donenfeld bool has_identity; 55e7096c13SJason A. Donenfeld }; 56e7096c13SJason A. Donenfeld 57e7096c13SJason A. Donenfeld enum noise_handshake_state { 58e7096c13SJason A. Donenfeld HANDSHAKE_ZEROED, 59e7096c13SJason A. Donenfeld HANDSHAKE_CREATED_INITIATION, 60e7096c13SJason A. Donenfeld HANDSHAKE_CONSUMED_INITIATION, 61e7096c13SJason A. Donenfeld HANDSHAKE_CREATED_RESPONSE, 62e7096c13SJason A. Donenfeld HANDSHAKE_CONSUMED_RESPONSE 63e7096c13SJason A. Donenfeld }; 64e7096c13SJason A. Donenfeld 65e7096c13SJason A. Donenfeld struct noise_handshake { 66e7096c13SJason A. Donenfeld struct index_hashtable_entry entry; 67e7096c13SJason A. Donenfeld 68e7096c13SJason A. Donenfeld enum noise_handshake_state state; 69e7096c13SJason A. Donenfeld u64 last_initiation_consumption; 70e7096c13SJason A. Donenfeld 71e7096c13SJason A. Donenfeld struct noise_static_identity *static_identity; 72e7096c13SJason A. Donenfeld 73e7096c13SJason A. Donenfeld u8 ephemeral_private[NOISE_PUBLIC_KEY_LEN]; 74e7096c13SJason A. Donenfeld u8 remote_static[NOISE_PUBLIC_KEY_LEN]; 75e7096c13SJason A. Donenfeld u8 remote_ephemeral[NOISE_PUBLIC_KEY_LEN]; 76e7096c13SJason A. Donenfeld u8 precomputed_static_static[NOISE_PUBLIC_KEY_LEN]; 77e7096c13SJason A. Donenfeld 78e7096c13SJason A. Donenfeld u8 preshared_key[NOISE_SYMMETRIC_KEY_LEN]; 79e7096c13SJason A. Donenfeld 80e7096c13SJason A. Donenfeld u8 hash[NOISE_HASH_LEN]; 81e7096c13SJason A. Donenfeld u8 chaining_key[NOISE_HASH_LEN]; 82e7096c13SJason A. Donenfeld 83e7096c13SJason A. Donenfeld u8 latest_timestamp[NOISE_TIMESTAMP_LEN]; 84e7096c13SJason A. Donenfeld __le32 remote_index; 85e7096c13SJason A. Donenfeld 86e7096c13SJason A. Donenfeld /* Protects all members except the immutable (after noise_handshake_ 87e7096c13SJason A. Donenfeld * init): remote_static, precomputed_static_static, static_identity. 88e7096c13SJason A. Donenfeld */ 89e7096c13SJason A. Donenfeld struct rw_semaphore lock; 90e7096c13SJason A. Donenfeld }; 91e7096c13SJason A. Donenfeld 92e7096c13SJason A. Donenfeld struct wg_device; 93e7096c13SJason A. Donenfeld 94e7096c13SJason A. Donenfeld void wg_noise_init(void); 9511a7686aSJason A. Donenfeld void wg_noise_handshake_init(struct noise_handshake *handshake, 96e7096c13SJason A. Donenfeld struct noise_static_identity *static_identity, 97e7096c13SJason A. Donenfeld const u8 peer_public_key[NOISE_PUBLIC_KEY_LEN], 98e7096c13SJason A. Donenfeld const u8 peer_preshared_key[NOISE_SYMMETRIC_KEY_LEN], 99e7096c13SJason A. Donenfeld struct wg_peer *peer); 100e7096c13SJason A. Donenfeld void wg_noise_handshake_clear(struct noise_handshake *handshake); 101e7096c13SJason A. Donenfeld static inline void wg_noise_reset_last_sent_handshake(atomic64_t *handshake_ns) 102e7096c13SJason A. Donenfeld { 103e7096c13SJason A. Donenfeld atomic64_set(handshake_ns, ktime_get_coarse_boottime_ns() - 104e7096c13SJason A. Donenfeld (u64)(REKEY_TIMEOUT + 1) * NSEC_PER_SEC); 105e7096c13SJason A. Donenfeld } 106e7096c13SJason A. Donenfeld 107e7096c13SJason A. Donenfeld void wg_noise_keypair_put(struct noise_keypair *keypair, bool unreference_now); 108e7096c13SJason A. Donenfeld struct noise_keypair *wg_noise_keypair_get(struct noise_keypair *keypair); 109e7096c13SJason A. Donenfeld void wg_noise_keypairs_clear(struct noise_keypairs *keypairs); 110e7096c13SJason A. Donenfeld bool wg_noise_received_with_keypair(struct noise_keypairs *keypairs, 111e7096c13SJason A. Donenfeld struct noise_keypair *received_keypair); 112e7096c13SJason A. Donenfeld void wg_noise_expire_current_peer_keypairs(struct wg_peer *peer); 113e7096c13SJason A. Donenfeld 114e7096c13SJason A. Donenfeld void wg_noise_set_static_identity_private_key( 115e7096c13SJason A. Donenfeld struct noise_static_identity *static_identity, 116e7096c13SJason A. Donenfeld const u8 private_key[NOISE_PUBLIC_KEY_LEN]); 11711a7686aSJason A. Donenfeld void wg_noise_precompute_static_static(struct wg_peer *peer); 118e7096c13SJason A. Donenfeld 119e7096c13SJason A. Donenfeld bool 120e7096c13SJason A. Donenfeld wg_noise_handshake_create_initiation(struct message_handshake_initiation *dst, 121e7096c13SJason A. Donenfeld struct noise_handshake *handshake); 122e7096c13SJason A. Donenfeld struct wg_peer * 123e7096c13SJason A. Donenfeld wg_noise_handshake_consume_initiation(struct message_handshake_initiation *src, 124e7096c13SJason A. Donenfeld struct wg_device *wg); 125e7096c13SJason A. Donenfeld 126e7096c13SJason A. Donenfeld bool wg_noise_handshake_create_response(struct message_handshake_response *dst, 127e7096c13SJason A. Donenfeld struct noise_handshake *handshake); 128e7096c13SJason A. Donenfeld struct wg_peer * 129e7096c13SJason A. Donenfeld wg_noise_handshake_consume_response(struct message_handshake_response *src, 130e7096c13SJason A. Donenfeld struct wg_device *wg); 131e7096c13SJason A. Donenfeld 132e7096c13SJason A. Donenfeld bool wg_noise_handshake_begin_session(struct noise_handshake *handshake, 133e7096c13SJason A. Donenfeld struct noise_keypairs *keypairs); 134e7096c13SJason A. Donenfeld 135e7096c13SJason A. Donenfeld #endif /* _WG_NOISE_H */ 136