xref: /openbmc/linux/net/core/secure_seq.c (revision cd5d5810) 
1 #include <linux/kernel.h>
2 #include <linux/init.h>
3 #include <linux/cryptohash.h>
4 #include <linux/module.h>
5 #include <linux/cache.h>
6 #include <linux/random.h>
7 #include <linux/hrtimer.h>
8 #include <linux/ktime.h>
9 #include <linux/string.h>
10 
11 #include <net/secure_seq.h>
12 
13 #if IS_ENABLED(CONFIG_IPV6) || IS_ENABLED(CONFIG_INET)
14 #define NET_SECRET_SIZE (MD5_MESSAGE_BYTES / 4)
15 
16 static u32 net_secret[NET_SECRET_SIZE] ____cacheline_aligned;
17 
18 static void net_secret_init(void)
19 {
20 	u32 tmp;
21 	int i;
22 
23 	if (likely(net_secret[0]))
24 		return;
25 
26 	for (i = NET_SECRET_SIZE; i > 0;) {
27 		do {
28 			get_random_bytes(&tmp, sizeof(tmp));
29 		} while (!tmp);
30 		cmpxchg(&net_secret[--i], 0, tmp);
31 	}
32 }
33 #endif
34 
35 #ifdef CONFIG_INET
36 static u32 seq_scale(u32 seq)
37 {
38 	/*
39 	 *	As close as possible to RFC 793, which
40 	 *	suggests using a 250 kHz clock.
41 	 *	Further reading shows this assumes 2 Mb/s networks.
42 	 *	For 10 Mb/s Ethernet, a 1 MHz clock is appropriate.
43 	 *	For 10 Gb/s Ethernet, a 1 GHz clock should be ok, but
44 	 *	we also need to limit the resolution so that the u32 seq
45 	 *	overlaps less than one time per MSL (2 minutes).
46 	 *	Choosing a clock of 64 ns period is OK. (period of 274 s)
47 	 */
48 	return seq + (ktime_to_ns(ktime_get_real()) >> 6);
49 }
50 #endif
51 
52 #if IS_ENABLED(CONFIG_IPV6)
53 __u32 secure_tcpv6_sequence_number(const __be32 *saddr, const __be32 *daddr,
54 				   __be16 sport, __be16 dport)
55 {
56 	u32 secret[MD5_MESSAGE_BYTES / 4];
57 	u32 hash[MD5_DIGEST_WORDS];
58 	u32 i;
59 
60 	net_secret_init();
61 	memcpy(hash, saddr, 16);
62 	for (i = 0; i < 4; i++)
63 		secret[i] = net_secret[i] + (__force u32)daddr[i];
64 	secret[4] = net_secret[4] +
65 		(((__force u16)sport << 16) + (__force u16)dport);
66 	for (i = 5; i < MD5_MESSAGE_BYTES / 4; i++)
67 		secret[i] = net_secret[i];
68 
69 	md5_transform(hash, secret);
70 
71 	return seq_scale(hash[0]);
72 }
73 EXPORT_SYMBOL(secure_tcpv6_sequence_number);
74 
75 u32 secure_ipv6_port_ephemeral(const __be32 *saddr, const __be32 *daddr,
76 			       __be16 dport)
77 {
78 	u32 secret[MD5_MESSAGE_BYTES / 4];
79 	u32 hash[MD5_DIGEST_WORDS];
80 	u32 i;
81 
82 	net_secret_init();
83 	memcpy(hash, saddr, 16);
84 	for (i = 0; i < 4; i++)
85 		secret[i] = net_secret[i] + (__force u32) daddr[i];
86 	secret[4] = net_secret[4] + (__force u32)dport;
87 	for (i = 5; i < MD5_MESSAGE_BYTES / 4; i++)
88 		secret[i] = net_secret[i];
89 
90 	md5_transform(hash, secret);
91 
92 	return hash[0];
93 }
94 EXPORT_SYMBOL(secure_ipv6_port_ephemeral);
95 #endif
96 
97 #ifdef CONFIG_INET
98 __u32 secure_ip_id(__be32 daddr)
99 {
100 	u32 hash[MD5_DIGEST_WORDS];
101 
102 	net_secret_init();
103 	hash[0] = (__force __u32) daddr;
104 	hash[1] = net_secret[13];
105 	hash[2] = net_secret[14];
106 	hash[3] = net_secret[15];
107 
108 	md5_transform(hash, net_secret);
109 
110 	return hash[0];
111 }
112 
113 __u32 secure_ipv6_id(const __be32 daddr[4])
114 {
115 	__u32 hash[4];
116 
117 	net_secret_init();
118 	memcpy(hash, daddr, 16);
119 	md5_transform(hash, net_secret);
120 
121 	return hash[0];
122 }
123 
124 __u32 secure_tcp_sequence_number(__be32 saddr, __be32 daddr,
125 				 __be16 sport, __be16 dport)
126 {
127 	u32 hash[MD5_DIGEST_WORDS];
128 
129 	net_secret_init();
130 	hash[0] = (__force u32)saddr;
131 	hash[1] = (__force u32)daddr;
132 	hash[2] = ((__force u16)sport << 16) + (__force u16)dport;
133 	hash[3] = net_secret[15];
134 
135 	md5_transform(hash, net_secret);
136 
137 	return seq_scale(hash[0]);
138 }
139 
140 u32 secure_ipv4_port_ephemeral(__be32 saddr, __be32 daddr, __be16 dport)
141 {
142 	u32 hash[MD5_DIGEST_WORDS];
143 
144 	net_secret_init();
145 	hash[0] = (__force u32)saddr;
146 	hash[1] = (__force u32)daddr;
147 	hash[2] = (__force u32)dport ^ net_secret[14];
148 	hash[3] = net_secret[15];
149 
150 	md5_transform(hash, net_secret);
151 
152 	return hash[0];
153 }
154 EXPORT_SYMBOL_GPL(secure_ipv4_port_ephemeral);
155 #endif
156 
157 #if IS_ENABLED(CONFIG_IP_DCCP)
158 u64 secure_dccp_sequence_number(__be32 saddr, __be32 daddr,
159 				__be16 sport, __be16 dport)
160 {
161 	u32 hash[MD5_DIGEST_WORDS];
162 	u64 seq;
163 
164 	net_secret_init();
165 	hash[0] = (__force u32)saddr;
166 	hash[1] = (__force u32)daddr;
167 	hash[2] = ((__force u16)sport << 16) + (__force u16)dport;
168 	hash[3] = net_secret[15];
169 
170 	md5_transform(hash, net_secret);
171 
172 	seq = hash[0] | (((u64)hash[1]) << 32);
173 	seq += ktime_to_ns(ktime_get_real());
174 	seq &= (1ull << 48) - 1;
175 
176 	return seq;
177 }
178 EXPORT_SYMBOL(secure_dccp_sequence_number);
179 
180 #if IS_ENABLED(CONFIG_IPV6)
181 u64 secure_dccpv6_sequence_number(__be32 *saddr, __be32 *daddr,
182 				  __be16 sport, __be16 dport)
183 {
184 	u32 secret[MD5_MESSAGE_BYTES / 4];
185 	u32 hash[MD5_DIGEST_WORDS];
186 	u64 seq;
187 	u32 i;
188 
189 	net_secret_init();
190 	memcpy(hash, saddr, 16);
191 	for (i = 0; i < 4; i++)
192 		secret[i] = net_secret[i] + daddr[i];
193 	secret[4] = net_secret[4] +
194 		(((__force u16)sport << 16) + (__force u16)dport);
195 	for (i = 5; i < MD5_MESSAGE_BYTES / 4; i++)
196 		secret[i] = net_secret[i];
197 
198 	md5_transform(hash, secret);
199 
200 	seq = hash[0] | (((u64)hash[1]) << 32);
201 	seq += ktime_to_ns(ktime_get_real());
202 	seq &= (1ull << 48) - 1;
203 
204 	return seq;
205 }
206 EXPORT_SYMBOL(secure_dccpv6_sequence_number);
207 #endif
208 #endif
209