Fix coverity UNUSED_VALUE findings in core support level files
[asterisk/asterisk.git] / channels / sip / sdp_crypto.c
1 /*
2  * Asterisk -- An open source telephony toolkit.
3  *
4  * Copyright (C) 2006 - 2007, Mikael Magnusson
5  *
6  * Mikael Magnusson <mikma@users.sourceforge.net>
7  *
8  * See http://www.asterisk.org for more information about
9  * the Asterisk project. Please do not directly contact
10  * any of the maintainers of this project for assistance;
11  * the project provides a web site, mailing lists and IRC
12  * channels for your use.
13  *
14  * This program is free software, distributed under the terms of
15  * the GNU General Public License Version 2. See the LICENSE file
16  * at the top of the source tree.
17  */
18
19 /*! \file sdp_crypto.c
20  *
21  * \brief SDP Security descriptions
22  *
23  * Specified in RFC 4568
24  *
25  * \author Mikael Magnusson <mikma@users.sourceforge.net>
26  */
27
28 #include "asterisk.h"
29
30 ASTERISK_FILE_VERSION(__FILE__, "$Revision$")
31
32 #include "asterisk/options.h"
33 #include "asterisk/utils.h"
34 #include "include/sdp_crypto.h"
35 #include "include/srtp.h"
36
37 #define SRTP_MASTER_LEN 30
38 #define SRTP_MASTERKEY_LEN 16
39 #define SRTP_MASTERSALT_LEN ((SRTP_MASTER_LEN) - (SRTP_MASTERKEY_LEN))
40 #define SRTP_MASTER_LEN64 (((SRTP_MASTER_LEN) * 8 + 5) / 6 + 1)
41
42 extern struct ast_srtp_res *res_srtp;
43 extern struct ast_srtp_policy_res *res_srtp_policy;
44
45 struct sdp_crypto {
46         char *a_crypto;
47         unsigned char local_key[SRTP_MASTER_LEN];
48         char local_key64[SRTP_MASTER_LEN64];
49 };
50
51 static int set_crypto_policy(struct ast_srtp_policy *policy, int suite_val, const unsigned char *master_key, unsigned long ssrc, int inbound);
52
53 static struct sdp_crypto *sdp_crypto_alloc(void)
54 {
55         return ast_calloc(1, sizeof(struct sdp_crypto));
56 }
57
58 void sdp_crypto_destroy(struct sdp_crypto *crypto)
59 {
60         ast_free(crypto->a_crypto);
61         crypto->a_crypto = NULL;
62         ast_free(crypto);
63 }
64
65 struct sdp_crypto *sdp_crypto_setup(void)
66 {
67         struct sdp_crypto *p;
68         int key_len;
69         unsigned char remote_key[SRTP_MASTER_LEN];
70
71         if (!ast_rtp_engine_srtp_is_registered()) {
72                 return NULL;
73         }
74
75         if (!(p = sdp_crypto_alloc())) {
76                 return NULL;
77         }
78
79         if (res_srtp->get_random(p->local_key, sizeof(p->local_key)) < 0) {
80                 sdp_crypto_destroy(p);
81                 return NULL;
82         }
83
84         ast_base64encode(p->local_key64, p->local_key, SRTP_MASTER_LEN, sizeof(p->local_key64));
85
86         key_len = ast_base64decode(remote_key, p->local_key64, sizeof(remote_key));
87
88         if (key_len != SRTP_MASTER_LEN) {
89                 ast_log(LOG_ERROR, "base64 encode/decode bad len %d != %d\n", key_len, SRTP_MASTER_LEN);
90                 ast_free(p);
91                 return NULL;
92         }
93
94         if (memcmp(remote_key, p->local_key, SRTP_MASTER_LEN)) {
95                 ast_log(LOG_ERROR, "base64 encode/decode bad key\n");
96                 ast_free(p);
97                 return NULL;
98         }
99
100         ast_debug(1 , "local_key64 %s len %zu\n", p->local_key64, strlen(p->local_key64));
101
102         return p;
103 }
104
105 static int set_crypto_policy(struct ast_srtp_policy *policy, int suite_val, const unsigned char *master_key, unsigned long ssrc, int inbound)
106 {
107         const unsigned char *master_salt = NULL;
108
109         if (!ast_rtp_engine_srtp_is_registered()) {
110                 return -1;
111         }
112
113         master_salt = master_key + SRTP_MASTERKEY_LEN;
114         if (res_srtp_policy->set_master_key(policy, master_key, SRTP_MASTERKEY_LEN, master_salt, SRTP_MASTERSALT_LEN) < 0) {
115                 return -1;
116         }
117
118         if (res_srtp_policy->set_suite(policy, suite_val)) {
119                 ast_log(LOG_WARNING, "Could not set remote SRTP suite\n");
120                 return -1;
121         }
122
123         res_srtp_policy->set_ssrc(policy, ssrc, inbound);
124
125         return 0;
126 }
127
128 static int sdp_crypto_activate(struct sdp_crypto *p, int suite_val, unsigned char *remote_key, struct ast_rtp_instance *rtp)
129 {
130         struct ast_srtp_policy *local_policy = NULL;
131         struct ast_srtp_policy *remote_policy = NULL;
132         struct ast_rtp_instance_stats stats = {0,};
133         int res = -1;
134
135         if (!ast_rtp_engine_srtp_is_registered()) {
136                 return -1;
137         }
138
139         if (!p) {
140                 return -1;
141         }
142
143         if (!(local_policy = res_srtp_policy->alloc())) {
144                 return -1;
145         }
146
147         if (!(remote_policy = res_srtp_policy->alloc())) {
148                 goto err;
149         }
150
151         if (ast_rtp_instance_get_stats(rtp, &stats, AST_RTP_INSTANCE_STAT_LOCAL_SSRC)) {
152                 goto err;
153         }
154
155         if (set_crypto_policy(local_policy, suite_val, p->local_key, stats.local_ssrc, 0) < 0) {
156                 goto err;
157         }
158
159         if (set_crypto_policy(remote_policy, suite_val, remote_key, 0, 1) < 0) {
160                 goto err;
161         }
162
163         /* Add the SRTP policies */
164         if (ast_rtp_instance_add_srtp_policy(rtp, remote_policy, local_policy)) {
165                 ast_log(LOG_WARNING, "Could not set SRTP policies\n");
166                 goto err;
167         }
168
169         ast_debug(1 , "SRTP policy activated\n");
170         res = 0;
171
172 err:
173         if (local_policy) {
174                 res_srtp_policy->destroy(local_policy);
175         }
176
177         if (remote_policy) {
178                 res_srtp_policy->destroy(remote_policy);
179         }
180
181         return res;
182 }
183
184 int sdp_crypto_process(struct sdp_crypto *p, const char *attr, struct ast_rtp_instance *rtp, struct sip_srtp *srtp)
185 {
186         char *str = NULL;
187         char *tag = NULL;
188         char *suite = NULL;
189         char *key_params = NULL;
190         char *key_param = NULL;
191         char *session_params = NULL;
192         char *key_salt = NULL;
193         char *lifetime = NULL;
194         int found = 0;
195         int attr_len = strlen(attr);
196         int key_len = 0;
197         int suite_val = 0;
198         unsigned char remote_key[SRTP_MASTER_LEN];
199
200         if (!ast_rtp_engine_srtp_is_registered()) {
201                 return -1;
202         }
203
204         str = ast_strdupa(attr);
205
206         strsep(&str, ":");
207         tag = strsep(&str, " ");
208         suite = strsep(&str, " ");
209         key_params = strsep(&str, " ");
210         session_params = strsep(&str, " ");
211
212         if (!tag || !suite) {
213                 ast_log(LOG_WARNING, "Unrecognized a=%s", attr);
214                 return -1;
215         }
216
217         if (session_params) {
218                 ast_log(LOG_WARNING, "Unsupported crypto parameters: %s", session_params);
219                 return -1;
220         }
221
222         if (!strcmp(suite, "AES_CM_128_HMAC_SHA1_80")) {
223                 suite_val = AST_AES_CM_128_HMAC_SHA1_80;
224                 ast_set_flag(srtp, SRTP_CRYPTO_TAG_80);
225         } else if (!strcmp(suite, "AES_CM_128_HMAC_SHA1_32")) {
226                 suite_val = AST_AES_CM_128_HMAC_SHA1_32;
227                 ast_set_flag(srtp, SRTP_CRYPTO_TAG_32);
228         } else {
229                 ast_log(LOG_WARNING, "Unsupported crypto suite: %s\n", suite);
230                 return -1;
231         }
232
233         while ((key_param = strsep(&key_params, ";"))) {
234                 char *method = NULL;
235                 char *info = NULL;
236
237                 method = strsep(&key_param, ":");
238                 info = strsep(&key_param, ";");
239
240                 if (!strcmp(method, "inline")) {
241                         key_salt = strsep(&info, "|");
242                         lifetime = strsep(&info, "|");
243
244                         if (lifetime) {
245                                 ast_log(LOG_NOTICE, "Crypto life time unsupported: %s\n", attr);
246                                 continue;
247                         }
248
249                         found = 1;
250                         break;
251                 }
252         }
253
254         if (!found) {
255                 ast_log(LOG_NOTICE, "SRTP crypto offer not acceptable\n");
256                 return -1;
257         }
258
259
260         if ((key_len = ast_base64decode(remote_key, key_salt, sizeof(remote_key))) != SRTP_MASTER_LEN) {
261                 ast_log(LOG_WARNING, "SRTP sdescriptions key %d != %d\n", key_len, SRTP_MASTER_LEN);
262                 return -1;
263         }
264
265         if (sdp_crypto_activate(p, suite_val, remote_key, rtp) < 0) {
266                 return -1;
267         }
268
269         if (!p->a_crypto) {
270                 if (!(p->a_crypto = ast_calloc(1, attr_len + 11))) {
271                         ast_log(LOG_ERROR, "Could not allocate memory for a_crypto\n");
272                         return -1;
273                 }
274                 snprintf(p->a_crypto, attr_len + 10, "a=crypto:%s %s inline:%s\r\n", tag, suite, p->local_key64);
275         }
276         return 0;
277 }
278
279 int sdp_crypto_offer(struct sdp_crypto *p, int taglen)
280 {
281         char crypto_buf[128];
282
283         if (p->a_crypto) {
284                 ast_free(p->a_crypto);
285         }
286
287         if (snprintf(crypto_buf, sizeof(crypto_buf), "a=crypto:1 AES_CM_128_HMAC_SHA1_%i inline:%s\r\n",
288                         taglen, p->local_key64) < 1) {
289                 return -1;
290         }
291
292         if (!(p->a_crypto = ast_strdup(crypto_buf))) {
293                 return -1;
294         }
295
296         return 0;
297 }
298
299 const char *sdp_crypto_attrib(struct sdp_crypto *p)
300 {
301         return p->a_crypto;
302 }