xref: /plan9/sys/src/libauth/auth_userpasswd.c (revision b89146921ae046704254cb6244e6b53ef05722cd) 
19a747e4fSDavid du Colombier #include <u.h>
29a747e4fSDavid du Colombier #include <libc.h>
39a747e4fSDavid du Colombier #include <auth.h>
49a747e4fSDavid du Colombier #include <authsrv.h>
59a747e4fSDavid du Colombier #include "authlocal.h"
69a747e4fSDavid du Colombier 
79a747e4fSDavid du Colombier /*
89a747e4fSDavid du Colombier  * compute the proper response.  We encrypt the ascii of
99a747e4fSDavid du Colombier  * challenge number, with trailing binary zero fill.
109a747e4fSDavid du Colombier  * This process was derived empirically.
119a747e4fSDavid du Colombier  * this was copied from inet's guard.
129a747e4fSDavid du Colombier  */
139a747e4fSDavid du Colombier static void
netresp(char * key,long chal,char * answer)149a747e4fSDavid du Colombier netresp(char *key, long chal, char *answer)
159a747e4fSDavid du Colombier {
169a747e4fSDavid du Colombier 	uchar buf[8];
179a747e4fSDavid du Colombier 
18225077b0SDavid du Colombier 	memset(buf, 0, sizeof buf);
19225077b0SDavid du Colombier 	snprint((char *)buf, sizeof buf, "%lud", chal);
209a747e4fSDavid du Colombier 	if(encrypt(key, buf, 8) < 0)
219a747e4fSDavid du Colombier 		abort();
22*b8914692SDavid du Colombier 	sprint(answer, "%.8ux", buf[0]<<24 | buf[1]<<16 | buf[2]<<8 | buf[3]);
239a747e4fSDavid du Colombier }
249a747e4fSDavid du Colombier 
259a747e4fSDavid du Colombier AuthInfo*
auth_userpasswd(char * user,char * passwd)269a747e4fSDavid du Colombier auth_userpasswd(char *user, char *passwd)
279a747e4fSDavid du Colombier {
289a747e4fSDavid du Colombier 	char key[DESKEYLEN], resp[16];
299a747e4fSDavid du Colombier 	AuthInfo *ai;
309a747e4fSDavid du Colombier 	Chalstate *ch;
319a747e4fSDavid du Colombier 
329a747e4fSDavid du Colombier 	/*
339a747e4fSDavid du Colombier 	 * Probably we should have a factotum protocol
349a747e4fSDavid du Colombier 	 * to check a raw password.  For now, we use
359a747e4fSDavid du Colombier 	 * p9cr, which is simplest to speak.
369a747e4fSDavid du Colombier 	 */
379a747e4fSDavid du Colombier 	if((ch = auth_challenge("user=%q proto=p9cr role=server", user)) == nil)
389a747e4fSDavid du Colombier 		return nil;
399a747e4fSDavid du Colombier 
409a747e4fSDavid du Colombier 	passtokey(key, passwd);
419a747e4fSDavid du Colombier 	netresp(key, atol(ch->chal), resp);
429a747e4fSDavid du Colombier 	memset(key, 0, sizeof key);
439a747e4fSDavid du Colombier 
449a747e4fSDavid du Colombier 	ch->resp = resp;
459a747e4fSDavid du Colombier 	ch->nresp = strlen(resp);
469a747e4fSDavid du Colombier 	ai = auth_response(ch);
479a747e4fSDavid du Colombier 	auth_freechal(ch);
489a747e4fSDavid du Colombier 	return ai;
499a747e4fSDavid du Colombier }
50