45a668842f38e19fedbb537805141c900a5e4ba7
[WebKit-https.git] / Source / WebCore / crypto / gcrypt / CryptoAlgorithmHMACGCrypt.cpp
1 /*
2  * Copyright (C) 2014 Igalia S.L.
3  * Copyright (C) 2016 SoftAtHome
4  *
5  * Redistribution and use in source and binary forms, with or without
6  * modification, are permitted provided that the following conditions
7  * are met:
8  * 1. Redistributions of source code must retain the above copyright
9  *    notice, this list of conditions and the following disclaimer.
10  * 2. Redistributions in binary form must reproduce the above copyright
11  *    notice, this list of conditions and the following disclaimer in the
12  *    documentation and/or other materials provided with the distribution.
13  *
14  * THIS SOFTWARE IS PROVIDED BY APPLE INC. AND ITS CONTRIBUTORS ``AS IS''
15  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
16  * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
17  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL APPLE INC. OR ITS CONTRIBUTORS
18  * BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
19  * CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
20  * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
21  * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
22  * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
23  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF
24  * THE POSSIBILITY OF SUCH DAMAGE.
25  */
26
27 #include "config.h"
28 #include "CryptoAlgorithmHMAC.h"
29
30 #if ENABLE(SUBTLE_CRYPTO)
31
32 #include "CryptoAlgorithmHmacParamsDeprecated.h"
33 #include "CryptoKeyHMAC.h"
34 #include "ExceptionCode.h"
35 #include "NotImplemented.h"
36 #include <gcrypt.h>
37 #include <wtf/CryptographicUtilities.h>
38
39 namespace WebCore {
40
41 static int getGCryptDigestAlgorithm(CryptoAlgorithmIdentifier hashFunction)
42 {
43     switch (hashFunction) {
44     case CryptoAlgorithmIdentifier::SHA_1:
45         return GCRY_MAC_HMAC_SHA1;
46     case CryptoAlgorithmIdentifier::SHA_224:
47         return GCRY_MAC_HMAC_SHA224;
48     case CryptoAlgorithmIdentifier::SHA_256:
49         return GCRY_MAC_HMAC_SHA256;
50     case CryptoAlgorithmIdentifier::SHA_384:
51         return GCRY_MAC_HMAC_SHA384;
52     case CryptoAlgorithmIdentifier::SHA_512:
53         return GCRY_MAC_HMAC_SHA512;
54     default:
55         return GCRY_MAC_NONE;
56     }
57 }
58
59 static std::optional<Vector<uint8_t>> calculateSignature(int algorithm, const Vector<uint8_t>& key, const CryptoOperationData& data)
60 {
61     size_t digestLength = gcry_mac_get_algo_maclen(algorithm);
62     const void* keyData = key.data() ? key.data() : reinterpret_cast<const uint8_t*>("");
63
64     bool result = false;
65     Vector<uint8_t> signature;
66
67     gcry_mac_hd_t hd;
68     gcry_error_t err;
69
70     err = gcry_mac_open(&hd, algorithm, 0, nullptr);
71     if (err)
72         goto cleanup;
73
74     err = gcry_mac_setkey(hd, keyData, key.size());
75     if (err)
76         goto cleanup;
77
78     err = gcry_mac_write(hd, data.first, data.second);
79     if (err)
80         goto cleanup;
81
82     signature.resize(digestLength);
83     err = gcry_mac_read(hd, signature.data(), &digestLength);
84     if (err)
85         goto cleanup;
86
87     signature.resize(digestLength);
88     result = true;
89
90 cleanup:
91     if (hd)
92         gcry_mac_close(hd);
93
94     if (!result)
95         return std::nullopt;
96
97     return WTFMove(signature);
98 }
99
100 void CryptoAlgorithmHMAC::platformSign(Ref<CryptoKey>&&, Vector<uint8_t>&&, VectorCallback&&, ExceptionCallback&&, ScriptExecutionContext&, WorkQueue&)
101 {
102     notImplemented();
103 }
104
105 void CryptoAlgorithmHMAC::platformVerify(Ref<CryptoKey>&&, Vector<uint8_t>&&, Vector<uint8_t>&&, BoolCallback&&, ExceptionCallback&&, ScriptExecutionContext&, WorkQueue&)
106 {
107     notImplemented();
108 }
109
110 ExceptionOr<void> CryptoAlgorithmHMAC::platformSign(const CryptoAlgorithmHmacParamsDeprecated& parameters, const CryptoKeyHMAC& key, const CryptoOperationData& data, VectorCallback&& callback, VoidCallback&& failureCallback)
111 {
112     int algorithm = getGCryptDigestAlgorithm(parameters.hash);
113     if (algorithm == GCRY_MAC_NONE)
114         return Exception { NOT_SUPPORTED_ERR };
115
116     auto signature = calculateSignature(algorithm, key.key(), data);
117     if (signature)
118         callback(*signature);
119     else
120         failureCallback();
121     return { };
122 }
123
124 ExceptionOr<void> CryptoAlgorithmHMAC::platformVerify(const CryptoAlgorithmHmacParamsDeprecated& parameters, const CryptoKeyHMAC& key, const CryptoOperationData& expectedSignature, const CryptoOperationData& data, BoolCallback&& callback, VoidCallback&& failureCallback)
125 {
126     int algorithm = getGCryptDigestAlgorithm(parameters.hash);
127     if (algorithm == GCRY_MAC_NONE)
128         return Exception { NOT_SUPPORTED_ERR };
129
130     auto signature = calculateSignature(algorithm, key.key(), data);
131     if (!signature) {
132         failureCallback();
133         return { };
134     }
135
136     // Using a constant time comparison to prevent timing attacks.
137     bool result = signature.value().size() == expectedSignature.second && !constantTimeMemcmp(signature.value().data(), expectedSignature.first, signature.value().size());
138
139     callback(result);
140     return { };
141 }
142
143 }
144
145 #endif // ENABLE(SUBTLE_CRYPTO)