srsd.c

   1 /******************************************************************************/
   2 /*          postlicyd: a postfix policy daemon with a lot of features         */
   3 /*          ~~~~~~~~~                                                         */
   4 /*  ________________________________________________________________________  */
   5 /*                                                                            */
   6 /*  Redistribution and use in source and binary forms, with or without        */
   7 /*  modification, are permitted provided that the following conditions        */
   8 /*  are met:                                                                  */
   9 /*                                                                            */
  10 /*  1. Redistributions of source code must retain the above copyright         */
  11 /*     notice, this list of conditions and the following disclaimer.          */
  12 /*  2. Redistributions in binary form must reproduce the above copyright      */
  13 /*     notice, this list of conditions and the following disclaimer in the    */
  14 /*     documentation and/or other materials provided with the distribution.   */
  15 /*  3. The names of its contributors may not be used to endorse or promote    */
  16 /*     products derived from this software without specific prior written     */
  17 /*     permission.                                                            */
  18 /*                                                                            */
  19 /*  THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND   */
  20 /*  ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE     */
  21 /*  IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR        */
  22 /*  PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS    */
  23 /*  BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR    */
  24 /*  CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF      */
  25 /*  SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS  */
  26 /*  INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN   */
  27 /*  CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)   */
  28 /*  ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF    */
  29 /*  THE POSSIBILITY OF SUCH DAMAGE.                                           */
  30 /******************************************************************************/
  31
  32 /*
  33  * Copyright © 2005-2007 Pierre Habouzit
  34  */
  35
  36 #include <fcntl.h>
  37 #include <sys/stat.h>
  38
  39 #include <srs2.h>
  40
  41 #include "common.h"
  42 #include "mem.h"
  43
  44 #define MAX_SIZE 0x10000
  45
  46 static char **read_sfile(char *sfile)
  47 {
  48     int fd  = -1;
  49     int pos = 0;
  50     int nb  = 0;
  51     int len = 0;
  52
  53     char  *buf = NULL;
  54     char **res = NULL;
  55
  56     struct stat stat_buf;
  57
  58     if (stat(sfile, &stat_buf)) {
  59         perror("stat");
  60         exit(1);
  61     }
  62
  63     if (stat_buf.st_size > MAX_SIZE) {
  64         fprintf(stderr, "the secret file is too big\n");
  65         exit(1);
  66     }
  67
  68     buf = (char *)malloc(stat_buf.st_size+1);
  69     buf[stat_buf.st_size] = 0;
  70
  71     if ((fd = open(sfile, O_RDONLY)) < 0) {
  72         perror("open");
  73         exit (1);
  74     }
  75
  76     for (;;) {
  77         if ((nb = read(fd, &(buf[pos]), stat_buf.st_size)) < 0) {
  78             if (errno == EINTR)
  79                 continue;
  80             perror("read");
  81             exit(1);
  82         }
  83         pos += nb;
  84         if (nb == 0 || pos == stat_buf.st_size) {
  85             close(fd);
  86             fd = -1;
  87             break;
  88         }
  89     }
  90
  91     for ( nb = pos = 0; pos < stat_buf.st_size ; pos++)
  92     {
  93         if ( buf[pos] == '\n' ) {
  94             nb++;
  95             buf[pos] = 0;
  96         }
  97     }
  98
  99     res = p_new(char*, nb + 2);
 100
 101     nb = pos = 0;
 102     while (pos < stat_buf.st_size)
 103     {
 104         len = strlen(&(buf[pos]));
 105         if (len) {
 106             res[nb++] = &(buf[pos]);
 107         }
 108         pos += len+1;
 109     }
 110
 111     return res;
 112 }
 113
 114
 115 static char *encode(char * secret, char * sender, char * alias)
 116 {
 117     int    err = 0;
 118     char  *res = NULL;
 119     srs_t *srs = srs_new();
 120
 121     srs_add_secret(srs, secret);
 122     err = srs_forward_alloc(srs, &res, sender, alias);
 123
 124     if (res == NULL) {
 125         fprintf(stderr, "%s\n", srs_strerror(err));
 126         exit (1);
 127     }
 128
 129     return res;
 130 }
 131
 132 static char * decode(char * secret, char * secrets[], char * sender)
 133 {
 134     int     err = 0;
 135     char *  res = NULL;
 136     srs_t * srs = srs_new();
 137
 138     if (secret) {
 139         srs_add_secret(srs, secret);
 140     }
 141
 142     for (; secrets && secrets[err] != 0; err++) {
 143         srs_add_secret(srs, secrets[err]);
 144     }
 145
 146     err = srs_reverse_alloc(srs, &res, sender);
 147
 148     if (res == NULL) {
 149         fprintf(stderr, "%s\n", srs_strerror(err));
 150         exit(1);
 151     }
 152
 153     return res;
 154 }
 155
 156 static void help(void)
 157 {
 158     puts(
 159             "Usage: srs-c [ -r | -d domain ] [ -s secret | -f sfile ] -e sender\n"
 160             "Perform an SRS encoding / decoding\n"
 161             "\n"
 162             "    -r          perform an SRS decoding\n"
 163             "    -d domain   use that domain (required for encoding)\n"
 164             "\n"
 165             "    -s secret   secret used in the encoding (sfile required if omitted)\n"
 166             "    -f sfile    secret file for decoding.  the first line is taken if -s omitted\n"
 167             "\n"
 168             "    -e sender   the sender address we want to encode/decode\n"
 169           );
 170     exit (1);
 171 }
 172
 173 int main(int argc, char * argv[])
 174 {
 175     char *buf    = NULL;
 176     char *domain = NULL;
 177     char *sender = NULL;
 178     char *secret = NULL;
 179     char *sfile  = NULL;
 180
 181     int    opt   = 0;
 182     bool   rev   = false;
 183     char **secr  = NULL;
 184
 185     while ((opt = getopt(argc, argv, "d:e:s:f:r")) != -1)
 186     {
 187         switch (opt) {
 188             case 'd': domain = optarg;  break;
 189             case 'e': sender = optarg;  break;
 190             case 'f': sfile  = optarg;  break;
 191             case 'r': rev    = true;    break;
 192             case 's': secret = optarg;  break;
 193         }
 194     }
 195
 196     if ( !sender || !(secret||sfile) || !(rev||domain) ) {
 197         help ();
 198     }
 199
 200     if (sfile) {
 201         secr = read_sfile(sfile);
 202         if (!secret && (!secr || !secr[0])) {
 203             fprintf(stderr, "No secret given, and secret file is empty\n");
 204             exit (1);
 205         }
 206     }
 207
 208     if (rev) {
 209         buf = decode(secret, secr, sender);
 210     } else {
 211         buf = encode((secret ? secret : secr[0]), sender, domain);
 212     }
 213
 214     puts(buf);
 215     return 0;
 216 }