]> Cypherpunks.ru repositories - nncp.git/blobdiff - src/pkt.go
projects / nncp.git / blobdiff
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Simpler copy
[nncp.git] / src / pkt.go
diff --git a/src/pkt.go b/src/pkt.go
index 6bc9c919e873fecba3706fc3eba711a0fdca7aa0..7d7e569881bbd7e9e97d9f554508eb0e339ce12c 100644 (file)
--- a/src/pkt.go
+++ b/src/pkt.go
@@ -53,10 +53,7 @@ const (
 )
 
 var (
-       MagicNNCPPv3 [8]byte = [8]byte{'N', 'N', 'C', 'P', 'P', 0, 0, 3}
-       MagicNNCPEv5 [8]byte = [8]byte{'N', 'N', 'C', 'P', 'E', 0, 0, 5}
-       BadMagic     error   = errors.New("Unknown magic number")
-       BadPktType   error   = errors.New("Unknown packet type")
+       BadPktType error = errors.New("Unknown packet type")
 
        PktOverhead    int64
        PktEncOverhead int64
@@ -102,7 +99,7 @@ func init() {
                panic(err)
        }
        pktEnc := PktEnc{
-               Magic:     MagicNNCPEv5,
+               Magic:     MagicNNCPEv5.B,
                Sender:    dummyId,
                Recipient: dummyId,
        }
@@ -118,7 +115,7 @@ func NewPkt(typ PktType, nice uint8, path []byte) (*Pkt, error) {
                return nil, errors.New("Too long path")
        }
        pkt := Pkt{
-               Magic:   MagicNNCPPv3,
+               Magic:   MagicNNCPPv3.B,
                Type:    typ,
                Nice:    nice,
                PathLen: uint8(len(path)),
@@ -139,7 +136,7 @@ func ctrIncr(b []byte) {
 
 func aeadProcess(
        aead cipher.AEAD,
-       nonce []byte,
+       nonce, ad []byte,
        doEncrypt bool,
        r io.Reader,
        w io.Writer,
@@ -169,9 +166,9 @@ func aeadProcess(
                readBytes += n
                ctrIncr(ciphCtr)
                if doEncrypt {
-                       toWrite = aead.Seal(buf[:0], nonce, buf[:n], nil)
+                       toWrite = aead.Seal(buf[:0], nonce, buf[:n], ad)
                } else {
-                       toWrite, err = aead.Open(buf[:0], nonce, buf[:n], nil)
+                       toWrite, err = aead.Open(buf[:0], nonce, buf[:n], ad)
                        if err != nil {
                                return readBytes, err
                        }
@@ -209,7 +206,7 @@ func PktEncWrite(
                return nil, err
        }
        tbs := PktTbs{
-               Magic:     MagicNNCPEv5,
+               Magic:     MagicNNCPEv5.B,
                Nice:      nice,
                Sender:    our.Id,
                Recipient: their.Id,
@@ -222,13 +219,14 @@ func PktEncWrite(
        signature := new([ed25519.SignatureSize]byte)
        copy(signature[:], ed25519.Sign(our.SignPrv, tbsBuf.Bytes()))
        pktEnc := PktEnc{
-               Magic:     MagicNNCPEv5,
+               Magic:     MagicNNCPEv5.B,
                Nice:      nice,
                Sender:    our.Id,
                Recipient: their.Id,
                ExchPub:   *pubEph,
                Sign:      *signature,
        }
+       ad := blake3.Sum256(tbsBuf.Bytes())
        tbsBuf.Reset()
        if _, err = xdr.Marshal(&tbsBuf, &pktEnc); err != nil {
                return nil, err
@@ -241,7 +239,7 @@ func PktEncWrite(
        curve25519.ScalarMult(sharedKey, prvEph, their.ExchPub)
 
        key := make([]byte, chacha20poly1305.KeySize)
-       blake3.DeriveKey(key, string(MagicNNCPEv5[:]), sharedKey[:])
+       blake3.DeriveKey(key, string(MagicNNCPEv5.B[:]), sharedKey[:])
        aead, err := chacha20poly1305.New(key)
        if err != nil {
                return nil, err
@@ -251,13 +249,13 @@ func PktEncWrite(
        fullSize := pktBuf.Len() + int(size)
        sizeBuf := make([]byte, 8+aead.Overhead())
        binary.BigEndian.PutUint64(sizeBuf, uint64(sizeWithTags(int64(fullSize))))
-       if _, err = out.Write(aead.Seal(sizeBuf[:0], nonce, sizeBuf[:8], nil)); err != nil {
+       if _, err = out.Write(aead.Seal(sizeBuf[:0], nonce, sizeBuf[:8], ad[:])); err != nil {
                return nil, err
        }
 
        lr := io.LimitedReader{R: data, N: size}
        mr := io.MultiReader(&pktBuf, &lr)
-       written, err := aeadProcess(aead, nonce, true, mr, out)
+       written, err := aeadProcess(aead, nonce, ad[:], true, mr, out)
        if err != nil {
                return nil, err
        }
@@ -265,7 +263,7 @@ func PktEncWrite(
                return nil, io.ErrUnexpectedEOF
        }
        if padSize > 0 {
-               blake3.DeriveKey(key, string(MagicNNCPEv5[:])+" PAD", sharedKey[:])
+               blake3.DeriveKey(key, string(MagicNNCPEv5.B[:])+" PAD", sharedKey[:])
                xof := blake3.New(32, key).XOF()
                if _, err = io.CopyN(out, xof, padSize); err != nil {
                        return nil, err
@@ -274,9 +272,9 @@ func PktEncWrite(
        return pktEncRaw, nil
 }
 
-func TbsVerify(our *NodeOur, their *Node, pktEnc *PktEnc) (bool, error) {
+func TbsVerify(our *NodeOur, their *Node, pktEnc *PktEnc) ([]byte, bool, error) {
        tbs := PktTbs{
-               Magic:     MagicNNCPEv5,
+               Magic:     MagicNNCPEv5.B,
                Nice:      pktEnc.Nice,
                Sender:    their.Id,
                Recipient: our.Id,
@@ -284,9 +282,9 @@ func TbsVerify(our *NodeOur, their *Node, pktEnc *PktEnc) (bool, error) {
        }
        var tbsBuf bytes.Buffer
        if _, err := xdr.Marshal(&tbsBuf, &tbs); err != nil {
-               return false, err
+               return nil, false, err
        }
-       return ed25519.Verify(their.SignPub, tbsBuf.Bytes(), pktEnc.Sign[:]), nil
+       return tbsBuf.Bytes(), ed25519.Verify(their.SignPub, tbsBuf.Bytes(), pktEnc.Sign[:]), nil
 }
 
 func PktEncRead(
@@ -300,8 +298,21 @@ func PktEncRead(
        if err != nil {
                return nil, 0, err
        }
-       if pktEnc.Magic != MagicNNCPEv5 {
-               return nil, 0, BadMagic
+       switch pktEnc.Magic {
+       case MagicNNCPEv1.B:
+               err = MagicNNCPEv1.TooOld()
+       case MagicNNCPEv2.B:
+               err = MagicNNCPEv2.TooOld()
+       case MagicNNCPEv3.B:
+               err = MagicNNCPEv3.TooOld()
+       case MagicNNCPEv4.B:
+               err = MagicNNCPEv4.TooOld()
+       case MagicNNCPEv5.B:
+       default:
+               err = BadMagic
+       }
+       if err != nil {
+               return nil, 0, err
        }
        their, known := nodes[*pktEnc.Sender]
        if !known {
@@ -310,18 +321,19 @@ func PktEncRead(
        if *pktEnc.Recipient != *our.Id {
                return nil, 0, errors.New("Invalid recipient")
        }
-       verified, err := TbsVerify(our, their, &pktEnc)
+       tbsRaw, verified, err := TbsVerify(our, their, &pktEnc)
        if err != nil {
                return nil, 0, err
        }
        if !verified {
                return their, 0, errors.New("Invalid signature")
        }
+       ad := blake3.Sum256(tbsRaw)
        sharedKey := new([32]byte)
        curve25519.ScalarMult(sharedKey, our.ExchPrv, &pktEnc.ExchPub)
 
        key := make([]byte, chacha20poly1305.KeySize)
-       blake3.DeriveKey(key, string(MagicNNCPEv5[:]), sharedKey[:])
+       blake3.DeriveKey(key, string(MagicNNCPEv5.B[:]), sharedKey[:])
        aead, err := chacha20poly1305.New(key)
        if err != nil {
                return their, 0, err
@@ -332,14 +344,14 @@ func PktEncRead(
        if _, err = io.ReadFull(data, sizeBuf); err != nil {
                return their, 0, err
        }
-       sizeBuf, err = aead.Open(sizeBuf[:0], nonce, sizeBuf, nil)
+       sizeBuf, err = aead.Open(sizeBuf[:0], nonce, sizeBuf, ad[:])
        if err != nil {
                return their, 0, err
        }
        size := int64(binary.BigEndian.Uint64(sizeBuf))
 
        lr := io.LimitedReader{R: data, N: size}
-       written, err := aeadProcess(aead, nonce, false, &lr, out)
+       written, err := aeadProcess(aead, nonce, ad[:], false, &lr, out)
        if err != nil {
                return their, int64(written), err
        }
Node to Node copy