sys/netinet6/esp.h

   1 /*      $FreeBSD: src/sys/netinet6/esp.h,v 1.2.2.3 2002/04/28 05:40:26 suz Exp $        */
   2 /*      $DragonFly: src/sys/netinet6/esp.h,v 1.7 2006/05/20 02:42:12 dillon Exp $       */
   3 /*      $KAME: esp.h,v 1.19 2001/09/04 08:43:19 itojun Exp $    */
   4
   5 /*
   6  * Copyright (C) 1995, 1996, 1997, and 1998 WIDE Project.
   7  * All rights reserved.
   8  *
   9  * Redistribution and use in source and binary forms, with or without
  10  * modification, are permitted provided that the following conditions
  11  * are met:
  12  * 1. Redistributions of source code must retain the above copyright
  13  *    notice, this list of conditions and the following disclaimer.
  14  * 2. Redistributions in binary form must reproduce the above copyright
  15  *    notice, this list of conditions and the following disclaimer in the
  16  *    documentation and/or other materials provided with the distribution.
  17  * 3. Neither the name of the project nor the names of its contributors
  18  *    may be used to endorse or promote products derived from this software
  19  *    without specific prior written permission.
  20  *
  21  * THIS SOFTWARE IS PROVIDED BY THE PROJECT AND CONTRIBUTORS ``AS IS'' AND
  22  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  23  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  24  * ARE DISCLAIMED.  IN NO EVENT SHALL THE PROJECT OR CONTRIBUTORS BE LIABLE
  25  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  26  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  27  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  28  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  29  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  30  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  31  * SUCH DAMAGE.
  32  */
  33
  34 /*
  35  * RFC1827/2406 Encapsulated Security Payload.
  36  */
  37
  38 #ifndef _NETINET6_ESP_H_
  39 #define _NETINET6_ESP_H_
  40
  41 #ifndef _SYS_TYPES_H_
  42 #include <sys/types.h>
  43 #endif
  44
  45 #if defined(_KERNEL) && !defined(_LKM)
  46 #include "opt_inet.h"
  47 #endif
  48
  49 struct esp {
  50         u_int32_t       esp_spi;        /* ESP */
  51         /* variable size, 32bit bound */        /* Initialization Vector */
  52         /* variable size */             /* Payload data */
  53         /* variable size */             /* padding */
  54         /* 8bit */                      /* pad size */
  55         /* 8bit */                      /* next header */
  56         /* variable size, 32bit bound */ /* Authentication data (new IPsec) */
  57 };
  58
  59 struct newesp {
  60         u_int32_t       esp_spi;        /* ESP */
  61         u_int32_t       esp_seq;        /* Sequence number */
  62         /* variable size */             /* (IV and) Payload data */
  63         /* variable size */             /* padding */
  64         /* 8bit */                      /* pad size */
  65         /* 8bit */                      /* next header */
  66         /* variable size, 32bit bound *//* Authentication data */
  67 };
  68
  69 struct esptail {
  70         u_int8_t        esp_padlen;     /* pad length */
  71         u_int8_t        esp_nxt;        /* Next header */
  72         /* variable size, 32bit bound *//* Authentication data (new IPsec)*/
  73 };
  74
  75 #ifdef _KERNEL
  76
  77 struct mbuf;
  78 struct secasvar;
  79 struct ipsecrequest;
  80
  81 struct esp_algorithm {
  82         size_t padbound;        /* pad boundary, in byte */
  83         int ivlenval;           /* iv length, in byte */
  84         int (*mature) (struct secasvar *);
  85         int keymin;     /* in bits */
  86         int keymax;     /* in bits */
  87         int (*schedlen) (const struct esp_algorithm *);
  88         const char *name;
  89         int (*ivlen) (const struct esp_algorithm *, struct secasvar *);
  90         int (*decrypt) (struct mbuf *, size_t,
  91                 struct secasvar *, const struct esp_algorithm *, int);
  92         int (*encrypt) (struct mbuf *, size_t, size_t,
  93                 struct secasvar *, const struct esp_algorithm *, int);
  94         /* not supposed to be called directly */
  95         int (*schedule) (const struct esp_algorithm *, struct secasvar *);
  96         int (*blockdecrypt) (const struct esp_algorithm *,
  97                 struct secasvar *, u_int8_t *, u_int8_t *);
  98         int (*blockencrypt) (const struct esp_algorithm *,
  99                 struct secasvar *, u_int8_t *, u_int8_t *);
 100 };
 101
 102 extern const struct esp_algorithm *esp_algorithm_lookup (int);
 103 extern int esp_max_ivlen (void);
 104
 105 /* crypt routines */
 106 extern int esp4_output (struct mbuf *, struct ipsecrequest *);
 107 extern void esp4_input(struct mbuf *, ...);
 108 extern size_t esp_hdrsiz (struct ipsecrequest *);
 109
 110 extern int esp_schedule (const struct esp_algorithm *, struct secasvar *);
 111 extern int esp_auth (struct mbuf *, size_t, size_t,
 112         struct secasvar *, u_char *);
 113 #endif /* _KERNEL */
 114
 115 #endif /* _NETINET6_ESP_H_ */