]> git.sur5r.net Git - bacula/bacula/blob - bacula/src/lib/crypto.h
ebl add Error status in update volume=xxx status=yyyy
[bacula/bacula] / bacula / src / lib / crypto.h
1 /*
2  * crypto.h Encryption support functions
3  *
4  * Author: Landon Fuller <landonf@opendarwin.org>
5  *
6  * Version $Id$
7  *
8  * This file was contributed to the Bacula project by Landon Fuller.
9  *
10  * Landon Fuller has been granted a perpetual, worldwide, non-exclusive,
11  * no-charge, royalty-free, irrevocable copyright * license to reproduce,
12  * prepare derivative works of, publicly display, publicly perform,
13  * sublicense, and distribute the original work contributed by Landon Fuller
14  * to the Bacula project in source or object form.
15  *
16  * If you wish to license these contributions under an alternate open source
17  * license please contact Landon Fuller <landonf@opendarwin.org>.
18  */
19 /*
20    Bacula® - The Network Backup Solution
21
22    Copyright (C) 2005-2006 Free Software Foundation Europe e.V.
23
24    The main author of Bacula is Kern Sibbald, with contributions from
25    many others, a complete list can be found in the file AUTHORS.
26    This program is Free Software; you can redistribute it and/or
27    modify it under the terms of version two of the GNU General Public
28    License as published by the Free Software Foundation plus additions
29    that are listed in the file LICENSE.
30
31    This program is distributed in the hope that it will be useful, but
32    WITHOUT ANY WARRANTY; without even the implied warranty of
33    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
34    General Public License for more details.
35
36    You should have received a copy of the GNU General Public License
37    along with this program; if not, write to the Free Software
38    Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
39    02110-1301, USA.
40
41    Bacula® is a registered trademark of John Walker.
42    The licensor of Bacula is the Free Software Foundation Europe
43    (FSFE), Fiduciary Program, Sumatrastrasse 25, 8006 Zürich,
44    Switzerland, email:ftf@fsfeurope.org.
45 */
46
47 #ifndef __CRYPTO_H_
48 #define __CRYPTO_H_
49
50 /* Opaque X509 Public/Private Key Pair Structure */
51 typedef struct X509_Keypair X509_KEYPAIR;
52
53 /* Opaque Message Digest Structure */
54 typedef struct Digest DIGEST;
55
56 /* Opaque Message Signature Structure */
57 typedef struct Signature SIGNATURE;
58
59 /* Opaque PKI Symmetric Key Data Structure */
60 typedef struct Crypto_Session CRYPTO_SESSION;
61
62 /* Opaque Encryption/Decryption Context Structure */
63 typedef struct Cipher_Context CIPHER_CONTEXT;
64
65 /* PEM Decryption Passphrase Callback */
66 typedef int (CRYPTO_PEM_PASSWD_CB) (char *buf, int size, const void *userdata);
67
68 /* Digest Types */
69 typedef enum {
70    /* These are stored on disk and MUST NOT change */
71    CRYPTO_DIGEST_NONE = 0,
72    CRYPTO_DIGEST_MD5 = 1,
73    CRYPTO_DIGEST_SHA1 = 2,
74    CRYPTO_DIGEST_SHA256 = 3,
75    CRYPTO_DIGEST_SHA512 = 4
76 } crypto_digest_t;
77
78 /* Cipher Types */
79 typedef enum {
80    /* These are not stored on disk */
81    CRYPTO_CIPHER_AES_128_CBC,
82    CRYPTO_CIPHER_AES_192_CBC,
83    CRYPTO_CIPHER_AES_256_CBC,
84    CRYPTO_CIPHER_BLOWFISH_CBC
85 } crypto_cipher_t;
86
87 /* Crypto API Errors */
88 typedef enum {
89    CRYPTO_ERROR_NONE           = 0, /* No error */
90    CRYPTO_ERROR_NOSIGNER       = 1, /* Signer not found */
91    CRYPTO_ERROR_NORECIPIENT    = 2, /* Recipient not found */
92    CRYPTO_ERROR_INVALID_DIGEST = 3, /* Unsupported digest algorithm */
93    CRYPTO_ERROR_INVALID_CRYPTO = 4, /* Unsupported encryption algorithm */
94    CRYPTO_ERROR_BAD_SIGNATURE  = 5, /* Signature is invalid */
95    CRYPTO_ERROR_DECRYPTION     = 6, /* Decryption error */
96    CRYPTO_ERROR_INTERNAL       = 7  /* Internal Error */
97 } crypto_error_t;
98
99 /* Message Digest Sizes */
100 #define CRYPTO_DIGEST_MD5_SIZE 16     /* 128 bits */
101 #define CRYPTO_DIGEST_SHA1_SIZE 20    /* 160 bits */
102 #define CRYPTO_DIGEST_SHA256_SIZE 32  /* 256 bits */
103 #define CRYPTO_DIGEST_SHA512_SIZE 64  /* 512 bits */
104
105 /* Maximum Message Digest Size */
106 #ifdef HAVE_OPENSSL
107
108 /* Let OpenSSL define a few things */
109 #define CRYPTO_DIGEST_MAX_SIZE         EVP_MAX_MD_SIZE
110 #define CRYPTO_CIPHER_MAX_BLOCK_SIZE   EVP_MAX_BLOCK_LENGTH
111
112 #else /* HAVE_OPENSSL */
113
114 /*
115  * This must be kept in sync with the available message digest algorithms.
116  * Just in case someone forgets, I've added assertions
117  * to crypto_digest_finalize().
118  *      MD5: 128 bits
119  *      SHA-1: 160 bits
120  */
121 #ifndef HAVE_SHA2
122 #define CRYPTO_DIGEST_MAX_SIZE CRYPTO_DIGEST_SHA1_SIZE
123 #else
124 #define CRYPTO_DIGEST_MAX_SIZE CRYPTO_DIGEST_SHA512_SIZE
125 #endif
126
127 /* Dummy Value */
128 #define CRYPTO_CIPHER_MAX_BLOCK_SIZE 0
129
130 #endif /* HAVE_OPENSSL */
131
132 #endif /* __CRYPTO_H_ */