Crypt_CHAP
[ class tree: Crypt_CHAP ] [ index: Crypt_CHAP ] [ all elements ]
Packages:
Crypt_CHAP

Source for file CHAP.php

Documentation is available at CHAP.php

  1. <?php
    2. 

  2. /*
    3. 

  3. Copyright (c) 2002-2003, Michael Bretterklieber <michael@bretterklieber.com>
    4. 

  4. All rights reserved.
    5. 

  5.  
    6. 

  6. Redistribution and use in source and binary forms, with or without 
    7. 

  7. modification, are permitted provided that the following conditions 
    8. 

  8. are met:
    9. 

  9.  
    10. 

  10. 1. Redistributions of source code must retain the above copyright 
    11. 

  11.    notice, this list of conditions and the following disclaimer.
    12. 

  12. 2. Redistributions in binary form must reproduce the above copyright 
    13. 

  13.    notice, this list of conditions and the following disclaimer in the 
    14. 

  14.    documentation and/or other materials provided with the distribution.
    15. 

  15. 3. The names of the authors may not be used to endorse or promote products 
    16. 

  16.    derived from this software without specific prior written permission.
    17. 

  17.  
    18. 

  18. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND 
    19. 

  19. ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED 
    20. 

  20. WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. 
    21. 

  21. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, 
    22. 

  22. INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, 
    23. 

  23. BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, 
    24. 

  24. DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY 
    25. 

  25. OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING 
    26. 

  26. NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, 
    27. 

  27. EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
    28. 

  28.  
    29. 

  29. This code cannot simply be copied and put under the GNU Public License or 
    30. 

  30. any other GPL-like (LGPL, GPL2) License.
    31. 

  31.  
    32. 

  32.     $Id: CHAP.php,v 1.5 2004/03/25 15:39:32 mbretter Exp $
    33. 

  33. */
    34. 

  34.  
    35. 

  35. require_once 'PEAR.php';
    36. 

  36.  
    37. 

  37. /**
    38. 

  38. * Classes for generating packets for various CHAP Protocols:
    39. 

  39. * CHAP-MD5: RFC1994
    40. 

  40. * MS-CHAPv1: RFC2433
    41. 

  41. * MS-CHAPv2: RFC2759
    42. 

  42. *
    43. 

  43. @package Crypt_CHAP
    44. 

  44. @author  Michael Bretterklieber <michael@bretterklieber.com>
    45. 

  45. @access  public
    46. 

  46. @version $Revision: 1.5 $
    47. 

  47. */
    48. 

  48.  
    49. 

  49. /**
    50. 

  50.  * class Crypt_CHAP
    51. 

  51.  *
    52. 

  52.  * Abstract base class for CHAP
    53. 

  53.  *
    54. 

  54.  * @package Crypt_CHAP
    55. 

  55.  */
    56. 

  56. class Crypt_CHAP extends PEAR 
    57. 

  57. {
    58. 

  58.     /**
    59. 

  59.      * Random binary challenge
    60. 

  60.      * @var  string 
    61. 

  61.      */
    62. 

  62.     var $challenge = null;
    63. 

  63.  
    64. 

  64.     /**
    65. 

  65.      * Binary response
    66. 

  66.      * @var  string 
    67. 

  67.      */
    68. 

  68.     var $response = null;    
    69. 

  69.  
    70. 

  70.     /**
    71. 

  71.      * User password
    72. 

  72.      * @var  string 
    73. 

  73.      */
    74. 

  74.     var $password = null;
    75. 

  75.  
    76. 

  76.     /**
    77. 

  77.      * Id of the authentication request. Should incremented after every request.
    78. 

  78.      * @var  integer 
    79. 

  79.      */
    80. 

  80.     var $chapid = 1;
    81. 

  81.     
    82. 

  82.     /**
    83. 

  83.      * Constructor
    84. 

  84.      *
    85. 

  85.      * Generates a random challenge
    86. 

  86.      * @return void 
    87. 

  87.      */
    88. 

  88.     function Crypt_CHAP()
    89. 

  89.     {
    90. 

  90.         $this->PEAR();
    91. 

  91.         $this->generateChallenge();
    92. 

  92.     }
    93. 

  93.     
    94. 

  94.     /**
    95. 

  95.      * Generates a random binary challenge
    96. 

  96.      *
    97. 

  97.      * @param  string  $varname  Name of the property
    98. 

  98.      * @param  integer $size     Size of the challenge in Bytes
    99. 

  99.      * @return void 
    100. 

  100.      */
    101. 

  101.     function generateChallenge($varname 'challenge'$size = 8)
    102. 

  102.     {
    103. 

  103.         $this->$varname '';
    104. 

  104.         mt_srand(hexdec(substr(md5(microtime())-8)) 0x7fffffff);
    105. 

  105.         for ($i = 0; $i $size$i++{
    106. 

  106.             $this->$varname .= pack('C'1 + mt_rand(% 255);
    107. 

  107.         }
    108. 

  108.         return $this->$varname;
    109. 

  109.     }
    110. 

  110.  
    111. 

  111.     /**
    112. 

  112.      * Generates the response. Overwrite this.
    113. 

  113.      *
    114. 

  114.      * @return void 
    115. 

  115.      */    
    116. 

  116.     function challengeResponse()
    117. 

  117.     {
    118. 

  118.     }
    119. 

  119.         
    120. 

  120. }
    121. 

  121.  
    122. 

  122. /**
    123. 

  123.  * class Crypt_CHAP_MD5
    124. 

  124.  *
    125. 

  125.  * Generate CHAP-MD5 Packets
    126. 

  126.  *
    127. 

  127.  * @package Crypt_CHAP
    128. 

  128.  */
    129. 

  129. class Crypt_CHAP_MD5 extends Crypt_CHAP 
    130. 

  130. {
    131. 

  131.  
    132. 

  132.     /**
    133. 

  133.      * Generates the response.
    134. 

  134.      *
    135. 

  135.      * CHAP-MD5 uses MD5-Hash for generating the response. The Hash consists
    136. 

  136.      * of the chapid, the plaintext password and the challenge.
    137. 

  137.      *
    138. 

  138.      * @return string 
    139. 

  139.      */ 
    140. 

  140.     function challengeResponse()
    141. 

  141.     {
    142. 

  142.         return pack('H*'md5(pack('C'$this->chapid$this->password . $this->challenge));
    143. 

  143.     }
    144. 

  144. }
    145. 

  145.  
    146. 

  146. /**
    147. 

  147.  * class Crypt_CHAP_MSv1
    148. 

  148.  *
    149. 

  149.  * Generate MS-CHAPv1 Packets. MS-CHAP doesen't use the plaintext password, it uses the
    150. 

  150.  * NT-HASH wich is stored in the SAM-Database or in the smbpasswd, if you are using samba.
    151. 

  151.  * The NT-HASH is MD4(str2unicode(plaintextpass)).
    152. 

  152.  * You need the mhash extension for this class.
    153. 

  153.  * 
    154. 

  154.  * @package Crypt_CHAP
    155. 

  155.  */
    156. 

  156. class Crypt_CHAP_MSv1 extends Crypt_CHAP
    157. 

  157. {
    158. 

  158.     /**
    159. 

  159.      * Wether using deprecated LM-Responses or not.
    160. 

  160.      * 0 = use LM-Response, 1 = use NT-Response
    161. 

  161.      * @var  bool 
    162. 

  162.      */
    163. 

  163.     var $flags = 1;
    164. 

  164.     
    165. 

  165.     /**
    166. 

  166.      * Constructor
    167. 

  167.      *
    168. 

  168.      * Loads the mhash extension
    169. 

  169.      * @return void 
    170. 

  170.      */
    171. 

  171.     function Crypt_CHAP_MSv1()
    172. 

  172.     {
    173. 

  173.         $this->Crypt_CHAP();
    174. 

  174.         $this->loadExtension('mhash');        
    175. 

  175.     }
    176. 

  176.     
    177. 

  177.     /**
    178. 

  178.      * Generates the NT-HASH from the given plaintext password.
    179. 

  179.      *
    180. 

  180.      * @access public
    181. 

  181.      * @return string 
    182. 

  182.      */
    183. 

  183.     function ntPasswordHash($password = null
    184. 

  184.     {
    185. 

  185.         if (isset($password)) {
    186. 

  186.             return mhash(MHASH_MD4$this->str2unicode($password));
    187. 

  187.         else {
    188. 

  188.             return mhash(MHASH_MD4$this->str2unicode($this->password));
    189. 

  189.         }
    190. 

  190.     }
    191. 

  191.     
    192. 

  192.     /**
    193. 

  193.      * Converts ascii to unicode.
    194. 

  194.      *
    195. 

  195.      * @access public
    196. 

  196.      * @return string 
    197. 

  197.      */
    198. 

  198.     function str2unicode($str
    199. 

  199.     {
    200. 

  200.         $uni '';
    201. 

  201.         $str = (string) $str;
    202. 

  202.         for ($i = 0; $i strlen($str)$i++{
    203. 

  203.             $a ord($str{$i}<< 8;
    204. 

  204.             $uni .= sprintf("%X"$a);
    205. 

  205.         }
    206. 

  206.         return pack('H*'$uni);
    207. 

  207.     }    
    208. 

  208.     
    209. 

  209.     /**
    210. 

  210.      * Generates the NT-Response.
    211. 

  211.      *
    212. 

  212.      * @access public
    213. 

  213.      * @return string 
    214. 

  214.      */  
    215. 

  215.     function challengeResponse(
    216. 

  216.     {
    217. 

  217.         return $this->_challengeResponse();
    218. 

  218.     }
    219. 

  219.     
    220. 

  220.     /**
    221. 

  221.      * Generates the NT-Response.
    222. 

  222.      *
    223. 

  223.      * @access public
    224. 

  224.      * @return string 
    225. 

  225.      */  
    226. 

  226.     function ntChallengeResponse(
    227. 

  227.     {
    228. 

  228.         return $this->_challengeResponse(false);
    229. 

  229.     }    
    230. 

  230.     
    231. 

  231.     /**
    232. 

  232.      * Generates the LAN-Manager-Response.
    233. 

  233.      *
    234. 

  234.      * @access public
    235. 

  235.      * @return string 
    236. 

  236.      */
    237. 

  237.     function lmChallengeResponse()
    238. 

  238.     {
    239. 

  239.         return $this->_challengeResponse(true);
    240. 

  240.     }
    241. 

  241.  
    242. 

  242.     /**
    243. 

  243.      * Generates the response.
    244. 

  244.      *
    245. 

  245.      * Generates the response using DES.
    246. 

  246.      *
    247. 

  247.      * @param  bool  $lm  wether generating LAN-Manager-Response
    248. 

  248.      * @access private
    249. 

  249.      * @return string 
    250. 

  250.      */
    251. 

  251.     function _challengeResponse($lm = false)
    252. 

  252.     {
    253. 

  253.         if ($lm{
    254. 

  254.             $hash $this->lmPasswordHash();
    255. 

  255.         else {
    256. 

  256.             $hash $this->ntPasswordHash();
    257. 

  257.         }
    258. 

  258.  
    259. 

  259.         while (strlen($hash< 21{
    260. 

  260.             $hash .= "\0";
    261. 

  261.         }
    262. 

  262.  
    263. 

  263.         $td = mcrypt_module_open(MCRYPT_DES''MCRYPT_MODE_ECB'');
    264. 

  264.         $iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td)MCRYPT_RAND);
    265. 

  265.         $key $this->_desAddParity(substr($hash07));
    266. 

  266.         mcrypt_generic_init($td$key$iv);
    267. 

  267.         $resp1 = mcrypt_generic($td$this->challenge);
    268. 

  268.         mcrypt_generic_deinit($td);
    269. 

  269.  
    270. 

  270.         $key $this->_desAddParity(substr($hash77));
    271. 

  271.         mcrypt_generic_init($td$key$iv);
    272. 

  272.         $resp2 = mcrypt_generic($td$this->challenge);
    273. 

  273.         mcrypt_generic_deinit($td);
    274. 

  274.  
    275. 

  275.         $key $this->_desAddParity(substr($hash147));
    276. 

  276.         mcrypt_generic_init($td$key$iv);
    277. 

  277.         $resp3 = mcrypt_generic($td$this->challenge);
    278. 

  278.         mcrypt_generic_deinit($td);
    279. 

  279.         mcrypt_module_close($td);
    280. 

  280.  
    281. 

  281.         return $resp1 $resp2 $resp3;
    282. 

  282.     }
    283. 

  283.  
    284. 

  284.     /**
    285. 

  285.      * Generates the LAN-Manager-HASH from the given plaintext password.
    286. 

  286.      *
    287. 

  287.      * @access public
    288. 

  288.      * @return string 
    289. 

  289.      */
    290. 

  290.     function lmPasswordHash($password = null)
    291. 

  291.     {
    292. 

  292.         $plain = isset($password$password $this->password;
    293. 

  293.  
    294. 

  294.         $plain substr(strtoupper($plain)014);
    295. 

  295.         while (strlen($plain< 14{
    296. 

  296.              $plain .= "\0";
    297. 

  297.         }
    298. 

  298.  
    299. 

  299.         return $this->_desHash(substr($plain07)) $this->_desHash(substr($plain77));
    300. 

  300.     }
    301. 

  301.  
    302. 

  302.     /**
    303. 

  303.      * Generates an irreversible HASH.
    304. 

  304.      *
    305. 

  305.      * @access private
    306. 

  306.      * @return string 
    307. 

  307.      */
    308. 

  308.     function _desHash($plain)
    309. 

  309.     {
    310. 

  310.         $key $this->_desAddParity($plain);
    311. 

  311.         $td = mcrypt_module_open(MCRYPT_DES''MCRYPT_MODE_ECB'');
    312. 

  312.         $iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td)MCRYPT_RAND);
    313. 

  313.         mcrypt_generic_init($td$key$iv);
    314. 

  314.         $hash = mcrypt_generic($td'KGS!@#$%');
    315. 

  315.         mcrypt_generic_deinit($td);
    316. 

  316.         mcrypt_module_close($td);
    317. 

  317.         return $hash;
    318. 

  318.     }
    319. 

  319.  
    320. 

  320.     /**
    321. 

  321.      * Adds the parity bit to the given DES key.
    322. 

  322.      *
    323. 

  323.      * @access private
    324. 

  324.      * @param  string  $key 7-Bytes Key without parity
    325. 

  325.      * @return string 
    326. 

  326.      */
    327. 

  327.     function _desAddParity($key)
    328. 

  328.     {
    329. 

  329.         static $odd_parity = array(
    330. 

  330.                 1,  1,  2,  2,  4,  4,  7,  7,  8,  8111113131414,
    331. 

  331.                 16161919212122222525262628283131,
    332. 

  332.                 32323535373738384141424244444747,
    333. 

  333.                 49495050525255555656595961616262,
    334. 

  334.                 64646767696970707373747476767979,
    335. 

  335.                 81818282848487878888919193939494,
    336. 

  336.                 97979898,100,100,103,103,104,104,107,107,109,109,110,110,
    337. 

  337.                 112,112,115,115,117,117,118,118,121,121,122,122,124,124,127,127,
    338. 

  338.                 128,128,131,131,133,133,134,134,137,137,138,138,140,140,143,143,
    339. 

  339.                 145,145,146,146,148,148,151,151,152,152,155,155,157,157,158,158,
    340. 

  340.                 161,161,162,162,164,164,167,167,168,168,171,171,173,173,174,174,
    341. 

  341.                 176,176,179,179,181,181,182,182,185,185,186,186,188,188,191,191,
    342. 

  342.                 193,193,194,194,196,196,199,199,200,200,203,203,205,205,206,206,
    343. 

  343.                 208,208,211,211,213,213,214,214,217,217,218,218,220,220,223,223,
    344. 

  344.                 224,224,227,227,229,229,230,230,233,233,234,234,236,236,239,239,
    345. 

  345.                 241,241,242,242,244,244,247,247,248,248,251,251,253,253,254,254);
    346. 

  346.  
    347. 

  347.         $bin '';
    348. 

  348.         for ($i = 0; $i < strlen($key)$i++{
    349. 

  349.             $bin .= sprintf('%08s'decbin(ord($key{$i})));
    350. 

  350.         }
    351. 

  351.  
    352. 

  352.         $str1 explode('-'substr(chunk_split($bin7'-')0-1));
    353. 

  353.         $x '';
    354. 

  354.         foreach($str1 as $s{
    355. 

  355.             $x .= sprintf('%02s'dechex($odd_parity[bindec($s '0')]));
    356. 

  356.         }
    357. 

  357.  
    358. 

  358.         return pack('H*'$x);
    359. 

  359.  
    360. 

  360.     }
    361. 

  361.     
    362. 

  362.     /**
    363. 

  363.      * Generates the response-packet.
    364. 

  364.      *
    365. 

  365.      * @param  bool  $lm  wether including LAN-Manager-Response
    366. 

  366.      * @access private
    367. 

  367.      * @return string 
    368. 

  368.      */      
    369. 

  369.     function response($lm = false)
    370. 

  370.     {
    371. 

  371.         $ntresp $this->ntChallengeResponse();
    372. 

  372.         if ($lm{
    373. 

  373.             $lmresp $this->lmChallengeResponse();
    374. 

  374.         else {
    375. 

  375.             $lmresp str_repeat ("\0"24);
    376. 

  376.         }
    377. 

  377.  
    378. 

  378.         // Response: LM Response, NT Response, flags (0 = use LM Response, 1 = use NT Response)
    379. 

  379.         return $lmresp $ntresp pack('C'!$lm);
    380. 

  380.     }
    381. 

  381. }
    382. 

  382.  
    383. 

  383. /**
    384. 

  384.  * class Crypt_CHAP_MSv2
    385. 

  385.  *
    386. 

  386.  * Generate MS-CHAPv2 Packets. This version of MS-CHAP uses a 16 Bytes authenticator
    387. 

  387.  * challenge and a 16 Bytes peer Challenge. LAN-Manager responses no longer exists
    388. 

  388.  * in this version. The challenge is already a SHA1 challenge hash of both challenges
    389. 

  389.  * and of the username.
    390. 

  390.  * 
    391. 

  391.  * @package Crypt_CHAP
    392. 

  392.  */
    393. 

  393. class Crypt_CHAP_MSv2 extends Crypt_CHAP_MSv1
    394. 

  394. {
    395. 

  395.     /**
    396. 

  396.      * The username
    397. 

  397.      * @var  string 
    398. 

  398.      */
    399. 

  399.     var $username = null;
    400. 

  400.  
    401. 

  401.     /**
    402. 

  402.      * The 16 Bytes random binary peer challenge
    403. 

  403.      * @var  string 
    404. 

  404.      */
    405. 

  405.     var $peerChallenge = null;
    406. 

  406.  
    407. 

  407.     /**
    408. 

  408.      * The 16 Bytes random binary authenticator challenge
    409. 

  409.      * @var  string 
    410. 

  410.      */
    411. 

  411.     var $authChallenge = null;
    412. 

  412.     
    413. 

  413.     /**
    414. 

  414.      * Constructor
    415. 

  415.      *
    416. 

  416.      * Generates the 16 Bytes peer and authentication challenge
    417. 

  417.      * @return void 
    418. 

  418.      */
    419. 

  419.     function Crypt_CHAP_MSv2()
    420. 

  420.     {
    421. 

  421.         $this->Crypt_CHAP_MSv1();
    422. 

  422.         $this->generateChallenge('peerChallenge'16);
    423. 

  423.         $this->generateChallenge('authChallenge'16);
    424. 

  424.     }    
    425. 

  425.  
    426. 

  426.     /**
    427. 

  427.      * Generates a hash from the NT-HASH.
    428. 

  428.      *
    429. 

  429.      * @access public
    430. 

  430.      * @param  string  $nthash The NT-HASH
    431. 

  431.      * @return string 
    432. 

  432.      */    
    433. 

  433.     function ntPasswordHashHash($nthash
    434. 

  434.     {
    435. 

  435.         return mhash(MHASH_MD4$nthash);
    436. 

  436.     }
    437. 

  437.     
    438. 

  438.     /**
    439. 

  439.      * Generates the challenge hash from the peer and the authenticator challenge and
    440. 

  440.      * the username. SHA1 is used for this, but only the first 8 Bytes are used.
    441. 

  441.      *
    442. 

  442.      * @access public
    443. 

  443.      * @return string 
    444. 

  444.      */   
    445. 

  445.     function challengeHash(
    446. 

  446.     {
    447. 

  447.         return substr(mhash(MHASH_SHA1$this->peerChallenge . $this->authChallenge . $this->username)08);
    448. 

  448.     }    
    449. 

  449.  
    450. 

  450.     /**
    451. 

  451.      * Generates the response.
    452. 

  452.      *
    453. 

  453.      * @access public
    454. 

  454.      * @return string 
    455. 

  455.      */  
    456. 

  456.     function challengeResponse(
    457. 

  457.     {
    458. 

  458.         $this->challenge = $this->challengeHash();
    459. 

  459.         return $this->_challengeResponse();
    460. 

  460.     }    
    461. 

  461. }
    462. 

  462.  
    463. 

  463.  
    464. 

  464. ?>
    465.
Documentation generated on Mon, 11 Mar 2019 14:57:35 -0400 by phpDocumentor 1.4.4. PEAR Logo Copyright © PHP Group 2004.