--
local hashes = require "util.hashes"
--local xor = require "bit".bxor
--local t_insert, t_concat = table.insert, table.concat;
local s_char = string.char;
++local s_gsub = string.gsub;
++local s_rep = string.rep;
module "hmac"
--local function arraystr(array)
-- local t = {}
-- for i = 1,#array do
-- t_insert(t, s_char(array[i]))
-- end
--
-- return t_concat(t)
++local xor_map = {0;1;2;3;4;5;6;7;8;9;10;11;12;13;14;15;1;0;3;2;5;4;7;6;9;8;11;10;13;12;15;14;2;3;0;1;6;7;4;5;10;11;8;9;14;15;12;13;3;2;1;0;7;6;5;4;11;10;9;8;15;14;13;12;4;5;6;7;0;1;2;3;12;13;14;15;8;9;10;11;5;4;7;6;1;0;3;2;13;12;15;14;9;8;11;10;6;7;4;5;2;3;0;1;14;15;12;13;10;11;8;9;7;6;5;4;3;2;1;0;15;14;13;12;11;10;9;8;8;9;10;11;12;13;14;15;0;1;2;3;4;5;6;7;9;8;11;10;13;12;15;14;1;0;3;2;5;4;7;6;10;11;8;9;14;15;12;13;2;3;0;1;6;7;4;5;11;10;9;8;15;14;13;12;3;2;1;0;7;6;5;4;12;13;14;15;8;9;10;11;4;5;6;7;0;1;2;3;13;12;15;14;9;8;11;10;5;4;7;6;1;0;3;2;14;15;12;13;10;11;8;9;6;7;4;5;2;3;0;1;15;14;13;12;11;10;9;8;7;6;5;4;3;2;1;0;};
++local function xor(x, y)
++ local lowx, lowy = x % 16, y % 16;
++ local hix, hiy = (x - lowx) / 16, (y - lowy) / 16;
++ local lowr, hir = xor_map[lowx * 16 + lowy + 1], xor_map[hix * 16 + hiy + 1];
++ local r = hir * 16 + lowr;
++ return r;
++end
++local opadc, ipadc = s_char(0x5c), s_char(0x36);
++local ipad_map = {};
++local opad_map = {};
++for i=0,255 do
++ ipad_map[s_char(i)] = s_char(xor(0x36, i));
++ opad_map[s_char(i)] = s_char(xor(0x5c, i));
end
--[[
return raw hash or hexadecimal string
--]]
function hmac(key, message, hash, blocksize, hex)
-- local opad = {}
-- local ipad = {}
--
-- for i = 1,blocksize do
-- opad[i] = 0x5c
-- ipad[i] = 0x36
-- end
--
if #key > blocksize then
key = hash(key)
end
-- for i = 1,#key do
-- ipad[i] = xor(ipad[i],key:sub(i,i):byte())
-- opad[i] = xor(opad[i],key:sub(i,i):byte())
-- end
--
-- opad = arraystr(opad)
-- ipad = arraystr(ipad)
++ local padding = blocksize - #key;
++ local ipad = s_gsub(key, ".", ipad_map)..s_rep(ipadc, padding);
++ local opad = s_gsub(key, ".", opad_map)..s_rep(opadc, padding);
-- if hex then
-- return hash(opad..hash(ipad..message), true)
-- else
-- return hash(opad..hash(ipad..message))
-- end
++ return hash(opad..hash(ipad..message), hex)
end
function md5(key, message, hex)
return "failure", "malformed-request";
end
-- local authorization, authentication, password = s_match(message, "^([^%z]+)%z([^%z]+)%z([^%z]+)");
++ local authorization, authentication, password = s_match(message, "^([^%z]*)%z([^%z]+)%z([^%z]+)");
if not authorization then
return "failure", "malformed-request";
local generate_uuid = require "util.uuid".generate;
local saslprep = require "util.encodings".stringprep.saslprep;
local log = require "util.logger".init("sasl");
++local t_concat = table.concat;
++local char = string.char;
++local byte = string.byte;
module "scram"
return result
end
++local xor_map = {0;1;2;3;4;5;6;7;8;9;10;11;12;13;14;15;1;0;3;2;5;4;7;6;9;8;11;10;13;12;15;14;2;3;0;1;6;7;4;5;10;11;8;9;14;15;12;13;3;2;1;0;7;6;5;4;11;10;9;8;15;14;13;12;4;5;6;7;0;1;2;3;12;13;14;15;8;9;10;11;5;4;7;6;1;0;3;2;13;12;15;14;9;8;11;10;6;7;4;5;2;3;0;1;14;15;12;13;10;11;8;9;7;6;5;4;3;2;1;0;15;14;13;12;11;10;9;8;8;9;10;11;12;13;14;15;0;1;2;3;4;5;6;7;9;8;11;10;13;12;15;14;1;0;3;2;5;4;7;6;10;11;8;9;14;15;12;13;2;3;0;1;6;7;4;5;11;10;9;8;15;14;13;12;3;2;1;0;7;6;5;4;12;13;14;15;8;9;10;11;4;5;6;7;0;1;2;3;13;12;15;14;9;8;11;10;5;4;7;6;1;0;3;2;14;15;12;13;10;11;8;9;6;7;4;5;2;3;0;1;15;14;13;12;11;10;9;8;7;6;5;4;3;2;1;0;};
++
++local result = {};
local function binaryXOR( a, b )
-- if a:len() > b:len() then
-- b = string.rep("\0", a:len() - b:len())..b
-- elseif string.len(a) < string.len(b) then
-- a = string.rep("\0", b:len() - a:len())..a
-- end
-- local result = ""
-- for i=1, a:len() do
-- result = result..string.char(xor(a:byte(i), b:byte(i)))
++ for i=1, #a do
++ local x, y = byte(a, i), byte(b, i);
++ local lowx, lowy = x % 16, y % 16;
++ local hix, hiy = (x - lowx) / 16, (y - lowy) / 16;
++ local lowr, hir = xor_map[lowx * 16 + lowy + 1], xor_map[hix * 16 + hiy + 1];
++ local r = hir * 16 + lowr;
++ result[i] = char(r)
end
-- return result
++ return t_concat(result);
end
-- hash algorithm independent Hi(PBKDF2) implementation
return "failure", "malformed-request", "Missing an attribute(p, r or c) in SASL message.";
end
-- local password;
++ local password, state;
if self.profile.plain then
-- local password, state = self.profile.plain(self.state.name, self.realm)
++ password, state = self.profile.plain(self.state.name, self.realm)
if state == nil then return "failure", "not-authorized"
elseif state == false then return "failure", "account-disabled" end
password = saslprep(password);