Open Source Repository
Home /mail/mail-1.4.3 | Repository Home



com/sun/mail/smtp/DigestMD5.java
/*
 * DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS HEADER.
 *
 * Copyright 1997-2007 Sun Microsystems, Inc. All rights reserved.
 *
 * The contents of this file are subject to the terms of either the GNU
 * General Public License Version 2 only ("GPL") or the Common Development
 * and Distribution License("CDDL") (collectively, the "License").  You
 * may not use this file except in compliance with the License. You can obtain
 * a copy of the License at https://glassfish.dev.java.net/public/CDDL+GPL.html
 * or glassfish/bootstrap/legal/LICENSE.txt.  See the License for the specific
 * language governing permissions and limitations under the License.
 *
 * When distributing the software, include this License Header Notice in each
 * file and include the License file at glassfish/bootstrap/legal/LICENSE.txt.
 * Sun designates this particular file as subject to the "Classpath" exception
 * as provided by Sun in the GPL Version 2 section of the License file that
 * accompanied this code.  If applicable, add the following below the License
 * Header, with the fields enclosed by brackets [] replaced by your own
 * identifying information: "Portions Copyrighted [year]
 * [name of copyright owner]"
 *
 * Contributor(s):
 *
 * If you wish your version of this file to be governed by only the CDDL or
 * only the GPL Version 2, indicate your decision by adding "[Contributor]
 * elects to include this software in this distribution under the [CDDL or GPL
 * Version 2] license."  If you don't indicate a single choice of license, a
 * recipient has the option to distribute your version of this file under
 * either the CDDL, the GPL Version 2 or to extend the choice of license to
 * its licensees as provided above.  However, if you add GPL Version 2 code
 * and therefore, elected the GPL Version 2 license, then the option applies
 * only if the new code is made subject to such option by the copyright
 * holder.
 */

package com.sun.mail.smtp;

import java.io.*;
import java.util.*;
import java.security.*;

import com.sun.mail.util.*;

/**
 * DIGEST-MD5 authentication support.
 *
 @author Dean Gibson
 @author Bill Shannon
 */

public class DigestMD5 {

    private PrintStream debugout;  // if not null, debug output stream
    private MessageDigest md5;
    private String uri;
    private String clientResponse;

    public DigestMD5(PrintStream debugout) {
  this.debugout = debugout;
  if (debugout != null)
      debugout.println("DEBUG DIGEST-MD5: Loaded");
    }

    /**
     * Return client's authentication response to server's challenge.
     *
     @return byte array with client's response
     */
    public byte[] authClient(String host, String user, String passwd,
        String realm, String serverChallenge)
        throws IOException {
  ByteArrayOutputStream bos = new ByteArrayOutputStream();
  OutputStream b64os = new BASE64EncoderStream(bos, Integer.MAX_VALUE);
  SecureRandom random;
  try {
      //random = SecureRandom.getInstance("SHA1PRNG");
      random = new SecureRandom();
      md5 = MessageDigest.getInstance("MD5");
  catch (NoSuchAlgorithmException ex) {
      if (debugout != null)
    debugout.println("DEBUG DIGEST-MD5: " + ex);
      throw new IOException(ex.toString());
  }
  StringBuffer result = new StringBuffer();

  uri = "smtp/" + host;
  String nc = "00000001";
  String qop = "auth";
  byte[] bytes = new byte[32];  // arbitrary size ...
  int resp;

  if (debugout != null)
      debugout.println("DEBUG DIGEST-MD5: Begin authentication ...");

  // Code based on http://www.ietf.org/rfc/rfc2831.txt
  Hashtable map = tokenize(serverChallenge);

  if (realm == null) {
      String text = (String)map.get("realm");
      realm = text != null new StringTokenizer(text, ",").nextToken()
         : host;
  }

  // server challenge random value
  String nonce = (String)map.get("nonce");

  random.nextBytes(bytes);
  b64os.write(bytes);
  b64os.flush();

  // client challenge random value
  String cnonce = bos.toString();
  bos.reset();

  // DIGEST-MD5 computation, common portion (order critical)
  md5.update(md5.digest(
    ASCIIUtility.getBytes(user + ":" + realm + ":" + passwd)));
  md5.update(ASCIIUtility.getBytes(":" + nonce + ":" + cnonce));
  clientResponse = toHex(md5.digest())
    ":" + nonce  + ":" + nc + ":" + cnonce + ":" + qop + ":";
  
  // DIGEST-MD5 computation, client response (order critical)
  md5.update(ASCIIUtility.getBytes("AUTHENTICATE:" + uri));
  md5.update(ASCIIUtility.getBytes(clientResponse + toHex(md5.digest())));

  // build response text (order not critical)
  result.append("username=\"" + user + "\"");
  result.append(",realm=\"" + realm + "\"");
  result.append(",qop=" + qop);
  result.append(",nc=" + nc);
  result.append(",nonce=\"" + nonce + "\"");
  result.append(",cnonce=\"" + cnonce + "\"");
  result.append(",digest-uri=\"" + uri + "\"");
  result.append(",response=" + toHex(md5.digest()));

  if (debugout != null)
      debugout.println("DEBUG DIGEST-MD5: Response => "
       + result.toString());
  b64os.write(ASCIIUtility.getBytes(result.toString()));
  b64os.flush();
  return bos.toByteArray();
    }

    /**
     * Allow the client to authenticate the server based on its
     * response.
     *
     @return  true if server is authenticated
     */
    public boolean authServer(String serverResponsethrows IOException {
  Hashtable map = tokenize(serverResponse);
  // DIGEST-MD5 computation, server response (order critical)
  md5.update(ASCIIUtility.getBytes(":" + uri));
  md5.update(ASCIIUtility.getBytes(clientResponse + toHex(md5.digest())));
  String text = toHex(md5.digest());
  if (!text.equals((String)map.get("rspauth"))) {
      if (debugout != null)
    debugout.println("DEBUG DIGEST-MD5: " +
          "Expected => rspauth=" + text);
      return false;  // server NOT authenticated by client !!!
  }
  return true;
    }

    /**
     * Tokenize a response from the server.
     *
     @return  Hashtable containing key/value pairs from server
     */
    private Hashtable tokenize(String serverResponsethrows IOException {
  Hashtable map  = new Hashtable();
  byte[] bytes = serverResponse.getBytes();
  String key = null;
  int ttype;
  StreamTokenizer  tokens
    new StreamTokenizer(
        new InputStreamReader(
          new BASE64DecoderStream(
      new ByteArrayInputStream(bytes, 4, bytes.length - 4)
     )));

  tokens.ordinaryChars('0''9');  // reset digits
  tokens.wordChars('0''9');  // digits may start words
  while ((ttype = tokens.nextToken()) != StreamTokenizer.TT_EOF) {
      switch (ttype) {
      case StreamTokenizer.TT_WORD:
    if (key == null) {
        key = tokens.sval;
        break;
    }
    // fall-thru
      case '"':
    if (debugout != null)
        debugout.println("DEBUG DIGEST-MD5: Received => "
          + key + "='" + tokens.sval + "'");
    if (map.containsKey(key)) {  // concatenate multiple values
        map.put(key, map.get(key"," + tokens.sval);
    else {
        map.put(key, tokens.sval);
    }
    key = null;
    break;
      }
  }
  return map;
    }

    private static char[] digits = {
  '0''1''2''3''4''5''6''7',
  '8''9''a''b''c''d''e''f'
    };

    /**
     * Convert a byte array to a string of hex digits representing the bytes.
     */
    private static String toHex(byte[] bytes) {
  char[] result = new char[bytes.length * 2];

  for (int index = 0, i = 0; index < bytes.length; index++) {
      int temp = bytes[index0xFF;
      result[i++= digits[temp >> 4];
      result[i++= digits[temp & 0xF];
  }
  return new String(result);
    }
}