apps/openssl.c

   1 /* apps/openssl.c */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58 /* ====================================================================
  59  * Copyright (c) 1998-2001 The OpenSSL Project.  All rights reserved.
  60  *
  61  * Redistribution and use in source and binary forms, with or without
  62  * modification, are permitted provided that the following conditions
  63  * are met:
  64  *
  65  * 1. Redistributions of source code must retain the above copyright
  66  *    notice, this list of conditions and the following disclaimer.
  67  *
  68  * 2. Redistributions in binary form must reproduce the above copyright
  69  *    notice, this list of conditions and the following disclaimer in
  70  *    the documentation and/or other materials provided with the
  71  *    distribution.
  72  *
  73  * 3. All advertising materials mentioning features or use of this
  74  *    software must display the following acknowledgment:
  75  *    "This product includes software developed by the OpenSSL Project
  76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  77  *
  78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  79  *    endorse or promote products derived from this software without
  80  *    prior written permission. For written permission, please contact
  81  *    openssl-core@openssl.org.
  82  *
  83  * 5. Products derived from this software may not be called "OpenSSL"
  84  *    nor may "OpenSSL" appear in their names without prior written
  85  *    permission of the OpenSSL Project.
  86  *
  87  * 6. Redistributions of any form whatsoever must retain the following
  88  *    acknowledgment:
  89  *    "This product includes software developed by the OpenSSL Project
  90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  91  *
  92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
 101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
 102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
 103  * OF THE POSSIBILITY OF SUCH DAMAGE.
 104  * ====================================================================
 105  *
 106  * This product includes cryptographic software written by Eric Young
 107  * (eay@cryptsoft.com).  This product includes software written by Tim
 108  * Hudson (tjh@cryptsoft.com).
 109  *
 110  */
 111
 112
 113 #include <stdio.h>
 114 #include <string.h>
 115 #include <stdlib.h>
 116 #define OPENSSL_C /* tells apps.h to use complete apps_startup() */
 117 #include "apps.h"
 118 #include <openssl/bio.h>
 119 #include <openssl/crypto.h>
 120 #include <openssl/lhash.h>
 121 #include <openssl/conf.h>
 122 #include <openssl/x509.h>
 123 #include <openssl/pem.h>
 124 #include <openssl/ssl.h>
 125 #ifndef OPENSSL_NO_ENGINE
 126 #include <openssl/engine.h>
 127 #endif
 128 #define USE_SOCKETS /* needed for the _O_BINARY defs in the MS world */
 129 #include "progs.h"
 130 #include "s_apps.h"
 131 #include <openssl/err.h>
 132 #include <openssl/fips.h>
 133
 134 /* The LHASH callbacks ("hash" & "cmp") have been replaced by functions with the
 135  * base prototypes (we cast each variable inside the function to the required
 136  * type of "FUNCTION*"). This removes the necessity for macro-generated wrapper
 137  * functions. */
 138
 139 /* static unsigned long MS_CALLBACK hash(FUNCTION *a); */
 140 static unsigned long MS_CALLBACK hash(const void *a_void);
 141 /* static int MS_CALLBACK cmp(FUNCTION *a,FUNCTION *b); */
 142 static int MS_CALLBACK cmp(const void *a_void,const void *b_void);
 143 static LHASH *prog_init(void );
 144 static int do_cmd(LHASH *prog,int argc,char *argv[]);
 145 char *default_config_file=NULL;
 146
 147 /* Make sure there is only one when MONOLITH is defined */
 148 #ifdef MONOLITH
 149 CONF *config=NULL;
 150 BIO *bio_err=NULL;
 151 int in_FIPS_mode=0;
 152 #endif
 153
 154
 155 static void lock_dbg_cb(int mode, int type, const char *file, int line)
 156         {
 157         static int modes[CRYPTO_NUM_LOCKS]; /* = {0, 0, ... } */
 158         const char *errstr = NULL;
 159         int rw;
 160
 161         rw = mode & (CRYPTO_READ|CRYPTO_WRITE);
 162         if (!((rw == CRYPTO_READ) || (rw == CRYPTO_WRITE)))
 163                 {
 164                 errstr = "invalid mode";
 165                 goto err;
 166                 }
 167
 168         if (type < 0 || type >= CRYPTO_NUM_LOCKS)
 169                 {
 170                 errstr = "type out of bounds";
 171                 goto err;
 172                 }
 173
 174         if (mode & CRYPTO_LOCK)
 175                 {
 176                 if (modes[type])
 177                         {
 178                         errstr = "already locked";
 179                         /* must not happen in a single-threaded program
 180                          * (would deadlock) */
 181                         goto err;
 182                         }
 183
 184                 modes[type] = rw;
 185                 }
 186         else if (mode & CRYPTO_UNLOCK)
 187                 {
 188                 if (!modes[type])
 189                         {
 190                         errstr = "not locked";
 191                         goto err;
 192                         }
 193
 194                 if (modes[type] != rw)
 195                         {
 196                         errstr = (rw == CRYPTO_READ) ?
 197                                 "CRYPTO_r_unlock on write lock" :
 198                                 "CRYPTO_w_unlock on read lock";
 199                         }
 200
 201                 modes[type] = 0;
 202                 }
 203         else
 204                 {
 205                 errstr = "invalid mode";
 206                 goto err;
 207                 }
 208
 209  err:
 210         if (errstr)
 211                 {
 212                 /* we cannot use bio_err here */
 213                 fprintf(stderr, "openssl (lock_dbg_cb): %s (mode=%d, type=%d) at %s:%d\n",
 214                         errstr, mode, type, file, line);
 215                 }
 216         }
 217
 218
 219 int main(int Argc, char *Argv[])
 220         {
 221         ARGS arg;
 222 #define PROG_NAME_SIZE  39
 223         char pname[PROG_NAME_SIZE+1];
 224         FUNCTION f,*fp;
 225         MS_STATIC char *prompt,buf[1024];
 226         char *to_free=NULL;
 227         int n,i,ret=0;
 228         int argc;
 229         char **argv,*p;
 230         LHASH *prog=NULL;
 231         long errline;
 232
 233         arg.data=NULL;
 234         arg.count=0;
 235
 236         in_FIPS_mode = 0;
 237
 238 #ifdef OPENSSL_FIPS
 239         if(getenv("OPENSSL_FIPS")) {
 240                 if (!FIPS_mode_set(1)) {
 241                         ERR_load_crypto_strings();
 242                         ERR_print_errors(BIO_new_fp(stderr,BIO_NOCLOSE));
 243                         EXIT(1);
 244                 }
 245                 in_FIPS_mode = 1;
 246                 }
 247 #endif
 248         if (bio_err == NULL)
 249                 if ((bio_err=BIO_new(BIO_s_file())) != NULL)
 250                         BIO_set_fp(bio_err,stderr,BIO_NOCLOSE|BIO_FP_TEXT);
 251
 252         if (getenv("OPENSSL_DEBUG_MEMORY") != NULL) /* if not defined, use compiled-in library defaults */
 253                 {
 254                 if (!(0 == strcmp(getenv("OPENSSL_DEBUG_MEMORY"), "off")))
 255                         {
 256                         CRYPTO_malloc_debug_init();
 257                         CRYPTO_set_mem_debug_options(V_CRYPTO_MDEBUG_ALL);
 258                         }
 259                 else
 260                         {
 261                         /* OPENSSL_DEBUG_MEMORY=off */
 262                         CRYPTO_set_mem_debug_functions(0, 0, 0, 0, 0);
 263                         }
 264                 }
 265         CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON);
 266
 267 #if 0
 268         if (getenv("OPENSSL_DEBUG_LOCKING") != NULL)
 269 #endif
 270                 {
 271                 CRYPTO_set_locking_callback(lock_dbg_cb);
 272                 }
 273
 274         apps_startup();
 275
 276         /* Lets load up our environment a little */
 277         p=getenv("OPENSSL_CONF");
 278         if (p == NULL)
 279                 p=getenv("SSLEAY_CONF");
 280         if (p == NULL)
 281                 p=to_free=make_config_name();
 282
 283         default_config_file=p;
 284
 285         config=NCONF_new(NULL);
 286         i=NCONF_load(config,p,&errline);
 287         if (i == 0)
 288                 {
 289                 NCONF_free(config);
 290                 config = NULL;
 291                 ERR_clear_error();
 292                 }
 293
 294         prog=prog_init();
 295
 296         /* first check the program name */
 297         program_name(Argv[0],pname,sizeof pname);
 298
 299         f.name=pname;
 300         fp=(FUNCTION *)lh_retrieve(prog,&f);
 301         if (fp != NULL)
 302                 {
 303                 Argv[0]=pname;
 304                 ret=fp->func(Argc,Argv);
 305                 goto end;
 306                 }
 307
 308         /* ok, now check that there are not arguments, if there are,
 309          * run with them, shifting the ssleay off the front */
 310         if (Argc != 1)
 311                 {
 312                 Argc--;
 313                 Argv++;
 314                 ret=do_cmd(prog,Argc,Argv);
 315                 if (ret < 0) ret=0;
 316                 goto end;
 317                 }
 318
 319         /* ok, lets enter the old 'OpenSSL>' mode */
 320
 321         for (;;)
 322                 {
 323                 ret=0;
 324                 p=buf;
 325                 n=sizeof buf;
 326                 i=0;
 327                 for (;;)
 328                         {
 329                         p[0]='\0';
 330                         if (i++)
 331                                 prompt=">";
 332                         else    prompt="OpenSSL> ";
 333                         fputs(prompt,stdout);
 334                         fflush(stdout);
 335                         fgets(p,n,stdin);
 336                         if (p[0] == '\0') goto end;
 337                         i=strlen(p);
 338                         if (i <= 1) break;
 339                         if (p[i-2] != '\\') break;
 340                         i-=2;
 341                         p+=i;
 342                         n-=i;
 343                         }
 344                 if (!chopup_args(&arg,buf,&argc,&argv)) break;
 345
 346                 ret=do_cmd(prog,argc,argv);
 347                 if (ret < 0)
 348                         {
 349                         ret=0;
 350                         goto end;
 351                         }
 352                 if (ret != 0)
 353                         BIO_printf(bio_err,"error in %s\n",argv[0]);
 354                 (void)BIO_flush(bio_err);
 355                 }
 356         BIO_printf(bio_err,"bad exit\n");
 357         ret=1;
 358 end:
 359         if (to_free)
 360                 OPENSSL_free(to_free);
 361         if (config != NULL)
 362                 {
 363                 NCONF_free(config);
 364                 config=NULL;
 365                 }
 366         if (prog != NULL) lh_free(prog);
 367         if (arg.data != NULL) OPENSSL_free(arg.data);
 368
 369         apps_shutdown();
 370
 371         CRYPTO_mem_leaks(bio_err);
 372         if (bio_err != NULL)
 373                 {
 374                 BIO_free(bio_err);
 375                 bio_err=NULL;
 376                 }
 377         OPENSSL_EXIT(ret);
 378         }
 379
 380 #define LIST_STANDARD_COMMANDS "list-standard-commands"
 381 #define LIST_MESSAGE_DIGEST_COMMANDS "list-message-digest-commands"
 382 #define LIST_CIPHER_COMMANDS "list-cipher-commands"
 383
 384 static int do_cmd(LHASH *prog, int argc, char *argv[])
 385         {
 386         FUNCTION f,*fp;
 387         int i,ret=1,tp,nl;
 388
 389         if ((argc <= 0) || (argv[0] == NULL))
 390                 { ret=0; goto end; }
 391         f.name=argv[0];
 392         fp=(FUNCTION *)lh_retrieve(prog,&f);
 393         if (fp != NULL)
 394                 {
 395                 ret=fp->func(argc,argv);
 396                 }
 397         else if ((strncmp(argv[0],"no-",3)) == 0)
 398                 {
 399                 BIO *bio_stdout = BIO_new_fp(stdout,BIO_NOCLOSE);
 400 #ifdef OPENSSL_SYS_VMS
 401                 {
 402                 BIO *tmpbio = BIO_new(BIO_f_linebuffer());
 403                 bio_stdout = BIO_push(tmpbio, bio_stdout);
 404                 }
 405 #endif
 406                 f.name=argv[0]+3;
 407                 ret = (lh_retrieve(prog,&f) != NULL);
 408                 if (!ret)
 409                         BIO_printf(bio_stdout, "%s\n", argv[0]);
 410                 else
 411                         BIO_printf(bio_stdout, "%s\n", argv[0]+3);
 412                 BIO_free_all(bio_stdout);
 413                 goto end;
 414                 }
 415         else if ((strcmp(argv[0],"quit") == 0) ||
 416                 (strcmp(argv[0],"q") == 0) ||
 417                 (strcmp(argv[0],"exit") == 0) ||
 418                 (strcmp(argv[0],"bye") == 0))
 419                 {
 420                 ret= -1;
 421                 goto end;
 422                 }
 423         else if ((strcmp(argv[0],LIST_STANDARD_COMMANDS) == 0) ||
 424                 (strcmp(argv[0],LIST_MESSAGE_DIGEST_COMMANDS) == 0) ||
 425                 (strcmp(argv[0],LIST_CIPHER_COMMANDS) == 0))
 426                 {
 427                 int list_type;
 428                 BIO *bio_stdout;
 429
 430                 if (strcmp(argv[0],LIST_STANDARD_COMMANDS) == 0)
 431                         list_type = FUNC_TYPE_GENERAL;
 432                 else if (strcmp(argv[0],LIST_MESSAGE_DIGEST_COMMANDS) == 0)
 433                         list_type = FUNC_TYPE_MD;
 434                 else /* strcmp(argv[0],LIST_CIPHER_COMMANDS) == 0 */
 435                         list_type = FUNC_TYPE_CIPHER;
 436                 bio_stdout = BIO_new_fp(stdout,BIO_NOCLOSE);
 437 #ifdef OPENSSL_SYS_VMS
 438                 {
 439                 BIO *tmpbio = BIO_new(BIO_f_linebuffer());
 440                 bio_stdout = BIO_push(tmpbio, bio_stdout);
 441                 }
 442 #endif
 443
 444                 for (fp=functions; fp->name != NULL; fp++)
 445                         if (fp->type == list_type)
 446                                 BIO_printf(bio_stdout, "%s\n", fp->name);
 447                 BIO_free_all(bio_stdout);
 448                 ret=0;
 449                 goto end;
 450                 }
 451         else
 452                 {
 453                 BIO_printf(bio_err,"openssl:Error: '%s' is an invalid command.\n",
 454                         argv[0]);
 455                 BIO_printf(bio_err, "\nStandard commands");
 456                 i=0;
 457                 tp=0;
 458                 for (fp=functions; fp->name != NULL; fp++)
 459                         {
 460                         nl=0;
 461                         if (((i++) % 5) == 0)
 462                                 {
 463                                 BIO_printf(bio_err,"\n");
 464                                 nl=1;
 465                                 }
 466                         if (fp->type != tp)
 467                                 {
 468                                 tp=fp->type;
 469                                 if (!nl) BIO_printf(bio_err,"\n");
 470                                 if (tp == FUNC_TYPE_MD)
 471                                         {
 472                                         i=1;
 473                                         BIO_printf(bio_err,
 474                                                 "\nMessage Digest commands (see the `dgst' command for more details)\n");
 475                                         }
 476                                 else if (tp == FUNC_TYPE_CIPHER)
 477                                         {
 478                                         i=1;
 479                                         BIO_printf(bio_err,"\nCipher commands (see the `enc' command for more details)\n");
 480                                         }
 481                                 }
 482                         BIO_printf(bio_err,"%-15s",fp->name);
 483                         }
 484                 BIO_printf(bio_err,"\n\n");
 485                 ret=0;
 486                 }
 487 end:
 488         return(ret);
 489         }
 490
 491 static int SortFnByName(const void *_f1,const void *_f2)
 492     {
 493     const FUNCTION *f1=_f1;
 494     const FUNCTION *f2=_f2;
 495
 496     if(f1->type != f2->type)
 497         return f1->type-f2->type;
 498     return strcmp(f1->name,f2->name);
 499     }
 500
 501 static LHASH *prog_init(void)
 502         {
 503         LHASH *ret;
 504         FUNCTION *f;
 505         int i;
 506
 507         /* Purely so it looks nice when the user hits ? */
 508         for(i=0,f=functions ; f->name != NULL ; ++f,++i)
 509             ;
 510         qsort(functions,i,sizeof *functions,SortFnByName);
 511
 512         if ((ret=lh_new(hash, cmp)) == NULL)
 513                 return(NULL);
 514
 515         for (f=functions; f->name != NULL; f++)
 516                 lh_insert(ret,f);
 517         return(ret);
 518         }
 519
 520 /* static int MS_CALLBACK cmp(FUNCTION *a, FUNCTION *b) */
 521 static int MS_CALLBACK cmp(const void *a_void, const void *b_void)
 522         {
 523         return(strncmp(((FUNCTION *)a_void)->name,
 524                         ((FUNCTION *)b_void)->name,8));
 525         }
 526
 527 /* static unsigned long MS_CALLBACK hash(FUNCTION *a) */
 528 static unsigned long MS_CALLBACK hash(const void *a_void)
 529         {
 530         return(lh_strhash(((FUNCTION *)a_void)->name));
 531         }