crypto/evp/evp_enc.c

   1 /* crypto/evp/evp_enc.c */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58
  59 #include <stdio.h>
  60 #include "cryptlib.h"
  61 #include <openssl/evp.h>
  62 #include <openssl/err.h>
  63 #include <openssl/engine.h>
  64 #include "evp_locl.h"
  65
  66 #include <assert.h>
  67
  68 const char *EVP_version="EVP" OPENSSL_VERSION_PTEXT;
  69
  70 void EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *ctx)
  71         {
  72         memset(ctx,0,sizeof(EVP_CIPHER_CTX));
  73         /* ctx->cipher=NULL; */
  74         }
  75
  76
  77 int EVP_CipherInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
  78              const unsigned char *key, const unsigned char *iv, int enc)
  79         {
  80         if (cipher)
  81                 EVP_CIPHER_CTX_init(ctx);
  82         return EVP_CipherInit_ex(ctx,cipher,NULL,key,iv,enc);
  83         }
  84
  85 int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher, ENGINE *impl,
  86              const unsigned char *key, const unsigned char *iv, int enc)
  87         {
  88         if(enc && (enc != -1)) enc = 1;
  89         /* Whether it's nice or not, "Inits" can be used on "Final"'d contexts
  90          * so this context may already have an ENGINE! Try to avoid releasing
  91          * the previous handle, re-querying for an ENGINE, and having a
  92          * reinitialisation, when it may all be unecessary. */
  93         if (ctx->engine && ctx->cipher && (!cipher ||
  94                         (cipher && (cipher->nid == ctx->cipher->nid))))
  95                 goto skip_to_init;
  96         if (cipher)
  97                 {
  98                 /* Ensure an ENGINE left lying around from last time is cleared
  99                  * (the previous check attempted to avoid this if the same
 100                  * ENGINE and EVP_CIPHER could be used). */
 101                 if(ctx->engine)
 102                         ENGINE_finish(ctx->engine);
 103                 if(!impl)
 104                         /* Ask if an ENGINE is reserved for this job */
 105                         impl = ENGINE_get_cipher_engine(cipher->nid);
 106                 if(impl)
 107                         {
 108                         /* There's an ENGINE for this job ... (apparently) */
 109                         const EVP_CIPHER *c = ENGINE_get_cipher(impl, cipher->nid);
 110                         if(!c)
 111                                 {
 112                                 /* One positive side-effect of US's export
 113                                  * control history, is that we should at least
 114                                  * be able to avoid using US mispellings of
 115                                  * "initialisation"? */
 116                                 EVPerr(EVP_F_EVP_CIPHERINIT, EVP_R_INITIALIZATION_ERROR);
 117                                 return 0;
 118                                 }
 119                         /* We'll use the ENGINE's private cipher definition */
 120                         cipher = c;
 121                         /* Store the ENGINE functional reference so we know
 122                          * 'cipher' came from an ENGINE and we need to release
 123                          * it when done. */
 124                         ctx->engine = impl;
 125                         }
 126                 else
 127                         ctx->engine = NULL;
 128                 ctx->cipher=cipher;
 129                 ctx->cipher_data=OPENSSL_malloc(ctx->cipher->ctx_size);
 130                 ctx->key_len = cipher->key_len;
 131                 ctx->flags = 0;
 132                 if(ctx->cipher->flags & EVP_CIPH_CTRL_INIT)
 133                         {
 134                         if(!EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_INIT, 0, NULL))
 135                                 {
 136                                 EVPerr(EVP_F_EVP_CIPHERINIT, EVP_R_INITIALIZATION_ERROR);
 137                                 return 0;
 138                                 }
 139                         }
 140                 }
 141         else if(!ctx->cipher)
 142                 {
 143                 EVPerr(EVP_F_EVP_CIPHERINIT, EVP_R_NO_CIPHER_SET);
 144                 return 0;
 145                 }
 146 skip_to_init:
 147         /* we assume block size is a power of 2 in *cryptUpdate */
 148         assert(ctx->cipher->block_size == 1
 149                || ctx->cipher->block_size == 8
 150                || ctx->cipher->block_size == 16);
 151
 152         if(!(EVP_CIPHER_CTX_flags(ctx) & EVP_CIPH_CUSTOM_IV)) {
 153                 switch(EVP_CIPHER_CTX_mode(ctx)) {
 154
 155                         case EVP_CIPH_STREAM_CIPHER:
 156                         case EVP_CIPH_ECB_MODE:
 157                         break;
 158
 159                         case EVP_CIPH_CFB_MODE:
 160                         case EVP_CIPH_OFB_MODE:
 161
 162                         ctx->num = 0;
 163
 164                         case EVP_CIPH_CBC_MODE:
 165
 166                         if(iv) memcpy(ctx->oiv, iv, EVP_CIPHER_CTX_iv_length(ctx));
 167                         memcpy(ctx->iv, ctx->oiv, EVP_CIPHER_CTX_iv_length(ctx));
 168                         break;
 169
 170                         default:
 171                         return 0;
 172                         break;
 173                 }
 174         }
 175
 176         if(key || (ctx->cipher->flags & EVP_CIPH_ALWAYS_CALL_INIT)) {
 177                 if(!ctx->cipher->init(ctx,key,iv,enc)) return 0;
 178         }
 179         if(enc != -1) ctx->encrypt=enc;
 180         ctx->buf_len=0;
 181         ctx->final_used=0;
 182         ctx->block_mask=ctx->cipher->block_size-1;
 183         return 1;
 184         }
 185
 186 int EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
 187              const unsigned char *in, int inl)
 188         {
 189         if (ctx->encrypt)
 190                 return EVP_EncryptUpdate(ctx,out,outl,in,inl);
 191         else    return EVP_DecryptUpdate(ctx,out,outl,in,inl);
 192         }
 193
 194 int EVP_CipherFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 195         {
 196         if (ctx->encrypt)
 197                 return EVP_EncryptFinal_ex(ctx,out,outl);
 198         else    return EVP_DecryptFinal_ex(ctx,out,outl);
 199         }
 200
 201 int EVP_CipherFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 202         {
 203         if (ctx->encrypt)
 204                 return EVP_EncryptFinal(ctx,out,outl);
 205         else    return EVP_DecryptFinal(ctx,out,outl);
 206         }
 207
 208 int EVP_EncryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
 209              const unsigned char *key, const unsigned char *iv)
 210         {
 211         return EVP_CipherInit(ctx, cipher, key, iv, 1);
 212         }
 213
 214 int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *cipher, ENGINE *impl,
 215                 const unsigned char *key, const unsigned char *iv)
 216         {
 217         return EVP_CipherInit_ex(ctx, cipher, impl, key, iv, 1);
 218         }
 219
 220 int EVP_DecryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
 221              const unsigned char *key, const unsigned char *iv)
 222         {
 223         return EVP_CipherInit_ex(ctx, cipher, NULL, key, iv, 0);
 224         }
 225
 226 int EVP_DecryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher, ENGINE *impl,
 227              const unsigned char *key, const unsigned char *iv)
 228         {
 229         return EVP_CipherInit_ex(ctx, cipher, impl, key, iv, 0);
 230         }
 231
 232 int EVP_EncryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
 233              const unsigned char *in, int inl)
 234         {
 235         int i,j,bl;
 236
 237         if(ctx->buf_len == 0 && (inl&(ctx->block_mask)) == 0)
 238                 {
 239                 if(ctx->cipher->do_cipher(ctx,out,in,inl))
 240                         {
 241                         *outl=inl;
 242                         return 1;
 243                         }
 244                 else
 245                         {
 246                         *outl=0;
 247                         return 0;
 248                         }
 249                 }
 250         i=ctx->buf_len;
 251         bl=ctx->cipher->block_size;
 252         if (i != 0)
 253                 {
 254                 if (i+inl < bl)
 255                         {
 256                         memcpy(&(ctx->buf[i]),in,inl);
 257                         ctx->buf_len+=inl;
 258                         *outl=0;
 259                         return 1;
 260                         }
 261                 else
 262                         {
 263                         j=bl-i;
 264                         memcpy(&(ctx->buf[i]),in,j);
 265                         if(!ctx->cipher->do_cipher(ctx,out,ctx->buf,bl)) return 0;
 266                         inl-=j;
 267                         in+=j;
 268                         out+=bl;
 269                         *outl=bl;
 270                         }
 271                 }
 272         else
 273                 *outl = 0;
 274         i=inl&(bl-1);
 275         inl-=i;
 276         if (inl > 0)
 277                 {
 278                 if(!ctx->cipher->do_cipher(ctx,out,in,inl)) return 0;
 279                 *outl+=inl;
 280                 }
 281
 282         if (i != 0)
 283                 memcpy(ctx->buf,&(in[inl]),i);
 284         ctx->buf_len=i;
 285         return 1;
 286         }
 287
 288 int EVP_EncryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 289         {
 290         int ret;
 291         ret = EVP_EncryptFinal_ex(ctx, out, outl);
 292         EVP_CIPHER_CTX_cleanup(ctx);
 293         return ret;
 294         }
 295
 296 int EVP_EncryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 297         {
 298         int i,n,b,bl,ret;
 299
 300         b=ctx->cipher->block_size;
 301         if (b == 1)
 302                 {
 303                 EVP_CIPHER_CTX_cleanup(ctx);
 304                 *outl=0;
 305                 return 1;
 306                 }
 307         bl=ctx->buf_len;
 308         if (ctx->flags & EVP_CIPH_NO_PADDING)
 309                 {
 310                 EVP_CIPHER_CTX_cleanup(ctx);
 311                 if(bl)
 312                         {
 313                         EVPerr(EVP_F_EVP_ENCRYPTFINAL,EVP_R_DATA_NOT_MULTIPLE_OF_BLOCK_LENGTH);
 314                         return 0;
 315                         }
 316                 *outl = 0;
 317                 return 1;
 318                 }
 319
 320         n=b-bl;
 321         for (i=bl; i<b; i++)
 322                 ctx->buf[i]=n;
 323         ret=ctx->cipher->do_cipher(ctx,out,ctx->buf,b);
 324
 325         EVP_CIPHER_CTX_cleanup(ctx);
 326
 327         if(ret)
 328                 *outl=b;
 329
 330         return ret;
 331         }
 332
 333 int EVP_DecryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
 334              const unsigned char *in, int inl)
 335         {
 336         int b, fix_len;
 337
 338         if (inl == 0)
 339                 {
 340                 *outl=0;
 341                 return 1;
 342                 }
 343
 344         if (ctx->flags & EVP_CIPH_NO_PADDING)
 345                 return EVP_EncryptUpdate(ctx, out, outl, in, inl);
 346
 347         b=ctx->cipher->block_size;
 348
 349         if(ctx->final_used)
 350                 {
 351                 memcpy(out,ctx->final,b);
 352                 out+=b;
 353                 fix_len = 1;
 354                 }
 355         else
 356                 fix_len = 0;
 357
 358
 359         if(!EVP_EncryptUpdate(ctx,out,outl,in,inl))
 360                 return 0;
 361
 362         /* if we have 'decrypted' a multiple of block size, make sure
 363          * we have a copy of this last block */
 364         if (b > 1 && !ctx->buf_len)
 365                 {
 366                 *outl-=b;
 367                 ctx->final_used=1;
 368                 memcpy(ctx->final,&out[*outl],b);
 369                 }
 370         else
 371                 ctx->final_used = 0;
 372
 373         if (fix_len)
 374                 *outl += b;
 375
 376         return 1;
 377         }
 378
 379 int EVP_DecryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 380         {
 381         int ret;
 382         ret = EVP_DecryptFinal_ex(ctx, out, outl);
 383         EVP_CIPHER_CTX_cleanup(ctx);
 384         return ret;
 385         }
 386
 387 int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 388         {
 389         int i,b;
 390         int n;
 391
 392         *outl=0;
 393         b=ctx->cipher->block_size;
 394         if (ctx->flags & EVP_CIPH_NO_PADDING)
 395                 {
 396                 EVP_CIPHER_CTX_cleanup(ctx);
 397                 if(ctx->buf_len)
 398                         {
 399                         EVPerr(EVP_F_EVP_DECRYPTFINAL,EVP_R_DATA_NOT_MULTIPLE_OF_BLOCK_LENGTH);
 400                         return 0;
 401                         }
 402                 *outl = 0;
 403                 return 1;
 404                 }
 405         if (b > 1)
 406                 {
 407                 if (ctx->buf_len || !ctx->final_used)
 408                         {
 409                         EVP_CIPHER_CTX_cleanup(ctx);
 410                         EVPerr(EVP_F_EVP_DECRYPTFINAL,EVP_R_WRONG_FINAL_BLOCK_LENGTH);
 411                         return(0);
 412                         }
 413                 n=ctx->final[b-1];
 414                 if (n > b)
 415                         {
 416                         EVP_CIPHER_CTX_cleanup(ctx);
 417                         EVPerr(EVP_F_EVP_DECRYPTFINAL,EVP_R_BAD_DECRYPT);
 418                         return(0);
 419                         }
 420                 for (i=0; i<n; i++)
 421                         {
 422                         if (ctx->final[--b] != n)
 423                                 {
 424                                 EVP_CIPHER_CTX_cleanup(ctx);
 425                                 EVPerr(EVP_F_EVP_DECRYPTFINAL,EVP_R_BAD_DECRYPT);
 426                                 return(0);
 427                                 }
 428                         }
 429                 n=ctx->cipher->block_size-n;
 430                 for (i=0; i<n; i++)
 431                         out[i]=ctx->final[i];
 432                 *outl=n;
 433                 }
 434         else
 435                 *outl=0;
 436         EVP_CIPHER_CTX_cleanup(ctx);
 437         return(1);
 438         }
 439
 440 int EVP_CIPHER_CTX_cleanup(EVP_CIPHER_CTX *c)
 441         {
 442         if ((c->cipher != NULL) && (c->cipher->cleanup != NULL))
 443                 {
 444                 if(!c->cipher->cleanup(c)) return 0;
 445                 }
 446         OPENSSL_free(c->cipher_data);
 447         if (c->engine)
 448                 /* The EVP_CIPHER we used belongs to an ENGINE, release the
 449                  * functional reference we held for this reason. */
 450                 ENGINE_finish(c->engine);
 451         memset(c,0,sizeof(EVP_CIPHER_CTX));
 452         return 1;
 453         }
 454
 455 int EVP_CIPHER_CTX_set_key_length(EVP_CIPHER_CTX *c, int keylen)
 456         {
 457         if(c->cipher->flags & EVP_CIPH_CUSTOM_KEY_LENGTH)
 458                 return EVP_CIPHER_CTX_ctrl(c, EVP_CTRL_SET_KEY_LENGTH, keylen, NULL);
 459         if(c->key_len == keylen) return 1;
 460         if((keylen > 0) && (c->cipher->flags & EVP_CIPH_VARIABLE_LENGTH))
 461                 {
 462                 c->key_len = keylen;
 463                 return 1;
 464                 }
 465         EVPerr(EVP_F_EVP_CIPHER_CTX_SET_KEY_LENGTH,EVP_R_INVALID_KEY_LENGTH);
 466         return 0;
 467         }
 468
 469 int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *ctx, int pad)
 470         {
 471         if (pad) ctx->flags &= ~EVP_CIPH_NO_PADDING;
 472         else ctx->flags |= EVP_CIPH_NO_PADDING;
 473         return 1;
 474         }
 475
 476 int EVP_CIPHER_CTX_ctrl(EVP_CIPHER_CTX *ctx, int type, int arg, void *ptr)
 477 {
 478         int ret;
 479         if(!ctx->cipher) {
 480                 EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_NO_CIPHER_SET);
 481                 return 0;
 482         }
 483
 484         if(!ctx->cipher->ctrl) {
 485                 EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_CTRL_NOT_IMPLEMENTED);
 486                 return 0;
 487         }
 488
 489         ret = ctx->cipher->ctrl(ctx, type, arg, ptr);
 490         if(ret == -1) {
 491                 EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_CTRL_OPERATION_NOT_IMPLEMENTED);
 492                 return 0;
 493         }
 494         return ret;
 495 }