test/evp_test.c

   1 /*
   2  * Copyright 2015-2022 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the Apache License 2.0 (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #define OPENSSL_SUPPRESS_DEPRECATED /* EVP_PKEY_new_CMAC_key */
  11 #include <stdio.h>
  12 #include <string.h>
  13 #include <stdlib.h>
  14 #include <ctype.h>
  15 #include <openssl/evp.h>
  16 #include <openssl/pem.h>
  17 #include <openssl/err.h>
  18 #include <openssl/provider.h>
  19 #include <openssl/x509v3.h>
  20 #include <openssl/pkcs12.h>
  21 #include <openssl/kdf.h>
  22 #include <openssl/params.h>
  23 #include <openssl/core_names.h>
  24 #include <openssl/fips_names.h>
  25 #include "internal/numbers.h"
  26 #include "internal/nelem.h"
  27 #include "crypto/evp.h"
  28 #include "testutil.h"
  29
  30 typedef struct evp_test_buffer_st EVP_TEST_BUFFER;
  31 DEFINE_STACK_OF(EVP_TEST_BUFFER)
  32
  33 #define AAD_NUM 4
  34
  35 typedef struct evp_test_method_st EVP_TEST_METHOD;
  36
  37 /* Structure holding test information */
  38 typedef struct evp_test_st {
  39     STANZA s;                     /* Common test stanza */
  40     char *name;
  41     int skip;                     /* Current test should be skipped */
  42     const EVP_TEST_METHOD *meth;  /* method for this test */
  43     const char *err, *aux_err;    /* Error string for test */
  44     char *expected_err;           /* Expected error value of test */
  45     char *reason;                 /* Expected error reason string */
  46     void *data;                   /* test specific data */
  47 } EVP_TEST;
  48
  49 /* Test method structure */
  50 struct evp_test_method_st {
  51     /* Name of test as it appears in file */
  52     const char *name;
  53     /* Initialise test for "alg" */
  54     int (*init) (EVP_TEST * t, const char *alg);
  55     /* Clean up method */
  56     void (*cleanup) (EVP_TEST * t);
  57     /* Test specific name value pair processing */
  58     int (*parse) (EVP_TEST * t, const char *name, const char *value);
  59     /* Run the test itself */
  60     int (*run_test) (EVP_TEST * t);
  61 };
  62
  63 /* Linked list of named keys. */
  64 typedef struct key_list_st {
  65     char *name;
  66     EVP_PKEY *key;
  67     struct key_list_st *next;
  68 } KEY_LIST;
  69
  70 typedef enum OPTION_choice {
  71     OPT_ERR = -1,
  72     OPT_EOF = 0,
  73     OPT_CONFIG_FILE,
  74     OPT_TEST_ENUM
  75 } OPTION_CHOICE;
  76
  77 static OSSL_PROVIDER *prov_null = NULL;
  78 static OSSL_LIB_CTX *libctx = NULL;
  79
  80 /* List of public and private keys */
  81 static KEY_LIST *private_keys;
  82 static KEY_LIST *public_keys;
  83
  84 static int find_key(EVP_PKEY **ppk, const char *name, KEY_LIST *lst);
  85 static int parse_bin(const char *value, unsigned char **buf, size_t *buflen);
  86 static int is_digest_disabled(const char *name);
  87 static int is_pkey_disabled(const char *name);
  88 static int is_mac_disabled(const char *name);
  89 static int is_cipher_disabled(const char *name);
  90 static int is_kdf_disabled(const char *name);
  91
  92 /*
  93  * Compare two memory regions for equality, returning zero if they differ.
  94  * However, if there is expected to be an error and the actual error
  95  * matches then the memory is expected to be different so handle this
  96  * case without producing unnecessary test framework output.
  97  */
  98 static int memory_err_compare(EVP_TEST *t, const char *err,
  99                               const void *expected, size_t expected_len,
 100                               const void *got, size_t got_len)
 101 {
 102     int r;
 103
 104     if (t->expected_err != NULL && strcmp(t->expected_err, err) == 0)
 105         r = !TEST_mem_ne(expected, expected_len, got, got_len);
 106     else
 107         r = TEST_mem_eq(expected, expected_len, got, got_len);
 108     if (!r)
 109         t->err = err;
 110     return r;
 111 }
 112
 113 /*
 114  * Structure used to hold a list of blocks of memory to test
 115  * calls to "update" like functions.
 116  */
 117 struct evp_test_buffer_st {
 118     unsigned char *buf;
 119     size_t buflen;
 120     size_t count;
 121     int count_set;
 122 };
 123
 124 static void evp_test_buffer_free(EVP_TEST_BUFFER *db)
 125 {
 126     if (db != NULL) {
 127         OPENSSL_free(db->buf);
 128         OPENSSL_free(db);
 129     }
 130 }
 131
 132 /* append buffer to a list */
 133 static int evp_test_buffer_append(const char *value,
 134                                   STACK_OF(EVP_TEST_BUFFER) **sk)
 135 {
 136     EVP_TEST_BUFFER *db = NULL;
 137
 138     if (!TEST_ptr(db = OPENSSL_malloc(sizeof(*db))))
 139         goto err;
 140
 141     if (!parse_bin(value, &db->buf, &db->buflen))
 142         goto err;
 143     db->count = 1;
 144     db->count_set = 0;
 145
 146     if (*sk == NULL && !TEST_ptr(*sk = sk_EVP_TEST_BUFFER_new_null()))
 147         goto err;
 148     if (!sk_EVP_TEST_BUFFER_push(*sk, db))
 149         goto err;
 150
 151     return 1;
 152
 153 err:
 154     evp_test_buffer_free(db);
 155     return 0;
 156 }
 157
 158 /* replace last buffer in list with copies of itself */
 159 static int evp_test_buffer_ncopy(const char *value,
 160                                  STACK_OF(EVP_TEST_BUFFER) *sk)
 161 {
 162     EVP_TEST_BUFFER *db;
 163     unsigned char *tbuf, *p;
 164     size_t tbuflen;
 165     int ncopy = atoi(value);
 166     int i;
 167
 168     if (ncopy <= 0)
 169         return 0;
 170     if (sk == NULL || sk_EVP_TEST_BUFFER_num(sk) == 0)
 171         return 0;
 172     db = sk_EVP_TEST_BUFFER_value(sk, sk_EVP_TEST_BUFFER_num(sk) - 1);
 173
 174     tbuflen = db->buflen * ncopy;
 175     if (!TEST_ptr(tbuf = OPENSSL_malloc(tbuflen)))
 176         return 0;
 177     for (i = 0, p = tbuf; i < ncopy; i++, p += db->buflen)
 178         memcpy(p, db->buf, db->buflen);
 179
 180     OPENSSL_free(db->buf);
 181     db->buf = tbuf;
 182     db->buflen = tbuflen;
 183     return 1;
 184 }
 185
 186 /* set repeat count for last buffer in list */
 187 static int evp_test_buffer_set_count(const char *value,
 188                                      STACK_OF(EVP_TEST_BUFFER) *sk)
 189 {
 190     EVP_TEST_BUFFER *db;
 191     int count = atoi(value);
 192
 193     if (count <= 0)
 194         return 0;
 195
 196     if (sk == NULL || sk_EVP_TEST_BUFFER_num(sk) == 0)
 197         return 0;
 198
 199     db = sk_EVP_TEST_BUFFER_value(sk, sk_EVP_TEST_BUFFER_num(sk) - 1);
 200     if (db->count_set != 0)
 201         return 0;
 202
 203     db->count = (size_t)count;
 204     db->count_set = 1;
 205     return 1;
 206 }
 207
 208 /* call "fn" with each element of the list in turn */
 209 static int evp_test_buffer_do(STACK_OF(EVP_TEST_BUFFER) *sk,
 210                               int (*fn)(void *ctx,
 211                                         const unsigned char *buf,
 212                                         size_t buflen),
 213                               void *ctx)
 214 {
 215     int i;
 216
 217     for (i = 0; i < sk_EVP_TEST_BUFFER_num(sk); i++) {
 218         EVP_TEST_BUFFER *tb = sk_EVP_TEST_BUFFER_value(sk, i);
 219         size_t j;
 220
 221         for (j = 0; j < tb->count; j++) {
 222             if (fn(ctx, tb->buf, tb->buflen) <= 0)
 223                 return 0;
 224         }
 225     }
 226     return 1;
 227 }
 228
 229 /*
 230  * Unescape some sequences in string literals (only \n for now).
 231  * Return an allocated buffer, set |out_len|.  If |input_len|
 232  * is zero, get an empty buffer but set length to zero.
 233  */
 234 static unsigned char* unescape(const char *input, size_t input_len,
 235                                size_t *out_len)
 236 {
 237     unsigned char *ret, *p;
 238     size_t i;
 239
 240     if (input_len == 0) {
 241         *out_len = 0;
 242         return OPENSSL_zalloc(1);
 243     }
 244
 245     /* Escaping is non-expanding; over-allocate original size for simplicity. */
 246     if (!TEST_ptr(ret = p = OPENSSL_malloc(input_len)))
 247         return NULL;
 248
 249     for (i = 0; i < input_len; i++) {
 250         if (*input == '\\') {
 251             if (i == input_len - 1 || *++input != 'n') {
 252                 TEST_error("Bad escape sequence in file");
 253                 goto err;
 254             }
 255             *p++ = '\n';
 256             i++;
 257             input++;
 258         } else {
 259             *p++ = *input++;
 260         }
 261     }
 262
 263     *out_len = p - ret;
 264     return ret;
 265
 266  err:
 267     OPENSSL_free(ret);
 268     return NULL;
 269 }
 270
 271 /*
 272  * For a hex string "value" convert to a binary allocated buffer.
 273  * Return 1 on success or 0 on failure.
 274  */
 275 static int parse_bin(const char *value, unsigned char **buf, size_t *buflen)
 276 {
 277     long len;
 278
 279     /* Check for NULL literal */
 280     if (strcmp(value, "NULL") == 0) {
 281         *buf = NULL;
 282         *buflen = 0;
 283         return 1;
 284     }
 285
 286     /* Check for empty value */
 287     if (*value == '\0') {
 288         /*
 289          * Don't return NULL for zero length buffer. This is needed for
 290          * some tests with empty keys: HMAC_Init_ex() expects a non-NULL key
 291          * buffer even if the key length is 0, in order to detect key reset.
 292          */
 293         *buf = OPENSSL_malloc(1);
 294         if (*buf == NULL)
 295             return 0;
 296         **buf = 0;
 297         *buflen = 0;
 298         return 1;
 299     }
 300
 301     /* Check for string literal */
 302     if (value[0] == '"') {
 303         size_t vlen = strlen(++value);
 304
 305         if (vlen == 0 || value[vlen - 1] != '"')
 306             return 0;
 307         vlen--;
 308         *buf = unescape(value, vlen, buflen);
 309         return *buf == NULL ? 0 : 1;
 310     }
 311
 312     /* Otherwise assume as hex literal and convert it to binary buffer */
 313     if (!TEST_ptr(*buf = OPENSSL_hexstr2buf(value, &len))) {
 314         TEST_info("Can't convert %s", value);
 315         TEST_openssl_errors();
 316         return -1;
 317     }
 318     /* Size of input buffer means we'll never overflow */
 319     *buflen = len;
 320     return 1;
 321 }
 322
 323 /**
 324  **  MESSAGE DIGEST TESTS
 325  **/
 326
 327 typedef struct digest_data_st {
 328     /* Digest this test is for */
 329     const EVP_MD *digest;
 330     EVP_MD *fetched_digest;
 331     /* Input to digest */
 332     STACK_OF(EVP_TEST_BUFFER) *input;
 333     /* Expected output */
 334     unsigned char *output;
 335     size_t output_len;
 336     /* Padding type */
 337     int pad_type;
 338 } DIGEST_DATA;
 339
 340 static int digest_test_init(EVP_TEST *t, const char *alg)
 341 {
 342     DIGEST_DATA *mdat;
 343     const EVP_MD *digest;
 344     EVP_MD *fetched_digest;
 345
 346     if (is_digest_disabled(alg)) {
 347         TEST_info("skipping, '%s' is disabled", alg);
 348         t->skip = 1;
 349         return 1;
 350     }
 351
 352     if ((digest = fetched_digest = EVP_MD_fetch(libctx, alg, NULL)) == NULL
 353         && (digest = EVP_get_digestbyname(alg)) == NULL)
 354         return 0;
 355     if (!TEST_ptr(mdat = OPENSSL_zalloc(sizeof(*mdat))))
 356         return 0;
 357     t->data = mdat;
 358     mdat->digest = digest;
 359     mdat->fetched_digest = fetched_digest;
 360     mdat->pad_type = 0;
 361     if (fetched_digest != NULL)
 362         TEST_info("%s is fetched", alg);
 363     return 1;
 364 }
 365
 366 static void digest_test_cleanup(EVP_TEST *t)
 367 {
 368     DIGEST_DATA *mdat = t->data;
 369
 370     sk_EVP_TEST_BUFFER_pop_free(mdat->input, evp_test_buffer_free);
 371     OPENSSL_free(mdat->output);
 372     EVP_MD_free(mdat->fetched_digest);
 373 }
 374
 375 static int digest_test_parse(EVP_TEST *t,
 376                              const char *keyword, const char *value)
 377 {
 378     DIGEST_DATA *mdata = t->data;
 379
 380     if (strcmp(keyword, "Input") == 0)
 381         return evp_test_buffer_append(value, &mdata->input);
 382     if (strcmp(keyword, "Output") == 0)
 383         return parse_bin(value, &mdata->output, &mdata->output_len);
 384     if (strcmp(keyword, "Count") == 0)
 385         return evp_test_buffer_set_count(value, mdata->input);
 386     if (strcmp(keyword, "Ncopy") == 0)
 387         return evp_test_buffer_ncopy(value, mdata->input);
 388     if (strcmp(keyword, "Padding") == 0)
 389         return (mdata->pad_type = atoi(value)) > 0;
 390     return 0;
 391 }
 392
 393 static int digest_update_fn(void *ctx, const unsigned char *buf, size_t buflen)
 394 {
 395     return EVP_DigestUpdate(ctx, buf, buflen);
 396 }
 397
 398 static int test_duplicate_md_ctx(EVP_TEST *t, EVP_MD_CTX *mctx)
 399 {
 400     char dont[] = "touch";
 401
 402     if (!TEST_ptr(mctx))
 403         return 0;
 404     if (!EVP_DigestFinalXOF(mctx, (unsigned char *)dont, 0)) {
 405         EVP_MD_CTX_free(mctx);
 406         t->err = "DIGESTFINALXOF_ERROR";
 407         return 0;
 408     }
 409     if (!TEST_str_eq(dont, "touch")) {
 410         EVP_MD_CTX_free(mctx);
 411         t->err = "DIGESTFINALXOF_ERROR";
 412         return 0;
 413     }
 414     EVP_MD_CTX_free(mctx);
 415     return 1;
 416 }
 417
 418 static int digest_test_run(EVP_TEST *t)
 419 {
 420     DIGEST_DATA *expected = t->data;
 421     EVP_TEST_BUFFER *inbuf;
 422     EVP_MD_CTX *mctx;
 423     unsigned char *got = NULL;
 424     unsigned int got_len;
 425     size_t size = 0;
 426     int xof = 0;
 427     OSSL_PARAM params[2];
 428
 429     printf("test %s (%d %d)\n", t->name, t->s.start, t->s.curr);
 430     t->err = "TEST_FAILURE";
 431     if (!TEST_ptr(mctx = EVP_MD_CTX_new()))
 432         goto err;
 433
 434     got = OPENSSL_malloc(expected->output_len > EVP_MAX_MD_SIZE ?
 435                          expected->output_len : EVP_MAX_MD_SIZE);
 436     if (!TEST_ptr(got))
 437         goto err;
 438
 439     if (!EVP_DigestInit_ex(mctx, expected->digest, NULL)) {
 440         t->err = "DIGESTINIT_ERROR";
 441         goto err;
 442     }
 443     if (expected->pad_type > 0) {
 444         params[0] = OSSL_PARAM_construct_int(OSSL_DIGEST_PARAM_PAD_TYPE,
 445                                               &expected->pad_type);
 446         params[1] = OSSL_PARAM_construct_end();
 447         if (!TEST_int_gt(EVP_MD_CTX_set_params(mctx, params), 0)) {
 448             t->err = "PARAMS_ERROR";
 449             goto err;
 450         }
 451     }
 452     if (!evp_test_buffer_do(expected->input, digest_update_fn, mctx)) {
 453         t->err = "DIGESTUPDATE_ERROR";
 454         goto err;
 455     }
 456
 457     xof = (EVP_MD_get_flags(expected->digest) & EVP_MD_FLAG_XOF) != 0;
 458     if (xof) {
 459         EVP_MD_CTX *mctx_cpy;
 460
 461         if (!TEST_ptr(mctx_cpy = EVP_MD_CTX_new())) {
 462             goto err;
 463         }
 464         if (!TEST_true(EVP_MD_CTX_copy(mctx_cpy, mctx))) {
 465             EVP_MD_CTX_free(mctx_cpy);
 466             goto err;
 467         } else if (!test_duplicate_md_ctx(t, mctx_cpy)) {
 468             goto err;
 469         }
 470
 471         if (!test_duplicate_md_ctx(t, EVP_MD_CTX_dup(mctx)))
 472             goto err;
 473
 474         got_len = expected->output_len;
 475         if (!EVP_DigestFinalXOF(mctx, got, got_len)) {
 476             t->err = "DIGESTFINALXOF_ERROR";
 477             goto err;
 478         }
 479     } else {
 480         if (!EVP_DigestFinal(mctx, got, &got_len)) {
 481             t->err = "DIGESTFINAL_ERROR";
 482             goto err;
 483         }
 484     }
 485     if (!TEST_int_eq(expected->output_len, got_len)) {
 486         t->err = "DIGEST_LENGTH_MISMATCH";
 487         goto err;
 488     }
 489     if (!memory_err_compare(t, "DIGEST_MISMATCH",
 490                             expected->output, expected->output_len,
 491                             got, got_len))
 492         goto err;
 493
 494     t->err = NULL;
 495
 496     /* Test the EVP_Q_digest interface as well */
 497     if (sk_EVP_TEST_BUFFER_num(expected->input) == 1
 498             && !xof
 499             /* This should never fail but we need the returned pointer now */
 500             && !TEST_ptr(inbuf = sk_EVP_TEST_BUFFER_value(expected->input, 0))
 501             && !inbuf->count_set) {
 502         OPENSSL_cleanse(got, got_len);
 503         if (!TEST_true(EVP_Q_digest(libctx,
 504                                     EVP_MD_get0_name(expected->fetched_digest),
 505                                     NULL, inbuf->buf, inbuf->buflen,
 506                                     got, &size))
 507                 || !TEST_mem_eq(got, size,
 508                                 expected->output, expected->output_len)) {
 509             t->err = "EVP_Q_digest failed";
 510             goto err;
 511         }
 512     }
 513
 514  err:
 515     OPENSSL_free(got);
 516     EVP_MD_CTX_free(mctx);
 517     return 1;
 518 }
 519
 520 static const EVP_TEST_METHOD digest_test_method = {
 521     "Digest",
 522     digest_test_init,
 523     digest_test_cleanup,
 524     digest_test_parse,
 525     digest_test_run
 526 };
 527
 528 /**
 529 ***  CIPHER TESTS
 530 **/
 531
 532 typedef struct cipher_data_st {
 533     const EVP_CIPHER *cipher;
 534     EVP_CIPHER *fetched_cipher;
 535     int enc;
 536     /* EVP_CIPH_GCM_MODE, EVP_CIPH_CCM_MODE or EVP_CIPH_OCB_MODE if AEAD */
 537     int aead;
 538     unsigned char *key;
 539     size_t key_len;
 540     size_t key_bits; /* Used by RC2 */
 541     unsigned char *iv;
 542     unsigned char *next_iv; /* Expected IV state after operation */
 543     unsigned int rounds;
 544     size_t iv_len;
 545     unsigned char *plaintext;
 546     size_t plaintext_len;
 547     unsigned char *ciphertext;
 548     size_t ciphertext_len;
 549     /* AEAD ciphers only */
 550     unsigned char *aad[AAD_NUM];
 551     size_t aad_len[AAD_NUM];
 552     int tls_aad;
 553     int tls_version;
 554     unsigned char *tag;
 555     const char *cts_mode;
 556     size_t tag_len;
 557     int tag_late;
 558     unsigned char *mac_key;
 559     size_t mac_key_len;
 560 } CIPHER_DATA;
 561
 562 static int cipher_test_init(EVP_TEST *t, const char *alg)
 563 {
 564     const EVP_CIPHER *cipher;
 565     EVP_CIPHER *fetched_cipher;
 566     CIPHER_DATA *cdat;
 567     int m;
 568
 569     if (is_cipher_disabled(alg)) {
 570         t->skip = 1;
 571         TEST_info("skipping, '%s' is disabled", alg);
 572         return 1;
 573     }
 574
 575     ERR_set_mark();
 576     if ((cipher = fetched_cipher = EVP_CIPHER_fetch(libctx, alg, NULL)) == NULL
 577         && (cipher = EVP_get_cipherbyname(alg)) == NULL) {
 578         /* a stitched cipher might not be available */
 579         if (strstr(alg, "HMAC") != NULL) {
 580             ERR_pop_to_mark();
 581             t->skip = 1;
 582             TEST_info("skipping, '%s' is not available", alg);
 583             return 1;
 584         }
 585         ERR_clear_last_mark();
 586         return 0;
 587     }
 588     ERR_clear_last_mark();
 589
 590     if (!TEST_ptr(cdat = OPENSSL_zalloc(sizeof(*cdat))))
 591         return 0;
 592
 593     cdat->cipher = cipher;
 594     cdat->fetched_cipher = fetched_cipher;
 595     cdat->enc = -1;
 596     m = EVP_CIPHER_get_mode(cipher);
 597     if (EVP_CIPHER_get_flags(cipher) & EVP_CIPH_FLAG_AEAD_CIPHER)
 598         cdat->aead = m != 0 ? m : -1;
 599     else
 600         cdat->aead = 0;
 601
 602     t->data = cdat;
 603     if (fetched_cipher != NULL)
 604         TEST_info("%s is fetched", alg);
 605     return 1;
 606 }
 607
 608 static void cipher_test_cleanup(EVP_TEST *t)
 609 {
 610     int i;
 611     CIPHER_DATA *cdat = t->data;
 612
 613     OPENSSL_free(cdat->key);
 614     OPENSSL_free(cdat->iv);
 615     OPENSSL_free(cdat->next_iv);
 616     OPENSSL_free(cdat->ciphertext);
 617     OPENSSL_free(cdat->plaintext);
 618     for (i = 0; i < AAD_NUM; i++)
 619         OPENSSL_free(cdat->aad[i]);
 620     OPENSSL_free(cdat->tag);
 621     OPENSSL_free(cdat->mac_key);
 622     EVP_CIPHER_free(cdat->fetched_cipher);
 623 }
 624
 625 static int cipher_test_parse(EVP_TEST *t, const char *keyword,
 626                              const char *value)
 627 {
 628     CIPHER_DATA *cdat = t->data;
 629     int i;
 630
 631     if (strcmp(keyword, "Key") == 0)
 632         return parse_bin(value, &cdat->key, &cdat->key_len);
 633     if (strcmp(keyword, "Rounds") == 0) {
 634         i = atoi(value);
 635         if (i < 0)
 636             return -1;
 637         cdat->rounds = (unsigned int)i;
 638         return 1;
 639     }
 640     if (strcmp(keyword, "IV") == 0)
 641         return parse_bin(value, &cdat->iv, &cdat->iv_len);
 642     if (strcmp(keyword, "NextIV") == 0)
 643         return parse_bin(value, &cdat->next_iv, &cdat->iv_len);
 644     if (strcmp(keyword, "Plaintext") == 0)
 645         return parse_bin(value, &cdat->plaintext, &cdat->plaintext_len);
 646     if (strcmp(keyword, "Ciphertext") == 0)
 647         return parse_bin(value, &cdat->ciphertext, &cdat->ciphertext_len);
 648     if (strcmp(keyword, "KeyBits") == 0) {
 649         i = atoi(value);
 650         if (i < 0)
 651             return -1;
 652         cdat->key_bits = (size_t)i;
 653         return 1;
 654     }
 655     if (cdat->aead) {
 656         int tls_aad = 0;
 657
 658         if (strcmp(keyword, "TLSAAD") == 0)
 659             cdat->tls_aad = tls_aad = 1;
 660         if (strcmp(keyword, "AAD") == 0 || tls_aad) {
 661             for (i = 0; i < AAD_NUM; i++) {
 662                 if (cdat->aad[i] == NULL)
 663                     return parse_bin(value, &cdat->aad[i], &cdat->aad_len[i]);
 664             }
 665             return -1;
 666         }
 667         if (strcmp(keyword, "Tag") == 0)
 668             return parse_bin(value, &cdat->tag, &cdat->tag_len);
 669         if (strcmp(keyword, "SetTagLate") == 0) {
 670             if (strcmp(value, "TRUE") == 0)
 671                 cdat->tag_late = 1;
 672             else if (strcmp(value, "FALSE") == 0)
 673                 cdat->tag_late = 0;
 674             else
 675                 return -1;
 676             return 1;
 677         }
 678         if (strcmp(keyword, "MACKey") == 0)
 679             return parse_bin(value, &cdat->mac_key, &cdat->mac_key_len);
 680         if (strcmp(keyword, "TLSVersion") == 0) {
 681             char *endptr;
 682
 683             cdat->tls_version = (int)strtol(value, &endptr, 0);
 684             return value[0] != '\0' && endptr[0] == '\0';
 685         }
 686     }
 687
 688     if (strcmp(keyword, "Operation") == 0) {
 689         if (strcmp(value, "ENCRYPT") == 0)
 690             cdat->enc = 1;
 691         else if (strcmp(value, "DECRYPT") == 0)
 692             cdat->enc = 0;
 693         else
 694             return -1;
 695         return 1;
 696     }
 697     if (strcmp(keyword, "CTSMode") == 0) {
 698         cdat->cts_mode = value;
 699         return 1;
 700     }
 701     return 0;
 702 }
 703
 704 static int cipher_test_enc(EVP_TEST *t, int enc,
 705                            size_t out_misalign, size_t inp_misalign, int frag)
 706 {
 707     CIPHER_DATA *expected = t->data;
 708     unsigned char *in, *expected_out, *tmp = NULL;
 709     size_t in_len, out_len, donelen = 0;
 710     int ok = 0, tmplen, chunklen, tmpflen, i;
 711     EVP_CIPHER_CTX *ctx_base = NULL;
 712     EVP_CIPHER_CTX *ctx = NULL, *duped;
 713
 714     t->err = "TEST_FAILURE";
 715     if (!TEST_ptr(ctx_base = EVP_CIPHER_CTX_new()))
 716         goto err;
 717     if (!TEST_ptr(ctx = EVP_CIPHER_CTX_new()))
 718         goto err;
 719     EVP_CIPHER_CTX_set_flags(ctx_base, EVP_CIPHER_CTX_FLAG_WRAP_ALLOW);
 720     if (enc) {
 721         in = expected->plaintext;
 722         in_len = expected->plaintext_len;
 723         expected_out = expected->ciphertext;
 724         out_len = expected->ciphertext_len;
 725     } else {
 726         in = expected->ciphertext;
 727         in_len = expected->ciphertext_len;
 728         expected_out = expected->plaintext;
 729         out_len = expected->plaintext_len;
 730     }
 731     if (inp_misalign == (size_t)-1) {
 732         /* Exercise in-place encryption */
 733         tmp = OPENSSL_malloc(out_misalign + in_len + 2 * EVP_MAX_BLOCK_LENGTH);
 734         if (!tmp)
 735             goto err;
 736         in = memcpy(tmp + out_misalign, in, in_len);
 737     } else {
 738         inp_misalign += 16 - ((out_misalign + in_len) & 15);
 739         /*
 740          * 'tmp' will store both output and copy of input. We make the copy
 741          * of input to specifically aligned part of 'tmp'. So we just
 742          * figured out how much padding would ensure the required alignment,
 743          * now we allocate extended buffer and finally copy the input just
 744          * past inp_misalign in expression below. Output will be written
 745          * past out_misalign...
 746          */
 747         tmp = OPENSSL_malloc(out_misalign + in_len + 2 * EVP_MAX_BLOCK_LENGTH +
 748                              inp_misalign + in_len);
 749         if (!tmp)
 750             goto err;
 751         in = memcpy(tmp + out_misalign + in_len + 2 * EVP_MAX_BLOCK_LENGTH +
 752                     inp_misalign, in, in_len);
 753     }
 754     if (!EVP_CipherInit_ex(ctx_base, expected->cipher, NULL, NULL, NULL, enc)) {
 755         t->err = "CIPHERINIT_ERROR";
 756         goto err;
 757     }
 758     if (expected->cts_mode != NULL) {
 759         OSSL_PARAM params[2];
 760
 761         params[0] = OSSL_PARAM_construct_utf8_string(OSSL_CIPHER_PARAM_CTS_MODE,
 762                                                      (char *)expected->cts_mode,
 763                                                      0);
 764         params[1] = OSSL_PARAM_construct_end();
 765         if (!EVP_CIPHER_CTX_set_params(ctx_base, params)) {
 766             t->err = "INVALID_CTS_MODE";
 767             goto err;
 768         }
 769     }
 770     if (expected->iv) {
 771         if (expected->aead) {
 772             if (EVP_CIPHER_CTX_ctrl(ctx_base, EVP_CTRL_AEAD_SET_IVLEN,
 773                                      expected->iv_len, 0) <= 0) {
 774                 t->err = "INVALID_IV_LENGTH";
 775                 goto err;
 776             }
 777         } else if (expected->iv_len != (size_t)EVP_CIPHER_CTX_get_iv_length(ctx_base)) {
 778             t->err = "INVALID_IV_LENGTH";
 779             goto err;
 780         }
 781     }
 782     if (expected->aead && !expected->tls_aad) {
 783         unsigned char *tag;
 784         /*
 785          * If encrypting or OCB just set tag length initially, otherwise
 786          * set tag length and value.
 787          */
 788         if (enc || expected->aead == EVP_CIPH_OCB_MODE || expected->tag_late) {
 789             t->err = "TAG_LENGTH_SET_ERROR";
 790             tag = NULL;
 791         } else {
 792             t->err = "TAG_SET_ERROR";
 793             tag = expected->tag;
 794         }
 795         if (tag || expected->aead != EVP_CIPH_GCM_MODE) {
 796             if (EVP_CIPHER_CTX_ctrl(ctx_base, EVP_CTRL_AEAD_SET_TAG,
 797                                      expected->tag_len, tag) <= 0)
 798                 goto err;
 799         }
 800     }
 801
 802     if (expected->rounds > 0) {
 803         int  rounds = (int)expected->rounds;
 804
 805         if (EVP_CIPHER_CTX_ctrl(ctx_base, EVP_CTRL_SET_RC5_ROUNDS, rounds, NULL) <= 0) {
 806             t->err = "INVALID_ROUNDS";
 807             goto err;
 808         }
 809     }
 810
 811     if (!EVP_CIPHER_CTX_set_key_length(ctx_base, expected->key_len)) {
 812         t->err = "INVALID_KEY_LENGTH";
 813         goto err;
 814     }
 815     if (expected->key_bits > 0) {
 816         int bits = (int)expected->key_bits;
 817
 818         if (EVP_CIPHER_CTX_ctrl(ctx_base, EVP_CTRL_SET_RC2_KEY_BITS, bits, NULL) <= 0) {
 819             t->err = "INVALID KEY BITS";
 820             goto err;
 821         }
 822     }
 823     if (!EVP_CipherInit_ex(ctx_base, NULL, NULL, expected->key, expected->iv, -1)) {
 824         t->err = "KEY_SET_ERROR";
 825         goto err;
 826     }
 827
 828     /* Check that we get the same IV back */
 829     if (expected->iv != NULL) {
 830         /* Some (e.g., GCM) tests use IVs longer than EVP_MAX_IV_LENGTH. */
 831         unsigned char iv[128];
 832         if (!TEST_true(EVP_CIPHER_CTX_get_updated_iv(ctx_base, iv, sizeof(iv)))
 833             || ((EVP_CIPHER_get_flags(expected->cipher) & EVP_CIPH_CUSTOM_IV) == 0
 834                 && !TEST_mem_eq(expected->iv, expected->iv_len, iv,
 835                                 expected->iv_len))) {
 836             t->err = "INVALID_IV";
 837             goto err;
 838         }
 839     }
 840
 841     /* Test that the cipher dup functions correctly if it is supported */
 842     ERR_set_mark();
 843     if (EVP_CIPHER_CTX_copy(ctx, ctx_base)) {
 844         EVP_CIPHER_CTX_free(ctx_base);
 845         ctx_base = NULL;
 846     } else {
 847         EVP_CIPHER_CTX_free(ctx);
 848         ctx = ctx_base;
 849     }
 850     /* Likewise for dup */
 851     duped = EVP_CIPHER_CTX_dup(ctx);
 852     if (duped != NULL) {
 853         EVP_CIPHER_CTX_free(ctx);
 854         ctx = duped;
 855     }
 856     ERR_pop_to_mark();
 857
 858     if (expected->mac_key != NULL
 859         && EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_SET_MAC_KEY,
 860                                 (int)expected->mac_key_len,
 861                                 (void *)expected->mac_key) <= 0) {
 862         t->err = "SET_MAC_KEY_ERROR";
 863         goto err;
 864     }
 865
 866     if (expected->tls_version) {
 867         OSSL_PARAM params[2];
 868
 869         params[0] = OSSL_PARAM_construct_int(OSSL_CIPHER_PARAM_TLS_VERSION,
 870                                              &expected->tls_version);
 871         params[1] = OSSL_PARAM_construct_end();
 872         if (!EVP_CIPHER_CTX_set_params(ctx, params)) {
 873             t->err = "SET_TLS_VERSION_ERROR";
 874             goto err;
 875         }
 876     }
 877
 878     if (expected->aead == EVP_CIPH_CCM_MODE) {
 879         if (!EVP_CipherUpdate(ctx, NULL, &tmplen, NULL, out_len)) {
 880             t->err = "CCM_PLAINTEXT_LENGTH_SET_ERROR";
 881             goto err;
 882         }
 883     }
 884     if (expected->aad[0] != NULL && !expected->tls_aad) {
 885         t->err = "AAD_SET_ERROR";
 886         if (!frag) {
 887             for (i = 0; expected->aad[i] != NULL; i++) {
 888                 if (!EVP_CipherUpdate(ctx, NULL, &chunklen, expected->aad[i],
 889                                       expected->aad_len[i]))
 890                     goto err;
 891             }
 892         } else {
 893             /*
 894              * Supply the AAD in chunks less than the block size where possible
 895              */
 896             for (i = 0; expected->aad[i] != NULL; i++) {
 897                 if (expected->aad_len[i] > 0) {
 898                     if (!EVP_CipherUpdate(ctx, NULL, &chunklen, expected->aad[i], 1))
 899                         goto err;
 900                     donelen++;
 901                 }
 902                 if (expected->aad_len[i] > 2) {
 903                     if (!EVP_CipherUpdate(ctx, NULL, &chunklen,
 904                                           expected->aad[i] + donelen,
 905                                           expected->aad_len[i] - 2))
 906                         goto err;
 907                     donelen += expected->aad_len[i] - 2;
 908                 }
 909                 if (expected->aad_len[i] > 1
 910                     && !EVP_CipherUpdate(ctx, NULL, &chunklen,
 911                                          expected->aad[i] + donelen, 1))
 912                     goto err;
 913             }
 914         }
 915     }
 916
 917     if (expected->tls_aad) {
 918         OSSL_PARAM params[2];
 919         char *tls_aad;
 920
 921         /* duplicate the aad as the implementation might modify it */
 922         if ((tls_aad = OPENSSL_memdup(expected->aad[0],
 923                                       expected->aad_len[0])) == NULL)
 924             goto err;
 925         params[0] = OSSL_PARAM_construct_octet_string(OSSL_CIPHER_PARAM_AEAD_TLS1_AAD,
 926                                                       tls_aad,
 927                                                       expected->aad_len[0]);
 928         params[1] = OSSL_PARAM_construct_end();
 929         if (!EVP_CIPHER_CTX_set_params(ctx, params)) {
 930             OPENSSL_free(tls_aad);
 931             t->err = "TLS1_AAD_ERROR";
 932             goto err;
 933         }
 934         OPENSSL_free(tls_aad);
 935     } else if (!enc && (expected->aead == EVP_CIPH_OCB_MODE
 936                         || expected->tag_late)) {
 937         if (EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_SET_TAG,
 938                                  expected->tag_len, expected->tag) <= 0) {
 939             t->err = "TAG_SET_ERROR";
 940             goto err;
 941         }
 942     }
 943
 944     EVP_CIPHER_CTX_set_padding(ctx, 0);
 945     t->err = "CIPHERUPDATE_ERROR";
 946     tmplen = 0;
 947     if (!frag) {
 948         /* We supply the data all in one go */
 949         if (!EVP_CipherUpdate(ctx, tmp + out_misalign, &tmplen, in, in_len))
 950             goto err;
 951     } else {
 952         /* Supply the data in chunks less than the block size where possible */
 953         if (in_len > 0) {
 954             if (!EVP_CipherUpdate(ctx, tmp + out_misalign, &chunklen, in, 1))
 955                 goto err;
 956             tmplen += chunklen;
 957             in++;
 958             in_len--;
 959         }
 960         if (in_len > 1) {
 961             if (!EVP_CipherUpdate(ctx, tmp + out_misalign + tmplen, &chunklen,
 962                                   in, in_len - 1))
 963                 goto err;
 964             tmplen += chunklen;
 965             in += in_len - 1;
 966             in_len = 1;
 967         }
 968         if (in_len > 0) {
 969             if (!EVP_CipherUpdate(ctx, tmp + out_misalign + tmplen, &chunklen,
 970                                   in, 1))
 971                 goto err;
 972             tmplen += chunklen;
 973         }
 974     }
 975     if (!EVP_CipherFinal_ex(ctx, tmp + out_misalign + tmplen, &tmpflen)) {
 976         t->err = "CIPHERFINAL_ERROR";
 977         goto err;
 978     }
 979     if (!enc && expected->tls_aad) {
 980         if (expected->tls_version >= TLS1_1_VERSION
 981             && (EVP_CIPHER_is_a(expected->cipher, "AES-128-CBC-HMAC-SHA1")
 982                 || EVP_CIPHER_is_a(expected->cipher, "AES-256-CBC-HMAC-SHA1"))) {
 983             tmplen -= expected->iv_len;
 984             expected_out += expected->iv_len;
 985             out_misalign += expected->iv_len;
 986         }
 987         if ((int)out_len > tmplen + tmpflen)
 988             out_len = tmplen + tmpflen;
 989     }
 990     if (!memory_err_compare(t, "VALUE_MISMATCH", expected_out, out_len,
 991                             tmp + out_misalign, tmplen + tmpflen))
 992         goto err;
 993     if (enc && expected->aead && !expected->tls_aad) {
 994         unsigned char rtag[16];
 995
 996         if (!TEST_size_t_le(expected->tag_len, sizeof(rtag))) {
 997             t->err = "TAG_LENGTH_INTERNAL_ERROR";
 998             goto err;
 999         }
1000         if (EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_GET_TAG,
1001                                  expected->tag_len, rtag) <= 0) {
1002             t->err = "TAG_RETRIEVE_ERROR";
1003             goto err;
1004         }
1005         if (!memory_err_compare(t, "TAG_VALUE_MISMATCH",
1006                                 expected->tag, expected->tag_len,
1007                                 rtag, expected->tag_len))
1008             goto err;
1009     }
1010     /* Check the updated IV */
1011     if (expected->next_iv != NULL) {
1012         /* Some (e.g., GCM) tests use IVs longer than EVP_MAX_IV_LENGTH. */
1013         unsigned char iv[128];
1014         if (!TEST_true(EVP_CIPHER_CTX_get_updated_iv(ctx, iv, sizeof(iv)))
1015             || ((EVP_CIPHER_get_flags(expected->cipher) & EVP_CIPH_CUSTOM_IV) == 0
1016                 && !TEST_mem_eq(expected->next_iv, expected->iv_len, iv,
1017                                 expected->iv_len))) {
1018             t->err = "INVALID_NEXT_IV";
1019             goto err;
1020         }
1021     }
1022
1023     t->err = NULL;
1024     ok = 1;
1025  err:
1026     OPENSSL_free(tmp);
1027     if (ctx != ctx_base)
1028         EVP_CIPHER_CTX_free(ctx_base);
1029     EVP_CIPHER_CTX_free(ctx);
1030     return ok;
1031 }
1032
1033 static int cipher_test_run(EVP_TEST *t)
1034 {
1035     CIPHER_DATA *cdat = t->data;
1036     int rv, frag = 0;
1037     size_t out_misalign, inp_misalign;
1038
1039     if (!cdat->key) {
1040         t->err = "NO_KEY";
1041         return 0;
1042     }
1043     if (!cdat->iv && EVP_CIPHER_get_iv_length(cdat->cipher)) {
1044         /* IV is optional and usually omitted in wrap mode */
1045         if (EVP_CIPHER_get_mode(cdat->cipher) != EVP_CIPH_WRAP_MODE) {
1046             t->err = "NO_IV";
1047             return 0;
1048         }
1049     }
1050     if (cdat->aead && cdat->tag == NULL && !cdat->tls_aad) {
1051         t->err = "NO_TAG";
1052         return 0;
1053     }
1054     for (out_misalign = 0; out_misalign <= 1;) {
1055         static char aux_err[64];
1056         t->aux_err = aux_err;
1057         for (inp_misalign = (size_t)-1; inp_misalign != 2; inp_misalign++) {
1058             if (inp_misalign == (size_t)-1) {
1059                 /* kludge: inp_misalign == -1 means "exercise in-place" */
1060                 BIO_snprintf(aux_err, sizeof(aux_err),
1061                              "%s in-place, %sfragmented",
1062                              out_misalign ? "misaligned" : "aligned",
1063                              frag ? "" : "not ");
1064             } else {
1065                 BIO_snprintf(aux_err, sizeof(aux_err),
1066                              "%s output and %s input, %sfragmented",
1067                              out_misalign ? "misaligned" : "aligned",
1068                              inp_misalign ? "misaligned" : "aligned",
1069                              frag ? "" : "not ");
1070             }
1071             if (cdat->enc) {
1072                 rv = cipher_test_enc(t, 1, out_misalign, inp_misalign, frag);
1073                 /* Not fatal errors: return */
1074                 if (rv != 1) {
1075                     if (rv < 0)
1076                         return 0;
1077                     return 1;
1078                 }
1079             }
1080             if (cdat->enc != 1) {
1081                 rv = cipher_test_enc(t, 0, out_misalign, inp_misalign, frag);
1082                 /* Not fatal errors: return */
1083                 if (rv != 1) {
1084                     if (rv < 0)
1085                         return 0;
1086                     return 1;
1087                 }
1088             }
1089         }
1090
1091         if (out_misalign == 1 && frag == 0) {
1092             /*
1093              * XTS, SIV, CCM, stitched ciphers and Wrap modes have special
1094              * requirements about input lengths so we don't fragment for those
1095              */
1096             if (cdat->aead == EVP_CIPH_CCM_MODE
1097                 || cdat->aead == EVP_CIPH_CBC_MODE
1098                 || (cdat->aead == -1
1099                     && EVP_CIPHER_get_mode(cdat->cipher) == EVP_CIPH_STREAM_CIPHER)
1100                 || ((EVP_CIPHER_get_flags(cdat->cipher) & EVP_CIPH_FLAG_CTS) != 0)
1101                 || EVP_CIPHER_get_mode(cdat->cipher) == EVP_CIPH_SIV_MODE
1102                 || EVP_CIPHER_get_mode(cdat->cipher) == EVP_CIPH_XTS_MODE
1103                 || EVP_CIPHER_get_mode(cdat->cipher) == EVP_CIPH_WRAP_MODE)
1104                 break;
1105             out_misalign = 0;
1106             frag++;
1107         } else {
1108             out_misalign++;
1109         }
1110     }
1111     t->aux_err = NULL;
1112
1113     return 1;
1114 }
1115
1116 static const EVP_TEST_METHOD cipher_test_method = {
1117     "Cipher",
1118     cipher_test_init,
1119     cipher_test_cleanup,
1120     cipher_test_parse,
1121     cipher_test_run
1122 };
1123
1124
1125 /**
1126  **  MAC TESTS
1127  **/
1128
1129 typedef struct mac_data_st {
1130     /* MAC type in one form or another */
1131     char *mac_name;
1132     EVP_MAC *mac;                /* for mac_test_run_mac */
1133     int type;                    /* for mac_test_run_pkey */
1134     /* Algorithm string for this MAC */
1135     char *alg;
1136     /* MAC key */
1137     unsigned char *key;
1138     size_t key_len;
1139     /* MAC IV (GMAC) */
1140     unsigned char *iv;
1141     size_t iv_len;
1142     /* Input to MAC */
1143     unsigned char *input;
1144     size_t input_len;
1145     /* Expected output */
1146     unsigned char *output;
1147     size_t output_len;
1148     unsigned char *custom;
1149     size_t custom_len;
1150     /* MAC salt (blake2) */
1151     unsigned char *salt;
1152     size_t salt_len;
1153     /* XOF mode? */
1154     int xof;
1155     /* Reinitialization fails */
1156     int no_reinit;
1157     /* Collection of controls */
1158     STACK_OF(OPENSSL_STRING) *controls;
1159     /* Output size */
1160     int output_size;
1161     /* Block size */
1162     int block_size;
1163 } MAC_DATA;
1164
1165 static int mac_test_init(EVP_TEST *t, const char *alg)
1166 {
1167     EVP_MAC *mac = NULL;
1168     int type = NID_undef;
1169     MAC_DATA *mdat;
1170
1171     if (is_mac_disabled(alg)) {
1172         TEST_info("skipping, '%s' is disabled", alg);
1173         t->skip = 1;
1174         return 1;
1175     }
1176     if ((mac = EVP_MAC_fetch(libctx, alg, NULL)) == NULL) {
1177         /*
1178          * Since we didn't find an EVP_MAC, we check for known EVP_PKEY methods
1179          * For debugging purposes, we allow 'NNNN by EVP_PKEY' to force running
1180          * the EVP_PKEY method.
1181          */
1182         size_t sz = strlen(alg);
1183         static const char epilogue[] = " by EVP_PKEY";
1184
1185         if (sz >= sizeof(epilogue)
1186             && strcmp(alg + sz - (sizeof(epilogue) - 1), epilogue) == 0)
1187             sz -= sizeof(epilogue) - 1;
1188
1189         if (strncmp(alg, "HMAC", sz) == 0)
1190             type = EVP_PKEY_HMAC;
1191         else if (strncmp(alg, "CMAC", sz) == 0)
1192             type = EVP_PKEY_CMAC;
1193         else if (strncmp(alg, "Poly1305", sz) == 0)
1194             type = EVP_PKEY_POLY1305;
1195         else if (strncmp(alg, "SipHash", sz) == 0)
1196             type = EVP_PKEY_SIPHASH;
1197         else
1198             return 0;
1199     }
1200
1201     if (!TEST_ptr(mdat = OPENSSL_zalloc(sizeof(*mdat))))
1202         return 0;
1203
1204     mdat->type = type;
1205     if (!TEST_ptr(mdat->mac_name = OPENSSL_strdup(alg))) {
1206         OPENSSL_free(mdat);
1207         return 0;
1208     }
1209
1210     mdat->mac = mac;
1211     if (!TEST_ptr(mdat->controls = sk_OPENSSL_STRING_new_null())) {
1212         OPENSSL_free(mdat->mac_name);
1213         OPENSSL_free(mdat);
1214         return 0;
1215     }
1216
1217     mdat->output_size = mdat->block_size = -1;
1218     t->data = mdat;
1219     return 1;
1220 }
1221
1222 /* Because OPENSSL_free is a macro, it can't be passed as a function pointer */
1223 static void openssl_free(char *m)
1224 {
1225     OPENSSL_free(m);
1226 }
1227
1228 static void mac_test_cleanup(EVP_TEST *t)
1229 {
1230     MAC_DATA *mdat = t->data;
1231
1232     EVP_MAC_free(mdat->mac);
1233     OPENSSL_free(mdat->mac_name);
1234     sk_OPENSSL_STRING_pop_free(mdat->controls, openssl_free);
1235     OPENSSL_free(mdat->alg);
1236     OPENSSL_free(mdat->key);
1237     OPENSSL_free(mdat->iv);
1238     OPENSSL_free(mdat->custom);
1239     OPENSSL_free(mdat->salt);
1240     OPENSSL_free(mdat->input);
1241     OPENSSL_free(mdat->output);
1242 }
1243
1244 static int mac_test_parse(EVP_TEST *t,
1245                           const char *keyword, const char *value)
1246 {
1247     MAC_DATA *mdata = t->data;
1248
1249     if (strcmp(keyword, "Key") == 0)
1250         return parse_bin(value, &mdata->key, &mdata->key_len);
1251     if (strcmp(keyword, "IV") == 0)
1252         return parse_bin(value, &mdata->iv, &mdata->iv_len);
1253     if (strcmp(keyword, "Custom") == 0)
1254         return parse_bin(value, &mdata->custom, &mdata->custom_len);
1255     if (strcmp(keyword, "Salt") == 0)
1256         return parse_bin(value, &mdata->salt, &mdata->salt_len);
1257     if (strcmp(keyword, "Algorithm") == 0) {
1258         mdata->alg = OPENSSL_strdup(value);
1259         if (mdata->alg == NULL)
1260             return -1;
1261         return 1;
1262     }
1263     if (strcmp(keyword, "Input") == 0)
1264         return parse_bin(value, &mdata->input, &mdata->input_len);
1265     if (strcmp(keyword, "Output") == 0)
1266         return parse_bin(value, &mdata->output, &mdata->output_len);
1267     if (strcmp(keyword, "XOF") == 0)
1268         return mdata->xof = 1;
1269     if (strcmp(keyword, "NoReinit") == 0)
1270         return mdata->no_reinit = 1;
1271     if (strcmp(keyword, "Ctrl") == 0) {
1272         char *data = OPENSSL_strdup(value);
1273
1274         if (data == NULL)
1275             return -1;
1276         return sk_OPENSSL_STRING_push(mdata->controls, data) != 0;
1277     }
1278     if (strcmp(keyword, "OutputSize") == 0) {
1279         mdata->output_size = atoi(value);
1280         if (mdata->output_size < 0)
1281             return -1;
1282         return 1;
1283     }
1284     if (strcmp(keyword, "BlockSize") == 0) {
1285         mdata->block_size = atoi(value);
1286         if (mdata->block_size < 0)
1287             return -1;
1288         return 1;
1289     }
1290     return 0;
1291 }
1292
1293 static int mac_test_ctrl_pkey(EVP_TEST *t, EVP_PKEY_CTX *pctx,
1294                               const char *value)
1295 {
1296     int rv = 0;
1297     char *p, *tmpval;
1298
1299     if (!TEST_ptr(tmpval = OPENSSL_strdup(value)))
1300         return 0;
1301     p = strchr(tmpval, ':');
1302     if (p != NULL) {
1303         *p++ = '\0';
1304         rv = EVP_PKEY_CTX_ctrl_str(pctx, tmpval, p);
1305     }
1306     if (rv == -2)
1307         t->err = "PKEY_CTRL_INVALID";
1308     else if (rv <= 0)
1309         t->err = "PKEY_CTRL_ERROR";
1310     else
1311         rv = 1;
1312     OPENSSL_free(tmpval);
1313     return rv > 0;
1314 }
1315
1316 static int mac_test_run_pkey(EVP_TEST *t)
1317 {
1318     MAC_DATA *expected = t->data;
1319     EVP_MD_CTX *mctx = NULL;
1320     EVP_PKEY_CTX *pctx = NULL, *genctx = NULL;
1321     EVP_PKEY *key = NULL;
1322     const char *mdname = NULL;
1323     EVP_CIPHER *cipher = NULL;
1324     unsigned char *got = NULL;
1325     size_t got_len;
1326     int i;
1327
1328     /* We don't do XOF mode via PKEY */
1329     if (expected->xof)
1330         return 1;
1331
1332     if (expected->alg == NULL)
1333         TEST_info("Trying the EVP_PKEY %s test", OBJ_nid2sn(expected->type));
1334     else
1335         TEST_info("Trying the EVP_PKEY %s test with %s",
1336                   OBJ_nid2sn(expected->type), expected->alg);
1337
1338     if (expected->type == EVP_PKEY_CMAC) {
1339 #ifdef OPENSSL_NO_DEPRECATED_3_0
1340         TEST_info("skipping, PKEY CMAC '%s' is disabled", expected->alg);
1341         t->skip = 1;
1342         t->err = NULL;
1343         goto err;
1344 #else
1345         OSSL_LIB_CTX *tmpctx;
1346
1347         if (expected->alg != NULL && is_cipher_disabled(expected->alg)) {
1348             TEST_info("skipping, PKEY CMAC '%s' is disabled", expected->alg);
1349             t->skip = 1;
1350             t->err = NULL;
1351             goto err;
1352         }
1353         if (!TEST_ptr(cipher = EVP_CIPHER_fetch(libctx, expected->alg, NULL))) {
1354             t->err = "MAC_KEY_CREATE_ERROR";
1355             goto err;
1356         }
1357         tmpctx = OSSL_LIB_CTX_set0_default(libctx);
1358         key = EVP_PKEY_new_CMAC_key(NULL, expected->key, expected->key_len,
1359                                     cipher);
1360         OSSL_LIB_CTX_set0_default(tmpctx);
1361 #endif
1362     } else {
1363         key = EVP_PKEY_new_raw_private_key_ex(libctx,
1364                                               OBJ_nid2sn(expected->type), NULL,
1365                                               expected->key, expected->key_len);
1366     }
1367     if (key == NULL) {
1368         t->err = "MAC_KEY_CREATE_ERROR";
1369         goto err;
1370     }
1371
1372     if (expected->type == EVP_PKEY_HMAC && expected->alg != NULL) {
1373         if (is_digest_disabled(expected->alg)) {
1374             TEST_info("skipping, HMAC '%s' is disabled", expected->alg);
1375             t->skip = 1;
1376             t->err = NULL;
1377             goto err;
1378         }
1379         mdname = expected->alg;
1380     }
1381     if (!TEST_ptr(mctx = EVP_MD_CTX_new())) {
1382         t->err = "INTERNAL_ERROR";
1383         goto err;
1384     }
1385     if (!EVP_DigestSignInit_ex(mctx, &pctx, mdname, libctx, NULL, key, NULL)) {
1386         t->err = "DIGESTSIGNINIT_ERROR";
1387         goto err;
1388     }
1389     for (i = 0; i < sk_OPENSSL_STRING_num(expected->controls); i++)
1390         if (!mac_test_ctrl_pkey(t, pctx,
1391                                 sk_OPENSSL_STRING_value(expected->controls,
1392                                                         i))) {
1393             t->err = "EVPPKEYCTXCTRL_ERROR";
1394             goto err;
1395         }
1396     if (!EVP_DigestSignUpdate(mctx, expected->input, expected->input_len)) {
1397         t->err = "DIGESTSIGNUPDATE_ERROR";
1398         goto err;
1399     }
1400     if (!EVP_DigestSignFinal(mctx, NULL, &got_len)) {
1401         t->err = "DIGESTSIGNFINAL_LENGTH_ERROR";
1402         goto err;
1403     }
1404     if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
1405         t->err = "TEST_FAILURE";
1406         goto err;
1407     }
1408     if (!EVP_DigestSignFinal(mctx, got, &got_len)
1409             || !memory_err_compare(t, "TEST_MAC_ERR",
1410                                    expected->output, expected->output_len,
1411                                    got, got_len)) {
1412         t->err = "TEST_MAC_ERR";
1413         goto err;
1414     }
1415     t->err = NULL;
1416  err:
1417     EVP_CIPHER_free(cipher);
1418     EVP_MD_CTX_free(mctx);
1419     OPENSSL_free(got);
1420     EVP_PKEY_CTX_free(genctx);
1421     EVP_PKEY_free(key);
1422     return 1;
1423 }
1424
1425 static int mac_test_run_mac(EVP_TEST *t)
1426 {
1427     MAC_DATA *expected = t->data;
1428     EVP_MAC_CTX *ctx = NULL;
1429     unsigned char *got = NULL;
1430     size_t got_len = 0, size = 0;
1431     int i, block_size = -1, output_size = -1;
1432     OSSL_PARAM params[21], sizes[3], *psizes = sizes;
1433     size_t params_n = 0;
1434     size_t params_n_allocstart = 0;
1435     const OSSL_PARAM *defined_params =
1436         EVP_MAC_settable_ctx_params(expected->mac);
1437     int xof;
1438     int reinit = 1;
1439
1440     if (expected->alg == NULL)
1441         TEST_info("Trying the EVP_MAC %s test", expected->mac_name);
1442     else
1443         TEST_info("Trying the EVP_MAC %s test with %s",
1444                   expected->mac_name, expected->alg);
1445
1446     if (expected->alg != NULL) {
1447         /*
1448          * The underlying algorithm may be a cipher or a digest.
1449          * We don't know which it is, but we can ask the MAC what it
1450          * should be and bet on that.
1451          */
1452         if (OSSL_PARAM_locate_const(defined_params,
1453                                     OSSL_MAC_PARAM_CIPHER) != NULL) {
1454             params[params_n++] =
1455                 OSSL_PARAM_construct_utf8_string(OSSL_MAC_PARAM_CIPHER,
1456                                                  expected->alg, 0);
1457         } else if (OSSL_PARAM_locate_const(defined_params,
1458                                            OSSL_MAC_PARAM_DIGEST) != NULL) {
1459             params[params_n++] =
1460                 OSSL_PARAM_construct_utf8_string(OSSL_MAC_PARAM_DIGEST,
1461                                                  expected->alg, 0);
1462         } else {
1463             t->err = "MAC_BAD_PARAMS";
1464             goto err;
1465         }
1466     }
1467     if (expected->custom != NULL)
1468         params[params_n++] =
1469             OSSL_PARAM_construct_octet_string(OSSL_MAC_PARAM_CUSTOM,
1470                                               expected->custom,
1471                                               expected->custom_len);
1472     if (expected->salt != NULL)
1473         params[params_n++] =
1474             OSSL_PARAM_construct_octet_string(OSSL_MAC_PARAM_SALT,
1475                                               expected->salt,
1476                                               expected->salt_len);
1477     if (expected->iv != NULL)
1478         params[params_n++] =
1479             OSSL_PARAM_construct_octet_string(OSSL_MAC_PARAM_IV,
1480                                               expected->iv,
1481                                               expected->iv_len);
1482
1483     /* Unknown controls.  They must match parameters that the MAC recognizes */
1484     if (params_n + sk_OPENSSL_STRING_num(expected->controls)
1485         >= OSSL_NELEM(params)) {
1486         t->err = "MAC_TOO_MANY_PARAMETERS";
1487         goto err;
1488     }
1489     params_n_allocstart = params_n;
1490     for (i = 0; i < sk_OPENSSL_STRING_num(expected->controls); i++) {
1491         char *tmpkey, *tmpval;
1492         char *value = sk_OPENSSL_STRING_value(expected->controls, i);
1493
1494         if (!TEST_ptr(tmpkey = OPENSSL_strdup(value))) {
1495             t->err = "MAC_PARAM_ERROR";
1496             goto err;
1497         }
1498         tmpval = strchr(tmpkey, ':');
1499         if (tmpval != NULL)
1500             *tmpval++ = '\0';
1501
1502         if (tmpval == NULL
1503             || !OSSL_PARAM_allocate_from_text(&params[params_n],
1504                                               defined_params,
1505                                               tmpkey, tmpval,
1506                                               strlen(tmpval), NULL)) {
1507             OPENSSL_free(tmpkey);
1508             t->err = "MAC_PARAM_ERROR";
1509             goto err;
1510         }
1511         params_n++;
1512
1513         OPENSSL_free(tmpkey);
1514     }
1515     params[params_n] = OSSL_PARAM_construct_end();
1516
1517     if ((ctx = EVP_MAC_CTX_new(expected->mac)) == NULL) {
1518         t->err = "MAC_CREATE_ERROR";
1519         goto err;
1520     }
1521
1522     if (!EVP_MAC_init(ctx, expected->key, expected->key_len, params)) {
1523         t->err = "MAC_INIT_ERROR";
1524         goto err;
1525     }
1526     if (expected->output_size >= 0)
1527         *psizes++ = OSSL_PARAM_construct_int(OSSL_MAC_PARAM_SIZE,
1528                                              &output_size);
1529     if (expected->block_size >= 0)
1530         *psizes++ = OSSL_PARAM_construct_int(OSSL_MAC_PARAM_BLOCK_SIZE,
1531                                              &block_size);
1532     if (psizes != sizes) {
1533         *psizes = OSSL_PARAM_construct_end();
1534         if (!TEST_true(EVP_MAC_CTX_get_params(ctx, sizes))) {
1535             t->err = "INTERNAL_ERROR";
1536             goto err;
1537         }
1538         if (expected->output_size >= 0
1539                 && !TEST_int_eq(output_size, expected->output_size)) {
1540             t->err = "TEST_FAILURE";
1541             goto err;
1542         }
1543         if (expected->block_size >= 0
1544                 && !TEST_int_eq(block_size, expected->block_size)) {
1545             t->err = "TEST_FAILURE";
1546             goto err;
1547         }
1548     }
1549  retry:
1550     if (!EVP_MAC_update(ctx, expected->input, expected->input_len)) {
1551         t->err = "MAC_UPDATE_ERROR";
1552         goto err;
1553     }
1554     xof = expected->xof;
1555     if (xof) {
1556         if (!TEST_ptr(got = OPENSSL_malloc(expected->output_len))) {
1557             t->err = "TEST_FAILURE";
1558             goto err;
1559         }
1560         if (!EVP_MAC_finalXOF(ctx, got, expected->output_len)
1561             || !memory_err_compare(t, "TEST_MAC_ERR",
1562                                    expected->output, expected->output_len,
1563                                    got, expected->output_len)) {
1564             t->err = "MAC_FINAL_ERROR";
1565             goto err;
1566         }
1567     } else {
1568         if (!EVP_MAC_final(ctx, NULL, &got_len, 0)) {
1569             t->err = "MAC_FINAL_LENGTH_ERROR";
1570             goto err;
1571         }
1572         if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
1573             t->err = "TEST_FAILURE";
1574             goto err;
1575         }
1576         if (!EVP_MAC_final(ctx, got, &got_len, got_len)
1577             || !memory_err_compare(t, "TEST_MAC_ERR",
1578                                    expected->output, expected->output_len,
1579                                    got, got_len)) {
1580             t->err = "TEST_MAC_ERR";
1581             goto err;
1582         }
1583     }
1584     if (reinit--) {
1585         OSSL_PARAM ivparams[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
1586         int ret;
1587
1588         /* If the MAC uses IV, we have to set it again */
1589         if (expected->iv != NULL) {
1590             ivparams[0] =
1591                 OSSL_PARAM_construct_octet_string(OSSL_MAC_PARAM_IV,
1592                                                   expected->iv,
1593                                                   expected->iv_len);
1594             ivparams[1] = OSSL_PARAM_construct_end();
1595         }
1596         ERR_set_mark();
1597         ret = EVP_MAC_init(ctx, NULL, 0, ivparams);
1598         if (expected->no_reinit) {
1599             if (ret) {
1600                 ERR_clear_last_mark();
1601                 t->err = "MAC_REINIT_SHOULD_FAIL";
1602                 goto err;
1603             }
1604         } else if (ret) {
1605             ERR_clear_last_mark();
1606             OPENSSL_free(got);
1607             got = NULL;
1608             goto retry;
1609         } else {
1610             ERR_clear_last_mark();
1611             t->err = "MAC_REINIT_ERROR";
1612             goto err;
1613         }
1614         /* If reinitialization fails, it is unsupported by the algorithm */
1615         ERR_pop_to_mark();
1616     }
1617     t->err = NULL;
1618
1619     /* Test the EVP_Q_mac interface as well */
1620     if (!xof) {
1621         OPENSSL_cleanse(got, got_len);
1622         if (!TEST_true(EVP_Q_mac(libctx, expected->mac_name, NULL,
1623                                  expected->alg, params,
1624                                  expected->key, expected->key_len,
1625                                  expected->input, expected->input_len,
1626                                  got, got_len, &size))
1627                 || !TEST_mem_eq(got, size,
1628                                 expected->output, expected->output_len)) {
1629             t->err = "EVP_Q_mac failed";
1630             goto err;
1631         }
1632     }
1633  err:
1634     while (params_n-- > params_n_allocstart) {
1635         OPENSSL_free(params[params_n].data);
1636     }
1637     EVP_MAC_CTX_free(ctx);
1638     OPENSSL_free(got);
1639     return 1;
1640 }
1641
1642 static int mac_test_run(EVP_TEST *t)
1643 {
1644     MAC_DATA *expected = t->data;
1645
1646     if (expected->mac != NULL)
1647         return mac_test_run_mac(t);
1648     return mac_test_run_pkey(t);
1649 }
1650
1651 static const EVP_TEST_METHOD mac_test_method = {
1652     "MAC",
1653     mac_test_init,
1654     mac_test_cleanup,
1655     mac_test_parse,
1656     mac_test_run
1657 };
1658
1659
1660 /**
1661  **  PUBLIC KEY TESTS
1662  **  These are all very similar and share much common code.
1663  **/
1664
1665 typedef struct pkey_data_st {
1666     /* Context for this operation */
1667     EVP_PKEY_CTX *ctx;
1668     /* Key operation to perform */
1669     int (*keyop) (EVP_PKEY_CTX *ctx,
1670                   unsigned char *sig, size_t *siglen,
1671                   const unsigned char *tbs, size_t tbslen);
1672     /* Input to MAC */
1673     unsigned char *input;
1674     size_t input_len;
1675     /* Expected output */
1676     unsigned char *output;
1677     size_t output_len;
1678 } PKEY_DATA;
1679
1680 /*
1681  * Perform public key operation setup: lookup key, allocated ctx and call
1682  * the appropriate initialisation function
1683  */
1684 static int pkey_test_init(EVP_TEST *t, const char *name,
1685                           int use_public,
1686                           int (*keyopinit) (EVP_PKEY_CTX *ctx),
1687                           int (*keyop)(EVP_PKEY_CTX *ctx,
1688                                        unsigned char *sig, size_t *siglen,
1689                                        const unsigned char *tbs,
1690                                        size_t tbslen))
1691 {
1692     PKEY_DATA *kdata;
1693     EVP_PKEY *pkey = NULL;
1694     int rv = 0;
1695
1696     if (use_public)
1697         rv = find_key(&pkey, name, public_keys);
1698     if (rv == 0)
1699         rv = find_key(&pkey, name, private_keys);
1700     if (rv == 0 || pkey == NULL) {
1701         TEST_info("skipping, key '%s' is disabled", name);
1702         t->skip = 1;
1703         return 1;
1704     }
1705
1706     if (!TEST_ptr(kdata = OPENSSL_zalloc(sizeof(*kdata)))) {
1707         EVP_PKEY_free(pkey);
1708         return 0;
1709     }
1710     kdata->keyop = keyop;
1711     if (!TEST_ptr(kdata->ctx = EVP_PKEY_CTX_new_from_pkey(libctx, pkey, NULL))) {
1712         EVP_PKEY_free(pkey);
1713         OPENSSL_free(kdata);
1714         return 0;
1715     }
1716     if (keyopinit(kdata->ctx) <= 0)
1717         t->err = "KEYOP_INIT_ERROR";
1718     t->data = kdata;
1719     return 1;
1720 }
1721
1722 static void pkey_test_cleanup(EVP_TEST *t)
1723 {
1724     PKEY_DATA *kdata = t->data;
1725
1726     OPENSSL_free(kdata->input);
1727     OPENSSL_free(kdata->output);
1728     EVP_PKEY_CTX_free(kdata->ctx);
1729 }
1730
1731 static int pkey_test_ctrl(EVP_TEST *t, EVP_PKEY_CTX *pctx,
1732                           const char *value)
1733 {
1734     int rv = 0;
1735     char *p, *tmpval;
1736
1737     if (!TEST_ptr(tmpval = OPENSSL_strdup(value)))
1738         return 0;
1739     p = strchr(tmpval, ':');
1740     if (p != NULL) {
1741         *p++ = '\0';
1742         rv = EVP_PKEY_CTX_ctrl_str(pctx, tmpval, p);
1743     }
1744     if (rv == -2) {
1745         t->err = "PKEY_CTRL_INVALID";
1746         rv = 1;
1747     } else if (p != NULL && rv <= 0) {
1748         if (is_digest_disabled(p) || is_cipher_disabled(p)) {
1749             TEST_info("skipping, '%s' is disabled", p);
1750             t->skip = 1;
1751             rv = 1;
1752         } else {
1753             t->err = "PKEY_CTRL_ERROR";
1754             rv = 1;
1755         }
1756     }
1757     OPENSSL_free(tmpval);
1758     return rv > 0;
1759 }
1760
1761 static int pkey_test_parse(EVP_TEST *t,
1762                            const char *keyword, const char *value)
1763 {
1764     PKEY_DATA *kdata = t->data;
1765     if (strcmp(keyword, "Input") == 0)
1766         return parse_bin(value, &kdata->input, &kdata->input_len);
1767     if (strcmp(keyword, "Output") == 0)
1768         return parse_bin(value, &kdata->output, &kdata->output_len);
1769     if (strcmp(keyword, "Ctrl") == 0)
1770         return pkey_test_ctrl(t, kdata->ctx, value);
1771     return 0;
1772 }
1773
1774 static int pkey_test_run(EVP_TEST *t)
1775 {
1776     PKEY_DATA *expected = t->data;
1777     unsigned char *got = NULL;
1778     size_t got_len;
1779     EVP_PKEY_CTX *copy = NULL;
1780
1781     if (expected->keyop(expected->ctx, NULL, &got_len,
1782                         expected->input, expected->input_len) <= 0
1783             || !TEST_ptr(got = OPENSSL_malloc(got_len))) {
1784         t->err = "KEYOP_LENGTH_ERROR";
1785         goto err;
1786     }
1787     if (expected->keyop(expected->ctx, got, &got_len,
1788                         expected->input, expected->input_len) <= 0) {
1789         t->err = "KEYOP_ERROR";
1790         goto err;
1791     }
1792     if (!memory_err_compare(t, "KEYOP_MISMATCH",
1793                             expected->output, expected->output_len,
1794                             got, got_len))
1795         goto err;
1796
1797     t->err = NULL;
1798     OPENSSL_free(got);
1799     got = NULL;
1800
1801     /* Repeat the test on a copy. */
1802     if (!TEST_ptr(copy = EVP_PKEY_CTX_dup(expected->ctx))) {
1803         t->err = "INTERNAL_ERROR";
1804         goto err;
1805     }
1806     if (expected->keyop(copy, NULL, &got_len, expected->input,
1807                         expected->input_len) <= 0
1808             || !TEST_ptr(got = OPENSSL_malloc(got_len))) {
1809         t->err = "KEYOP_LENGTH_ERROR";
1810         goto err;
1811     }
1812     if (expected->keyop(copy, got, &got_len, expected->input,
1813                         expected->input_len) <= 0) {
1814         t->err = "KEYOP_ERROR";
1815         goto err;
1816     }
1817     if (!memory_err_compare(t, "KEYOP_MISMATCH",
1818                             expected->output, expected->output_len,
1819                             got, got_len))
1820         goto err;
1821
1822  err:
1823     OPENSSL_free(got);
1824     EVP_PKEY_CTX_free(copy);
1825     return 1;
1826 }
1827
1828 static int sign_test_init(EVP_TEST *t, const char *name)
1829 {
1830     return pkey_test_init(t, name, 0, EVP_PKEY_sign_init, EVP_PKEY_sign);
1831 }
1832
1833 static const EVP_TEST_METHOD psign_test_method = {
1834     "Sign",
1835     sign_test_init,
1836     pkey_test_cleanup,
1837     pkey_test_parse,
1838     pkey_test_run
1839 };
1840
1841 static int verify_recover_test_init(EVP_TEST *t, const char *name)
1842 {
1843     return pkey_test_init(t, name, 1, EVP_PKEY_verify_recover_init,
1844                           EVP_PKEY_verify_recover);
1845 }
1846
1847 static const EVP_TEST_METHOD pverify_recover_test_method = {
1848     "VerifyRecover",
1849     verify_recover_test_init,
1850     pkey_test_cleanup,
1851     pkey_test_parse,
1852     pkey_test_run
1853 };
1854
1855 static int decrypt_test_init(EVP_TEST *t, const char *name)
1856 {
1857     return pkey_test_init(t, name, 0, EVP_PKEY_decrypt_init,
1858                           EVP_PKEY_decrypt);
1859 }
1860
1861 static const EVP_TEST_METHOD pdecrypt_test_method = {
1862     "Decrypt",
1863     decrypt_test_init,
1864     pkey_test_cleanup,
1865     pkey_test_parse,
1866     pkey_test_run
1867 };
1868
1869 static int verify_test_init(EVP_TEST *t, const char *name)
1870 {
1871     return pkey_test_init(t, name, 1, EVP_PKEY_verify_init, 0);
1872 }
1873
1874 static int verify_test_run(EVP_TEST *t)
1875 {
1876     PKEY_DATA *kdata = t->data;
1877
1878     if (EVP_PKEY_verify(kdata->ctx, kdata->output, kdata->output_len,
1879                         kdata->input, kdata->input_len) <= 0)
1880         t->err = "VERIFY_ERROR";
1881     return 1;
1882 }
1883
1884 static const EVP_TEST_METHOD pverify_test_method = {
1885     "Verify",
1886     verify_test_init,
1887     pkey_test_cleanup,
1888     pkey_test_parse,
1889     verify_test_run
1890 };
1891
1892 static int pderive_test_init(EVP_TEST *t, const char *name)
1893 {
1894     return pkey_test_init(t, name, 0, EVP_PKEY_derive_init, 0);
1895 }
1896
1897 static int pderive_test_parse(EVP_TEST *t,
1898                               const char *keyword, const char *value)
1899 {
1900     PKEY_DATA *kdata = t->data;
1901     int validate = 0;
1902
1903     if (strcmp(keyword, "PeerKeyValidate") == 0)
1904         validate = 1;
1905
1906     if (validate || strcmp(keyword, "PeerKey") == 0) {
1907         EVP_PKEY *peer;
1908         if (find_key(&peer, value, public_keys) == 0)
1909             return -1;
1910         if (EVP_PKEY_derive_set_peer_ex(kdata->ctx, peer, validate) <= 0) {
1911             t->err = "DERIVE_SET_PEER_ERROR";
1912             return 1;
1913         }
1914         t->err = NULL;
1915         return 1;
1916     }
1917     if (strcmp(keyword, "SharedSecret") == 0)
1918         return parse_bin(value, &kdata->output, &kdata->output_len);
1919     if (strcmp(keyword, "Ctrl") == 0)
1920         return pkey_test_ctrl(t, kdata->ctx, value);
1921     if (strcmp(keyword, "KDFType") == 0) {
1922         OSSL_PARAM params[2];
1923
1924         params[0] = OSSL_PARAM_construct_utf8_string(OSSL_EXCHANGE_PARAM_KDF_TYPE,
1925                                                      (char *)value, 0);
1926         params[1] = OSSL_PARAM_construct_end();
1927         if (EVP_PKEY_CTX_set_params(kdata->ctx, params) == 0)
1928             return -1;
1929         return 1;
1930     }
1931     if (strcmp(keyword, "KDFDigest") == 0) {
1932         OSSL_PARAM params[2];
1933
1934         params[0] = OSSL_PARAM_construct_utf8_string(OSSL_EXCHANGE_PARAM_KDF_DIGEST,
1935                                                      (char *)value, 0);
1936         params[1] = OSSL_PARAM_construct_end();
1937         if (EVP_PKEY_CTX_set_params(kdata->ctx, params) == 0)
1938             return -1;
1939         return 1;
1940     }
1941     if (strcmp(keyword, "CEKAlg") == 0) {
1942         OSSL_PARAM params[2];
1943
1944         params[0] = OSSL_PARAM_construct_utf8_string(OSSL_KDF_PARAM_CEK_ALG,
1945                                                      (char *)value, 0);
1946         params[1] = OSSL_PARAM_construct_end();
1947         if (EVP_PKEY_CTX_set_params(kdata->ctx, params) == 0)
1948             return -1;
1949         return 1;
1950     }
1951     if (strcmp(keyword, "KDFOutlen") == 0) {
1952         OSSL_PARAM params[2];
1953         char *endptr;
1954         size_t outlen = (size_t)strtoul(value, &endptr, 0);
1955
1956         if (endptr[0] != '\0')
1957             return -1;
1958
1959         params[0] = OSSL_PARAM_construct_size_t(OSSL_EXCHANGE_PARAM_KDF_OUTLEN,
1960                                                 &outlen);
1961         params[1] = OSSL_PARAM_construct_end();
1962         if (EVP_PKEY_CTX_set_params(kdata->ctx, params) == 0)
1963             return -1;
1964         return 1;
1965     }
1966     return 0;
1967 }
1968
1969 static int pderive_test_run(EVP_TEST *t)
1970 {
1971     EVP_PKEY_CTX *dctx = NULL;
1972     PKEY_DATA *expected = t->data;
1973     unsigned char *got = NULL;
1974     size_t got_len;
1975
1976     if (!TEST_ptr(dctx = EVP_PKEY_CTX_dup(expected->ctx))) {
1977         t->err = "DERIVE_ERROR";
1978         goto err;
1979     }
1980
1981     if (EVP_PKEY_derive(dctx, NULL, &got_len) <= 0
1982         || !TEST_size_t_ne(got_len, 0)) {
1983         t->err = "DERIVE_ERROR";
1984         goto err;
1985     }
1986     if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
1987         t->err = "DERIVE_ERROR";
1988         goto err;
1989     }
1990     if (EVP_PKEY_derive(dctx, got, &got_len) <= 0) {
1991         t->err = "DERIVE_ERROR";
1992         goto err;
1993     }
1994     if (!memory_err_compare(t, "SHARED_SECRET_MISMATCH",
1995                             expected->output, expected->output_len,
1996                             got, got_len))
1997         goto err;
1998
1999     t->err = NULL;
2000  err:
2001     OPENSSL_free(got);
2002     EVP_PKEY_CTX_free(dctx);
2003     return 1;
2004 }
2005
2006 static const EVP_TEST_METHOD pderive_test_method = {
2007     "Derive",
2008     pderive_test_init,
2009     pkey_test_cleanup,
2010     pderive_test_parse,
2011     pderive_test_run
2012 };
2013
2014
2015 /**
2016  **  PBE TESTS
2017  **/
2018
2019 typedef enum pbe_type_enum {
2020     PBE_TYPE_INVALID = 0,
2021     PBE_TYPE_SCRYPT, PBE_TYPE_PBKDF2, PBE_TYPE_PKCS12
2022 } PBE_TYPE;
2023
2024 typedef struct pbe_data_st {
2025     PBE_TYPE pbe_type;
2026         /* scrypt parameters */
2027     uint64_t N, r, p, maxmem;
2028         /* PKCS#12 parameters */
2029     int id, iter;
2030     const EVP_MD *md;
2031         /* password */
2032     unsigned char *pass;
2033     size_t pass_len;
2034         /* salt */
2035     unsigned char *salt;
2036     size_t salt_len;
2037         /* Expected output */
2038     unsigned char *key;
2039     size_t key_len;
2040 } PBE_DATA;
2041
2042 #ifndef OPENSSL_NO_SCRYPT
2043 /* Parse unsigned decimal 64 bit integer value */
2044 static int parse_uint64(const char *value, uint64_t *pr)
2045 {
2046     const char *p = value;
2047
2048     if (!TEST_true(*p)) {
2049         TEST_info("Invalid empty integer value");
2050         return -1;
2051     }
2052     for (*pr = 0; *p; ) {
2053         if (*pr > UINT64_MAX / 10) {
2054             TEST_error("Integer overflow in string %s", value);
2055             return -1;
2056         }
2057         *pr *= 10;
2058         if (!TEST_true(isdigit((unsigned char)*p))) {
2059             TEST_error("Invalid character in string %s", value);
2060             return -1;
2061         }
2062         *pr += *p - '0';
2063         p++;
2064     }
2065     return 1;
2066 }
2067
2068 static int scrypt_test_parse(EVP_TEST *t,
2069                              const char *keyword, const char *value)
2070 {
2071     PBE_DATA *pdata = t->data;
2072
2073     if (strcmp(keyword, "N") == 0)
2074         return parse_uint64(value, &pdata->N);
2075     if (strcmp(keyword, "p") == 0)
2076         return parse_uint64(value, &pdata->p);
2077     if (strcmp(keyword, "r") == 0)
2078         return parse_uint64(value, &pdata->r);
2079     if (strcmp(keyword, "maxmem") == 0)
2080         return parse_uint64(value, &pdata->maxmem);
2081     return 0;
2082 }
2083 #endif
2084
2085 static int pbkdf2_test_parse(EVP_TEST *t,
2086                              const char *keyword, const char *value)
2087 {
2088     PBE_DATA *pdata = t->data;
2089
2090     if (strcmp(keyword, "iter") == 0) {
2091         pdata->iter = atoi(value);
2092         if (pdata->iter <= 0)
2093             return -1;
2094         return 1;
2095     }
2096     if (strcmp(keyword, "MD") == 0) {
2097         pdata->md = EVP_get_digestbyname(value);
2098         if (pdata->md == NULL)
2099             return -1;
2100         return 1;
2101     }
2102     return 0;
2103 }
2104
2105 static int pkcs12_test_parse(EVP_TEST *t,
2106                              const char *keyword, const char *value)
2107 {
2108     PBE_DATA *pdata = t->data;
2109
2110     if (strcmp(keyword, "id") == 0) {
2111         pdata->id = atoi(value);
2112         if (pdata->id <= 0)
2113             return -1;
2114         return 1;
2115     }
2116     return pbkdf2_test_parse(t, keyword, value);
2117 }
2118
2119 static int pbe_test_init(EVP_TEST *t, const char *alg)
2120 {
2121     PBE_DATA *pdat;
2122     PBE_TYPE pbe_type = PBE_TYPE_INVALID;
2123
2124     if (is_kdf_disabled(alg)) {
2125         TEST_info("skipping, '%s' is disabled", alg);
2126         t->skip = 1;
2127         return 1;
2128     }
2129     if (strcmp(alg, "scrypt") == 0) {
2130         pbe_type = PBE_TYPE_SCRYPT;
2131     } else if (strcmp(alg, "pbkdf2") == 0) {
2132         pbe_type = PBE_TYPE_PBKDF2;
2133     } else if (strcmp(alg, "pkcs12") == 0) {
2134         pbe_type = PBE_TYPE_PKCS12;
2135     } else {
2136         TEST_error("Unknown pbe algorithm %s", alg);
2137         return 0;
2138     }
2139     if (!TEST_ptr(pdat = OPENSSL_zalloc(sizeof(*pdat))))
2140         return 0;
2141     pdat->pbe_type = pbe_type;
2142     t->data = pdat;
2143     return 1;
2144 }
2145
2146 static void pbe_test_cleanup(EVP_TEST *t)
2147 {
2148     PBE_DATA *pdat = t->data;
2149
2150     OPENSSL_free(pdat->pass);
2151     OPENSSL_free(pdat->salt);
2152     OPENSSL_free(pdat->key);
2153 }
2154
2155 static int pbe_test_parse(EVP_TEST *t,
2156                           const char *keyword, const char *value)
2157 {
2158     PBE_DATA *pdata = t->data;
2159
2160     if (strcmp(keyword, "Password") == 0)
2161         return parse_bin(value, &pdata->pass, &pdata->pass_len);
2162     if (strcmp(keyword, "Salt") == 0)
2163         return parse_bin(value, &pdata->salt, &pdata->salt_len);
2164     if (strcmp(keyword, "Key") == 0)
2165         return parse_bin(value, &pdata->key, &pdata->key_len);
2166     if (pdata->pbe_type == PBE_TYPE_PBKDF2)
2167         return pbkdf2_test_parse(t, keyword, value);
2168     else if (pdata->pbe_type == PBE_TYPE_PKCS12)
2169         return pkcs12_test_parse(t, keyword, value);
2170 #ifndef OPENSSL_NO_SCRYPT
2171     else if (pdata->pbe_type == PBE_TYPE_SCRYPT)
2172         return scrypt_test_parse(t, keyword, value);
2173 #endif
2174     return 0;
2175 }
2176
2177 static int pbe_test_run(EVP_TEST *t)
2178 {
2179     PBE_DATA *expected = t->data;
2180     unsigned char *key;
2181     EVP_MD *fetched_digest = NULL;
2182     OSSL_LIB_CTX *save_libctx;
2183
2184     save_libctx = OSSL_LIB_CTX_set0_default(libctx);
2185
2186     if (!TEST_ptr(key = OPENSSL_malloc(expected->key_len))) {
2187         t->err = "INTERNAL_ERROR";
2188         goto err;
2189     }
2190     if (expected->pbe_type == PBE_TYPE_PBKDF2) {
2191         if (PKCS5_PBKDF2_HMAC((char *)expected->pass, expected->pass_len,
2192                               expected->salt, expected->salt_len,
2193                               expected->iter, expected->md,
2194                               expected->key_len, key) == 0) {
2195             t->err = "PBKDF2_ERROR";
2196             goto err;
2197         }
2198 #ifndef OPENSSL_NO_SCRYPT
2199     } else if (expected->pbe_type == PBE_TYPE_SCRYPT) {
2200         if (EVP_PBE_scrypt((const char *)expected->pass, expected->pass_len,
2201                             expected->salt, expected->salt_len,
2202                             expected->N, expected->r, expected->p,
2203                             expected->maxmem, key, expected->key_len) == 0) {
2204             t->err = "SCRYPT_ERROR";
2205             goto err;
2206         }
2207 #endif
2208     } else if (expected->pbe_type == PBE_TYPE_PKCS12) {
2209         fetched_digest = EVP_MD_fetch(libctx, EVP_MD_get0_name(expected->md),
2210                                       NULL);
2211         if (fetched_digest == NULL) {
2212             t->err = "PKCS12_ERROR";
2213             goto err;
2214         }
2215         if (PKCS12_key_gen_uni(expected->pass, expected->pass_len,
2216                                expected->salt, expected->salt_len,
2217                                expected->id, expected->iter, expected->key_len,
2218                                key, fetched_digest) == 0) {
2219             t->err = "PKCS12_ERROR";
2220             goto err;
2221         }
2222     }
2223     if (!memory_err_compare(t, "KEY_MISMATCH", expected->key, expected->key_len,
2224                             key, expected->key_len))
2225         goto err;
2226
2227     t->err = NULL;
2228 err:
2229     EVP_MD_free(fetched_digest);
2230     OPENSSL_free(key);
2231     OSSL_LIB_CTX_set0_default(save_libctx);
2232     return 1;
2233 }
2234
2235 static const EVP_TEST_METHOD pbe_test_method = {
2236     "PBE",
2237     pbe_test_init,
2238     pbe_test_cleanup,
2239     pbe_test_parse,
2240     pbe_test_run
2241 };
2242
2243
2244 /**
2245  **  BASE64 TESTS
2246  **/
2247
2248 typedef enum {
2249     BASE64_CANONICAL_ENCODING = 0,
2250     BASE64_VALID_ENCODING = 1,
2251     BASE64_INVALID_ENCODING = 2
2252 } base64_encoding_type;
2253
2254 typedef struct encode_data_st {
2255     /* Input to encoding */
2256     unsigned char *input;
2257     size_t input_len;
2258     /* Expected output */
2259     unsigned char *output;
2260     size_t output_len;
2261     base64_encoding_type encoding;
2262 } ENCODE_DATA;
2263
2264 static int encode_test_init(EVP_TEST *t, const char *encoding)
2265 {
2266     ENCODE_DATA *edata;
2267
2268     if (!TEST_ptr(edata = OPENSSL_zalloc(sizeof(*edata))))
2269         return 0;
2270     if (strcmp(encoding, "canonical") == 0) {
2271         edata->encoding = BASE64_CANONICAL_ENCODING;
2272     } else if (strcmp(encoding, "valid") == 0) {
2273         edata->encoding = BASE64_VALID_ENCODING;
2274     } else if (strcmp(encoding, "invalid") == 0) {
2275         edata->encoding = BASE64_INVALID_ENCODING;
2276         if (!TEST_ptr(t->expected_err = OPENSSL_strdup("DECODE_ERROR")))
2277             goto err;
2278     } else {
2279         TEST_error("Bad encoding: %s."
2280                    " Should be one of {canonical, valid, invalid}",
2281                    encoding);
2282         goto err;
2283     }
2284     t->data = edata;
2285     return 1;
2286 err:
2287     OPENSSL_free(edata);
2288     return 0;
2289 }
2290
2291 static void encode_test_cleanup(EVP_TEST *t)
2292 {
2293     ENCODE_DATA *edata = t->data;
2294
2295     OPENSSL_free(edata->input);
2296     OPENSSL_free(edata->output);
2297     memset(edata, 0, sizeof(*edata));
2298 }
2299
2300 static int encode_test_parse(EVP_TEST *t,
2301                              const char *keyword, const char *value)
2302 {
2303     ENCODE_DATA *edata = t->data;
2304
2305     if (strcmp(keyword, "Input") == 0)
2306         return parse_bin(value, &edata->input, &edata->input_len);
2307     if (strcmp(keyword, "Output") == 0)
2308         return parse_bin(value, &edata->output, &edata->output_len);
2309     return 0;
2310 }
2311
2312 static int encode_test_run(EVP_TEST *t)
2313 {
2314     ENCODE_DATA *expected = t->data;
2315     unsigned char *encode_out = NULL, *decode_out = NULL;
2316     int output_len, chunk_len;
2317     EVP_ENCODE_CTX *decode_ctx = NULL, *encode_ctx = NULL;
2318
2319     if (!TEST_ptr(decode_ctx = EVP_ENCODE_CTX_new())) {
2320         t->err = "INTERNAL_ERROR";
2321         goto err;
2322     }
2323
2324     if (expected->encoding == BASE64_CANONICAL_ENCODING) {
2325
2326         if (!TEST_ptr(encode_ctx = EVP_ENCODE_CTX_new())
2327                 || !TEST_ptr(encode_out =
2328                         OPENSSL_malloc(EVP_ENCODE_LENGTH(expected->input_len))))
2329             goto err;
2330
2331         EVP_EncodeInit(encode_ctx);
2332         if (!TEST_true(EVP_EncodeUpdate(encode_ctx, encode_out, &chunk_len,
2333                                         expected->input, expected->input_len)))
2334             goto err;
2335
2336         output_len = chunk_len;
2337
2338         EVP_EncodeFinal(encode_ctx, encode_out + chunk_len, &chunk_len);
2339         output_len += chunk_len;
2340
2341         if (!memory_err_compare(t, "BAD_ENCODING",
2342                                 expected->output, expected->output_len,
2343                                 encode_out, output_len))
2344             goto err;
2345     }
2346
2347     if (!TEST_ptr(decode_out =
2348                 OPENSSL_malloc(EVP_DECODE_LENGTH(expected->output_len))))
2349         goto err;
2350
2351     EVP_DecodeInit(decode_ctx);
2352     if (EVP_DecodeUpdate(decode_ctx, decode_out, &chunk_len, expected->output,
2353                          expected->output_len) < 0) {
2354         t->err = "DECODE_ERROR";
2355         goto err;
2356     }
2357     output_len = chunk_len;
2358
2359     if (EVP_DecodeFinal(decode_ctx, decode_out + chunk_len, &chunk_len) != 1) {
2360         t->err = "DECODE_ERROR";
2361         goto err;
2362     }
2363     output_len += chunk_len;
2364
2365     if (expected->encoding != BASE64_INVALID_ENCODING
2366             && !memory_err_compare(t, "BAD_DECODING",
2367                                    expected->input, expected->input_len,
2368                                    decode_out, output_len)) {
2369         t->err = "BAD_DECODING";
2370         goto err;
2371     }
2372
2373     t->err = NULL;
2374  err:
2375     OPENSSL_free(encode_out);
2376     OPENSSL_free(decode_out);
2377     EVP_ENCODE_CTX_free(decode_ctx);
2378     EVP_ENCODE_CTX_free(encode_ctx);
2379     return 1;
2380 }
2381
2382 static const EVP_TEST_METHOD encode_test_method = {
2383     "Encoding",
2384     encode_test_init,
2385     encode_test_cleanup,
2386     encode_test_parse,
2387     encode_test_run,
2388 };
2389
2390
2391 /**
2392  **  RAND TESTS
2393  **/
2394 #define MAX_RAND_REPEATS    15
2395
2396 typedef struct rand_data_pass_st {
2397     unsigned char *entropy;
2398     unsigned char *reseed_entropy;
2399     unsigned char *nonce;
2400     unsigned char *pers;
2401     unsigned char *reseed_addin;
2402     unsigned char *addinA;
2403     unsigned char *addinB;
2404     unsigned char *pr_entropyA;
2405     unsigned char *pr_entropyB;
2406     unsigned char *output;
2407     size_t entropy_len, nonce_len, pers_len, addinA_len, addinB_len,
2408            pr_entropyA_len, pr_entropyB_len, output_len, reseed_entropy_len,
2409            reseed_addin_len;
2410 } RAND_DATA_PASS;
2411
2412 typedef struct rand_data_st {
2413     /* Context for this operation */
2414     EVP_RAND_CTX *ctx;
2415     EVP_RAND_CTX *parent;
2416     int n;
2417     int prediction_resistance;
2418     int use_df;
2419     unsigned int generate_bits;
2420     char *cipher;
2421     char *digest;
2422
2423     /* Expected output */
2424     RAND_DATA_PASS data[MAX_RAND_REPEATS];
2425 } RAND_DATA;
2426
2427 static int rand_test_init(EVP_TEST *t, const char *name)
2428 {
2429     RAND_DATA *rdata;
2430     EVP_RAND *rand;
2431     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
2432     unsigned int strength = 256;
2433
2434     if (!TEST_ptr(rdata = OPENSSL_zalloc(sizeof(*rdata))))
2435         return 0;
2436
2437     /* TEST-RAND is available in the FIPS provider but not with "fips=yes" */
2438     rand = EVP_RAND_fetch(libctx, "TEST-RAND", "-fips");
2439     if (rand == NULL)
2440         goto err;
2441     rdata->parent = EVP_RAND_CTX_new(rand, NULL);
2442     EVP_RAND_free(rand);
2443     if (rdata->parent == NULL)
2444         goto err;
2445
2446     *params = OSSL_PARAM_construct_uint(OSSL_RAND_PARAM_STRENGTH, &strength);
2447     if (!EVP_RAND_CTX_set_params(rdata->parent, params))
2448         goto err;
2449
2450     rand = EVP_RAND_fetch(libctx, name, NULL);
2451     if (rand == NULL)
2452         goto err;
2453     rdata->ctx = EVP_RAND_CTX_new(rand, rdata->parent);
2454     EVP_RAND_free(rand);
2455     if (rdata->ctx == NULL)
2456         goto err;
2457
2458     rdata->n = -1;
2459     t->data = rdata;
2460     return 1;
2461  err:
2462     EVP_RAND_CTX_free(rdata->parent);
2463     OPENSSL_free(rdata);
2464     return 0;
2465 }
2466
2467 static void rand_test_cleanup(EVP_TEST *t)
2468 {
2469     RAND_DATA *rdata = t->data;
2470     int i;
2471
2472     OPENSSL_free(rdata->cipher);
2473     OPENSSL_free(rdata->digest);
2474
2475     for (i = 0; i <= rdata->n; i++) {
2476         OPENSSL_free(rdata->data[i].entropy);
2477         OPENSSL_free(rdata->data[i].reseed_entropy);
2478         OPENSSL_free(rdata->data[i].nonce);
2479         OPENSSL_free(rdata->data[i].pers);
2480         OPENSSL_free(rdata->data[i].reseed_addin);
2481         OPENSSL_free(rdata->data[i].addinA);
2482         OPENSSL_free(rdata->data[i].addinB);
2483         OPENSSL_free(rdata->data[i].pr_entropyA);
2484         OPENSSL_free(rdata->data[i].pr_entropyB);
2485         OPENSSL_free(rdata->data[i].output);
2486     }
2487     EVP_RAND_CTX_free(rdata->ctx);
2488     EVP_RAND_CTX_free(rdata->parent);
2489 }
2490
2491 static int rand_test_parse(EVP_TEST *t,
2492                           const char *keyword, const char *value)
2493 {
2494     RAND_DATA *rdata = t->data;
2495     RAND_DATA_PASS *item;
2496     const char *p;
2497     int n;
2498
2499     if ((p = strchr(keyword, '.')) != NULL) {
2500         n = atoi(++p);
2501         if (n >= MAX_RAND_REPEATS)
2502             return 0;
2503         if (n > rdata->n)
2504             rdata->n = n;
2505         item = rdata->data + n;
2506         if (HAS_PREFIX(keyword, "Entropy."))
2507             return parse_bin(value, &item->entropy, &item->entropy_len);
2508         if (HAS_PREFIX(keyword, "ReseedEntropy."))
2509             return parse_bin(value, &item->reseed_entropy,
2510                              &item->reseed_entropy_len);
2511         if (HAS_PREFIX(keyword, "Nonce."))
2512             return parse_bin(value, &item->nonce, &item->nonce_len);
2513         if (HAS_PREFIX(keyword, "PersonalisationString."))
2514             return parse_bin(value, &item->pers, &item->pers_len);
2515         if (HAS_PREFIX(keyword, "ReseedAdditionalInput."))
2516             return parse_bin(value, &item->reseed_addin,
2517                              &item->reseed_addin_len);
2518         if (HAS_PREFIX(keyword, "AdditionalInputA."))
2519             return parse_bin(value, &item->addinA, &item->addinA_len);
2520         if (HAS_PREFIX(keyword, "AdditionalInputB."))
2521             return parse_bin(value, &item->addinB, &item->addinB_len);
2522         if (HAS_PREFIX(keyword, "EntropyPredictionResistanceA."))
2523             return parse_bin(value, &item->pr_entropyA, &item->pr_entropyA_len);
2524         if (HAS_PREFIX(keyword, "EntropyPredictionResistanceB."))
2525             return parse_bin(value, &item->pr_entropyB, &item->pr_entropyB_len);
2526         if (HAS_PREFIX(keyword, "Output."))
2527             return parse_bin(value, &item->output, &item->output_len);
2528     } else {
2529         if (strcmp(keyword, "Cipher") == 0)
2530             return TEST_ptr(rdata->cipher = OPENSSL_strdup(value));
2531         if (strcmp(keyword, "Digest") == 0)
2532             return TEST_ptr(rdata->digest = OPENSSL_strdup(value));
2533         if (strcmp(keyword, "DerivationFunction") == 0) {
2534             rdata->use_df = atoi(value) != 0;
2535             return 1;
2536         }
2537         if (strcmp(keyword, "GenerateBits") == 0) {
2538             if ((n = atoi(value)) <= 0 || n % 8 != 0)
2539                 return 0;
2540             rdata->generate_bits = (unsigned int)n;
2541             return 1;
2542         }
2543         if (strcmp(keyword, "PredictionResistance") == 0) {
2544             rdata->prediction_resistance = atoi(value) != 0;
2545             return 1;
2546         }
2547     }
2548     return 0;
2549 }
2550
2551 static int rand_test_run(EVP_TEST *t)
2552 {
2553     RAND_DATA *expected = t->data;
2554     RAND_DATA_PASS *item;
2555     unsigned char *got;
2556     size_t got_len = expected->generate_bits / 8;
2557     OSSL_PARAM params[5], *p = params;
2558     int i = -1, ret = 0;
2559     unsigned int strength;
2560     unsigned char *z;
2561
2562     if (!TEST_ptr(got = OPENSSL_malloc(got_len)))
2563         return 0;
2564
2565     *p++ = OSSL_PARAM_construct_int(OSSL_DRBG_PARAM_USE_DF, &expected->use_df);
2566     if (expected->cipher != NULL)
2567         *p++ = OSSL_PARAM_construct_utf8_string(OSSL_DRBG_PARAM_CIPHER,
2568                                                 expected->cipher, 0);
2569     if (expected->digest != NULL)
2570         *p++ = OSSL_PARAM_construct_utf8_string(OSSL_DRBG_PARAM_DIGEST,
2571                                                 expected->digest, 0);
2572     *p++ = OSSL_PARAM_construct_utf8_string(OSSL_DRBG_PARAM_MAC, "HMAC", 0);
2573     *p = OSSL_PARAM_construct_end();
2574     if (!TEST_true(EVP_RAND_CTX_set_params(expected->ctx, params)))
2575         goto err;
2576
2577     strength = EVP_RAND_get_strength(expected->ctx);
2578     for (i = 0; i <= expected->n; i++) {
2579         item = expected->data + i;
2580
2581         p = params;
2582         z = item->entropy != NULL ? item->entropy : (unsigned char *)"";
2583         *p++ = OSSL_PARAM_construct_octet_string(OSSL_RAND_PARAM_TEST_ENTROPY,
2584                                                  z, item->entropy_len);
2585         z = item->nonce != NULL ? item->nonce : (unsigned char *)"";
2586         *p++ = OSSL_PARAM_construct_octet_string(OSSL_RAND_PARAM_TEST_NONCE,
2587                                                  z, item->nonce_len);
2588         *p = OSSL_PARAM_construct_end();
2589         if (!TEST_true(EVP_RAND_instantiate(expected->parent, strength,
2590                                             0, NULL, 0, params)))
2591             goto err;
2592
2593         z = item->pers != NULL ? item->pers : (unsigned char *)"";
2594         if (!TEST_true(EVP_RAND_instantiate
2595                            (expected->ctx, strength,
2596                             expected->prediction_resistance, z,
2597                             item->pers_len, NULL)))
2598             goto err;
2599
2600         if (item->reseed_entropy != NULL) {
2601             params[0] = OSSL_PARAM_construct_octet_string
2602                            (OSSL_RAND_PARAM_TEST_ENTROPY, item->reseed_entropy,
2603                             item->reseed_entropy_len);
2604             params[1] = OSSL_PARAM_construct_end();
2605             if (!TEST_true(EVP_RAND_CTX_set_params(expected->parent, params)))
2606                 goto err;
2607
2608             if (!TEST_true(EVP_RAND_reseed
2609                                (expected->ctx, expected->prediction_resistance,
2610                                 NULL, 0, item->reseed_addin,
2611                                 item->reseed_addin_len)))
2612                 goto err;
2613         }
2614         if (item->pr_entropyA != NULL) {
2615             params[0] = OSSL_PARAM_construct_octet_string
2616                            (OSSL_RAND_PARAM_TEST_ENTROPY, item->pr_entropyA,
2617                             item->pr_entropyA_len);
2618             params[1] = OSSL_PARAM_construct_end();
2619             if (!TEST_true(EVP_RAND_CTX_set_params(expected->parent, params)))
2620                 goto err;
2621         }
2622         if (!TEST_true(EVP_RAND_generate
2623                            (expected->ctx, got, got_len,
2624                             strength, expected->prediction_resistance,
2625                             item->addinA, item->addinA_len)))
2626             goto err;
2627
2628         if (item->pr_entropyB != NULL) {
2629             params[0] = OSSL_PARAM_construct_octet_string
2630                            (OSSL_RAND_PARAM_TEST_ENTROPY, item->pr_entropyB,
2631                             item->pr_entropyB_len);
2632             params[1] = OSSL_PARAM_construct_end();
2633             if (!TEST_true(EVP_RAND_CTX_set_params(expected->parent, params)))
2634                 goto err;
2635         }
2636         if (!TEST_true(EVP_RAND_generate
2637                            (expected->ctx, got, got_len,
2638                             strength, expected->prediction_resistance,
2639                             item->addinB, item->addinB_len)))
2640             goto err;
2641         if (!TEST_mem_eq(got, got_len, item->output, item->output_len))
2642             goto err;
2643         if (!TEST_true(EVP_RAND_uninstantiate(expected->ctx))
2644                 || !TEST_true(EVP_RAND_uninstantiate(expected->parent))
2645                 || !TEST_true(EVP_RAND_verify_zeroization(expected->ctx))
2646                 || !TEST_int_eq(EVP_RAND_get_state(expected->ctx),
2647                                 EVP_RAND_STATE_UNINITIALISED))
2648             goto err;
2649     }
2650     t->err = NULL;
2651     ret = 1;
2652
2653  err:
2654     if (ret == 0 && i >= 0)
2655         TEST_info("Error in test case %d of %d\n", i, expected->n + 1);
2656     OPENSSL_free(got);
2657     return ret;
2658 }
2659
2660 static const EVP_TEST_METHOD rand_test_method = {
2661     "RAND",
2662     rand_test_init,
2663     rand_test_cleanup,
2664     rand_test_parse,
2665     rand_test_run
2666 };
2667
2668
2669 /**
2670  **  KDF TESTS
2671  **/
2672 typedef struct kdf_data_st {
2673     /* Context for this operation */
2674     EVP_KDF_CTX *ctx;
2675     /* Expected output */
2676     unsigned char *output;
2677     size_t output_len;
2678     OSSL_PARAM params[20];
2679     OSSL_PARAM *p;
2680 } KDF_DATA;
2681
2682 /*
2683  * Perform public key operation setup: lookup key, allocated ctx and call
2684  * the appropriate initialisation function
2685  */
2686 static int kdf_test_init(EVP_TEST *t, const char *name)
2687 {
2688     KDF_DATA *kdata;
2689     EVP_KDF *kdf;
2690
2691     if (is_kdf_disabled(name)) {
2692         TEST_info("skipping, '%s' is disabled", name);
2693         t->skip = 1;
2694         return 1;
2695     }
2696
2697     if (!TEST_ptr(kdata = OPENSSL_zalloc(sizeof(*kdata))))
2698         return 0;
2699     kdata->p = kdata->params;
2700     *kdata->p = OSSL_PARAM_construct_end();
2701
2702     kdf = EVP_KDF_fetch(libctx, name, NULL);
2703     if (kdf == NULL) {
2704         OPENSSL_free(kdata);
2705         return 0;
2706     }
2707     kdata->ctx = EVP_KDF_CTX_new(kdf);
2708     EVP_KDF_free(kdf);
2709     if (kdata->ctx == NULL) {
2710         OPENSSL_free(kdata);
2711         return 0;
2712     }
2713     t->data = kdata;
2714     return 1;
2715 }
2716
2717 static void kdf_test_cleanup(EVP_TEST *t)
2718 {
2719     KDF_DATA *kdata = t->data;
2720     OSSL_PARAM *p;
2721
2722     for (p = kdata->params; p->key != NULL; p++)
2723         OPENSSL_free(p->data);
2724     OPENSSL_free(kdata->output);
2725     EVP_KDF_CTX_free(kdata->ctx);
2726 }
2727
2728 static int kdf_test_ctrl(EVP_TEST *t, EVP_KDF_CTX *kctx,
2729                          const char *value)
2730 {
2731     KDF_DATA *kdata = t->data;
2732     int rv;
2733     char *p, *name;
2734     const OSSL_PARAM *defs = EVP_KDF_settable_ctx_params(EVP_KDF_CTX_kdf(kctx));
2735
2736     if (!TEST_ptr(name = OPENSSL_strdup(value)))
2737         return 0;
2738     p = strchr(name, ':');
2739     if (p != NULL)
2740         *p++ = '\0';
2741
2742     if (strcmp(name, "r") == 0
2743         && OSSL_PARAM_locate_const(defs, name) == NULL) {
2744         TEST_info("skipping, setting 'r' is unsupported");
2745         t->skip = 1;
2746         goto end;
2747     }
2748
2749     rv = OSSL_PARAM_allocate_from_text(kdata->p, defs, name, p,
2750                                        p != NULL ? strlen(p) : 0, NULL);
2751     *++kdata->p = OSSL_PARAM_construct_end();
2752     if (!rv) {
2753         t->err = "KDF_PARAM_ERROR";
2754         OPENSSL_free(name);
2755         return 0;
2756     }
2757     if (p != NULL && strcmp(name, "digest") == 0) {
2758         if (is_digest_disabled(p)) {
2759             TEST_info("skipping, '%s' is disabled", p);
2760             t->skip = 1;
2761         }
2762         goto end;
2763     }
2764     if (p != NULL
2765         && (strcmp(name, "cipher") == 0
2766             || strcmp(name, "cekalg") == 0)
2767         && is_cipher_disabled(p)) {
2768         TEST_info("skipping, '%s' is disabled", p);
2769         t->skip = 1;
2770         goto end;
2771     }
2772     if (p != NULL
2773         && (strcmp(name, "mac") == 0)
2774         && is_mac_disabled(p)) {
2775         TEST_info("skipping, '%s' is disabled", p);
2776         t->skip = 1;
2777     }
2778  end:
2779     OPENSSL_free(name);
2780     return 1;
2781 }
2782
2783 static int kdf_test_parse(EVP_TEST *t,
2784                           const char *keyword, const char *value)
2785 {
2786     KDF_DATA *kdata = t->data;
2787
2788     if (strcmp(keyword, "Output") == 0)
2789         return parse_bin(value, &kdata->output, &kdata->output_len);
2790     if (HAS_PREFIX(keyword, "Ctrl"))
2791         return kdf_test_ctrl(t, kdata->ctx, value);
2792     return 0;
2793 }
2794
2795 static int kdf_test_run(EVP_TEST *t)
2796 {
2797     KDF_DATA *expected = t->data;
2798     unsigned char *got = NULL;
2799     size_t got_len = expected->output_len;
2800     EVP_KDF_CTX *ctx;
2801
2802     if (!EVP_KDF_CTX_set_params(expected->ctx, expected->params)) {
2803         t->err = "KDF_CTRL_ERROR";
2804         return 1;
2805     }
2806     if (!TEST_ptr(got = OPENSSL_malloc(got_len == 0 ? 1 : got_len))) {
2807         t->err = "INTERNAL_ERROR";
2808         goto err;
2809     }
2810     if ((ctx = EVP_KDF_CTX_dup(expected->ctx)) != NULL) {
2811         EVP_KDF_CTX_free(expected->ctx);
2812         expected->ctx = ctx;
2813     }
2814     if (EVP_KDF_derive(expected->ctx, got, got_len, NULL) <= 0) {
2815         t->err = "KDF_DERIVE_ERROR";
2816         goto err;
2817     }
2818     if (!memory_err_compare(t, "KDF_MISMATCH",
2819                             expected->output, expected->output_len,
2820                             got, got_len))
2821         goto err;
2822
2823     t->err = NULL;
2824
2825  err:
2826     OPENSSL_free(got);
2827     return 1;
2828 }
2829
2830 static const EVP_TEST_METHOD kdf_test_method = {
2831     "KDF",
2832     kdf_test_init,
2833     kdf_test_cleanup,
2834     kdf_test_parse,
2835     kdf_test_run
2836 };
2837
2838 /**
2839  **  PKEY KDF TESTS
2840  **/
2841
2842 typedef struct pkey_kdf_data_st {
2843     /* Context for this operation */
2844     EVP_PKEY_CTX *ctx;
2845     /* Expected output */
2846     unsigned char *output;
2847     size_t output_len;
2848 } PKEY_KDF_DATA;
2849
2850 /*
2851  * Perform public key operation setup: lookup key, allocated ctx and call
2852  * the appropriate initialisation function
2853  */
2854 static int pkey_kdf_test_init(EVP_TEST *t, const char *name)
2855 {
2856     PKEY_KDF_DATA *kdata = NULL;
2857
2858     if (is_kdf_disabled(name)) {
2859         TEST_info("skipping, '%s' is disabled", name);
2860         t->skip = 1;
2861         return 1;
2862     }
2863
2864     if (!TEST_ptr(kdata = OPENSSL_zalloc(sizeof(*kdata))))
2865         return 0;
2866
2867     kdata->ctx = EVP_PKEY_CTX_new_from_name(libctx, name, NULL);
2868     if (kdata->ctx == NULL
2869         || EVP_PKEY_derive_init(kdata->ctx) <= 0)
2870         goto err;
2871
2872     t->data = kdata;
2873     return 1;
2874 err:
2875     EVP_PKEY_CTX_free(kdata->ctx);
2876     OPENSSL_free(kdata);
2877     return 0;
2878 }
2879
2880 static void pkey_kdf_test_cleanup(EVP_TEST *t)
2881 {
2882     PKEY_KDF_DATA *kdata = t->data;
2883
2884     OPENSSL_free(kdata->output);
2885     EVP_PKEY_CTX_free(kdata->ctx);
2886 }
2887
2888 static int pkey_kdf_test_parse(EVP_TEST *t,
2889                                const char *keyword, const char *value)
2890 {
2891     PKEY_KDF_DATA *kdata = t->data;
2892
2893     if (strcmp(keyword, "Output") == 0)
2894         return parse_bin(value, &kdata->output, &kdata->output_len);
2895     if (HAS_PREFIX(keyword, "Ctrl"))
2896         return pkey_test_ctrl(t, kdata->ctx, value);
2897     return 0;
2898 }
2899
2900 static int pkey_kdf_test_run(EVP_TEST *t)
2901 {
2902     PKEY_KDF_DATA *expected = t->data;
2903     unsigned char *got = NULL;
2904     size_t got_len = 0;
2905
2906     /* Find out the KDF output size */
2907     if (EVP_PKEY_derive(expected->ctx, NULL, &got_len) <= 0) {
2908         t->err = "INTERNAL_ERROR";
2909         goto err;
2910     }
2911
2912     /*
2913      * We may get an absurd output size, which signals that anything goes.
2914      * If not, we specify a too big buffer for the output, to test that
2915      * EVP_PKEY_derive() can cope with it.
2916      */
2917     if (got_len == SIZE_MAX || got_len == 0)
2918         got_len = expected->output_len;
2919     else
2920         got_len = expected->output_len * 2;
2921
2922     if (!TEST_ptr(got = OPENSSL_malloc(got_len == 0 ? 1 : got_len))) {
2923         t->err = "INTERNAL_ERROR";
2924         goto err;
2925     }
2926     if (EVP_PKEY_derive(expected->ctx, got, &got_len) <= 0) {
2927         t->err = "KDF_DERIVE_ERROR";
2928         goto err;
2929     }
2930     if (!TEST_mem_eq(expected->output, expected->output_len, got, got_len)) {
2931         t->err = "KDF_MISMATCH";
2932         goto err;
2933     }
2934     t->err = NULL;
2935
2936  err:
2937     OPENSSL_free(got);
2938     return 1;
2939 }
2940
2941 static const EVP_TEST_METHOD pkey_kdf_test_method = {
2942     "PKEYKDF",
2943     pkey_kdf_test_init,
2944     pkey_kdf_test_cleanup,
2945     pkey_kdf_test_parse,
2946     pkey_kdf_test_run
2947 };
2948
2949 /**
2950  **  KEYPAIR TESTS
2951  **/
2952
2953 typedef struct keypair_test_data_st {
2954     EVP_PKEY *privk;
2955     EVP_PKEY *pubk;
2956 } KEYPAIR_TEST_DATA;
2957
2958 static int keypair_test_init(EVP_TEST *t, const char *pair)
2959 {
2960     KEYPAIR_TEST_DATA *data;
2961     int rv = 0;
2962     EVP_PKEY *pk = NULL, *pubk = NULL;
2963     char *pub, *priv = NULL;
2964
2965     /* Split private and public names. */
2966     if (!TEST_ptr(priv = OPENSSL_strdup(pair))
2967             || !TEST_ptr(pub = strchr(priv, ':'))) {
2968         t->err = "PARSING_ERROR";
2969         goto end;
2970     }
2971     *pub++ = '\0';
2972
2973     if (!TEST_true(find_key(&pk, priv, private_keys))) {
2974         TEST_info("Can't find private key: %s", priv);
2975         t->err = "MISSING_PRIVATE_KEY";
2976         goto end;
2977     }
2978     if (!TEST_true(find_key(&pubk, pub, public_keys))) {
2979         TEST_info("Can't find public key: %s", pub);
2980         t->err = "MISSING_PUBLIC_KEY";
2981         goto end;
2982     }
2983
2984     if (pk == NULL && pubk == NULL) {
2985         /* Both keys are listed but unsupported: skip this test */
2986         t->skip = 1;
2987         rv = 1;
2988         goto end;
2989     }
2990
2991     if (!TEST_ptr(data = OPENSSL_malloc(sizeof(*data))))
2992         goto end;
2993     data->privk = pk;
2994     data->pubk = pubk;
2995     t->data = data;
2996     rv = 1;
2997     t->err = NULL;
2998
2999 end:
3000     OPENSSL_free(priv);
3001     return rv;
3002 }
3003
3004 static void keypair_test_cleanup(EVP_TEST *t)
3005 {
3006     OPENSSL_free(t->data);
3007     t->data = NULL;
3008 }
3009
3010 /*
3011  * For tests that do not accept any custom keywords.
3012  */
3013 static int void_test_parse(EVP_TEST *t, const char *keyword, const char *value)
3014 {
3015     return 0;
3016 }
3017
3018 static int keypair_test_run(EVP_TEST *t)
3019 {
3020     int rv = 0;
3021     const KEYPAIR_TEST_DATA *pair = t->data;
3022
3023     if (pair->privk == NULL || pair->pubk == NULL) {
3024         /*
3025          * this can only happen if only one of the keys is not set
3026          * which means that one of them was unsupported while the
3027          * other isn't: hence a key type mismatch.
3028          */
3029         t->err = "KEYPAIR_TYPE_MISMATCH";
3030         rv = 1;
3031         goto end;
3032     }
3033
3034     if ((rv = EVP_PKEY_eq(pair->privk, pair->pubk)) != 1) {
3035         if (0 == rv) {
3036             t->err = "KEYPAIR_MISMATCH";
3037         } else if (-1 == rv) {
3038             t->err = "KEYPAIR_TYPE_MISMATCH";
3039         } else if (-2 == rv) {
3040             t->err = "UNSUPPORTED_KEY_COMPARISON";
3041         } else {
3042             TEST_error("Unexpected error in key comparison");
3043             rv = 0;
3044             goto end;
3045         }
3046         rv = 1;
3047         goto end;
3048     }
3049
3050     rv = 1;
3051     t->err = NULL;
3052
3053 end:
3054     return rv;
3055 }
3056
3057 static const EVP_TEST_METHOD keypair_test_method = {
3058     "PrivPubKeyPair",
3059     keypair_test_init,
3060     keypair_test_cleanup,
3061     void_test_parse,
3062     keypair_test_run
3063 };
3064
3065 /**
3066  **  KEYGEN TEST
3067  **/
3068
3069 typedef struct keygen_test_data_st {
3070     EVP_PKEY_CTX *genctx; /* Keygen context to use */
3071     char *keyname; /* Key name to store key or NULL */
3072 } KEYGEN_TEST_DATA;
3073
3074 static int keygen_test_init(EVP_TEST *t, const char *alg)
3075 {
3076     KEYGEN_TEST_DATA *data;
3077     EVP_PKEY_CTX *genctx;
3078     int nid = OBJ_sn2nid(alg);
3079
3080     if (nid == NID_undef) {
3081         nid = OBJ_ln2nid(alg);
3082         if (nid == NID_undef)
3083             return 0;
3084     }
3085
3086     if (is_pkey_disabled(alg)) {
3087         t->skip = 1;
3088         return 1;
3089     }
3090     if (!TEST_ptr(genctx = EVP_PKEY_CTX_new_from_name(libctx, alg, NULL)))
3091         goto err;
3092
3093     if (EVP_PKEY_keygen_init(genctx) <= 0) {
3094         t->err = "KEYGEN_INIT_ERROR";
3095         goto err;
3096     }
3097
3098     if (!TEST_ptr(data = OPENSSL_malloc(sizeof(*data))))
3099         goto err;
3100     data->genctx = genctx;
3101     data->keyname = NULL;
3102     t->data = data;
3103     t->err = NULL;
3104     return 1;
3105
3106 err:
3107     EVP_PKEY_CTX_free(genctx);
3108     return 0;
3109 }
3110
3111 static void keygen_test_cleanup(EVP_TEST *t)
3112 {
3113     KEYGEN_TEST_DATA *keygen = t->data;
3114
3115     EVP_PKEY_CTX_free(keygen->genctx);
3116     OPENSSL_free(keygen->keyname);
3117     OPENSSL_free(t->data);
3118     t->data = NULL;
3119 }
3120
3121 static int keygen_test_parse(EVP_TEST *t,
3122                              const char *keyword, const char *value)
3123 {
3124     KEYGEN_TEST_DATA *keygen = t->data;
3125
3126     if (strcmp(keyword, "KeyName") == 0)
3127         return TEST_ptr(keygen->keyname = OPENSSL_strdup(value));
3128     if (strcmp(keyword, "Ctrl") == 0)
3129         return pkey_test_ctrl(t, keygen->genctx, value);
3130     return 0;
3131 }
3132
3133 static int keygen_test_run(EVP_TEST *t)
3134 {
3135     KEYGEN_TEST_DATA *keygen = t->data;
3136     EVP_PKEY *pkey = NULL;
3137     int rv = 1;
3138
3139     if (EVP_PKEY_keygen(keygen->genctx, &pkey) <= 0) {
3140         t->err = "KEYGEN_GENERATE_ERROR";
3141         goto err;
3142     }
3143
3144     if (!evp_pkey_is_provided(pkey)) {
3145         TEST_info("Warning: legacy key generated %s", keygen->keyname);
3146         goto err;
3147     }
3148     if (keygen->keyname != NULL) {
3149         KEY_LIST *key;
3150
3151         rv = 0;
3152         if (find_key(NULL, keygen->keyname, private_keys)) {
3153             TEST_info("Duplicate key %s", keygen->keyname);
3154             goto err;
3155         }
3156
3157         if (!TEST_ptr(key = OPENSSL_malloc(sizeof(*key))))
3158             goto err;
3159         key->name = keygen->keyname;
3160         keygen->keyname = NULL;
3161         key->key = pkey;
3162         key->next = private_keys;
3163         private_keys = key;
3164         rv = 1;
3165     } else {
3166         EVP_PKEY_free(pkey);
3167     }
3168
3169     t->err = NULL;
3170
3171 err:
3172     return rv;
3173 }
3174
3175 static const EVP_TEST_METHOD keygen_test_method = {
3176     "KeyGen",
3177     keygen_test_init,
3178     keygen_test_cleanup,
3179     keygen_test_parse,
3180     keygen_test_run,
3181 };
3182
3183 /**
3184  **  DIGEST SIGN+VERIFY TESTS
3185  **/
3186
3187 typedef struct {
3188     int is_verify; /* Set to 1 if verifying */
3189     int is_oneshot; /* Set to 1 for one shot operation */
3190     const EVP_MD *md; /* Digest to use */
3191     EVP_MD_CTX *ctx; /* Digest context */
3192     EVP_PKEY_CTX *pctx;
3193     STACK_OF(EVP_TEST_BUFFER) *input; /* Input data: streaming */
3194     unsigned char *osin; /* Input data if one shot */
3195     size_t osin_len; /* Input length data if one shot */
3196     unsigned char *output; /* Expected output */
3197     size_t output_len; /* Expected output length */
3198 } DIGESTSIGN_DATA;
3199
3200 static int digestsigver_test_init(EVP_TEST *t, const char *alg, int is_verify,
3201                                   int is_oneshot)
3202 {
3203     const EVP_MD *md = NULL;
3204     DIGESTSIGN_DATA *mdat;
3205
3206     if (strcmp(alg, "NULL") != 0) {
3207         if (is_digest_disabled(alg)) {
3208             t->skip = 1;
3209             return 1;
3210         }
3211         md = EVP_get_digestbyname(alg);
3212         if (md == NULL)
3213             return 0;
3214     }
3215     if (!TEST_ptr(mdat = OPENSSL_zalloc(sizeof(*mdat))))
3216         return 0;
3217     mdat->md = md;
3218     if (!TEST_ptr(mdat->ctx = EVP_MD_CTX_new())) {
3219         OPENSSL_free(mdat);
3220         return 0;
3221     }
3222     mdat->is_verify = is_verify;
3223     mdat->is_oneshot = is_oneshot;
3224     t->data = mdat;
3225     return 1;
3226 }
3227
3228 static int digestsign_test_init(EVP_TEST *t, const char *alg)
3229 {
3230     return digestsigver_test_init(t, alg, 0, 0);
3231 }
3232
3233 static void digestsigver_test_cleanup(EVP_TEST *t)
3234 {
3235     DIGESTSIGN_DATA *mdata = t->data;
3236
3237     EVP_MD_CTX_free(mdata->ctx);
3238     sk_EVP_TEST_BUFFER_pop_free(mdata->input, evp_test_buffer_free);
3239     OPENSSL_free(mdata->osin);
3240     OPENSSL_free(mdata->output);
3241     OPENSSL_free(mdata);
3242     t->data = NULL;
3243 }
3244
3245 static int digestsigver_test_parse(EVP_TEST *t,
3246                                    const char *keyword, const char *value)
3247 {
3248     DIGESTSIGN_DATA *mdata = t->data;
3249
3250     if (strcmp(keyword, "Key") == 0) {
3251         EVP_PKEY *pkey = NULL;
3252         int rv = 0;
3253         const char *name = mdata->md == NULL ? NULL : EVP_MD_get0_name(mdata->md);
3254
3255         if (mdata->is_verify)
3256             rv = find_key(&pkey, value, public_keys);
3257         if (rv == 0)
3258             rv = find_key(&pkey, value, private_keys);
3259         if (rv == 0 || pkey == NULL) {
3260             t->skip = 1;
3261             return 1;
3262         }
3263         if (mdata->is_verify) {
3264             if (!EVP_DigestVerifyInit_ex(mdata->ctx, &mdata->pctx, name, libctx,
3265                                          NULL, pkey, NULL))
3266                 t->err = "DIGESTVERIFYINIT_ERROR";
3267             return 1;
3268         }
3269         if (!EVP_DigestSignInit_ex(mdata->ctx, &mdata->pctx, name, libctx, NULL,
3270                                    pkey, NULL))
3271             t->err = "DIGESTSIGNINIT_ERROR";
3272         return 1;
3273     }
3274
3275     if (strcmp(keyword, "Input") == 0) {
3276         if (mdata->is_oneshot)
3277             return parse_bin(value, &mdata->osin, &mdata->osin_len);
3278         return evp_test_buffer_append(value, &mdata->input);
3279     }
3280     if (strcmp(keyword, "Output") == 0)
3281         return parse_bin(value, &mdata->output, &mdata->output_len);
3282
3283     if (!mdata->is_oneshot) {
3284         if (strcmp(keyword, "Count") == 0)
3285             return evp_test_buffer_set_count(value, mdata->input);
3286         if (strcmp(keyword, "Ncopy") == 0)
3287             return evp_test_buffer_ncopy(value, mdata->input);
3288     }
3289     if (strcmp(keyword, "Ctrl") == 0) {
3290         if (mdata->pctx == NULL)
3291             return -1;
3292         return pkey_test_ctrl(t, mdata->pctx, value);
3293     }
3294     return 0;
3295 }
3296
3297 static int digestsign_update_fn(void *ctx, const unsigned char *buf,
3298                                 size_t buflen)
3299 {
3300     return EVP_DigestSignUpdate(ctx, buf, buflen);
3301 }
3302
3303 static int digestsign_test_run(EVP_TEST *t)
3304 {
3305     DIGESTSIGN_DATA *expected = t->data;
3306     unsigned char *got = NULL;
3307     size_t got_len;
3308
3309     if (!evp_test_buffer_do(expected->input, digestsign_update_fn,
3310                             expected->ctx)) {
3311         t->err = "DIGESTUPDATE_ERROR";
3312         goto err;
3313     }
3314
3315     if (!EVP_DigestSignFinal(expected->ctx, NULL, &got_len)) {
3316         t->err = "DIGESTSIGNFINAL_LENGTH_ERROR";
3317         goto err;
3318     }
3319     if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
3320         t->err = "MALLOC_FAILURE";
3321         goto err;
3322     }
3323     if (!EVP_DigestSignFinal(expected->ctx, got, &got_len)) {
3324         t->err = "DIGESTSIGNFINAL_ERROR";
3325         goto err;
3326     }
3327     if (!memory_err_compare(t, "SIGNATURE_MISMATCH",
3328                             expected->output, expected->output_len,
3329                             got, got_len))
3330         goto err;
3331
3332     t->err = NULL;
3333  err:
3334     OPENSSL_free(got);
3335     return 1;
3336 }
3337
3338 static const EVP_TEST_METHOD digestsign_test_method = {
3339     "DigestSign",
3340     digestsign_test_init,
3341     digestsigver_test_cleanup,
3342     digestsigver_test_parse,
3343     digestsign_test_run
3344 };
3345
3346 static int digestverify_test_init(EVP_TEST *t, const char *alg)
3347 {
3348     return digestsigver_test_init(t, alg, 1, 0);
3349 }
3350
3351 static int digestverify_update_fn(void *ctx, const unsigned char *buf,
3352                                   size_t buflen)
3353 {
3354     return EVP_DigestVerifyUpdate(ctx, buf, buflen);
3355 }
3356
3357 static int digestverify_test_run(EVP_TEST *t)
3358 {
3359     DIGESTSIGN_DATA *mdata = t->data;
3360
3361     if (!evp_test_buffer_do(mdata->input, digestverify_update_fn, mdata->ctx)) {
3362         t->err = "DIGESTUPDATE_ERROR";
3363         return 1;
3364     }
3365
3366     if (EVP_DigestVerifyFinal(mdata->ctx, mdata->output,
3367                               mdata->output_len) <= 0)
3368         t->err = "VERIFY_ERROR";
3369     return 1;
3370 }
3371
3372 static const EVP_TEST_METHOD digestverify_test_method = {
3373     "DigestVerify",
3374     digestverify_test_init,
3375     digestsigver_test_cleanup,
3376     digestsigver_test_parse,
3377     digestverify_test_run
3378 };
3379
3380 static int oneshot_digestsign_test_init(EVP_TEST *t, const char *alg)
3381 {
3382     return digestsigver_test_init(t, alg, 0, 1);
3383 }
3384
3385 static int oneshot_digestsign_test_run(EVP_TEST *t)
3386 {
3387     DIGESTSIGN_DATA *expected = t->data;
3388     unsigned char *got = NULL;
3389     size_t got_len;
3390
3391     if (!EVP_DigestSign(expected->ctx, NULL, &got_len,
3392                         expected->osin, expected->osin_len)) {
3393         t->err = "DIGESTSIGN_LENGTH_ERROR";
3394         goto err;
3395     }
3396     if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
3397         t->err = "MALLOC_FAILURE";
3398         goto err;
3399     }
3400     if (!EVP_DigestSign(expected->ctx, got, &got_len,
3401                         expected->osin, expected->osin_len)) {
3402         t->err = "DIGESTSIGN_ERROR";
3403         goto err;
3404     }
3405     if (!memory_err_compare(t, "SIGNATURE_MISMATCH",
3406                             expected->output, expected->output_len,
3407                             got, got_len))
3408         goto err;
3409
3410     t->err = NULL;
3411  err:
3412     OPENSSL_free(got);
3413     return 1;
3414 }
3415
3416 static const EVP_TEST_METHOD oneshot_digestsign_test_method = {
3417     "OneShotDigestSign",
3418     oneshot_digestsign_test_init,
3419     digestsigver_test_cleanup,
3420     digestsigver_test_parse,
3421     oneshot_digestsign_test_run
3422 };
3423
3424 static int oneshot_digestverify_test_init(EVP_TEST *t, const char *alg)
3425 {
3426     return digestsigver_test_init(t, alg, 1, 1);
3427 }
3428
3429 static int oneshot_digestverify_test_run(EVP_TEST *t)
3430 {
3431     DIGESTSIGN_DATA *mdata = t->data;
3432
3433     if (EVP_DigestVerify(mdata->ctx, mdata->output, mdata->output_len,
3434                          mdata->osin, mdata->osin_len) <= 0)
3435         t->err = "VERIFY_ERROR";
3436     return 1;
3437 }
3438
3439 static const EVP_TEST_METHOD oneshot_digestverify_test_method = {
3440     "OneShotDigestVerify",
3441     oneshot_digestverify_test_init,
3442     digestsigver_test_cleanup,
3443     digestsigver_test_parse,
3444     oneshot_digestverify_test_run
3445 };
3446
3447
3448 /**
3449  **  PARSING AND DISPATCH
3450  **/
3451
3452 static const EVP_TEST_METHOD *evp_test_list[] = {
3453     &rand_test_method,
3454     &cipher_test_method,
3455     &digest_test_method,
3456     &digestsign_test_method,
3457     &digestverify_test_method,
3458     &encode_test_method,
3459     &kdf_test_method,
3460     &pkey_kdf_test_method,
3461     &keypair_test_method,
3462     &keygen_test_method,
3463     &mac_test_method,
3464     &oneshot_digestsign_test_method,
3465     &oneshot_digestverify_test_method,
3466     &pbe_test_method,
3467     &pdecrypt_test_method,
3468     &pderive_test_method,
3469     &psign_test_method,
3470     &pverify_recover_test_method,
3471     &pverify_test_method,
3472     NULL
3473 };
3474
3475 static const EVP_TEST_METHOD *find_test(const char *name)
3476 {
3477     const EVP_TEST_METHOD **tt;
3478
3479     for (tt = evp_test_list; *tt; tt++) {
3480         if (strcmp(name, (*tt)->name) == 0)
3481             return *tt;
3482     }
3483     return NULL;
3484 }
3485
3486 static void clear_test(EVP_TEST *t)
3487 {
3488     test_clearstanza(&t->s);
3489     ERR_clear_error();
3490     if (t->data != NULL) {
3491         if (t->meth != NULL)
3492             t->meth->cleanup(t);
3493         OPENSSL_free(t->data);
3494         t->data = NULL;
3495     }
3496     OPENSSL_free(t->expected_err);
3497     t->expected_err = NULL;
3498     OPENSSL_free(t->reason);
3499     t->reason = NULL;
3500
3501     /* Text literal. */
3502     t->err = NULL;
3503     t->skip = 0;
3504     t->meth = NULL;
3505 }
3506
3507 /* Check for errors in the test structure; return 1 if okay, else 0. */
3508 static int check_test_error(EVP_TEST *t)
3509 {
3510     unsigned long err;
3511     const char *reason;
3512
3513     if (t->err == NULL && t->expected_err == NULL)
3514         return 1;
3515     if (t->err != NULL && t->expected_err == NULL) {
3516         if (t->aux_err != NULL) {
3517             TEST_info("%s:%d: Source of above error (%s); unexpected error %s",
3518                       t->s.test_file, t->s.start, t->aux_err, t->err);
3519         } else {
3520             TEST_info("%s:%d: Source of above error; unexpected error %s",
3521                       t->s.test_file, t->s.start, t->err);
3522         }
3523         return 0;
3524     }
3525     if (t->err == NULL && t->expected_err != NULL) {
3526         TEST_info("%s:%d: Succeeded but was expecting %s",
3527                   t->s.test_file, t->s.start, t->expected_err);
3528         return 0;
3529     }
3530
3531     if (strcmp(t->err, t->expected_err) != 0) {
3532         TEST_info("%s:%d: Expected %s got %s",
3533                   t->s.test_file, t->s.start, t->expected_err, t->err);
3534         return 0;
3535     }
3536
3537     if (t->reason == NULL)
3538         return 1;
3539
3540     if (t->reason == NULL) {
3541         TEST_info("%s:%d: Test is missing function or reason code",
3542                   t->s.test_file, t->s.start);
3543         return 0;
3544     }
3545
3546     err = ERR_peek_error();
3547     if (err == 0) {
3548         TEST_info("%s:%d: Expected error \"%s\" not set",
3549                   t->s.test_file, t->s.start, t->reason);
3550         return 0;
3551     }
3552
3553     reason = ERR_reason_error_string(err);
3554     if (reason == NULL) {
3555         TEST_info("%s:%d: Expected error \"%s\", no strings available."
3556                   " Assuming ok.",
3557                   t->s.test_file, t->s.start, t->reason);
3558         return 1;
3559     }
3560
3561     if (strcmp(reason, t->reason) == 0)
3562         return 1;
3563
3564     TEST_info("%s:%d: Expected error \"%s\", got \"%s\"",
3565               t->s.test_file, t->s.start, t->reason, reason);
3566
3567     return 0;
3568 }
3569
3570 /* Run a parsed test. Log a message and return 0 on error. */
3571 static int run_test(EVP_TEST *t)
3572 {
3573     if (t->meth == NULL)
3574         return 1;
3575     t->s.numtests++;
3576     if (t->skip) {
3577         t->s.numskip++;
3578     } else {
3579         /* run the test */
3580         if (t->err == NULL && t->meth->run_test(t) != 1) {
3581             TEST_info("%s:%d %s error",
3582                       t->s.test_file, t->s.start, t->meth->name);
3583             return 0;
3584         }
3585         if (!check_test_error(t)) {
3586             TEST_openssl_errors();
3587             t->s.errors++;
3588         }
3589     }
3590
3591     /* clean it up */
3592     return 1;
3593 }
3594
3595 static int find_key(EVP_PKEY **ppk, const char *name, KEY_LIST *lst)
3596 {
3597     for (; lst != NULL; lst = lst->next) {
3598         if (strcmp(lst->name, name) == 0) {
3599             if (ppk != NULL)
3600                 *ppk = lst->key;
3601             return 1;
3602         }
3603     }
3604     return 0;
3605 }
3606
3607 static void free_key_list(KEY_LIST *lst)
3608 {
3609     while (lst != NULL) {
3610         KEY_LIST *next = lst->next;
3611
3612         EVP_PKEY_free(lst->key);
3613         OPENSSL_free(lst->name);
3614         OPENSSL_free(lst);
3615         lst = next;
3616     }
3617 }
3618
3619 /*
3620  * Is the key type an unsupported algorithm?
3621  */
3622 static int key_unsupported(void)
3623 {
3624     long err = ERR_peek_last_error();
3625     int lib = ERR_GET_LIB(err);
3626     long reason = ERR_GET_REASON(err);
3627
3628     if ((lib == ERR_LIB_EVP && reason == EVP_R_UNSUPPORTED_ALGORITHM)
3629         || (lib == ERR_LIB_EVP && reason == EVP_R_DECODE_ERROR)
3630         || reason == ERR_R_UNSUPPORTED) {
3631         ERR_clear_error();
3632         return 1;
3633     }
3634 #ifndef OPENSSL_NO_EC
3635     /*
3636      * If EC support is enabled we should catch also EC_R_UNKNOWN_GROUP as an
3637      * hint to an unsupported algorithm/curve (e.g. if binary EC support is
3638      * disabled).
3639      */
3640     if (lib == ERR_LIB_EC
3641         && (reason == EC_R_UNKNOWN_GROUP
3642             || reason == EC_R_INVALID_CURVE)) {
3643         ERR_clear_error();
3644         return 1;
3645     }
3646 #endif /* OPENSSL_NO_EC */
3647     return 0;
3648 }
3649
3650 /* NULL out the value from |pp| but return it.  This "steals" a pointer. */
3651 static char *take_value(PAIR *pp)
3652 {
3653     char *p = pp->value;
3654
3655     pp->value = NULL;
3656     return p;
3657 }
3658
3659 #if !defined(OPENSSL_NO_FIPS_SECURITYCHECKS)
3660 static int securitycheck_enabled(void)
3661 {
3662     static int enabled = -1;
3663
3664     if (enabled == -1) {
3665         if (OSSL_PROVIDER_available(libctx, "fips")) {
3666             OSSL_PARAM params[2];
3667             OSSL_PROVIDER *prov = NULL;
3668             int check = 1;
3669
3670             prov = OSSL_PROVIDER_load(libctx, "fips");
3671             if (prov != NULL) {
3672                 params[0] =
3673                     OSSL_PARAM_construct_int(OSSL_PROV_PARAM_SECURITY_CHECKS,
3674                                              &check);
3675                 params[1] = OSSL_PARAM_construct_end();
3676                 OSSL_PROVIDER_get_params(prov, params);
3677                 OSSL_PROVIDER_unload(prov);
3678             }
3679             enabled = check;
3680             return enabled;
3681         }
3682         enabled = 0;
3683     }
3684     return enabled;
3685 }
3686 #endif
3687
3688 /*
3689  * Return 1 if one of the providers named in the string is available.
3690  * The provider names are separated with whitespace.
3691  * NOTE: destructive function, it inserts '\0' after each provider name.
3692  */
3693 static int prov_available(char *providers)
3694 {
3695     char *p;
3696     int more = 1;
3697
3698     while (more) {
3699         for (; isspace(*providers); providers++)
3700             continue;
3701         if (*providers == '\0')
3702             break;               /* End of the road */
3703         for (p = providers; *p != '\0' && !isspace(*p); p++)
3704             continue;
3705         if (*p == '\0')
3706             more = 0;
3707         else
3708             *p = '\0';
3709         if (OSSL_PROVIDER_available(libctx, providers))
3710             return 1;            /* Found one */
3711     }
3712     return 0;
3713 }
3714
3715 /* Read and parse one test.  Return 0 if failure, 1 if okay. */
3716 static int parse(EVP_TEST *t)
3717 {
3718     KEY_LIST *key, **klist;
3719     EVP_PKEY *pkey;
3720     PAIR *pp;
3721     int i, skip_availablein = 0;
3722
3723 top:
3724     do {
3725         if (BIO_eof(t->s.fp))
3726             return EOF;
3727         clear_test(t);
3728         if (!test_readstanza(&t->s))
3729             return 0;
3730     } while (t->s.numpairs == 0);
3731     pp = &t->s.pairs[0];
3732
3733     /* Are we adding a key? */
3734     klist = NULL;
3735     pkey = NULL;
3736 start:
3737     if (strcmp(pp->key, "PrivateKey") == 0) {
3738         pkey = PEM_read_bio_PrivateKey_ex(t->s.key, NULL, 0, NULL, libctx, NULL);
3739         if (pkey == NULL && !key_unsupported()) {
3740             EVP_PKEY_free(pkey);
3741             TEST_info("Can't read private key %s", pp->value);
3742             TEST_openssl_errors();
3743             return 0;
3744         }
3745         klist = &private_keys;
3746     } else if (strcmp(pp->key, "PublicKey") == 0) {
3747         pkey = PEM_read_bio_PUBKEY_ex(t->s.key, NULL, 0, NULL, libctx, NULL);
3748         if (pkey == NULL && !key_unsupported()) {
3749             EVP_PKEY_free(pkey);
3750             TEST_info("Can't read public key %s", pp->value);
3751             TEST_openssl_errors();
3752             return 0;
3753         }
3754         klist = &public_keys;
3755     } else if (strcmp(pp->key, "PrivateKeyRaw") == 0
3756                || strcmp(pp->key, "PublicKeyRaw") == 0) {
3757         char *strnid = NULL, *keydata = NULL;
3758         unsigned char *keybin;
3759         size_t keylen;
3760         int nid;
3761
3762         if (strcmp(pp->key, "PrivateKeyRaw") == 0)
3763             klist = &private_keys;
3764         else
3765             klist = &public_keys;
3766
3767         strnid = strchr(pp->value, ':');
3768         if (strnid != NULL) {
3769             *strnid++ = '\0';
3770             keydata = strchr(strnid, ':');
3771             if (keydata != NULL)
3772                 *keydata++ = '\0';
3773         }
3774         if (keydata == NULL) {
3775             TEST_info("Failed to parse %s value", pp->key);
3776             return 0;
3777         }
3778
3779         nid = OBJ_txt2nid(strnid);
3780         if (nid == NID_undef) {
3781             TEST_info("Unrecognised algorithm NID");
3782             return 0;
3783         }
3784         if (!parse_bin(keydata, &keybin, &keylen)) {
3785             TEST_info("Failed to create binary key");
3786             return 0;
3787         }
3788         if (klist == &private_keys)
3789             pkey = EVP_PKEY_new_raw_private_key_ex(libctx, strnid, NULL, keybin,
3790                                                    keylen);
3791         else
3792             pkey = EVP_PKEY_new_raw_public_key_ex(libctx, strnid, NULL, keybin,
3793                                                   keylen);
3794         if (pkey == NULL && !key_unsupported()) {
3795             TEST_info("Can't read %s data", pp->key);
3796             OPENSSL_free(keybin);
3797             TEST_openssl_errors();
3798             return 0;
3799         }
3800         OPENSSL_free(keybin);
3801     } else if (strcmp(pp->key, "Availablein") == 0) {
3802         if (!prov_available(pp->value)) {
3803             TEST_info("skipping, '%s' provider not available: %s:%d",
3804                       pp->value, t->s.test_file, t->s.start);
3805                 t->skip = 1;
3806                 return 0;
3807         }
3808         skip_availablein++;
3809         pp++;
3810         goto start;
3811     }
3812
3813     /* If we have a key add to list */
3814     if (klist != NULL) {
3815         if (find_key(NULL, pp->value, *klist)) {
3816             TEST_info("Duplicate key %s", pp->value);
3817             return 0;
3818         }
3819         if (!TEST_ptr(key = OPENSSL_malloc(sizeof(*key))))
3820             return 0;
3821         key->name = take_value(pp);
3822         key->key = pkey;
3823         key->next = *klist;
3824         *klist = key;
3825
3826         /* Go back and start a new stanza. */
3827         if ((t->s.numpairs - skip_availablein) != 1)
3828             TEST_info("Line %d: missing blank line\n", t->s.curr);
3829         goto top;
3830     }
3831
3832     /* Find the test, based on first keyword. */
3833     if (!TEST_ptr(t->meth = find_test(pp->key)))
3834         return 0;
3835     if (!t->meth->init(t, pp->value)) {
3836         TEST_error("unknown %s: %s\n", pp->key, pp->value);
3837         return 0;
3838     }
3839     if (t->skip == 1) {
3840         /* TEST_info("skipping %s %s", pp->key, pp->value); */
3841         return 0;
3842     }
3843
3844     for (pp++, i = 1; i < (t->s.numpairs - skip_availablein); pp++, i++) {
3845         if (strcmp(pp->key, "Securitycheck") == 0) {
3846 #if defined(OPENSSL_NO_FIPS_SECURITYCHECKS)
3847 #else
3848             if (!securitycheck_enabled())
3849 #endif
3850             {
3851                 TEST_info("skipping, Securitycheck is disabled: %s:%d",
3852                           t->s.test_file, t->s.start);
3853                 t->skip = 1;
3854                 return 0;
3855             }
3856         } else if (strcmp(pp->key, "Availablein") == 0) {
3857             TEST_info("Line %d: 'Availablein' should be the first option",
3858                       t->s.curr);
3859             return 0;
3860         } else if (strcmp(pp->key, "Result") == 0) {
3861             if (t->expected_err != NULL) {
3862                 TEST_info("Line %d: multiple result lines", t->s.curr);
3863                 return 0;
3864             }
3865             t->expected_err = take_value(pp);
3866         } else if (strcmp(pp->key, "Function") == 0) {
3867             /* Ignore old line. */
3868         } else if (strcmp(pp->key, "Reason") == 0) {
3869             if (t->reason != NULL) {
3870                 TEST_info("Line %d: multiple reason lines", t->s.curr);
3871                 return 0;
3872             }
3873             t->reason = take_value(pp);
3874         } else {
3875             /* Must be test specific line: try to parse it */
3876             int rv = t->meth->parse(t, pp->key, pp->value);
3877
3878             if (rv == 0) {
3879                 TEST_info("Line %d: unknown keyword %s", t->s.curr, pp->key);
3880                 return 0;
3881             }
3882             if (rv < 0) {
3883                 TEST_info("Line %d: error processing keyword %s = %s\n",
3884                           t->s.curr, pp->key, pp->value);
3885                 return 0;
3886             }
3887         }
3888     }
3889
3890     return 1;
3891 }
3892
3893 static int run_file_tests(int i)
3894 {
3895     EVP_TEST *t;
3896     const char *testfile = test_get_argument(i);
3897     int c;
3898
3899     if (!TEST_ptr(t = OPENSSL_zalloc(sizeof(*t))))
3900         return 0;
3901     if (!test_start_file(&t->s, testfile)) {
3902         OPENSSL_free(t);
3903         return 0;
3904     }
3905
3906     while (!BIO_eof(t->s.fp)) {
3907         c = parse(t);
3908         if (t->skip) {
3909             t->s.numskip++;
3910             continue;
3911         }
3912         if (c == 0 || !run_test(t)) {
3913             t->s.errors++;
3914             break;
3915         }
3916     }
3917     test_end_file(&t->s);
3918     clear_test(t);
3919
3920     free_key_list(public_keys);
3921     free_key_list(private_keys);
3922     BIO_free(t->s.key);
3923     c = t->s.errors;
3924     OPENSSL_free(t);
3925     return c == 0;
3926 }
3927
3928 const OPTIONS *test_get_options(void)
3929 {
3930     static const OPTIONS test_options[] = {
3931         OPT_TEST_OPTIONS_WITH_EXTRA_USAGE("[file...]\n"),
3932         { "config", OPT_CONFIG_FILE, '<',
3933           "The configuration file to use for the libctx" },
3934         { OPT_HELP_STR, 1, '-', "file\tFile to run tests on.\n" },
3935         { NULL }
3936     };
3937     return test_options;
3938 }
3939
3940 int setup_tests(void)
3941 {
3942     size_t n;
3943     char *config_file = NULL;
3944
3945     OPTION_CHOICE o;
3946
3947     while ((o = opt_next()) != OPT_EOF) {
3948         switch (o) {
3949         case OPT_CONFIG_FILE:
3950             config_file = opt_arg();
3951             break;
3952         case OPT_TEST_CASES:
3953            break;
3954         default:
3955         case OPT_ERR:
3956             return 0;
3957         }
3958     }
3959
3960     /*
3961      * Load the provider via configuration into the created library context.
3962      * Load the 'null' provider into the default library context to ensure that
3963      * the tests do not fallback to using the default provider.
3964      */
3965     if (!test_get_libctx(&libctx, &prov_null, config_file, NULL, NULL))
3966         return 0;
3967
3968     n = test_get_argument_count();
3969     if (n == 0)
3970         return 0;
3971
3972     ADD_ALL_TESTS(run_file_tests, n);
3973     return 1;
3974 }
3975
3976 void cleanup_tests(void)
3977 {
3978     OSSL_PROVIDER_unload(prov_null);
3979     OSSL_LIB_CTX_free(libctx);
3980 }
3981
3982 static int is_digest_disabled(const char *name)
3983 {
3984 #ifdef OPENSSL_NO_BLAKE2
3985     if (HAS_CASE_PREFIX(name, "BLAKE"))
3986         return 1;
3987 #endif
3988 #ifdef OPENSSL_NO_MD2
3989     if (OPENSSL_strcasecmp(name, "MD2") == 0)
3990         return 1;
3991 #endif
3992 #ifdef OPENSSL_NO_MDC2
3993     if (OPENSSL_strcasecmp(name, "MDC2") == 0)
3994         return 1;
3995 #endif
3996 #ifdef OPENSSL_NO_MD4
3997     if (OPENSSL_strcasecmp(name, "MD4") == 0)
3998         return 1;
3999 #endif
4000 #ifdef OPENSSL_NO_MD5
4001     if (OPENSSL_strcasecmp(name, "MD5") == 0)
4002         return 1;
4003 #endif
4004 #ifdef OPENSSL_NO_RMD160
4005     if (OPENSSL_strcasecmp(name, "RIPEMD160") == 0)
4006         return 1;
4007 #endif
4008 #ifdef OPENSSL_NO_SM3
4009     if (OPENSSL_strcasecmp(name, "SM3") == 0)
4010         return 1;
4011 #endif
4012 #ifdef OPENSSL_NO_WHIRLPOOL
4013     if (OPENSSL_strcasecmp(name, "WHIRLPOOL") == 0)
4014         return 1;
4015 #endif
4016     return 0;
4017 }
4018
4019 static int is_pkey_disabled(const char *name)
4020 {
4021 #ifdef OPENSSL_NO_EC
4022     if (HAS_CASE_PREFIX(name, "EC"))
4023         return 1;
4024 #endif
4025 #ifdef OPENSSL_NO_DH
4026     if (HAS_CASE_PREFIX(name, "DH"))
4027         return 1;
4028 #endif
4029 #ifdef OPENSSL_NO_DSA
4030     if (HAS_CASE_PREFIX(name, "DSA"))
4031         return 1;
4032 #endif
4033     return 0;
4034 }
4035
4036 static int is_mac_disabled(const char *name)
4037 {
4038 #ifdef OPENSSL_NO_BLAKE2
4039     if (HAS_CASE_PREFIX(name, "BLAKE2BMAC")
4040         || HAS_CASE_PREFIX(name, "BLAKE2SMAC"))
4041         return 1;
4042 #endif
4043 #ifdef OPENSSL_NO_CMAC
4044     if (HAS_CASE_PREFIX(name, "CMAC"))
4045         return 1;
4046 #endif
4047 #ifdef OPENSSL_NO_POLY1305
4048     if (HAS_CASE_PREFIX(name, "Poly1305"))
4049         return 1;
4050 #endif
4051 #ifdef OPENSSL_NO_SIPHASH
4052     if (HAS_CASE_PREFIX(name, "SipHash"))
4053         return 1;
4054 #endif
4055     return 0;
4056 }
4057 static int is_kdf_disabled(const char *name)
4058 {
4059 #ifdef OPENSSL_NO_SCRYPT
4060     if (HAS_CASE_SUFFIX(name, "SCRYPT"))
4061         return 1;
4062 #endif
4063     return 0;
4064 }
4065
4066 static int is_cipher_disabled(const char *name)
4067 {
4068 #ifdef OPENSSL_NO_ARIA
4069     if (HAS_CASE_PREFIX(name, "ARIA"))
4070         return 1;
4071 #endif
4072 #ifdef OPENSSL_NO_BF
4073     if (HAS_CASE_PREFIX(name, "BF"))
4074         return 1;
4075 #endif
4076 #ifdef OPENSSL_NO_CAMELLIA
4077     if (HAS_CASE_PREFIX(name, "CAMELLIA"))
4078         return 1;
4079 #endif
4080 #ifdef OPENSSL_NO_CAST
4081     if (HAS_CASE_PREFIX(name, "CAST"))
4082         return 1;
4083 #endif
4084 #ifdef OPENSSL_NO_CHACHA
4085     if (HAS_CASE_PREFIX(name, "CHACHA"))
4086         return 1;
4087 #endif
4088 #ifdef OPENSSL_NO_POLY1305
4089     if (HAS_CASE_SUFFIX(name, "Poly1305"))
4090         return 1;
4091 #endif
4092 #ifdef OPENSSL_NO_DES
4093     if (HAS_CASE_PREFIX(name, "DES"))
4094         return 1;
4095     if (HAS_CASE_SUFFIX(name, "3DESwrap"))
4096         return 1;
4097 #endif
4098 #ifdef OPENSSL_NO_OCB
4099     if (HAS_CASE_SUFFIX(name, "OCB"))
4100         return 1;
4101 #endif
4102 #ifdef OPENSSL_NO_IDEA
4103     if (HAS_CASE_PREFIX(name, "IDEA"))
4104         return 1;
4105 #endif
4106 #ifdef OPENSSL_NO_RC2
4107     if (HAS_CASE_PREFIX(name, "RC2"))
4108         return 1;
4109 #endif
4110 #ifdef OPENSSL_NO_RC4
4111     if (HAS_CASE_PREFIX(name, "RC4"))
4112         return 1;
4113 #endif
4114 #ifdef OPENSSL_NO_RC5
4115     if (HAS_CASE_PREFIX(name, "RC5"))
4116         return 1;
4117 #endif
4118 #ifdef OPENSSL_NO_SEED
4119     if (HAS_CASE_PREFIX(name, "SEED"))
4120         return 1;
4121 #endif
4122 #ifdef OPENSSL_NO_SIV
4123     if (HAS_CASE_SUFFIX(name, "SIV"))
4124         return 1;
4125 #endif
4126 #ifdef OPENSSL_NO_SM4
4127     if (HAS_CASE_PREFIX(name, "SM4"))
4128         return 1;
4129 #endif
4130     return 0;
4131 }