d7e524a8835ff8efbdc6f4ba2572c0284bf39786
[openssl.git] / apps / dgst.c
1 /* apps/dgst.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  * 
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  * 
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  * 
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from 
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  * 
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  * 
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #include <stdio.h>
60 #include <string.h>
61 #include <stdlib.h>
62 #include "apps.h"
63 #include <openssl/bio.h>
64 #include <openssl/err.h>
65 #include <openssl/evp.h>
66 #include <openssl/objects.h>
67 #include <openssl/x509.h>
68 #include <openssl/pem.h>
69
70 #undef BUFSIZE
71 #define BUFSIZE 1024*8
72
73 #undef PROG
74 #define PROG    dgst_main
75
76 void do_fp(BIO *out, unsigned char *buf, BIO *bp, int sep, char binout,
77                 EVP_PKEY *key, unsigned char *sigin, int siglen);
78
79 int MAIN(int, char **);
80
81 int MAIN(int argc, char **argv)
82         {
83         unsigned char *buf=NULL;
84         int i,err=0;
85         const EVP_MD *md=NULL,*m;
86         BIO *in=NULL,*inp;
87         BIO *bmd=NULL;
88         BIO *out = NULL;
89         const char *name;
90 #define PROG_NAME_SIZE  16
91         char pname[PROG_NAME_SIZE];
92         int separator=0;
93         int debug=0;
94         const char *outfile = NULL, *keyfile = NULL;
95         const char *sigfile = NULL, *randfile = NULL;
96         char out_bin = -1, want_pub = 0, do_verify = 0;
97         EVP_PKEY *sigkey = NULL;
98         unsigned char *sigbuf = NULL;
99         int siglen = 0;
100
101         apps_startup();
102
103         if ((buf=(unsigned char *)OPENSSL_malloc(BUFSIZE)) == NULL)
104                 {
105                 BIO_printf(bio_err,"out of memory\n");
106                 goto end;
107                 }
108         if (bio_err == NULL)
109                 if ((bio_err=BIO_new(BIO_s_file())) != NULL)
110                         BIO_set_fp(bio_err,stderr,BIO_NOCLOSE|BIO_FP_TEXT);
111
112         /* first check the program name */
113         program_name(argv[0],pname,PROG_NAME_SIZE);
114
115         md=EVP_get_digestbyname(pname);
116
117         argc--;
118         argv++;
119         while (argc > 0)
120                 {
121                 if ((*argv)[0] != '-') break;
122                 if (strcmp(*argv,"-c") == 0)
123                         separator=1;
124                 else if (strcmp(*argv,"-rand") == 0)
125                         {
126                         if (--argc < 1) break;
127                         randfile=*(++argv);
128                         }
129                 else if (strcmp(*argv,"-out") == 0)
130                         {
131                         if (--argc < 1) break;
132                         outfile=*(++argv);
133                         }
134                 else if (strcmp(*argv,"-sign") == 0)
135                         {
136                         if (--argc < 1) break;
137                         keyfile=*(++argv);
138                         }
139                 else if (strcmp(*argv,"-verify") == 0)
140                         {
141                         if (--argc < 1) break;
142                         keyfile=*(++argv);
143                         want_pub = 1;
144                         do_verify = 1;
145                         }
146                 else if (strcmp(*argv,"-prverify") == 0)
147                         {
148                         if (--argc < 1) break;
149                         keyfile=*(++argv);
150                         do_verify = 1;
151                         }
152                 else if (strcmp(*argv,"-signature") == 0)
153                         {
154                         if (--argc < 1) break;
155                         sigfile=*(++argv);
156                         }
157                 else if (strcmp(*argv,"-hex") == 0)
158                         out_bin = 0;
159                 else if (strcmp(*argv,"-binary") == 0)
160                         out_bin = 1;
161                 else if (strcmp(*argv,"-d") == 0)
162                         debug=1;
163                 else if ((m=EVP_get_digestbyname(&((*argv)[1]))) != NULL)
164                         md=m;
165                 else
166                         break;
167                 argc--;
168                 argv++;
169                 }
170
171         if (md == NULL)
172                 md=EVP_md5();
173
174         if(do_verify && !sigfile) {
175                 BIO_printf(bio_err, "No signature to verify: use the -signature option\n");
176                 err = 1; 
177                 goto end;
178         }
179
180         if ((argc > 0) && (argv[0][0] == '-')) /* bad option */
181                 {
182                 BIO_printf(bio_err,"unknown option '%s'\n",*argv);
183                 BIO_printf(bio_err,"options are\n");
184                 BIO_printf(bio_err,"-c              to output the digest with separating colons\n");
185                 BIO_printf(bio_err,"-d              to output debug info\n");
186                 BIO_printf(bio_err,"-hex            output as hex dump\n");
187                 BIO_printf(bio_err,"-binary         output in binary form\n");
188                 BIO_printf(bio_err,"-sign   file    sign digest using private key in file\n");
189                 BIO_printf(bio_err,"-verify file    verify a signature using public key in file\n");
190                 BIO_printf(bio_err,"-prverify file  verify a signature using private key in file\n");
191                 BIO_printf(bio_err,"-signature file signature to verify\n");
192                 BIO_printf(bio_err,"-binary         output in binary form\n");
193
194                 BIO_printf(bio_err,"-%3s to use the %s message digest algorithm (default)\n",
195                         LN_md5,LN_md5);
196                 BIO_printf(bio_err,"-%3s to use the %s message digest algorithm\n",
197                         LN_md4,LN_md4);
198                 BIO_printf(bio_err,"-%3s to use the %s message digest algorithm\n",
199                         LN_md2,LN_md2);
200                 BIO_printf(bio_err,"-%3s to use the %s message digest algorithm\n",
201                         LN_sha1,LN_sha1);
202                 BIO_printf(bio_err,"-%3s to use the %s message digest algorithm\n",
203                         LN_sha,LN_sha);
204                 BIO_printf(bio_err,"-%3s to use the %s message digest algorithm\n",
205                         LN_mdc2,LN_mdc2);
206                 BIO_printf(bio_err,"-%3s to use the %s message digest algorithm\n",
207                         LN_ripemd160,LN_ripemd160);
208                 err=1;
209                 goto end;
210                 }
211
212         in=BIO_new(BIO_s_file());
213         bmd=BIO_new(BIO_f_md());
214         if (debug)
215                 {
216                 BIO_set_callback(in,BIO_debug_callback);
217                 /* needed for windows 3.1 */
218                 BIO_set_callback_arg(in,bio_err);
219                 }
220
221         if ((in == NULL) || (bmd == NULL))
222                 {
223                 ERR_print_errors(bio_err);
224                 goto end;
225                 }
226
227         if(out_bin == -1) {
228                 if(keyfile) out_bin = 1;
229                 else out_bin = 0;
230         }
231
232         if(randfile)
233                 app_RAND_load_file(randfile, bio_err, 0);
234
235         if(outfile) {
236                 if(out_bin)
237                         out = BIO_new_file(outfile, "wb");
238                 else    out = BIO_new_file(outfile, "w");
239         } else out = BIO_new_fp(stdout, BIO_NOCLOSE);
240
241         if(!out) {
242                 BIO_printf(bio_err, "Error opening output file %s\n", 
243                                         outfile ? outfile : "(stdout)");
244                 ERR_print_errors(bio_err);
245                 goto end;
246         }
247
248         if(keyfile) {
249                 BIO *keybio;
250                 keybio = BIO_new_file(keyfile, "r");
251                 if(!keybio) {
252                         BIO_printf(bio_err, "Error opening key file %s\n",
253                                                                 keyfile);
254                         ERR_print_errors(bio_err);
255                         goto end;
256                 }
257                 
258                 if(want_pub) 
259                         sigkey = PEM_read_bio_PUBKEY(keybio, NULL, NULL, NULL);
260                 else sigkey = PEM_read_bio_PrivateKey(keybio, NULL, NULL, NULL);
261                 BIO_free(keybio);
262                 if(!sigkey) {
263                         BIO_printf(bio_err, "Error reading key file %s\n",
264                                                                 keyfile);
265                         ERR_print_errors(bio_err);
266                         goto end;
267                 }
268         }
269
270         if(sigfile && sigkey) {
271                 BIO *sigbio;
272                 sigbio = BIO_new_file(sigfile, "rb");
273                 siglen = EVP_PKEY_size(sigkey);
274                 sigbuf = OPENSSL_malloc(siglen);
275                 if(!sigbio) {
276                         BIO_printf(bio_err, "Error opening signature file %s\n",
277                                                                 sigfile);
278                         ERR_print_errors(bio_err);
279                         goto end;
280                 }
281                 siglen = BIO_read(sigbio, sigbuf, siglen);
282                 BIO_free(sigbio);
283                 if(siglen <= 0) {
284                         BIO_printf(bio_err, "Error reading signature file %s\n",
285                                                                 sigfile);
286                         ERR_print_errors(bio_err);
287                         goto end;
288                 }
289         }
290                 
291
292
293         /* we use md as a filter, reading from 'in' */
294         BIO_set_md(bmd,md);
295         inp=BIO_push(bmd,in);
296
297         if (argc == 0)
298                 {
299                 BIO_set_fp(in,stdin,BIO_NOCLOSE);
300                 do_fp(out, buf,inp,separator, out_bin, sigkey, sigbuf, siglen);
301                 }
302         else
303                 {
304                 name=OBJ_nid2sn(md->type);
305                 for (i=0; i<argc; i++)
306                         {
307                         if (BIO_read_filename(in,argv[i]) <= 0)
308                                 {
309                                 perror(argv[i]);
310                                 err++;
311                                 continue;
312                                 }
313                         if(!out_bin) BIO_printf(out, "%s(%s)= ",name,argv[i]);
314                         do_fp(out, buf,inp,separator, out_bin, sigkey, 
315                                                                 sigbuf, siglen);
316                         (void)BIO_reset(bmd);
317                         }
318                 }
319 end:
320         if (buf != NULL)
321                 {
322                 memset(buf,0,BUFSIZE);
323                 OPENSSL_free(buf);
324                 }
325         if (in != NULL) BIO_free(in);
326         BIO_free(out);
327         EVP_PKEY_free(sigkey);
328         if(sigbuf) OPENSSL_free(sigbuf);
329         if (bmd != NULL) BIO_free(bmd);
330         EXIT(err);
331         }
332
333 void do_fp(BIO *out, unsigned char *buf, BIO *bp, int sep, char binout,
334                         EVP_PKEY *key, unsigned char *sigin, int siglen)
335         {
336         int len;
337         int i;
338
339         for (;;)
340                 {
341                 i=BIO_read(bp,(char *)buf,BUFSIZE);
342                 if (i <= 0) break;
343                 }
344         if(sigin)
345                 {
346                 EVP_MD_CTX *ctx;
347                 BIO_get_md_ctx(bp, &ctx);
348                 i = EVP_VerifyFinal(ctx, sigin, (unsigned int)siglen, key); 
349                 if(i > 0) BIO_printf(out, "Verified OK\n");
350                 else if(i == 0) BIO_printf(out, "Verification Failure\n");
351                 else
352                         {
353                         BIO_printf(bio_err, "Error Verifying Data\n");
354                         ERR_print_errors(bio_err);
355                         }
356                 return;
357                 }
358         if(key)
359                 {
360                 EVP_MD_CTX *ctx;
361                 BIO_get_md_ctx(bp, &ctx);
362                 if(!EVP_SignFinal(ctx, buf, (unsigned int *)&len, key)) 
363                         {
364                         BIO_printf(bio_err, "Error Signing Data\n");
365                         ERR_print_errors(bio_err);
366                         return;
367                         }
368                 }
369         else
370                 len=BIO_gets(bp,(char *)buf,BUFSIZE);
371
372         if(binout) BIO_write(out, buf, len);
373         else 
374                 {
375                 for (i=0; i<len; i++)
376                         {
377                         if (sep && (i != 0))
378                                 BIO_printf(out, ":");
379                         BIO_printf(out, "%02x",buf[i]);
380                         }
381                 BIO_printf(out, "\n");
382                 }
383         }
384