apps/openssl.c

   1 /* apps/openssl.c */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58 /* ====================================================================
  59  * Copyright (c) 1998-2000 The OpenSSL Project.  All rights reserved.
  60  *
  61  * Redistribution and use in source and binary forms, with or without
  62  * modification, are permitted provided that the following conditions
  63  * are met:
  64  *
  65  * 1. Redistributions of source code must retain the above copyright
  66  *    notice, this list of conditions and the following disclaimer.
  67  *
  68  * 2. Redistributions in binary form must reproduce the above copyright
  69  *    notice, this list of conditions and the following disclaimer in
  70  *    the documentation and/or other materials provided with the
  71  *    distribution.
  72  *
  73  * 3. All advertising materials mentioning features or use of this
  74  *    software must display the following acknowledgment:
  75  *    "This product includes software developed by the OpenSSL Project
  76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  77  *
  78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  79  *    endorse or promote products derived from this software without
  80  *    prior written permission. For written permission, please contact
  81  *    openssl-core@openssl.org.
  82  *
  83  * 5. Products derived from this software may not be called "OpenSSL"
  84  *    nor may "OpenSSL" appear in their names without prior written
  85  *    permission of the OpenSSL Project.
  86  *
  87  * 6. Redistributions of any form whatsoever must retain the following
  88  *    acknowledgment:
  89  *    "This product includes software developed by the OpenSSL Project
  90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  91  *
  92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
 101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
 102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
 103  * OF THE POSSIBILITY OF SUCH DAMAGE.
 104  * ====================================================================
 105  *
 106  * This product includes cryptographic software written by Eric Young
 107  * (eay@cryptsoft.com).  This product includes software written by Tim
 108  * Hudson (tjh@cryptsoft.com).
 109  *
 110  */
 111
 112
 113 #include <stdio.h>
 114 #include <string.h>
 115 #include <stdlib.h>
 116 #define OPENSSL_C /* tells apps.h to use complete apps_startup() */
 117 #include <openssl/bio.h>
 118 #include <openssl/crypto.h>
 119 #include <openssl/lhash.h>
 120 #include <openssl/conf.h>
 121 #include <openssl/x509.h>
 122 #include <openssl/pem.h>
 123 #include <openssl/ssl.h>
 124 #include <openssl/engine.h>
 125 #define USE_SOCKETS /* needed for the _O_BINARY defs in the MS world */
 126 #include "apps.h"
 127 #include "progs.h"
 128 #include "s_apps.h"
 129 #include <openssl/err.h>
 130
 131 /* The LHASH callbacks ("hash" & "cmp") have been replaced by functions with the
 132  * base prototypes (we cast each variable inside the function to the required
 133  * type of "FUNCTION*"). This removes the necessity for macro-generated wrapper
 134  * functions. */
 135
 136 /* static unsigned long MS_CALLBACK hash(FUNCTION *a); */
 137 static unsigned long MS_CALLBACK hash(const void *a_void);
 138 /* static int MS_CALLBACK cmp(FUNCTION *a,FUNCTION *b); */
 139 static int MS_CALLBACK cmp(const void *a_void,const void *b_void);
 140 static LHASH *prog_init(void );
 141 static int do_cmd(LHASH *prog,int argc,char *argv[]);
 142 CONF *config=NULL;
 143 char *default_config_file=NULL;
 144
 145 /* Make sure there is only one when MONOLITH is defined */
 146 #ifdef MONOLITH
 147 BIO *bio_err=NULL;
 148 #endif
 149
 150
 151 static void lock_dbg_cb(int mode, int type, const char *file, int line)
 152         {
 153         static int modes[CRYPTO_NUM_LOCKS]; /* = {0, 0, ... } */
 154         const char *errstr = NULL;
 155         int rw;
 156
 157         rw = mode & (CRYPTO_READ|CRYPTO_WRITE);
 158         if (!((rw == CRYPTO_READ) || (rw == CRYPTO_WRITE)))
 159                 {
 160                 errstr = "invalid mode";
 161                 goto err;
 162                 }
 163
 164         if (type < 0 || type > CRYPTO_NUM_LOCKS)
 165                 {
 166                 errstr = "type out of bounds";
 167                 goto err;
 168                 }
 169
 170         if (mode & CRYPTO_LOCK)
 171                 {
 172                 if (modes[type])
 173                         {
 174                         errstr = "already locked";
 175                         /* must not happen in a single-threaded program
 176                          * (would deadlock) */
 177                         goto err;
 178                         }
 179
 180                 modes[type] = rw;
 181                 }
 182         else if (mode & CRYPTO_UNLOCK)
 183                 {
 184                 if (!modes[type])
 185                         {
 186                         errstr = "not locked";
 187                         goto err;
 188                         }
 189
 190                 if (modes[type] != rw)
 191                         {
 192                         errstr = (rw == CRYPTO_READ) ?
 193                                 "CRYPTO_r_unlock on write lock" :
 194                                 "CRYPTO_w_unlock on read lock";
 195                         }
 196
 197                 modes[type] = 0;
 198                 }
 199         else
 200                 {
 201                 errstr = "invalid mode";
 202                 goto err;
 203                 }
 204
 205  err:
 206         if (errstr)
 207                 {
 208                 /* we cannot use bio_err here */
 209                 fprintf(stderr, "openssl (lock_dbg_cb): %s (mode=%d, type=%d) at %s:%d\n",
 210                         errstr, mode, type, file, line);
 211                 }
 212         }
 213
 214
 215 int main(int Argc, char *Argv[])
 216         {
 217         ARGS arg;
 218 #define PROG_NAME_SIZE  16
 219         char pname[PROG_NAME_SIZE];
 220         FUNCTION f,*fp;
 221         MS_STATIC char *prompt,buf[1024],config_name[256];
 222         int n,i,ret=0;
 223         int argc;
 224         char **argv,*p;
 225         LHASH *prog=NULL;
 226         long errline;
 227
 228         arg.data=NULL;
 229         arg.count=0;
 230
 231         if (getenv("OPENSSL_DEBUG_MEMORY") != NULL) /* if not defined, use compiled-in library defaults */
 232                 {
 233                 if (!(0 == strcmp(getenv("OPENSSL_DEBUG_MEMORY"), "off")))
 234                         {
 235                         CRYPTO_malloc_debug_init();
 236                         CRYPTO_set_mem_debug_options(V_CRYPTO_MDEBUG_ALL);
 237                         }
 238                 else
 239                         {
 240                         /* OPENSSL_DEBUG_MEMORY=off */
 241                         CRYPTO_set_mem_debug_functions(0, 0, 0, 0, 0);
 242                         }
 243                 }
 244         CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON);
 245
 246 #if 0
 247         if (getenv("OPENSSL_DEBUG_LOCKING") != NULL)
 248 #endif
 249                 {
 250                 CRYPTO_set_locking_callback(lock_dbg_cb);
 251                 }
 252
 253         apps_startup();
 254
 255         if (bio_err == NULL)
 256                 if ((bio_err=BIO_new(BIO_s_file())) != NULL)
 257                         BIO_set_fp(bio_err,stderr,BIO_NOCLOSE|BIO_FP_TEXT);
 258
 259         /* Lets load up our environment a little */
 260         p=getenv("OPENSSL_CONF");
 261         if (p == NULL)
 262                 p=getenv("SSLEAY_CONF");
 263         if (p == NULL)
 264                 {
 265                 strcpy(config_name,X509_get_default_cert_area());
 266 #ifndef OPENSSL_SYS_VMS
 267                 strcat(config_name,"/");
 268 #endif
 269                 strcat(config_name,OPENSSL_CONF);
 270                 p=config_name;
 271                 }
 272
 273         default_config_file=p;
 274
 275         config=NCONF_new(NULL);
 276         i=NCONF_load(config,p,&errline);
 277         if (i == 0) ERR_clear_error();
 278
 279         prog=prog_init();
 280
 281         /* first check the program name */
 282         program_name(Argv[0],pname,PROG_NAME_SIZE);
 283
 284         f.name=pname;
 285         fp=(FUNCTION *)lh_retrieve(prog,&f);
 286         if (fp != NULL)
 287                 {
 288                 Argv[0]=pname;
 289                 ret=fp->func(Argc,Argv);
 290                 goto end;
 291                 }
 292
 293         /* ok, now check that there are not arguments, if there are,
 294          * run with them, shifting the ssleay off the front */
 295         if (Argc != 1)
 296                 {
 297                 Argc--;
 298                 Argv++;
 299                 ret=do_cmd(prog,Argc,Argv);
 300                 if (ret < 0) ret=0;
 301                 goto end;
 302                 }
 303
 304         /* ok, lets enter the old 'OpenSSL>' mode */
 305
 306         for (;;)
 307                 {
 308                 ret=0;
 309                 p=buf;
 310                 n=1024;
 311                 i=0;
 312                 for (;;)
 313                         {
 314                         p[0]='\0';
 315                         if (i++)
 316                                 prompt=">";
 317                         else    prompt="OpenSSL> ";
 318                         fputs(prompt,stdout);
 319                         fflush(stdout);
 320                         fgets(p,n,stdin);
 321                         if (p[0] == '\0') goto end;
 322                         i=strlen(p);
 323                         if (i <= 1) break;
 324                         if (p[i-2] != '\\') break;
 325                         i-=2;
 326                         p+=i;
 327                         n-=i;
 328                         }
 329                 if (!chopup_args(&arg,buf,&argc,&argv)) break;
 330
 331                 ret=do_cmd(prog,argc,argv);
 332                 if (ret < 0)
 333                         {
 334                         ret=0;
 335                         goto end;
 336                         }
 337                 if (ret != 0)
 338                         BIO_printf(bio_err,"error in %s\n",argv[0]);
 339                 (void)BIO_flush(bio_err);
 340                 }
 341         BIO_printf(bio_err,"bad exit\n");
 342         ret=1;
 343 end:
 344         if (config != NULL)
 345                 {
 346                 NCONF_free(config);
 347                 config=NULL;
 348                 }
 349         if (prog != NULL) lh_free(prog);
 350         if (arg.data != NULL) OPENSSL_free(arg.data);
 351
 352         apps_shutdown();
 353
 354         CRYPTO_mem_leaks(bio_err);
 355         if (bio_err != NULL)
 356                 {
 357                 BIO_free(bio_err);
 358                 bio_err=NULL;
 359                 }
 360         EXIT(ret);
 361         }
 362
 363 #define LIST_STANDARD_COMMANDS "list-standard-commands"
 364 #define LIST_MESSAGE_DIGEST_COMMANDS "list-message-digest-commands"
 365 #define LIST_CIPHER_COMMANDS "list-cipher-commands"
 366
 367 static int do_cmd(LHASH *prog, int argc, char *argv[])
 368         {
 369         FUNCTION f,*fp;
 370         int i,ret=1,tp,nl;
 371
 372         if ((argc <= 0) || (argv[0] == NULL))
 373                 { ret=0; goto end; }
 374         f.name=argv[0];
 375         fp=(FUNCTION *)lh_retrieve(prog,&f);
 376         if (fp != NULL)
 377                 {
 378                 ret=fp->func(argc,argv);
 379                 }
 380         else if ((strncmp(argv[0],"no-",3)) == 0)
 381                 {
 382                 BIO *bio_stdout = BIO_new_fp(stdout,BIO_NOCLOSE);
 383 #ifdef OPENSSL_SYS_VMS
 384                 {
 385                 BIO *tmpbio = BIO_new(BIO_f_linebuffer());
 386                 bio_stdout = BIO_push(tmpbio, bio_stdout);
 387                 }
 388 #endif
 389                 f.name=argv[0]+3;
 390                 ret = (lh_retrieve(prog,&f) != NULL);
 391                 if (!ret)
 392                         BIO_printf(bio_stdout, "%s\n", argv[0]);
 393                 else
 394                         BIO_printf(bio_stdout, "%s\n", argv[0]+3);
 395                 BIO_free_all(bio_stdout);
 396                 goto end;
 397                 }
 398         else if ((strcmp(argv[0],"quit") == 0) ||
 399                 (strcmp(argv[0],"q") == 0) ||
 400                 (strcmp(argv[0],"exit") == 0) ||
 401                 (strcmp(argv[0],"bye") == 0))
 402                 {
 403                 ret= -1;
 404                 goto end;
 405                 }
 406         else if ((strcmp(argv[0],LIST_STANDARD_COMMANDS) == 0) ||
 407                 (strcmp(argv[0],LIST_MESSAGE_DIGEST_COMMANDS) == 0) ||
 408                 (strcmp(argv[0],LIST_CIPHER_COMMANDS) == 0))
 409                 {
 410                 int list_type;
 411                 BIO *bio_stdout;
 412
 413                 if (strcmp(argv[0],LIST_STANDARD_COMMANDS) == 0)
 414                         list_type = FUNC_TYPE_GENERAL;
 415                 else if (strcmp(argv[0],LIST_MESSAGE_DIGEST_COMMANDS) == 0)
 416                         list_type = FUNC_TYPE_MD;
 417                 else /* strcmp(argv[0],LIST_CIPHER_COMMANDS) == 0 */
 418                         list_type = FUNC_TYPE_CIPHER;
 419                 bio_stdout = BIO_new_fp(stdout,BIO_NOCLOSE);
 420 #ifdef OPENSSL_SYS_VMS
 421                 {
 422                 BIO *tmpbio = BIO_new(BIO_f_linebuffer());
 423                 bio_stdout = BIO_push(tmpbio, bio_stdout);
 424                 }
 425 #endif
 426
 427                 for (fp=functions; fp->name != NULL; fp++)
 428                         if (fp->type == list_type)
 429                                 BIO_printf(bio_stdout, "%s\n", fp->name);
 430                 BIO_free_all(bio_stdout);
 431                 ret=0;
 432                 goto end;
 433                 }
 434         else
 435                 {
 436                 BIO_printf(bio_err,"openssl:Error: '%s' is an invalid command.\n",
 437                         argv[0]);
 438                 BIO_printf(bio_err, "\nStandard commands");
 439                 i=0;
 440                 tp=0;
 441                 for (fp=functions; fp->name != NULL; fp++)
 442                         {
 443                         nl=0;
 444                         if (((i++) % 5) == 0)
 445                                 {
 446                                 BIO_printf(bio_err,"\n");
 447                                 nl=1;
 448                                 }
 449                         if (fp->type != tp)
 450                                 {
 451                                 tp=fp->type;
 452                                 if (!nl) BIO_printf(bio_err,"\n");
 453                                 if (tp == FUNC_TYPE_MD)
 454                                         {
 455                                         i=1;
 456                                         BIO_printf(bio_err,
 457                                                 "\nMessage Digest commands (see the `dgst' command for more details)\n");
 458                                         }
 459                                 else if (tp == FUNC_TYPE_CIPHER)
 460                                         {
 461                                         i=1;
 462                                         BIO_printf(bio_err,"\nCipher commands (see the `enc' command for more details)\n");
 463                                         }
 464                                 }
 465                         BIO_printf(bio_err,"%-15s",fp->name);
 466                         }
 467                 BIO_printf(bio_err,"\n\n");
 468                 ret=0;
 469                 }
 470 end:
 471         return(ret);
 472         }
 473
 474 static int SortFnByName(const void *_f1,const void *_f2)
 475     {
 476     const FUNCTION *f1=_f1;
 477     const FUNCTION *f2=_f2;
 478
 479     if(f1->type != f2->type)
 480         return f1->type-f2->type;
 481     return strcmp(f1->name,f2->name);
 482     }
 483
 484 static LHASH *prog_init(void)
 485         {
 486         LHASH *ret;
 487         FUNCTION *f;
 488         int i;
 489
 490         /* Purely so it looks nice when the user hits ? */
 491         for(i=0,f=functions ; f->name != NULL ; ++f,++i)
 492             ;
 493         qsort(functions,i,sizeof *functions,SortFnByName);
 494
 495         if ((ret=lh_new(hash, cmp)) == NULL)
 496                 return(NULL);
 497
 498         for (f=functions; f->name != NULL; f++)
 499                 lh_insert(ret,f);
 500         return(ret);
 501         }
 502
 503 /* static int MS_CALLBACK cmp(FUNCTION *a, FUNCTION *b) */
 504 static int MS_CALLBACK cmp(const void *a_void, const void *b_void)
 505         {
 506         return(strncmp(((FUNCTION *)a_void)->name,
 507                         ((FUNCTION *)b_void)->name,8));
 508         }
 509
 510 /* static unsigned long MS_CALLBACK hash(FUNCTION *a) */
 511 static unsigned long MS_CALLBACK hash(const void *a_void)
 512         {
 513         return(lh_strhash(((FUNCTION *)a_void)->name));
 514         }