Reject empty generation strings.
[openssl.git] / apps / rsa.c
1 /* apps/rsa.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #include <openssl/opensslconf.h>
60 #ifndef OPENSSL_NO_RSA
61 # include <stdio.h>
62 # include <stdlib.h>
63 # include <string.h>
64 # include <time.h>
65 # include "apps.h"
66 # include <openssl/bio.h>
67 # include <openssl/err.h>
68 # include <openssl/rsa.h>
69 # include <openssl/evp.h>
70 # include <openssl/x509.h>
71 # include <openssl/pem.h>
72 # include <openssl/bn.h>
73
74 # undef PROG
75 # define PROG    rsa_main
76
77 /*-
78  * -inform arg  - input format - default PEM (one of DER, NET or PEM)
79  * -outform arg - output format - default PEM
80  * -in arg      - input file - default stdin
81  * -out arg     - output file - default stdout
82  * -des         - encrypt output if PEM format with DES in cbc mode
83  * -des3        - encrypt output if PEM format
84  * -idea        - encrypt output if PEM format
85  * -seed        - encrypt output if PEM format
86  * -aes128      - encrypt output if PEM format
87  * -aes192      - encrypt output if PEM format
88  * -aes256      - encrypt output if PEM format
89  * -camellia128 - encrypt output if PEM format
90  * -camellia192 - encrypt output if PEM format
91  * -camellia256 - encrypt output if PEM format
92  * -text        - print a text version
93  * -modulus     - print the RSA key modulus
94  * -check       - verify key consistency
95  * -pubin       - Expect a public key in input file.
96  * -pubout      - Output a public key.
97  */
98
99 int MAIN(int, char **);
100
101 int MAIN(int argc, char **argv)
102 {
103     ENGINE *e = NULL;
104     int ret = 1;
105     RSA *rsa = NULL;
106     int i, badops = 0, sgckey = 0;
107     const EVP_CIPHER *enc = NULL;
108     BIO *out = NULL;
109     int informat, outformat, text = 0, check = 0, noout = 0;
110     int pubin = 0, pubout = 0;
111     char *infile, *outfile, *prog;
112     char *passargin = NULL, *passargout = NULL;
113     char *passin = NULL, *passout = NULL;
114 # ifndef OPENSSL_NO_ENGINE
115     char *engine = NULL;
116 # endif
117     int modulus = 0;
118
119     int pvk_encr = 2;
120
121     apps_startup();
122
123     if (bio_err == NULL)
124         if ((bio_err = BIO_new(BIO_s_file())) != NULL)
125             BIO_set_fp(bio_err, stderr, BIO_NOCLOSE | BIO_FP_TEXT);
126
127     if (!load_config(bio_err, NULL))
128         goto end;
129
130     infile = NULL;
131     outfile = NULL;
132     informat = FORMAT_PEM;
133     outformat = FORMAT_PEM;
134
135     prog = argv[0];
136     argc--;
137     argv++;
138     while (argc >= 1) {
139         if (strcmp(*argv, "-inform") == 0) {
140             if (--argc < 1)
141                 goto bad;
142             informat = str2fmt(*(++argv));
143         } else if (strcmp(*argv, "-outform") == 0) {
144             if (--argc < 1)
145                 goto bad;
146             outformat = str2fmt(*(++argv));
147         } else if (strcmp(*argv, "-in") == 0) {
148             if (--argc < 1)
149                 goto bad;
150             infile = *(++argv);
151         } else if (strcmp(*argv, "-out") == 0) {
152             if (--argc < 1)
153                 goto bad;
154             outfile = *(++argv);
155         } else if (strcmp(*argv, "-passin") == 0) {
156             if (--argc < 1)
157                 goto bad;
158             passargin = *(++argv);
159         } else if (strcmp(*argv, "-passout") == 0) {
160             if (--argc < 1)
161                 goto bad;
162             passargout = *(++argv);
163         }
164 # ifndef OPENSSL_NO_ENGINE
165         else if (strcmp(*argv, "-engine") == 0) {
166             if (--argc < 1)
167                 goto bad;
168             engine = *(++argv);
169         }
170 # endif
171         else if (strcmp(*argv, "-sgckey") == 0)
172             sgckey = 1;
173         else if (strcmp(*argv, "-pubin") == 0)
174             pubin = 1;
175         else if (strcmp(*argv, "-pubout") == 0)
176             pubout = 1;
177         else if (strcmp(*argv, "-RSAPublicKey_in") == 0)
178             pubin = 2;
179         else if (strcmp(*argv, "-RSAPublicKey_out") == 0)
180             pubout = 2;
181         else if (strcmp(*argv, "-pvk-strong") == 0)
182             pvk_encr = 2;
183         else if (strcmp(*argv, "-pvk-weak") == 0)
184             pvk_encr = 1;
185         else if (strcmp(*argv, "-pvk-none") == 0)
186             pvk_encr = 0;
187         else if (strcmp(*argv, "-noout") == 0)
188             noout = 1;
189         else if (strcmp(*argv, "-text") == 0)
190             text = 1;
191         else if (strcmp(*argv, "-modulus") == 0)
192             modulus = 1;
193         else if (strcmp(*argv, "-check") == 0)
194             check = 1;
195         else if ((enc = EVP_get_cipherbyname(&(argv[0][1]))) == NULL) {
196             BIO_printf(bio_err, "unknown option %s\n", *argv);
197             badops = 1;
198             break;
199         }
200         argc--;
201         argv++;
202     }
203
204     if (badops) {
205  bad:
206         BIO_printf(bio_err, "%s [options] <infile >outfile\n", prog);
207         BIO_printf(bio_err, "where options are\n");
208         BIO_printf(bio_err,
209                    " -inform arg     input format - one of DER NET PEM\n");
210         BIO_printf(bio_err,
211                    " -outform arg    output format - one of DER NET PEM\n");
212         BIO_printf(bio_err, " -in arg         input file\n");
213         BIO_printf(bio_err, " -sgckey         Use IIS SGC key format\n");
214         BIO_printf(bio_err,
215                    " -passin arg     input file pass phrase source\n");
216         BIO_printf(bio_err, " -out arg        output file\n");
217         BIO_printf(bio_err,
218                    " -passout arg    output file pass phrase source\n");
219         BIO_printf(bio_err,
220                    " -des            encrypt PEM output with cbc des\n");
221         BIO_printf(bio_err,
222                    " -des3           encrypt PEM output with ede cbc des using 168 bit key\n");
223 # ifndef OPENSSL_NO_IDEA
224         BIO_printf(bio_err,
225                    " -idea           encrypt PEM output with cbc idea\n");
226 # endif
227 # ifndef OPENSSL_NO_SEED
228         BIO_printf(bio_err,
229                    " -seed           encrypt PEM output with cbc seed\n");
230 # endif
231 # ifndef OPENSSL_NO_AES
232         BIO_printf(bio_err, " -aes128, -aes192, -aes256\n");
233         BIO_printf(bio_err,
234                    "                 encrypt PEM output with cbc aes\n");
235 # endif
236 # ifndef OPENSSL_NO_CAMELLIA
237         BIO_printf(bio_err, " -camellia128, -camellia192, -camellia256\n");
238         BIO_printf(bio_err,
239                    "                 encrypt PEM output with cbc camellia\n");
240 # endif
241         BIO_printf(bio_err, " -text           print the key in text\n");
242         BIO_printf(bio_err, " -noout          don't print key out\n");
243         BIO_printf(bio_err, " -modulus        print the RSA key modulus\n");
244         BIO_printf(bio_err, " -check          verify key consistency\n");
245         BIO_printf(bio_err,
246                    " -pubin          expect a public key in input file\n");
247         BIO_printf(bio_err, " -pubout         output a public key\n");
248 # ifndef OPENSSL_NO_ENGINE
249         BIO_printf(bio_err,
250                    " -engine e       use engine e, possibly a hardware device.\n");
251 # endif
252         goto end;
253     }
254
255     ERR_load_crypto_strings();
256
257 # ifndef OPENSSL_NO_ENGINE
258     e = setup_engine(bio_err, engine, 0);
259 # endif
260
261     if (!app_passwd(bio_err, passargin, passargout, &passin, &passout)) {
262         BIO_printf(bio_err, "Error getting passwords\n");
263         goto end;
264     }
265
266     if (check && pubin) {
267         BIO_printf(bio_err, "Only private keys can be checked\n");
268         goto end;
269     }
270
271     out = BIO_new(BIO_s_file());
272
273     {
274         EVP_PKEY *pkey;
275
276         if (pubin) {
277             int tmpformat = -1;
278             if (pubin == 2) {
279                 if (informat == FORMAT_PEM)
280                     tmpformat = FORMAT_PEMRSA;
281                 else if (informat == FORMAT_ASN1)
282                     tmpformat = FORMAT_ASN1RSA;
283             } else if (informat == FORMAT_NETSCAPE && sgckey)
284                 tmpformat = FORMAT_IISSGC;
285             else
286                 tmpformat = informat;
287
288             pkey = load_pubkey(bio_err, infile, tmpformat, 1,
289                                passin, e, "Public Key");
290         } else
291             pkey = load_key(bio_err, infile,
292                             (informat == FORMAT_NETSCAPE && sgckey ?
293                              FORMAT_IISSGC : informat), 1,
294                             passin, e, "Private Key");
295
296         if (pkey != NULL)
297             rsa = EVP_PKEY_get1_RSA(pkey);
298         EVP_PKEY_free(pkey);
299     }
300
301     if (rsa == NULL) {
302         ERR_print_errors(bio_err);
303         goto end;
304     }
305
306     if (outfile == NULL) {
307         BIO_set_fp(out, stdout, BIO_NOCLOSE);
308 # ifdef OPENSSL_SYS_VMS
309         {
310             BIO *tmpbio = BIO_new(BIO_f_linebuffer());
311             out = BIO_push(tmpbio, out);
312         }
313 # endif
314     } else {
315         if (BIO_write_filename(out, outfile) <= 0) {
316             perror(outfile);
317             goto end;
318         }
319     }
320
321     if (text)
322         if (!RSA_print(out, rsa, 0)) {
323             perror(outfile);
324             ERR_print_errors(bio_err);
325             goto end;
326         }
327
328     if (modulus) {
329         BIO_printf(out, "Modulus=");
330         BN_print(out, rsa->n);
331         BIO_printf(out, "\n");
332     }
333
334     if (check) {
335         int r = RSA_check_key(rsa);
336
337         if (r == 1)
338             BIO_printf(out, "RSA key ok\n");
339         else if (r == 0) {
340             unsigned long err;
341
342             while ((err = ERR_peek_error()) != 0 &&
343                    ERR_GET_LIB(err) == ERR_LIB_RSA &&
344                    ERR_GET_FUNC(err) == RSA_F_RSA_CHECK_KEY &&
345                    ERR_GET_REASON(err) != ERR_R_MALLOC_FAILURE) {
346                 BIO_printf(out, "RSA key error: %s\n",
347                            ERR_reason_error_string(err));
348                 ERR_get_error(); /* remove e from error stack */
349             }
350         }
351
352         if (r == -1 || ERR_peek_error() != 0) { /* should happen only if r ==
353                                                  * -1 */
354             ERR_print_errors(bio_err);
355             goto end;
356         }
357     }
358
359     if (noout) {
360         ret = 0;
361         goto end;
362     }
363     BIO_printf(bio_err, "writing RSA key\n");
364     if (outformat == FORMAT_ASN1) {
365         if (pubout || pubin) {
366             if (pubout == 2)
367                 i = i2d_RSAPublicKey_bio(out, rsa);
368             else
369                 i = i2d_RSA_PUBKEY_bio(out, rsa);
370         } else
371             i = i2d_RSAPrivateKey_bio(out, rsa);
372     }
373 # ifndef OPENSSL_NO_RC4
374     else if (outformat == FORMAT_NETSCAPE) {
375         unsigned char *p, *pp;
376         int size;
377
378         i = 1;
379         size = i2d_RSA_NET(rsa, NULL, NULL, sgckey);
380         if ((p = (unsigned char *)OPENSSL_malloc(size)) == NULL) {
381             BIO_printf(bio_err, "Memory allocation failure\n");
382             goto end;
383         }
384         pp = p;
385         i2d_RSA_NET(rsa, &p, NULL, sgckey);
386         BIO_write(out, (char *)pp, size);
387         OPENSSL_free(pp);
388     }
389 # endif
390     else if (outformat == FORMAT_PEM) {
391         if (pubout || pubin) {
392             if (pubout == 2)
393                 i = PEM_write_bio_RSAPublicKey(out, rsa);
394             else
395                 i = PEM_write_bio_RSA_PUBKEY(out, rsa);
396         } else
397             i = PEM_write_bio_RSAPrivateKey(out, rsa,
398                                             enc, NULL, 0, NULL, passout);
399 # if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_RC4)
400     } else if (outformat == FORMAT_MSBLOB || outformat == FORMAT_PVK) {
401         EVP_PKEY *pk;
402         pk = EVP_PKEY_new();
403         EVP_PKEY_set1_RSA(pk, rsa);
404         if (outformat == FORMAT_PVK)
405             i = i2b_PVK_bio(out, pk, pvk_encr, 0, passout);
406         else if (pubin || pubout)
407             i = i2b_PublicKey_bio(out, pk);
408         else
409             i = i2b_PrivateKey_bio(out, pk);
410         EVP_PKEY_free(pk);
411 # endif
412     } else {
413         BIO_printf(bio_err, "bad output format specified for outfile\n");
414         goto end;
415     }
416     if (i <= 0) {
417         BIO_printf(bio_err, "unable to write key\n");
418         ERR_print_errors(bio_err);
419     } else
420         ret = 0;
421  end:
422     if (out != NULL)
423         BIO_free_all(out);
424     if (rsa != NULL)
425         RSA_free(rsa);
426     if (passin)
427         OPENSSL_free(passin);
428     if (passout)
429         OPENSSL_free(passout);
430     apps_shutdown();
431     OPENSSL_EXIT(ret);
432 }
433 #else                           /* !OPENSSL_NO_RSA */
434
435 # if PEDANTIC
436 static void *dummy = &dummy;
437 # endif
438
439 #endif