crypto/dsa/dsa_ameth.c

   1 /*
   2  * Written by Dr Stephen N Henson (steve@openssl.org) for the OpenSSL project
   3  * 2006.
   4  */
   5 /* ====================================================================
   6  * Copyright (c) 2006 The OpenSSL Project.  All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  *
  12  * 1. Redistributions of source code must retain the above copyright
  13  *    notice, this list of conditions and the following disclaimer.
  14  *
  15  * 2. Redistributions in binary form must reproduce the above copyright
  16  *    notice, this list of conditions and the following disclaimer in
  17  *    the documentation and/or other materials provided with the
  18  *    distribution.
  19  *
  20  * 3. All advertising materials mentioning features or use of this
  21  *    software must display the following acknowledgment:
  22  *    "This product includes software developed by the OpenSSL Project
  23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  24  *
  25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  26  *    endorse or promote products derived from this software without
  27  *    prior written permission. For written permission, please contact
  28  *    licensing@OpenSSL.org.
  29  *
  30  * 5. Products derived from this software may not be called "OpenSSL"
  31  *    nor may "OpenSSL" appear in their names without prior written
  32  *    permission of the OpenSSL Project.
  33  *
  34  * 6. Redistributions of any form whatsoever must retain the following
  35  *    acknowledgment:
  36  *    "This product includes software developed by the OpenSSL Project
  37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  38  *
  39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  50  * OF THE POSSIBILITY OF SUCH DAMAGE.
  51  * ====================================================================
  52  *
  53  * This product includes cryptographic software written by Eric Young
  54  * (eay@cryptsoft.com).  This product includes software written by Tim
  55  * Hudson (tjh@cryptsoft.com).
  56  *
  57  */
  58
  59 #include <stdio.h>
  60 #include "cryptlib.h"
  61 #include <openssl/x509.h>
  62 #include <openssl/asn1.h>
  63 #include <openssl/dsa.h>
  64 #include <openssl/bn.h>
  65 #ifndef OPENSSL_NO_CMS
  66 # include <openssl/cms.h>
  67 #endif
  68 #include "internal/asn1_int.h"
  69
  70 static int dsa_pub_decode(EVP_PKEY *pkey, X509_PUBKEY *pubkey)
  71 {
  72     const unsigned char *p, *pm;
  73     int pklen, pmlen;
  74     int ptype;
  75     void *pval;
  76     ASN1_STRING *pstr;
  77     X509_ALGOR *palg;
  78     ASN1_INTEGER *public_key = NULL;
  79
  80     DSA *dsa = NULL;
  81
  82     if (!X509_PUBKEY_get0_param(NULL, &p, &pklen, &palg, pubkey))
  83         return 0;
  84     X509_ALGOR_get0(NULL, &ptype, &pval, palg);
  85
  86     if (ptype == V_ASN1_SEQUENCE) {
  87         pstr = pval;
  88         pm = pstr->data;
  89         pmlen = pstr->length;
  90
  91         if (!(dsa = d2i_DSAparams(NULL, &pm, pmlen))) {
  92             DSAerr(DSA_F_DSA_PUB_DECODE, DSA_R_DECODE_ERROR);
  93             goto err;
  94         }
  95
  96     } else if ((ptype == V_ASN1_NULL) || (ptype == V_ASN1_UNDEF)) {
  97         if (!(dsa = DSA_new())) {
  98             DSAerr(DSA_F_DSA_PUB_DECODE, ERR_R_MALLOC_FAILURE);
  99             goto err;
 100         }
 101     } else {
 102         DSAerr(DSA_F_DSA_PUB_DECODE, DSA_R_PARAMETER_ENCODING_ERROR);
 103         goto err;
 104     }
 105
 106     if (!(public_key = d2i_ASN1_INTEGER(NULL, &p, pklen))) {
 107         DSAerr(DSA_F_DSA_PUB_DECODE, DSA_R_DECODE_ERROR);
 108         goto err;
 109     }
 110
 111     if (!(dsa->pub_key = ASN1_INTEGER_to_BN(public_key, NULL))) {
 112         DSAerr(DSA_F_DSA_PUB_DECODE, DSA_R_BN_DECODE_ERROR);
 113         goto err;
 114     }
 115
 116     ASN1_INTEGER_free(public_key);
 117     EVP_PKEY_assign_DSA(pkey, dsa);
 118     return 1;
 119
 120  err:
 121     if (public_key)
 122         ASN1_INTEGER_free(public_key);
 123     if (dsa)
 124         DSA_free(dsa);
 125     return 0;
 126
 127 }
 128
 129 static int dsa_pub_encode(X509_PUBKEY *pk, const EVP_PKEY *pkey)
 130 {
 131     DSA *dsa;
 132     int ptype;
 133     unsigned char *penc = NULL;
 134     int penclen;
 135     ASN1_STRING *str = NULL;
 136
 137     dsa = pkey->pkey.dsa;
 138     if (pkey->save_parameters && dsa->p && dsa->q && dsa->g) {
 139         str = ASN1_STRING_new();
 140         if (!str) {
 141             DSAerr(DSA_F_DSA_PUB_ENCODE, ERR_R_MALLOC_FAILURE);
 142             goto err;
 143         }
 144         str->length = i2d_DSAparams(dsa, &str->data);
 145         if (str->length <= 0) {
 146             DSAerr(DSA_F_DSA_PUB_ENCODE, ERR_R_MALLOC_FAILURE);
 147             goto err;
 148         }
 149         ptype = V_ASN1_SEQUENCE;
 150     } else
 151         ptype = V_ASN1_UNDEF;
 152
 153     dsa->write_params = 0;
 154
 155     penclen = i2d_DSAPublicKey(dsa, &penc);
 156
 157     if (penclen <= 0) {
 158         DSAerr(DSA_F_DSA_PUB_ENCODE, ERR_R_MALLOC_FAILURE);
 159         goto err;
 160     }
 161
 162     if (X509_PUBKEY_set0_param(pk, OBJ_nid2obj(EVP_PKEY_DSA),
 163                                ptype, str, penc, penclen))
 164         return 1;
 165
 166  err:
 167     if (penc)
 168         OPENSSL_free(penc);
 169     ASN1_STRING_free(str);
 170
 171     return 0;
 172 }
 173
 174 /*
 175  * In PKCS#8 DSA: you just get a private key integer and parameters in the
 176  * AlgorithmIdentifier the pubkey must be recalculated.
 177  */
 178
 179 static int dsa_priv_decode(EVP_PKEY *pkey, PKCS8_PRIV_KEY_INFO *p8)
 180 {
 181     const unsigned char *p, *pm;
 182     int pklen, pmlen;
 183     int ptype;
 184     void *pval;
 185     ASN1_STRING *pstr;
 186     X509_ALGOR *palg;
 187     ASN1_INTEGER *privkey = NULL;
 188     BN_CTX *ctx = NULL;
 189
 190     STACK_OF(ASN1_TYPE) *ndsa = NULL;
 191     DSA *dsa = NULL;
 192
 193     if (!PKCS8_pkey_get0(NULL, &p, &pklen, &palg, p8))
 194         return 0;
 195     X509_ALGOR_get0(NULL, &ptype, &pval, palg);
 196
 197     /* Check for broken DSA PKCS#8, UGH! */
 198     if (*p == (V_ASN1_SEQUENCE | V_ASN1_CONSTRUCTED)) {
 199         ASN1_TYPE *t1, *t2;
 200         if (!(ndsa = d2i_ASN1_SEQUENCE_ANY(NULL, &p, pklen)))
 201             goto decerr;
 202         if (sk_ASN1_TYPE_num(ndsa) != 2)
 203             goto decerr;
 204         /*-
 205          * Handle Two broken types:
 206          * SEQUENCE {parameters, priv_key}
 207          * SEQUENCE {pub_key, priv_key}
 208          */
 209
 210         t1 = sk_ASN1_TYPE_value(ndsa, 0);
 211         t2 = sk_ASN1_TYPE_value(ndsa, 1);
 212         if (t1->type == V_ASN1_SEQUENCE) {
 213             p8->broken = PKCS8_EMBEDDED_PARAM;
 214             pval = t1->value.ptr;
 215         } else if (ptype == V_ASN1_SEQUENCE)
 216             p8->broken = PKCS8_NS_DB;
 217         else
 218             goto decerr;
 219
 220         if (t2->type != V_ASN1_INTEGER)
 221             goto decerr;
 222
 223         privkey = t2->value.integer;
 224     } else {
 225         const unsigned char *q = p;
 226         if (!(privkey = d2i_ASN1_INTEGER(NULL, &p, pklen)))
 227             goto decerr;
 228         if (privkey->type == V_ASN1_NEG_INTEGER) {
 229             p8->broken = PKCS8_NEG_PRIVKEY;
 230             ASN1_STRING_clear_free(privkey);
 231             if (!(privkey = d2i_ASN1_UINTEGER(NULL, &q, pklen)))
 232                 goto decerr;
 233         }
 234         if (ptype != V_ASN1_SEQUENCE)
 235             goto decerr;
 236     }
 237
 238     pstr = pval;
 239     pm = pstr->data;
 240     pmlen = pstr->length;
 241     if (!(dsa = d2i_DSAparams(NULL, &pm, pmlen)))
 242         goto decerr;
 243     /* We have parameters now set private key */
 244     if (!(dsa->priv_key = ASN1_INTEGER_to_BN(privkey, NULL))) {
 245         DSAerr(DSA_F_DSA_PRIV_DECODE, DSA_R_BN_ERROR);
 246         goto dsaerr;
 247     }
 248     /* Calculate public key */
 249     if (!(dsa->pub_key = BN_new())) {
 250         DSAerr(DSA_F_DSA_PRIV_DECODE, ERR_R_MALLOC_FAILURE);
 251         goto dsaerr;
 252     }
 253     if (!(ctx = BN_CTX_new())) {
 254         DSAerr(DSA_F_DSA_PRIV_DECODE, ERR_R_MALLOC_FAILURE);
 255         goto dsaerr;
 256     }
 257
 258     if (!BN_mod_exp(dsa->pub_key, dsa->g, dsa->priv_key, dsa->p, ctx)) {
 259         DSAerr(DSA_F_DSA_PRIV_DECODE, DSA_R_BN_ERROR);
 260         goto dsaerr;
 261     }
 262
 263     EVP_PKEY_assign_DSA(pkey, dsa);
 264     BN_CTX_free(ctx);
 265     if (ndsa)
 266         sk_ASN1_TYPE_pop_free(ndsa, ASN1_TYPE_free);
 267     else
 268         ASN1_STRING_clear_free(privkey);
 269
 270     return 1;
 271
 272  decerr:
 273     DSAerr(DSA_F_DSA_PRIV_DECODE, EVP_R_DECODE_ERROR);
 274  dsaerr:
 275     BN_CTX_free(ctx);
 276     if (privkey)
 277         ASN1_STRING_clear_free(privkey);
 278     sk_ASN1_TYPE_pop_free(ndsa, ASN1_TYPE_free);
 279     DSA_free(dsa);
 280     return 0;
 281 }
 282
 283 static int dsa_priv_encode(PKCS8_PRIV_KEY_INFO *p8, const EVP_PKEY *pkey)
 284 {
 285     ASN1_STRING *params = NULL;
 286     ASN1_INTEGER *prkey = NULL;
 287     unsigned char *dp = NULL;
 288     int dplen;
 289
 290     if (!pkey->pkey.dsa || !pkey->pkey.dsa->priv_key) {
 291         DSAerr(DSA_F_DSA_PRIV_ENCODE, DSA_R_MISSING_PARAMETERS);
 292         goto err;
 293     }
 294
 295     params = ASN1_STRING_new();
 296
 297     if (!params) {
 298         DSAerr(DSA_F_DSA_PRIV_ENCODE, ERR_R_MALLOC_FAILURE);
 299         goto err;
 300     }
 301
 302     params->length = i2d_DSAparams(pkey->pkey.dsa, &params->data);
 303     if (params->length <= 0) {
 304         DSAerr(DSA_F_DSA_PRIV_ENCODE, ERR_R_MALLOC_FAILURE);
 305         goto err;
 306     }
 307     params->type = V_ASN1_SEQUENCE;
 308
 309     /* Get private key into integer */
 310     prkey = BN_to_ASN1_INTEGER(pkey->pkey.dsa->priv_key, NULL);
 311
 312     if (!prkey) {
 313         DSAerr(DSA_F_DSA_PRIV_ENCODE, DSA_R_BN_ERROR);
 314         goto err;
 315     }
 316
 317     dplen = i2d_ASN1_INTEGER(prkey, &dp);
 318
 319     ASN1_STRING_clear_free(prkey);
 320
 321     if (!PKCS8_pkey_set0(p8, OBJ_nid2obj(NID_dsa), 0,
 322                          V_ASN1_SEQUENCE, params, dp, dplen))
 323         goto err;
 324
 325     return 1;
 326
 327  err:
 328     if (dp != NULL)
 329         OPENSSL_free(dp);
 330     ASN1_STRING_free(params);
 331     if (prkey != NULL)
 332         ASN1_STRING_clear_free(prkey);
 333     return 0;
 334 }
 335
 336 static int int_dsa_size(const EVP_PKEY *pkey)
 337 {
 338     return (DSA_size(pkey->pkey.dsa));
 339 }
 340
 341 static int dsa_bits(const EVP_PKEY *pkey)
 342 {
 343     return BN_num_bits(pkey->pkey.dsa->p);
 344 }
 345
 346 static int dsa_security_bits(const EVP_PKEY *pkey)
 347 {
 348     return DSA_security_bits(pkey->pkey.dsa);
 349 }
 350
 351 static int dsa_missing_parameters(const EVP_PKEY *pkey)
 352 {
 353     DSA *dsa;
 354     dsa = pkey->pkey.dsa;
 355     if ((dsa->p == NULL) || (dsa->q == NULL) || (dsa->g == NULL))
 356         return 1;
 357     return 0;
 358 }
 359
 360 static int dsa_copy_parameters(EVP_PKEY *to, const EVP_PKEY *from)
 361 {
 362     BIGNUM *a;
 363
 364     if ((a = BN_dup(from->pkey.dsa->p)) == NULL)
 365         return 0;
 366     if (to->pkey.dsa->p != NULL)
 367         BN_free(to->pkey.dsa->p);
 368     to->pkey.dsa->p = a;
 369
 370     if ((a = BN_dup(from->pkey.dsa->q)) == NULL)
 371         return 0;
 372     if (to->pkey.dsa->q != NULL)
 373         BN_free(to->pkey.dsa->q);
 374     to->pkey.dsa->q = a;
 375
 376     if ((a = BN_dup(from->pkey.dsa->g)) == NULL)
 377         return 0;
 378     if (to->pkey.dsa->g != NULL)
 379         BN_free(to->pkey.dsa->g);
 380     to->pkey.dsa->g = a;
 381     return 1;
 382 }
 383
 384 static int dsa_cmp_parameters(const EVP_PKEY *a, const EVP_PKEY *b)
 385 {
 386     if (BN_cmp(a->pkey.dsa->p, b->pkey.dsa->p) ||
 387         BN_cmp(a->pkey.dsa->q, b->pkey.dsa->q) ||
 388         BN_cmp(a->pkey.dsa->g, b->pkey.dsa->g))
 389         return 0;
 390     else
 391         return 1;
 392 }
 393
 394 static int dsa_pub_cmp(const EVP_PKEY *a, const EVP_PKEY *b)
 395 {
 396     if (BN_cmp(b->pkey.dsa->pub_key, a->pkey.dsa->pub_key) != 0)
 397         return 0;
 398     else
 399         return 1;
 400 }
 401
 402 static void int_dsa_free(EVP_PKEY *pkey)
 403 {
 404     DSA_free(pkey->pkey.dsa);
 405 }
 406
 407 static void update_buflen(const BIGNUM *b, size_t *pbuflen)
 408 {
 409     size_t i;
 410     if (!b)
 411         return;
 412     if (*pbuflen < (i = (size_t)BN_num_bytes(b)))
 413         *pbuflen = i;
 414 }
 415
 416 static int do_dsa_print(BIO *bp, const DSA *x, int off, int ptype)
 417 {
 418     unsigned char *m = NULL;
 419     int ret = 0;
 420     size_t buf_len = 0;
 421     const char *ktype = NULL;
 422
 423     const BIGNUM *priv_key, *pub_key;
 424
 425     if (ptype == 2)
 426         priv_key = x->priv_key;
 427     else
 428         priv_key = NULL;
 429
 430     if (ptype > 0)
 431         pub_key = x->pub_key;
 432     else
 433         pub_key = NULL;
 434
 435     if (ptype == 2)
 436         ktype = "Private-Key";
 437     else if (ptype == 1)
 438         ktype = "Public-Key";
 439     else
 440         ktype = "DSA-Parameters";
 441
 442     update_buflen(x->p, &buf_len);
 443     update_buflen(x->q, &buf_len);
 444     update_buflen(x->g, &buf_len);
 445     update_buflen(priv_key, &buf_len);
 446     update_buflen(pub_key, &buf_len);
 447
 448     m = (unsigned char *)OPENSSL_malloc(buf_len + 10);
 449     if (m == NULL) {
 450         DSAerr(DSA_F_DO_DSA_PRINT, ERR_R_MALLOC_FAILURE);
 451         goto err;
 452     }
 453
 454     if (priv_key) {
 455         if (!BIO_indent(bp, off, 128))
 456             goto err;
 457         if (BIO_printf(bp, "%s: (%d bit)\n", ktype, BN_num_bits(x->p))
 458             <= 0)
 459             goto err;
 460     }
 461
 462     if (!ASN1_bn_print(bp, "priv:", priv_key, m, off))
 463         goto err;
 464     if (!ASN1_bn_print(bp, "pub: ", pub_key, m, off))
 465         goto err;
 466     if (!ASN1_bn_print(bp, "P:   ", x->p, m, off))
 467         goto err;
 468     if (!ASN1_bn_print(bp, "Q:   ", x->q, m, off))
 469         goto err;
 470     if (!ASN1_bn_print(bp, "G:   ", x->g, m, off))
 471         goto err;
 472     ret = 1;
 473  err:
 474     if (m != NULL)
 475         OPENSSL_free(m);
 476     return (ret);
 477 }
 478
 479 static int dsa_param_decode(EVP_PKEY *pkey,
 480                             const unsigned char **pder, int derlen)
 481 {
 482     DSA *dsa;
 483     if (!(dsa = d2i_DSAparams(NULL, pder, derlen))) {
 484         DSAerr(DSA_F_DSA_PARAM_DECODE, ERR_R_DSA_LIB);
 485         return 0;
 486     }
 487     EVP_PKEY_assign_DSA(pkey, dsa);
 488     return 1;
 489 }
 490
 491 static int dsa_param_encode(const EVP_PKEY *pkey, unsigned char **pder)
 492 {
 493     return i2d_DSAparams(pkey->pkey.dsa, pder);
 494 }
 495
 496 static int dsa_param_print(BIO *bp, const EVP_PKEY *pkey, int indent,
 497                            ASN1_PCTX *ctx)
 498 {
 499     return do_dsa_print(bp, pkey->pkey.dsa, indent, 0);
 500 }
 501
 502 static int dsa_pub_print(BIO *bp, const EVP_PKEY *pkey, int indent,
 503                          ASN1_PCTX *ctx)
 504 {
 505     return do_dsa_print(bp, pkey->pkey.dsa, indent, 1);
 506 }
 507
 508 static int dsa_priv_print(BIO *bp, const EVP_PKEY *pkey, int indent,
 509                           ASN1_PCTX *ctx)
 510 {
 511     return do_dsa_print(bp, pkey->pkey.dsa, indent, 2);
 512 }
 513
 514 static int old_dsa_priv_decode(EVP_PKEY *pkey,
 515                                const unsigned char **pder, int derlen)
 516 {
 517     DSA *dsa;
 518     if (!(dsa = d2i_DSAPrivateKey(NULL, pder, derlen))) {
 519         DSAerr(DSA_F_OLD_DSA_PRIV_DECODE, ERR_R_DSA_LIB);
 520         return 0;
 521     }
 522     EVP_PKEY_assign_DSA(pkey, dsa);
 523     return 1;
 524 }
 525
 526 static int old_dsa_priv_encode(const EVP_PKEY *pkey, unsigned char **pder)
 527 {
 528     return i2d_DSAPrivateKey(pkey->pkey.dsa, pder);
 529 }
 530
 531 static int dsa_sig_print(BIO *bp, const X509_ALGOR *sigalg,
 532                          const ASN1_STRING *sig, int indent, ASN1_PCTX *pctx)
 533 {
 534     DSA_SIG *dsa_sig;
 535     const unsigned char *p;
 536     if (!sig) {
 537         if (BIO_puts(bp, "\n") <= 0)
 538             return 0;
 539         else
 540             return 1;
 541     }
 542     p = sig->data;
 543     dsa_sig = d2i_DSA_SIG(NULL, &p, sig->length);
 544     if (dsa_sig) {
 545         int rv = 0;
 546         size_t buf_len = 0;
 547         unsigned char *m = NULL;
 548         update_buflen(dsa_sig->r, &buf_len);
 549         update_buflen(dsa_sig->s, &buf_len);
 550         m = OPENSSL_malloc(buf_len + 10);
 551         if (m == NULL) {
 552             DSAerr(DSA_F_DSA_SIG_PRINT, ERR_R_MALLOC_FAILURE);
 553             goto err;
 554         }
 555
 556         if (BIO_write(bp, "\n", 1) != 1)
 557             goto err;
 558
 559         if (!ASN1_bn_print(bp, "r:   ", dsa_sig->r, m, indent))
 560             goto err;
 561         if (!ASN1_bn_print(bp, "s:   ", dsa_sig->s, m, indent))
 562             goto err;
 563         rv = 1;
 564  err:
 565         if (m)
 566             OPENSSL_free(m);
 567         DSA_SIG_free(dsa_sig);
 568         return rv;
 569     }
 570     return X509_signature_dump(bp, sig, indent);
 571 }
 572
 573 static int dsa_pkey_ctrl(EVP_PKEY *pkey, int op, long arg1, void *arg2)
 574 {
 575     switch (op) {
 576     case ASN1_PKEY_CTRL_PKCS7_SIGN:
 577         if (arg1 == 0) {
 578             int snid, hnid;
 579             X509_ALGOR *alg1, *alg2;
 580             PKCS7_SIGNER_INFO_get0_algs(arg2, NULL, &alg1, &alg2);
 581             if (alg1 == NULL || alg1->algorithm == NULL)
 582                 return -1;
 583             hnid = OBJ_obj2nid(alg1->algorithm);
 584             if (hnid == NID_undef)
 585                 return -1;
 586             if (!OBJ_find_sigid_by_algs(&snid, hnid, EVP_PKEY_id(pkey)))
 587                 return -1;
 588             X509_ALGOR_set0(alg2, OBJ_nid2obj(snid), V_ASN1_UNDEF, 0);
 589         }
 590         return 1;
 591 #ifndef OPENSSL_NO_CMS
 592     case ASN1_PKEY_CTRL_CMS_SIGN:
 593         if (arg1 == 0) {
 594             int snid, hnid;
 595             X509_ALGOR *alg1, *alg2;
 596             CMS_SignerInfo_get0_algs(arg2, NULL, NULL, &alg1, &alg2);
 597             if (alg1 == NULL || alg1->algorithm == NULL)
 598                 return -1;
 599             hnid = OBJ_obj2nid(alg1->algorithm);
 600             if (hnid == NID_undef)
 601                 return -1;
 602             if (!OBJ_find_sigid_by_algs(&snid, hnid, EVP_PKEY_id(pkey)))
 603                 return -1;
 604             X509_ALGOR_set0(alg2, OBJ_nid2obj(snid), V_ASN1_UNDEF, 0);
 605         }
 606         return 1;
 607
 608     case ASN1_PKEY_CTRL_CMS_RI_TYPE:
 609         *(int *)arg2 = CMS_RECIPINFO_NONE;
 610         return 1;
 611 #endif
 612
 613     case ASN1_PKEY_CTRL_DEFAULT_MD_NID:
 614         *(int *)arg2 = NID_sha256;
 615         return 2;
 616
 617     default:
 618         return -2;
 619
 620     }
 621
 622 }
 623
 624 /* NB these are sorted in pkey_id order, lowest first */
 625
 626 const EVP_PKEY_ASN1_METHOD dsa_asn1_meths[] = {
 627
 628     {
 629      EVP_PKEY_DSA2,
 630      EVP_PKEY_DSA,
 631      ASN1_PKEY_ALIAS},
 632
 633     {
 634      EVP_PKEY_DSA1,
 635      EVP_PKEY_DSA,
 636      ASN1_PKEY_ALIAS},
 637
 638     {
 639      EVP_PKEY_DSA4,
 640      EVP_PKEY_DSA,
 641      ASN1_PKEY_ALIAS},
 642
 643     {
 644      EVP_PKEY_DSA3,
 645      EVP_PKEY_DSA,
 646      ASN1_PKEY_ALIAS},
 647
 648     {
 649      EVP_PKEY_DSA,
 650      EVP_PKEY_DSA,
 651      0,
 652
 653      "DSA",
 654      "OpenSSL DSA method",
 655
 656      dsa_pub_decode,
 657      dsa_pub_encode,
 658      dsa_pub_cmp,
 659      dsa_pub_print,
 660
 661      dsa_priv_decode,
 662      dsa_priv_encode,
 663      dsa_priv_print,
 664
 665      int_dsa_size,
 666      dsa_bits,
 667      dsa_security_bits,
 668
 669      dsa_param_decode,
 670      dsa_param_encode,
 671      dsa_missing_parameters,
 672      dsa_copy_parameters,
 673      dsa_cmp_parameters,
 674      dsa_param_print,
 675      dsa_sig_print,
 676
 677      int_dsa_free,
 678      dsa_pkey_ctrl,
 679      old_dsa_priv_decode,
 680      old_dsa_priv_encode}
 681 };