crypto/dsa/dsa_ameth.c

   1 /*
   2  * Written by Dr Stephen N Henson (steve@openssl.org) for the OpenSSL project
   3  * 2006.
   4  */
   5 /* ====================================================================
   6  * Copyright (c) 2006 The OpenSSL Project.  All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  *
  12  * 1. Redistributions of source code must retain the above copyright
  13  *    notice, this list of conditions and the following disclaimer.
  14  *
  15  * 2. Redistributions in binary form must reproduce the above copyright
  16  *    notice, this list of conditions and the following disclaimer in
  17  *    the documentation and/or other materials provided with the
  18  *    distribution.
  19  *
  20  * 3. All advertising materials mentioning features or use of this
  21  *    software must display the following acknowledgment:
  22  *    "This product includes software developed by the OpenSSL Project
  23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  24  *
  25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  26  *    endorse or promote products derived from this software without
  27  *    prior written permission. For written permission, please contact
  28  *    licensing@OpenSSL.org.
  29  *
  30  * 5. Products derived from this software may not be called "OpenSSL"
  31  *    nor may "OpenSSL" appear in their names without prior written
  32  *    permission of the OpenSSL Project.
  33  *
  34  * 6. Redistributions of any form whatsoever must retain the following
  35  *    acknowledgment:
  36  *    "This product includes software developed by the OpenSSL Project
  37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  38  *
  39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  50  * OF THE POSSIBILITY OF SUCH DAMAGE.
  51  * ====================================================================
  52  *
  53  * This product includes cryptographic software written by Eric Young
  54  * (eay@cryptsoft.com).  This product includes software written by Tim
  55  * Hudson (tjh@cryptsoft.com).
  56  *
  57  */
  58
  59 #include <stdio.h>
  60 #include "internal/cryptlib.h"
  61 #include <openssl/x509.h>
  62 #include <openssl/asn1.h>
  63 #include <openssl/dsa.h>
  64 #include <openssl/bn.h>
  65 #ifndef OPENSSL_NO_CMS
  66 # include <openssl/cms.h>
  67 #endif
  68 #include "internal/asn1_int.h"
  69
  70 static int dsa_pub_decode(EVP_PKEY *pkey, X509_PUBKEY *pubkey)
  71 {
  72     const unsigned char *p, *pm;
  73     int pklen, pmlen;
  74     int ptype;
  75     void *pval;
  76     ASN1_STRING *pstr;
  77     X509_ALGOR *palg;
  78     ASN1_INTEGER *public_key = NULL;
  79
  80     DSA *dsa = NULL;
  81
  82     if (!X509_PUBKEY_get0_param(NULL, &p, &pklen, &palg, pubkey))
  83         return 0;
  84     X509_ALGOR_get0(NULL, &ptype, &pval, palg);
  85
  86     if (ptype == V_ASN1_SEQUENCE) {
  87         pstr = pval;
  88         pm = pstr->data;
  89         pmlen = pstr->length;
  90
  91         if ((dsa = d2i_DSAparams(NULL, &pm, pmlen)) == NULL) {
  92             DSAerr(DSA_F_DSA_PUB_DECODE, DSA_R_DECODE_ERROR);
  93             goto err;
  94         }
  95
  96     } else if ((ptype == V_ASN1_NULL) || (ptype == V_ASN1_UNDEF)) {
  97         if ((dsa = DSA_new()) == NULL) {
  98             DSAerr(DSA_F_DSA_PUB_DECODE, ERR_R_MALLOC_FAILURE);
  99             goto err;
 100         }
 101     } else {
 102         DSAerr(DSA_F_DSA_PUB_DECODE, DSA_R_PARAMETER_ENCODING_ERROR);
 103         goto err;
 104     }
 105
 106     if ((public_key = d2i_ASN1_INTEGER(NULL, &p, pklen)) == NULL) {
 107         DSAerr(DSA_F_DSA_PUB_DECODE, DSA_R_DECODE_ERROR);
 108         goto err;
 109     }
 110
 111     if ((dsa->pub_key = ASN1_INTEGER_to_BN(public_key, NULL)) == NULL) {
 112         DSAerr(DSA_F_DSA_PUB_DECODE, DSA_R_BN_DECODE_ERROR);
 113         goto err;
 114     }
 115
 116     ASN1_INTEGER_free(public_key);
 117     EVP_PKEY_assign_DSA(pkey, dsa);
 118     return 1;
 119
 120  err:
 121     ASN1_INTEGER_free(public_key);
 122     DSA_free(dsa);
 123     return 0;
 124
 125 }
 126
 127 static int dsa_pub_encode(X509_PUBKEY *pk, const EVP_PKEY *pkey)
 128 {
 129     DSA *dsa;
 130     int ptype;
 131     unsigned char *penc = NULL;
 132     int penclen;
 133     ASN1_STRING *str = NULL;
 134     ASN1_INTEGER *pubint = NULL;
 135
 136     dsa = pkey->pkey.dsa;
 137     if (pkey->save_parameters && dsa->p && dsa->q && dsa->g) {
 138         str = ASN1_STRING_new();
 139         if (!str) {
 140             DSAerr(DSA_F_DSA_PUB_ENCODE, ERR_R_MALLOC_FAILURE);
 141             goto err;
 142         }
 143         str->length = i2d_DSAparams(dsa, &str->data);
 144         if (str->length <= 0) {
 145             DSAerr(DSA_F_DSA_PUB_ENCODE, ERR_R_MALLOC_FAILURE);
 146             goto err;
 147         }
 148         ptype = V_ASN1_SEQUENCE;
 149     } else
 150         ptype = V_ASN1_UNDEF;
 151
 152     pubint = BN_to_ASN1_INTEGER(dsa->pub_key, NULL);
 153
 154     if (pubint == NULL) {
 155         DSAerr(DSA_F_DSA_PUB_ENCODE, ERR_R_MALLOC_FAILURE);
 156         goto err;
 157     }
 158
 159     penclen = i2d_ASN1_INTEGER(pubint, &penc);
 160     ASN1_INTEGER_free(pubint);
 161
 162     if (penclen <= 0) {
 163         DSAerr(DSA_F_DSA_PUB_ENCODE, ERR_R_MALLOC_FAILURE);
 164         goto err;
 165     }
 166
 167     if (X509_PUBKEY_set0_param(pk, OBJ_nid2obj(EVP_PKEY_DSA),
 168                                ptype, str, penc, penclen))
 169         return 1;
 170
 171  err:
 172     OPENSSL_free(penc);
 173     ASN1_STRING_free(str);
 174
 175     return 0;
 176 }
 177
 178 /*
 179  * In PKCS#8 DSA: you just get a private key integer and parameters in the
 180  * AlgorithmIdentifier the pubkey must be recalculated.
 181  */
 182
 183 static int dsa_priv_decode(EVP_PKEY *pkey, PKCS8_PRIV_KEY_INFO *p8)
 184 {
 185     const unsigned char *p, *pm;
 186     int pklen, pmlen;
 187     int ptype;
 188     void *pval;
 189     ASN1_STRING *pstr;
 190     X509_ALGOR *palg;
 191     ASN1_INTEGER *privkey = NULL;
 192     BN_CTX *ctx = NULL;
 193
 194     STACK_OF(ASN1_TYPE) *ndsa = NULL;
 195     DSA *dsa = NULL;
 196
 197     if (!PKCS8_pkey_get0(NULL, &p, &pklen, &palg, p8))
 198         return 0;
 199     X509_ALGOR_get0(NULL, &ptype, &pval, palg);
 200
 201     /* Check for broken DSA PKCS#8, UGH! */
 202     if (*p == (V_ASN1_SEQUENCE | V_ASN1_CONSTRUCTED)) {
 203         ASN1_TYPE *t1, *t2;
 204         if ((ndsa = d2i_ASN1_SEQUENCE_ANY(NULL, &p, pklen)) == NULL)
 205             goto decerr;
 206         if (sk_ASN1_TYPE_num(ndsa) != 2)
 207             goto decerr;
 208         /*-
 209          * Handle Two broken types:
 210          * SEQUENCE {parameters, priv_key}
 211          * SEQUENCE {pub_key, priv_key}
 212          */
 213
 214         t1 = sk_ASN1_TYPE_value(ndsa, 0);
 215         t2 = sk_ASN1_TYPE_value(ndsa, 1);
 216         if (t1->type == V_ASN1_SEQUENCE) {
 217             p8->broken = PKCS8_EMBEDDED_PARAM;
 218             pval = t1->value.ptr;
 219         } else if (ptype == V_ASN1_SEQUENCE)
 220             p8->broken = PKCS8_NS_DB;
 221         else
 222             goto decerr;
 223
 224         if (t2->type != V_ASN1_INTEGER)
 225             goto decerr;
 226
 227         privkey = t2->value.integer;
 228     } else {
 229         const unsigned char *q = p;
 230         if ((privkey = d2i_ASN1_INTEGER(NULL, &p, pklen)) == NULL)
 231             goto decerr;
 232         if (privkey->type == V_ASN1_NEG_INTEGER) {
 233             p8->broken = PKCS8_NEG_PRIVKEY;
 234             ASN1_STRING_clear_free(privkey);
 235             if ((privkey = d2i_ASN1_UINTEGER(NULL, &q, pklen)) == NULL)
 236                 goto decerr;
 237         }
 238         if (ptype != V_ASN1_SEQUENCE)
 239             goto decerr;
 240     }
 241
 242     pstr = pval;
 243     pm = pstr->data;
 244     pmlen = pstr->length;
 245     if ((dsa = d2i_DSAparams(NULL, &pm, pmlen)) == NULL)
 246         goto decerr;
 247     /* We have parameters now set private key */
 248     if ((dsa->priv_key = ASN1_INTEGER_to_BN(privkey, NULL)) == NULL) {
 249         DSAerr(DSA_F_DSA_PRIV_DECODE, DSA_R_BN_ERROR);
 250         goto dsaerr;
 251     }
 252     /* Calculate public key */
 253     if ((dsa->pub_key = BN_new()) == NULL) {
 254         DSAerr(DSA_F_DSA_PRIV_DECODE, ERR_R_MALLOC_FAILURE);
 255         goto dsaerr;
 256     }
 257     if ((ctx = BN_CTX_new()) == NULL) {
 258         DSAerr(DSA_F_DSA_PRIV_DECODE, ERR_R_MALLOC_FAILURE);
 259         goto dsaerr;
 260     }
 261
 262     if (!BN_mod_exp(dsa->pub_key, dsa->g, dsa->priv_key, dsa->p, ctx)) {
 263         DSAerr(DSA_F_DSA_PRIV_DECODE, DSA_R_BN_ERROR);
 264         goto dsaerr;
 265     }
 266
 267     EVP_PKEY_assign_DSA(pkey, dsa);
 268     BN_CTX_free(ctx);
 269     if (ndsa)
 270         sk_ASN1_TYPE_pop_free(ndsa, ASN1_TYPE_free);
 271     else
 272         ASN1_STRING_clear_free(privkey);
 273
 274     return 1;
 275
 276  decerr:
 277     DSAerr(DSA_F_DSA_PRIV_DECODE, EVP_R_DECODE_ERROR);
 278  dsaerr:
 279     BN_CTX_free(ctx);
 280     ASN1_STRING_clear_free(privkey);
 281     sk_ASN1_TYPE_pop_free(ndsa, ASN1_TYPE_free);
 282     DSA_free(dsa);
 283     return 0;
 284 }
 285
 286 static int dsa_priv_encode(PKCS8_PRIV_KEY_INFO *p8, const EVP_PKEY *pkey)
 287 {
 288     ASN1_STRING *params = NULL;
 289     ASN1_INTEGER *prkey = NULL;
 290     unsigned char *dp = NULL;
 291     int dplen;
 292
 293     if (!pkey->pkey.dsa || !pkey->pkey.dsa->priv_key) {
 294         DSAerr(DSA_F_DSA_PRIV_ENCODE, DSA_R_MISSING_PARAMETERS);
 295         goto err;
 296     }
 297
 298     params = ASN1_STRING_new();
 299
 300     if (!params) {
 301         DSAerr(DSA_F_DSA_PRIV_ENCODE, ERR_R_MALLOC_FAILURE);
 302         goto err;
 303     }
 304
 305     params->length = i2d_DSAparams(pkey->pkey.dsa, &params->data);
 306     if (params->length <= 0) {
 307         DSAerr(DSA_F_DSA_PRIV_ENCODE, ERR_R_MALLOC_FAILURE);
 308         goto err;
 309     }
 310     params->type = V_ASN1_SEQUENCE;
 311
 312     /* Get private key into integer */
 313     prkey = BN_to_ASN1_INTEGER(pkey->pkey.dsa->priv_key, NULL);
 314
 315     if (!prkey) {
 316         DSAerr(DSA_F_DSA_PRIV_ENCODE, DSA_R_BN_ERROR);
 317         goto err;
 318     }
 319
 320     dplen = i2d_ASN1_INTEGER(prkey, &dp);
 321
 322     ASN1_STRING_clear_free(prkey);
 323
 324     if (!PKCS8_pkey_set0(p8, OBJ_nid2obj(NID_dsa), 0,
 325                          V_ASN1_SEQUENCE, params, dp, dplen))
 326         goto err;
 327
 328     return 1;
 329
 330  err:
 331     OPENSSL_free(dp);
 332     ASN1_STRING_free(params);
 333     ASN1_STRING_clear_free(prkey);
 334     return 0;
 335 }
 336
 337 static int int_dsa_size(const EVP_PKEY *pkey)
 338 {
 339     return (DSA_size(pkey->pkey.dsa));
 340 }
 341
 342 static int dsa_bits(const EVP_PKEY *pkey)
 343 {
 344     return BN_num_bits(pkey->pkey.dsa->p);
 345 }
 346
 347 static int dsa_security_bits(const EVP_PKEY *pkey)
 348 {
 349     return DSA_security_bits(pkey->pkey.dsa);
 350 }
 351
 352 static int dsa_missing_parameters(const EVP_PKEY *pkey)
 353 {
 354     DSA *dsa;
 355     dsa = pkey->pkey.dsa;
 356     if ((dsa->p == NULL) || (dsa->q == NULL) || (dsa->g == NULL))
 357         return 1;
 358     return 0;
 359 }
 360
 361 static int dsa_copy_parameters(EVP_PKEY *to, const EVP_PKEY *from)
 362 {
 363     BIGNUM *a;
 364
 365     if ((a = BN_dup(from->pkey.dsa->p)) == NULL)
 366         return 0;
 367     BN_free(to->pkey.dsa->p);
 368     to->pkey.dsa->p = a;
 369
 370     if ((a = BN_dup(from->pkey.dsa->q)) == NULL)
 371         return 0;
 372     BN_free(to->pkey.dsa->q);
 373     to->pkey.dsa->q = a;
 374
 375     if ((a = BN_dup(from->pkey.dsa->g)) == NULL)
 376         return 0;
 377     BN_free(to->pkey.dsa->g);
 378     to->pkey.dsa->g = a;
 379     return 1;
 380 }
 381
 382 static int dsa_cmp_parameters(const EVP_PKEY *a, const EVP_PKEY *b)
 383 {
 384     if (BN_cmp(a->pkey.dsa->p, b->pkey.dsa->p) ||
 385         BN_cmp(a->pkey.dsa->q, b->pkey.dsa->q) ||
 386         BN_cmp(a->pkey.dsa->g, b->pkey.dsa->g))
 387         return 0;
 388     else
 389         return 1;
 390 }
 391
 392 static int dsa_pub_cmp(const EVP_PKEY *a, const EVP_PKEY *b)
 393 {
 394     if (BN_cmp(b->pkey.dsa->pub_key, a->pkey.dsa->pub_key) != 0)
 395         return 0;
 396     else
 397         return 1;
 398 }
 399
 400 static void int_dsa_free(EVP_PKEY *pkey)
 401 {
 402     DSA_free(pkey->pkey.dsa);
 403 }
 404
 405 static void update_buflen(const BIGNUM *b, size_t *pbuflen)
 406 {
 407     size_t i;
 408     if (!b)
 409         return;
 410     if (*pbuflen < (i = (size_t)BN_num_bytes(b)))
 411         *pbuflen = i;
 412 }
 413
 414 static int do_dsa_print(BIO *bp, const DSA *x, int off, int ptype)
 415 {
 416     unsigned char *m = NULL;
 417     int ret = 0;
 418     size_t buf_len = 0;
 419     const char *ktype = NULL;
 420
 421     const BIGNUM *priv_key, *pub_key;
 422
 423     if (ptype == 2)
 424         priv_key = x->priv_key;
 425     else
 426         priv_key = NULL;
 427
 428     if (ptype > 0)
 429         pub_key = x->pub_key;
 430     else
 431         pub_key = NULL;
 432
 433     if (ptype == 2)
 434         ktype = "Private-Key";
 435     else if (ptype == 1)
 436         ktype = "Public-Key";
 437     else
 438         ktype = "DSA-Parameters";
 439
 440     update_buflen(x->p, &buf_len);
 441     update_buflen(x->q, &buf_len);
 442     update_buflen(x->g, &buf_len);
 443     update_buflen(priv_key, &buf_len);
 444     update_buflen(pub_key, &buf_len);
 445
 446     m = OPENSSL_malloc(buf_len + 10);
 447     if (m == NULL) {
 448         DSAerr(DSA_F_DO_DSA_PRINT, ERR_R_MALLOC_FAILURE);
 449         goto err;
 450     }
 451
 452     if (priv_key) {
 453         if (!BIO_indent(bp, off, 128))
 454             goto err;
 455         if (BIO_printf(bp, "%s: (%d bit)\n", ktype, BN_num_bits(x->p))
 456             <= 0)
 457             goto err;
 458     }
 459
 460     if (!ASN1_bn_print(bp, "priv:", priv_key, m, off))
 461         goto err;
 462     if (!ASN1_bn_print(bp, "pub: ", pub_key, m, off))
 463         goto err;
 464     if (!ASN1_bn_print(bp, "P:   ", x->p, m, off))
 465         goto err;
 466     if (!ASN1_bn_print(bp, "Q:   ", x->q, m, off))
 467         goto err;
 468     if (!ASN1_bn_print(bp, "G:   ", x->g, m, off))
 469         goto err;
 470     ret = 1;
 471  err:
 472     OPENSSL_free(m);
 473     return (ret);
 474 }
 475
 476 static int dsa_param_decode(EVP_PKEY *pkey,
 477                             const unsigned char **pder, int derlen)
 478 {
 479     DSA *dsa;
 480
 481     if ((dsa = d2i_DSAparams(NULL, pder, derlen)) == NULL) {
 482         DSAerr(DSA_F_DSA_PARAM_DECODE, ERR_R_DSA_LIB);
 483         return 0;
 484     }
 485     EVP_PKEY_assign_DSA(pkey, dsa);
 486     return 1;
 487 }
 488
 489 static int dsa_param_encode(const EVP_PKEY *pkey, unsigned char **pder)
 490 {
 491     return i2d_DSAparams(pkey->pkey.dsa, pder);
 492 }
 493
 494 static int dsa_param_print(BIO *bp, const EVP_PKEY *pkey, int indent,
 495                            ASN1_PCTX *ctx)
 496 {
 497     return do_dsa_print(bp, pkey->pkey.dsa, indent, 0);
 498 }
 499
 500 static int dsa_pub_print(BIO *bp, const EVP_PKEY *pkey, int indent,
 501                          ASN1_PCTX *ctx)
 502 {
 503     return do_dsa_print(bp, pkey->pkey.dsa, indent, 1);
 504 }
 505
 506 static int dsa_priv_print(BIO *bp, const EVP_PKEY *pkey, int indent,
 507                           ASN1_PCTX *ctx)
 508 {
 509     return do_dsa_print(bp, pkey->pkey.dsa, indent, 2);
 510 }
 511
 512 static int old_dsa_priv_decode(EVP_PKEY *pkey,
 513                                const unsigned char **pder, int derlen)
 514 {
 515     DSA *dsa;
 516
 517     if ((dsa = d2i_DSAPrivateKey(NULL, pder, derlen)) == NULL) {
 518         DSAerr(DSA_F_OLD_DSA_PRIV_DECODE, ERR_R_DSA_LIB);
 519         return 0;
 520     }
 521     EVP_PKEY_assign_DSA(pkey, dsa);
 522     return 1;
 523 }
 524
 525 static int old_dsa_priv_encode(const EVP_PKEY *pkey, unsigned char **pder)
 526 {
 527     return i2d_DSAPrivateKey(pkey->pkey.dsa, pder);
 528 }
 529
 530 static int dsa_sig_print(BIO *bp, const X509_ALGOR *sigalg,
 531                          const ASN1_STRING *sig, int indent, ASN1_PCTX *pctx)
 532 {
 533     DSA_SIG *dsa_sig;
 534     const unsigned char *p;
 535     if (!sig) {
 536         if (BIO_puts(bp, "\n") <= 0)
 537             return 0;
 538         else
 539             return 1;
 540     }
 541     p = sig->data;
 542     dsa_sig = d2i_DSA_SIG(NULL, &p, sig->length);
 543     if (dsa_sig) {
 544         int rv = 0;
 545         size_t buf_len = 0;
 546         unsigned char *m = NULL;
 547         update_buflen(dsa_sig->r, &buf_len);
 548         update_buflen(dsa_sig->s, &buf_len);
 549         m = OPENSSL_malloc(buf_len + 10);
 550         if (m == NULL) {
 551             DSAerr(DSA_F_DSA_SIG_PRINT, ERR_R_MALLOC_FAILURE);
 552             goto err;
 553         }
 554
 555         if (BIO_write(bp, "\n", 1) != 1)
 556             goto err;
 557
 558         if (!ASN1_bn_print(bp, "r:   ", dsa_sig->r, m, indent))
 559             goto err;
 560         if (!ASN1_bn_print(bp, "s:   ", dsa_sig->s, m, indent))
 561             goto err;
 562         rv = 1;
 563  err:
 564         OPENSSL_free(m);
 565         DSA_SIG_free(dsa_sig);
 566         return rv;
 567     }
 568     return X509_signature_dump(bp, sig, indent);
 569 }
 570
 571 static int dsa_pkey_ctrl(EVP_PKEY *pkey, int op, long arg1, void *arg2)
 572 {
 573     switch (op) {
 574     case ASN1_PKEY_CTRL_PKCS7_SIGN:
 575         if (arg1 == 0) {
 576             int snid, hnid;
 577             X509_ALGOR *alg1, *alg2;
 578             PKCS7_SIGNER_INFO_get0_algs(arg2, NULL, &alg1, &alg2);
 579             if (alg1 == NULL || alg1->algorithm == NULL)
 580                 return -1;
 581             hnid = OBJ_obj2nid(alg1->algorithm);
 582             if (hnid == NID_undef)
 583                 return -1;
 584             if (!OBJ_find_sigid_by_algs(&snid, hnid, EVP_PKEY_id(pkey)))
 585                 return -1;
 586             X509_ALGOR_set0(alg2, OBJ_nid2obj(snid), V_ASN1_UNDEF, 0);
 587         }
 588         return 1;
 589 #ifndef OPENSSL_NO_CMS
 590     case ASN1_PKEY_CTRL_CMS_SIGN:
 591         if (arg1 == 0) {
 592             int snid, hnid;
 593             X509_ALGOR *alg1, *alg2;
 594             CMS_SignerInfo_get0_algs(arg2, NULL, NULL, &alg1, &alg2);
 595             if (alg1 == NULL || alg1->algorithm == NULL)
 596                 return -1;
 597             hnid = OBJ_obj2nid(alg1->algorithm);
 598             if (hnid == NID_undef)
 599                 return -1;
 600             if (!OBJ_find_sigid_by_algs(&snid, hnid, EVP_PKEY_id(pkey)))
 601                 return -1;
 602             X509_ALGOR_set0(alg2, OBJ_nid2obj(snid), V_ASN1_UNDEF, 0);
 603         }
 604         return 1;
 605
 606     case ASN1_PKEY_CTRL_CMS_RI_TYPE:
 607         *(int *)arg2 = CMS_RECIPINFO_NONE;
 608         return 1;
 609 #endif
 610
 611     case ASN1_PKEY_CTRL_DEFAULT_MD_NID:
 612         *(int *)arg2 = NID_sha256;
 613         return 2;
 614
 615     default:
 616         return -2;
 617
 618     }
 619
 620 }
 621
 622 /* NB these are sorted in pkey_id order, lowest first */
 623
 624 const EVP_PKEY_ASN1_METHOD dsa_asn1_meths[] = {
 625
 626     {
 627      EVP_PKEY_DSA2,
 628      EVP_PKEY_DSA,
 629      ASN1_PKEY_ALIAS},
 630
 631     {
 632      EVP_PKEY_DSA1,
 633      EVP_PKEY_DSA,
 634      ASN1_PKEY_ALIAS},
 635
 636     {
 637      EVP_PKEY_DSA4,
 638      EVP_PKEY_DSA,
 639      ASN1_PKEY_ALIAS},
 640
 641     {
 642      EVP_PKEY_DSA3,
 643      EVP_PKEY_DSA,
 644      ASN1_PKEY_ALIAS},
 645
 646     {
 647      EVP_PKEY_DSA,
 648      EVP_PKEY_DSA,
 649      0,
 650
 651      "DSA",
 652      "OpenSSL DSA method",
 653
 654      dsa_pub_decode,
 655      dsa_pub_encode,
 656      dsa_pub_cmp,
 657      dsa_pub_print,
 658
 659      dsa_priv_decode,
 660      dsa_priv_encode,
 661      dsa_priv_print,
 662
 663      int_dsa_size,
 664      dsa_bits,
 665      dsa_security_bits,
 666
 667      dsa_param_decode,
 668      dsa_param_encode,
 669      dsa_missing_parameters,
 670      dsa_copy_parameters,
 671      dsa_cmp_parameters,
 672      dsa_param_print,
 673      dsa_sig_print,
 674
 675      int_dsa_free,
 676      dsa_pkey_ctrl,
 677      old_dsa_priv_decode,
 678      old_dsa_priv_encode}
 679 };