crypto/ecdsa/ecdsatest.c

   1 /* crypto/ecdsa/ecdsatest.c */
   2 /* ====================================================================
   3  * Copyright (c) 2000-2002 The OpenSSL Project.  All rights reserved.
   4  *
   5  * Redistribution and use in source and binary forms, with or without
   6  * modification, are permitted provided that the following conditions
   7  * are met:
   8  *
   9  * 1. Redistributions of source code must retain the above copyright
  10  *    notice, this list of conditions and the following disclaimer.
  11  *
  12  * 2. Redistributions in binary form must reproduce the above copyright
  13  *    notice, this list of conditions and the following disclaimer in
  14  *    the documentation and/or other materials provided with the
  15  *    distribution.
  16  *
  17  * 3. All advertising materials mentioning features or use of this
  18  *    software must display the following acknowledgment:
  19  *    "This product includes software developed by the OpenSSL Project
  20  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  21  *
  22  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  23  *    endorse or promote products derived from this software without
  24  *    prior written permission. For written permission, please contact
  25  *    licensing@OpenSSL.org.
  26  *
  27  * 5. Products derived from this software may not be called "OpenSSL"
  28  *    nor may "OpenSSL" appear in their names without prior written
  29  *    permission of the OpenSSL Project.
  30  *
  31  * 6. Redistributions of any form whatsoever must retain the following
  32  *    acknowledgment:
  33  *    "This product includes software developed by the OpenSSL Project
  34  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  35  *
  36  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  37  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  38  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  39  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  40  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  41  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  42  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  43  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  44  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  45  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  46  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  47  * OF THE POSSIBILITY OF SUCH DAMAGE.
  48  * ====================================================================
  49  *
  50  * This product includes cryptographic software written by Eric Young
  51  * (eay@cryptsoft.com).  This product includes software written by Tim
  52  * Hudson (tjh@cryptsoft.com).
  53  *
  54  */
  55 /* ====================================================================
  56  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
  57  *
  58  * Portions of the attached software ("Contribution") are developed by
  59  * SUN MICROSYSTEMS, INC., and are contributed to the OpenSSL project.
  60  *
  61  * The Contribution is licensed pursuant to the OpenSSL open source
  62  * license provided above.
  63  *
  64  * In addition, Sun covenants to all licensees who provide a reciprocal
  65  * covenant with respect to their own patents if any, not to sue under
  66  * current and future patent claims necessarily infringed by the making,
  67  * using, practicing, selling, offering for sale and/or otherwise
  68  * disposing of the Contribution as delivered hereunder
  69  * (or portions thereof), provided that such covenant shall not apply:
  70  *  1) for code that a licensee deletes from the Contribution;
  71  *  2) separates from the Contribution; or
  72  *  3) for infringements caused by:
  73  *       i) the modification of the Contribution or
  74  *      ii) the combination of the Contribution with other software or
  75  *          devices where such combination causes the infringement.
  76  *
  77  * The elliptic curve binary polynomial software is originally written by
  78  * Sheueling Chang Shantz and Douglas Stebila of Sun Microsystems Laboratories.
  79  *
  80  */
  81
  82 #include <stdio.h>
  83 #include <stdlib.h>
  84 #include <string.h>
  85 #include <time.h>
  86
  87 #ifdef CLOCKS_PER_SEC
  88         /* "To determine the time in seconds, the value returned
  89          * by the clock function should be divided by the value
  90          * of the macro CLOCKS_PER_SEC."
  91          *                                       -- ISO/IEC 9899 */
  92 #       define UNIT "s"
  93 #else
  94         /* "`CLOCKS_PER_SEC' undeclared (first use this function)"
  95          *                            -- cc on NeXTstep/OpenStep */
  96 #       define UNIT "units"
  97 #       define CLOCKS_PER_SEC 1
  98 #endif
  99
 100 #ifdef OPENSSL_NO_ECDSA
 101 int main(int argc, char * argv[]) { puts("Elliptic curves are disabled."); return 0; }
 102 #else
 103
 104 #include <openssl/crypto.h>
 105 #include <openssl/bio.h>
 106 #include <openssl/evp.h>
 107 #include <openssl/x509.h>
 108 #include <openssl/ecdsa.h>
 109 #include <openssl/engine.h>
 110 #include <openssl/err.h>
 111
 112 static BIO *bio_err=NULL;
 113 static const char rnd_seed[] = "string to make the random number generator think it has entropy";
 114
 115 #define ECDSA_NIST_TESTS        10
 116 ECDSA_SIG*      signatures[ECDSA_NIST_TESTS];
 117 unsigned char   digest[ECDSA_NIST_TESTS][20];
 118
 119 void clear_ecdsa(EC_KEY *ecdsa)
 120 {
 121         if (!ecdsa)
 122                 return;
 123         if (ecdsa->group)
 124         {
 125                 EC_GROUP_free(ecdsa->group);
 126                 ecdsa->group = NULL;
 127         }
 128         if (ecdsa->pub_key)
 129         {
 130                 EC_POINT_free(ecdsa->pub_key);
 131                 ecdsa->pub_key = NULL;
 132         }
 133         if (ecdsa->priv_key)
 134         {
 135                 BN_free(ecdsa->priv_key);
 136                 ecdsa->priv_key = NULL;
 137         }
 138 }
 139
 140 int set_p192_param(EC_KEY *ecdsa)
 141 {
 142         BN_CTX   *ctx=NULL;
 143         int      ret=0;
 144
 145         if (!ecdsa)
 146                 return 0;
 147         if ((ctx = BN_CTX_new()) == NULL) goto err;
 148         clear_ecdsa(ecdsa);
 149
 150         if ((ecdsa->group = EC_GROUP_new_by_name(EC_GROUP_X9_62_PRIME_192V1)) == NULL)
 151         {
 152                 BIO_printf(bio_err,"ECDSA_SET_GROUP_P_192_V1() failed \n");
 153                 goto err;
 154         }
 155         if ((ecdsa->pub_key = EC_POINT_new(ecdsa->group)) == NULL)
 156         {
 157                 BIO_printf(bio_err,"EC_POINT_new failed \n");
 158                 goto err;
 159         }
 160
 161         if (!BN_dec2bn(&(ecdsa->priv_key), "651056770906015076056810763456358567190100156695615665659"))        goto err;
 162         if (!EC_POINT_mul(ecdsa->group,ecdsa->pub_key,ecdsa->priv_key,NULL,NULL,ctx))
 163         {
 164                 BIO_printf(bio_err,"EC_POINT_mul() failed \n");
 165                 goto err;
 166         }
 167         ret = 1;
 168
 169 err :   if (ctx)        BN_CTX_free(ctx);
 170         return ret;
 171 }
 172
 173 int set_p239_param(EC_KEY *ecdsa)
 174 {
 175         BN_CTX   *ctx=NULL;
 176         int      ret=0;
 177
 178         if (!ecdsa)
 179                 return 0;
 180         if ((ctx = BN_CTX_new()) == NULL) goto err;
 181         clear_ecdsa(ecdsa);
 182
 183         if ((ecdsa->group = EC_GROUP_new_by_name(EC_GROUP_X9_62_PRIME_239V1)) == NULL)
 184         {
 185                 BIO_printf(bio_err,"ECDSA_SET_GROUP_P_239_V1() failed \n");
 186                 goto err;
 187         }
 188         if ((ecdsa->pub_key = EC_POINT_new(ecdsa->group)) == NULL)
 189         {
 190                 BIO_printf(bio_err,"EC_POINT_new failed \n");
 191                 goto err;
 192         }
 193
 194         if (!BN_dec2bn(&(ecdsa->priv_key), "876300101507107567501066130761671078357010671067781776716671676178726717")) goto err;
 195         if (!EC_POINT_mul(ecdsa->group,ecdsa->pub_key,ecdsa->priv_key,NULL,NULL,ctx))
 196         {
 197                 BIO_printf(bio_err,"EC_POINT_mul() failed \n");
 198                 goto err;
 199         }
 200         ret = 1;
 201
 202 err :   if (ctx)        BN_CTX_free(ctx);
 203         return ret;
 204 }
 205
 206 int test_sig_vrf(EC_KEY *ecdsa, const unsigned char* dgst)
 207 {
 208         int       ret=0,type=0;
 209         unsigned char *buffer=NULL;
 210         unsigned int  buf_len;
 211         clock_t  tim;
 212
 213         if (!ecdsa || !ecdsa->group || !ecdsa->pub_key || !ecdsa->priv_key)
 214                 return 0;
 215         if ((buf_len = ECDSA_size(ecdsa)) == 0)
 216         {
 217                 BIO_printf(bio_err, "ECDSA_size() == 0 \n");
 218                 goto err;
 219         }
 220         if ((buffer = OPENSSL_malloc(buf_len)) == NULL)
 221                 goto err;
 222
 223         tim = clock();
 224         if (!ECDSA_sign(type, dgst , 20, buffer, &buf_len, ecdsa))
 225         {
 226                 BIO_printf(bio_err, "ECDSA_sign() FAILED \n");
 227                 goto err;
 228         }
 229         tim = clock() - tim;
 230         BIO_printf(bio_err, " [ ECDSA_sign() %.2f"UNIT, (double)tim/(CLOCKS_PER_SEC));
 231
 232         tim = clock();
 233         ret = ECDSA_verify(type, dgst, 20, buffer, buf_len, ecdsa);
 234         if (ret != 1)
 235         {
 236                 BIO_printf(bio_err, "ECDSA_verify() FAILED \n");
 237                 goto err;
 238         }
 239         tim = clock() - tim;
 240         BIO_printf(bio_err, " and ECDSA_verify() %.2f"UNIT" ] ", (double)tim/(CLOCKS_PER_SEC));
 241
 242 err:    OPENSSL_free(buffer);
 243         return(ret == 1);
 244 }
 245
 246 int test_x962_sig_vrf(EC_KEY *eckey, const unsigned char *dgst,
 247                            const char *k_in, const char *r_in, const char *s_in)
 248 {
 249         int       ret=0;
 250         ECDSA_SIG *sig=NULL;
 251         EC_POINT  *point=NULL;
 252         BIGNUM    *r=NULL,*s=NULL,*k=NULL,*x=NULL,*y=NULL,*m=NULL,*ord=NULL;
 253         BN_CTX    *ctx=NULL;
 254         char      *tmp_char=NULL;
 255         ECDSA_DATA *ecdsa = ecdsa_check(eckey);;
 256
 257         if (!eckey || !eckey->group || !eckey->pub_key || !eckey->priv_key
 258                 || !ecdsa)
 259                 return 0;
 260         if ((point = EC_POINT_new(eckey->group)) == NULL) goto err;
 261         if ((r = BN_new()) == NULL || (s = BN_new()) == NULL
 262                 || (k = BN_new()) == NULL || (x = BN_new()) == NULL ||
 263                 (y = BN_new()) == NULL || (m = BN_new()) == NULL ||
 264                 (ord = BN_new()) == NULL) goto err;
 265         if ((ctx = BN_CTX_new()) == NULL) goto err;
 266         if (!BN_bin2bn(dgst, 20, m)) goto err;
 267         if (!BN_dec2bn(&k, k_in)) goto err;
 268         if (!EC_POINT_mul(eckey->group, point, k, NULL, NULL, ctx)) goto err;
 269         if (!EC_POINT_get_affine_coordinates_GFp(eckey->group, point, x, y,
 270                 ctx)) goto err;
 271         if (!EC_GROUP_get_order(eckey->group, ord, ctx)) goto err;
 272         if ((ecdsa->r = BN_dup(x)) == NULL) goto err;
 273         if ((ecdsa->kinv = BN_mod_inverse(NULL, k, ord, ctx)) == NULL)
 274                 goto err;
 275
 276         if ((sig = ECDSA_do_sign(dgst, 20, eckey)) == NULL)
 277         {
 278                 BIO_printf(bio_err,"ECDSA_do_sign() failed \n");
 279                 goto err;
 280         }
 281
 282         if (!BN_dec2bn(&r, r_in)) goto err;
 283         if (!BN_dec2bn(&s, s_in)) goto err;
 284         if (BN_cmp(sig->r,r) != 0 || BN_cmp(sig->s,s) != 0)
 285         {
 286                 tmp_char = OPENSSL_malloc(128);
 287                 if (tmp_char == NULL) goto err;
 288                 tmp_char = BN_bn2dec(sig->r);
 289                 BIO_printf(bio_err,"unexpected signature \n");
 290                 BIO_printf(bio_err,"sig->r = %s\n",tmp_char);
 291                 tmp_char = BN_bn2dec(sig->s);
 292                 BIO_printf(bio_err,"sig->s = %s\n",tmp_char);
 293                 goto err;
 294         }
 295                 ret = ECDSA_do_verify(dgst, 20, sig, eckey);
 296         if (ret != 1)
 297         {
 298                 BIO_printf(bio_err,"ECDSA_do_verify : signature verification failed \n");
 299                 goto err;
 300         }
 301
 302         ret = 1;
 303 err :   if (r)    BN_free(r);
 304         if (s)    BN_free(s);
 305         if (k)    BN_free(k);
 306         if (x)    BN_free(x);
 307         if (y)    BN_free(y);
 308         if (m)    BN_free(m);
 309         if (ord)  BN_free(ord);
 310         if (sig)  ECDSA_SIG_free(sig);
 311         if (ctx)  BN_CTX_free(ctx);
 312         if (point) EC_POINT_free(point);
 313         if (tmp_char) OPENSSL_free(tmp_char);
 314         return(ret == 1);
 315 }
 316
 317 int ecdsa_cmp(const EC_KEY *a, const EC_KEY *b)
 318 {
 319         int     ret=1;
 320         BN_CTX  *ctx=NULL;
 321         BIGNUM  *tmp_a1=NULL, *tmp_a2=NULL, *tmp_a3=NULL;
 322         BIGNUM  *tmp_b1=NULL, *tmp_b2=NULL, *tmp_b3=NULL;
 323
 324         if ((ctx = BN_CTX_new()) == NULL) return 1;
 325         if ((tmp_a1 = BN_new()) == NULL || (tmp_a2 = BN_new()) == NULL || (tmp_a3 = BN_new()) == NULL) goto err;
 326         if ((tmp_b1 = BN_new()) == NULL || (tmp_b2 = BN_new()) == NULL || (tmp_b3 = BN_new()) == NULL) goto err;
 327
 328         if (a->pub_key && b->pub_key)
 329                 if (EC_POINT_cmp(a->group, a->pub_key, b->pub_key, ctx) != 0) goto err;
 330         if (a->priv_key && b->priv_key)
 331                 if (BN_cmp(a->priv_key, b->priv_key) != 0) goto err;
 332         if (!EC_GROUP_get_curve_GFp(a->group, tmp_a1, tmp_a2, tmp_a3, ctx)) goto err;
 333         if (!EC_GROUP_get_curve_GFp(a->group, tmp_b1, tmp_b2, tmp_b3, ctx)) goto err;
 334         if (BN_cmp(tmp_a1, tmp_b1) != 0) goto err;
 335         if (BN_cmp(tmp_a2, tmp_b2) != 0) goto err;
 336         if (BN_cmp(tmp_a3, tmp_b3) != 0) goto err;
 337
 338         ret = 0;
 339 err:    if (tmp_a1) BN_free(tmp_a1);
 340         if (tmp_a2) BN_free(tmp_a2);
 341         if (tmp_a3) BN_free(tmp_a3);
 342         if (tmp_b1) BN_free(tmp_b1);
 343         if (tmp_b2) BN_free(tmp_b2);
 344         if (tmp_b3) BN_free(tmp_b3);
 345         if (ctx) BN_CTX_free(ctx);
 346         return(ret);
 347 }
 348
 349 int main(void)
 350 {
 351         EC_KEY          *ecdsa=NULL, *ret_ecdsa=NULL;
 352         BIGNUM          *d=NULL;
 353         X509_PUBKEY     *x509_pubkey=NULL;
 354         PKCS8_PRIV_KEY_INFO *pkcs8=NULL;
 355         EVP_PKEY        *pkey=NULL, *ret_pkey=NULL;
 356         int             dgst_len=0;
 357         unsigned char   *dgst=NULL;
 358         int             ret = 0, i=0;
 359         clock_t         tim;
 360         unsigned char   *buffer=NULL;
 361         unsigned char   *pp;
 362         long            buf_len=0;
 363         double          tim_d;
 364         EVP_MD_CTX      *md_ctx=NULL;
 365
 366         /* enable memory leak checking unless explicitly disabled */
 367         if (!((getenv("OPENSSL_DEBUG_MEMORY") != NULL) && (0 == strcmp(getenv("OPENSSL_DEBUG_MEMORY"), "off"))))
 368                 {
 369                 CRYPTO_malloc_debug_init();
 370                 CRYPTO_set_mem_debug_options(V_CRYPTO_MDEBUG_ALL);
 371                 }
 372         else
 373                 {
 374                 /* OPENSSL_DEBUG_MEMORY=off */
 375                 CRYPTO_set_mem_debug_functions(0, 0, 0, 0, 0);
 376                 }
 377         CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON);
 378
 379         ERR_load_crypto_strings();
 380
 381         if (bio_err == NULL)
 382                 bio_err=BIO_new_fp(stderr, BIO_NOCLOSE);
 383
 384         RAND_seed(rnd_seed, sizeof(rnd_seed));
 385
 386         if ((ecdsa = EC_KEY_new()) == NULL)   goto err;
 387
 388         set_p192_param(ecdsa);
 389         EC_KEY_print(bio_err, ecdsa, 0);
 390
 391         /* en- decode tests */
 392
 393         /* i2d_ - d2i_ECParameters() */
 394         BIO_printf(bio_err, "\nTesting i2d_ - d2i_ECDSAParameters \n");
 395         buf_len = i2d_ECParameters(ecdsa, NULL);
 396         if (!buf_len || (buffer = OPENSSL_malloc(buf_len)) == NULL) goto err;
 397         pp = buffer;
 398         if (!i2d_ECParameters(ecdsa, &pp)) goto err;
 399         pp = buffer;
 400         if ((ret_ecdsa = d2i_ECParameters(&ret_ecdsa, (const unsigned char **)&pp,
 401                         buf_len)) == NULL) goto err;
 402         ECParameters_print(bio_err, ret_ecdsa);
 403         if (ecdsa_cmp(ecdsa, ret_ecdsa)) goto err;
 404         OPENSSL_free(buffer);
 405         buffer = NULL;
 406         EC_KEY_free(ret_ecdsa);
 407         ret_ecdsa = NULL;
 408
 409         /* i2d_ - d2i_ECPrivateKey() */
 410         BIO_printf(bio_err, "\nTesting i2d_ - d2i_ECDSAPrivateKey \n");
 411         buf_len = i2d_ECPrivateKey(ecdsa, NULL);
 412         if (!buf_len || (buffer = OPENSSL_malloc(buf_len)) == NULL) goto err;
 413         pp = buffer;
 414         if (!i2d_ECPrivateKey(ecdsa, &pp)) goto err;
 415         pp = buffer;
 416         if ((ret_ecdsa = d2i_ECPrivateKey(&ret_ecdsa, (const unsigned char**)&pp,
 417                         buf_len)) == NULL) goto err;
 418         EC_KEY_print(bio_err, ret_ecdsa, 0);
 419         if (ecdsa_cmp(ecdsa, ret_ecdsa)) goto err;
 420         EC_KEY_free(ret_ecdsa);
 421         ret_ecdsa = NULL;
 422         OPENSSL_free(buffer);
 423         buffer = NULL;
 424
 425         /* X509_PUBKEY_set() &  X509_PUBKEY_get() */
 426
 427         BIO_printf(bio_err, "\nTesting X509_PUBKEY_{get,set}            : ");
 428         if ((pkey = EVP_PKEY_new()) == NULL) goto err;
 429         EVP_PKEY_assign_EC_KEY(pkey, ecdsa);
 430         if ((x509_pubkey = X509_PUBKEY_new()) == NULL) goto err;
 431         if (!X509_PUBKEY_set(&x509_pubkey, pkey)) goto err;
 432
 433         if ((ret_pkey = X509_PUBKEY_get(x509_pubkey)) == NULL) goto err;
 434         ret_ecdsa = EVP_PKEY_get1_EC_KEY(ret_pkey);
 435         EVP_PKEY_free(ret_pkey);
 436         ret_pkey = NULL;
 437
 438         if (ecdsa_cmp(ecdsa, ret_ecdsa))
 439         {
 440                 BIO_printf(bio_err, "TEST FAILED \n");
 441                 goto err;
 442         }
 443         else BIO_printf(bio_err, "TEST OK \n");
 444         X509_PUBKEY_free(x509_pubkey);
 445         x509_pubkey = NULL;
 446         EC_KEY_free(ret_ecdsa);
 447         ret_ecdsa = NULL;
 448
 449         /* Testing PKCS8_PRIV_KEY_INFO <-> EVP_PKEY */
 450         BIO_printf(bio_err, "Testing PKCS8_PRIV_KEY_INFO <-> EVP_PKEY : \n");
 451         BIO_printf(bio_err, "PKCS8_OK              : ");
 452         if ((pkcs8 = EVP_PKEY2PKCS8_broken(pkey, PKCS8_OK)) == NULL) goto err;
 453         if ((ret_pkey = EVP_PKCS82PKEY(pkcs8)) == NULL) goto err;
 454         ret_ecdsa = EVP_PKEY_get1_EC_KEY(ret_pkey);
 455         if (ecdsa_cmp(ecdsa, ret_ecdsa))
 456         {
 457                 BIO_printf(bio_err, "TEST FAILED \n");
 458                 goto err;
 459         }
 460         else BIO_printf(bio_err, "TEST OK \n");
 461         EVP_PKEY_free(ret_pkey);
 462         ret_pkey = NULL;
 463         EC_KEY_free(ret_ecdsa);
 464         ret_ecdsa = NULL;
 465         PKCS8_PRIV_KEY_INFO_free(pkcs8);
 466         BIO_printf(bio_err, "PKCS8_NO_OCTET        : ");
 467         if ((pkcs8 = EVP_PKEY2PKCS8_broken(pkey, PKCS8_NO_OCTET)) == NULL) goto err;
 468         if ((ret_pkey = EVP_PKCS82PKEY(pkcs8)) == NULL) goto err;
 469         ret_ecdsa = EVP_PKEY_get1_EC_KEY(ret_pkey);
 470         if (ecdsa_cmp(ecdsa, ret_ecdsa))
 471         {
 472                 BIO_printf(bio_err, "TEST FAILED \n");
 473                 goto err;
 474         }
 475         else BIO_printf(bio_err, "TEST OK \n");
 476         EVP_PKEY_free(ret_pkey);
 477         ret_pkey = NULL;
 478         EC_KEY_free(ret_ecdsa);
 479         ret_ecdsa = NULL;
 480         PKCS8_PRIV_KEY_INFO_free(pkcs8);
 481         BIO_printf(bio_err, "PKCS8_EMBEDDED_PARAM  : ");
 482         if ((pkcs8 = EVP_PKEY2PKCS8_broken(pkey, PKCS8_EMBEDDED_PARAM)) == NULL) goto err;
 483         if ((ret_pkey = EVP_PKCS82PKEY(pkcs8)) == NULL) goto err;
 484         ret_ecdsa = EVP_PKEY_get1_EC_KEY(ret_pkey);
 485         if (ecdsa_cmp(ecdsa, ret_ecdsa))
 486         {
 487                 BIO_printf(bio_err, "TEST FAILED \n");
 488                 goto err;
 489         }
 490         else BIO_printf(bio_err, "TEST OK \n");
 491         EVP_PKEY_free(ret_pkey);
 492         ret_pkey = NULL;
 493         EC_KEY_free(ret_ecdsa);
 494         ret_ecdsa = NULL;
 495         PKCS8_PRIV_KEY_INFO_free(pkcs8);
 496         BIO_printf(bio_err, "PKCS8_NS_DB           : ");
 497         if ((pkcs8 = EVP_PKEY2PKCS8_broken(pkey, PKCS8_NS_DB)) == NULL) goto err;
 498         if ((ret_pkey = EVP_PKCS82PKEY(pkcs8)) == NULL) goto err;
 499         ret_ecdsa = EVP_PKEY_get1_EC_KEY(ret_pkey);
 500         if (ecdsa_cmp(ecdsa, ret_ecdsa))
 501         {
 502                 BIO_printf(bio_err, "TEST FAILED \n");
 503                 goto err;
 504         }
 505         else BIO_printf(bio_err, "TEST OK \n");
 506         EVP_PKEY_free(ret_pkey);
 507         ret_pkey = NULL;
 508         EC_KEY_free(ret_ecdsa);
 509         ret_ecdsa = NULL;
 510         EVP_PKEY_free(pkey);
 511         pkey  = NULL;
 512         ecdsa = NULL;
 513         PKCS8_PRIV_KEY_INFO_free(pkcs8);
 514         pkcs8 = NULL;
 515
 516         /* sign and verify tests */
 517         if ((d = BN_new()) == NULL) goto err;
 518
 519         if (!BN_dec2bn(&d, "968236873715988614170569073515315707566766479517")) goto err;
 520         dgst_len = BN_num_bytes(d);
 521         if ((dgst = OPENSSL_malloc(dgst_len)) == NULL) goto err;
 522         if (!BN_bn2bin(d, dgst)) goto err;
 523
 524         BIO_printf(bio_err, "Performing tests based on examples H.3.1 and H.3.2 of X9.62 \n");
 525
 526         BIO_printf(bio_err, "PRIME_192_V1 : ");
 527         if ((ecdsa = EC_KEY_new()) == NULL) goto err;
 528         if (!set_p192_param(ecdsa)) goto err;
 529         if (!test_x962_sig_vrf(ecdsa, dgst, "6140507067065001063065065565667405560006161556565665656654",
 530                                "3342403536405981729393488334694600415596881826869351677613",
 531                                "5735822328888155254683894997897571951568553642892029982342"))
 532                 goto err;
 533         else
 534                 BIO_printf(bio_err, "OK\n");
 535         BIO_printf(bio_err, "PRIME_239_V1 : ");
 536         if (!set_p239_param(ecdsa))
 537                 goto err;
 538         if (!test_x962_sig_vrf(ecdsa, dgst, "700000017569056646655505781757157107570501575775705779575555657156756655",
 539                                "308636143175167811492622547300668018854959378758531778147462058306432176",
 540                                "323813553209797357708078776831250505931891051755007842781978505179448783"))
 541                 goto err;
 542         else
 543                 BIO_printf(bio_err, "OK\n");
 544
 545         EC_KEY_free(ecdsa);
 546         ecdsa = NULL;
 547         OPENSSL_free(dgst);
 548         dgst = NULL;
 549
 550         for (i=0; i<ECDSA_NIST_TESTS; i++)
 551                 if (!RAND_bytes(digest[i], 20)) goto err;
 552
 553         BIO_printf(bio_err, "\n");
 554
 555 /* Macro for each test */
 556 #define ECDSA_GROUP_TEST(text, curve) \
 557         BIO_printf(bio_err, "Testing sign & verify with %s : \n", text); \
 558         EC_KEY_free(ecdsa); \
 559         if ((ecdsa = EC_KEY_new()) == NULL) goto err; \
 560         if ((ecdsa->group = EC_GROUP_new_by_name(curve)) == NULL) goto err; \
 561         if (!EC_KEY_generate_key(ecdsa)) goto err; \
 562         tim = clock(); \
 563         for (i=0; i<ECDSA_NIST_TESTS; i++) \
 564                 if ((signatures[i] = ECDSA_do_sign(digest[i], 20, ecdsa)) == NULL) goto err; \
 565         tim = clock() - tim; \
 566         tim_d = (double)tim / CLOCKS_PER_SEC; \
 567         BIO_printf(bio_err, "%d x ECDSA_do_sign()   in %.2f"UNIT" => average time for ECDSA_do_sign()   %.4f"UNIT"\n" \
 568                 , ECDSA_NIST_TESTS, tim_d, tim_d / ECDSA_NIST_TESTS); \
 569         tim = clock(); \
 570         for (i=0; i<ECDSA_NIST_TESTS; i++) \
 571                 if (!ECDSA_do_verify(digest[i], 20, signatures[i], ecdsa)) goto err; \
 572         tim = clock() - tim; \
 573         tim_d = (double)tim / CLOCKS_PER_SEC; \
 574         BIO_printf(bio_err, "%d x ECDSA_do_verify() in %.2f"UNIT" => average time for ECDSA_do_verify() %.4f"UNIT"\n" \
 575                 , ECDSA_NIST_TESTS, tim_d, tim_d/ECDSA_NIST_TESTS); \
 576         for (i=0; i<ECDSA_NIST_TESTS; i++) \
 577         { \
 578                 ECDSA_SIG_free(signatures[i]); \
 579                 signatures[i] = NULL; \
 580         }
 581
 582         /* NIST PRIME CURVES TESTS */
 583         ECDSA_GROUP_TEST("NIST Prime-Curve P-192", EC_GROUP_NIST_PRIME_192);
 584         ECDSA_GROUP_TEST("NIST Prime-Curve P-224", EC_GROUP_NIST_PRIME_224);
 585         ECDSA_GROUP_TEST("NIST Prime-Curve P-256", EC_GROUP_NIST_PRIME_256);
 586         ECDSA_GROUP_TEST("NIST Prime-Curve P-384", EC_GROUP_NIST_PRIME_384);
 587         ECDSA_GROUP_TEST("NIST Prime-Curve P-521", EC_GROUP_NIST_PRIME_521);
 588         /* NIST BINARY CURVES TESTS */
 589         ECDSA_GROUP_TEST("NIST Binary-Curve K-163", EC_GROUP_NIST_CHAR2_K163);
 590         ECDSA_GROUP_TEST("NIST Binary-Curve B-163", EC_GROUP_NIST_CHAR2_B163);
 591         ECDSA_GROUP_TEST("NIST Binary-Curve K-233", EC_GROUP_NIST_CHAR2_K233);
 592         ECDSA_GROUP_TEST("NIST Binary-Curve B-233", EC_GROUP_NIST_CHAR2_B233);
 593         ECDSA_GROUP_TEST("NIST Binary-Curve K-283", EC_GROUP_NIST_CHAR2_K283);
 594         ECDSA_GROUP_TEST("NIST Binary-Curve B-283", EC_GROUP_NIST_CHAR2_B283);
 595         ECDSA_GROUP_TEST("NIST Binary-Curve K-409", EC_GROUP_NIST_CHAR2_K409);
 596         ECDSA_GROUP_TEST("NIST Binary-Curve B-409", EC_GROUP_NIST_CHAR2_B409);
 597         ECDSA_GROUP_TEST("NIST Binary-Curve K-571", EC_GROUP_NIST_CHAR2_K571);
 598         ECDSA_GROUP_TEST("NIST Binary-Curve B-571", EC_GROUP_NIST_CHAR2_B571);
 599 #undef ECDSA_GROUP_TEST
 600
 601         EC_KEY_free(ecdsa);
 602         ecdsa = NULL;
 603         OPENSSL_free(buffer);
 604         buffer = NULL;
 605         EVP_PKEY_free(pkey);
 606         pkey = NULL;
 607
 608         ret = 1;
 609 err:    if (!ret)
 610                 BIO_printf(bio_err, "TEST FAILED \n");
 611         else
 612                 BIO_printf(bio_err, "TEST PASSED \n");
 613         if (!ret)
 614                 ERR_print_errors(bio_err);
 615         if (ecdsa)      EC_KEY_free(ecdsa);
 616         if (d)          BN_free(d);
 617         if (dgst)       OPENSSL_free(dgst);
 618         if (md_ctx)     EVP_MD_CTX_destroy(md_ctx);
 619         if (pkey)       EVP_PKEY_free(pkey);
 620         CRYPTO_cleanup_all_ex_data();
 621         ERR_remove_state(0);
 622         ERR_free_strings();
 623         CRYPTO_mem_leaks(bio_err);
 624         if (bio_err != NULL)
 625         {
 626                 BIO_free(bio_err);
 627                 bio_err = NULL;
 628         }
 629         return(0);
 630 }
 631
 632 #endif