Complete key derivation support.
[openssl.git] / crypto / evp / evp.h
1 /* crypto/evp/evp.h */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  * 
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  * 
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  * 
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from 
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  * 
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  * 
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #ifndef HEADER_ENVELOPE_H
60 #define HEADER_ENVELOPE_H
61
62 #ifdef OPENSSL_ALGORITHM_DEFINES
63 # include <openssl/opensslconf.h>
64 #else
65 # define OPENSSL_ALGORITHM_DEFINES
66 # include <openssl/opensslconf.h>
67 # undef OPENSSL_ALGORITHM_DEFINES
68 #endif
69
70 #include <openssl/ossl_typ.h>
71
72 #include <openssl/symhacks.h>
73
74 #ifndef OPENSSL_NO_BIO
75 #include <openssl/bio.h>
76 #endif
77
78 /*
79 #define EVP_RC2_KEY_SIZE                16
80 #define EVP_RC4_KEY_SIZE                16
81 #define EVP_BLOWFISH_KEY_SIZE           16
82 #define EVP_CAST5_KEY_SIZE              16
83 #define EVP_RC5_32_12_16_KEY_SIZE       16
84 */
85 #define EVP_MAX_MD_SIZE                 64      /* longest known is SHA512 */
86 #define EVP_MAX_KEY_LENGTH              32
87 #define EVP_MAX_IV_LENGTH               16
88 #define EVP_MAX_BLOCK_LENGTH            32
89
90 #define PKCS5_SALT_LEN                  8
91 /* Default PKCS#5 iteration count */
92 #define PKCS5_DEFAULT_ITER              2048
93
94 #include <openssl/objects.h>
95
96 #define EVP_PK_RSA      0x0001
97 #define EVP_PK_DSA      0x0002
98 #define EVP_PK_DH       0x0004
99 #define EVP_PK_EC       0x0008
100 #define EVP_PKT_SIGN    0x0010
101 #define EVP_PKT_ENC     0x0020
102 #define EVP_PKT_EXCH    0x0040
103 #define EVP_PKS_RSA     0x0100
104 #define EVP_PKS_DSA     0x0200
105 #define EVP_PKS_EC      0x0400
106 #define EVP_PKT_EXP     0x1000 /* <= 512 bit key */
107
108 #define EVP_PKEY_NONE   NID_undef
109 #define EVP_PKEY_RSA    NID_rsaEncryption
110 #define EVP_PKEY_RSA2   NID_rsa
111 #define EVP_PKEY_DSA    NID_dsa
112 #define EVP_PKEY_DSA1   NID_dsa_2
113 #define EVP_PKEY_DSA2   NID_dsaWithSHA
114 #define EVP_PKEY_DSA3   NID_dsaWithSHA1
115 #define EVP_PKEY_DSA4   NID_dsaWithSHA1_2
116 #define EVP_PKEY_DH     NID_dhKeyAgreement
117 #define EVP_PKEY_EC     NID_X9_62_id_ecPublicKey
118
119 #ifdef  __cplusplus
120 extern "C" {
121 #endif
122
123 /* Type needs to be a bit field
124  * Sub-type needs to be for variations on the method, as in, can it do
125  * arbitrary encryption.... */
126 struct evp_pkey_st
127         {
128         int type;
129         int save_type;
130         int references;
131         const EVP_PKEY_ASN1_METHOD *ameth;
132         const EVP_PKEY_METHOD *pmeth;
133         union   {
134                 char *ptr;
135 #ifndef OPENSSL_NO_RSA
136                 struct rsa_st *rsa;     /* RSA */
137 #endif
138 #ifndef OPENSSL_NO_DSA
139                 struct dsa_st *dsa;     /* DSA */
140 #endif
141 #ifndef OPENSSL_NO_DH
142                 struct dh_st *dh;       /* DH */
143 #endif
144 #ifndef OPENSSL_NO_EC
145                 struct ec_key_st *ec;   /* ECC */
146 #endif
147                 } pkey;
148         int save_parameters;
149         STACK_OF(X509_ATTRIBUTE) *attributes; /* [ 0 ] */
150         } /* EVP_PKEY */;
151
152 #define EVP_PKEY_MO_SIGN        0x0001
153 #define EVP_PKEY_MO_VERIFY      0x0002
154 #define EVP_PKEY_MO_ENCRYPT     0x0004
155 #define EVP_PKEY_MO_DECRYPT     0x0008
156
157 #if 0
158 /* This structure is required to tie the message digest and signing together.
159  * The lookup can be done by md/pkey_method, oid, oid/pkey_method, or
160  * oid, md and pkey.
161  * This is required because for various smart-card perform the digest and
162  * signing/verification on-board.  To handle this case, the specific
163  * EVP_MD and EVP_PKEY_METHODs need to be closely associated.
164  * When a PKEY is created, it will have a EVP_PKEY_METHOD associated with it.
165  * This can either be software or a token to provide the required low level
166  * routines.
167  */
168 typedef struct evp_pkey_md_st
169         {
170         int oid;
171         EVP_MD *md;
172         EVP_PKEY_METHOD *pkey;
173         } EVP_PKEY_MD;
174
175 #define EVP_rsa_md2() \
176                 EVP_PKEY_MD_add(NID_md2WithRSAEncryption,\
177                         EVP_rsa_pkcs1(),EVP_md2())
178 #define EVP_rsa_md5() \
179                 EVP_PKEY_MD_add(NID_md5WithRSAEncryption,\
180                         EVP_rsa_pkcs1(),EVP_md5())
181 #define EVP_rsa_sha0() \
182                 EVP_PKEY_MD_add(NID_shaWithRSAEncryption,\
183                         EVP_rsa_pkcs1(),EVP_sha())
184 #define EVP_rsa_sha1() \
185                 EVP_PKEY_MD_add(NID_sha1WithRSAEncryption,\
186                         EVP_rsa_pkcs1(),EVP_sha1())
187 #define EVP_rsa_ripemd160() \
188                 EVP_PKEY_MD_add(NID_ripemd160WithRSA,\
189                         EVP_rsa_pkcs1(),EVP_ripemd160())
190 #define EVP_rsa_mdc2() \
191                 EVP_PKEY_MD_add(NID_mdc2WithRSA,\
192                         EVP_rsa_octet_string(),EVP_mdc2())
193 #define EVP_dsa_sha() \
194                 EVP_PKEY_MD_add(NID_dsaWithSHA,\
195                         EVP_dsa(),EVP_sha())
196 #define EVP_dsa_sha1() \
197                 EVP_PKEY_MD_add(NID_dsaWithSHA1,\
198                         EVP_dsa(),EVP_sha1())
199
200 typedef struct evp_pkey_method_st
201         {
202         char *name;
203         int flags;
204         int type;               /* RSA, DSA, an SSLeay specific constant */
205         int oid;                /* For the pub-key type */
206         int encrypt_oid;        /* pub/priv key encryption */
207
208         int (*sign)();
209         int (*verify)();
210         struct  {
211                 int (*set)();   /* get and/or set the underlying type */
212                 int (*get)();
213                 int (*encrypt)();
214                 int (*decrypt)();
215                 int (*i2d)();
216                 int (*d2i)();
217                 int (*dup)();
218                 } pub,priv;
219         int (*set_asn1_parameters)();
220         int (*get_asn1_parameters)();
221         } EVP_PKEY_METHOD;
222 #endif
223
224 #ifndef EVP_MD
225 struct env_md_st
226         {
227         int type;
228         int pkey_type;
229         int md_size;
230         unsigned long flags;
231         int (*init)(EVP_MD_CTX *ctx);
232         int (*update)(EVP_MD_CTX *ctx,const void *data,size_t count);
233         int (*final)(EVP_MD_CTX *ctx,unsigned char *md);
234         int (*copy)(EVP_MD_CTX *to,const EVP_MD_CTX *from);
235         int (*cleanup)(EVP_MD_CTX *ctx);
236
237         /* FIXME: prototype these some day */
238         int (*sign)(int type, const unsigned char *m, unsigned int m_length,
239                     unsigned char *sigret, unsigned int *siglen, void *key);
240         int (*verify)(int type, const unsigned char *m, unsigned int m_length,
241                       const unsigned char *sigbuf, unsigned int siglen,
242                       void *key);
243         int required_pkey_type[5]; /*EVP_PKEY_xxx */
244         int block_size;
245         int ctx_size; /* how big does the ctx->md_data need to be */
246         } /* EVP_MD */;
247
248 typedef int evp_sign_method(int type,const unsigned char *m,
249                             unsigned int m_length,unsigned char *sigret,
250                             unsigned int *siglen, void *key);
251 typedef int evp_verify_method(int type,const unsigned char *m,
252                             unsigned int m_length,const unsigned char *sigbuf,
253                             unsigned int siglen, void *key);
254
255 #define EVP_MD_FLAG_ONESHOT     0x0001 /* digest can only handle a single
256                                         * block */
257
258 #define EVP_PKEY_NULL_method    NULL,NULL,{0,0,0,0}
259
260 #ifndef OPENSSL_NO_DSA
261 #define EVP_PKEY_DSA_method     (evp_sign_method *)DSA_sign, \
262                                 (evp_verify_method *)DSA_verify, \
263                                 {EVP_PKEY_DSA,EVP_PKEY_DSA2,EVP_PKEY_DSA3, \
264                                         EVP_PKEY_DSA4,0}
265 #else
266 #define EVP_PKEY_DSA_method     EVP_PKEY_NULL_method
267 #endif
268
269 #ifndef OPENSSL_NO_ECDSA
270 #define EVP_PKEY_ECDSA_method   (evp_sign_method *)ECDSA_sign, \
271                                 (evp_verify_method *)ECDSA_verify, \
272                                  {EVP_PKEY_EC,0,0,0}
273 #else   
274 #define EVP_PKEY_ECDSA_method   EVP_PKEY_NULL_method
275 #endif
276
277 #ifndef OPENSSL_NO_RSA
278 #define EVP_PKEY_RSA_method     (evp_sign_method *)RSA_sign, \
279                                 (evp_verify_method *)RSA_verify, \
280                                 {EVP_PKEY_RSA,EVP_PKEY_RSA2,0,0}
281 #define EVP_PKEY_RSA_ASN1_OCTET_STRING_method \
282                                 (evp_sign_method *)RSA_sign_ASN1_OCTET_STRING, \
283                                 (evp_verify_method *)RSA_verify_ASN1_OCTET_STRING, \
284                                 {EVP_PKEY_RSA,EVP_PKEY_RSA2,0,0}
285 #else
286 #define EVP_PKEY_RSA_method     EVP_PKEY_NULL_method
287 #define EVP_PKEY_RSA_ASN1_OCTET_STRING_method EVP_PKEY_NULL_method
288 #endif
289
290 #endif /* !EVP_MD */
291
292 struct env_md_ctx_st
293         {
294         const EVP_MD *digest;
295         ENGINE *engine; /* functional reference if 'digest' is ENGINE-provided */
296         unsigned long flags;
297         void *md_data;
298         } /* EVP_MD_CTX */;
299
300 /* values for EVP_MD_CTX flags */
301
302 #define EVP_MD_CTX_FLAG_ONESHOT         0x0001 /* digest update will be called
303                                                 * once only */
304 #define EVP_MD_CTX_FLAG_CLEANED         0x0002 /* context has already been
305                                                 * cleaned */
306 #define EVP_MD_CTX_FLAG_REUSE           0x0004 /* Don't free up ctx->md_data
307                                                 * in EVP_MD_CTX_cleanup */
308
309 struct evp_cipher_st
310         {
311         int nid;
312         int block_size;
313         int key_len;            /* Default value for variable length ciphers */
314         int iv_len;
315         unsigned long flags;    /* Various flags */
316         int (*init)(EVP_CIPHER_CTX *ctx, const unsigned char *key,
317                     const unsigned char *iv, int enc);  /* init key */
318         int (*do_cipher)(EVP_CIPHER_CTX *ctx, unsigned char *out,
319                          const unsigned char *in, unsigned int inl);/* encrypt/decrypt data */
320         int (*cleanup)(EVP_CIPHER_CTX *); /* cleanup ctx */
321         int ctx_size;           /* how big ctx->cipher_data needs to be */
322         int (*set_asn1_parameters)(EVP_CIPHER_CTX *, ASN1_TYPE *); /* Populate a ASN1_TYPE with parameters */
323         int (*get_asn1_parameters)(EVP_CIPHER_CTX *, ASN1_TYPE *); /* Get parameters from a ASN1_TYPE */
324         int (*ctrl)(EVP_CIPHER_CTX *, int type, int arg, void *ptr); /* Miscellaneous operations */
325         void *app_data;         /* Application data */
326         } /* EVP_CIPHER */;
327
328 /* Values for cipher flags */
329
330 /* Modes for ciphers */
331
332 #define         EVP_CIPH_STREAM_CIPHER          0x0
333 #define         EVP_CIPH_ECB_MODE               0x1
334 #define         EVP_CIPH_CBC_MODE               0x2
335 #define         EVP_CIPH_CFB_MODE               0x3
336 #define         EVP_CIPH_OFB_MODE               0x4
337 #define         EVP_CIPH_MODE                   0x7
338 /* Set if variable length cipher */
339 #define         EVP_CIPH_VARIABLE_LENGTH        0x8
340 /* Set if the iv handling should be done by the cipher itself */
341 #define         EVP_CIPH_CUSTOM_IV              0x10
342 /* Set if the cipher's init() function should be called if key is NULL */
343 #define         EVP_CIPH_ALWAYS_CALL_INIT       0x20
344 /* Call ctrl() to init cipher parameters */
345 #define         EVP_CIPH_CTRL_INIT              0x40
346 /* Don't use standard key length function */
347 #define         EVP_CIPH_CUSTOM_KEY_LENGTH      0x80
348 /* Don't use standard block padding */
349 #define         EVP_CIPH_NO_PADDING             0x100
350 /* cipher handles random key generation */
351 #define         EVP_CIPH_RAND_KEY               0x200
352
353 /* ctrl() values */
354
355 #define         EVP_CTRL_INIT                   0x0
356 #define         EVP_CTRL_SET_KEY_LENGTH         0x1
357 #define         EVP_CTRL_GET_RC2_KEY_BITS       0x2
358 #define         EVP_CTRL_SET_RC2_KEY_BITS       0x3
359 #define         EVP_CTRL_GET_RC5_ROUNDS         0x4
360 #define         EVP_CTRL_SET_RC5_ROUNDS         0x5
361 #define         EVP_CTRL_RAND_KEY               0x6
362
363 typedef struct evp_cipher_info_st
364         {
365         const EVP_CIPHER *cipher;
366         unsigned char iv[EVP_MAX_IV_LENGTH];
367         } EVP_CIPHER_INFO;
368
369 struct evp_cipher_ctx_st
370         {
371         const EVP_CIPHER *cipher;
372         ENGINE *engine; /* functional reference if 'cipher' is ENGINE-provided */
373         int encrypt;            /* encrypt or decrypt */
374         int buf_len;            /* number we have left */
375
376         unsigned char  oiv[EVP_MAX_IV_LENGTH];  /* original iv */
377         unsigned char  iv[EVP_MAX_IV_LENGTH];   /* working iv */
378         unsigned char buf[EVP_MAX_BLOCK_LENGTH];/* saved partial block */
379         int num;                                /* used by cfb/ofb mode */
380
381         void *app_data;         /* application stuff */
382         int key_len;            /* May change for variable length cipher */
383         unsigned long flags;    /* Various flags */
384         void *cipher_data; /* per EVP data */
385         int final_used;
386         int block_mask;
387         unsigned char final[EVP_MAX_BLOCK_LENGTH];/* possible final block */
388         } /* EVP_CIPHER_CTX */;
389
390 typedef struct evp_Encode_Ctx_st
391         {
392         int num;        /* number saved in a partial encode/decode */
393         int length;     /* The length is either the output line length
394                          * (in input bytes) or the shortest input line
395                          * length that is ok.  Once decoding begins,
396                          * the length is adjusted up each time a longer
397                          * line is decoded */
398         unsigned char enc_data[80];     /* data to encode */
399         int line_num;   /* number read on current line */
400         int expect_nl;
401         } EVP_ENCODE_CTX;
402
403 /* Password based encryption function */
404 typedef int (EVP_PBE_KEYGEN)(EVP_CIPHER_CTX *ctx, const char *pass, int passlen,
405                 ASN1_TYPE *param, const EVP_CIPHER *cipher,
406                 const EVP_MD *md, int en_de);
407
408 #ifndef OPENSSL_NO_RSA
409 #define EVP_PKEY_assign_RSA(pkey,rsa) EVP_PKEY_assign((pkey),EVP_PKEY_RSA,\
410                                         (char *)(rsa))
411 #endif
412
413 #ifndef OPENSSL_NO_DSA
414 #define EVP_PKEY_assign_DSA(pkey,dsa) EVP_PKEY_assign((pkey),EVP_PKEY_DSA,\
415                                         (char *)(dsa))
416 #endif
417
418 #ifndef OPENSSL_NO_DH
419 #define EVP_PKEY_assign_DH(pkey,dh) EVP_PKEY_assign((pkey),EVP_PKEY_DH,\
420                                         (char *)(dh))
421 #endif
422
423 #ifndef OPENSSL_NO_EC
424 #define EVP_PKEY_assign_EC_KEY(pkey,eckey) EVP_PKEY_assign((pkey),EVP_PKEY_EC,\
425                                         (char *)(eckey))
426 #endif
427
428 /* Add some extra combinations */
429 #define EVP_get_digestbynid(a) EVP_get_digestbyname(OBJ_nid2sn(a))
430 #define EVP_get_digestbyobj(a) EVP_get_digestbynid(OBJ_obj2nid(a))
431 #define EVP_get_cipherbynid(a) EVP_get_cipherbyname(OBJ_nid2sn(a))
432 #define EVP_get_cipherbyobj(a) EVP_get_cipherbynid(OBJ_obj2nid(a))
433
434 #define EVP_MD_type(e)                  ((e)->type)
435 #define EVP_MD_nid(e)                   EVP_MD_type(e)
436 #define EVP_MD_name(e)                  OBJ_nid2sn(EVP_MD_nid(e))
437 #define EVP_MD_pkey_type(e)             ((e)->pkey_type)
438 #define EVP_MD_size(e)                  ((e)->md_size)
439 #define EVP_MD_block_size(e)            ((e)->block_size)
440
441 #define EVP_MD_CTX_md(e)                ((e)->digest)
442 #define EVP_MD_CTX_size(e)              EVP_MD_size((e)->digest)
443 #define EVP_MD_CTX_block_size(e)        EVP_MD_block_size((e)->digest)
444 #define EVP_MD_CTX_type(e)              EVP_MD_type((e)->digest)
445
446 #define EVP_CIPHER_nid(e)               ((e)->nid)
447 #define EVP_CIPHER_name(e)              OBJ_nid2sn(EVP_CIPHER_nid(e))
448 #define EVP_CIPHER_block_size(e)        ((e)->block_size)
449 #define EVP_CIPHER_key_length(e)        ((e)->key_len)
450 #define EVP_CIPHER_iv_length(e)         ((e)->iv_len)
451 #define EVP_CIPHER_flags(e)             ((e)->flags)
452 #define EVP_CIPHER_mode(e)              (((e)->flags) & EVP_CIPH_MODE)
453
454 #define EVP_CIPHER_CTX_cipher(e)        ((e)->cipher)
455 #define EVP_CIPHER_CTX_nid(e)           ((e)->cipher->nid)
456 #define EVP_CIPHER_CTX_block_size(e)    ((e)->cipher->block_size)
457 #define EVP_CIPHER_CTX_key_length(e)    ((e)->key_len)
458 #define EVP_CIPHER_CTX_iv_length(e)     ((e)->cipher->iv_len)
459 #define EVP_CIPHER_CTX_get_app_data(e)  ((e)->app_data)
460 #define EVP_CIPHER_CTX_set_app_data(e,d) ((e)->app_data=(char *)(d))
461 #define EVP_CIPHER_CTX_type(c)         EVP_CIPHER_type(EVP_CIPHER_CTX_cipher(c))
462 #define EVP_CIPHER_CTX_flags(e)         ((e)->cipher->flags)
463 #define EVP_CIPHER_CTX_mode(e)          ((e)->cipher->flags & EVP_CIPH_MODE)
464
465 #define EVP_ENCODE_LENGTH(l)    (((l+2)/3*4)+(l/48+1)*2+80)
466 #define EVP_DECODE_LENGTH(l)    ((l+3)/4*3+80)
467
468 #define EVP_SignInit_ex(a,b,c)          EVP_DigestInit_ex(a,b,c)
469 #define EVP_SignInit(a,b)               EVP_DigestInit(a,b)
470 #define EVP_SignUpdate(a,b,c)           EVP_DigestUpdate(a,b,c)
471 #define EVP_VerifyInit_ex(a,b,c)        EVP_DigestInit_ex(a,b,c)
472 #define EVP_VerifyInit(a,b)             EVP_DigestInit(a,b)
473 #define EVP_VerifyUpdate(a,b,c)         EVP_DigestUpdate(a,b,c)
474 #define EVP_OpenUpdate(a,b,c,d,e)       EVP_DecryptUpdate(a,b,c,d,e)
475 #define EVP_SealUpdate(a,b,c,d,e)       EVP_EncryptUpdate(a,b,c,d,e)    
476
477 #ifdef CONST_STRICT
478 void BIO_set_md(BIO *,const EVP_MD *md);
479 #else
480 # define BIO_set_md(b,md)               BIO_ctrl(b,BIO_C_SET_MD,0,(char *)md)
481 #endif
482 #define BIO_get_md(b,mdp)               BIO_ctrl(b,BIO_C_GET_MD,0,(char *)mdp)
483 #define BIO_get_md_ctx(b,mdcp)     BIO_ctrl(b,BIO_C_GET_MD_CTX,0,(char *)mdcp)
484 #define BIO_get_cipher_status(b)        BIO_ctrl(b,BIO_C_GET_CIPHER_STATUS,0,NULL)
485 #define BIO_get_cipher_ctx(b,c_pp)      BIO_ctrl(b,BIO_C_GET_CIPHER_CTX,0,(char *)c_pp)
486
487 #define EVP_Cipher(c,o,i,l)     (c)->cipher->do_cipher((c),(o),(i),(l))
488
489 #define EVP_add_cipher_alias(n,alias) \
490         OBJ_NAME_add((alias),OBJ_NAME_TYPE_CIPHER_METH|OBJ_NAME_ALIAS,(n))
491 #define EVP_add_digest_alias(n,alias) \
492         OBJ_NAME_add((alias),OBJ_NAME_TYPE_MD_METH|OBJ_NAME_ALIAS,(n))
493 #define EVP_delete_cipher_alias(alias) \
494         OBJ_NAME_remove(alias,OBJ_NAME_TYPE_CIPHER_METH|OBJ_NAME_ALIAS);
495 #define EVP_delete_digest_alias(alias) \
496         OBJ_NAME_remove(alias,OBJ_NAME_TYPE_MD_METH|OBJ_NAME_ALIAS);
497
498 void    EVP_MD_CTX_init(EVP_MD_CTX *ctx);
499 int     EVP_MD_CTX_cleanup(EVP_MD_CTX *ctx);
500 EVP_MD_CTX *EVP_MD_CTX_create(void);
501 void    EVP_MD_CTX_destroy(EVP_MD_CTX *ctx);
502 int     EVP_MD_CTX_copy_ex(EVP_MD_CTX *out,const EVP_MD_CTX *in);  
503 #define EVP_MD_CTX_set_flags(ctx,flgs) ((ctx)->flags|=(flgs))
504 #define EVP_MD_CTX_clear_flags(ctx,flgs) ((ctx)->flags&=~(flgs))
505 #define EVP_MD_CTX_test_flags(ctx,flgs) ((ctx)->flags&(flgs))
506 int     EVP_DigestInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE *impl);
507 int     EVP_DigestUpdate(EVP_MD_CTX *ctx,const void *d,
508                          size_t cnt);
509 int     EVP_DigestFinal_ex(EVP_MD_CTX *ctx,unsigned char *md,unsigned int *s);
510 int     EVP_Digest(const void *data, size_t count,
511                 unsigned char *md, unsigned int *size, const EVP_MD *type, ENGINE *impl);
512
513 int     EVP_MD_CTX_copy(EVP_MD_CTX *out,const EVP_MD_CTX *in);  
514 int     EVP_DigestInit(EVP_MD_CTX *ctx, const EVP_MD *type);
515 int     EVP_DigestFinal(EVP_MD_CTX *ctx,unsigned char *md,unsigned int *s);
516
517 int     EVP_read_pw_string(char *buf,int length,const char *prompt,int verify);
518 void    EVP_set_pw_prompt(const char *prompt);
519 char *  EVP_get_pw_prompt(void);
520
521 int     EVP_BytesToKey(const EVP_CIPHER *type,const EVP_MD *md,
522                 const unsigned char *salt, const unsigned char *data,
523                 int datal, int count, unsigned char *key,unsigned char *iv);
524
525 int     EVP_EncryptInit(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *cipher,
526                 const unsigned char *key, const unsigned char *iv);
527 int     EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *cipher, ENGINE *impl,
528                 const unsigned char *key, const unsigned char *iv);
529 int     EVP_EncryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
530                 int *outl, const unsigned char *in, int inl);
531 int     EVP_EncryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl);
532 int     EVP_EncryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl);
533
534 int     EVP_DecryptInit(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *cipher,
535                 const unsigned char *key, const unsigned char *iv);
536 int     EVP_DecryptInit_ex(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *cipher, ENGINE *impl,
537                 const unsigned char *key, const unsigned char *iv);
538 int     EVP_DecryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
539                 int *outl, const unsigned char *in, int inl);
540 int     EVP_DecryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *outm, int *outl);
541 int     EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *outm, int *outl);
542
543 int     EVP_CipherInit(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *cipher,
544                        const unsigned char *key,const unsigned char *iv,
545                        int enc);
546 int     EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *cipher, ENGINE *impl,
547                        const unsigned char *key,const unsigned char *iv,
548                        int enc);
549 int     EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
550                 int *outl, const unsigned char *in, int inl);
551 int     EVP_CipherFinal(EVP_CIPHER_CTX *ctx, unsigned char *outm, int *outl);
552 int     EVP_CipherFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *outm, int *outl);
553
554 int     EVP_SignFinal(EVP_MD_CTX *ctx,unsigned char *md,unsigned int *s,
555                 EVP_PKEY *pkey);
556
557 int     EVP_VerifyFinal(EVP_MD_CTX *ctx,const unsigned char *sigbuf,
558                 unsigned int siglen,EVP_PKEY *pkey);
559
560 int     EVP_OpenInit(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *type,
561                 const unsigned char *ek, int ekl, const unsigned char *iv,
562                 EVP_PKEY *priv);
563 int     EVP_OpenFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl);
564
565 int     EVP_SealInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type,
566                  unsigned char **ek, int *ekl, unsigned char *iv,
567                 EVP_PKEY **pubk, int npubk);
568 int     EVP_SealFinal(EVP_CIPHER_CTX *ctx,unsigned char *out,int *outl);
569
570 void    EVP_EncodeInit(EVP_ENCODE_CTX *ctx);
571 void    EVP_EncodeUpdate(EVP_ENCODE_CTX *ctx,unsigned char *out,int *outl,
572                 const unsigned char *in,int inl);
573 void    EVP_EncodeFinal(EVP_ENCODE_CTX *ctx,unsigned char *out,int *outl);
574 int     EVP_EncodeBlock(unsigned char *t, const unsigned char *f, int n);
575
576 void    EVP_DecodeInit(EVP_ENCODE_CTX *ctx);
577 int     EVP_DecodeUpdate(EVP_ENCODE_CTX *ctx,unsigned char *out,int *outl,
578                 const unsigned char *in, int inl);
579 int     EVP_DecodeFinal(EVP_ENCODE_CTX *ctx, unsigned
580                 char *out, int *outl);
581 int     EVP_DecodeBlock(unsigned char *t, const unsigned char *f, int n);
582
583 void EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *a);
584 int EVP_CIPHER_CTX_cleanup(EVP_CIPHER_CTX *a);
585 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void);
586 void EVP_CIPHER_CTX_free(EVP_CIPHER_CTX *a);
587 int EVP_CIPHER_CTX_set_key_length(EVP_CIPHER_CTX *x, int keylen);
588 int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *c, int pad);
589 int EVP_CIPHER_CTX_ctrl(EVP_CIPHER_CTX *ctx, int type, int arg, void *ptr);
590 int EVP_CIPHER_CTX_rand_key(EVP_CIPHER_CTX *ctx, unsigned char *key);
591
592 #ifndef OPENSSL_NO_BIO
593 BIO_METHOD *BIO_f_md(void);
594 BIO_METHOD *BIO_f_base64(void);
595 BIO_METHOD *BIO_f_cipher(void);
596 BIO_METHOD *BIO_f_reliable(void);
597 void BIO_set_cipher(BIO *b,const EVP_CIPHER *c,const unsigned char *k,
598                 const unsigned char *i, int enc);
599 #endif
600
601 const EVP_MD *EVP_md_null(void);
602 #ifndef OPENSSL_NO_MD2
603 const EVP_MD *EVP_md2(void);
604 #endif
605 #ifndef OPENSSL_NO_MD4
606 const EVP_MD *EVP_md4(void);
607 #endif
608 #ifndef OPENSSL_NO_MD5
609 const EVP_MD *EVP_md5(void);
610 #endif
611 #ifndef OPENSSL_NO_SHA
612 const EVP_MD *EVP_sha(void);
613 const EVP_MD *EVP_sha1(void);
614 const EVP_MD *EVP_dss(void);
615 const EVP_MD *EVP_dss1(void);
616 const EVP_MD *EVP_ecdsa(void);
617 #endif
618 #ifndef OPENSSL_NO_SHA256
619 const EVP_MD *EVP_sha224(void);
620 const EVP_MD *EVP_sha256(void);
621 #endif
622 #ifndef OPENSSL_NO_SHA512
623 const EVP_MD *EVP_sha384(void);
624 const EVP_MD *EVP_sha512(void);
625 #endif
626 #ifndef OPENSSL_NO_MDC2
627 const EVP_MD *EVP_mdc2(void);
628 #endif
629 #ifndef OPENSSL_NO_RIPEMD
630 const EVP_MD *EVP_ripemd160(void);
631 #endif
632 #ifndef OPENSSL_NO_WHIRLPOOL
633 const EVP_MD *EVP_whirlpool(void);
634 #endif
635 const EVP_CIPHER *EVP_enc_null(void);           /* does nothing :-) */
636 #ifndef OPENSSL_NO_DES
637 const EVP_CIPHER *EVP_des_ecb(void);
638 const EVP_CIPHER *EVP_des_ede(void);
639 const EVP_CIPHER *EVP_des_ede3(void);
640 const EVP_CIPHER *EVP_des_ede_ecb(void);
641 const EVP_CIPHER *EVP_des_ede3_ecb(void);
642 const EVP_CIPHER *EVP_des_cfb64(void);
643 # define EVP_des_cfb EVP_des_cfb64
644 const EVP_CIPHER *EVP_des_cfb1(void);
645 const EVP_CIPHER *EVP_des_cfb8(void);
646 const EVP_CIPHER *EVP_des_ede_cfb64(void);
647 # define EVP_des_ede_cfb EVP_des_ede_cfb64
648 #if 0
649 const EVP_CIPHER *EVP_des_ede_cfb1(void);
650 const EVP_CIPHER *EVP_des_ede_cfb8(void);
651 #endif
652 const EVP_CIPHER *EVP_des_ede3_cfb64(void);
653 # define EVP_des_ede3_cfb EVP_des_ede3_cfb64
654 const EVP_CIPHER *EVP_des_ede3_cfb1(void);
655 const EVP_CIPHER *EVP_des_ede3_cfb8(void);
656 const EVP_CIPHER *EVP_des_ofb(void);
657 const EVP_CIPHER *EVP_des_ede_ofb(void);
658 const EVP_CIPHER *EVP_des_ede3_ofb(void);
659 const EVP_CIPHER *EVP_des_cbc(void);
660 const EVP_CIPHER *EVP_des_ede_cbc(void);
661 const EVP_CIPHER *EVP_des_ede3_cbc(void);
662 const EVP_CIPHER *EVP_desx_cbc(void);
663 /* This should now be supported through the dev_crypto ENGINE. But also, why are
664  * rc4 and md5 declarations made here inside a "NO_DES" precompiler branch? */
665 #if 0
666 # ifdef OPENSSL_OPENBSD_DEV_CRYPTO
667 const EVP_CIPHER *EVP_dev_crypto_des_ede3_cbc(void);
668 const EVP_CIPHER *EVP_dev_crypto_rc4(void);
669 const EVP_MD *EVP_dev_crypto_md5(void);
670 # endif
671 #endif
672 #endif
673 #ifndef OPENSSL_NO_RC4
674 const EVP_CIPHER *EVP_rc4(void);
675 const EVP_CIPHER *EVP_rc4_40(void);
676 #endif
677 #ifndef OPENSSL_NO_IDEA
678 const EVP_CIPHER *EVP_idea_ecb(void);
679 const EVP_CIPHER *EVP_idea_cfb64(void);
680 # define EVP_idea_cfb EVP_idea_cfb64
681 const EVP_CIPHER *EVP_idea_ofb(void);
682 const EVP_CIPHER *EVP_idea_cbc(void);
683 #endif
684 #ifndef OPENSSL_NO_RC2
685 const EVP_CIPHER *EVP_rc2_ecb(void);
686 const EVP_CIPHER *EVP_rc2_cbc(void);
687 const EVP_CIPHER *EVP_rc2_40_cbc(void);
688 const EVP_CIPHER *EVP_rc2_64_cbc(void);
689 const EVP_CIPHER *EVP_rc2_cfb64(void);
690 # define EVP_rc2_cfb EVP_rc2_cfb64
691 const EVP_CIPHER *EVP_rc2_ofb(void);
692 #endif
693 #ifndef OPENSSL_NO_BF
694 const EVP_CIPHER *EVP_bf_ecb(void);
695 const EVP_CIPHER *EVP_bf_cbc(void);
696 const EVP_CIPHER *EVP_bf_cfb64(void);
697 # define EVP_bf_cfb EVP_bf_cfb64
698 const EVP_CIPHER *EVP_bf_ofb(void);
699 #endif
700 #ifndef OPENSSL_NO_CAST
701 const EVP_CIPHER *EVP_cast5_ecb(void);
702 const EVP_CIPHER *EVP_cast5_cbc(void);
703 const EVP_CIPHER *EVP_cast5_cfb64(void);
704 # define EVP_cast5_cfb EVP_cast5_cfb64
705 const EVP_CIPHER *EVP_cast5_ofb(void);
706 #endif
707 #ifndef OPENSSL_NO_RC5
708 const EVP_CIPHER *EVP_rc5_32_12_16_cbc(void);
709 const EVP_CIPHER *EVP_rc5_32_12_16_ecb(void);
710 const EVP_CIPHER *EVP_rc5_32_12_16_cfb64(void);
711 # define EVP_rc5_32_12_16_cfb EVP_rc5_32_12_16_cfb64
712 const EVP_CIPHER *EVP_rc5_32_12_16_ofb(void);
713 #endif
714 #ifndef OPENSSL_NO_AES
715 const EVP_CIPHER *EVP_aes_128_ecb(void);
716 const EVP_CIPHER *EVP_aes_128_cbc(void);
717 const EVP_CIPHER *EVP_aes_128_cfb1(void);
718 const EVP_CIPHER *EVP_aes_128_cfb8(void);
719 const EVP_CIPHER *EVP_aes_128_cfb128(void);
720 # define EVP_aes_128_cfb EVP_aes_128_cfb128
721 const EVP_CIPHER *EVP_aes_128_ofb(void);
722 #if 0
723 const EVP_CIPHER *EVP_aes_128_ctr(void);
724 #endif
725 const EVP_CIPHER *EVP_aes_192_ecb(void);
726 const EVP_CIPHER *EVP_aes_192_cbc(void);
727 const EVP_CIPHER *EVP_aes_192_cfb1(void);
728 const EVP_CIPHER *EVP_aes_192_cfb8(void);
729 const EVP_CIPHER *EVP_aes_192_cfb128(void);
730 # define EVP_aes_192_cfb EVP_aes_192_cfb128
731 const EVP_CIPHER *EVP_aes_192_ofb(void);
732 #if 0
733 const EVP_CIPHER *EVP_aes_192_ctr(void);
734 #endif
735 const EVP_CIPHER *EVP_aes_256_ecb(void);
736 const EVP_CIPHER *EVP_aes_256_cbc(void);
737 const EVP_CIPHER *EVP_aes_256_cfb1(void);
738 const EVP_CIPHER *EVP_aes_256_cfb8(void);
739 const EVP_CIPHER *EVP_aes_256_cfb128(void);
740 # define EVP_aes_256_cfb EVP_aes_256_cfb128
741 const EVP_CIPHER *EVP_aes_256_ofb(void);
742 #if 0
743 const EVP_CIPHER *EVP_aes_256_ctr(void);
744 #endif
745 #endif
746
747 void OPENSSL_add_all_algorithms_noconf(void);
748 void OPENSSL_add_all_algorithms_conf(void);
749
750 #ifdef OPENSSL_LOAD_CONF
751 #define OpenSSL_add_all_algorithms() \
752                 OPENSSL_add_all_algorithms_conf()
753 #else
754 #define OpenSSL_add_all_algorithms() \
755                 OPENSSL_add_all_algorithms_noconf()
756 #endif
757
758 void OpenSSL_add_all_ciphers(void);
759 void OpenSSL_add_all_digests(void);
760 #define SSLeay_add_all_algorithms() OpenSSL_add_all_algorithms()
761 #define SSLeay_add_all_ciphers() OpenSSL_add_all_ciphers()
762 #define SSLeay_add_all_digests() OpenSSL_add_all_digests()
763
764 int EVP_add_cipher(const EVP_CIPHER *cipher);
765 int EVP_add_digest(const EVP_MD *digest);
766
767 const EVP_CIPHER *EVP_get_cipherbyname(const char *name);
768 const EVP_MD *EVP_get_digestbyname(const char *name);
769 void EVP_cleanup(void);
770
771 int             EVP_PKEY_decrypt_old(unsigned char *dec_key,
772                         const unsigned char *enc_key,int enc_key_len,
773                         EVP_PKEY *private_key);
774 int             EVP_PKEY_encrypt_old(unsigned char *enc_key,
775                         const unsigned char *key,int key_len,
776                         EVP_PKEY *pub_key);
777 int             EVP_PKEY_type(int type);
778 int             EVP_PKEY_bits(EVP_PKEY *pkey);
779 int             EVP_PKEY_size(EVP_PKEY *pkey);
780 int             EVP_PKEY_assign(EVP_PKEY *pkey,int type,void *key);
781 void *          EVP_PKEY_get0(EVP_PKEY *pkey);
782
783 #ifndef OPENSSL_NO_RSA
784 struct rsa_st;
785 int EVP_PKEY_set1_RSA(EVP_PKEY *pkey,struct rsa_st *key);
786 struct rsa_st *EVP_PKEY_get1_RSA(EVP_PKEY *pkey);
787 #endif
788 #ifndef OPENSSL_NO_DSA
789 struct dsa_st;
790 int EVP_PKEY_set1_DSA(EVP_PKEY *pkey,struct dsa_st *key);
791 struct dsa_st *EVP_PKEY_get1_DSA(EVP_PKEY *pkey);
792 #endif
793 #ifndef OPENSSL_NO_DH
794 struct dh_st;
795 int EVP_PKEY_set1_DH(EVP_PKEY *pkey,struct dh_st *key);
796 struct dh_st *EVP_PKEY_get1_DH(EVP_PKEY *pkey);
797 #endif
798 #ifndef OPENSSL_NO_EC
799 struct ec_key_st;
800 int EVP_PKEY_set1_EC_KEY(EVP_PKEY *pkey,struct ec_key_st *key);
801 struct ec_key_st *EVP_PKEY_get1_EC_KEY(EVP_PKEY *pkey);
802 #endif
803
804 EVP_PKEY *      EVP_PKEY_new(void);
805 void            EVP_PKEY_free(EVP_PKEY *pkey);
806
807 EVP_PKEY *      d2i_PublicKey(int type,EVP_PKEY **a, const unsigned char **pp,
808                         long length);
809 int             i2d_PublicKey(EVP_PKEY *a, unsigned char **pp);
810
811 EVP_PKEY *      d2i_PrivateKey(int type,EVP_PKEY **a, const unsigned char **pp,
812                         long length);
813 EVP_PKEY *      d2i_AutoPrivateKey(EVP_PKEY **a, const unsigned char **pp,
814                         long length);
815 int             i2d_PrivateKey(EVP_PKEY *a, unsigned char **pp);
816
817 int EVP_PKEY_copy_parameters(EVP_PKEY *to, const EVP_PKEY *from);
818 int EVP_PKEY_missing_parameters(const EVP_PKEY *pkey);
819 int EVP_PKEY_save_parameters(EVP_PKEY *pkey,int mode);
820 int EVP_PKEY_cmp_parameters(const EVP_PKEY *a, const EVP_PKEY *b);
821
822 int EVP_PKEY_cmp(const EVP_PKEY *a, const EVP_PKEY *b);
823
824 int EVP_PKEY_print_public(BIO *out, const EVP_PKEY *pkey,
825                                 int indent, ASN1_PCTX *pctx);
826 int EVP_PKEY_print_private(BIO *out, const EVP_PKEY *pkey,
827                                 int indent, ASN1_PCTX *pctx);
828 int EVP_PKEY_print_params(BIO *out, const EVP_PKEY *pkey,
829                                 int indent, ASN1_PCTX *pctx);
830
831 int EVP_CIPHER_type(const EVP_CIPHER *ctx);
832
833 /* calls methods */
834 int EVP_CIPHER_param_to_asn1(EVP_CIPHER_CTX *c, ASN1_TYPE *type);
835 int EVP_CIPHER_asn1_to_param(EVP_CIPHER_CTX *c, ASN1_TYPE *type);
836
837 /* These are used by EVP_CIPHER methods */
838 int EVP_CIPHER_set_asn1_iv(EVP_CIPHER_CTX *c,ASN1_TYPE *type);
839 int EVP_CIPHER_get_asn1_iv(EVP_CIPHER_CTX *c,ASN1_TYPE *type);
840
841 /* PKCS5 password based encryption */
842 int PKCS5_PBE_keyivgen(EVP_CIPHER_CTX *ctx, const char *pass, int passlen,
843                          ASN1_TYPE *param, const EVP_CIPHER *cipher, const EVP_MD *md,
844                          int en_de);
845 int PKCS5_PBKDF2_HMAC_SHA1(const char *pass, int passlen,
846                            const unsigned char *salt, int saltlen, int iter,
847                            int keylen, unsigned char *out);
848 int PKCS5_v2_PBE_keyivgen(EVP_CIPHER_CTX *ctx, const char *pass, int passlen,
849                          ASN1_TYPE *param, const EVP_CIPHER *cipher, const EVP_MD *md,
850                          int en_de);
851
852 void PKCS5_PBE_add(void);
853
854 int EVP_PBE_CipherInit (ASN1_OBJECT *pbe_obj, const char *pass, int passlen,
855              ASN1_TYPE *param, EVP_CIPHER_CTX *ctx, int en_de);
856 int EVP_PBE_alg_add(int nid, const EVP_CIPHER *cipher, const EVP_MD *md,
857                     EVP_PBE_KEYGEN *keygen);
858 void EVP_PBE_cleanup(void);
859
860 #define ASN1_PKEY_ALIAS         0x1
861 #define ASN1_PKEY_DYNAMIC       0x2
862
863 int EVP_PKEY_asn1_get_count(void);
864 const EVP_PKEY_ASN1_METHOD *EVP_PKEY_asn1_get0(int idx);
865 const EVP_PKEY_ASN1_METHOD *EVP_PKEY_asn1_find(int type);
866 const EVP_PKEY_ASN1_METHOD *EVP_PKEY_asn1_find_str(const char *str, int len);
867 int EVP_PKEY_asn1_add0(const EVP_PKEY_ASN1_METHOD *ameth);
868 int EVP_PKEY_asn1_add_alias(int to, int from);
869 int EVP_PKEY_asn1_get0_info(int *ppkey_id, int *pkey_base_id, int *ppkey_flags,
870                                 const char **pinfo, const char **ppem_str,
871                                         const EVP_PKEY_ASN1_METHOD *ameth);
872
873 EVP_PKEY_ASN1_METHOD* EVP_PKEY_asn1_new(int id,
874                                         const char *pem_str, const char *info);
875 void EVP_PKEY_asn1_free(EVP_PKEY_ASN1_METHOD *ameth);
876 void EVP_PKEY_asn1_set_public(EVP_PKEY_ASN1_METHOD *ameth,
877                 int (*pub_decode)(EVP_PKEY *pk, X509_PUBKEY *pub),
878                 int (*pub_encode)(X509_PUBKEY *pub, const EVP_PKEY *pk),
879                 int (*pub_cmp)(const EVP_PKEY *a, const EVP_PKEY *b),
880                 int (*pub_print)(BIO *out, const EVP_PKEY *pkey, int indent,
881                                                         ASN1_PCTX *pctx),
882                 int (*pkey_size)(const EVP_PKEY *pk),
883                 int (*pkey_bits)(const EVP_PKEY *pk));
884 void EVP_PKEY_asn1_set_private(EVP_PKEY_ASN1_METHOD *ameth,
885                 int (*priv_decode)(EVP_PKEY *pk, PKCS8_PRIV_KEY_INFO *p8inf),
886                 int (*priv_encode)(PKCS8_PRIV_KEY_INFO *p8, const EVP_PKEY *pk),
887                 int (*priv_print)(BIO *out, const EVP_PKEY *pkey, int indent,
888                                                         ASN1_PCTX *pctx));
889 void EVP_PKEY_asn1_set_param(EVP_PKEY_ASN1_METHOD *ameth,
890                 int (*param_decode)(EVP_PKEY *pkey,
891                                 const unsigned char **pder, int derlen),
892                 int (*param_encode)(const EVP_PKEY *pkey, unsigned char **pder),
893                 int (*param_missing)(const EVP_PKEY *pk),
894                 int (*param_copy)(EVP_PKEY *to, const EVP_PKEY *from),
895                 int (*param_cmp)(const EVP_PKEY *a, const EVP_PKEY *b),
896                 int (*param_print)(BIO *out, const EVP_PKEY *pkey, int indent,
897                                                         ASN1_PCTX *pctx));
898
899 void EVP_PKEY_asn1_set_free(EVP_PKEY_ASN1_METHOD *ameth,
900                 void (*pkey_free)(EVP_PKEY *pkey));
901 void EVP_PKEY_asn1_set_ctrl(EVP_PKEY_ASN1_METHOD *ameth,
902                 void (*pkey_ctrl)(EVP_PKEY *pkey, int op,
903                                                         long arg1, void *arg2));
904
905
906 #define EVP_PKEY_OP_UNDEFINED           0
907 #define EVP_PKEY_OP_PARAMGEN            (1<<1)
908 #define EVP_PKEY_OP_KEYGEN              (1<<2)
909 #define EVP_PKEY_OP_SIGN                (1<<3)
910 #define EVP_PKEY_OP_VERIFY              (1<<4)
911 #define EVP_PKEY_OP_VERIFYRECOVER       (1<<5)
912 #define EVP_PKEY_OP_SIGNCTX             (1<<6)
913 #define EVP_PKEY_OP_VERIFYCTX           (1<<7)
914 #define EVP_PKEY_OP_ENCRYPT             (1<<8)
915 #define EVP_PKEY_OP_DECRYPT             (1<<9)
916 #define EVP_PKEY_OP_DERIVE              (1<<10)
917
918 #define EVP_PKEY_OP_TYPE_SIG    \
919         (EVP_PKEY_OP_SIGN | EVP_PKEY_OP_VERIFY | EVP_PKEY_OP_VERIFYRECOVER \
920                 | EVP_PKEY_OP_SIGNCTX | EVP_PKEY_OP_VERIFYCTX)
921
922 #define EVP_PKEY_OP_TYPE_CRYPT \
923         (EVP_PKEY_OP_ENCRYPT | EVP_PKEY_OP_DECRYPT)
924
925 #define EVP_PKEY_OP_TYPE_NOGEN \
926         (EVP_PKEY_OP_SIG | EVP_PKEY_OP_CRYPT | EVP_PKEY_OP_DERIVE)
927
928 #define EVP_PKEY_OP_TYPE_GEN \
929                 (EVP_PKEY_OP_PARAMGEN | EVP_PKEY_OP_KEYGEN)
930
931 #define  EVP_PKEY_CTX_set_signature_md(ctx, md) \
932                 EVP_PKEY_CTX_ctrl(ctx, -1, EVP_PKEY_OP_TYPE_SIG,  \
933                                         EVP_PKEY_CTRL_MD, 0, (void *)md)
934
935 #define EVP_PKEY_CTRL_MD                1
936 #define EVP_PKEY_CTRL_PEER_KEY          2
937
938 #define EVP_PKEY_ALG_CTRL               0x1000
939
940 const EVP_PKEY_METHOD *EVP_PKEY_meth_find(int type, ENGINE *e);
941 EVP_PKEY_CTX *EVP_PKEY_CTX_new(EVP_PKEY *pkey, ENGINE *e);
942 EVP_PKEY_CTX *EVP_PKEY_CTX_new_id(int id, ENGINE *e);
943 void EVP_PKEY_CTX_free(EVP_PKEY_CTX *ctx);
944
945 int EVP_PKEY_CTX_ctrl(EVP_PKEY_CTX *ctx, int keytype, int optype,
946                                 int cmd, int p1, void *p2);
947 int EVP_PKEY_CTX_ctrl_str(EVP_PKEY_CTX *ctx, const char *type,
948                                                 const char *value);
949
950 void EVP_PKEY_CTX_set_data(EVP_PKEY_CTX *ctx, void *data);
951 void *EVP_PKEY_CTX_get_data(EVP_PKEY_CTX *ctx);
952 void EVP_PKEY_CTX_set_app_data(EVP_PKEY_CTX *ctx, void *data);
953 void *EVP_PKEY_CTX_get_app_data(EVP_PKEY_CTX *ctx);
954
955 int EVP_PKEY_sign_init(EVP_PKEY_CTX *ctx);
956 int EVP_PKEY_sign(EVP_PKEY_CTX *ctx,
957                         unsigned char *sig, int *siglen,
958                         const unsigned char *tbs, int tbslen);
959 int EVP_PKEY_verify_init(EVP_PKEY_CTX *ctx);
960 int EVP_PKEY_verify(EVP_PKEY_CTX *ctx,
961                         const unsigned char *sig, int siglen,
962                         const unsigned char *tbs, int tbslen);
963 int EVP_PKEY_verify_recover_init(EVP_PKEY_CTX *ctx);
964 int EVP_PKEY_verify_recover(EVP_PKEY_CTX *ctx,
965                         unsigned char *rout, int *routlen,
966                         const unsigned char *sig, int siglen);
967 int EVP_PKEY_encrypt_init(EVP_PKEY_CTX *ctx);
968 int EVP_PKEY_encrypt(EVP_PKEY_CTX *ctx,
969                         unsigned char *out, int *outlen,
970                         const unsigned char *in, int inlen);
971 int EVP_PKEY_decrypt_init(EVP_PKEY_CTX *ctx);
972 int EVP_PKEY_decrypt(EVP_PKEY_CTX *ctx,
973                         unsigned char *out, int *outlen,
974                         const unsigned char *in, int inlen);
975
976 int EVP_PKEY_derive_init(EVP_PKEY_CTX *ctx);
977 int EVP_PKEY_derive_set_peer(EVP_PKEY_CTX *ctx, EVP_PKEY *peer);
978 int EVP_PKEY_derive(EVP_PKEY_CTX *ctx, unsigned char *key, int *keylen);
979
980 typedef int EVP_PKEY_gen_cb(EVP_PKEY_CTX *ctx);
981
982 int EVP_PKEY_paramgen_init(EVP_PKEY_CTX *ctx);
983 int EVP_PKEY_paramgen(EVP_PKEY_CTX *ctx, EVP_PKEY **ppkey);
984 int EVP_PKEY_keygen_init(EVP_PKEY_CTX *ctx);
985 int EVP_PKEY_keygen(EVP_PKEY_CTX *ctx, EVP_PKEY **ppkey);
986
987 void EVP_PKEY_CTX_set_cb(EVP_PKEY_CTX *ctx, EVP_PKEY_gen_cb *cb);
988 int EVP_PKEY_CTX_get_keygen_info(EVP_PKEY_CTX *ctx, int idx);
989
990 /* BEGIN ERROR CODES */
991 /* The following lines are auto generated by the script mkerr.pl. Any changes
992  * made after this point may be overwritten when the script is next run.
993  */
994 void ERR_load_EVP_strings(void);
995
996 /* Error codes for the EVP functions. */
997
998 /* Function codes. */
999 #define EVP_F_AES_INIT_KEY                               133
1000 #define EVP_F_D2I_PKEY                                   100
1001 #define EVP_F_DSAPKEY2PKCS8                              134
1002 #define EVP_F_DSA_PKEY2PKCS8                             135
1003 #define EVP_F_ECDSA_PKEY2PKCS8                           129
1004 #define EVP_F_ECKEY_PKEY2PKCS8                           132
1005 #define EVP_F_EVP_CIPHERINIT_EX                          123
1006 #define EVP_F_EVP_CIPHER_CTX_CTRL                        124
1007 #define EVP_F_EVP_CIPHER_CTX_SET_KEY_LENGTH              122
1008 #define EVP_F_EVP_DECRYPTFINAL_EX                        101
1009 #define EVP_F_EVP_DIGESTINIT_EX                          128
1010 #define EVP_F_EVP_ENCRYPTFINAL_EX                        127
1011 #define EVP_F_EVP_MD_CTX_COPY_EX                         110
1012 #define EVP_F_EVP_OPENINIT                               102
1013 #define EVP_F_EVP_PBE_ALG_ADD                            115
1014 #define EVP_F_EVP_PBE_CIPHERINIT                         116
1015 #define EVP_F_EVP_PKCS82PKEY                             111
1016 #define EVP_F_EVP_PKCS82PKEY_BROKEN                      136
1017 #define EVP_F_EVP_PKEY2PKCS8_BROKEN                      113
1018 #define EVP_F_EVP_PKEY_COPY_PARAMETERS                   103
1019 #define EVP_F_EVP_PKEY_CTX_CTRL                          137
1020 #define EVP_F_EVP_PKEY_CTX_CTRL_STR                      150
1021 #define EVP_F_EVP_PKEY_DECRYPT                           104
1022 #define EVP_F_EVP_PKEY_DECRYPT_INIT                      138
1023 #define EVP_F_EVP_PKEY_DECRYPT_OLD                       151
1024 #define EVP_F_EVP_PKEY_DERIVE                            153
1025 #define EVP_F_EVP_PKEY_DERIVE_INIT                       154
1026 #define EVP_F_EVP_PKEY_DERIVE_SET_PEER                   155
1027 #define EVP_F_EVP_PKEY_ENCRYPT                           105
1028 #define EVP_F_EVP_PKEY_ENCRYPT_INIT                      139
1029 #define EVP_F_EVP_PKEY_ENCRYPT_OLD                       152
1030 #define EVP_F_EVP_PKEY_GET1_DH                           119
1031 #define EVP_F_EVP_PKEY_GET1_DSA                          120
1032 #define EVP_F_EVP_PKEY_GET1_ECDSA                        130
1033 #define EVP_F_EVP_PKEY_GET1_EC_KEY                       131
1034 #define EVP_F_EVP_PKEY_GET1_RSA                          121
1035 #define EVP_F_EVP_PKEY_KEYGEN                            146
1036 #define EVP_F_EVP_PKEY_KEYGEN_INIT                       147
1037 #define EVP_F_EVP_PKEY_NEW                               106
1038 #define EVP_F_EVP_PKEY_PARAMGEN                          148
1039 #define EVP_F_EVP_PKEY_PARAMGEN_INIT                     149
1040 #define EVP_F_EVP_PKEY_SIGN                              140
1041 #define EVP_F_EVP_PKEY_SIGN_INIT                         141
1042 #define EVP_F_EVP_PKEY_VERIFY                            142
1043 #define EVP_F_EVP_PKEY_VERIFY_INIT                       143
1044 #define EVP_F_EVP_PKEY_VERIFY_RECOVER                    144
1045 #define EVP_F_EVP_PKEY_VERIFY_RECOVER_INIT               145
1046 #define EVP_F_EVP_RIJNDAEL                               126
1047 #define EVP_F_EVP_SIGNFINAL                              107
1048 #define EVP_F_EVP_VERIFYFINAL                            108
1049 #define EVP_F_PKCS5_PBE_KEYIVGEN                         117
1050 #define EVP_F_PKCS5_V2_PBE_KEYIVGEN                      118
1051 #define EVP_F_PKCS8_SET_BROKEN                           112
1052 #define EVP_F_RC2_MAGIC_TO_METH                          109
1053 #define EVP_F_RC5_CTRL                                   125
1054
1055 /* Reason codes. */
1056 #define EVP_R_AES_KEY_SETUP_FAILED                       143
1057 #define EVP_R_ASN1_LIB                                   140
1058 #define EVP_R_BAD_BLOCK_LENGTH                           136
1059 #define EVP_R_BAD_DECRYPT                                100
1060 #define EVP_R_BAD_KEY_LENGTH                             137
1061 #define EVP_R_BN_DECODE_ERROR                            112
1062 #define EVP_R_BN_PUBKEY_ERROR                            113
1063 #define EVP_R_CIPHER_PARAMETER_ERROR                     122
1064 #define EVP_R_COMMAND_NOT_SUPPORTED                      147
1065 #define EVP_R_CTRL_NOT_IMPLEMENTED                       132
1066 #define EVP_R_CTRL_OPERATION_NOT_IMPLEMENTED             133
1067 #define EVP_R_DATA_NOT_MULTIPLE_OF_BLOCK_LENGTH          138
1068 #define EVP_R_DECODE_ERROR                               114
1069 #define EVP_R_DIFFERENT_KEY_TYPES                        101
1070 #define EVP_R_DIFFERENT_PARAMETERS                       153
1071 #define EVP_R_ENCODE_ERROR                               115
1072 #define EVP_R_EVP_PBE_CIPHERINIT_ERROR                   119
1073 #define EVP_R_EXPECTING_AN_RSA_KEY                       127
1074 #define EVP_R_EXPECTING_A_DH_KEY                         128
1075 #define EVP_R_EXPECTING_A_DSA_KEY                        129
1076 #define EVP_R_EXPECTING_A_ECDSA_KEY                      141
1077 #define EVP_R_EXPECTING_A_EC_KEY                         142
1078 #define EVP_R_INITIALIZATION_ERROR                       134
1079 #define EVP_R_INPUT_NOT_INITIALIZED                      111
1080 #define EVP_R_INVALID_DIGEST                             152
1081 #define EVP_R_INVALID_KEY_LENGTH                         130
1082 #define EVP_R_INVALID_OPERATION                          148
1083 #define EVP_R_IV_TOO_LARGE                               102
1084 #define EVP_R_KEYGEN_FAILURE                             120
1085 #define EVP_R_METHOD_NOT_SUPPORTED                       144
1086 #define EVP_R_MISSING_PARAMETERS                         103
1087 #define EVP_R_NO_CIPHER_SET                              131
1088 #define EVP_R_NO_DIGEST_SET                              139
1089 #define EVP_R_NO_DSA_PARAMETERS                          116
1090 #define EVP_R_NO_KEY_SET                                 154
1091 #define EVP_R_NO_OPERATION_SET                           149
1092 #define EVP_R_NO_SIGN_FUNCTION_CONFIGURED                104
1093 #define EVP_R_NO_VERIFY_FUNCTION_CONFIGURED              105
1094 #define EVP_R_OPERATION_NOT_SUPPORTED_FOR_THIS_KEYTYPE   150
1095 #define EVP_R_OPERATON_NOT_INITIALIZED                   151
1096 #define EVP_R_PKCS8_UNKNOWN_BROKEN_TYPE                  117
1097 #define EVP_R_PRIVATE_KEY_DECODE_ERROR                   145
1098 #define EVP_R_PRIVATE_KEY_ENCODE_ERROR                   146
1099 #define EVP_R_PUBLIC_KEY_NOT_RSA                         106
1100 #define EVP_R_UNKNOWN_PBE_ALGORITHM                      121
1101 #define EVP_R_UNSUPORTED_NUMBER_OF_ROUNDS                135
1102 #define EVP_R_UNSUPPORTED_CIPHER                         107
1103 #define EVP_R_UNSUPPORTED_KEYLENGTH                      123
1104 #define EVP_R_UNSUPPORTED_KEY_DERIVATION_FUNCTION        124
1105 #define EVP_R_UNSUPPORTED_KEY_SIZE                       108
1106 #define EVP_R_UNSUPPORTED_PRF                            125
1107 #define EVP_R_UNSUPPORTED_PRIVATE_KEY_ALGORITHM          118
1108 #define EVP_R_UNSUPPORTED_SALT_TYPE                      126
1109 #define EVP_R_WRONG_FINAL_BLOCK_LENGTH                   109
1110 #define EVP_R_WRONG_PUBLIC_KEY_TYPE                      110
1111
1112 #ifdef  __cplusplus
1113 }
1114 #endif
1115 #endif