242874c5f646237ba15039280c97b3e8cfe669bb
[openssl.git] / crypto / evp / evp_enc.c
1 /* crypto/evp/evp_enc.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #include <stdio.h>
60 #include "cryptlib.h"
61 #include <openssl/evp.h>
62 #include <openssl/err.h>
63 #include <openssl/rand.h>
64 #ifndef OPENSSL_NO_ENGINE
65 # include <openssl/engine.h>
66 #endif
67 #include "evp_locl.h"
68
69 const char EVP_version[] = "EVP" OPENSSL_VERSION_PTEXT;
70
71 void EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *ctx)
72 {
73     memset(ctx, 0, sizeof(*ctx));
74 }
75
76 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void)
77 {
78     EVP_CIPHER_CTX *ctx = OPENSSL_malloc(sizeof(*ctx));
79     if (ctx)
80         EVP_CIPHER_CTX_init(ctx);
81     return ctx;
82 }
83
84 int EVP_CipherInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
85                    const unsigned char *key, const unsigned char *iv, int enc)
86 {
87     if (cipher)
88         EVP_CIPHER_CTX_init(ctx);
89     return EVP_CipherInit_ex(ctx, cipher, NULL, key, iv, enc);
90 }
91
92 int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
93                       ENGINE *impl, const unsigned char *key,
94                       const unsigned char *iv, int enc)
95 {
96     if (enc == -1)
97         enc = ctx->encrypt;
98     else {
99         if (enc)
100             enc = 1;
101         ctx->encrypt = enc;
102     }
103 #ifndef OPENSSL_NO_ENGINE
104     /*
105      * Whether it's nice or not, "Inits" can be used on "Final"'d contexts so
106      * this context may already have an ENGINE! Try to avoid releasing the
107      * previous handle, re-querying for an ENGINE, and having a
108      * reinitialisation, when it may all be unecessary.
109      */
110     if (ctx->engine && ctx->cipher && (!cipher ||
111                                        (cipher
112                                         && (cipher->nid ==
113                                             ctx->cipher->nid))))
114         goto skip_to_init;
115 #endif
116     if (cipher) {
117         /*
118          * Ensure a context left lying around from last time is cleared (the
119          * previous check attempted to avoid this if the same ENGINE and
120          * EVP_CIPHER could be used).
121          */
122         if (ctx->cipher) {
123             unsigned long flags = ctx->flags;
124             EVP_CIPHER_CTX_cleanup(ctx);
125             /* Restore encrypt and flags */
126             ctx->encrypt = enc;
127             ctx->flags = flags;
128         }
129 #ifndef OPENSSL_NO_ENGINE
130         if (impl) {
131             if (!ENGINE_init(impl)) {
132                 EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
133                 return 0;
134             }
135         } else
136             /* Ask if an ENGINE is reserved for this job */
137             impl = ENGINE_get_cipher_engine(cipher->nid);
138         if (impl) {
139             /* There's an ENGINE for this job ... (apparently) */
140             const EVP_CIPHER *c = ENGINE_get_cipher(impl, cipher->nid);
141             if (!c) {
142                 /*
143                  * One positive side-effect of US's export control history,
144                  * is that we should at least be able to avoid using US
145                  * mispellings of "initialisation"?
146                  */
147                 EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
148                 return 0;
149             }
150             /* We'll use the ENGINE's private cipher definition */
151             cipher = c;
152             /*
153              * Store the ENGINE functional reference so we know 'cipher' came
154              * from an ENGINE and we need to release it when done.
155              */
156             ctx->engine = impl;
157         } else
158             ctx->engine = NULL;
159 #endif
160
161         ctx->cipher = cipher;
162         if (ctx->cipher->ctx_size) {
163             ctx->cipher_data = OPENSSL_malloc(ctx->cipher->ctx_size);
164             if (!ctx->cipher_data) {
165                 EVPerr(EVP_F_EVP_CIPHERINIT_EX, ERR_R_MALLOC_FAILURE);
166                 return 0;
167             }
168         } else {
169             ctx->cipher_data = NULL;
170         }
171         ctx->key_len = cipher->key_len;
172         /* Preserve wrap enable flag, zero everything else */
173         ctx->flags &= EVP_CIPHER_CTX_FLAG_WRAP_ALLOW;
174         if (ctx->cipher->flags & EVP_CIPH_CTRL_INIT) {
175             if (!EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_INIT, 0, NULL)) {
176                 EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
177                 return 0;
178             }
179         }
180     } else if (!ctx->cipher) {
181         EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_NO_CIPHER_SET);
182         return 0;
183     }
184 #ifndef OPENSSL_NO_ENGINE
185  skip_to_init:
186 #endif
187     /* we assume block size is a power of 2 in *cryptUpdate */
188     OPENSSL_assert(ctx->cipher->block_size == 1
189                    || ctx->cipher->block_size == 8
190                    || ctx->cipher->block_size == 16);
191
192     if (!(ctx->flags & EVP_CIPHER_CTX_FLAG_WRAP_ALLOW)
193         && EVP_CIPHER_CTX_mode(ctx) == EVP_CIPH_WRAP_MODE) {
194         EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_WRAP_MODE_NOT_ALLOWED);
195         return 0;
196     }
197
198     if (!(EVP_CIPHER_CTX_flags(ctx) & EVP_CIPH_CUSTOM_IV)) {
199         switch (EVP_CIPHER_CTX_mode(ctx)) {
200
201         case EVP_CIPH_STREAM_CIPHER:
202         case EVP_CIPH_ECB_MODE:
203             break;
204
205         case EVP_CIPH_CFB_MODE:
206         case EVP_CIPH_OFB_MODE:
207
208             ctx->num = 0;
209             /* fall-through */
210
211         case EVP_CIPH_CBC_MODE:
212
213             OPENSSL_assert(EVP_CIPHER_CTX_iv_length(ctx) <=
214                            (int)sizeof(ctx->iv));
215             if (iv)
216                 memcpy(ctx->oiv, iv, EVP_CIPHER_CTX_iv_length(ctx));
217             memcpy(ctx->iv, ctx->oiv, EVP_CIPHER_CTX_iv_length(ctx));
218             break;
219
220         case EVP_CIPH_CTR_MODE:
221             ctx->num = 0;
222             /* Don't reuse IV for CTR mode */
223             if (iv)
224                 memcpy(ctx->iv, iv, EVP_CIPHER_CTX_iv_length(ctx));
225             break;
226
227         default:
228             return 0;
229         }
230     }
231
232     if (key || (ctx->cipher->flags & EVP_CIPH_ALWAYS_CALL_INIT)) {
233         if (!ctx->cipher->init(ctx, key, iv, enc))
234             return 0;
235     }
236     ctx->buf_len = 0;
237     ctx->final_used = 0;
238     ctx->block_mask = ctx->cipher->block_size - 1;
239     return 1;
240 }
241
242 int EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
243                      const unsigned char *in, int inl)
244 {
245     if (ctx->encrypt)
246         return EVP_EncryptUpdate(ctx, out, outl, in, inl);
247     else
248         return EVP_DecryptUpdate(ctx, out, outl, in, inl);
249 }
250
251 int EVP_CipherFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
252 {
253     if (ctx->encrypt)
254         return EVP_EncryptFinal_ex(ctx, out, outl);
255     else
256         return EVP_DecryptFinal_ex(ctx, out, outl);
257 }
258
259 int EVP_CipherFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
260 {
261     if (ctx->encrypt)
262         return EVP_EncryptFinal(ctx, out, outl);
263     else
264         return EVP_DecryptFinal(ctx, out, outl);
265 }
266
267 int EVP_EncryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
268                     const unsigned char *key, const unsigned char *iv)
269 {
270     return EVP_CipherInit(ctx, cipher, key, iv, 1);
271 }
272
273 int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
274                        ENGINE *impl, const unsigned char *key,
275                        const unsigned char *iv)
276 {
277     return EVP_CipherInit_ex(ctx, cipher, impl, key, iv, 1);
278 }
279
280 int EVP_DecryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
281                     const unsigned char *key, const unsigned char *iv)
282 {
283     return EVP_CipherInit(ctx, cipher, key, iv, 0);
284 }
285
286 int EVP_DecryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
287                        ENGINE *impl, const unsigned char *key,
288                        const unsigned char *iv)
289 {
290     return EVP_CipherInit_ex(ctx, cipher, impl, key, iv, 0);
291 }
292
293 int EVP_EncryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
294                       const unsigned char *in, int inl)
295 {
296     int i, j, bl;
297
298     if (ctx->cipher->flags & EVP_CIPH_FLAG_CUSTOM_CIPHER) {
299         i = ctx->cipher->do_cipher(ctx, out, in, inl);
300         if (i < 0)
301             return 0;
302         else
303             *outl = i;
304         return 1;
305     }
306
307     if (inl <= 0) {
308         *outl = 0;
309         return inl == 0;
310     }
311
312     if (ctx->buf_len == 0 && (inl & (ctx->block_mask)) == 0) {
313         if (ctx->cipher->do_cipher(ctx, out, in, inl)) {
314             *outl = inl;
315             return 1;
316         } else {
317             *outl = 0;
318             return 0;
319         }
320     }
321     i = ctx->buf_len;
322     bl = ctx->cipher->block_size;
323     OPENSSL_assert(bl <= (int)sizeof(ctx->buf));
324     if (i != 0) {
325         if (i + inl < bl) {
326             memcpy(&(ctx->buf[i]), in, inl);
327             ctx->buf_len += inl;
328             *outl = 0;
329             return 1;
330         } else {
331             j = bl - i;
332             memcpy(&(ctx->buf[i]), in, j);
333             if (!ctx->cipher->do_cipher(ctx, out, ctx->buf, bl))
334                 return 0;
335             inl -= j;
336             in += j;
337             out += bl;
338             *outl = bl;
339         }
340     } else
341         *outl = 0;
342     i = inl & (bl - 1);
343     inl -= i;
344     if (inl > 0) {
345         if (!ctx->cipher->do_cipher(ctx, out, in, inl))
346             return 0;
347         *outl += inl;
348     }
349
350     if (i != 0)
351         memcpy(ctx->buf, &(in[inl]), i);
352     ctx->buf_len = i;
353     return 1;
354 }
355
356 int EVP_EncryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
357 {
358     int ret;
359     ret = EVP_EncryptFinal_ex(ctx, out, outl);
360     return ret;
361 }
362
363 int EVP_EncryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
364 {
365     int n, ret;
366     unsigned int i, b, bl;
367
368     if (ctx->cipher->flags & EVP_CIPH_FLAG_CUSTOM_CIPHER) {
369         ret = ctx->cipher->do_cipher(ctx, out, NULL, 0);
370         if (ret < 0)
371             return 0;
372         else
373             *outl = ret;
374         return 1;
375     }
376
377     b = ctx->cipher->block_size;
378     OPENSSL_assert(b <= sizeof ctx->buf);
379     if (b == 1) {
380         *outl = 0;
381         return 1;
382     }
383     bl = ctx->buf_len;
384     if (ctx->flags & EVP_CIPH_NO_PADDING) {
385         if (bl) {
386             EVPerr(EVP_F_EVP_ENCRYPTFINAL_EX,
387                    EVP_R_DATA_NOT_MULTIPLE_OF_BLOCK_LENGTH);
388             return 0;
389         }
390         *outl = 0;
391         return 1;
392     }
393
394     n = b - bl;
395     for (i = bl; i < b; i++)
396         ctx->buf[i] = n;
397     ret = ctx->cipher->do_cipher(ctx, out, ctx->buf, b);
398
399     if (ret)
400         *outl = b;
401
402     return ret;
403 }
404
405 int EVP_DecryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
406                       const unsigned char *in, int inl)
407 {
408     int fix_len;
409     unsigned int b;
410
411     if (ctx->cipher->flags & EVP_CIPH_FLAG_CUSTOM_CIPHER) {
412         fix_len = ctx->cipher->do_cipher(ctx, out, in, inl);
413         if (fix_len < 0) {
414             *outl = 0;
415             return 0;
416         } else
417             *outl = fix_len;
418         return 1;
419     }
420
421     if (inl <= 0) {
422         *outl = 0;
423         return inl == 0;
424     }
425
426     if (ctx->flags & EVP_CIPH_NO_PADDING)
427         return EVP_EncryptUpdate(ctx, out, outl, in, inl);
428
429     b = ctx->cipher->block_size;
430     OPENSSL_assert(b <= sizeof ctx->final);
431
432     if (ctx->final_used) {
433         memcpy(out, ctx->final, b);
434         out += b;
435         fix_len = 1;
436     } else
437         fix_len = 0;
438
439     if (!EVP_EncryptUpdate(ctx, out, outl, in, inl))
440         return 0;
441
442     /*
443      * if we have 'decrypted' a multiple of block size, make sure we have a
444      * copy of this last block
445      */
446     if (b > 1 && !ctx->buf_len) {
447         *outl -= b;
448         ctx->final_used = 1;
449         memcpy(ctx->final, &out[*outl], b);
450     } else
451         ctx->final_used = 0;
452
453     if (fix_len)
454         *outl += b;
455
456     return 1;
457 }
458
459 int EVP_DecryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
460 {
461     int ret;
462     ret = EVP_DecryptFinal_ex(ctx, out, outl);
463     return ret;
464 }
465
466 int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
467 {
468     int i, n;
469     unsigned int b;
470     *outl = 0;
471
472     if (ctx->cipher->flags & EVP_CIPH_FLAG_CUSTOM_CIPHER) {
473         i = ctx->cipher->do_cipher(ctx, out, NULL, 0);
474         if (i < 0)
475             return 0;
476         else
477             *outl = i;
478         return 1;
479     }
480
481     b = ctx->cipher->block_size;
482     if (ctx->flags & EVP_CIPH_NO_PADDING) {
483         if (ctx->buf_len) {
484             EVPerr(EVP_F_EVP_DECRYPTFINAL_EX,
485                    EVP_R_DATA_NOT_MULTIPLE_OF_BLOCK_LENGTH);
486             return 0;
487         }
488         *outl = 0;
489         return 1;
490     }
491     if (b > 1) {
492         if (ctx->buf_len || !ctx->final_used) {
493             EVPerr(EVP_F_EVP_DECRYPTFINAL_EX, EVP_R_WRONG_FINAL_BLOCK_LENGTH);
494             return (0);
495         }
496         OPENSSL_assert(b <= sizeof ctx->final);
497
498         /*
499          * The following assumes that the ciphertext has been authenticated.
500          * Otherwise it provides a padding oracle.
501          */
502         n = ctx->final[b - 1];
503         if (n == 0 || n > (int)b) {
504             EVPerr(EVP_F_EVP_DECRYPTFINAL_EX, EVP_R_BAD_DECRYPT);
505             return (0);
506         }
507         for (i = 0; i < n; i++) {
508             if (ctx->final[--b] != n) {
509                 EVPerr(EVP_F_EVP_DECRYPTFINAL_EX, EVP_R_BAD_DECRYPT);
510                 return (0);
511             }
512         }
513         n = ctx->cipher->block_size - n;
514         for (i = 0; i < n; i++)
515             out[i] = ctx->final[i];
516         *outl = n;
517     } else
518         *outl = 0;
519     return (1);
520 }
521
522 void EVP_CIPHER_CTX_free(EVP_CIPHER_CTX *ctx)
523 {
524     EVP_CIPHER_CTX_cleanup(ctx);
525     OPENSSL_free(ctx);
526 }
527
528 int EVP_CIPHER_CTX_cleanup(EVP_CIPHER_CTX *c)
529 {
530     if (!c)
531         return 0;
532     if (c->cipher != NULL) {
533         if (c->cipher->cleanup && !c->cipher->cleanup(c))
534             return 0;
535         /* Cleanse cipher context data */
536         if (c->cipher_data)
537             OPENSSL_cleanse(c->cipher_data, c->cipher->ctx_size);
538     }
539     OPENSSL_free(c->cipher_data);
540 #ifndef OPENSSL_NO_ENGINE
541     if (c->engine)
542         /*
543          * The EVP_CIPHER we used belongs to an ENGINE, release the
544          * functional reference we held for this reason.
545          */
546         ENGINE_finish(c->engine);
547 #endif
548     memset(c, 0, sizeof(*c));
549     return 1;
550 }
551
552 int EVP_CIPHER_CTX_set_key_length(EVP_CIPHER_CTX *c, int keylen)
553 {
554     if (c->cipher->flags & EVP_CIPH_CUSTOM_KEY_LENGTH)
555         return EVP_CIPHER_CTX_ctrl(c, EVP_CTRL_SET_KEY_LENGTH, keylen, NULL);
556     if (c->key_len == keylen)
557         return 1;
558     if ((keylen > 0) && (c->cipher->flags & EVP_CIPH_VARIABLE_LENGTH)) {
559         c->key_len = keylen;
560         return 1;
561     }
562     EVPerr(EVP_F_EVP_CIPHER_CTX_SET_KEY_LENGTH, EVP_R_INVALID_KEY_LENGTH);
563     return 0;
564 }
565
566 int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *ctx, int pad)
567 {
568     if (pad)
569         ctx->flags &= ~EVP_CIPH_NO_PADDING;
570     else
571         ctx->flags |= EVP_CIPH_NO_PADDING;
572     return 1;
573 }
574
575 int EVP_CIPHER_CTX_ctrl(EVP_CIPHER_CTX *ctx, int type, int arg, void *ptr)
576 {
577     int ret;
578     if (!ctx->cipher) {
579         EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_NO_CIPHER_SET);
580         return 0;
581     }
582
583     if (!ctx->cipher->ctrl) {
584         EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_CTRL_NOT_IMPLEMENTED);
585         return 0;
586     }
587
588     ret = ctx->cipher->ctrl(ctx, type, arg, ptr);
589     if (ret == -1) {
590         EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL,
591                EVP_R_CTRL_OPERATION_NOT_IMPLEMENTED);
592         return 0;
593     }
594     return ret;
595 }
596
597 int EVP_CIPHER_CTX_rand_key(EVP_CIPHER_CTX *ctx, unsigned char *key)
598 {
599     if (ctx->cipher->flags & EVP_CIPH_RAND_KEY)
600         return EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_RAND_KEY, 0, key);
601     if (RAND_bytes(key, ctx->key_len) <= 0)
602         return 0;
603     return 1;
604 }
605
606 int EVP_CIPHER_CTX_copy(EVP_CIPHER_CTX *out, const EVP_CIPHER_CTX *in)
607 {
608     if ((in == NULL) || (in->cipher == NULL)) {
609         EVPerr(EVP_F_EVP_CIPHER_CTX_COPY, EVP_R_INPUT_NOT_INITIALIZED);
610         return 0;
611     }
612 #ifndef OPENSSL_NO_ENGINE
613     /* Make sure it's safe to copy a cipher context using an ENGINE */
614     if (in->engine && !ENGINE_init(in->engine)) {
615         EVPerr(EVP_F_EVP_CIPHER_CTX_COPY, ERR_R_ENGINE_LIB);
616         return 0;
617     }
618 #endif
619
620     EVP_CIPHER_CTX_cleanup(out);
621     memcpy(out, in, sizeof(*out));
622
623     if (in->cipher_data && in->cipher->ctx_size) {
624         out->cipher_data = OPENSSL_malloc(in->cipher->ctx_size);
625         if (!out->cipher_data) {
626             EVPerr(EVP_F_EVP_CIPHER_CTX_COPY, ERR_R_MALLOC_FAILURE);
627             return 0;
628         }
629         memcpy(out->cipher_data, in->cipher_data, in->cipher->ctx_size);
630     }
631
632     if (in->cipher->flags & EVP_CIPH_CUSTOM_COPY)
633         return in->cipher->ctrl((EVP_CIPHER_CTX *)in, EVP_CTRL_COPY, 0, out);
634     return 1;
635 }