Sanity check provider up-calls
[openssl.git] / crypto / evp / evp_key.c
1 /*
2  * Copyright 1995-2016 The OpenSSL Project Authors. All Rights Reserved.
3  *
4  * Licensed under the Apache License 2.0 (the "License").  You may not use
5  * this file except in compliance with the License.  You can obtain a copy
6  * in the file LICENSE in the source distribution or at
7  * https://www.openssl.org/source/license.html
8  */
9
10 #include <stdio.h>
11 #include "internal/cryptlib.h"
12 #include <openssl/x509.h>
13 #include <openssl/objects.h>
14 #include <openssl/evp.h>
15 #include <openssl/ui.h>
16
17 #ifndef BUFSIZ
18 # define BUFSIZ 256
19 #endif
20
21 /* should be init to zeros. */
22 static char prompt_string[80];
23
24 void EVP_set_pw_prompt(const char *prompt)
25 {
26     if (prompt == NULL)
27         prompt_string[0] = '\0';
28     else {
29         strncpy(prompt_string, prompt, 79);
30         prompt_string[79] = '\0';
31     }
32 }
33
34 char *EVP_get_pw_prompt(void)
35 {
36     if (prompt_string[0] == '\0')
37         return NULL;
38     else
39         return prompt_string;
40 }
41
42 /*
43  * For historical reasons, the standard function for reading passwords is in
44  * the DES library -- if someone ever wants to disable DES, this function
45  * will fail
46  */
47 int EVP_read_pw_string(char *buf, int len, const char *prompt, int verify)
48 {
49     return EVP_read_pw_string_min(buf, 0, len, prompt, verify);
50 }
51
52 int EVP_read_pw_string_min(char *buf, int min, int len, const char *prompt,
53                            int verify)
54 {
55     int ret = -1;
56     char buff[BUFSIZ];
57     UI *ui;
58
59     if ((prompt == NULL) && (prompt_string[0] != '\0'))
60         prompt = prompt_string;
61     ui = UI_new();
62     if (ui == NULL)
63         return ret;
64     if (UI_add_input_string(ui, prompt, 0, buf, min,
65                             (len >= BUFSIZ) ? BUFSIZ - 1 : len) < 0
66         || (verify
67             && UI_add_verify_string(ui, prompt, 0, buff, min,
68                                     (len >= BUFSIZ) ? BUFSIZ - 1 : len,
69                                     buf) < 0))
70         goto end;
71     ret = UI_process(ui);
72     OPENSSL_cleanse(buff, BUFSIZ);
73  end:
74     UI_free(ui);
75     return ret;
76 }
77
78 int EVP_BytesToKey(const EVP_CIPHER *type, const EVP_MD *md,
79                    const unsigned char *salt, const unsigned char *data,
80                    int datal, int count, unsigned char *key,
81                    unsigned char *iv)
82 {
83     EVP_MD_CTX *c;
84     unsigned char md_buf[EVP_MAX_MD_SIZE];
85     int niv, nkey, addmd = 0;
86     unsigned int mds = 0, i;
87     int rv = 0;
88     nkey = EVP_CIPHER_key_length(type);
89     niv = EVP_CIPHER_iv_length(type);
90     OPENSSL_assert(nkey <= EVP_MAX_KEY_LENGTH);
91     OPENSSL_assert(niv <= EVP_MAX_IV_LENGTH);
92
93     if (data == NULL)
94         return nkey;
95
96     c = EVP_MD_CTX_new();
97     if (c == NULL)
98         goto err;
99     for (;;) {
100         if (!EVP_DigestInit_ex(c, md, NULL))
101             goto err;
102         if (addmd++)
103             if (!EVP_DigestUpdate(c, &(md_buf[0]), mds))
104                 goto err;
105         if (!EVP_DigestUpdate(c, data, datal))
106             goto err;
107         if (salt != NULL)
108             if (!EVP_DigestUpdate(c, salt, PKCS5_SALT_LEN))
109                 goto err;
110         if (!EVP_DigestFinal_ex(c, &(md_buf[0]), &mds))
111             goto err;
112
113         for (i = 1; i < (unsigned int)count; i++) {
114             if (!EVP_DigestInit_ex(c, md, NULL))
115                 goto err;
116             if (!EVP_DigestUpdate(c, &(md_buf[0]), mds))
117                 goto err;
118             if (!EVP_DigestFinal_ex(c, &(md_buf[0]), &mds))
119                 goto err;
120         }
121         i = 0;
122         if (nkey) {
123             for (;;) {
124                 if (nkey == 0)
125                     break;
126                 if (i == mds)
127                     break;
128                 if (key != NULL)
129                     *(key++) = md_buf[i];
130                 nkey--;
131                 i++;
132             }
133         }
134         if (niv && (i != mds)) {
135             for (;;) {
136                 if (niv == 0)
137                     break;
138                 if (i == mds)
139                     break;
140                 if (iv != NULL)
141                     *(iv++) = md_buf[i];
142                 niv--;
143                 i++;
144             }
145         }
146         if ((nkey == 0) && (niv == 0))
147             break;
148     }
149     rv = EVP_CIPHER_key_length(type);
150  err:
151     EVP_MD_CTX_free(c);
152     OPENSSL_cleanse(md_buf, sizeof(md_buf));
153     return rv;
154 }