crypto/evp/evp_lib.c

   1 /*
   2  * Copyright 1995-2018 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the Apache License 2.0 (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #include <stdio.h>
  11 #include "internal/cryptlib.h"
  12 #include <openssl/evp.h>
  13 #include <openssl/objects.h>
  14 #include <openssl/params.h>
  15 #include <openssl/core_names.h>
  16 #include <openssl/dh.h>
  17 #include "crypto/evp.h"
  18 #include "internal/provider.h"
  19 #include "evp_local.h"
  20
  21 #if !defined(FIPS_MODE)
  22 int EVP_CIPHER_param_to_asn1(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
  23 {
  24     int ret = -1;                /* Assume the worst */
  25     const EVP_CIPHER *cipher = c->cipher;
  26
  27     /*
  28      * For legacy implementations, we detect custom AlgorithmIdentifier
  29      * parameter handling by checking if the function pointer
  30      * cipher->set_asn1_parameters is set.  We know that this pointer
  31      * is NULL for provided implementations.
  32      *
  33      * Otherwise, for any implementation, we check the flag
  34      * EVP_CIPH_FLAG_CUSTOM_ASN1.  If it isn't set, we apply
  35      * default AI parameter extraction.
  36      *
  37      * Otherwise, for provided implementations, we convert |type| to
  38      * a DER encoded blob and pass to the implementation in OSSL_PARAM
  39      * form.
  40      *
  41      * If none of the above applies, this operation is unsupported.
  42      */
  43     if (cipher->set_asn1_parameters != NULL) {
  44         ret = cipher->set_asn1_parameters(c, type);
  45     } else if ((EVP_CIPHER_flags(cipher) & EVP_CIPH_FLAG_CUSTOM_ASN1) == 0) {
  46         switch (EVP_CIPHER_mode(cipher)) {
  47         case EVP_CIPH_WRAP_MODE:
  48             if (EVP_CIPHER_is_a(cipher, SN_id_smime_alg_CMS3DESwrap))
  49                 ASN1_TYPE_set(type, V_ASN1_NULL, NULL);
  50             ret = 1;
  51             break;
  52
  53         case EVP_CIPH_GCM_MODE:
  54         case EVP_CIPH_CCM_MODE:
  55         case EVP_CIPH_XTS_MODE:
  56         case EVP_CIPH_OCB_MODE:
  57             ret = -2;
  58             break;
  59
  60         default:
  61             ret = EVP_CIPHER_set_asn1_iv(c, type);
  62         }
  63     } else if (cipher->prov != NULL) {
  64         OSSL_PARAM params[3], *p = params;
  65         unsigned char *der = NULL, *derp;
  66
  67         /*
  68          * We make two passes, the first to get the appropriate buffer size,
  69          * and the second to get the actual value.
  70          */
  71         *p++ = OSSL_PARAM_construct_octet_string(OSSL_CIPHER_PARAM_ALG_ID,
  72                                                  NULL, 0);
  73         *p = OSSL_PARAM_construct_end();
  74
  75         if (!EVP_CIPHER_CTX_get_params(c, params))
  76             goto err;
  77
  78         /* ... but, we should get a return size too! */
  79         if (params[0].return_size != 0
  80             && (der = OPENSSL_malloc(params[0].return_size)) != NULL) {
  81             params[0].data = der;
  82             params[0].data_size = params[0].return_size;
  83             params[0].return_size = 0;
  84             derp = der;
  85             if (EVP_CIPHER_CTX_get_params(c, params)
  86                 && d2i_ASN1_TYPE(&type, (const unsigned char **)&derp,
  87                                  params[0].return_size) != NULL) {
  88                 ret = 1;
  89             }
  90             OPENSSL_free(der);
  91         }
  92     } else {
  93         ret = -2;
  94     }
  95
  96  err:
  97     if (ret == -2)
  98         EVPerr(EVP_F_EVP_CIPHER_PARAM_TO_ASN1, ASN1_R_UNSUPPORTED_CIPHER);
  99     else if (ret <= 0)
 100         EVPerr(EVP_F_EVP_CIPHER_PARAM_TO_ASN1, EVP_R_CIPHER_PARAMETER_ERROR);
 101     if (ret < -1)
 102         ret = -1;
 103     return ret;
 104 }
 105
 106 int EVP_CIPHER_asn1_to_param(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
 107 {
 108     int ret = -1;                /* Assume the worst */
 109     const EVP_CIPHER *cipher = c->cipher;
 110
 111     /*
 112      * For legacy implementations, we detect custom AlgorithmIdentifier
 113      * parameter handling by checking if there the function pointer
 114      * cipher->get_asn1_parameters is set.  We know that this pointer
 115      * is NULL for provided implementations.
 116      *
 117      * Otherwise, for any implementation, we check the flag
 118      * EVP_CIPH_FLAG_CUSTOM_ASN1.  If it isn't set, we apply
 119      * default AI parameter creation.
 120      *
 121      * Otherwise, for provided implementations, we get the AI parameter
 122      * in DER encoded form from the implementation by requesting the
 123      * appropriate OSSL_PARAM and converting the result to a ASN1_TYPE.
 124      *
 125      * If none of the above applies, this operation is unsupported.
 126      */
 127     if (cipher->get_asn1_parameters != NULL) {
 128         ret = cipher->get_asn1_parameters(c, type);
 129     } else if ((EVP_CIPHER_flags(cipher) & EVP_CIPH_FLAG_CUSTOM_ASN1) == 0) {
 130         switch (EVP_CIPHER_mode(cipher)) {
 131         case EVP_CIPH_WRAP_MODE:
 132             ret = 1;
 133             break;
 134
 135         case EVP_CIPH_GCM_MODE:
 136         case EVP_CIPH_CCM_MODE:
 137         case EVP_CIPH_XTS_MODE:
 138         case EVP_CIPH_OCB_MODE:
 139             ret = -2;
 140             break;
 141
 142         default:
 143             ret = EVP_CIPHER_get_asn1_iv(c, type);
 144         }
 145     } else if (cipher->prov != NULL) {
 146         OSSL_PARAM params[3], *p = params;
 147         unsigned char *der = NULL;
 148         int derl = -1;
 149
 150         if ((derl = i2d_ASN1_TYPE(type, &der)) >= 0) {
 151             *p++ =
 152                 OSSL_PARAM_construct_octet_string(OSSL_CIPHER_PARAM_ALG_ID,
 153                                                   der, (size_t)derl);
 154             *p = OSSL_PARAM_construct_end();
 155             if (EVP_CIPHER_CTX_set_params(c, params))
 156                 ret = 1;
 157             OPENSSL_free(der);
 158         }
 159     } else {
 160         ret = -2;
 161     }
 162
 163     if (ret == -2)
 164         EVPerr(EVP_F_EVP_CIPHER_ASN1_TO_PARAM, EVP_R_UNSUPPORTED_CIPHER);
 165     else if (ret <= 0)
 166         EVPerr(EVP_F_EVP_CIPHER_ASN1_TO_PARAM, EVP_R_CIPHER_PARAMETER_ERROR);
 167     if (ret < -1)
 168         ret = -1;
 169     return ret;
 170 }
 171
 172 int EVP_CIPHER_get_asn1_iv(EVP_CIPHER_CTX *ctx, ASN1_TYPE *type)
 173 {
 174     int i = 0;
 175     unsigned int l;
 176
 177     if (type != NULL) {
 178         unsigned char iv[EVP_MAX_IV_LENGTH];
 179
 180         l = EVP_CIPHER_CTX_iv_length(ctx);
 181         if (!ossl_assert(l <= sizeof(iv)))
 182             return -1;
 183         i = ASN1_TYPE_get_octetstring(type, iv, l);
 184         if (i != (int)l)
 185             return -1;
 186
 187         if (!EVP_CipherInit_ex(ctx, NULL, NULL, NULL, iv, -1))
 188             return -1;
 189     }
 190     return i;
 191 }
 192
 193 int EVP_CIPHER_set_asn1_iv(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
 194 {
 195     int i = 0;
 196     unsigned int j;
 197     unsigned char *oiv = NULL;
 198
 199     if (type != NULL) {
 200         oiv = (unsigned char *)EVP_CIPHER_CTX_original_iv(c);
 201         j = EVP_CIPHER_CTX_iv_length(c);
 202         OPENSSL_assert(j <= sizeof(c->iv));
 203         i = ASN1_TYPE_set_octetstring(type, oiv, j);
 204     }
 205     return i;
 206 }
 207 #endif /* !defined(FIPS_MODE) */
 208
 209 /* Convert the various cipher NIDs and dummies to a proper OID NID */
 210 int EVP_CIPHER_type(const EVP_CIPHER *ctx)
 211 {
 212     int nid;
 213     nid = EVP_CIPHER_nid(ctx);
 214
 215     switch (nid) {
 216
 217     case NID_rc2_cbc:
 218     case NID_rc2_64_cbc:
 219     case NID_rc2_40_cbc:
 220
 221         return NID_rc2_cbc;
 222
 223     case NID_rc4:
 224     case NID_rc4_40:
 225
 226         return NID_rc4;
 227
 228     case NID_aes_128_cfb128:
 229     case NID_aes_128_cfb8:
 230     case NID_aes_128_cfb1:
 231
 232         return NID_aes_128_cfb128;
 233
 234     case NID_aes_192_cfb128:
 235     case NID_aes_192_cfb8:
 236     case NID_aes_192_cfb1:
 237
 238         return NID_aes_192_cfb128;
 239
 240     case NID_aes_256_cfb128:
 241     case NID_aes_256_cfb8:
 242     case NID_aes_256_cfb1:
 243
 244         return NID_aes_256_cfb128;
 245
 246     case NID_des_cfb64:
 247     case NID_des_cfb8:
 248     case NID_des_cfb1:
 249
 250         return NID_des_cfb64;
 251
 252     case NID_des_ede3_cfb64:
 253     case NID_des_ede3_cfb8:
 254     case NID_des_ede3_cfb1:
 255
 256         return NID_des_cfb64;
 257
 258     default:
 259 #ifdef FIPS_MODE
 260         return NID_undef;
 261 #else
 262         {
 263             /* Check it has an OID and it is valid */
 264             ASN1_OBJECT *otmp = OBJ_nid2obj(nid);
 265
 266             if (OBJ_get0_data(otmp) == NULL)
 267                 nid = NID_undef;
 268             ASN1_OBJECT_free(otmp);
 269             return nid;
 270         }
 271 #endif
 272     }
 273 }
 274
 275 int EVP_CIPHER_block_size(const EVP_CIPHER *cipher)
 276 {
 277     int ok;
 278     size_t v = cipher->block_size;
 279     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 280
 281     params[0] = OSSL_PARAM_construct_size_t(OSSL_CIPHER_PARAM_BLOCK_SIZE, &v);
 282     ok = evp_do_ciph_getparams(cipher, params);
 283
 284     return ok != 0 ? (int)v : EVP_CTRL_RET_UNSUPPORTED;
 285 }
 286
 287 int EVP_CIPHER_CTX_block_size(const EVP_CIPHER_CTX *ctx)
 288 {
 289     return EVP_CIPHER_block_size(ctx->cipher);
 290 }
 291
 292 int EVP_CIPHER_impl_ctx_size(const EVP_CIPHER *e)
 293 {
 294     return e->ctx_size;
 295 }
 296
 297 int EVP_Cipher(EVP_CIPHER_CTX *ctx, unsigned char *out,
 298                const unsigned char *in, unsigned int inl)
 299 {
 300     if (ctx->cipher->prov != NULL) {
 301         size_t outl = 0;         /* ignored */
 302         int blocksize = EVP_CIPHER_CTX_block_size(ctx);
 303
 304         if (ctx->cipher->ccipher != NULL)
 305             return
 306                 ctx->cipher->ccipher(ctx->provctx, out, &outl,
 307                                      inl + (blocksize == 1 ? 0 : blocksize),
 308                                      in, (size_t)inl);
 309         return 0;
 310     }
 311
 312     return ctx->cipher->do_cipher(ctx, out, in, inl);
 313 }
 314
 315 const EVP_CIPHER *EVP_CIPHER_CTX_cipher(const EVP_CIPHER_CTX *ctx)
 316 {
 317     return ctx->cipher;
 318 }
 319
 320 int EVP_CIPHER_CTX_encrypting(const EVP_CIPHER_CTX *ctx)
 321 {
 322     return ctx->encrypt;
 323 }
 324
 325 unsigned long EVP_CIPHER_flags(const EVP_CIPHER *cipher)
 326 {
 327     int ok;
 328     unsigned long v = cipher->flags;
 329     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 330
 331     params[0] = OSSL_PARAM_construct_ulong(OSSL_CIPHER_PARAM_FLAGS, &v);
 332     ok = evp_do_ciph_getparams(cipher, params);
 333
 334     return ok != 0 ? v : 0;
 335 }
 336
 337 void *EVP_CIPHER_CTX_get_app_data(const EVP_CIPHER_CTX *ctx)
 338 {
 339     return ctx->app_data;
 340 }
 341
 342 void EVP_CIPHER_CTX_set_app_data(EVP_CIPHER_CTX *ctx, void *data)
 343 {
 344     ctx->app_data = data;
 345 }
 346
 347 void *EVP_CIPHER_CTX_get_cipher_data(const EVP_CIPHER_CTX *ctx)
 348 {
 349     return ctx->cipher_data;
 350 }
 351
 352 void *EVP_CIPHER_CTX_set_cipher_data(EVP_CIPHER_CTX *ctx, void *cipher_data)
 353 {
 354     void *old_cipher_data;
 355
 356     old_cipher_data = ctx->cipher_data;
 357     ctx->cipher_data = cipher_data;
 358
 359     return old_cipher_data;
 360 }
 361
 362 int EVP_CIPHER_iv_length(const EVP_CIPHER *cipher)
 363 {
 364     int ok;
 365     size_t v = cipher->iv_len;
 366     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 367
 368     params[0] = OSSL_PARAM_construct_size_t(OSSL_CIPHER_PARAM_IVLEN, &v);
 369     ok = evp_do_ciph_getparams(cipher, params);
 370
 371     return ok != 0 ? (int)v : EVP_CTRL_RET_UNSUPPORTED;
 372 }
 373
 374 int EVP_CIPHER_CTX_iv_length(const EVP_CIPHER_CTX *ctx)
 375 {
 376     int rv, len = EVP_CIPHER_iv_length(ctx->cipher);
 377     size_t v = len;
 378     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 379
 380     params[0] = OSSL_PARAM_construct_size_t(OSSL_CIPHER_PARAM_IVLEN, &v);
 381     rv = evp_do_ciph_ctx_getparams(ctx->cipher, ctx->provctx, params);
 382     if (rv == EVP_CTRL_RET_UNSUPPORTED)
 383         goto legacy;
 384     return rv != 0 ? (int)v : -1;
 385     /* TODO (3.0) Remove legacy support */
 386 legacy:
 387     if ((EVP_CIPHER_flags(ctx->cipher) & EVP_CIPH_CUSTOM_IV_LENGTH) != 0) {
 388         rv = EVP_CIPHER_CTX_ctrl((EVP_CIPHER_CTX *)ctx, EVP_CTRL_GET_IVLEN,
 389                                  0, &len);
 390         return (rv == 1) ? len : -1;
 391     }
 392     return len;
 393 }
 394
 395 int EVP_CIPHER_CTX_tag_length(const EVP_CIPHER_CTX *ctx)
 396 {
 397     int ret;
 398     size_t v = 0;
 399     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 400
 401     params[0] = OSSL_PARAM_construct_size_t(OSSL_CIPHER_PARAM_AEAD_TAGLEN, &v);
 402     ret = evp_do_ciph_ctx_getparams(ctx->cipher, ctx->provctx, params);
 403     return ret == 1 ? (int)v : 0;
 404 }
 405
 406 const unsigned char *EVP_CIPHER_CTX_original_iv(const EVP_CIPHER_CTX *ctx)
 407 {
 408     int ok;
 409     const unsigned char *v = ctx->oiv;
 410     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 411
 412     params[0] =
 413         OSSL_PARAM_construct_octet_ptr(OSSL_CIPHER_PARAM_IV,
 414                                        (void **)&v, sizeof(ctx->oiv));
 415     ok = evp_do_ciph_ctx_getparams(ctx->cipher, ctx->provctx, params);
 416
 417     return ok != 0 ? v : NULL;
 418 }
 419
 420 /*
 421  * OSSL_PARAM_OCTET_PTR gets us the pointer to the running IV in the provider
 422  */
 423 const unsigned char *EVP_CIPHER_CTX_iv(const EVP_CIPHER_CTX *ctx)
 424 {
 425     int ok;
 426     const unsigned char *v = ctx->iv;
 427     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 428
 429     params[0] =
 430         OSSL_PARAM_construct_octet_ptr(OSSL_CIPHER_PARAM_IV, (void **)&v,
 431                                        sizeof(ctx->iv));
 432     ok = evp_do_ciph_ctx_getparams(ctx->cipher, ctx->provctx, params);
 433
 434     return ok != 0 ? v : NULL;
 435 }
 436
 437 unsigned char *EVP_CIPHER_CTX_iv_noconst(EVP_CIPHER_CTX *ctx)
 438 {
 439     int ok;
 440     unsigned char *v = ctx->iv;
 441     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 442
 443     params[0] =
 444         OSSL_PARAM_construct_octet_ptr(OSSL_CIPHER_PARAM_IV, (void **)&v,
 445                                        sizeof(ctx->iv));
 446     ok = evp_do_ciph_ctx_getparams(ctx->cipher, ctx->provctx, params);
 447
 448     return ok != 0 ? v : NULL;
 449 }
 450
 451 unsigned char *EVP_CIPHER_CTX_buf_noconst(EVP_CIPHER_CTX *ctx)
 452 {
 453     return ctx->buf;
 454 }
 455
 456 int EVP_CIPHER_CTX_num(const EVP_CIPHER_CTX *ctx)
 457 {
 458     int ok;
 459     unsigned int v = (unsigned int)ctx->num;
 460     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 461
 462     params[0] = OSSL_PARAM_construct_uint(OSSL_CIPHER_PARAM_NUM, &v);
 463     ok = evp_do_ciph_ctx_getparams(ctx->cipher, ctx->provctx, params);
 464
 465     return ok != 0 ? (int)v : EVP_CTRL_RET_UNSUPPORTED;
 466 }
 467
 468 int EVP_CIPHER_CTX_set_num(EVP_CIPHER_CTX *ctx, int num)
 469 {
 470     int ok;
 471     unsigned int n = (unsigned int)num;
 472     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 473
 474     params[0] = OSSL_PARAM_construct_uint(OSSL_CIPHER_PARAM_NUM, &n);
 475     ok = evp_do_ciph_ctx_setparams(ctx->cipher, ctx->provctx, params);
 476
 477     if (ok != 0)
 478         ctx->num = (int)n;
 479     return ok != 0;
 480 }
 481
 482 int EVP_CIPHER_key_length(const EVP_CIPHER *cipher)
 483 {
 484     int ok;
 485     size_t v = cipher->key_len;
 486     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 487
 488     params[0] = OSSL_PARAM_construct_size_t(OSSL_CIPHER_PARAM_KEYLEN, &v);
 489     ok = evp_do_ciph_getparams(cipher, params);
 490
 491     return ok != 0 ? (int)v : EVP_CTRL_RET_UNSUPPORTED;
 492 }
 493
 494 int EVP_CIPHER_CTX_key_length(const EVP_CIPHER_CTX *ctx)
 495 {
 496     int ok;
 497     size_t v = ctx->key_len;
 498     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 499
 500     params[0] = OSSL_PARAM_construct_size_t(OSSL_CIPHER_PARAM_KEYLEN, &v);
 501     ok = evp_do_ciph_ctx_getparams(ctx->cipher, ctx->provctx, params);
 502
 503     return ok != 0 ? (int)v : EVP_CTRL_RET_UNSUPPORTED;
 504 }
 505
 506 int EVP_CIPHER_nid(const EVP_CIPHER *cipher)
 507 {
 508     return cipher->nid;
 509 }
 510
 511 int EVP_CIPHER_CTX_nid(const EVP_CIPHER_CTX *ctx)
 512 {
 513     return ctx->cipher->nid;
 514 }
 515
 516 int EVP_CIPHER_is_a(const EVP_CIPHER *cipher, const char *name)
 517 {
 518 #ifndef FIPS_MODE
 519     if (cipher->prov == NULL) {
 520         int nid = EVP_CIPHER_nid(cipher);
 521
 522         return nid == OBJ_sn2nid(name) || nid == OBJ_ln2nid(name);
 523     }
 524 #endif
 525     return evp_is_a(cipher->prov, cipher->name_id, name);
 526 }
 527
 528 const char *EVP_CIPHER_name(const EVP_CIPHER *cipher)
 529 {
 530     if (cipher->prov != NULL)
 531         return evp_first_name(cipher->prov, cipher->name_id);
 532 #ifndef FIPS_MODE
 533     return OBJ_nid2sn(EVP_CIPHER_nid(cipher));
 534 #else
 535     return NULL;
 536 #endif
 537 }
 538
 539 const OSSL_PROVIDER *EVP_CIPHER_provider(const EVP_CIPHER *cipher)
 540 {
 541     return cipher->prov;
 542 }
 543
 544 int EVP_CIPHER_mode(const EVP_CIPHER *cipher)
 545 {
 546     int ok;
 547     unsigned int v = EVP_CIPHER_flags(cipher) & EVP_CIPH_MODE;
 548     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 549
 550     params[0] = OSSL_PARAM_construct_uint(OSSL_CIPHER_PARAM_MODE, &v);
 551     ok = evp_do_ciph_getparams(cipher, params);
 552
 553     return ok != 0 ? (int)v : 0;
 554 }
 555
 556 const char *EVP_MD_name(const EVP_MD *md)
 557 {
 558     if (md->prov != NULL)
 559         return evp_first_name(md->prov, md->name_id);
 560 #ifndef FIPS_MODE
 561     return OBJ_nid2sn(EVP_MD_nid(md));
 562 #else
 563     return NULL;
 564 #endif
 565 }
 566
 567 const OSSL_PROVIDER *EVP_MD_provider(const EVP_MD *md)
 568 {
 569     return md->prov;
 570 }
 571
 572 int EVP_MD_block_size(const EVP_MD *md)
 573 {
 574     int ok;
 575     size_t v = md->block_size;
 576     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 577
 578     if (md == NULL) {
 579         EVPerr(EVP_F_EVP_MD_BLOCK_SIZE, EVP_R_MESSAGE_DIGEST_IS_NULL);
 580         return -1;
 581     }
 582
 583     params[0] = OSSL_PARAM_construct_size_t(OSSL_DIGEST_PARAM_BLOCK_SIZE, &v);
 584     ok = evp_do_md_getparams(md, params);
 585
 586     return ok != 0 ? (int)v : -1;
 587 }
 588
 589 int EVP_MD_type(const EVP_MD *md)
 590 {
 591     return md->type;
 592 }
 593
 594 int EVP_MD_pkey_type(const EVP_MD *md)
 595 {
 596     return md->pkey_type;
 597 }
 598
 599 int EVP_MD_size(const EVP_MD *md)
 600 {
 601     int ok;
 602     size_t v = md->md_size;
 603     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 604
 605     if (md == NULL) {
 606         EVPerr(EVP_F_EVP_MD_SIZE, EVP_R_MESSAGE_DIGEST_IS_NULL);
 607         return -1;
 608     }
 609
 610     params[0] = OSSL_PARAM_construct_size_t(OSSL_DIGEST_PARAM_SIZE, &v);
 611     ok = evp_do_md_getparams(md, params);
 612
 613     return ok != 0 ? (int)v : -1;
 614 }
 615
 616 unsigned long EVP_MD_flags(const EVP_MD *md)
 617 {
 618     int ok;
 619     unsigned long v = md->flags;
 620     OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
 621
 622     params[0] = OSSL_PARAM_construct_ulong(OSSL_CIPHER_PARAM_FLAGS, &v);
 623     ok = evp_do_md_getparams(md, params);
 624
 625     return ok != 0 ? v : 0;
 626 }
 627
 628 EVP_MD *EVP_MD_meth_new(int md_type, int pkey_type)
 629 {
 630     EVP_MD *md = evp_md_new();
 631
 632     if (md != NULL) {
 633         md->type = md_type;
 634         md->pkey_type = pkey_type;
 635     }
 636     return md;
 637 }
 638
 639 EVP_MD *EVP_MD_meth_dup(const EVP_MD *md)
 640 {
 641     EVP_MD *to = NULL;
 642
 643     /*
 644      * Non-legacy EVP_MDs can't be duplicated like this.
 645      * Use EVP_MD_up_ref() instead.
 646      */
 647     if (md->prov != NULL)
 648         return NULL;
 649
 650     if ((to = EVP_MD_meth_new(md->type, md->pkey_type)) != NULL) {
 651         CRYPTO_RWLOCK *lock = to->lock;
 652
 653         memcpy(to, md, sizeof(*to));
 654         to->lock = lock;
 655     }
 656     return to;
 657 }
 658
 659 void EVP_MD_meth_free(EVP_MD *md)
 660 {
 661     EVP_MD_free(md);
 662 }
 663 int EVP_MD_meth_set_input_blocksize(EVP_MD *md, int blocksize)
 664 {
 665     if (md->block_size != 0)
 666         return 0;
 667
 668     md->block_size = blocksize;
 669     return 1;
 670 }
 671 int EVP_MD_meth_set_result_size(EVP_MD *md, int resultsize)
 672 {
 673     if (md->md_size != 0)
 674         return 0;
 675
 676     md->md_size = resultsize;
 677     return 1;
 678 }
 679 int EVP_MD_meth_set_app_datasize(EVP_MD *md, int datasize)
 680 {
 681     if (md->ctx_size != 0)
 682         return 0;
 683
 684     md->ctx_size = datasize;
 685     return 1;
 686 }
 687 int EVP_MD_meth_set_flags(EVP_MD *md, unsigned long flags)
 688 {
 689     if (md->flags != 0)
 690         return 0;
 691
 692     md->flags = flags;
 693     return 1;
 694 }
 695 int EVP_MD_meth_set_init(EVP_MD *md, int (*init)(EVP_MD_CTX *ctx))
 696 {
 697     if (md->init != NULL)
 698         return 0;
 699
 700     md->init = init;
 701     return 1;
 702 }
 703 int EVP_MD_meth_set_update(EVP_MD *md, int (*update)(EVP_MD_CTX *ctx,
 704                                                      const void *data,
 705                                                      size_t count))
 706 {
 707     if (md->update != NULL)
 708         return 0;
 709
 710     md->update = update;
 711     return 1;
 712 }
 713 int EVP_MD_meth_set_final(EVP_MD *md, int (*final)(EVP_MD_CTX *ctx,
 714                                                    unsigned char *md))
 715 {
 716     if (md->final != NULL)
 717         return 0;
 718
 719     md->final = final;
 720     return 1;
 721 }
 722 int EVP_MD_meth_set_copy(EVP_MD *md, int (*copy)(EVP_MD_CTX *to,
 723                                                  const EVP_MD_CTX *from))
 724 {
 725     if (md->copy != NULL)
 726         return 0;
 727
 728     md->copy = copy;
 729     return 1;
 730 }
 731 int EVP_MD_meth_set_cleanup(EVP_MD *md, int (*cleanup)(EVP_MD_CTX *ctx))
 732 {
 733     if (md->cleanup != NULL)
 734         return 0;
 735
 736     md->cleanup = cleanup;
 737     return 1;
 738 }
 739 int EVP_MD_meth_set_ctrl(EVP_MD *md, int (*ctrl)(EVP_MD_CTX *ctx, int cmd,
 740                                                  int p1, void *p2))
 741 {
 742     if (md->md_ctrl != NULL)
 743         return 0;
 744
 745     md->md_ctrl = ctrl;
 746     return 1;
 747 }
 748
 749 int EVP_MD_meth_get_input_blocksize(const EVP_MD *md)
 750 {
 751     return md->block_size;
 752 }
 753 int EVP_MD_meth_get_result_size(const EVP_MD *md)
 754 {
 755     return md->md_size;
 756 }
 757 int EVP_MD_meth_get_app_datasize(const EVP_MD *md)
 758 {
 759     return md->ctx_size;
 760 }
 761 unsigned long EVP_MD_meth_get_flags(const EVP_MD *md)
 762 {
 763     return md->flags;
 764 }
 765 int (*EVP_MD_meth_get_init(const EVP_MD *md))(EVP_MD_CTX *ctx)
 766 {
 767     return md->init;
 768 }
 769 int (*EVP_MD_meth_get_update(const EVP_MD *md))(EVP_MD_CTX *ctx,
 770                                                 const void *data,
 771                                                 size_t count)
 772 {
 773     return md->update;
 774 }
 775 int (*EVP_MD_meth_get_final(const EVP_MD *md))(EVP_MD_CTX *ctx,
 776                                                unsigned char *md)
 777 {
 778     return md->final;
 779 }
 780 int (*EVP_MD_meth_get_copy(const EVP_MD *md))(EVP_MD_CTX *to,
 781                                               const EVP_MD_CTX *from)
 782 {
 783     return md->copy;
 784 }
 785 int (*EVP_MD_meth_get_cleanup(const EVP_MD *md))(EVP_MD_CTX *ctx)
 786 {
 787     return md->cleanup;
 788 }
 789 int (*EVP_MD_meth_get_ctrl(const EVP_MD *md))(EVP_MD_CTX *ctx, int cmd,
 790                                               int p1, void *p2)
 791 {
 792     return md->md_ctrl;
 793 }
 794
 795 const EVP_MD *EVP_MD_CTX_md(const EVP_MD_CTX *ctx)
 796 {
 797     if (ctx == NULL)
 798         return NULL;
 799     return ctx->reqdigest;
 800 }
 801
 802 EVP_PKEY_CTX *EVP_MD_CTX_pkey_ctx(const EVP_MD_CTX *ctx)
 803 {
 804     return ctx->pctx;
 805 }
 806
 807 #if !defined(FIPS_MODE)
 808 /* TODO(3.0): EVP_DigestSign* not yet supported in FIPS module */
 809 void EVP_MD_CTX_set_pkey_ctx(EVP_MD_CTX *ctx, EVP_PKEY_CTX *pctx)
 810 {
 811     /*
 812      * it's reasonable to set NULL pctx (a.k.a clear the ctx->pctx), so
 813      * we have to deal with the cleanup job here.
 814      */
 815     if (!EVP_MD_CTX_test_flags(ctx, EVP_MD_CTX_FLAG_KEEP_PKEY_CTX))
 816         EVP_PKEY_CTX_free(ctx->pctx);
 817
 818     ctx->pctx = pctx;
 819
 820     if (pctx != NULL) {
 821         /* make sure pctx is not freed when destroying EVP_MD_CTX */
 822         EVP_MD_CTX_set_flags(ctx, EVP_MD_CTX_FLAG_KEEP_PKEY_CTX);
 823     } else {
 824         EVP_MD_CTX_clear_flags(ctx, EVP_MD_CTX_FLAG_KEEP_PKEY_CTX);
 825     }
 826 }
 827 #endif /* !defined(FIPS_MODE) */
 828
 829 void *EVP_MD_CTX_md_data(const EVP_MD_CTX *ctx)
 830 {
 831     return ctx->md_data;
 832 }
 833
 834 int (*EVP_MD_CTX_update_fn(EVP_MD_CTX *ctx))(EVP_MD_CTX *ctx,
 835                                              const void *data, size_t count)
 836 {
 837     return ctx->update;
 838 }
 839
 840 void EVP_MD_CTX_set_update_fn(EVP_MD_CTX *ctx,
 841                               int (*update) (EVP_MD_CTX *ctx,
 842                                              const void *data, size_t count))
 843 {
 844     ctx->update = update;
 845 }
 846
 847 void EVP_MD_CTX_set_flags(EVP_MD_CTX *ctx, int flags)
 848 {
 849     ctx->flags |= flags;
 850 }
 851
 852 void EVP_MD_CTX_clear_flags(EVP_MD_CTX *ctx, int flags)
 853 {
 854     ctx->flags &= ~flags;
 855 }
 856
 857 int EVP_MD_CTX_test_flags(const EVP_MD_CTX *ctx, int flags)
 858 {
 859     return (ctx->flags & flags);
 860 }
 861
 862 void EVP_CIPHER_CTX_set_flags(EVP_CIPHER_CTX *ctx, int flags)
 863 {
 864     ctx->flags |= flags;
 865 }
 866
 867 void EVP_CIPHER_CTX_clear_flags(EVP_CIPHER_CTX *ctx, int flags)
 868 {
 869     ctx->flags &= ~flags;
 870 }
 871
 872 int EVP_CIPHER_CTX_test_flags(const EVP_CIPHER_CTX *ctx, int flags)
 873 {
 874     return (ctx->flags & flags);
 875 }
 876
 877 int EVP_str2ctrl(int (*cb)(void *ctx, int cmd, void *buf, size_t buflen),
 878                  void *ctx, int cmd, const char *value)
 879 {
 880     size_t len;
 881
 882     len = strlen(value);
 883     if (len > INT_MAX)
 884         return -1;
 885     return cb(ctx, cmd, (void *)value, len);
 886 }
 887
 888 int EVP_hex2ctrl(int (*cb)(void *ctx, int cmd, void *buf, size_t buflen),
 889                  void *ctx, int cmd, const char *hex)
 890 {
 891     unsigned char *bin;
 892     long binlen;
 893     int rv = -1;
 894
 895     bin = OPENSSL_hexstr2buf(hex, &binlen);
 896     if (bin == NULL)
 897         return 0;
 898     if (binlen <= INT_MAX)
 899         rv = cb(ctx, cmd, bin, binlen);
 900     OPENSSL_free(bin);
 901     return rv;
 902 }