c40849bd5292dd5357886c43efa9e4eaacd715c5
[openssl.git] / crypto / evp / m_sha1.c
1 /* crypto/evp/m_sha1.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #include <stdio.h>
60 #include "internal/cryptlib.h"
61
62 #include <openssl/evp.h>
63 #include <openssl/objects.h>
64 #include <openssl/sha.h>
65 #ifndef OPENSSL_NO_RSA
66 # include <openssl/rsa.h>
67 #endif
68
69 static int init(EVP_MD_CTX *ctx)
70 {
71     return SHA1_Init(EVP_MD_CTX_md_data(ctx));
72 }
73
74 static int update(EVP_MD_CTX *ctx, const void *data, size_t count)
75 {
76     return SHA1_Update(EVP_MD_CTX_md_data(ctx), data, count);
77 }
78
79 static int final(EVP_MD_CTX *ctx, unsigned char *md)
80 {
81     return SHA1_Final(md, EVP_MD_CTX_md_data(ctx));
82 }
83
84 static int ctrl(EVP_MD_CTX *ctx, int cmd, int mslen, void *ms)
85 {
86     unsigned char padtmp[40];
87     unsigned char sha1tmp[SHA_DIGEST_LENGTH];
88
89     SHA_CTX *sha1 = EVP_MD_CTX_md_data(ctx);
90
91     if (cmd != EVP_CTRL_SSL3_MASTER_SECRET)
92         return 0;
93
94     /* SSLv3 client auth handling: see RFC-6101 5.6.8 */
95     if (mslen != 48)
96         return 0;
97
98     /* At this point hash contains all handshake messages, update
99      * with master secret and pad_1.
100      */
101
102     if (SHA1_Update(sha1, ms, mslen) <= 0)
103         return 0;
104
105     /* Set padtmp to pad_1 value */
106     memset(padtmp, 0x36, sizeof(padtmp));
107
108     if (!SHA1_Update(sha1, padtmp, sizeof(padtmp)))
109         return 0;
110
111     if (!SHA1_Final(sha1tmp, sha1))
112         return 0;
113
114     /* Reinitialise context */
115
116     if (!SHA1_Init(sha1))
117         return 0;
118
119     if (SHA1_Update(sha1, ms, mslen) <= 0)
120         return 0;
121
122     /* Set padtmp to pad_2 value */
123     memset(padtmp, 0x5c, sizeof(padtmp));
124
125     if (!SHA1_Update(sha1, padtmp, sizeof(padtmp)))
126         return 0;
127
128     if (!SHA1_Update(sha1, sha1tmp, sizeof(sha1tmp)))
129         return 0;
130
131     /* Now when ctx is finalised it will return the SSL v3 hash value */
132     OPENSSL_cleanse(sha1tmp, sizeof(sha1tmp));
133
134     return 1;
135
136 }
137
138 static const EVP_MD sha1_md = {
139     NID_sha1,
140     NID_sha1WithRSAEncryption,
141     SHA_DIGEST_LENGTH,
142     EVP_MD_FLAG_DIGALGID_ABSENT,
143     init,
144     update,
145     final,
146     NULL,
147     NULL,
148     SHA_CBLOCK,
149     sizeof(EVP_MD *) + sizeof(SHA_CTX),
150     ctrl
151 };
152
153 const EVP_MD *EVP_sha1(void)
154 {
155     return (&sha1_md);
156 }
157
158 static int init224(EVP_MD_CTX *ctx)
159 {
160     return SHA224_Init(EVP_MD_CTX_md_data(ctx));
161 }
162
163 static int init256(EVP_MD_CTX *ctx)
164 {
165     return SHA256_Init(EVP_MD_CTX_md_data(ctx));
166 }
167
168 /*
169  * Even though there're separate SHA224_[Update|Final], we call
170  * SHA256 functions even in SHA224 context. This is what happens
171  * there anyway, so we can spare few CPU cycles:-)
172  */
173 static int update256(EVP_MD_CTX *ctx, const void *data, size_t count)
174 {
175     return SHA256_Update(EVP_MD_CTX_md_data(ctx), data, count);
176 }
177
178 static int final256(EVP_MD_CTX *ctx, unsigned char *md)
179 {
180     return SHA256_Final(md, EVP_MD_CTX_md_data(ctx));
181 }
182
183 static const EVP_MD sha224_md = {
184     NID_sha224,
185     NID_sha224WithRSAEncryption,
186     SHA224_DIGEST_LENGTH,
187     EVP_MD_FLAG_DIGALGID_ABSENT,
188     init224,
189     update256,
190     final256,
191     NULL,
192     NULL,
193     SHA256_CBLOCK,
194     sizeof(EVP_MD *) + sizeof(SHA256_CTX),
195 };
196
197 const EVP_MD *EVP_sha224(void)
198 {
199     return (&sha224_md);
200 }
201
202 static const EVP_MD sha256_md = {
203     NID_sha256,
204     NID_sha256WithRSAEncryption,
205     SHA256_DIGEST_LENGTH,
206     EVP_MD_FLAG_DIGALGID_ABSENT,
207     init256,
208     update256,
209     final256,
210     NULL,
211     NULL,
212     SHA256_CBLOCK,
213     sizeof(EVP_MD *) + sizeof(SHA256_CTX),
214 };
215
216 const EVP_MD *EVP_sha256(void)
217 {
218     return (&sha256_md);
219 }
220
221 static int init384(EVP_MD_CTX *ctx)
222 {
223     return SHA384_Init(EVP_MD_CTX_md_data(ctx));
224 }
225
226 static int init512(EVP_MD_CTX *ctx)
227 {
228     return SHA512_Init(EVP_MD_CTX_md_data(ctx));
229 }
230
231 /* See comment in SHA224/256 section */
232 static int update512(EVP_MD_CTX *ctx, const void *data, size_t count)
233 {
234     return SHA512_Update(EVP_MD_CTX_md_data(ctx), data, count);
235 }
236
237 static int final512(EVP_MD_CTX *ctx, unsigned char *md)
238 {
239     return SHA512_Final(md, EVP_MD_CTX_md_data(ctx));
240 }
241
242 static const EVP_MD sha384_md = {
243     NID_sha384,
244     NID_sha384WithRSAEncryption,
245     SHA384_DIGEST_LENGTH,
246     EVP_MD_FLAG_DIGALGID_ABSENT,
247     init384,
248     update512,
249     final512,
250     NULL,
251     NULL,
252     SHA512_CBLOCK,
253     sizeof(EVP_MD *) + sizeof(SHA512_CTX),
254 };
255
256 const EVP_MD *EVP_sha384(void)
257 {
258     return (&sha384_md);
259 }
260
261 static const EVP_MD sha512_md = {
262     NID_sha512,
263     NID_sha512WithRSAEncryption,
264     SHA512_DIGEST_LENGTH,
265     EVP_MD_FLAG_DIGALGID_ABSENT,
266     init512,
267     update512,
268     final512,
269     NULL,
270     NULL,
271     SHA512_CBLOCK,
272     sizeof(EVP_MD *) + sizeof(SHA512_CTX),
273 };
274
275 const EVP_MD *EVP_sha512(void)
276 {
277     return (&sha512_md);
278 }