crypto/evp/m_sigver.c

   1 /*
   2  * Copyright 2006-2022 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the Apache License 2.0 (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #include <stdio.h>
  11 #include "internal/cryptlib.h"
  12 #include <openssl/evp.h>
  13 #include <openssl/objects.h>
  14 #include "crypto/evp.h"
  15 #include "internal/provider.h"
  16 #include "internal/numbers.h"   /* includes SIZE_MAX */
  17 #include "evp_local.h"
  18
  19 #ifndef FIPS_MODULE
  20
  21 static int update(EVP_MD_CTX *ctx, const void *data, size_t datalen)
  22 {
  23     ERR_raise(ERR_LIB_EVP, EVP_R_ONLY_ONESHOT_SUPPORTED);
  24     return 0;
  25 }
  26
  27 /*
  28  * If we get the "NULL" md then the name comes back as "UNDEF". We want to use
  29  * NULL for this.
  30  */
  31 static const char *canon_mdname(const char *mdname)
  32 {
  33     if (mdname != NULL && strcmp(mdname, "UNDEF") == 0)
  34         return NULL;
  35
  36     return mdname;
  37 }
  38
  39 static int do_sigver_init(EVP_MD_CTX *ctx, EVP_PKEY_CTX **pctx,
  40                           const EVP_MD *type, const char *mdname,
  41                           OSSL_LIB_CTX *libctx, const char *props,
  42                           ENGINE *e, EVP_PKEY *pkey, int ver,
  43                           const OSSL_PARAM params[])
  44 {
  45     EVP_PKEY_CTX *locpctx = NULL;
  46     EVP_SIGNATURE *signature = NULL;
  47     EVP_KEYMGMT *tmp_keymgmt = NULL;
  48     const OSSL_PROVIDER *tmp_prov = NULL;
  49     const char *supported_sig = NULL;
  50     char locmdname[80] = "";     /* 80 chars should be enough */
  51     void *provkey = NULL;
  52     int ret, iter, reinit = 1;
  53
  54     if (!evp_md_ctx_free_algctx(ctx))
  55         return 0;
  56
  57     if (ctx->pctx == NULL) {
  58         reinit = 0;
  59         if (e == NULL)
  60             ctx->pctx = EVP_PKEY_CTX_new_from_pkey(libctx, pkey, props);
  61         else
  62             ctx->pctx = EVP_PKEY_CTX_new(pkey, e);
  63     }
  64     if (ctx->pctx == NULL)
  65         return 0;
  66
  67     EVP_MD_CTX_clear_flags(ctx, EVP_MD_CTX_FLAG_FINALISED);
  68
  69     locpctx = ctx->pctx;
  70     ERR_set_mark();
  71
  72     if (evp_pkey_ctx_is_legacy(locpctx))
  73         goto legacy;
  74
  75     /* do not reinitialize if pkey is set or operation is different */
  76     if (reinit
  77         && (pkey != NULL
  78             || locpctx->operation != (ver ? EVP_PKEY_OP_VERIFYCTX
  79                                           : EVP_PKEY_OP_SIGNCTX)
  80             || (signature = locpctx->op.sig.signature) == NULL
  81             || locpctx->op.sig.algctx == NULL))
  82         reinit = 0;
  83
  84     if (props == NULL)
  85         props = locpctx->propquery;
  86
  87     if (locpctx->pkey == NULL) {
  88         ERR_clear_last_mark();
  89         ERR_raise(ERR_LIB_EVP, EVP_R_NO_KEY_SET);
  90         goto err;
  91     }
  92
  93     if (!reinit) {
  94         evp_pkey_ctx_free_old_ops(locpctx);
  95     } else {
  96         if (mdname == NULL && type == NULL)
  97             mdname = canon_mdname(EVP_MD_get0_name(ctx->reqdigest));
  98         goto reinitialize;
  99     }
 100
 101     /*
 102      * Try to derive the supported signature from |locpctx->keymgmt|.
 103      */
 104     if (!ossl_assert(locpctx->pkey->keymgmt == NULL
 105                      || locpctx->pkey->keymgmt == locpctx->keymgmt)) {
 106         ERR_clear_last_mark();
 107         ERR_raise(ERR_LIB_EVP, ERR_R_INTERNAL_ERROR);
 108         goto err;
 109     }
 110     supported_sig = evp_keymgmt_util_query_operation_name(locpctx->keymgmt,
 111                                                           OSSL_OP_SIGNATURE);
 112     if (supported_sig == NULL) {
 113         ERR_clear_last_mark();
 114         ERR_raise(ERR_LIB_EVP, EVP_R_INITIALIZATION_ERROR);
 115         goto err;
 116     }
 117
 118     /*
 119      * We perform two iterations:
 120      *
 121      * 1.  Do the normal signature fetch, using the fetching data given by
 122      *     the EVP_PKEY_CTX.
 123      * 2.  Do the provider specific signature fetch, from the same provider
 124      *     as |ctx->keymgmt|
 125      *
 126      * We then try to fetch the keymgmt from the same provider as the
 127      * signature, and try to export |ctx->pkey| to that keymgmt (when
 128      * this keymgmt happens to be the same as |ctx->keymgmt|, the export
 129      * is a no-op, but we call it anyway to not complicate the code even
 130      * more).
 131      * If the export call succeeds (returns a non-NULL provider key pointer),
 132      * we're done and can perform the operation itself.  If not, we perform
 133      * the second iteration, or jump to legacy.
 134      */
 135     for (iter = 1, provkey = NULL; iter < 3 && provkey == NULL; iter++) {
 136         EVP_KEYMGMT *tmp_keymgmt_tofree = NULL;
 137
 138         /*
 139          * If we're on the second iteration, free the results from the first.
 140          * They are NULL on the first iteration, so no need to check what
 141          * iteration we're on.
 142          */
 143         EVP_SIGNATURE_free(signature);
 144         EVP_KEYMGMT_free(tmp_keymgmt);
 145
 146         switch (iter) {
 147         case 1:
 148             signature = EVP_SIGNATURE_fetch(locpctx->libctx, supported_sig,
 149                                             locpctx->propquery);
 150             if (signature != NULL)
 151                 tmp_prov = EVP_SIGNATURE_get0_provider(signature);
 152             break;
 153         case 2:
 154             tmp_prov = EVP_KEYMGMT_get0_provider(locpctx->keymgmt);
 155             signature =
 156                 evp_signature_fetch_from_prov((OSSL_PROVIDER *)tmp_prov,
 157                                               supported_sig, locpctx->propquery);
 158             if (signature == NULL)
 159                 goto legacy;
 160             break;
 161         }
 162         if (signature == NULL)
 163             continue;
 164
 165         /*
 166          * Ensure that the key is provided, either natively, or as a cached
 167          * export.  We start by fetching the keymgmt with the same name as
 168          * |locpctx->pkey|, but from the provider of the signature method, using
 169          * the same property query as when fetching the signature method.
 170          * With the keymgmt we found (if we did), we try to export |locpctx->pkey|
 171          * to it (evp_pkey_export_to_provider() is smart enough to only actually
 172
 173          * export it if |tmp_keymgmt| is different from |locpctx->pkey|'s keymgmt)
 174          */
 175         tmp_keymgmt_tofree = tmp_keymgmt =
 176             evp_keymgmt_fetch_from_prov((OSSL_PROVIDER *)tmp_prov,
 177                                         EVP_KEYMGMT_get0_name(locpctx->keymgmt),
 178                                         locpctx->propquery);
 179         if (tmp_keymgmt != NULL)
 180             provkey = evp_pkey_export_to_provider(locpctx->pkey, locpctx->libctx,
 181                                                   &tmp_keymgmt, locpctx->propquery);
 182         if (tmp_keymgmt == NULL)
 183             EVP_KEYMGMT_free(tmp_keymgmt_tofree);
 184     }
 185
 186     if (provkey == NULL) {
 187         EVP_SIGNATURE_free(signature);
 188         ERR_clear_last_mark();
 189         ERR_raise(ERR_LIB_EVP, EVP_R_INITIALIZATION_ERROR);
 190         goto err;
 191     }
 192
 193     ERR_pop_to_mark();
 194
 195     /* No more legacy from here down to legacy: */
 196
 197     locpctx->op.sig.signature = signature;
 198     locpctx->operation = ver ? EVP_PKEY_OP_VERIFYCTX
 199                              : EVP_PKEY_OP_SIGNCTX;
 200     locpctx->op.sig.algctx
 201         = signature->newctx(ossl_provider_ctx(signature->prov), props);
 202     if (locpctx->op.sig.algctx == NULL) {
 203         ERR_raise(ERR_LIB_EVP,  EVP_R_INITIALIZATION_ERROR);
 204         goto err;
 205     }
 206
 207  reinitialize:
 208     if (pctx != NULL)
 209         *pctx = locpctx;
 210
 211     if (type != NULL) {
 212         ctx->reqdigest = type;
 213         if (mdname == NULL)
 214             mdname = canon_mdname(EVP_MD_get0_name(type));
 215     } else {
 216         if (mdname == NULL && !reinit) {
 217             if (evp_keymgmt_util_get_deflt_digest_name(tmp_keymgmt, provkey,
 218                                                        locmdname,
 219                                                        sizeof(locmdname)) > 0) {
 220                 mdname = canon_mdname(locmdname);
 221             }
 222         }
 223
 224         if (mdname != NULL) {
 225             /*
 226              * We're about to get a new digest so clear anything associated with
 227              * an old digest.
 228              */
 229             evp_md_ctx_clear_digest(ctx, 1, 0);
 230
 231             /* legacy code support for engines */
 232             ERR_set_mark();
 233             /*
 234              * This might be requested by a later call to EVP_MD_CTX_get0_md().
 235              * In that case the "explicit fetch" rules apply for that
 236              * function (as per man pages), i.e. the ref count is not updated
 237              * so the EVP_MD should not be used beyond the lifetime of the
 238              * EVP_MD_CTX.
 239              */
 240             ctx->fetched_digest = EVP_MD_fetch(locpctx->libctx, mdname, props);
 241             if (ctx->fetched_digest != NULL) {
 242                 ctx->digest = ctx->reqdigest = ctx->fetched_digest;
 243             } else {
 244                 /* legacy engine support : remove the mark when this is deleted */
 245                 ctx->reqdigest = ctx->digest = EVP_get_digestbyname(mdname);
 246                 if (ctx->digest == NULL) {
 247                     (void)ERR_clear_last_mark();
 248                     ERR_raise(ERR_LIB_EVP, EVP_R_INITIALIZATION_ERROR);
 249                     goto err;
 250                 }
 251             }
 252             (void)ERR_pop_to_mark();
 253         }
 254     }
 255
 256     if (ver) {
 257         if (signature->digest_verify_init == NULL) {
 258             ERR_raise(ERR_LIB_EVP, EVP_R_INITIALIZATION_ERROR);
 259             goto err;
 260         }
 261         ret = signature->digest_verify_init(locpctx->op.sig.algctx,
 262                                             mdname, provkey, params);
 263     } else {
 264         if (signature->digest_sign_init == NULL) {
 265             ERR_raise(ERR_LIB_EVP, EVP_R_INITIALIZATION_ERROR);
 266             goto err;
 267         }
 268         ret = signature->digest_sign_init(locpctx->op.sig.algctx,
 269                                           mdname, provkey, params);
 270     }
 271
 272     /*
 273      * If the operation was not a success and no digest was found, an error
 274      * needs to be raised.
 275      */
 276     if (ret > 0 || mdname != NULL)
 277         goto end;
 278     if (type == NULL)   /* This check is redundant but clarifies matters */
 279         ERR_raise(ERR_LIB_EVP, EVP_R_NO_DEFAULT_DIGEST);
 280
 281  err:
 282     evp_pkey_ctx_free_old_ops(locpctx);
 283     locpctx->operation = EVP_PKEY_OP_UNDEFINED;
 284     EVP_KEYMGMT_free(tmp_keymgmt);
 285     return 0;
 286
 287  legacy:
 288     /*
 289      * If we don't have the full support we need with provided methods,
 290      * let's go see if legacy does.
 291      */
 292     ERR_pop_to_mark();
 293     EVP_KEYMGMT_free(tmp_keymgmt);
 294     tmp_keymgmt = NULL;
 295
 296     if (type == NULL && mdname != NULL)
 297         type = evp_get_digestbyname_ex(locpctx->libctx, mdname);
 298
 299     if (ctx->pctx->pmeth == NULL) {
 300         ERR_raise(ERR_LIB_EVP, EVP_R_OPERATION_NOT_SUPPORTED_FOR_THIS_KEYTYPE);
 301         return 0;
 302     }
 303
 304     if (!(ctx->pctx->pmeth->flags & EVP_PKEY_FLAG_SIGCTX_CUSTOM)) {
 305
 306         if (type == NULL) {
 307             int def_nid;
 308             if (EVP_PKEY_get_default_digest_nid(pkey, &def_nid) > 0)
 309                 type = EVP_get_digestbynid(def_nid);
 310         }
 311
 312         if (type == NULL) {
 313             ERR_raise(ERR_LIB_EVP, EVP_R_NO_DEFAULT_DIGEST);
 314             return 0;
 315         }
 316     }
 317
 318     if (ver) {
 319         if (ctx->pctx->pmeth->verifyctx_init) {
 320             if (ctx->pctx->pmeth->verifyctx_init(ctx->pctx, ctx) <= 0)
 321                 return 0;
 322             ctx->pctx->operation = EVP_PKEY_OP_VERIFYCTX;
 323         } else if (ctx->pctx->pmeth->digestverify != 0) {
 324             ctx->pctx->operation = EVP_PKEY_OP_VERIFY;
 325             ctx->update = update;
 326         } else if (EVP_PKEY_verify_init(ctx->pctx) <= 0) {
 327             return 0;
 328         }
 329     } else {
 330         if (ctx->pctx->pmeth->signctx_init) {
 331             if (ctx->pctx->pmeth->signctx_init(ctx->pctx, ctx) <= 0)
 332                 return 0;
 333             ctx->pctx->operation = EVP_PKEY_OP_SIGNCTX;
 334         } else if (ctx->pctx->pmeth->digestsign != 0) {
 335             ctx->pctx->operation = EVP_PKEY_OP_SIGN;
 336             ctx->update = update;
 337         } else if (EVP_PKEY_sign_init(ctx->pctx) <= 0) {
 338             return 0;
 339         }
 340     }
 341     if (EVP_PKEY_CTX_set_signature_md(ctx->pctx, type) <= 0)
 342         return 0;
 343     if (pctx)
 344         *pctx = ctx->pctx;
 345     if (ctx->pctx->pmeth->flags & EVP_PKEY_FLAG_SIGCTX_CUSTOM)
 346         return 1;
 347     if (!EVP_DigestInit_ex(ctx, type, e))
 348         return 0;
 349     /*
 350      * This indicates the current algorithm requires
 351      * special treatment before hashing the tbs-message.
 352      */
 353     ctx->pctx->flag_call_digest_custom = 0;
 354     if (ctx->pctx->pmeth->digest_custom != NULL)
 355         ctx->pctx->flag_call_digest_custom = 1;
 356
 357     ret = 1;
 358
 359  end:
 360 #ifndef FIPS_MODULE
 361     if (ret > 0)
 362         ret = evp_pkey_ctx_use_cached_data(locpctx);
 363 #endif
 364
 365     EVP_KEYMGMT_free(tmp_keymgmt);
 366     return ret > 0 ? 1 : 0;
 367 }
 368
 369 int EVP_DigestSignInit_ex(EVP_MD_CTX *ctx, EVP_PKEY_CTX **pctx,
 370                           const char *mdname, OSSL_LIB_CTX *libctx,
 371                           const char *props, EVP_PKEY *pkey,
 372                           const OSSL_PARAM params[])
 373 {
 374     return do_sigver_init(ctx, pctx, NULL, mdname, libctx, props, NULL, pkey, 0,
 375                           params);
 376 }
 377
 378 int EVP_DigestSignInit(EVP_MD_CTX *ctx, EVP_PKEY_CTX **pctx,
 379                        const EVP_MD *type, ENGINE *e, EVP_PKEY *pkey)
 380 {
 381     return do_sigver_init(ctx, pctx, type, NULL, NULL, NULL, e, pkey, 0,
 382                           NULL);
 383 }
 384
 385 int EVP_DigestVerifyInit_ex(EVP_MD_CTX *ctx, EVP_PKEY_CTX **pctx,
 386                             const char *mdname, OSSL_LIB_CTX *libctx,
 387                             const char *props, EVP_PKEY *pkey,
 388                             const OSSL_PARAM params[])
 389 {
 390     return do_sigver_init(ctx, pctx, NULL, mdname, libctx, props, NULL, pkey, 1,
 391                           params);
 392 }
 393
 394 int EVP_DigestVerifyInit(EVP_MD_CTX *ctx, EVP_PKEY_CTX **pctx,
 395                          const EVP_MD *type, ENGINE *e, EVP_PKEY *pkey)
 396 {
 397     return do_sigver_init(ctx, pctx, type, NULL, NULL, NULL, e, pkey, 1,
 398                           NULL);
 399 }
 400 #endif /* FIPS_MDOE */
 401
 402 int EVP_DigestSignUpdate(EVP_MD_CTX *ctx, const void *data, size_t dsize)
 403 {
 404     EVP_PKEY_CTX *pctx = ctx->pctx;
 405
 406     if ((ctx->flags & EVP_MD_CTX_FLAG_FINALISED) != 0) {
 407         ERR_raise(ERR_LIB_EVP, EVP_R_UPDATE_ERROR);
 408         return 0;
 409     }
 410
 411     if (pctx == NULL
 412             || pctx->operation != EVP_PKEY_OP_SIGNCTX
 413             || pctx->op.sig.algctx == NULL
 414             || pctx->op.sig.signature == NULL)
 415         goto legacy;
 416
 417     if (pctx->op.sig.signature->digest_sign_update == NULL) {
 418         ERR_raise(ERR_LIB_EVP, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
 419         return 0;
 420     }
 421
 422     return pctx->op.sig.signature->digest_sign_update(pctx->op.sig.algctx,
 423                                                       data, dsize);
 424
 425  legacy:
 426     if (pctx != NULL) {
 427         /* do_sigver_init() checked that |digest_custom| is non-NULL */
 428         if (pctx->flag_call_digest_custom
 429             && !ctx->pctx->pmeth->digest_custom(ctx->pctx, ctx))
 430             return 0;
 431         pctx->flag_call_digest_custom = 0;
 432     }
 433
 434     return EVP_DigestUpdate(ctx, data, dsize);
 435 }
 436
 437 int EVP_DigestVerifyUpdate(EVP_MD_CTX *ctx, const void *data, size_t dsize)
 438 {
 439     EVP_PKEY_CTX *pctx = ctx->pctx;
 440
 441     if ((ctx->flags & EVP_MD_CTX_FLAG_FINALISED) != 0) {
 442         ERR_raise(ERR_LIB_EVP, EVP_R_UPDATE_ERROR);
 443         return 0;
 444     }
 445
 446     if (pctx == NULL
 447             || pctx->operation != EVP_PKEY_OP_VERIFYCTX
 448             || pctx->op.sig.algctx == NULL
 449             || pctx->op.sig.signature == NULL)
 450         goto legacy;
 451
 452     if (pctx->op.sig.signature->digest_verify_update == NULL) {
 453         ERR_raise(ERR_LIB_EVP, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
 454         return 0;
 455     }
 456
 457     return pctx->op.sig.signature->digest_verify_update(pctx->op.sig.algctx,
 458                                                         data, dsize);
 459
 460  legacy:
 461     if (pctx != NULL) {
 462         /* do_sigver_init() checked that |digest_custom| is non-NULL */
 463         if (pctx->flag_call_digest_custom
 464             && !ctx->pctx->pmeth->digest_custom(ctx->pctx, ctx))
 465             return 0;
 466         pctx->flag_call_digest_custom = 0;
 467     }
 468
 469     return EVP_DigestUpdate(ctx, data, dsize);
 470 }
 471
 472 #ifndef FIPS_MODULE
 473 int EVP_DigestSignFinal(EVP_MD_CTX *ctx, unsigned char *sigret,
 474                         size_t *siglen)
 475 {
 476     int sctx = 0, r = 0;
 477     EVP_PKEY_CTX *dctx = NULL, *pctx = ctx->pctx;
 478
 479     if ((ctx->flags & EVP_MD_CTX_FLAG_FINALISED) != 0) {
 480         ERR_raise(ERR_LIB_EVP, EVP_R_FINAL_ERROR);
 481         return 0;
 482     }
 483
 484     if (pctx == NULL
 485             || pctx->operation != EVP_PKEY_OP_SIGNCTX
 486             || pctx->op.sig.algctx == NULL
 487             || pctx->op.sig.signature == NULL)
 488         goto legacy;
 489
 490     if (sigret != NULL && (ctx->flags & EVP_MD_CTX_FLAG_FINALISE) == 0) {
 491         /* try dup */
 492         dctx = EVP_PKEY_CTX_dup(pctx);
 493         if (dctx != NULL)
 494             pctx = dctx;
 495     }
 496     r = pctx->op.sig.signature->digest_sign_final(pctx->op.sig.algctx,
 497                                                   sigret, siglen,
 498                                                   sigret == NULL ? 0 : *siglen);
 499     if (dctx == NULL && sigret != NULL)
 500         ctx->flags |= EVP_MD_CTX_FLAG_FINALISED;
 501     else
 502         EVP_PKEY_CTX_free(dctx);
 503     return r;
 504
 505  legacy:
 506     if (pctx == NULL || pctx->pmeth == NULL) {
 507         ERR_raise(ERR_LIB_EVP, EVP_R_INITIALIZATION_ERROR);
 508         return 0;
 509     }
 510
 511     /* do_sigver_init() checked that |digest_custom| is non-NULL */
 512     if (pctx->flag_call_digest_custom
 513         && !ctx->pctx->pmeth->digest_custom(ctx->pctx, ctx))
 514         return 0;
 515     pctx->flag_call_digest_custom = 0;
 516
 517     if (pctx->pmeth->flags & EVP_PKEY_FLAG_SIGCTX_CUSTOM) {
 518         if (sigret == NULL)
 519             return pctx->pmeth->signctx(pctx, sigret, siglen, ctx);
 520         if ((ctx->flags & EVP_MD_CTX_FLAG_FINALISE) != 0) {
 521             r = pctx->pmeth->signctx(pctx, sigret, siglen, ctx);
 522             ctx->flags |= EVP_MD_CTX_FLAG_FINALISED;
 523         } else {
 524             dctx = EVP_PKEY_CTX_dup(pctx);
 525             if (dctx == NULL)
 526                 return 0;
 527             r = dctx->pmeth->signctx(dctx, sigret, siglen, ctx);
 528             EVP_PKEY_CTX_free(dctx);
 529         }
 530         return r;
 531     }
 532     if (pctx->pmeth->signctx != NULL)
 533         sctx = 1;
 534     else
 535         sctx = 0;
 536     if (sigret != NULL) {
 537         unsigned char md[EVP_MAX_MD_SIZE];
 538         unsigned int mdlen = 0;
 539
 540         if (ctx->flags & EVP_MD_CTX_FLAG_FINALISE) {
 541             if (sctx)
 542                 r = pctx->pmeth->signctx(pctx, sigret, siglen, ctx);
 543             else
 544                 r = EVP_DigestFinal_ex(ctx, md, &mdlen);
 545         } else {
 546             EVP_MD_CTX *tmp_ctx = EVP_MD_CTX_new();
 547
 548             if (tmp_ctx == NULL)
 549                 return 0;
 550             if (!EVP_MD_CTX_copy_ex(tmp_ctx, ctx)) {
 551                 EVP_MD_CTX_free(tmp_ctx);
 552                 return 0;
 553             }
 554             if (sctx)
 555                 r = tmp_ctx->pctx->pmeth->signctx(tmp_ctx->pctx,
 556                                                   sigret, siglen, tmp_ctx);
 557             else
 558                 r = EVP_DigestFinal_ex(tmp_ctx, md, &mdlen);
 559             EVP_MD_CTX_free(tmp_ctx);
 560         }
 561         if (sctx || !r)
 562             return r;
 563         if (EVP_PKEY_sign(pctx, sigret, siglen, md, mdlen) <= 0)
 564             return 0;
 565     } else {
 566         if (sctx) {
 567             if (pctx->pmeth->signctx(pctx, sigret, siglen, ctx) <= 0)
 568                 return 0;
 569         } else {
 570             int s = EVP_MD_get_size(ctx->digest);
 571
 572             if (s < 0 || EVP_PKEY_sign(pctx, sigret, siglen, NULL, s) <= 0)
 573                 return 0;
 574         }
 575     }
 576     return 1;
 577 }
 578
 579 int EVP_DigestSign(EVP_MD_CTX *ctx, unsigned char *sigret, size_t *siglen,
 580                    const unsigned char *tbs, size_t tbslen)
 581 {
 582     EVP_PKEY_CTX *pctx = ctx->pctx;
 583
 584     if ((ctx->flags & EVP_MD_CTX_FLAG_FINALISED) != 0) {
 585         ERR_raise(ERR_LIB_EVP, EVP_R_FINAL_ERROR);
 586         return 0;
 587     }
 588
 589     if (pctx != NULL
 590             && pctx->operation == EVP_PKEY_OP_SIGNCTX
 591             && pctx->op.sig.algctx != NULL
 592             && pctx->op.sig.signature != NULL) {
 593         if (pctx->op.sig.signature->digest_sign != NULL) {
 594             if (sigret != NULL)
 595                 ctx->flags |= EVP_MD_CTX_FLAG_FINALISED;
 596             return pctx->op.sig.signature->digest_sign(pctx->op.sig.algctx,
 597                                                        sigret, siglen,
 598                                                        sigret == NULL ? 0 : *siglen,
 599                                                        tbs, tbslen);
 600         }
 601     } else {
 602         /* legacy */
 603         if (ctx->pctx->pmeth != NULL && ctx->pctx->pmeth->digestsign != NULL)
 604             return ctx->pctx->pmeth->digestsign(ctx, sigret, siglen, tbs, tbslen);
 605     }
 606
 607     if (sigret != NULL && EVP_DigestSignUpdate(ctx, tbs, tbslen) <= 0)
 608         return 0;
 609     return EVP_DigestSignFinal(ctx, sigret, siglen);
 610 }
 611
 612 int EVP_DigestVerifyFinal(EVP_MD_CTX *ctx, const unsigned char *sig,
 613                           size_t siglen)
 614 {
 615     unsigned char md[EVP_MAX_MD_SIZE];
 616     int r = 0;
 617     unsigned int mdlen = 0;
 618     int vctx = 0;
 619     EVP_PKEY_CTX *dctx = NULL, *pctx = ctx->pctx;
 620
 621     if ((ctx->flags & EVP_MD_CTX_FLAG_FINALISED) != 0) {
 622         ERR_raise(ERR_LIB_EVP, EVP_R_FINAL_ERROR);
 623         return 0;
 624     }
 625
 626     if (pctx == NULL
 627             || pctx->operation != EVP_PKEY_OP_VERIFYCTX
 628             || pctx->op.sig.algctx == NULL
 629             || pctx->op.sig.signature == NULL)
 630         goto legacy;
 631
 632     if ((ctx->flags & EVP_MD_CTX_FLAG_FINALISE) == 0) {
 633         /* try dup */
 634         dctx = EVP_PKEY_CTX_dup(pctx);
 635         if (dctx != NULL)
 636             pctx = dctx;
 637     }
 638     r = pctx->op.sig.signature->digest_verify_final(pctx->op.sig.algctx,
 639                                                     sig, siglen);
 640     if (dctx == NULL)
 641         ctx->flags |= EVP_MD_CTX_FLAG_FINALISED;
 642     else
 643         EVP_PKEY_CTX_free(dctx);
 644     return r;
 645
 646  legacy:
 647     if (pctx == NULL || pctx->pmeth == NULL) {
 648         ERR_raise(ERR_LIB_EVP, EVP_R_INITIALIZATION_ERROR);
 649         return 0;
 650     }
 651
 652     /* do_sigver_init() checked that |digest_custom| is non-NULL */
 653     if (pctx->flag_call_digest_custom
 654         && !ctx->pctx->pmeth->digest_custom(ctx->pctx, ctx))
 655         return 0;
 656     pctx->flag_call_digest_custom = 0;
 657
 658     if (pctx->pmeth->verifyctx != NULL)
 659         vctx = 1;
 660     else
 661         vctx = 0;
 662     if (ctx->flags & EVP_MD_CTX_FLAG_FINALISE) {
 663         if (vctx) {
 664             r = pctx->pmeth->verifyctx(pctx, sig, siglen, ctx);
 665             ctx->flags |= EVP_MD_CTX_FLAG_FINALISED;
 666         } else
 667             r = EVP_DigestFinal_ex(ctx, md, &mdlen);
 668     } else {
 669         EVP_MD_CTX *tmp_ctx = EVP_MD_CTX_new();
 670         if (tmp_ctx == NULL)
 671             return -1;
 672         if (!EVP_MD_CTX_copy_ex(tmp_ctx, ctx)) {
 673             EVP_MD_CTX_free(tmp_ctx);
 674             return -1;
 675         }
 676         if (vctx)
 677             r = tmp_ctx->pctx->pmeth->verifyctx(tmp_ctx->pctx,
 678                                                 sig, siglen, tmp_ctx);
 679         else
 680             r = EVP_DigestFinal_ex(tmp_ctx, md, &mdlen);
 681         EVP_MD_CTX_free(tmp_ctx);
 682     }
 683     if (vctx || !r)
 684         return r;
 685     return EVP_PKEY_verify(pctx, sig, siglen, md, mdlen);
 686 }
 687
 688 int EVP_DigestVerify(EVP_MD_CTX *ctx, const unsigned char *sigret,
 689                      size_t siglen, const unsigned char *tbs, size_t tbslen)
 690 {
 691     EVP_PKEY_CTX *pctx = ctx->pctx;
 692
 693     if ((ctx->flags & EVP_MD_CTX_FLAG_FINALISED) != 0) {
 694         ERR_raise(ERR_LIB_EVP, EVP_R_FINAL_ERROR);
 695         return 0;
 696     }
 697
 698     if (pctx != NULL
 699             && pctx->operation == EVP_PKEY_OP_VERIFYCTX
 700             && pctx->op.sig.algctx != NULL
 701             && pctx->op.sig.signature != NULL) {
 702         if (pctx->op.sig.signature->digest_verify != NULL) {
 703             ctx->flags |= EVP_MD_CTX_FLAG_FINALISED;
 704             return pctx->op.sig.signature->digest_verify(pctx->op.sig.algctx,
 705                                                          sigret, siglen,
 706                                                          tbs, tbslen);
 707         }
 708     } else {
 709         /* legacy */
 710         if (ctx->pctx->pmeth != NULL && ctx->pctx->pmeth->digestverify != NULL)
 711             return ctx->pctx->pmeth->digestverify(ctx, sigret, siglen, tbs, tbslen);
 712     }
 713
 714     if (EVP_DigestVerifyUpdate(ctx, tbs, tbslen) <= 0)
 715         return -1;
 716     return EVP_DigestVerifyFinal(ctx, sigret, siglen);
 717 }
 718 #endif /* FIPS_MODULE */