Adjust all accesses to EVP_MD_CTX to use accessor functions.
[openssl.git] / crypto / pkcs12 / p12_key.c
1 /* p12_key.c */
2 /*
3  * Written by Dr Stephen N Henson (steve@openssl.org) for the OpenSSL project
4  * 1999.
5  */
6 /* ====================================================================
7  * Copyright (c) 1999 The OpenSSL Project.  All rights reserved.
8  *
9  * Redistribution and use in source and binary forms, with or without
10  * modification, are permitted provided that the following conditions
11  * are met:
12  *
13  * 1. Redistributions of source code must retain the above copyright
14  *    notice, this list of conditions and the following disclaimer.
15  *
16  * 2. Redistributions in binary form must reproduce the above copyright
17  *    notice, this list of conditions and the following disclaimer in
18  *    the documentation and/or other materials provided with the
19  *    distribution.
20  *
21  * 3. All advertising materials mentioning features or use of this
22  *    software must display the following acknowledgment:
23  *    "This product includes software developed by the OpenSSL Project
24  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
25  *
26  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
27  *    endorse or promote products derived from this software without
28  *    prior written permission. For written permission, please contact
29  *    licensing@OpenSSL.org.
30  *
31  * 5. Products derived from this software may not be called "OpenSSL"
32  *    nor may "OpenSSL" appear in their names without prior written
33  *    permission of the OpenSSL Project.
34  *
35  * 6. Redistributions of any form whatsoever must retain the following
36  *    acknowledgment:
37  *    "This product includes software developed by the OpenSSL Project
38  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
39  *
40  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
41  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
42  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
43  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
44  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
45  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
46  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
47  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
49  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
50  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
51  * OF THE POSSIBILITY OF SUCH DAMAGE.
52  * ====================================================================
53  *
54  * This product includes cryptographic software written by Eric Young
55  * (eay@cryptsoft.com).  This product includes software written by Tim
56  * Hudson (tjh@cryptsoft.com).
57  *
58  */
59
60 #include <stdio.h>
61 #include "internal/cryptlib.h"
62 #include <openssl/pkcs12.h>
63 #include <openssl/bn.h>
64
65 /* Uncomment out this line to get debugging info about key generation */
66 /*
67  * #define DEBUG_KEYGEN
68  */
69 #ifdef DEBUG_KEYGEN
70 # include <openssl/bio.h>
71 extern BIO *bio_err;
72 void h__dump(unsigned char *p, int len);
73 #endif
74
75 /* PKCS12 compatible key/IV generation */
76 #ifndef min
77 # define min(a,b) ((a) < (b) ? (a) : (b))
78 #endif
79
80 int PKCS12_key_gen_asc(const char *pass, int passlen, unsigned char *salt,
81                        int saltlen, int id, int iter, int n,
82                        unsigned char *out, const EVP_MD *md_type)
83 {
84     int ret;
85     unsigned char *unipass;
86     int uniplen;
87
88     if (!pass) {
89         unipass = NULL;
90         uniplen = 0;
91     } else if (!OPENSSL_asc2uni(pass, passlen, &unipass, &uniplen)) {
92         PKCS12err(PKCS12_F_PKCS12_KEY_GEN_ASC, ERR_R_MALLOC_FAILURE);
93         return 0;
94     }
95     ret = PKCS12_key_gen_uni(unipass, uniplen, salt, saltlen,
96                              id, iter, n, out, md_type);
97     if (ret <= 0)
98         return 0;
99     OPENSSL_clear_free(unipass, uniplen);
100     return ret;
101 }
102
103 int PKCS12_key_gen_uni(unsigned char *pass, int passlen, unsigned char *salt,
104                        int saltlen, int id, int iter, int n,
105                        unsigned char *out, const EVP_MD *md_type)
106 {
107     unsigned char *B, *D, *I, *p, *Ai;
108     int Slen, Plen, Ilen, Ijlen;
109     int i, j, u, v;
110     int ret = 0;
111     BIGNUM *Ij, *Bpl1;          /* These hold Ij and B + 1 */
112     EVP_MD_CTX *ctx;
113 #ifdef  DEBUG_KEYGEN
114     unsigned char *tmpout = out;
115     int tmpn = n;
116 #endif
117
118     ctx = EVP_MD_CTX_create();
119     if (ctx == NULL)
120         goto err;
121
122 #ifdef  DEBUG_KEYGEN
123     fprintf(stderr, "KEYGEN DEBUG\n");
124     fprintf(stderr, "ID %d, ITER %d\n", id, iter);
125     fprintf(stderr, "Password (length %d):\n", passlen);
126     h__dump(pass, passlen);
127     fprintf(stderr, "Salt (length %d):\n", saltlen);
128     h__dump(salt, saltlen);
129 #endif
130     v = EVP_MD_block_size(md_type);
131     u = EVP_MD_size(md_type);
132     if (u < 0)
133         return 0;
134     D = OPENSSL_malloc(v);
135     Ai = OPENSSL_malloc(u);
136     B = OPENSSL_malloc(v + 1);
137     Slen = v * ((saltlen + v - 1) / v);
138     if (passlen)
139         Plen = v * ((passlen + v - 1) / v);
140     else
141         Plen = 0;
142     Ilen = Slen + Plen;
143     I = OPENSSL_malloc(Ilen);
144     Ij = BN_new();
145     Bpl1 = BN_new();
146     if (D == NULL || Ai == NULL || B == NULL || I == NULL || Ij == NULL
147             || Bpl1 == NULL)
148         goto err;
149     for (i = 0; i < v; i++)
150         D[i] = id;
151     p = I;
152     for (i = 0; i < Slen; i++)
153         *p++ = salt[i % saltlen];
154     for (i = 0; i < Plen; i++)
155         *p++ = pass[i % passlen];
156     for (;;) {
157         if (!EVP_DigestInit_ex(ctx, md_type, NULL)
158             || !EVP_DigestUpdate(ctx, D, v)
159             || !EVP_DigestUpdate(ctx, I, Ilen)
160             || !EVP_DigestFinal_ex(ctx, Ai, NULL))
161             goto err;
162         for (j = 1; j < iter; j++) {
163             if (!EVP_DigestInit_ex(ctx, md_type, NULL)
164                 || !EVP_DigestUpdate(ctx, Ai, u)
165                 || !EVP_DigestFinal_ex(ctx, Ai, NULL))
166                 goto err;
167         }
168         memcpy(out, Ai, min(n, u));
169         if (u >= n) {
170 #ifdef DEBUG_KEYGEN
171             fprintf(stderr, "Output KEY (length %d)\n", tmpn);
172             h__dump(tmpout, tmpn);
173 #endif
174             ret = 1;
175             goto end;
176         }
177         n -= u;
178         out += u;
179         for (j = 0; j < v; j++)
180             B[j] = Ai[j % u];
181         /* Work out B + 1 first then can use B as tmp space */
182         if (!BN_bin2bn(B, v, Bpl1))
183             goto err;
184         if (!BN_add_word(Bpl1, 1))
185             goto err;
186         for (j = 0; j < Ilen; j += v) {
187             if (!BN_bin2bn(I + j, v, Ij))
188                 goto err;
189             if (!BN_add(Ij, Ij, Bpl1))
190                 goto err;
191             if (!BN_bn2bin(Ij, B))
192                 goto err;
193             Ijlen = BN_num_bytes(Ij);
194             /* If more than 2^(v*8) - 1 cut off MSB */
195             if (Ijlen > v) {
196                 if (!BN_bn2bin(Ij, B))
197                     goto err;
198                 memcpy(I + j, B + 1, v);
199 #ifndef PKCS12_BROKEN_KEYGEN
200                 /* If less than v bytes pad with zeroes */
201             } else if (Ijlen < v) {
202                 memset(I + j, 0, v - Ijlen);
203                 if (!BN_bn2bin(Ij, I + j + v - Ijlen))
204                     goto err;
205 #endif
206             } else if (!BN_bn2bin(Ij, I + j))
207                 goto err;
208         }
209     }
210
211  err:
212     PKCS12err(PKCS12_F_PKCS12_KEY_GEN_UNI, ERR_R_MALLOC_FAILURE);
213
214  end:
215     OPENSSL_free(Ai);
216     OPENSSL_free(B);
217     OPENSSL_free(D);
218     OPENSSL_free(I);
219     BN_free(Ij);
220     BN_free(Bpl1);
221     EVP_MD_CTX_destroy(ctx);
222     return ret;
223 }
224
225 #ifdef DEBUG_KEYGEN
226 void h__dump(unsigned char *p, int len)
227 {
228     for (; len--; p++)
229         fprintf(stderr, "%02X", *p);
230     fprintf(stderr, "\n");
231 }
232 #endif