Add usage messages.
[openssl.git] / fips / dsa / fips_dsatest.c
1 /* crypto/dsa/dsatest.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  * 
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  * 
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  * 
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from 
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  * 
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  * 
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #define OPENSSL_FIPSAPI
60
61 #include <stdio.h>
62 #include <stdlib.h>
63 #include <string.h>
64 #include <ctype.h>
65 #include <sys/types.h>
66 #include <sys/stat.h>
67
68 #include "e_os.h"
69
70 #include <openssl/crypto.h>
71 #include <openssl/rand.h>
72 #include <openssl/bio.h>
73 #include <openssl/err.h>
74 #include <openssl/evp.h>
75 #include <openssl/bn.h>
76
77
78 #if defined(OPENSSL_NO_DSA) || !defined(OPENSSL_FIPS)
79 int main(int argc, char *argv[])
80 {
81     printf("No FIPS DSA support\n");
82     return(0);
83 }
84 #else
85 #include <openssl/dsa.h>
86 #include <openssl/fips.h>
87 #include <openssl/fips_rand.h>
88 #include <openssl/dsa.h>
89
90 #ifdef OPENSSL_SYS_WIN16
91 #define MS_CALLBACK     _far _loadds
92 #else
93 #define MS_CALLBACK
94 #endif
95
96 #include "fips_utl.h"
97
98 static int MS_CALLBACK dsa_cb(int p, int n, BN_GENCB *cb);
99
100 /* seed, out_p, out_q, out_g are taken from the earlier validation test
101  * vectors.
102  */
103
104 static unsigned char seed[20] = {
105         0x1c, 0xfb, 0xa9, 0x6c, 0xf7, 0x95, 0xb3, 0x2e, 0x01, 0x01, 0x3c, 0x8d,
106         0x7f, 0x6e, 0xf4, 0x59, 0xcc, 0x2f, 0x19, 0x59
107         };
108
109 static unsigned char out_p[] = {
110         0xc2, 0x3c, 0x48, 0x31, 0x7e, 0x3b, 0x4e, 0x5d, 0x3c, 0x93, 0x78, 0x60,
111         0x5c, 0xf2, 0x60, 0xbb, 0x5a, 0xfa, 0x7f, 0x17, 0xf9, 0x26, 0x69, 0x46,
112         0xe7, 0x07, 0xbb, 0x3b, 0x2e, 0xc4, 0xb5, 0x66, 0xf7, 0x4d, 0xae, 0x9b,
113         0x8f, 0xf0, 0x42, 0xea, 0xb3, 0xa0, 0x7e, 0x81, 0x85, 0x89, 0xe6, 0xb0,
114         0x29, 0x03, 0x6b, 0xcc, 0xfb, 0x8e, 0x46, 0x15, 0x4d, 0xc1, 0x69, 0xd8,
115         0x2f, 0xef, 0x5c, 0x8b, 0x29, 0x32, 0x41, 0xbd, 0x13, 0x72, 0x3d, 0xac,
116         0x81, 0xcc, 0x86, 0x6c, 0x06, 0x5d, 0x51, 0xa1, 0xa5, 0x07, 0x0c, 0x3e,
117         0xbe, 0xdd, 0xf4, 0x6e, 0xa8, 0xed, 0xb4, 0x2f, 0xbd, 0x3e, 0x64, 0xea,
118         0xee, 0x92, 0xec, 0x51, 0xe1, 0x0d, 0xab, 0x25, 0x45, 0xae, 0x55, 0x21,
119         0x4d, 0xd6, 0x96, 0x6f, 0xe6, 0xaa, 0xd3, 0xca, 0x87, 0x92, 0xb1, 0x1c,
120         0x3c, 0xaf, 0x29, 0x09, 0x8b, 0xc6, 0xed, 0xe1
121         };
122
123 static unsigned char out_q[] = {
124         0xae, 0x0a, 0x8c, 0xfb, 0x80, 0xe1, 0xc6, 0xd1, 0x09, 0x0f, 0x26, 0xde,
125         0x91, 0x53, 0xc2, 0x8b, 0x2b, 0x0f, 0xde, 0x7f
126         };
127
128 static unsigned char out_g[] = {
129         0x0d, 0x7d, 0x92, 0x74, 0x10, 0xf6, 0xa4, 0x43, 0x86, 0x9a, 0xd1, 0xd9,
130         0x56, 0x00, 0xbc, 0x18, 0x97, 0x99, 0x4e, 0x9a, 0x93, 0xfb, 0x00, 0x3d,
131         0x6c, 0xa0, 0x1b, 0x95, 0x6b, 0xbd, 0xf7, 0x7a, 0xbc, 0x36, 0x3f, 0x3d,
132         0xb9, 0xbf, 0xf9, 0x91, 0x37, 0x68, 0xd1, 0xb9, 0x1e, 0xfe, 0x7f, 0x10,
133         0xc0, 0x6a, 0xcd, 0x5f, 0xc1, 0x65, 0x1a, 0xb8, 0xe7, 0xab, 0xb5, 0xc6,
134         0x8d, 0xb7, 0x86, 0xad, 0x3a, 0xbf, 0x6b, 0x7b, 0x0a, 0x66, 0xbe, 0xd5,
135         0x58, 0x23, 0x16, 0x48, 0x83, 0x29, 0xb6, 0xa7, 0x64, 0xc7, 0x08, 0xbe,
136         0x55, 0x4c, 0x6f, 0xcb, 0x34, 0xc1, 0x73, 0xb0, 0x39, 0x68, 0x52, 0xdf,
137         0x27, 0x7f, 0x32, 0xbc, 0x2b, 0x0d, 0x63, 0xed, 0x75, 0x3e, 0xb5, 0x54,
138         0xac, 0xc8, 0x20, 0x2a, 0x73, 0xe8, 0x29, 0x51, 0x03, 0x77, 0xe8, 0xc9,
139         0x61, 0x32, 0x25, 0xaf, 0x21, 0x5b, 0x6e, 0xda
140         };
141
142
143 __fips_constseg
144 static const unsigned char str1[]="12345678901234567890";
145
146 __fips_constseg
147 static const char rnd_seed[] = "string to make the random number generator think it has entropy";
148
149 int main(int argc, char **argv)
150         {
151         DSA *dsa=NULL;
152         DSA_SIG *sig = NULL;
153         int counter,ret=0,i,j;
154         unsigned char buf[256];
155         unsigned long h;
156         BN_GENCB cb;
157         EVP_MD_CTX mctx;
158         BN_GENCB_set(&cb, dsa_cb, stderr);
159         FIPS_md_ctx_init(&mctx);
160
161         fips_algtest_init();
162
163         fprintf(stderr,"test generation of DSA parameters\n");
164
165         dsa = FIPS_dsa_new();
166         DSA_generate_parameters_ex(dsa, 1024,seed,20,&counter,&h,&cb);
167
168         fprintf(stderr,"seed\n");
169         for (i=0; i<20; i+=4)
170                 {
171                 fprintf(stderr,"%02X%02X%02X%02X ",
172                         seed[i],seed[i+1],seed[i+2],seed[i+3]);
173                 }
174         fprintf(stderr,"\ncounter=%d h=%ld\n",counter,h);
175
176         if (dsa == NULL) goto end;
177         if (counter != 16) 
178                 {
179                 fprintf(stderr,"counter should be 105\n");
180                 goto end;
181                 }
182         if (h != 2)
183                 {
184                 fprintf(stderr,"h should be 2\n");
185                 goto end;
186                 }
187
188         i=BN_bn2bin(dsa->q,buf);
189         j=sizeof(out_q);
190         if ((i != j) || (memcmp(buf,out_q,i) != 0))
191                 {
192                 fprintf(stderr,"q value is wrong\n");
193                 goto end;
194                 }
195
196         i=BN_bn2bin(dsa->p,buf);
197         j=sizeof(out_p);
198         if ((i != j) || (memcmp(buf,out_p,i) != 0))
199                 {
200                 fprintf(stderr,"p value is wrong\n");
201                 goto end;
202                 }
203
204         i=BN_bn2bin(dsa->g,buf);
205         j=sizeof(out_g);
206         if ((i != j) || (memcmp(buf,out_g,i) != 0))
207                 {
208                 fprintf(stderr,"g value is wrong\n");
209                 goto end;
210                 }
211         DSA_generate_key(dsa);
212
213         if (!FIPS_digestinit(&mctx, EVP_sha1()))
214                 goto end;
215         if (!FIPS_digestupdate(&mctx, str1, 20))
216                 goto end;
217         sig = FIPS_dsa_sign_ctx(dsa, &mctx);
218         if (!sig)
219                 goto end;
220
221         if (!FIPS_digestinit(&mctx, EVP_sha1()))
222                 goto end;
223         if (!FIPS_digestupdate(&mctx, str1, 20))
224                 goto end;
225         if (FIPS_dsa_verify_ctx(dsa, &mctx, sig) != 1)
226                 goto end;
227
228         ret = 1;
229
230 end:
231         if (sig)
232                 FIPS_dsa_sig_free(sig);
233         if (dsa != NULL) FIPS_dsa_free(dsa);
234         FIPS_md_ctx_cleanup(&mctx);
235 #if 0
236         CRYPTO_mem_leaks(bio_err);
237 #endif
238         EXIT(!ret);
239         return(!ret);
240         }
241
242 static int cb_exit(int ec)
243         {
244         EXIT(ec);
245         return(0);              /* To keep some compilers quiet */
246         }
247
248 static int MS_CALLBACK dsa_cb(int p, int n, BN_GENCB *cb)
249         {
250         char c='*';
251         static int ok=0,num=0;
252
253         if (p == 0) { c='.'; num++; };
254         if (p == 1) c='+';
255         if (p == 2) { c='*'; ok++; }
256         if (p == 3) c='\n';
257         fwrite(&c,1, 1, cb->arg);
258         fflush(cb->arg);
259
260         if (!ok && (p == 0) && (num > 1))
261                 {
262                 fprintf(cb->arg,"error in dsatest\n");
263                 cb_exit(1);
264                 }
265         return 1;
266         }
267 #endif