324460327d46703c2347a62af7c90e4d6bf531d0
[openssl.git] / rsaref / rsaref.c
1 /* rsaref/rsaref.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  * 
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  * 
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  * 
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from 
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  * 
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  * 
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #include <stdio.h>
60 #include "cryptlib.h"
61 #include "bn.h"
62 #include "rsa.h"
63 #include "rsaref.h"
64 #include "rand.h"
65
66 /* 
67  * RSAREFerr(RSAREF_F_RSA_REF_BN2BIN,RSAREF_R_CONTENT_ENCODING);
68  * RSAREFerr(RSAREF_F_RSA_REF_PRIVATE_DECRYPT,RSAREF_R_DATA);
69  * RSAREFerr(RSAREF_F_RSA_REF_PRIVATE_ENCRYPT,RSAREF_R_DIGEST_ALGORITHM);
70  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_DECRYPT,RSAREF_R_ENCODING);
71  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,RSAREF_R_KEY);
72  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,RSAREF_R_KEY_ENCODING);
73  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,RSAREF_R_LEN);
74  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,RSAREF_R_MODULUS_LEN);
75  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,RSAREF_R_NEED_RANDOM);
76  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,RSAREF_R_PRIVATE_KEY);
77  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,RSAREF_R_PUBLIC_KEY);
78  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,RSAREF_R_SIGNATURE);
79  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,RSAREF_R_SIGNATURE_ENCODING);
80  * RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,RSAREF_R_ENCRYPTION_ALGORITHM);
81  * RSAREFerr(RSAREF_F_RSAREF_BN2BIN,ERR_R_BN_LIB);
82  */
83
84 #ifndef NOPROTO
85 static int RSAref_bn2bin(BIGNUM * from, unsigned char* to, int max);
86 #ifdef undef
87 static BIGNUM* RSAref_bin2bn(unsigned char* from, BIGNUM * to, int max);
88 #endif
89 static int RSAref_Public_eay2ref(RSA * from, RSArefPublicKey * to);
90 static int RSAref_Private_eay2ref(RSA * from, RSArefPrivateKey * to);
91 int RSA_ref_private_decrypt(int len, unsigned char *from,
92         unsigned char *to, RSA *rsa, int padding);
93 int RSA_ref_private_encrypt(int len, unsigned char *from,
94         unsigned char *to, RSA *rsa, int padding);
95 int RSA_ref_public_encrypt(int len, unsigned char *from,
96         unsigned char *to, RSA *rsa, int padding);
97 int RSA_ref_public_decrypt(int len, unsigned char *from,
98         unsigned char *to, RSA *rsa, int padding);
99 static int BN_ref_mod_exp(BIGNUM *r,BIGNUM *a,BIGNUM *p,BIGNUM *m, BN_CTX *ctx);
100 static int RSA_ref_mod_exp(BIGNUM *r0, BIGNUM *I, RSA *rsa);
101 #else
102
103 static int RSAref_bn2bin();
104 #ifdef undef
105 static BIGNUM* RSAref_bin2bn();
106 #endif
107 static int RSAref_Public_eay2ref();
108 static int RSAref_Private_eay2ref();
109 static int BN_ref_mod_exp();
110 static int RSA_ref_mod_exp();
111 int RSA_ref_private_decrypt();
112 int RSA_ref_private_encrypt();
113 int RSA_ref_public_encrypt();
114 int RSA_ref_public_decrypt();
115 static int BN_ref_mod_exp();
116 static int RSA_ref_mod_exp();
117 #endif
118
119 static RSA_METHOD rsa_pkcs1_ref_meth={
120         "RSAref PKCS#1 RSA",
121         RSA_ref_public_encrypt,
122         RSA_ref_public_decrypt,
123         RSA_ref_private_encrypt,
124         RSA_ref_private_decrypt,
125         RSA_ref_mod_exp,
126         BN_ref_mod_exp,
127         NULL,
128         NULL,
129         0,
130         NULL,
131         };
132
133 RSA_METHOD *RSA_PKCS1_RSAref()
134         {
135         return(&rsa_pkcs1_ref_meth);
136         }
137
138 static int RSA_ref_mod_exp(r0, I, rsa)
139 BIGNUM *r0;
140 BIGNUM *I;
141 RSA *rsa;
142         {
143         RSAREFerr(RSAREF_F_RSA_REF_MOD_EXP,ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
144         return(0);
145         }
146
147 static int BN_ref_mod_exp(r,a,p,m,ctx)
148 BIGNUM *r,*a,*p,*m;
149 BN_CTX *ctx;
150         {
151         RSAREFerr(RSAREF_F_BN_REF_MOD_EXP,ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
152         return(0);
153         }
154
155 static int RSAref_bn2bin(from,to,max)
156 BIGNUM *from;
157 unsigned char *to; /* [max] */
158 int max;
159         {
160         int i;
161
162         i=BN_num_bytes(from);
163         if (i > max)
164                 {
165                 RSAREFerr(RSAREF_F_RSAREF_BN2BIN,RSAREF_R_LEN);
166                 return(0);
167                 }
168
169         memset(to,0,(unsigned int)max);
170         if (!BN_bn2bin(from,&(to[max-i])))
171                 return(0);
172         return(1);
173         }
174
175 #ifdef undef
176 static BIGNUM *RSAref_bin2bn(from,to,max)
177 unsigned char *from; /* [max] */
178 BIGNUM *to;
179 int max;
180         {
181         int i;
182         BIGNUM *ret;
183
184         for (i=0; i<max; i++)
185                 if (from[i]) break;
186
187         ret=BN_bin2bn(&(from[i]),max-i,to);
188         return(ret);
189         }
190
191 static int RSAref_Public_ref2eay(from,to)
192 RSArefPublicKey *from;
193 RSA *to;
194         {
195         to->n=RSAref_bin2bn(from->m,NULL,RSAref_MAX_LEN);
196         to->e=RSAref_bin2bn(from->e,NULL,RSAref_MAX_LEN);
197         if ((to->n == NULL) || (to->e == NULL)) return(0);
198         return(1);
199         }
200 #endif
201
202 static int RSAref_Public_eay2ref(from,to)
203 RSA *from;
204 RSArefPublicKey *to;
205         {
206         to->bits=BN_num_bits(from->n);
207         if (!RSAref_bn2bin(from->n,to->m,RSAref_MAX_LEN)) return(0);
208         if (!RSAref_bn2bin(from->e,to->e,RSAref_MAX_LEN)) return(0);
209         return(1);
210         }
211
212 #ifdef undef
213 static int RSAref_Private_ref2eay(from,to)
214 RSArefPrivateKey *from;
215 RSA *to;
216         {
217         if ((to->n=RSAref_bin2bn(from->m,NULL,RSAref_MAX_LEN)) == NULL)
218                 return(0);
219         if ((to->e=RSAref_bin2bn(from->e,NULL,RSAref_MAX_LEN)) == NULL)
220                 return(0);
221         if ((to->d=RSAref_bin2bn(from->d,NULL,RSAref_MAX_LEN)) == NULL)
222                 return(0);
223         if ((to->p=RSAref_bin2bn(from->prime[0],NULL,RSAref_MAX_PLEN)) == NULL)
224                 return(0);
225         if ((to->q=RSAref_bin2bn(from->prime[1],NULL,RSAref_MAX_PLEN)) == NULL)
226                 return(0);
227         if ((to->dmp1=RSAref_bin2bn(from->pexp[0],NULL,RSAref_MAX_PLEN))
228                 == NULL)
229                 return(0);
230         if ((to->dmq1=RSAref_bin2bn(from->pexp[1],NULL,RSAref_MAX_PLEN))
231                 == NULL)
232                 return(0);
233         if ((to->iqmp=RSAref_bin2bn(from->coef,NULL,RSAref_MAX_PLEN)) == NULL)
234                 return(0);
235         return(1);
236         }
237 #endif
238
239 static int RSAref_Private_eay2ref(from,to)
240 RSA *from;
241 RSArefPrivateKey *to;
242         {
243         to->bits=BN_num_bits(from->n);
244         if (!RSAref_bn2bin(from->n,to->m,RSAref_MAX_LEN)) return(0);
245         if (!RSAref_bn2bin(from->e,to->e,RSAref_MAX_LEN)) return(0);
246         if (!RSAref_bn2bin(from->d,to->d,RSAref_MAX_LEN)) return(0);
247         if (!RSAref_bn2bin(from->p,to->prime[0],RSAref_MAX_PLEN)) return(0);
248         if (!RSAref_bn2bin(from->q,to->prime[1],RSAref_MAX_PLEN)) return(0);
249         if (!RSAref_bn2bin(from->dmp1,to->pexp[0],RSAref_MAX_PLEN)) return(0);
250         if (!RSAref_bn2bin(from->dmq1,to->pexp[1],RSAref_MAX_PLEN)) return(0);
251         if (!RSAref_bn2bin(from->iqmp,to->coef,RSAref_MAX_PLEN)) return(0);
252         return(1);
253         }
254
255 int RSA_ref_private_decrypt(len,from,to,rsa,padding)
256 int len;
257 unsigned char *from,*to;
258 RSA *rsa;
259 int padding;
260         {
261         int i,outlen= -1;
262         RSArefPrivateKey RSAkey;
263
264         if (!RSAref_Private_eay2ref(rsa,&RSAkey))
265                 goto err;
266         if ((i=RSAPrivateDecrypt(to,&outlen,from,len,&RSAkey)) != 0)
267                 {
268                 RSAREFerr(RSAREF_F_RSA_REF_PRIVATE_DECRYPT,i);
269                 outlen= -1;
270                 }
271 err:
272         memset(&RSAkey,0,sizeof(RSAkey));
273         return(outlen);
274         }
275
276 int RSA_ref_private_encrypt(len,from,to,rsa,padding)
277 int len;
278 unsigned char *from,*to;
279 RSA *rsa;
280 int padding;
281         {
282         int i,outlen= -1;
283         RSArefPrivateKey RSAkey;
284
285         if (!RSAref_Private_eay2ref(rsa,&RSAkey))
286                 goto err;
287         if ((i=RSAPrivateEncrypt(to,&outlen,from,len,&RSAkey)) != 0)
288                 {
289                 RSAREFerr(RSAREF_F_RSA_REF_PRIVATE_ENCRYPT,i);
290                 outlen= -1;
291                 }
292 err:
293         memset(&RSAkey,0,sizeof(RSAkey));
294         return(outlen);
295         }
296
297 int RSA_ref_public_decrypt(len,from,to,rsa,padding)
298 int len;
299 unsigned char *from,*to;
300 RSA *rsa;
301 int padding;
302         {
303         int i,outlen= -1;
304         RSArefPublicKey RSAkey;
305
306         if (!RSAref_Public_eay2ref(rsa,&RSAkey))
307                 goto err;
308         if ((i=RSAPublicDecrypt(to,&outlen,from,len,&RSAkey)) != 0)
309                 {
310                 RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_DECRYPT,i);
311                 outlen= -1;
312                 }
313 err:
314         memset(&RSAkey,0,sizeof(RSAkey));
315         return(outlen);
316         }
317
318 int RSA_ref_public_encrypt(len,from,to,rsa,padding)
319 int len;
320 unsigned char *from,*to;
321 RSA *rsa;
322 int padding;
323         {
324         int outlen= -1;
325         int i;
326         RSArefPublicKey RSAkey;
327         RSARandomState rnd;
328         unsigned char buf[16];
329
330         R_RandomInit(&rnd);
331         R_GetRandomBytesNeeded((unsigned int *)&i,&rnd);
332         while (i > 0)
333                 {
334                 RAND_bytes(buf,16);
335                 R_RandomUpdate(&rnd,buf,(unsigned int)((i>16)?16:i));
336                 i-=16;
337                 }
338
339         if (!RSAref_Public_eay2ref(rsa,&RSAkey))
340                 goto err;
341         if ((i=RSAPublicEncrypt(to,&outlen,from,len,&RSAkey,&rnd)) != 0)
342                 {
343                 RSAREFerr(RSAREF_F_RSA_REF_PUBLIC_ENCRYPT,i);
344                 outlen= -1;
345                 goto err;
346                 }
347 err:
348         memset(&RSAkey,0,sizeof(RSAkey));
349         R_RandomFinal(&rnd);
350         memset(&rnd,0,sizeof(rnd));
351         return(outlen);
352         }
353