test/evp_pkey_provided_test.c

   1 /*
   2  * Copyright 2019 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the Apache License 2.0 (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #include <openssl/evp.h>
  11 #include <openssl/pem.h>
  12 #include <openssl/serializer.h>
  13 #include <openssl/provider.h>
  14 #include <openssl/params.h>
  15 #include <openssl/core_names.h>
  16 #include "internal/nelem.h"
  17 #include "crypto/evp.h"          /* For the internal API */
  18 #include "testutil.h"
  19
  20 static int test_print_key_using_pem(const EVP_PKEY *pk)
  21 {
  22     if (!TEST_true(EVP_PKEY_print_private(bio_out, pk, 0, NULL))
  23         /* Public key in PEM form */
  24         || !TEST_true(PEM_write_bio_PUBKEY(bio_out, pk))
  25         /* Unencrypted private key in PEM form */
  26         || !TEST_true(PEM_write_bio_PrivateKey(bio_out, pk,
  27                                                NULL, NULL, 0, NULL, NULL))
  28         /* Encrypted private key in PEM form */
  29         || !TEST_true(PEM_write_bio_PrivateKey(bio_out, pk, EVP_aes_256_cbc(),
  30                                                (unsigned char *)"pass", 4,
  31                                                NULL, NULL)))
  32         return 0;
  33
  34     return 1;
  35 }
  36
  37 static int test_print_key_using_serializer(const EVP_PKEY *pk)
  38 {
  39     const char *pq = OSSL_SERIALIZER_PrivateKey_TO_PEM_PQ;
  40     OSSL_SERIALIZER_CTX *ctx = NULL;
  41     int ret = 1;
  42
  43     /* Make a context, it's valid for several prints */
  44     TEST_note("Setting up a OSSL_SERIALIZER context with passphrase");
  45     if (!TEST_ptr(ctx = OSSL_SERIALIZER_CTX_new_by_EVP_PKEY(pk, pq))
  46         /* Check that this operation is supported */
  47         || !TEST_ptr(OSSL_SERIALIZER_CTX_get_serializer(ctx))
  48         /* Set a passphrase to be used later */
  49         || !TEST_true(OSSL_SERIALIZER_CTX_set_passphrase(ctx,
  50                                                          (unsigned char *)"pass",
  51                                                          4)))
  52         goto err;
  53
  54     /* Use no cipher.  This should give us an unencrypted PEM */
  55     TEST_note("Displaying PEM with no encryption");
  56     if (!TEST_true(OSSL_SERIALIZER_to_bio(ctx, bio_out)))
  57         ret = 0;
  58
  59     /* Use a valid cipher name */
  60     TEST_note("Displaying PEM encrypted with AES-256-CBC");
  61     if (!TEST_true(OSSL_SERIALIZER_CTX_set_cipher(ctx, "AES-256-CBC", NULL))
  62         || !TEST_true(OSSL_SERIALIZER_to_bio(ctx, bio_out)))
  63         ret = 0;
  64
  65     /* Use an invalid cipher name, which should generate no output */
  66     TEST_note("NOT Displaying PEM encrypted with (invalid) FOO");
  67     if (!TEST_false(OSSL_SERIALIZER_CTX_set_cipher(ctx, "FOO", NULL))
  68         || !TEST_false(OSSL_SERIALIZER_to_bio(ctx, bio_out)))
  69         ret = 0;
  70
  71     /* Clear the cipher.  This should give us an unencrypted PEM again */
  72     TEST_note("Displaying PEM with encryption cleared (no encryption)");
  73     if (!TEST_true(OSSL_SERIALIZER_CTX_set_cipher(ctx, NULL, NULL))
  74         || !TEST_true(OSSL_SERIALIZER_to_bio(ctx, bio_out)))
  75         ret = 0;
  76
  77 err:
  78     OSSL_SERIALIZER_CTX_free(ctx);
  79     return ret;
  80 }
  81
  82 /* Array indexes used in test_fromdata_rsa */
  83 #define N       0
  84 #define E       1
  85 #define D       2
  86 #define P       3
  87 #define Q       4
  88 #define DP      5
  89 #define DQ      6
  90 #define QINV    7
  91
  92 static int test_fromdata_rsa(void)
  93 {
  94     int ret = 0;
  95     EVP_PKEY_CTX *ctx = NULL;
  96     EVP_PKEY *pk = NULL;
  97     /*
  98      * 32-bit RSA key, extracted from this command,
  99      * executed with OpenSSL 1.0.2:
 100      *
 101      * openssl genrsa 32 | openssl rsa -text
 102      */
 103     static unsigned long key_numbers[] = {
 104         0xbc747fc5,              /* N */
 105         0x10001,                 /* E */
 106         0x7b133399,              /* D */
 107         0xe963,                  /* P */
 108         0xceb7,                  /* Q */
 109         0x8599,                  /* DP */
 110         0xbd87,                  /* DQ */
 111         0xcc3b,                  /* QINV */
 112     };
 113     OSSL_PARAM fromdata_params[] = {
 114         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_RSA_N, &key_numbers[N]),
 115         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_RSA_E, &key_numbers[E]),
 116         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_RSA_D, &key_numbers[D]),
 117         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_RSA_FACTOR, &key_numbers[P]),
 118         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_RSA_FACTOR, &key_numbers[Q]),
 119         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_RSA_EXPONENT, &key_numbers[DP]),
 120         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_RSA_EXPONENT, &key_numbers[DQ]),
 121         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_RSA_COEFFICIENT, &key_numbers[QINV]),
 122         OSSL_PARAM_END
 123     };
 124
 125     if (!TEST_ptr(ctx = EVP_PKEY_CTX_new_from_name(NULL, "RSA", NULL)))
 126         goto err;
 127
 128     if (!TEST_true(EVP_PKEY_key_fromdata_init(ctx))
 129         || !TEST_true(EVP_PKEY_fromdata(ctx, &pk, fromdata_params)))
 130         goto err;
 131
 132     ret = test_print_key_using_pem(pk)
 133         | test_print_key_using_serializer(pk);
 134
 135  err:
 136     EVP_PKEY_free(pk);
 137     EVP_PKEY_CTX_free(ctx);
 138
 139     return ret;
 140 }
 141
 142 #ifndef OPENSSL_NO_DH
 143 /* Array indexes used in test_fromdata_dh */
 144 #define PRIV_KEY        0
 145 #define PUB_KEY         1
 146 #define FFC_P           2
 147 #define FFC_G           3
 148
 149 static int test_fromdata_dh(void)
 150 {
 151     int ret = 0;
 152     EVP_PKEY_CTX *ctx = NULL;
 153     EVP_PKEY *pk = NULL;
 154     /*
 155      * 32-bit DH key, extracted from this command,
 156      * executed with OpenSSL 1.0.2:
 157      *
 158      * openssl dhparam -out dhp.pem 32
 159      * openssl genpkey -paramfile dhp.pem | openssl pkey -text
 160      */
 161     static unsigned long key_numbers[] = {
 162         0x666c2b06,              /* priv-key */
 163         0x6fa6de50,              /* pub-key */
 164         0x8bb45f53,              /* P */
 165         0x2,                     /* G */
 166     };
 167     OSSL_PARAM fromdata_params[] = {
 168         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_DH_PRIV_KEY, &key_numbers[PRIV_KEY]),
 169         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_DH_PUB_KEY, &key_numbers[PUB_KEY]),
 170         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_FFC_P, &key_numbers[FFC_P]),
 171         OSSL_PARAM_ulong(OSSL_PKEY_PARAM_FFC_G, &key_numbers[FFC_G]),
 172         OSSL_PARAM_END
 173     };
 174
 175     if (!TEST_ptr(ctx = EVP_PKEY_CTX_new_from_name(NULL, "DH", NULL)))
 176         goto err;
 177
 178     if (!TEST_true(EVP_PKEY_key_fromdata_init(ctx))
 179         || !TEST_true(EVP_PKEY_fromdata(ctx, &pk, fromdata_params)))
 180         goto err;
 181
 182     ret = test_print_key_using_pem(pk)
 183         | test_print_key_using_serializer(pk);
 184
 185  err:
 186     EVP_PKEY_free(pk);
 187     EVP_PKEY_CTX_free(ctx);
 188
 189     return ret;
 190 }
 191 #endif
 192
 193 int setup_tests(void)
 194 {
 195     ADD_TEST(test_fromdata_rsa);
 196 #ifndef OPENSSL_NO_DH
 197     ADD_TEST(test_fromdata_dh);
 198 #endif
 199     return 1;
 200 }