test/evp_test.c: Fixed strcmp() fault in mac_test_init()
[openssl.git] / test / evp_test.c
1 /*
2  * Copyright 2015-2018 The OpenSSL Project Authors. All Rights Reserved.
3  *
4  * Licensed under the OpenSSL license (the "License").  You may not use
5  * this file except in compliance with the License.  You can obtain a copy
6  * in the file LICENSE in the source distribution or at
7  * https://www.openssl.org/source/license.html
8  */
9
10 #include <stdio.h>
11 #include <string.h>
12 #include <stdlib.h>
13 #include <ctype.h>
14 #include <openssl/evp.h>
15 #include <openssl/pem.h>
16 #include <openssl/err.h>
17 #include <openssl/x509v3.h>
18 #include <openssl/pkcs12.h>
19 #include <openssl/kdf.h>
20 #include "internal/numbers.h"
21 #include "testutil.h"
22 #include "evp_test.h"
23
24
25 typedef struct evp_test_method_st EVP_TEST_METHOD;
26
27 /*
28  * Structure holding test information
29  */
30 typedef struct evp_test_st {
31     STANZA s;                     /* Common test stanza */
32     char *name;
33     int skip;                     /* Current test should be skipped */
34     const EVP_TEST_METHOD *meth;  /* method for this test */
35     const char *err, *aux_err;    /* Error string for test */
36     char *expected_err;           /* Expected error value of test */
37     char *func;                   /* Expected error function string */
38     char *reason;                 /* Expected error reason string */
39     void *data;                   /* test specific data */
40 } EVP_TEST;
41
42 /*
43  * Test method structure
44  */
45 struct evp_test_method_st {
46     /* Name of test as it appears in file */
47     const char *name;
48     /* Initialise test for "alg" */
49     int (*init) (EVP_TEST * t, const char *alg);
50     /* Clean up method */
51     void (*cleanup) (EVP_TEST * t);
52     /* Test specific name value pair processing */
53     int (*parse) (EVP_TEST * t, const char *name, const char *value);
54     /* Run the test itself */
55     int (*run_test) (EVP_TEST * t);
56 };
57
58
59 /*
60  * Linked list of named keys.
61  */
62 typedef struct key_list_st {
63     char *name;
64     EVP_PKEY *key;
65     struct key_list_st *next;
66 } KEY_LIST;
67
68 /*
69  * List of public and private keys
70  */
71 static KEY_LIST *private_keys;
72 static KEY_LIST *public_keys;
73 static int find_key(EVP_PKEY **ppk, const char *name, KEY_LIST *lst);
74
75 static int parse_bin(const char *value, unsigned char **buf, size_t *buflen);
76
77 /*
78  * Compare two memory regions for equality, returning zero if they differ.
79  * However, if there is expected to be an error and the actual error
80  * matches then the memory is expected to be different so handle this
81  * case without producing unnecessary test framework output.
82  */
83 static int memory_err_compare(EVP_TEST *t, const char *err,
84                               const void *expected, size_t expected_len,
85                               const void *got, size_t got_len)
86 {
87     int r;
88
89     if (t->expected_err != NULL && strcmp(t->expected_err, err) == 0)
90         r = !TEST_mem_ne(expected, expected_len, got, got_len);
91     else
92         r = TEST_mem_eq(expected, expected_len, got, got_len);
93     if (!r)
94         t->err = err;
95     return r;
96 }
97
98 /*
99  * Structure used to hold a list of blocks of memory to test
100  * calls to "update" like functions.
101  */
102 struct evp_test_buffer_st {
103     unsigned char *buf;
104     size_t buflen;
105     size_t count;
106     int count_set;
107 };
108
109 static void evp_test_buffer_free(EVP_TEST_BUFFER *db)
110 {
111     if (db != NULL) {
112         OPENSSL_free(db->buf);
113         OPENSSL_free(db);
114     }
115 }
116
117 /*
118  * append buffer to a list
119  */
120 static int evp_test_buffer_append(const char *value,
121                                   STACK_OF(EVP_TEST_BUFFER) **sk)
122 {
123     EVP_TEST_BUFFER *db = NULL;
124
125     if (!TEST_ptr(db = OPENSSL_malloc(sizeof(*db))))
126         goto err;
127
128     if (!parse_bin(value, &db->buf, &db->buflen))
129         goto err;
130     db->count = 1;
131     db->count_set = 0;
132
133     if (*sk == NULL && !TEST_ptr(*sk = sk_EVP_TEST_BUFFER_new_null()))
134         goto err;
135     if (!sk_EVP_TEST_BUFFER_push(*sk, db))
136         goto err;
137
138     return 1;
139
140 err:
141     evp_test_buffer_free(db);
142     return 0;
143 }
144
145 /*
146  * replace last buffer in list with copies of itself
147  */
148 static int evp_test_buffer_ncopy(const char *value,
149                                  STACK_OF(EVP_TEST_BUFFER) *sk)
150 {
151     EVP_TEST_BUFFER *db;
152     unsigned char *tbuf, *p;
153     size_t tbuflen;
154     int ncopy = atoi(value);
155     int i;
156
157     if (ncopy <= 0)
158         return 0;
159     if (sk == NULL || sk_EVP_TEST_BUFFER_num(sk) == 0)
160         return 0;
161     db = sk_EVP_TEST_BUFFER_value(sk, sk_EVP_TEST_BUFFER_num(sk) - 1);
162
163     tbuflen = db->buflen * ncopy;
164     if (!TEST_ptr(tbuf = OPENSSL_malloc(tbuflen)))
165         return 0;
166     for (i = 0, p = tbuf; i < ncopy; i++, p += db->buflen)
167         memcpy(p, db->buf, db->buflen);
168
169     OPENSSL_free(db->buf);
170     db->buf = tbuf;
171     db->buflen = tbuflen;
172     return 1;
173 }
174
175 /*
176  * set repeat count for last buffer in list
177  */
178 static int evp_test_buffer_set_count(const char *value,
179                                      STACK_OF(EVP_TEST_BUFFER) *sk)
180 {
181     EVP_TEST_BUFFER *db;
182     int count = atoi(value);
183
184     if (count <= 0)
185         return 0;
186
187     if (sk == NULL || sk_EVP_TEST_BUFFER_num(sk) == 0)
188         return 0;
189
190     db = sk_EVP_TEST_BUFFER_value(sk, sk_EVP_TEST_BUFFER_num(sk) - 1);
191     if (db->count_set != 0)
192         return 0;
193
194     db->count = (size_t)count;
195     db->count_set = 1;
196     return 1;
197 }
198
199 /*
200  * call "fn" with each element of the list in turn
201  */
202 static int evp_test_buffer_do(STACK_OF(EVP_TEST_BUFFER) *sk,
203                               int (*fn)(void *ctx,
204                                         const unsigned char *buf,
205                                         size_t buflen),
206                               void *ctx)
207 {
208     int i;
209
210     for (i = 0; i < sk_EVP_TEST_BUFFER_num(sk); i++) {
211         EVP_TEST_BUFFER *tb = sk_EVP_TEST_BUFFER_value(sk, i);
212         size_t j;
213
214         for (j = 0; j < tb->count; j++) {
215             if (fn(ctx, tb->buf, tb->buflen) <= 0)
216                 return 0;
217         }
218     }
219     return 1;
220 }
221
222 /*
223  * Unescape some sequences in string literals (only \n for now).
224  * Return an allocated buffer, set |out_len|.  If |input_len|
225  * is zero, get an empty buffer but set length to zero.
226  */
227 static unsigned char* unescape(const char *input, size_t input_len,
228                                size_t *out_len)
229 {
230     unsigned char *ret, *p;
231     size_t i;
232
233     if (input_len == 0) {
234         *out_len = 0;
235         return OPENSSL_zalloc(1);
236     }
237
238     /* Escaping is non-expanding; over-allocate original size for simplicity. */
239     if (!TEST_ptr(ret = p = OPENSSL_malloc(input_len)))
240         return NULL;
241
242     for (i = 0; i < input_len; i++) {
243         if (*input == '\\') {
244             if (i == input_len - 1 || *++input != 'n') {
245                 TEST_error("Bad escape sequence in file");
246                 goto err;
247             }
248             *p++ = '\n';
249             i++;
250             input++;
251         } else {
252             *p++ = *input++;
253         }
254     }
255
256     *out_len = p - ret;
257     return ret;
258
259  err:
260     OPENSSL_free(ret);
261     return NULL;
262 }
263
264 /*
265  * For a hex string "value" convert to a binary allocated buffer.
266  * Return 1 on success or 0 on failure.
267  */
268 static int parse_bin(const char *value, unsigned char **buf, size_t *buflen)
269 {
270     long len;
271
272     /* Check for NULL literal */
273     if (strcmp(value, "NULL") == 0) {
274         *buf = NULL;
275         *buflen = 0;
276         return 1;
277     }
278
279     /* Check for empty value */
280     if (*value == '\0') {
281         /*
282          * Don't return NULL for zero length buffer. This is needed for
283          * some tests with empty keys: HMAC_Init_ex() expects a non-NULL key
284          * buffer even if the key length is 0, in order to detect key reset.
285          */
286         *buf = OPENSSL_malloc(1);
287         if (*buf == NULL)
288             return 0;
289         **buf = 0;
290         *buflen = 0;
291         return 1;
292     }
293
294     /* Check for string literal */
295     if (value[0] == '"') {
296         size_t vlen = strlen(++value);
297
298         if (vlen == 0 || value[vlen - 1] != '"')
299             return 0;
300         vlen--;
301         *buf = unescape(value, vlen, buflen);
302         return *buf == NULL ? 0 : 1;
303     }
304
305     /* Otherwise assume as hex literal and convert it to binary buffer */
306     if (!TEST_ptr(*buf = OPENSSL_hexstr2buf(value, &len))) {
307         TEST_info("Can't convert %s", value);
308         TEST_openssl_errors();
309         return -1;
310     }
311     /* Size of input buffer means we'll never overflow */
312     *buflen = len;
313     return 1;
314 }
315
316
317 /**
318 ***  MESSAGE DIGEST TESTS
319 **/
320
321 typedef struct digest_data_st {
322     /* Digest this test is for */
323     const EVP_MD *digest;
324     /* Input to digest */
325     STACK_OF(EVP_TEST_BUFFER) *input;
326     /* Expected output */
327     unsigned char *output;
328     size_t output_len;
329 } DIGEST_DATA;
330
331 static int digest_test_init(EVP_TEST *t, const char *alg)
332 {
333     DIGEST_DATA *mdat;
334     const EVP_MD *digest;
335
336     if ((digest = EVP_get_digestbyname(alg)) == NULL) {
337         /* If alg has an OID assume disabled algorithm */
338         if (OBJ_sn2nid(alg) != NID_undef || OBJ_ln2nid(alg) != NID_undef) {
339             t->skip = 1;
340             return 1;
341         }
342         return 0;
343     }
344     if (!TEST_ptr(mdat = OPENSSL_zalloc(sizeof(*mdat))))
345         return 0;
346     t->data = mdat;
347     mdat->digest = digest;
348     return 1;
349 }
350
351 static void digest_test_cleanup(EVP_TEST *t)
352 {
353     DIGEST_DATA *mdat = t->data;
354
355     sk_EVP_TEST_BUFFER_pop_free(mdat->input, evp_test_buffer_free);
356     OPENSSL_free(mdat->output);
357 }
358
359 static int digest_test_parse(EVP_TEST *t,
360                              const char *keyword, const char *value)
361 {
362     DIGEST_DATA *mdata = t->data;
363
364     if (strcmp(keyword, "Input") == 0)
365         return evp_test_buffer_append(value, &mdata->input);
366     if (strcmp(keyword, "Output") == 0)
367         return parse_bin(value, &mdata->output, &mdata->output_len);
368     if (strcmp(keyword, "Count") == 0)
369         return evp_test_buffer_set_count(value, mdata->input);
370     if (strcmp(keyword, "Ncopy") == 0)
371         return evp_test_buffer_ncopy(value, mdata->input);
372     return 0;
373 }
374
375 static int digest_update_fn(void *ctx, const unsigned char *buf, size_t buflen)
376 {
377     return EVP_DigestUpdate(ctx, buf, buflen);
378 }
379
380 static int digest_test_run(EVP_TEST *t)
381 {
382     DIGEST_DATA *expected = t->data;
383     EVP_MD_CTX *mctx;
384     unsigned char *got = NULL;
385     unsigned int got_len;
386
387     t->err = "TEST_FAILURE";
388     if (!TEST_ptr(mctx = EVP_MD_CTX_new()))
389         goto err;
390
391     got = OPENSSL_malloc(expected->output_len > EVP_MAX_MD_SIZE ?
392                          expected->output_len : EVP_MAX_MD_SIZE);
393     if (!TEST_ptr(got))
394         goto err;
395
396     if (!EVP_DigestInit_ex(mctx, expected->digest, NULL)) {
397         t->err = "DIGESTINIT_ERROR";
398         goto err;
399     }
400     if (!evp_test_buffer_do(expected->input, digest_update_fn, mctx)) {
401         t->err = "DIGESTUPDATE_ERROR";
402         goto err;
403     }
404
405     if (EVP_MD_flags(expected->digest) & EVP_MD_FLAG_XOF) {
406         got_len = expected->output_len;
407         if (!EVP_DigestFinalXOF(mctx, got, got_len)) {
408             t->err = "DIGESTFINALXOF_ERROR";
409             goto err;
410         }
411     } else {
412         if (!EVP_DigestFinal(mctx, got, &got_len)) {
413             t->err = "DIGESTFINAL_ERROR";
414             goto err;
415         }
416     }
417     if (!TEST_int_eq(expected->output_len, got_len)) {
418         t->err = "DIGEST_LENGTH_MISMATCH";
419         goto err;
420     }
421     if (!memory_err_compare(t, "DIGEST_MISMATCH",
422                             expected->output, expected->output_len,
423                             got, got_len))
424         goto err;
425
426     t->err = NULL;
427
428  err:
429     OPENSSL_free(got);
430     EVP_MD_CTX_free(mctx);
431     return 1;
432 }
433
434 static const EVP_TEST_METHOD digest_test_method = {
435     "Digest",
436     digest_test_init,
437     digest_test_cleanup,
438     digest_test_parse,
439     digest_test_run
440 };
441
442
443 /**
444 ***  CIPHER TESTS
445 **/
446
447 typedef struct cipher_data_st {
448     const EVP_CIPHER *cipher;
449     int enc;
450     /* EVP_CIPH_GCM_MODE, EVP_CIPH_CCM_MODE or EVP_CIPH_OCB_MODE if AEAD */
451     int aead;
452     unsigned char *key;
453     size_t key_len;
454     unsigned char *iv;
455     size_t iv_len;
456     unsigned char *plaintext;
457     size_t plaintext_len;
458     unsigned char *ciphertext;
459     size_t ciphertext_len;
460     /* GCM, CCM and OCB only */
461     unsigned char *aad;
462     size_t aad_len;
463     unsigned char *tag;
464     size_t tag_len;
465 } CIPHER_DATA;
466
467 static int cipher_test_init(EVP_TEST *t, const char *alg)
468 {
469     const EVP_CIPHER *cipher;
470     CIPHER_DATA *cdat;
471     int m;
472
473     if ((cipher = EVP_get_cipherbyname(alg)) == NULL) {
474         /* If alg has an OID assume disabled algorithm */
475         if (OBJ_sn2nid(alg) != NID_undef || OBJ_ln2nid(alg) != NID_undef) {
476             t->skip = 1;
477             return 1;
478         }
479         return 0;
480     }
481     cdat = OPENSSL_zalloc(sizeof(*cdat));
482     cdat->cipher = cipher;
483     cdat->enc = -1;
484     m = EVP_CIPHER_mode(cipher);
485     if (m == EVP_CIPH_GCM_MODE
486             || m == EVP_CIPH_OCB_MODE
487             || m == EVP_CIPH_CCM_MODE)
488         cdat->aead = m;
489     else if (EVP_CIPHER_flags(cipher) & EVP_CIPH_FLAG_AEAD_CIPHER)
490         cdat->aead = -1;
491     else
492         cdat->aead = 0;
493
494     t->data = cdat;
495     return 1;
496 }
497
498 static void cipher_test_cleanup(EVP_TEST *t)
499 {
500     CIPHER_DATA *cdat = t->data;
501
502     OPENSSL_free(cdat->key);
503     OPENSSL_free(cdat->iv);
504     OPENSSL_free(cdat->ciphertext);
505     OPENSSL_free(cdat->plaintext);
506     OPENSSL_free(cdat->aad);
507     OPENSSL_free(cdat->tag);
508 }
509
510 static int cipher_test_parse(EVP_TEST *t, const char *keyword,
511                              const char *value)
512 {
513     CIPHER_DATA *cdat = t->data;
514
515     if (strcmp(keyword, "Key") == 0)
516         return parse_bin(value, &cdat->key, &cdat->key_len);
517     if (strcmp(keyword, "IV") == 0)
518         return parse_bin(value, &cdat->iv, &cdat->iv_len);
519     if (strcmp(keyword, "Plaintext") == 0)
520         return parse_bin(value, &cdat->plaintext, &cdat->plaintext_len);
521     if (strcmp(keyword, "Ciphertext") == 0)
522         return parse_bin(value, &cdat->ciphertext, &cdat->ciphertext_len);
523     if (cdat->aead) {
524         if (strcmp(keyword, "AAD") == 0)
525             return parse_bin(value, &cdat->aad, &cdat->aad_len);
526         if (strcmp(keyword, "Tag") == 0)
527             return parse_bin(value, &cdat->tag, &cdat->tag_len);
528     }
529
530     if (strcmp(keyword, "Operation") == 0) {
531         if (strcmp(value, "ENCRYPT") == 0)
532             cdat->enc = 1;
533         else if (strcmp(value, "DECRYPT") == 0)
534             cdat->enc = 0;
535         else
536             return 0;
537         return 1;
538     }
539     return 0;
540 }
541
542 static int cipher_test_enc(EVP_TEST *t, int enc,
543                            size_t out_misalign, size_t inp_misalign, int frag)
544 {
545     CIPHER_DATA *expected = t->data;
546     unsigned char *in, *expected_out, *tmp = NULL;
547     size_t in_len, out_len, donelen = 0;
548     int ok = 0, tmplen, chunklen, tmpflen;
549     EVP_CIPHER_CTX *ctx = NULL;
550
551     t->err = "TEST_FAILURE";
552     if (!TEST_ptr(ctx = EVP_CIPHER_CTX_new()))
553         goto err;
554     EVP_CIPHER_CTX_set_flags(ctx, EVP_CIPHER_CTX_FLAG_WRAP_ALLOW);
555     if (enc) {
556         in = expected->plaintext;
557         in_len = expected->plaintext_len;
558         expected_out = expected->ciphertext;
559         out_len = expected->ciphertext_len;
560     } else {
561         in = expected->ciphertext;
562         in_len = expected->ciphertext_len;
563         expected_out = expected->plaintext;
564         out_len = expected->plaintext_len;
565     }
566     if (inp_misalign == (size_t)-1) {
567         /*
568          * Exercise in-place encryption
569          */
570         tmp = OPENSSL_malloc(out_misalign + in_len + 2 * EVP_MAX_BLOCK_LENGTH);
571         if (!tmp)
572             goto err;
573         in = memcpy(tmp + out_misalign, in, in_len);
574     } else {
575         inp_misalign += 16 - ((out_misalign + in_len) & 15);
576         /*
577          * 'tmp' will store both output and copy of input. We make the copy
578          * of input to specifically aligned part of 'tmp'. So we just
579          * figured out how much padding would ensure the required alignment,
580          * now we allocate extended buffer and finally copy the input just
581          * past inp_misalign in expression below. Output will be written
582          * past out_misalign...
583          */
584         tmp = OPENSSL_malloc(out_misalign + in_len + 2 * EVP_MAX_BLOCK_LENGTH +
585                              inp_misalign + in_len);
586         if (!tmp)
587             goto err;
588         in = memcpy(tmp + out_misalign + in_len + 2 * EVP_MAX_BLOCK_LENGTH +
589                     inp_misalign, in, in_len);
590     }
591     if (!EVP_CipherInit_ex(ctx, expected->cipher, NULL, NULL, NULL, enc)) {
592         t->err = "CIPHERINIT_ERROR";
593         goto err;
594     }
595     if (expected->iv) {
596         if (expected->aead) {
597             if (!EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_SET_IVLEN,
598                                      expected->iv_len, 0)) {
599                 t->err = "INVALID_IV_LENGTH";
600                 goto err;
601             }
602         } else if (expected->iv_len != (size_t)EVP_CIPHER_CTX_iv_length(ctx)) {
603             t->err = "INVALID_IV_LENGTH";
604             goto err;
605         }
606     }
607     if (expected->aead) {
608         unsigned char *tag;
609         /*
610          * If encrypting or OCB just set tag length initially, otherwise
611          * set tag length and value.
612          */
613         if (enc || expected->aead == EVP_CIPH_OCB_MODE) {
614             t->err = "TAG_LENGTH_SET_ERROR";
615             tag = NULL;
616         } else {
617             t->err = "TAG_SET_ERROR";
618             tag = expected->tag;
619         }
620         if (tag || expected->aead != EVP_CIPH_GCM_MODE) {
621             if (!EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_SET_TAG,
622                                      expected->tag_len, tag))
623                 goto err;
624         }
625     }
626
627     if (!EVP_CIPHER_CTX_set_key_length(ctx, expected->key_len)) {
628         t->err = "INVALID_KEY_LENGTH";
629         goto err;
630     }
631     if (!EVP_CipherInit_ex(ctx, NULL, NULL, expected->key, expected->iv, -1)) {
632         t->err = "KEY_SET_ERROR";
633         goto err;
634     }
635
636     if (!enc && expected->aead == EVP_CIPH_OCB_MODE) {
637         if (!EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_SET_TAG,
638                                  expected->tag_len, expected->tag)) {
639             t->err = "TAG_SET_ERROR";
640             goto err;
641         }
642     }
643
644     if (expected->aead == EVP_CIPH_CCM_MODE) {
645         if (!EVP_CipherUpdate(ctx, NULL, &tmplen, NULL, out_len)) {
646             t->err = "CCM_PLAINTEXT_LENGTH_SET_ERROR";
647             goto err;
648         }
649     }
650     if (expected->aad) {
651         t->err = "AAD_SET_ERROR";
652         if (!frag) {
653             if (!EVP_CipherUpdate(ctx, NULL, &chunklen, expected->aad,
654                                   expected->aad_len))
655                 goto err;
656         } else {
657             /*
658              * Supply the AAD in chunks less than the block size where possible
659              */
660             if (expected->aad_len > 0) {
661                 if (!EVP_CipherUpdate(ctx, NULL, &chunklen, expected->aad, 1))
662                     goto err;
663                 donelen++;
664             }
665             if (expected->aad_len > 2) {
666                 if (!EVP_CipherUpdate(ctx, NULL, &chunklen,
667                                       expected->aad + donelen,
668                                       expected->aad_len - 2))
669                     goto err;
670                 donelen += expected->aad_len - 2;
671             }
672             if (expected->aad_len > 1
673                     && !EVP_CipherUpdate(ctx, NULL, &chunklen,
674                                          expected->aad + donelen, 1))
675                 goto err;
676         }
677     }
678     EVP_CIPHER_CTX_set_padding(ctx, 0);
679     t->err = "CIPHERUPDATE_ERROR";
680     tmplen = 0;
681     if (!frag) {
682         /* We supply the data all in one go */
683         if (!EVP_CipherUpdate(ctx, tmp + out_misalign, &tmplen, in, in_len))
684             goto err;
685     } else {
686         /* Supply the data in chunks less than the block size where possible */
687         if (in_len > 0) {
688             if (!EVP_CipherUpdate(ctx, tmp + out_misalign, &chunklen, in, 1))
689                 goto err;
690             tmplen += chunklen;
691             in++;
692             in_len--;
693         }
694         if (in_len > 1) {
695             if (!EVP_CipherUpdate(ctx, tmp + out_misalign + tmplen, &chunklen,
696                                   in, in_len - 1))
697                 goto err;
698             tmplen += chunklen;
699             in += in_len - 1;
700             in_len = 1;
701         }
702         if (in_len > 0 ) {
703             if (!EVP_CipherUpdate(ctx, tmp + out_misalign + tmplen, &chunklen,
704                                   in, 1))
705                 goto err;
706             tmplen += chunklen;
707         }
708     }
709     if (!EVP_CipherFinal_ex(ctx, tmp + out_misalign + tmplen, &tmpflen)) {
710         t->err = "CIPHERFINAL_ERROR";
711         goto err;
712     }
713     if (!memory_err_compare(t, "VALUE_MISMATCH", expected_out, out_len,
714                             tmp + out_misalign, tmplen + tmpflen))
715         goto err;
716     if (enc && expected->aead) {
717         unsigned char rtag[16];
718
719         if (!TEST_size_t_le(expected->tag_len, sizeof(rtag))) {
720             t->err = "TAG_LENGTH_INTERNAL_ERROR";
721             goto err;
722         }
723         if (!EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_GET_TAG,
724                                  expected->tag_len, rtag)) {
725             t->err = "TAG_RETRIEVE_ERROR";
726             goto err;
727         }
728         if (!memory_err_compare(t, "TAG_VALUE_MISMATCH",
729                                 expected->tag, expected->tag_len,
730                                 rtag, expected->tag_len))
731             goto err;
732     }
733     t->err = NULL;
734     ok = 1;
735  err:
736     OPENSSL_free(tmp);
737     EVP_CIPHER_CTX_free(ctx);
738     return ok;
739 }
740
741 static int cipher_test_run(EVP_TEST *t)
742 {
743     CIPHER_DATA *cdat = t->data;
744     int rv, frag = 0;
745     size_t out_misalign, inp_misalign;
746
747     if (!cdat->key) {
748         t->err = "NO_KEY";
749         return 0;
750     }
751     if (!cdat->iv && EVP_CIPHER_iv_length(cdat->cipher)) {
752         /* IV is optional and usually omitted in wrap mode */
753         if (EVP_CIPHER_mode(cdat->cipher) != EVP_CIPH_WRAP_MODE) {
754             t->err = "NO_IV";
755             return 0;
756         }
757     }
758     if (cdat->aead && !cdat->tag) {
759         t->err = "NO_TAG";
760         return 0;
761     }
762     for (out_misalign = 0; out_misalign <= 1;) {
763         static char aux_err[64];
764         t->aux_err = aux_err;
765         for (inp_misalign = (size_t)-1; inp_misalign != 2; inp_misalign++) {
766             if (inp_misalign == (size_t)-1) {
767                 /* kludge: inp_misalign == -1 means "exercise in-place" */
768                 BIO_snprintf(aux_err, sizeof(aux_err),
769                              "%s in-place, %sfragmented",
770                              out_misalign ? "misaligned" : "aligned",
771                              frag ? "" : "not ");
772             } else {
773                 BIO_snprintf(aux_err, sizeof(aux_err),
774                              "%s output and %s input, %sfragmented",
775                              out_misalign ? "misaligned" : "aligned",
776                              inp_misalign ? "misaligned" : "aligned",
777                              frag ? "" : "not ");
778             }
779             if (cdat->enc) {
780                 rv = cipher_test_enc(t, 1, out_misalign, inp_misalign, frag);
781                 /* Not fatal errors: return */
782                 if (rv != 1) {
783                     if (rv < 0)
784                         return 0;
785                     return 1;
786                 }
787             }
788             if (cdat->enc != 1) {
789                 rv = cipher_test_enc(t, 0, out_misalign, inp_misalign, frag);
790                 /* Not fatal errors: return */
791                 if (rv != 1) {
792                     if (rv < 0)
793                         return 0;
794                     return 1;
795                 }
796             }
797         }
798
799         if (out_misalign == 1 && frag == 0) {
800             /*
801              * XTS, CCM and Wrap modes have special requirements about input
802              * lengths so we don't fragment for those
803              */
804             if (cdat->aead == EVP_CIPH_CCM_MODE
805                     || EVP_CIPHER_mode(cdat->cipher) == EVP_CIPH_XTS_MODE
806                     || EVP_CIPHER_mode(cdat->cipher) == EVP_CIPH_WRAP_MODE)
807                 break;
808             out_misalign = 0;
809             frag++;
810         } else {
811             out_misalign++;
812         }
813     }
814     t->aux_err = NULL;
815
816     return 1;
817 }
818
819 static const EVP_TEST_METHOD cipher_test_method = {
820     "Cipher",
821     cipher_test_init,
822     cipher_test_cleanup,
823     cipher_test_parse,
824     cipher_test_run
825 };
826
827
828 /**
829 ***  MAC TESTS
830 **/
831
832 typedef struct mac_data_st {
833     /* MAC type in one form or another */
834     const EVP_MAC *mac;          /* for mac_test_run_mac */
835     int type;                    /* for mac_test_run_pkey */
836     /* Algorithm string for this MAC */
837     char *alg;
838     /* MAC key */
839     unsigned char *key;
840     size_t key_len;
841     /* Input to MAC */
842     unsigned char *input;
843     size_t input_len;
844     /* Expected output */
845     unsigned char *output;
846     size_t output_len;
847     /* Collection of controls */
848     STACK_OF(OPENSSL_STRING) *controls;
849 } MAC_DATA;
850
851 static int mac_test_init(EVP_TEST *t, const char *alg)
852 {
853     const EVP_MAC *mac = NULL;
854     int type = NID_undef;
855     MAC_DATA *mdat;
856
857     if ((mac = EVP_get_macbyname(alg)) == NULL) {
858         /*
859          * Since we didn't find an EVP_MAC, we check for known EVP_PKEY methods
860          * For debugging purposes, we allow 'NNNN by EVP_PKEY' to force running
861          * the EVP_PKEY method.
862          */
863         size_t sz = strlen(alg);
864         static const char epilogue[] = " by EVP_PKEY";
865
866         if (sz >= sizeof(epilogue)
867             && strcmp(alg + sz - (sizeof(epilogue) - 1), epilogue) == 0)
868             sz -= sizeof(epilogue) - 1;
869
870         if (strncmp(alg, "HMAC", sz) == 0) {
871             type = EVP_PKEY_HMAC;
872         } else if (strncmp(alg, "CMAC", sz) == 0) {
873 #ifndef OPENSSL_NO_CMAC
874             type = EVP_PKEY_CMAC;
875 #else
876             t->skip = 1;
877             return 1;
878 #endif
879         } else if (strncmp(alg, "Poly1305", sz) == 0) {
880 #ifndef OPENSSL_NO_POLY1305
881             type = EVP_PKEY_POLY1305;
882 #else
883             t->skip = 1;
884             return 1;
885 #endif
886         } else if (strncmp(alg, "SipHash", sz) == 0) {
887 #ifndef OPENSSL_NO_SIPHASH
888             type = EVP_PKEY_SIPHASH;
889 #else
890             t->skip = 1;
891             return 1;
892 #endif
893         } else {
894             /*
895              * Not a known EVP_PKEY method either.  If it's a known OID, then
896              * assume it's been disabled.
897              */
898             if (OBJ_sn2nid(alg) != NID_undef || OBJ_ln2nid(alg) != NID_undef) {
899                 t->skip = 1;
900                 return 1;
901             }
902
903             return 0;
904         }
905     }
906
907     mdat = OPENSSL_zalloc(sizeof(*mdat));
908     mdat->type = type;
909     mdat->mac = mac;
910     mdat->controls = sk_OPENSSL_STRING_new_null();
911     t->data = mdat;
912     return 1;
913 }
914
915 /* Because OPENSSL_free is a macro, it can't be passed as a function pointer */
916 static void openssl_free(char *m)
917 {
918     OPENSSL_free(m);
919 }
920
921 static void mac_test_cleanup(EVP_TEST *t)
922 {
923     MAC_DATA *mdat = t->data;
924
925     sk_OPENSSL_STRING_pop_free(mdat->controls, openssl_free);
926     OPENSSL_free(mdat->alg);
927     OPENSSL_free(mdat->key);
928     OPENSSL_free(mdat->input);
929     OPENSSL_free(mdat->output);
930 }
931
932 static int mac_test_parse(EVP_TEST *t,
933                           const char *keyword, const char *value)
934 {
935     MAC_DATA *mdata = t->data;
936
937     if (strcmp(keyword, "Key") == 0)
938         return parse_bin(value, &mdata->key, &mdata->key_len);
939     if (strcmp(keyword, "Algorithm") == 0) {
940         mdata->alg = OPENSSL_strdup(value);
941         if (!mdata->alg)
942             return 0;
943         return 1;
944     }
945     if (strcmp(keyword, "Input") == 0)
946         return parse_bin(value, &mdata->input, &mdata->input_len);
947     if (strcmp(keyword, "Output") == 0)
948         return parse_bin(value, &mdata->output, &mdata->output_len);
949     if (strcmp(keyword, "Ctrl") == 0)
950         return sk_OPENSSL_STRING_push(mdata->controls,
951                                       OPENSSL_strdup(value)) != 0;
952     return 0;
953 }
954
955 static int mac_test_ctrl_pkey(EVP_TEST *t, EVP_PKEY_CTX *pctx,
956                               const char *value)
957 {
958     int rv;
959     char *p, *tmpval;
960
961     if (!TEST_ptr(tmpval = OPENSSL_strdup(value)))
962         return 0;
963     p = strchr(tmpval, ':');
964     if (p != NULL)
965         *p++ = '\0';
966     rv = EVP_PKEY_CTX_ctrl_str(pctx, tmpval, p);
967     if (rv == -2)
968         t->err = "PKEY_CTRL_INVALID";
969     else if (rv <= 0)
970         t->err = "PKEY_CTRL_ERROR";
971     else
972         rv = 1;
973     OPENSSL_free(tmpval);
974     return rv > 0;
975 }
976
977 static int mac_test_run_pkey(EVP_TEST *t)
978 {
979     MAC_DATA *expected = t->data;
980     EVP_MD_CTX *mctx = NULL;
981     EVP_PKEY_CTX *pctx = NULL, *genctx = NULL;
982     EVP_PKEY *key = NULL;
983     const EVP_MD *md = NULL;
984     unsigned char *got = NULL;
985     size_t got_len;
986     int i;
987
988     if (expected->alg == NULL)
989         TEST_info("Trying the EVP_PKEY %s test", OBJ_nid2sn(expected->type));
990     else
991         TEST_info("Trying the EVP_PKEY %s test with %s",
992                   OBJ_nid2sn(expected->type), expected->alg);
993
994 #ifdef OPENSSL_NO_DES
995     if (expected->alg != NULL && strstr(expected->alg, "DES") != NULL) {
996         /* Skip DES */
997         t->err = NULL;
998         goto err;
999     }
1000 #endif
1001
1002     if (expected->type == EVP_PKEY_CMAC)
1003         key = EVP_PKEY_new_CMAC_key(NULL, expected->key, expected->key_len,
1004                                     EVP_get_cipherbyname(expected->alg));
1005     else
1006         key = EVP_PKEY_new_raw_private_key(expected->type, NULL, expected->key,
1007                                            expected->key_len);
1008     if (key == NULL) {
1009         t->err = "MAC_KEY_CREATE_ERROR";
1010         goto err;
1011     }
1012
1013     if (expected->type == EVP_PKEY_HMAC) {
1014         if (!TEST_ptr(md = EVP_get_digestbyname(expected->alg))) {
1015             t->err = "MAC_ALGORITHM_SET_ERROR";
1016             goto err;
1017         }
1018     }
1019     if (!TEST_ptr(mctx = EVP_MD_CTX_new())) {
1020         t->err = "INTERNAL_ERROR";
1021         goto err;
1022     }
1023     if (!EVP_DigestSignInit(mctx, &pctx, md, NULL, key)) {
1024         t->err = "DIGESTSIGNINIT_ERROR";
1025         goto err;
1026     }
1027     for (i = 0; i < sk_OPENSSL_STRING_num(expected->controls); i++)
1028         if (!mac_test_ctrl_pkey(t, pctx,
1029                                 sk_OPENSSL_STRING_value(expected->controls,
1030                                                         i))) {
1031             t->err = "EVPPKEYCTXCTRL_ERROR";
1032             goto err;
1033         }
1034     if (!EVP_DigestSignUpdate(mctx, expected->input, expected->input_len)) {
1035         t->err = "DIGESTSIGNUPDATE_ERROR";
1036         goto err;
1037     }
1038     if (!EVP_DigestSignFinal(mctx, NULL, &got_len)) {
1039         t->err = "DIGESTSIGNFINAL_LENGTH_ERROR";
1040         goto err;
1041     }
1042     if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
1043         t->err = "TEST_FAILURE";
1044         goto err;
1045     }
1046     if (!EVP_DigestSignFinal(mctx, got, &got_len)
1047             || !memory_err_compare(t, "TEST_MAC_ERR",
1048                                    expected->output, expected->output_len,
1049                                    got, got_len)) {
1050         t->err = "TEST_MAC_ERR";
1051         goto err;
1052     }
1053     t->err = NULL;
1054  err:
1055     EVP_MD_CTX_free(mctx);
1056     OPENSSL_free(got);
1057     EVP_PKEY_CTX_free(genctx);
1058     EVP_PKEY_free(key);
1059     return 1;
1060 }
1061
1062 static int mac_test_run_mac(EVP_TEST *t)
1063 {
1064     MAC_DATA *expected = t->data;
1065     EVP_MAC_CTX *ctx = NULL;
1066     const void *algo = NULL;
1067     int algo_ctrl = 0;
1068     unsigned char *got = NULL;
1069     size_t got_len;
1070     int rv, i;
1071
1072     if (expected->alg == NULL)
1073         TEST_info("Trying the EVP_MAC %s test", EVP_MAC_name(expected->mac));
1074     else
1075         TEST_info("Trying the EVP_MAC %s test with %s",
1076                   EVP_MAC_name(expected->mac), expected->alg);
1077
1078 #ifdef OPENSSL_NO_DES
1079     if (expected->alg != NULL && strstr(expected->alg, "DES") != NULL) {
1080         /* Skip DES */
1081         t->err = NULL;
1082         goto err;
1083     }
1084 #endif
1085
1086     if ((ctx = EVP_MAC_CTX_new(expected->mac)) == NULL) {
1087         t->err = "MAC_CREATE_ERROR";
1088         goto err;
1089     }
1090
1091     if (expected->alg != NULL
1092         && ((algo_ctrl = EVP_MAC_CTRL_SET_CIPHER,
1093              algo = EVP_get_cipherbyname(expected->alg)) == NULL
1094             && (algo_ctrl = EVP_MAC_CTRL_SET_MD,
1095                 algo = EVP_get_digestbyname(expected->alg)) == NULL)) {
1096         t->err = "MAC_BAD_ALGORITHM";
1097         goto err;
1098     }
1099
1100
1101     if (algo_ctrl != 0) {
1102         rv = EVP_MAC_ctrl(ctx, algo_ctrl, algo);
1103         if (rv == -2) {
1104             t->err = "MAC_CTRL_INVALID";
1105             goto err;
1106         } else if (rv <= 0) {
1107             t->err = "MAC_CTRL_ERROR";
1108             goto err;
1109         }
1110     }
1111
1112     rv = EVP_MAC_ctrl(ctx, EVP_MAC_CTRL_SET_KEY,
1113                       expected->key, expected->key_len);
1114     if (rv == -2) {
1115         t->err = "MAC_CTRL_INVALID";
1116         goto err;
1117     } else if (rv <= 0) {
1118         t->err = "MAC_CTRL_ERROR";
1119         goto err;
1120     }
1121
1122     if (!EVP_MAC_init(ctx)) {
1123         t->err = "MAC_INIT_ERROR";
1124         goto err;
1125     }
1126     for (i = 0; i < sk_OPENSSL_STRING_num(expected->controls); i++) {
1127         char *p, *tmpval;
1128         char *value = sk_OPENSSL_STRING_value(expected->controls, i);
1129
1130         if (!TEST_ptr(tmpval = OPENSSL_strdup(value))) {
1131             t->err = "MAC_CTRL_ERROR";
1132             goto err;
1133         }
1134         p = strchr(tmpval, ':');
1135         if (p != NULL)
1136             *p++ = '\0';
1137         rv = EVP_MAC_ctrl_str(ctx, tmpval, p);
1138         OPENSSL_free(tmpval);
1139         if (rv == -2) {
1140             t->err = "MAC_CTRL_INVALID";
1141             goto err;
1142         } else if (rv <= 0) {
1143             t->err = "MAC_CTRL_ERROR";
1144             goto err;
1145         }
1146     }
1147     if (!EVP_MAC_update(ctx, expected->input, expected->input_len)) {
1148         t->err = "MAC_UPDATE_ERROR";
1149         goto err;
1150     }
1151     if (!EVP_MAC_final(ctx, NULL, &got_len)) {
1152         t->err = "MAC_FINAL_LENGTH_ERROR";
1153         goto err;
1154     }
1155     if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
1156         t->err = "TEST_FAILURE";
1157         goto err;
1158     }
1159     if (!EVP_MAC_final(ctx, got, &got_len)
1160         || !memory_err_compare(t, "TEST_MAC_ERR",
1161                                expected->output, expected->output_len,
1162                                got, got_len)) {
1163         t->err = "TEST_MAC_ERR";
1164         goto err;
1165     }
1166     t->err = NULL;
1167  err:
1168     EVP_MAC_CTX_free(ctx);
1169     OPENSSL_free(got);
1170     return 1;
1171 }
1172
1173 static int mac_test_run(EVP_TEST *t)
1174 {
1175     MAC_DATA *expected = t->data;
1176
1177     if (expected->mac != NULL)
1178         return mac_test_run_mac(t);
1179     return mac_test_run_pkey(t);
1180 }
1181
1182 static const EVP_TEST_METHOD mac_test_method = {
1183     "MAC",
1184     mac_test_init,
1185     mac_test_cleanup,
1186     mac_test_parse,
1187     mac_test_run
1188 };
1189
1190
1191 /**
1192 ***  PUBLIC KEY TESTS
1193 ***  These are all very similar and share much common code.
1194 **/
1195
1196 typedef struct pkey_data_st {
1197     /* Context for this operation */
1198     EVP_PKEY_CTX *ctx;
1199     /* Key operation to perform */
1200     int (*keyop) (EVP_PKEY_CTX *ctx,
1201                   unsigned char *sig, size_t *siglen,
1202                   const unsigned char *tbs, size_t tbslen);
1203     /* Input to MAC */
1204     unsigned char *input;
1205     size_t input_len;
1206     /* Expected output */
1207     unsigned char *output;
1208     size_t output_len;
1209 } PKEY_DATA;
1210
1211 /*
1212  * Perform public key operation setup: lookup key, allocated ctx and call
1213  * the appropriate initialisation function
1214  */
1215 static int pkey_test_init(EVP_TEST *t, const char *name,
1216                           int use_public,
1217                           int (*keyopinit) (EVP_PKEY_CTX *ctx),
1218                           int (*keyop)(EVP_PKEY_CTX *ctx,
1219                                        unsigned char *sig, size_t *siglen,
1220                                        const unsigned char *tbs,
1221                                        size_t tbslen))
1222 {
1223     PKEY_DATA *kdata;
1224     EVP_PKEY *pkey = NULL;
1225     int rv = 0;
1226
1227     if (use_public)
1228         rv = find_key(&pkey, name, public_keys);
1229     if (rv == 0)
1230         rv = find_key(&pkey, name, private_keys);
1231     if (rv == 0 || pkey == NULL) {
1232         t->skip = 1;
1233         return 1;
1234     }
1235
1236     if (!TEST_ptr(kdata = OPENSSL_zalloc(sizeof(*kdata)))) {
1237         EVP_PKEY_free(pkey);
1238         return 0;
1239     }
1240     kdata->keyop = keyop;
1241     if (!TEST_ptr(kdata->ctx = EVP_PKEY_CTX_new(pkey, NULL))) {
1242         EVP_PKEY_free(pkey);
1243         OPENSSL_free(kdata);
1244         return 0;
1245     }
1246     if (keyopinit(kdata->ctx) <= 0)
1247         t->err = "KEYOP_INIT_ERROR";
1248     t->data = kdata;
1249     return 1;
1250 }
1251
1252 static void pkey_test_cleanup(EVP_TEST *t)
1253 {
1254     PKEY_DATA *kdata = t->data;
1255
1256     OPENSSL_free(kdata->input);
1257     OPENSSL_free(kdata->output);
1258     EVP_PKEY_CTX_free(kdata->ctx);
1259 }
1260
1261 static int pkey_test_ctrl(EVP_TEST *t, EVP_PKEY_CTX *pctx,
1262                           const char *value)
1263 {
1264     int rv;
1265     char *p, *tmpval;
1266
1267     if (!TEST_ptr(tmpval = OPENSSL_strdup(value)))
1268         return 0;
1269     p = strchr(tmpval, ':');
1270     if (p != NULL)
1271         *p++ = '\0';
1272     rv = EVP_PKEY_CTX_ctrl_str(pctx, tmpval, p);
1273     if (rv == -2) {
1274         t->err = "PKEY_CTRL_INVALID";
1275         rv = 1;
1276     } else if (p != NULL && rv <= 0) {
1277         /* If p has an OID and lookup fails assume disabled algorithm */
1278         int nid = OBJ_sn2nid(p);
1279
1280         if (nid == NID_undef)
1281              nid = OBJ_ln2nid(p);
1282         if (nid != NID_undef
1283                 && EVP_get_digestbynid(nid) == NULL
1284                 && EVP_get_cipherbynid(nid) == NULL) {
1285             t->skip = 1;
1286             rv = 1;
1287         } else {
1288             t->err = "PKEY_CTRL_ERROR";
1289             rv = 1;
1290         }
1291     }
1292     OPENSSL_free(tmpval);
1293     return rv > 0;
1294 }
1295
1296 static int pkey_test_parse(EVP_TEST *t,
1297                            const char *keyword, const char *value)
1298 {
1299     PKEY_DATA *kdata = t->data;
1300     if (strcmp(keyword, "Input") == 0)
1301         return parse_bin(value, &kdata->input, &kdata->input_len);
1302     if (strcmp(keyword, "Output") == 0)
1303         return parse_bin(value, &kdata->output, &kdata->output_len);
1304     if (strcmp(keyword, "Ctrl") == 0)
1305         return pkey_test_ctrl(t, kdata->ctx, value);
1306     return 0;
1307 }
1308
1309 static int pkey_test_run(EVP_TEST *t)
1310 {
1311     PKEY_DATA *expected = t->data;
1312     unsigned char *got = NULL;
1313     size_t got_len;
1314
1315     if (expected->keyop(expected->ctx, NULL, &got_len,
1316                         expected->input, expected->input_len) <= 0
1317             || !TEST_ptr(got = OPENSSL_malloc(got_len))) {
1318         t->err = "KEYOP_LENGTH_ERROR";
1319         goto err;
1320     }
1321     if (expected->keyop(expected->ctx, got, &got_len,
1322                         expected->input, expected->input_len) <= 0) {
1323         t->err = "KEYOP_ERROR";
1324         goto err;
1325     }
1326     if (!memory_err_compare(t, "KEYOP_MISMATCH",
1327                             expected->output, expected->output_len,
1328                             got, got_len))
1329         goto err;
1330
1331     t->err = NULL;
1332  err:
1333     OPENSSL_free(got);
1334     return 1;
1335 }
1336
1337 static int sign_test_init(EVP_TEST *t, const char *name)
1338 {
1339     return pkey_test_init(t, name, 0, EVP_PKEY_sign_init, EVP_PKEY_sign);
1340 }
1341
1342 static const EVP_TEST_METHOD psign_test_method = {
1343     "Sign",
1344     sign_test_init,
1345     pkey_test_cleanup,
1346     pkey_test_parse,
1347     pkey_test_run
1348 };
1349
1350 static int verify_recover_test_init(EVP_TEST *t, const char *name)
1351 {
1352     return pkey_test_init(t, name, 1, EVP_PKEY_verify_recover_init,
1353                           EVP_PKEY_verify_recover);
1354 }
1355
1356 static const EVP_TEST_METHOD pverify_recover_test_method = {
1357     "VerifyRecover",
1358     verify_recover_test_init,
1359     pkey_test_cleanup,
1360     pkey_test_parse,
1361     pkey_test_run
1362 };
1363
1364 static int decrypt_test_init(EVP_TEST *t, const char *name)
1365 {
1366     return pkey_test_init(t, name, 0, EVP_PKEY_decrypt_init,
1367                           EVP_PKEY_decrypt);
1368 }
1369
1370 static const EVP_TEST_METHOD pdecrypt_test_method = {
1371     "Decrypt",
1372     decrypt_test_init,
1373     pkey_test_cleanup,
1374     pkey_test_parse,
1375     pkey_test_run
1376 };
1377
1378 static int verify_test_init(EVP_TEST *t, const char *name)
1379 {
1380     return pkey_test_init(t, name, 1, EVP_PKEY_verify_init, 0);
1381 }
1382
1383 static int verify_test_run(EVP_TEST *t)
1384 {
1385     PKEY_DATA *kdata = t->data;
1386
1387     if (EVP_PKEY_verify(kdata->ctx, kdata->output, kdata->output_len,
1388                         kdata->input, kdata->input_len) <= 0)
1389         t->err = "VERIFY_ERROR";
1390     return 1;
1391 }
1392
1393 static const EVP_TEST_METHOD pverify_test_method = {
1394     "Verify",
1395     verify_test_init,
1396     pkey_test_cleanup,
1397     pkey_test_parse,
1398     verify_test_run
1399 };
1400
1401
1402 static int pderive_test_init(EVP_TEST *t, const char *name)
1403 {
1404     return pkey_test_init(t, name, 0, EVP_PKEY_derive_init, 0);
1405 }
1406
1407 static int pderive_test_parse(EVP_TEST *t,
1408                               const char *keyword, const char *value)
1409 {
1410     PKEY_DATA *kdata = t->data;
1411
1412     if (strcmp(keyword, "PeerKey") == 0) {
1413         EVP_PKEY *peer;
1414         if (find_key(&peer, value, public_keys) == 0)
1415             return 0;
1416         if (EVP_PKEY_derive_set_peer(kdata->ctx, peer) <= 0)
1417             return 0;
1418         return 1;
1419     }
1420     if (strcmp(keyword, "SharedSecret") == 0)
1421         return parse_bin(value, &kdata->output, &kdata->output_len);
1422     if (strcmp(keyword, "Ctrl") == 0)
1423         return pkey_test_ctrl(t, kdata->ctx, value);
1424     return 0;
1425 }
1426
1427 static int pderive_test_run(EVP_TEST *t)
1428 {
1429     PKEY_DATA *expected = t->data;
1430     unsigned char *got = NULL;
1431     size_t got_len;
1432
1433     if (EVP_PKEY_derive(expected->ctx, NULL, &got_len) <= 0) {
1434         t->err = "DERIVE_ERROR";
1435         goto err;
1436     }
1437     if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
1438         t->err = "DERIVE_ERROR";
1439         goto err;
1440     }
1441     if (EVP_PKEY_derive(expected->ctx, got, &got_len) <= 0) {
1442         t->err = "DERIVE_ERROR";
1443         goto err;
1444     }
1445     if (!memory_err_compare(t, "SHARED_SECRET_MISMATCH",
1446                             expected->output, expected->output_len,
1447                             got, got_len))
1448         goto err;
1449
1450     t->err = NULL;
1451  err:
1452     OPENSSL_free(got);
1453     return 1;
1454 }
1455
1456 static const EVP_TEST_METHOD pderive_test_method = {
1457     "Derive",
1458     pderive_test_init,
1459     pkey_test_cleanup,
1460     pderive_test_parse,
1461     pderive_test_run
1462 };
1463
1464
1465 /**
1466 ***  PBE TESTS
1467 **/
1468
1469 typedef enum pbe_type_enum {
1470     PBE_TYPE_INVALID = 0,
1471     PBE_TYPE_SCRYPT, PBE_TYPE_PBKDF2, PBE_TYPE_PKCS12
1472 } PBE_TYPE;
1473
1474 typedef struct pbe_data_st {
1475     PBE_TYPE pbe_type;
1476         /* scrypt parameters */
1477     uint64_t N, r, p, maxmem;
1478         /* PKCS#12 parameters */
1479     int id, iter;
1480     const EVP_MD *md;
1481         /* password */
1482     unsigned char *pass;
1483     size_t pass_len;
1484         /* salt */
1485     unsigned char *salt;
1486     size_t salt_len;
1487         /* Expected output */
1488     unsigned char *key;
1489     size_t key_len;
1490 } PBE_DATA;
1491
1492 #ifndef OPENSSL_NO_SCRYPT
1493 /*
1494  * Parse unsigned decimal 64 bit integer value
1495  */
1496 static int parse_uint64(const char *value, uint64_t *pr)
1497 {
1498     const char *p = value;
1499
1500     if (!TEST_true(*p)) {
1501         TEST_info("Invalid empty integer value");
1502         return -1;
1503     }
1504     for (*pr = 0; *p; ) {
1505         if (*pr > UINT64_MAX / 10) {
1506             TEST_error("Integer overflow in string %s", value);
1507             return -1;
1508         }
1509         *pr *= 10;
1510         if (!TEST_true(isdigit((unsigned char)*p))) {
1511             TEST_error("Invalid character in string %s", value);
1512             return -1;
1513         }
1514         *pr += *p - '0';
1515         p++;
1516     }
1517     return 1;
1518 }
1519
1520 static int scrypt_test_parse(EVP_TEST *t,
1521                              const char *keyword, const char *value)
1522 {
1523     PBE_DATA *pdata = t->data;
1524
1525     if (strcmp(keyword, "N") == 0)
1526         return parse_uint64(value, &pdata->N);
1527     if (strcmp(keyword, "p") == 0)
1528         return parse_uint64(value, &pdata->p);
1529     if (strcmp(keyword, "r") == 0)
1530         return parse_uint64(value, &pdata->r);
1531     if (strcmp(keyword, "maxmem") == 0)
1532         return parse_uint64(value, &pdata->maxmem);
1533     return 0;
1534 }
1535 #endif
1536
1537 static int pbkdf2_test_parse(EVP_TEST *t,
1538                              const char *keyword, const char *value)
1539 {
1540     PBE_DATA *pdata = t->data;
1541
1542     if (strcmp(keyword, "iter") == 0) {
1543         pdata->iter = atoi(value);
1544         if (pdata->iter <= 0)
1545             return -1;
1546         return 1;
1547     }
1548     if (strcmp(keyword, "MD") == 0) {
1549         pdata->md = EVP_get_digestbyname(value);
1550         if (pdata->md == NULL)
1551             return -1;
1552         return 1;
1553     }
1554     return 0;
1555 }
1556
1557 static int pkcs12_test_parse(EVP_TEST *t,
1558                              const char *keyword, const char *value)
1559 {
1560     PBE_DATA *pdata = t->data;
1561
1562     if (strcmp(keyword, "id") == 0) {
1563         pdata->id = atoi(value);
1564         if (pdata->id <= 0)
1565             return -1;
1566         return 1;
1567     }
1568     return pbkdf2_test_parse(t, keyword, value);
1569 }
1570
1571 static int pbe_test_init(EVP_TEST *t, const char *alg)
1572 {
1573     PBE_DATA *pdat;
1574     PBE_TYPE pbe_type = PBE_TYPE_INVALID;
1575
1576     if (strcmp(alg, "scrypt") == 0) {
1577 #ifndef OPENSSL_NO_SCRYPT
1578         pbe_type = PBE_TYPE_SCRYPT;
1579 #else
1580         t->skip = 1;
1581         return 1;
1582 #endif
1583     } else if (strcmp(alg, "pbkdf2") == 0) {
1584         pbe_type = PBE_TYPE_PBKDF2;
1585     } else if (strcmp(alg, "pkcs12") == 0) {
1586         pbe_type = PBE_TYPE_PKCS12;
1587     } else {
1588         TEST_error("Unknown pbe algorithm %s", alg);
1589     }
1590     pdat = OPENSSL_zalloc(sizeof(*pdat));
1591     pdat->pbe_type = pbe_type;
1592     t->data = pdat;
1593     return 1;
1594 }
1595
1596 static void pbe_test_cleanup(EVP_TEST *t)
1597 {
1598     PBE_DATA *pdat = t->data;
1599
1600     OPENSSL_free(pdat->pass);
1601     OPENSSL_free(pdat->salt);
1602     OPENSSL_free(pdat->key);
1603 }
1604
1605 static int pbe_test_parse(EVP_TEST *t,
1606                           const char *keyword, const char *value)
1607 {
1608     PBE_DATA *pdata = t->data;
1609
1610     if (strcmp(keyword, "Password") == 0)
1611         return parse_bin(value, &pdata->pass, &pdata->pass_len);
1612     if (strcmp(keyword, "Salt") == 0)
1613         return parse_bin(value, &pdata->salt, &pdata->salt_len);
1614     if (strcmp(keyword, "Key") == 0)
1615         return parse_bin(value, &pdata->key, &pdata->key_len);
1616     if (pdata->pbe_type == PBE_TYPE_PBKDF2)
1617         return pbkdf2_test_parse(t, keyword, value);
1618     else if (pdata->pbe_type == PBE_TYPE_PKCS12)
1619         return pkcs12_test_parse(t, keyword, value);
1620 #ifndef OPENSSL_NO_SCRYPT
1621     else if (pdata->pbe_type == PBE_TYPE_SCRYPT)
1622         return scrypt_test_parse(t, keyword, value);
1623 #endif
1624     return 0;
1625 }
1626
1627 static int pbe_test_run(EVP_TEST *t)
1628 {
1629     PBE_DATA *expected = t->data;
1630     unsigned char *key;
1631
1632     if (!TEST_ptr(key = OPENSSL_malloc(expected->key_len))) {
1633         t->err = "INTERNAL_ERROR";
1634         goto err;
1635     }
1636     if (expected->pbe_type == PBE_TYPE_PBKDF2) {
1637         if (PKCS5_PBKDF2_HMAC((char *)expected->pass, expected->pass_len,
1638                               expected->salt, expected->salt_len,
1639                               expected->iter, expected->md,
1640                               expected->key_len, key) == 0) {
1641             t->err = "PBKDF2_ERROR";
1642             goto err;
1643         }
1644 #ifndef OPENSSL_NO_SCRYPT
1645     } else if (expected->pbe_type == PBE_TYPE_SCRYPT) {
1646         if (EVP_PBE_scrypt((const char *)expected->pass, expected->pass_len,
1647                            expected->salt, expected->salt_len, expected->N,
1648                            expected->r, expected->p, expected->maxmem,
1649                            key, expected->key_len) == 0) {
1650             t->err = "SCRYPT_ERROR";
1651             goto err;
1652         }
1653 #endif
1654     } else if (expected->pbe_type == PBE_TYPE_PKCS12) {
1655         if (PKCS12_key_gen_uni(expected->pass, expected->pass_len,
1656                                expected->salt, expected->salt_len,
1657                                expected->id, expected->iter, expected->key_len,
1658                                key, expected->md) == 0) {
1659             t->err = "PKCS12_ERROR";
1660             goto err;
1661         }
1662     }
1663     if (!memory_err_compare(t, "KEY_MISMATCH", expected->key, expected->key_len,
1664                             key, expected->key_len))
1665         goto err;
1666
1667     t->err = NULL;
1668 err:
1669     OPENSSL_free(key);
1670     return 1;
1671 }
1672
1673 static const EVP_TEST_METHOD pbe_test_method = {
1674     "PBE",
1675     pbe_test_init,
1676     pbe_test_cleanup,
1677     pbe_test_parse,
1678     pbe_test_run
1679 };
1680
1681
1682 /**
1683 ***  BASE64 TESTS
1684 **/
1685
1686 typedef enum {
1687     BASE64_CANONICAL_ENCODING = 0,
1688     BASE64_VALID_ENCODING = 1,
1689     BASE64_INVALID_ENCODING = 2
1690 } base64_encoding_type;
1691
1692 typedef struct encode_data_st {
1693     /* Input to encoding */
1694     unsigned char *input;
1695     size_t input_len;
1696     /* Expected output */
1697     unsigned char *output;
1698     size_t output_len;
1699     base64_encoding_type encoding;
1700 } ENCODE_DATA;
1701
1702 static int encode_test_init(EVP_TEST *t, const char *encoding)
1703 {
1704     ENCODE_DATA *edata;
1705
1706     if (!TEST_ptr(edata = OPENSSL_zalloc(sizeof(*edata))))
1707         return 0;
1708     if (strcmp(encoding, "canonical") == 0) {
1709         edata->encoding = BASE64_CANONICAL_ENCODING;
1710     } else if (strcmp(encoding, "valid") == 0) {
1711         edata->encoding = BASE64_VALID_ENCODING;
1712     } else if (strcmp(encoding, "invalid") == 0) {
1713         edata->encoding = BASE64_INVALID_ENCODING;
1714         if (!TEST_ptr(t->expected_err = OPENSSL_strdup("DECODE_ERROR")))
1715             return 0;
1716     } else {
1717         TEST_error("Bad encoding: %s."
1718                    " Should be one of {canonical, valid, invalid}",
1719                    encoding);
1720         return 0;
1721     }
1722     t->data = edata;
1723     return 1;
1724 }
1725
1726 static void encode_test_cleanup(EVP_TEST *t)
1727 {
1728     ENCODE_DATA *edata = t->data;
1729
1730     OPENSSL_free(edata->input);
1731     OPENSSL_free(edata->output);
1732     memset(edata, 0, sizeof(*edata));
1733 }
1734
1735 static int encode_test_parse(EVP_TEST *t,
1736                              const char *keyword, const char *value)
1737 {
1738     ENCODE_DATA *edata = t->data;
1739
1740     if (strcmp(keyword, "Input") == 0)
1741         return parse_bin(value, &edata->input, &edata->input_len);
1742     if (strcmp(keyword, "Output") == 0)
1743         return parse_bin(value, &edata->output, &edata->output_len);
1744     return 0;
1745 }
1746
1747 static int encode_test_run(EVP_TEST *t)
1748 {
1749     ENCODE_DATA *expected = t->data;
1750     unsigned char *encode_out = NULL, *decode_out = NULL;
1751     int output_len, chunk_len;
1752     EVP_ENCODE_CTX *decode_ctx;
1753
1754     if (!TEST_ptr(decode_ctx = EVP_ENCODE_CTX_new())) {
1755         t->err = "INTERNAL_ERROR";
1756         goto err;
1757     }
1758
1759     if (expected->encoding == BASE64_CANONICAL_ENCODING) {
1760         EVP_ENCODE_CTX *encode_ctx;
1761
1762         if (!TEST_ptr(encode_ctx = EVP_ENCODE_CTX_new())
1763                 || !TEST_ptr(encode_out =
1764                         OPENSSL_malloc(EVP_ENCODE_LENGTH(expected->input_len))))
1765             goto err;
1766
1767         EVP_EncodeInit(encode_ctx);
1768         EVP_EncodeUpdate(encode_ctx, encode_out, &chunk_len,
1769                          expected->input, expected->input_len);
1770         output_len = chunk_len;
1771
1772         EVP_EncodeFinal(encode_ctx, encode_out + chunk_len, &chunk_len);
1773         output_len += chunk_len;
1774
1775         EVP_ENCODE_CTX_free(encode_ctx);
1776
1777         if (!memory_err_compare(t, "BAD_ENCODING",
1778                                 expected->output, expected->output_len,
1779                                 encode_out, output_len))
1780             goto err;
1781     }
1782
1783     if (!TEST_ptr(decode_out =
1784                 OPENSSL_malloc(EVP_DECODE_LENGTH(expected->output_len))))
1785         goto err;
1786
1787     EVP_DecodeInit(decode_ctx);
1788     if (EVP_DecodeUpdate(decode_ctx, decode_out, &chunk_len, expected->output,
1789                          expected->output_len) < 0) {
1790         t->err = "DECODE_ERROR";
1791         goto err;
1792     }
1793     output_len = chunk_len;
1794
1795     if (EVP_DecodeFinal(decode_ctx, decode_out + chunk_len, &chunk_len) != 1) {
1796         t->err = "DECODE_ERROR";
1797         goto err;
1798     }
1799     output_len += chunk_len;
1800
1801     if (expected->encoding != BASE64_INVALID_ENCODING
1802             && !memory_err_compare(t, "BAD_DECODING",
1803                                    expected->input, expected->input_len,
1804                                    decode_out, output_len)) {
1805         t->err = "BAD_DECODING";
1806         goto err;
1807     }
1808
1809     t->err = NULL;
1810  err:
1811     OPENSSL_free(encode_out);
1812     OPENSSL_free(decode_out);
1813     EVP_ENCODE_CTX_free(decode_ctx);
1814     return 1;
1815 }
1816
1817 static const EVP_TEST_METHOD encode_test_method = {
1818     "Encoding",
1819     encode_test_init,
1820     encode_test_cleanup,
1821     encode_test_parse,
1822     encode_test_run,
1823 };
1824
1825 /**
1826 ***  KDF TESTS
1827 **/
1828
1829 typedef struct kdf_data_st {
1830     /* Context for this operation */
1831     EVP_PKEY_CTX *ctx;
1832     /* Expected output */
1833     unsigned char *output;
1834     size_t output_len;
1835 } KDF_DATA;
1836
1837 /*
1838  * Perform public key operation setup: lookup key, allocated ctx and call
1839  * the appropriate initialisation function
1840  */
1841 static int kdf_test_init(EVP_TEST *t, const char *name)
1842 {
1843     KDF_DATA *kdata;
1844     int kdf_nid = OBJ_sn2nid(name);
1845
1846 #ifdef OPENSSL_NO_SCRYPT
1847     if (strcmp(name, "scrypt") == 0) {
1848         t->skip = 1;
1849         return 1;
1850     }
1851 #endif
1852
1853     if (kdf_nid == NID_undef)
1854         kdf_nid = OBJ_ln2nid(name);
1855
1856     if (!TEST_ptr(kdata = OPENSSL_zalloc(sizeof(*kdata))))
1857         return 0;
1858     kdata->ctx = EVP_PKEY_CTX_new_id(kdf_nid, NULL);
1859     if (kdata->ctx == NULL) {
1860         OPENSSL_free(kdata);
1861         return 0;
1862     }
1863     if (EVP_PKEY_derive_init(kdata->ctx) <= 0) {
1864         EVP_PKEY_CTX_free(kdata->ctx);
1865         OPENSSL_free(kdata);
1866         return 0;
1867     }
1868     t->data = kdata;
1869     return 1;
1870 }
1871
1872 static void kdf_test_cleanup(EVP_TEST *t)
1873 {
1874     KDF_DATA *kdata = t->data;
1875     OPENSSL_free(kdata->output);
1876     EVP_PKEY_CTX_free(kdata->ctx);
1877 }
1878
1879 static int kdf_test_parse(EVP_TEST *t,
1880                           const char *keyword, const char *value)
1881 {
1882     KDF_DATA *kdata = t->data;
1883
1884     if (strcmp(keyword, "Output") == 0)
1885         return parse_bin(value, &kdata->output, &kdata->output_len);
1886     if (strncmp(keyword, "Ctrl", 4) == 0)
1887         return pkey_test_ctrl(t, kdata->ctx, value);
1888     return 0;
1889 }
1890
1891 static int kdf_test_run(EVP_TEST *t)
1892 {
1893     KDF_DATA *expected = t->data;
1894     unsigned char *got = NULL;
1895     size_t got_len = expected->output_len;
1896
1897     if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
1898         t->err = "INTERNAL_ERROR";
1899         goto err;
1900     }
1901     if (EVP_PKEY_derive(expected->ctx, got, &got_len) <= 0) {
1902         t->err = "KDF_DERIVE_ERROR";
1903         goto err;
1904     }
1905     if (!memory_err_compare(t, "KDF_MISMATCH",
1906                             expected->output, expected->output_len,
1907                             got, got_len))
1908         goto err;
1909
1910     t->err = NULL;
1911
1912  err:
1913     OPENSSL_free(got);
1914     return 1;
1915 }
1916
1917 static const EVP_TEST_METHOD kdf_test_method = {
1918     "KDF",
1919     kdf_test_init,
1920     kdf_test_cleanup,
1921     kdf_test_parse,
1922     kdf_test_run
1923 };
1924
1925
1926 /**
1927 ***  KEYPAIR TESTS
1928 **/
1929
1930 typedef struct keypair_test_data_st {
1931     EVP_PKEY *privk;
1932     EVP_PKEY *pubk;
1933 } KEYPAIR_TEST_DATA;
1934
1935 static int keypair_test_init(EVP_TEST *t, const char *pair)
1936 {
1937     KEYPAIR_TEST_DATA *data;
1938     int rv = 0;
1939     EVP_PKEY *pk = NULL, *pubk = NULL;
1940     char *pub, *priv = NULL;
1941
1942     /* Split private and public names. */
1943     if (!TEST_ptr(priv = OPENSSL_strdup(pair))
1944             || !TEST_ptr(pub = strchr(priv, ':'))) {
1945         t->err = "PARSING_ERROR";
1946         goto end;
1947     }
1948     *pub++ = '\0';
1949
1950     if (!TEST_true(find_key(&pk, priv, private_keys))) {
1951         TEST_info("Can't find private key: %s", priv);
1952         t->err = "MISSING_PRIVATE_KEY";
1953         goto end;
1954     }
1955     if (!TEST_true(find_key(&pubk, pub, public_keys))) {
1956         TEST_info("Can't find public key: %s", pub);
1957         t->err = "MISSING_PUBLIC_KEY";
1958         goto end;
1959     }
1960
1961     if (pk == NULL && pubk == NULL) {
1962         /* Both keys are listed but unsupported: skip this test */
1963         t->skip = 1;
1964         rv = 1;
1965         goto end;
1966     }
1967
1968     if (!TEST_ptr(data = OPENSSL_malloc(sizeof(*data))))
1969         goto end;
1970     data->privk = pk;
1971     data->pubk = pubk;
1972     t->data = data;
1973     rv = 1;
1974     t->err = NULL;
1975
1976 end:
1977     OPENSSL_free(priv);
1978     return rv;
1979 }
1980
1981 static void keypair_test_cleanup(EVP_TEST *t)
1982 {
1983     OPENSSL_free(t->data);
1984     t->data = NULL;
1985 }
1986
1987 /*
1988  * For tests that do not accept any custom keywords.
1989  */
1990 static int void_test_parse(EVP_TEST *t, const char *keyword, const char *value)
1991 {
1992     return 0;
1993 }
1994
1995 static int keypair_test_run(EVP_TEST *t)
1996 {
1997     int rv = 0;
1998     const KEYPAIR_TEST_DATA *pair = t->data;
1999
2000     if (pair->privk == NULL || pair->pubk == NULL) {
2001         /*
2002          * this can only happen if only one of the keys is not set
2003          * which means that one of them was unsupported while the
2004          * other isn't: hence a key type mismatch.
2005          */
2006         t->err = "KEYPAIR_TYPE_MISMATCH";
2007         rv = 1;
2008         goto end;
2009     }
2010
2011     if ((rv = EVP_PKEY_cmp(pair->privk, pair->pubk)) != 1 ) {
2012         if ( 0 == rv ) {
2013             t->err = "KEYPAIR_MISMATCH";
2014         } else if ( -1 == rv ) {
2015             t->err = "KEYPAIR_TYPE_MISMATCH";
2016         } else if ( -2 == rv ) {
2017             t->err = "UNSUPPORTED_KEY_COMPARISON";
2018         } else {
2019             TEST_error("Unexpected error in key comparison");
2020             rv = 0;
2021             goto end;
2022         }
2023         rv = 1;
2024         goto end;
2025     }
2026
2027     rv = 1;
2028     t->err = NULL;
2029
2030 end:
2031     return rv;
2032 }
2033
2034 static const EVP_TEST_METHOD keypair_test_method = {
2035     "PrivPubKeyPair",
2036     keypair_test_init,
2037     keypair_test_cleanup,
2038     void_test_parse,
2039     keypair_test_run
2040 };
2041
2042 /**
2043 ***  KEYGEN TEST
2044 **/
2045
2046 typedef struct keygen_test_data_st {
2047     EVP_PKEY_CTX *genctx; /* Keygen context to use */
2048     char *keyname; /* Key name to store key or NULL */
2049 } KEYGEN_TEST_DATA;
2050
2051 static int keygen_test_init(EVP_TEST *t, const char *alg)
2052 {
2053     KEYGEN_TEST_DATA *data;
2054     EVP_PKEY_CTX *genctx;
2055     int nid = OBJ_sn2nid(alg);
2056
2057     if (nid == NID_undef) {
2058         nid = OBJ_ln2nid(alg);
2059         if (nid == NID_undef)
2060             return 0;
2061     }
2062
2063     if (!TEST_ptr(genctx = EVP_PKEY_CTX_new_id(nid, NULL))) {
2064         /* assume algorithm disabled */
2065         t->skip = 1;
2066         return 1;
2067     }
2068
2069     if (EVP_PKEY_keygen_init(genctx) <= 0) {
2070         t->err = "KEYGEN_INIT_ERROR";
2071         goto err;
2072     }
2073
2074     if (!TEST_ptr(data = OPENSSL_malloc(sizeof(*data))))
2075         goto err;
2076     data->genctx = genctx;
2077     data->keyname = NULL;
2078     t->data = data;
2079     t->err = NULL;
2080     return 1;
2081
2082 err:
2083     EVP_PKEY_CTX_free(genctx);
2084     return 0;
2085 }
2086
2087 static void keygen_test_cleanup(EVP_TEST *t)
2088 {
2089     KEYGEN_TEST_DATA *keygen = t->data;
2090
2091     EVP_PKEY_CTX_free(keygen->genctx);
2092     OPENSSL_free(keygen->keyname);
2093     OPENSSL_free(t->data);
2094     t->data = NULL;
2095 }
2096
2097 static int keygen_test_parse(EVP_TEST *t,
2098                              const char *keyword, const char *value)
2099 {
2100     KEYGEN_TEST_DATA *keygen = t->data;
2101
2102     if (strcmp(keyword, "KeyName") == 0)
2103         return TEST_ptr(keygen->keyname = OPENSSL_strdup(value));
2104     if (strcmp(keyword, "Ctrl") == 0)
2105         return pkey_test_ctrl(t, keygen->genctx, value);
2106     return 0;
2107 }
2108
2109 static int keygen_test_run(EVP_TEST *t)
2110 {
2111     KEYGEN_TEST_DATA *keygen = t->data;
2112     EVP_PKEY *pkey = NULL;
2113
2114     t->err = NULL;
2115     if (EVP_PKEY_keygen(keygen->genctx, &pkey) <= 0) {
2116         t->err = "KEYGEN_GENERATE_ERROR";
2117         goto err;
2118     }
2119
2120     if (keygen->keyname != NULL) {
2121         KEY_LIST *key;
2122
2123         if (find_key(NULL, keygen->keyname, private_keys)) {
2124             TEST_info("Duplicate key %s", keygen->keyname);
2125             goto err;
2126         }
2127
2128         if (!TEST_ptr(key = OPENSSL_malloc(sizeof(*key))))
2129             goto err;
2130         key->name = keygen->keyname;
2131         keygen->keyname = NULL;
2132         key->key = pkey;
2133         key->next = private_keys;
2134         private_keys = key;
2135     } else {
2136         EVP_PKEY_free(pkey);
2137     }
2138
2139     return 1;
2140
2141 err:
2142     EVP_PKEY_free(pkey);
2143     return 0;
2144 }
2145
2146 static const EVP_TEST_METHOD keygen_test_method = {
2147     "KeyGen",
2148     keygen_test_init,
2149     keygen_test_cleanup,
2150     keygen_test_parse,
2151     keygen_test_run,
2152 };
2153
2154 /**
2155 ***  DIGEST SIGN+VERIFY TESTS
2156 **/
2157
2158 typedef struct {
2159     int is_verify; /* Set to 1 if verifying */
2160     int is_oneshot; /* Set to 1 for one shot operation */
2161     const EVP_MD *md; /* Digest to use */
2162     EVP_MD_CTX *ctx; /* Digest context */
2163     EVP_PKEY_CTX *pctx;
2164     STACK_OF(EVP_TEST_BUFFER) *input; /* Input data: streaming */
2165     unsigned char *osin; /* Input data if one shot */
2166     size_t osin_len; /* Input length data if one shot */
2167     unsigned char *output; /* Expected output */
2168     size_t output_len; /* Expected output length */
2169 } DIGESTSIGN_DATA;
2170
2171 static int digestsigver_test_init(EVP_TEST *t, const char *alg, int is_verify,
2172                                   int is_oneshot)
2173 {
2174     const EVP_MD *md = NULL;
2175     DIGESTSIGN_DATA *mdat;
2176
2177     if (strcmp(alg, "NULL") != 0) {
2178         if ((md = EVP_get_digestbyname(alg)) == NULL) {
2179             /* If alg has an OID assume disabled algorithm */
2180             if (OBJ_sn2nid(alg) != NID_undef || OBJ_ln2nid(alg) != NID_undef) {
2181                 t->skip = 1;
2182                 return 1;
2183             }
2184             return 0;
2185         }
2186     }
2187     if (!TEST_ptr(mdat = OPENSSL_zalloc(sizeof(*mdat))))
2188         return 0;
2189     mdat->md = md;
2190     if (!TEST_ptr(mdat->ctx = EVP_MD_CTX_new())) {
2191         OPENSSL_free(mdat);
2192         return 0;
2193     }
2194     mdat->is_verify = is_verify;
2195     mdat->is_oneshot = is_oneshot;
2196     t->data = mdat;
2197     return 1;
2198 }
2199
2200 static int digestsign_test_init(EVP_TEST *t, const char *alg)
2201 {
2202     return digestsigver_test_init(t, alg, 0, 0);
2203 }
2204
2205 static void digestsigver_test_cleanup(EVP_TEST *t)
2206 {
2207     DIGESTSIGN_DATA *mdata = t->data;
2208
2209     EVP_MD_CTX_free(mdata->ctx);
2210     sk_EVP_TEST_BUFFER_pop_free(mdata->input, evp_test_buffer_free);
2211     OPENSSL_free(mdata->osin);
2212     OPENSSL_free(mdata->output);
2213     OPENSSL_free(mdata);
2214     t->data = NULL;
2215 }
2216
2217 static int digestsigver_test_parse(EVP_TEST *t,
2218                                    const char *keyword, const char *value)
2219 {
2220     DIGESTSIGN_DATA *mdata = t->data;
2221
2222     if (strcmp(keyword, "Key") == 0) {
2223         EVP_PKEY *pkey = NULL;
2224         int rv = 0;
2225
2226         if (mdata->is_verify)
2227             rv = find_key(&pkey, value, public_keys);
2228         if (rv == 0)
2229             rv = find_key(&pkey, value, private_keys);
2230         if (rv == 0 || pkey == NULL) {
2231             t->skip = 1;
2232             return 1;
2233         }
2234         if (mdata->is_verify) {
2235             if (!EVP_DigestVerifyInit(mdata->ctx, &mdata->pctx, mdata->md,
2236                                       NULL, pkey))
2237                 t->err = "DIGESTVERIFYINIT_ERROR";
2238             return 1;
2239         }
2240         if (!EVP_DigestSignInit(mdata->ctx, &mdata->pctx, mdata->md, NULL,
2241                                 pkey))
2242             t->err = "DIGESTSIGNINIT_ERROR";
2243         return 1;
2244     }
2245
2246     if (strcmp(keyword, "Input") == 0) {
2247         if (mdata->is_oneshot)
2248             return parse_bin(value, &mdata->osin, &mdata->osin_len);
2249         return evp_test_buffer_append(value, &mdata->input);
2250     }
2251     if (strcmp(keyword, "Output") == 0)
2252         return parse_bin(value, &mdata->output, &mdata->output_len);
2253
2254     if (!mdata->is_oneshot) {
2255         if (strcmp(keyword, "Count") == 0)
2256             return evp_test_buffer_set_count(value, mdata->input);
2257         if (strcmp(keyword, "Ncopy") == 0)
2258             return evp_test_buffer_ncopy(value, mdata->input);
2259     }
2260     if (strcmp(keyword, "Ctrl") == 0) {
2261         if (mdata->pctx == NULL)
2262             return 0;
2263         return pkey_test_ctrl(t, mdata->pctx, value);
2264     }
2265     return 0;
2266 }
2267
2268 static int digestsign_update_fn(void *ctx, const unsigned char *buf,
2269                                 size_t buflen)
2270 {
2271     return EVP_DigestSignUpdate(ctx, buf, buflen);
2272 }
2273
2274 static int digestsign_test_run(EVP_TEST *t)
2275 {
2276     DIGESTSIGN_DATA *expected = t->data;
2277     unsigned char *got = NULL;
2278     size_t got_len;
2279
2280     if (!evp_test_buffer_do(expected->input, digestsign_update_fn,
2281                             expected->ctx)) {
2282         t->err = "DIGESTUPDATE_ERROR";
2283         goto err;
2284     }
2285
2286     if (!EVP_DigestSignFinal(expected->ctx, NULL, &got_len)) {
2287         t->err = "DIGESTSIGNFINAL_LENGTH_ERROR";
2288         goto err;
2289     }
2290     if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
2291         t->err = "MALLOC_FAILURE";
2292         goto err;
2293     }
2294     if (!EVP_DigestSignFinal(expected->ctx, got, &got_len)) {
2295         t->err = "DIGESTSIGNFINAL_ERROR";
2296         goto err;
2297     }
2298     if (!memory_err_compare(t, "SIGNATURE_MISMATCH",
2299                             expected->output, expected->output_len,
2300                             got, got_len))
2301         goto err;
2302
2303     t->err = NULL;
2304  err:
2305     OPENSSL_free(got);
2306     return 1;
2307 }
2308
2309 static const EVP_TEST_METHOD digestsign_test_method = {
2310     "DigestSign",
2311     digestsign_test_init,
2312     digestsigver_test_cleanup,
2313     digestsigver_test_parse,
2314     digestsign_test_run
2315 };
2316
2317 static int digestverify_test_init(EVP_TEST *t, const char *alg)
2318 {
2319     return digestsigver_test_init(t, alg, 1, 0);
2320 }
2321
2322 static int digestverify_update_fn(void *ctx, const unsigned char *buf,
2323                                   size_t buflen)
2324 {
2325     return EVP_DigestVerifyUpdate(ctx, buf, buflen);
2326 }
2327
2328 static int digestverify_test_run(EVP_TEST *t)
2329 {
2330     DIGESTSIGN_DATA *mdata = t->data;
2331
2332     if (!evp_test_buffer_do(mdata->input, digestverify_update_fn, mdata->ctx)) {
2333         t->err = "DIGESTUPDATE_ERROR";
2334         return 1;
2335     }
2336
2337     if (EVP_DigestVerifyFinal(mdata->ctx, mdata->output,
2338                               mdata->output_len) <= 0)
2339         t->err = "VERIFY_ERROR";
2340     return 1;
2341 }
2342
2343 static const EVP_TEST_METHOD digestverify_test_method = {
2344     "DigestVerify",
2345     digestverify_test_init,
2346     digestsigver_test_cleanup,
2347     digestsigver_test_parse,
2348     digestverify_test_run
2349 };
2350
2351 static int oneshot_digestsign_test_init(EVP_TEST *t, const char *alg)
2352 {
2353     return digestsigver_test_init(t, alg, 0, 1);
2354 }
2355
2356 static int oneshot_digestsign_test_run(EVP_TEST *t)
2357 {
2358     DIGESTSIGN_DATA *expected = t->data;
2359     unsigned char *got = NULL;
2360     size_t got_len;
2361
2362     if (!EVP_DigestSign(expected->ctx, NULL, &got_len,
2363                         expected->osin, expected->osin_len)) {
2364         t->err = "DIGESTSIGN_LENGTH_ERROR";
2365         goto err;
2366     }
2367     if (!TEST_ptr(got = OPENSSL_malloc(got_len))) {
2368         t->err = "MALLOC_FAILURE";
2369         goto err;
2370     }
2371     if (!EVP_DigestSign(expected->ctx, got, &got_len,
2372                         expected->osin, expected->osin_len)) {
2373         t->err = "DIGESTSIGN_ERROR";
2374         goto err;
2375     }
2376     if (!memory_err_compare(t, "SIGNATURE_MISMATCH",
2377                             expected->output, expected->output_len,
2378                             got, got_len))
2379         goto err;
2380
2381     t->err = NULL;
2382  err:
2383     OPENSSL_free(got);
2384     return 1;
2385 }
2386
2387 static const EVP_TEST_METHOD oneshot_digestsign_test_method = {
2388     "OneShotDigestSign",
2389     oneshot_digestsign_test_init,
2390     digestsigver_test_cleanup,
2391     digestsigver_test_parse,
2392     oneshot_digestsign_test_run
2393 };
2394
2395 static int oneshot_digestverify_test_init(EVP_TEST *t, const char *alg)
2396 {
2397     return digestsigver_test_init(t, alg, 1, 1);
2398 }
2399
2400 static int oneshot_digestverify_test_run(EVP_TEST *t)
2401 {
2402     DIGESTSIGN_DATA *mdata = t->data;
2403
2404     if (EVP_DigestVerify(mdata->ctx, mdata->output, mdata->output_len,
2405                          mdata->osin, mdata->osin_len) <= 0)
2406         t->err = "VERIFY_ERROR";
2407     return 1;
2408 }
2409
2410 static const EVP_TEST_METHOD oneshot_digestverify_test_method = {
2411     "OneShotDigestVerify",
2412     oneshot_digestverify_test_init,
2413     digestsigver_test_cleanup,
2414     digestsigver_test_parse,
2415     oneshot_digestverify_test_run
2416 };
2417
2418
2419 /**
2420 ***  PARSING AND DISPATCH
2421 **/
2422
2423 static const EVP_TEST_METHOD *evp_test_list[] = {
2424     &cipher_test_method,
2425     &digest_test_method,
2426     &digestsign_test_method,
2427     &digestverify_test_method,
2428     &encode_test_method,
2429     &kdf_test_method,
2430     &keypair_test_method,
2431     &keygen_test_method,
2432     &mac_test_method,
2433     &oneshot_digestsign_test_method,
2434     &oneshot_digestverify_test_method,
2435     &pbe_test_method,
2436     &pdecrypt_test_method,
2437     &pderive_test_method,
2438     &psign_test_method,
2439     &pverify_recover_test_method,
2440     &pverify_test_method,
2441     NULL
2442 };
2443
2444 static const EVP_TEST_METHOD *find_test(const char *name)
2445 {
2446     const EVP_TEST_METHOD **tt;
2447
2448     for (tt = evp_test_list; *tt; tt++) {
2449         if (strcmp(name, (*tt)->name) == 0)
2450             return *tt;
2451     }
2452     return NULL;
2453 }
2454
2455 static void clear_test(EVP_TEST *t)
2456 {
2457     test_clearstanza(&t->s);
2458     ERR_clear_error();
2459     if (t->data != NULL) {
2460         if (t->meth != NULL)
2461             t->meth->cleanup(t);
2462         OPENSSL_free(t->data);
2463         t->data = NULL;
2464     }
2465     OPENSSL_free(t->expected_err);
2466     t->expected_err = NULL;
2467     OPENSSL_free(t->func);
2468     t->func = NULL;
2469     OPENSSL_free(t->reason);
2470     t->reason = NULL;
2471
2472     /* Text literal. */
2473     t->err = NULL;
2474     t->skip = 0;
2475     t->meth = NULL;
2476 }
2477
2478 /*
2479  * Check for errors in the test structure; return 1 if okay, else 0.
2480  */
2481 static int check_test_error(EVP_TEST *t)
2482 {
2483     unsigned long err;
2484     const char *func;
2485     const char *reason;
2486
2487     if (t->err == NULL && t->expected_err == NULL)
2488         return 1;
2489     if (t->err != NULL && t->expected_err == NULL) {
2490         if (t->aux_err != NULL) {
2491             TEST_info("%s:%d: Source of above error (%s); unexpected error %s",
2492                       t->s.test_file, t->s.start, t->aux_err, t->err);
2493         } else {
2494             TEST_info("%s:%d: Source of above error; unexpected error %s",
2495                       t->s.test_file, t->s.start, t->err);
2496         }
2497         return 0;
2498     }
2499     if (t->err == NULL && t->expected_err != NULL) {
2500         TEST_info("%s:%d: Succeeded but was expecting %s",
2501                   t->s.test_file, t->s.start, t->expected_err);
2502         return 0;
2503     }
2504
2505     if (strcmp(t->err, t->expected_err) != 0) {
2506         TEST_info("%s:%d: Expected %s got %s",
2507                   t->s.test_file, t->s.start, t->expected_err, t->err);
2508         return 0;
2509     }
2510
2511     if (t->func == NULL && t->reason == NULL)
2512         return 1;
2513
2514     if (t->func == NULL || t->reason == NULL) {
2515         TEST_info("%s:%d: Test is missing function or reason code",
2516                   t->s.test_file, t->s.start);
2517         return 0;
2518     }
2519
2520     err = ERR_peek_error();
2521     if (err == 0) {
2522         TEST_info("%s:%d: Expected error \"%s:%s\" not set",
2523                   t->s.test_file, t->s.start, t->func, t->reason);
2524         return 0;
2525     }
2526
2527     func = ERR_func_error_string(err);
2528     reason = ERR_reason_error_string(err);
2529     if (func == NULL && reason == NULL) {
2530         TEST_info("%s:%d: Expected error \"%s:%s\", no strings available."
2531                   " Assuming ok.",
2532                   t->s.test_file, t->s.start, t->func, t->reason);
2533         return 1;
2534     }
2535
2536     if (strcmp(func, t->func) == 0 && strcmp(reason, t->reason) == 0)
2537         return 1;
2538
2539     TEST_info("%s:%d: Expected error \"%s:%s\", got \"%s:%s\"",
2540               t->s.test_file, t->s.start, t->func, t->reason, func, reason);
2541
2542     return 0;
2543 }
2544
2545 /*
2546  * Run a parsed test. Log a message and return 0 on error.
2547  */
2548 static int run_test(EVP_TEST *t)
2549 {
2550     if (t->meth == NULL)
2551         return 1;
2552     t->s.numtests++;
2553     if (t->skip) {
2554         t->s.numskip++;
2555     } else {
2556         /* run the test */
2557         if (t->err == NULL && t->meth->run_test(t) != 1) {
2558             TEST_info("%s:%d %s error",
2559                       t->s.test_file, t->s.start, t->meth->name);
2560             return 0;
2561         }
2562         if (!check_test_error(t)) {
2563             TEST_openssl_errors();
2564             t->s.errors++;
2565         }
2566     }
2567
2568     /* clean it up */
2569     return 1;
2570 }
2571
2572 static int find_key(EVP_PKEY **ppk, const char *name, KEY_LIST *lst)
2573 {
2574     for (; lst != NULL; lst = lst->next) {
2575         if (strcmp(lst->name, name) == 0) {
2576             if (ppk != NULL)
2577                 *ppk = lst->key;
2578             return 1;
2579         }
2580     }
2581     return 0;
2582 }
2583
2584 static void free_key_list(KEY_LIST *lst)
2585 {
2586     while (lst != NULL) {
2587         KEY_LIST *next = lst->next;
2588
2589         EVP_PKEY_free(lst->key);
2590         OPENSSL_free(lst->name);
2591         OPENSSL_free(lst);
2592         lst = next;
2593     }
2594 }
2595
2596 /*
2597  * Is the key type an unsupported algorithm?
2598  */
2599 static int key_unsupported(void)
2600 {
2601     long err = ERR_peek_error();
2602
2603     if (ERR_GET_LIB(err) == ERR_LIB_EVP
2604             && ERR_GET_REASON(err) == EVP_R_UNSUPPORTED_ALGORITHM) {
2605         ERR_clear_error();
2606         return 1;
2607     }
2608 #ifndef OPENSSL_NO_EC
2609     /*
2610      * If EC support is enabled we should catch also EC_R_UNKNOWN_GROUP as an
2611      * hint to an unsupported algorithm/curve (e.g. if binary EC support is
2612      * disabled).
2613      */
2614     if (ERR_GET_LIB(err) == ERR_LIB_EC
2615         && ERR_GET_REASON(err) == EC_R_UNKNOWN_GROUP) {
2616         ERR_clear_error();
2617         return 1;
2618     }
2619 #endif /* OPENSSL_NO_EC */
2620     return 0;
2621 }
2622
2623 /*
2624  * NULL out the value from |pp| but return it.  This "steals" a pointer.
2625  */
2626 static char *take_value(PAIR *pp)
2627 {
2628     char *p = pp->value;
2629
2630     pp->value = NULL;
2631     return p;
2632 }
2633
2634 /*
2635  * Read and parse one test.  Return 0 if failure, 1 if okay.
2636  */
2637 static int parse(EVP_TEST *t)
2638 {
2639     KEY_LIST *key, **klist;
2640     EVP_PKEY *pkey;
2641     PAIR *pp;
2642     int i;
2643
2644 top:
2645     do {
2646         if (BIO_eof(t->s.fp))
2647             return EOF;
2648         clear_test(t);
2649         if (!test_readstanza(&t->s))
2650             return 0;
2651     } while (t->s.numpairs == 0);
2652     pp = &t->s.pairs[0];
2653
2654     /* Are we adding a key? */
2655     klist = NULL;
2656     pkey = NULL;
2657     if (strcmp(pp->key, "PrivateKey") == 0) {
2658         pkey = PEM_read_bio_PrivateKey(t->s.key, NULL, 0, NULL);
2659         if (pkey == NULL && !key_unsupported()) {
2660             EVP_PKEY_free(pkey);
2661             TEST_info("Can't read private key %s", pp->value);
2662             TEST_openssl_errors();
2663             return 0;
2664         }
2665         klist = &private_keys;
2666     } else if (strcmp(pp->key, "PublicKey") == 0) {
2667         pkey = PEM_read_bio_PUBKEY(t->s.key, NULL, 0, NULL);
2668         if (pkey == NULL && !key_unsupported()) {
2669             EVP_PKEY_free(pkey);
2670             TEST_info("Can't read public key %s", pp->value);
2671             TEST_openssl_errors();
2672             return 0;
2673         }
2674         klist = &public_keys;
2675     } else if (strcmp(pp->key, "PrivateKeyRaw") == 0
2676                || strcmp(pp->key, "PublicKeyRaw") == 0 ) {
2677         char *strnid = NULL, *keydata = NULL;
2678         unsigned char *keybin;
2679         size_t keylen;
2680         int nid;
2681
2682         if (strcmp(pp->key, "PrivateKeyRaw") == 0)
2683             klist = &private_keys;
2684         else
2685             klist = &public_keys;
2686
2687         strnid = strchr(pp->value, ':');
2688         if (strnid != NULL) {
2689             *strnid++ = '\0';
2690             keydata = strchr(strnid, ':');
2691             if (keydata != NULL)
2692                 *keydata++ = '\0';
2693         }
2694         if (keydata == NULL) {
2695             TEST_info("Failed to parse %s value", pp->key);
2696             return 0;
2697         }
2698
2699         nid = OBJ_txt2nid(strnid);
2700         if (nid == NID_undef) {
2701             TEST_info("Uncrecognised algorithm NID");
2702             return 0;
2703         }
2704         if (!parse_bin(keydata, &keybin, &keylen)) {
2705             TEST_info("Failed to create binary key");
2706             return 0;
2707         }
2708         if (klist == &private_keys)
2709             pkey = EVP_PKEY_new_raw_private_key(nid, NULL, keybin, keylen);
2710         else
2711             pkey = EVP_PKEY_new_raw_public_key(nid, NULL, keybin, keylen);
2712         if (pkey == NULL && !key_unsupported()) {
2713             TEST_info("Can't read %s data", pp->key);
2714             OPENSSL_free(keybin);
2715             TEST_openssl_errors();
2716             return 0;
2717         }
2718         OPENSSL_free(keybin);
2719     }
2720
2721     /* If we have a key add to list */
2722     if (klist != NULL) {
2723         if (find_key(NULL, pp->value, *klist)) {
2724             TEST_info("Duplicate key %s", pp->value);
2725             return 0;
2726         }
2727         if (!TEST_ptr(key = OPENSSL_malloc(sizeof(*key))))
2728             return 0;
2729         key->name = take_value(pp);
2730
2731         /* Hack to detect SM2 keys */
2732         if(pkey != NULL && strstr(key->name, "SM2") != NULL) {
2733 #ifdef OPENSSL_NO_SM2
2734             EVP_PKEY_free(pkey);
2735             pkey = NULL;
2736 #else
2737             EVP_PKEY_set_alias_type(pkey, EVP_PKEY_SM2);
2738 #endif
2739         }
2740
2741         key->key = pkey;
2742         key->next = *klist;
2743         *klist = key;
2744
2745         /* Go back and start a new stanza. */
2746         if (t->s.numpairs != 1)
2747             TEST_info("Line %d: missing blank line\n", t->s.curr);
2748         goto top;
2749     }
2750
2751     /* Find the test, based on first keyword. */
2752     if (!TEST_ptr(t->meth = find_test(pp->key)))
2753         return 0;
2754     if (!t->meth->init(t, pp->value)) {
2755         TEST_error("unknown %s: %s\n", pp->key, pp->value);
2756         return 0;
2757     }
2758     if (t->skip == 1) {
2759         /* TEST_info("skipping %s %s", pp->key, pp->value); */
2760         return 0;
2761     }
2762
2763     for (pp++, i = 1; i < t->s.numpairs; pp++, i++) {
2764         if (strcmp(pp->key, "Result") == 0) {
2765             if (t->expected_err != NULL) {
2766                 TEST_info("Line %d: multiple result lines", t->s.curr);
2767                 return 0;
2768             }
2769             t->expected_err = take_value(pp);
2770         } else if (strcmp(pp->key, "Function") == 0) {
2771             if (t->func != NULL) {
2772                 TEST_info("Line %d: multiple function lines\n", t->s.curr);
2773                 return 0;
2774             }
2775             t->func = take_value(pp);
2776         } else if (strcmp(pp->key, "Reason") == 0) {
2777             if (t->reason != NULL) {
2778                 TEST_info("Line %d: multiple reason lines", t->s.curr);
2779                 return 0;
2780             }
2781             t->reason = take_value(pp);
2782         } else {
2783             /* Must be test specific line: try to parse it */
2784             int rv = t->meth->parse(t, pp->key, pp->value);
2785
2786             if (rv == 0) {
2787                 TEST_info("Line %d: unknown keyword %s", t->s.curr, pp->key);
2788                 return 0;
2789             }
2790             if (rv < 0) {
2791                 TEST_info("Line %d: error processing keyword %s = %s\n",
2792                           t->s.curr, pp->key, pp->value);
2793                 return 0;
2794             }
2795         }
2796     }
2797
2798     return 1;
2799 }
2800
2801 static int run_file_tests(int i)
2802 {
2803     EVP_TEST *t;
2804     const char *testfile = test_get_argument(i);
2805     int c;
2806
2807     if (!TEST_ptr(t = OPENSSL_zalloc(sizeof(*t))))
2808         return 0;
2809     if (!test_start_file(&t->s, testfile)) {
2810         OPENSSL_free(t);
2811         return 0;
2812     }
2813
2814     while (!BIO_eof(t->s.fp)) {
2815         c = parse(t);
2816         if (t->skip)
2817             continue;
2818         if (c == 0 || !run_test(t)) {
2819             t->s.errors++;
2820             break;
2821         }
2822     }
2823     test_end_file(&t->s);
2824     clear_test(t);
2825
2826     free_key_list(public_keys);
2827     free_key_list(private_keys);
2828     BIO_free(t->s.key);
2829     c = t->s.errors;
2830     OPENSSL_free(t);
2831     return c == 0;
2832 }
2833
2834 int setup_tests(void)
2835 {
2836     size_t n = test_get_argument_count();
2837
2838     if (n == 0) {
2839         TEST_error("Usage: %s file...", test_get_program_name());
2840         return 0;
2841     }
2842
2843     ADD_ALL_TESTS(run_file_tests, n);
2844     return 1;
2845 }