f923f7cdc87c20cbda5d0ad1dc06e92734c36d62
[openssl.git] / test / recipes / 20-test_pkeyutl.t
1 #! /usr/bin/env perl
2 # Copyright 2018 The OpenSSL Project Authors. All Rights Reserved.
3 #
4 # Licensed under the Apache License 2.0 (the "License").  You may not use
5 # this file except in compliance with the License.  You can obtain a copy
6 # in the file LICENSE in the source distribution or at
7 # https://www.openssl.org/source/license.html
8
9 use strict;
10 use warnings;
11
12 use File::Spec;
13 use File::Basename;
14 use OpenSSL::Test qw/:DEFAULT srctop_file ok_nofips/;
15 use OpenSSL::Test::Utils;
16
17 setup("test_pkeyutl");
18
19 plan tests => 11;
20
21 # For the tests below we use the cert itself as the TBS file
22
23 SKIP: {
24     skip "Skipping tests that require EC, SM2 or SM3", 2
25         if disabled("ec") || disabled("sm2") || disabled("sm3");
26
27     # SM2
28     ok_nofips(run(app(([ 'openssl', 'pkeyutl', '-sign',
29                       '-in', srctop_file('test', 'certs', 'sm2.pem'),
30                       '-inkey', srctop_file('test', 'certs', 'sm2.key'),
31                       '-out', 'sm2.sig', '-rawin',
32                       '-digest', 'sm3', '-pkeyopt', 'sm2_id:someid']))),
33                       "Sign a piece of data using SM2");
34     ok_nofips(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin',
35                       '-in', srctop_file('test', 'certs', 'sm2.pem'),
36                       '-inkey', srctop_file('test', 'certs', 'sm2.pem'),
37                       '-sigfile', 'sm2.sig', '-rawin',
38                       '-digest', 'sm3', '-pkeyopt', 'sm2_id:someid']))),
39                       "Verify an SM2 signature against a piece of data");
40 }
41
42 SKIP: {
43     skip "Skipping tests that require EC", 4
44         if disabled("ec");
45
46     # Ed25519
47     ok(run(app(([ 'openssl', 'pkeyutl', '-sign', '-in',
48                   srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
49                   '-inkey', srctop_file('test', 'certs', 'server-ed25519-key.pem'),
50                   '-out', 'Ed25519.sig', '-rawin']))),
51                   "Sign a piece of data using Ed25519");
52     ok(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin', '-in',
53                   srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
54                   '-inkey', srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
55                   '-sigfile', 'Ed25519.sig', '-rawin']))),
56                   "Verify an Ed25519 signature against a piece of data");
57
58     # Ed448
59     ok(run(app(([ 'openssl', 'pkeyutl', '-sign', '-in',
60                   srctop_file('test', 'certs', 'server-ed448-cert.pem'),
61                   '-inkey', srctop_file('test', 'certs', 'server-ed448-key.pem'),
62                   '-out', 'Ed448.sig', '-rawin']))),
63                   "Sign a piece of data using Ed448");
64     ok(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin', '-in',
65                   srctop_file('test', 'certs', 'server-ed448-cert.pem'),
66                   '-inkey', srctop_file('test', 'certs', 'server-ed448-cert.pem'),
67                   '-sigfile', 'Ed448.sig', '-rawin']))),
68                   "Verify an Ed448 signature against a piece of data");
69 }
70
71 sub tsignverify {
72     my $testtext = shift;
73     my $privkey = shift;
74     my $pubkey = shift;
75     my @extraopts = @_;
76
77     my $data_to_sign = srctop_file('test', 'README');
78     my $other_data = srctop_file('test', 'README.external');
79     my $sigfile = basename($privkey, '.pem') . '.sig';
80
81     my @args = ();
82     plan tests => 4;
83
84     @args = ('openssl', 'pkeyutl', '-sign',
85              '-inkey', $privkey,
86              '-out', $sigfile,
87              '-in', $data_to_sign);
88     push(@args, @extraopts);
89     ok(run(app([@args])),
90        $testtext.": Generating signature");
91
92     @args = ('openssl', 'pkeyutl', '-verify',
93              '-inkey', $privkey,
94              '-sigfile', $sigfile,
95              '-in', $data_to_sign);
96     push(@args, @extraopts);
97     ok(run(app([@args])),
98        $testtext.": Verify signature with private key");
99
100     @args = ('openssl', 'pkeyutl', '-verify',
101              '-inkey', $pubkey, '-pubin',
102              '-sigfile', $sigfile,
103              '-in', $data_to_sign);
104     push(@args, @extraopts);
105     ok(run(app([@args])),
106        $testtext.": Verify signature with public key");
107
108     @args = ('openssl', 'pkeyutl', '-verify',
109              '-inkey', $pubkey, '-pubin',
110              '-sigfile', $sigfile,
111              '-in', $other_data);
112     push(@args, @extraopts);
113     ok(!run(app([@args])),
114        $testtext.": Expect failure verifying mismatching data");
115 }
116
117 SKIP: {
118     skip "RSA is not supported by this OpenSSL build", 1
119         if disabled("rsa");
120
121     subtest "RSA CLI signature generation and verification" => sub {
122         tsignverify("RSA",
123                     srctop_file("test","testrsa.pem"),
124                     srctop_file("test","testrsapub.pem"),
125                     "-rawin", "-digest", "sha256");
126     };
127 }
128
129 SKIP: {
130     skip "DSA is not supported by this OpenSSL build", 1
131         if disabled("dsa");
132
133     subtest "DSA CLI signature generation and verification" => sub {
134         tsignverify("DSA",
135                     srctop_file("test","testdsa.pem"),
136                     srctop_file("test","testdsapub.pem"),
137                     "-rawin", "-digest", "sha256");
138     };
139 }
140
141 SKIP: {
142     skip "ECDSA is not supported by this OpenSSL build", 1
143         if disabled("ec");
144
145     subtest "ECDSA CLI signature generation and verification" => sub {
146         tsignverify("ECDSA",
147                     srctop_file("test","testec-p256.pem"),
148                     srctop_file("test","testecpub-p256.pem"),
149                     "-rawin", "-digest", "sha256");
150     };
151 }
152
153 SKIP: {
154     skip "EdDSA is not supported by this OpenSSL build", 2
155         if disabled("ec");
156
157     subtest "Ed2559 CLI signature generation and verification" => sub {
158         tsignverify("Ed25519",
159                     srctop_file("test","tested25519.pem"),
160                     srctop_file("test","tested25519pub.pem"),
161                     "-rawin");
162     };
163
164     subtest "Ed448 CLI signature generation and verification" => sub {
165         tsignverify("Ed448",
166                     srctop_file("test","tested448.pem"),
167                     srctop_file("test","tested448pub.pem"),
168                     "-rawin");
169     };
170 }