More testing for sign/verify through `dgst` and `pkeyutl`
[openssl.git] / test / recipes / 20-test_pkeyutl.t
1 #! /usr/bin/env perl
2 # Copyright 2018 The OpenSSL Project Authors. All Rights Reserved.
3 #
4 # Licensed under the Apache License 2.0 (the "License").  You may not use
5 # this file except in compliance with the License.  You can obtain a copy
6 # in the file LICENSE in the source distribution or at
7 # https://www.openssl.org/source/license.html
8
9 use strict;
10 use warnings;
11
12 use File::Spec;
13 use OpenSSL::Test qw/:DEFAULT srctop_file ok_nofips/;
14 use OpenSSL::Test::Utils;
15
16 setup("test_pkeyutl");
17
18 plan tests => 11;
19
20 # For the tests below we use the cert itself as the TBS file
21
22 SKIP: {
23     skip "Skipping tests that require EC, SM2 or SM3", 2
24         if disabled("ec") || disabled("sm2") || disabled("sm3");
25
26     # SM2
27     ok_nofips(run(app(([ 'openssl', 'pkeyutl', '-sign',
28                       '-in', srctop_file('test', 'certs', 'sm2.pem'),
29                       '-inkey', srctop_file('test', 'certs', 'sm2.key'),
30                       '-out', 'signature.dat', '-rawin',
31                       '-digest', 'sm3', '-pkeyopt', 'sm2_id:someid']))),
32                       "Sign a piece of data using SM2");
33     ok_nofips(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin',
34                       '-in', srctop_file('test', 'certs', 'sm2.pem'),
35                       '-inkey', srctop_file('test', 'certs', 'sm2.pem'),
36                       '-sigfile', 'signature.dat', '-rawin',
37                       '-digest', 'sm3', '-pkeyopt', 'sm2_id:someid']))),
38                       "Verify an SM2 signature against a piece of data");
39 }
40
41 SKIP: {
42     skip "Skipping tests that require EC", 4
43         if disabled("ec");
44
45     # Ed25519
46     ok(run(app(([ 'openssl', 'pkeyutl', '-sign', '-in',
47                   srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
48                   '-inkey', srctop_file('test', 'certs', 'server-ed25519-key.pem'),
49                   '-out', 'signature.dat', '-rawin']))),
50                   "Sign a piece of data using Ed25519");
51     ok(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin', '-in',
52                   srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
53                   '-inkey', srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
54                   '-sigfile', 'signature.dat', '-rawin']))),
55                   "Verify an Ed25519 signature against a piece of data");
56
57     # Ed448
58     ok(run(app(([ 'openssl', 'pkeyutl', '-sign', '-in',
59                   srctop_file('test', 'certs', 'server-ed448-cert.pem'),
60                   '-inkey', srctop_file('test', 'certs', 'server-ed448-key.pem'),
61                   '-out', 'signature.dat', '-rawin']))),
62                   "Sign a piece of data using Ed448");
63     ok(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin', '-in',
64                   srctop_file('test', 'certs', 'server-ed448-cert.pem'),
65                   '-inkey', srctop_file('test', 'certs', 'server-ed448-cert.pem'),
66                   '-sigfile', 'signature.dat', '-rawin']))),
67                   "Verify an Ed448 signature against a piece of data");
68 }
69
70 unlink 'signature.dat';
71
72 sub tsignverify {
73     my $testtext = shift;
74     my $privkey = shift;
75     my $pubkey = shift;
76     my @extraopts = @_;
77
78     my $data_to_sign = srctop_file('test', 'README');
79     my $other_data = srctop_file('test', 'README.external');
80     my $sigfile = 'testpkeyutl.sig';
81
82     my @args = ();
83     plan tests => 4;
84
85     @args = ('openssl', 'pkeyutl', '-sign',
86              '-inkey', $privkey,
87              '-out', $sigfile,
88              '-in', $data_to_sign);
89     push(@args, @extraopts);
90     ok(run(app([@args])),
91        $testtext.": Generating signature");
92
93     @args = ('openssl', 'pkeyutl', '-verify',
94              '-inkey', $privkey,
95              '-sigfile', $sigfile,
96              '-in', $data_to_sign);
97     push(@args, @extraopts);
98     ok(run(app([@args])),
99        $testtext.": Verify signature with private key");
100
101     @args = ('openssl', 'pkeyutl', '-verify',
102              '-inkey', $pubkey, '-pubin',
103              '-sigfile', $sigfile,
104              '-in', $data_to_sign);
105     push(@args, @extraopts);
106     ok(run(app([@args])),
107        $testtext.": Verify signature with public key");
108
109     @args = ('openssl', 'pkeyutl', '-verify',
110              '-inkey', $pubkey, '-pubin',
111              '-sigfile', $sigfile,
112              '-in', $other_data);
113     push(@args, @extraopts);
114     ok(!run(app([@args])),
115        $testtext.": Expect failure verifying mismatching data");
116
117     unlink $sigfile;
118 }
119
120 SKIP: {
121     skip "RSA is not supported by this OpenSSL build", 1
122         if disabled("rsa");
123
124     subtest "RSA CLI signature generation and verification" => sub {
125         tsignverify("RSA",
126                     srctop_file("test","testrsa.pem"),
127                     srctop_file("test","testrsapub.pem"),
128                     "-rawin", "-digest", "sha256");
129     };
130 }
131
132 SKIP: {
133     skip "DSA is not supported by this OpenSSL build", 1
134         if disabled("dsa");
135
136     subtest "DSA CLI signature generation and verification" => sub {
137         tsignverify("DSA",
138                     srctop_file("test","testdsa.pem"),
139                     srctop_file("test","testdsapub.pem"),
140                     "-rawin", "-digest", "sha256");
141     };
142 }
143
144 SKIP: {
145     skip "ECDSA is not supported by this OpenSSL build", 1
146         if disabled("ec");
147
148     subtest "ECDSA CLI signature generation and verification" => sub {
149         tsignverify("ECDSA",
150                     srctop_file("test","testec-p256.pem"),
151                     srctop_file("test","testecpub-p256.pem"),
152                     "-rawin", "-digest", "sha256");
153     };
154 }
155
156 SKIP: {
157     skip "EdDSA is not supported by this OpenSSL build", 2
158         if disabled("ec");
159
160     subtest "Ed2559 CLI signature generation and verification" => sub {
161         tsignverify("Ed25519",
162                     srctop_file("test","tested25519.pem"),
163                     srctop_file("test","tested25519pub.pem"),
164                     "-rawin");
165     };
166
167     subtest "Ed448 CLI signature generation and verification" => sub {
168         tsignverify("Ed448",
169                     srctop_file("test","tested448.pem"),
170                     srctop_file("test","tested448pub.pem"),
171                     "-rawin");
172     };
173 }