APPS: Exclude legacy algorighms from speed

[openssl.git] / apps / speed.c
diff --git a/apps/speed.c b/apps/speed.c

index ae02393dd1c8a1ce10c348703942a27f19c672c8..9d53bab3acbf744dca7c612b6a61030ffc61ed2e 100644 (file)
--- a/apps/speed.c
+++ b/apps/speed.c
@@ -1,5 +1,5 @@
  /*
- * Copyright 1995-2018 The OpenSSL Project Authors. All Rights Reserved.
+ * Copyright 1995-2020 The OpenSSL Project Authors. All Rights Reserved.
   * Copyright (c) 2002, Oracle and/or its affiliates. All rights reserved
   *
   * Licensed under the Apache License 2.0 (the "License").  You may not use
@@ -16,6 +16,7 @@
  #define ECDH_SECONDS    10
  #define EdDSA_SECONDS   10
  #define SM2_SECONDS     10
+#define FFDH_SECONDS    10
  
  /* We need to use some deprecated APIs */
  #define OPENSSL_SUPPRESS_DEPRECATED
@@ -94,12 +95,15 @@
  #ifndef OPENSSL_NO_CAST
  # include <openssl/cast.h>
  #endif
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  # include <openssl/rsa.h>
  # include "./testrsa.h"
  #endif
+#ifndef OPENSSL_NO_DH
+# include <openssl/dh.h>
+#endif
  #include <openssl/x509.h>
-#ifndef OPENSSL_NO_DSA
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  # include <openssl/dsa.h>
  # include "./testdsa.h"
  #endif
@@ -125,6 +129,7 @@
  #define MAX_MISALIGNMENT 63
  #define MAX_ECDH_SIZE   256
  #define MISALIGN        64
+#define MAX_FFDH_SIZE 1024
  
  typedef struct openssl_speed_sec_st {
      int sym;
@@ -134,6 +139,7 @@ typedef struct openssl_speed_sec_st {
      int ecdh;
      int eddsa;
      int sm2;
+    int ffdh;
  } openssl_speed_sec_t;
  
  static volatile int run = 0;
@@ -253,7 +259,7 @@ static int opt_found(const char *name, unsigned int *result,
  typedef enum OPTION_choice {
      OPT_ERR = -1, OPT_EOF = 0, OPT_HELP,
      OPT_ELAPSED, OPT_EVP, OPT_HMAC, OPT_DECRYPT, OPT_ENGINE, OPT_MULTI,
-    OPT_MR, OPT_MB, OPT_MISALIGN, OPT_ASYNCJOBS, OPT_R_ENUM,
+    OPT_MR, OPT_MB, OPT_MISALIGN, OPT_ASYNCJOBS, OPT_R_ENUM, OPT_PROV_ENUM,
      OPT_PRIMES, OPT_SECONDS, OPT_BYTES, OPT_AEAD, OPT_CMAC
  } OPTION_CHOICE;
  
@@ -279,8 +285,10 @@ const OPTIONS speed_options[] = {
  
      OPT_SECTION("Selection"),
      {"evp", OPT_EVP, 's', "Use EVP-named cipher or digest"},
+#ifndef OPENSSL_NO_DEPRECATED_3_0
      {"hmac", OPT_HMAC, 's', "HMAC using EVP-named digest"},
-#ifndef OPENSSL_NO_CMAC
+#endif
+#if !defined(OPENSSL_NO_CMAC) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      {"cmac", OPT_CMAC, 's', "CMAC using EVP-named cipher"},
  #endif
      {"decrypt", OPT_DECRYPT, '-',
@@ -299,6 +307,7 @@ const OPTIONS speed_options[] = {
       "Use specified offset to mis-align buffers"},
  
      OPT_R_OPTIONS,
+    OPT_PROV_OPTIONS,
  
      OPT_PARAMETERS(),
      {"algorithm", 0, 0, "Algorithm(s) to test (optional; otherwise tests all)"},
@@ -338,13 +347,17 @@ static const OPT_PAIR doit_choices[] = {
  #if !defined(OPENSSL_NO_MD4) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      {"md4", D_MD4},
  #endif
-#ifndef OPENSSL_NO_MD5
+#if !defined(OPENSSL_NO_MD5) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      {"md5", D_MD5},
+# ifndef OPENSSL_NO_DEPRECATED_3_0
      {"hmac", D_HMAC},
+# endif
  #endif
+#ifndef OPENSSL_NO_DEPRECATED_3_0
      {"sha1", D_SHA1},
      {"sha256", D_SHA256},
      {"sha512", D_SHA512},
+#endif
  #if !defined(OPENSSL_NO_WHIRLPOOL) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      {"whirlpool", D_WHIRLPOOL},
  #endif
@@ -353,10 +366,10 @@ static const OPT_PAIR doit_choices[] = {
      {"rmd160", D_RMD160},
      {"ripemd160", D_RMD160},
  #endif
-#ifndef OPENSSL_NO_RC4
+#if !defined(OPENSSL_NO_RC4) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      {"rc4", D_RC4},
  #endif
-#ifndef OPENSSL_NO_DES
+#if !defined(OPENSSL_NO_DES) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      {"des-cbc", D_CBC_DES},
      {"des-ede3", D_EDE3_DES},
  #endif
@@ -372,11 +385,11 @@ static const OPT_PAIR doit_choices[] = {
      {"rc2-cbc", D_CBC_RC2},
      {"rc2", D_CBC_RC2},
  #endif
-#ifndef OPENSSL_NO_RC5
+#if !defined(OPENSSL_NO_RC5) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      {"rc5-cbc", D_CBC_RC5},
      {"rc5", D_CBC_RC5},
  #endif
-#ifndef OPENSSL_NO_IDEA
+#if !defined(OPENSSL_NO_IDEA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      {"idea-cbc", D_CBC_IDEA},
      {"idea", D_CBC_IDEA},
  #endif
@@ -400,7 +413,7 @@ static const OPT_PAIR doit_choices[] = {
  
  static double results[ALGOR_NUM][SIZE_NUM];
  
-#ifndef OPENSSL_NO_DSA
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  enum { R_DSA_512, R_DSA_1024, R_DSA_2048, DSA_NUM };
  static const OPT_PAIR dsa_choices[DSA_NUM] = {
      {"dsa512", R_DSA_512},
@@ -410,7 +423,7 @@ static const OPT_PAIR dsa_choices[DSA_NUM] = {
  static double dsa_results[DSA_NUM][2];  /* 2 ops: sign then verify */
  #endif  /* OPENSSL_NO_DSA */
  
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  enum {
      R_RSA_512, R_RSA_1024, R_RSA_2048, R_RSA_3072, R_RSA_4096, R_RSA_7680,
      R_RSA_15360, RSA_NUM
@@ -428,6 +441,22 @@ static const OPT_PAIR rsa_choices[RSA_NUM] = {
  static double rsa_results[RSA_NUM][2];  /* 2 ops: sign then verify */
  #endif /* OPENSSL_NO_RSA */
  
+#ifndef OPENSSL_NO_DH
+enum ff_params_t {
+    R_FFDH_2048, R_FFDH_3072, R_FFDH_4096, R_FFDH_6144, R_FFDH_8192, FFDH_NUM
+};
+
+static const OPT_PAIR ffdh_choices[FFDH_NUM] = {
+    {"ffdh2048", R_FFDH_2048},
+    {"ffdh3072", R_FFDH_3072},
+    {"ffdh4096", R_FFDH_4096},
+    {"ffdh6144", R_FFDH_6144},
+    {"ffdh8192", R_FFDH_8192},
+};
+
+static double ffdh_results[FFDH_NUM][1];  /* 1 op: derivation */
+#endif /* OPENSSL_NO_DH */
+
  #ifndef OPENSSL_NO_EC
  enum ec_curves_t {
      R_EC_P160, R_EC_P192, R_EC_P224, R_EC_P256, R_EC_P384, R_EC_P521,
@@ -536,10 +565,10 @@ typedef struct loopargs_st {
      unsigned char *key;
      unsigned int siglen;
      size_t sigsize;
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      RSA *rsa_key[RSA_NUM];
  #endif
-#ifndef OPENSSL_NO_DSA
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      DSA *dsa_key[DSA_NUM];
  #endif
  #ifndef OPENSSL_NO_EC
@@ -554,10 +583,17 @@ typedef struct loopargs_st {
      unsigned char *secret_a;
      unsigned char *secret_b;
      size_t outlen[EC_NUM];
+#endif
+#ifndef OPENSSL_NO_DH
+    EVP_PKEY_CTX *ffdh_ctx[FFDH_NUM];
+    unsigned char *secret_ff_a;
+    unsigned char *secret_ff_b;
  #endif
      EVP_CIPHER_CTX *ctx;
+#ifndef OPENSSL_NO_DEPRECATED_3_0
      HMAC_CTX *hctx;
-#ifndef OPENSSL_NO_CMAC
+#endif
+#if !defined(OPENSSL_NO_CMAC) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      CMAC_CTX *cmac_ctx;
  #endif
      GCM128_CONTEXT *gcm_ctx;
@@ -621,7 +657,7 @@ static int EVP_Digest_MD4_loop(void *args)
  }
  #endif
  
-#ifndef OPENSSL_NO_MD5
+#if !defined(OPENSSL_NO_MD5) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  static int MD5_loop(void *args)
  {
      loopargs_t *tempargs = *(loopargs_t **) args;
@@ -633,6 +669,7 @@ static int MD5_loop(void *args)
      return count;
  }
  
+# ifndef OPENSSL_NO_DEPRECATED_3_0
  static int HMAC_loop(void *args)
  {
      loopargs_t *tempargs = *(loopargs_t **) args;
@@ -648,8 +685,10 @@ static int HMAC_loop(void *args)
      }
      return count;
  }
+# endif
  #endif
  
+#ifndef OPENSSL_NO_DEPRECATED_3_0
  static int SHA1_loop(void *args)
  {
      loopargs_t *tempargs = *(loopargs_t **) args;
@@ -682,6 +721,7 @@ static int SHA512_loop(void *args)
          SHA512(buf, lengths[testnum], sha512);
      return count;
  }
+#endif
  
  #if !defined(OPENSSL_NO_WHIRLPOOL) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  static int WHIRLPOOL_loop(void *args)
@@ -712,7 +752,7 @@ static int EVP_Digest_RMD160_loop(void *args)
  }
  #endif
  
-#ifndef OPENSSL_NO_RC4
+#if !defined(OPENSSL_NO_RC4) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  static RC4_KEY rc4_ks;
  static int RC4_loop(void *args)
  {
@@ -725,7 +765,7 @@ static int RC4_loop(void *args)
  }
  #endif
  
-#ifndef OPENSSL_NO_DES
+#if !defined(OPENSSL_NO_DES) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  static unsigned char DES_iv[8];
  static DES_key_schedule sch[3];
  static int DES_ncbc_encrypt_loop(void *args)
@@ -966,6 +1006,7 @@ static int EVP_Digest_loop(void *args)
      return count;
  }
  
+#ifndef OPENSSL_NO_DEPRECATED_3_0
  static const EVP_MD *evp_hmac_md = NULL;
  static char *evp_hmac_name = NULL;
  static int EVP_HMAC_loop(void *args)
@@ -982,8 +1023,9 @@ static int EVP_HMAC_loop(void *args)
      }
      return count;
  }
+#endif
  
-#ifndef OPENSSL_NO_CMAC
+#if !defined(OPENSSL_NO_CMAC) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  static const EVP_CIPHER *evp_cmac_cipher = NULL;
  static char *evp_cmac_name = NULL;
  
@@ -1007,7 +1049,7 @@ static int EVP_CMAC_loop(void *args)
  }
  #endif
  
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  static long rsa_c[RSA_NUM][2];  /* # RSA iteration test */
  
  static int RSA_sign_loop(void *args)
@@ -1052,7 +1094,25 @@ static int RSA_verify_loop(void *args)
  }
  #endif
  
-#ifndef OPENSSL_NO_DSA
+#ifndef OPENSSL_NO_DH
+static long ffdh_c[FFDH_NUM][1];
+
+static int FFDH_derive_key_loop(void *args)
+{
+        loopargs_t *tempargs = *(loopargs_t **) args;
+        EVP_PKEY_CTX *ffdh_ctx = tempargs->ffdh_ctx[testnum];
+        unsigned char *derived_secret = tempargs->secret_ff_a;
+        size_t outlen = MAX_FFDH_SIZE;
+        int count;
+
+        for (count = 0; COND(ffdh_c[testnum][0]); count++)
+            EVP_PKEY_derive(ffdh_ctx, derived_secret, &outlen);
+
+        return count;
+}
+#endif /* OPENSSL_NO_DH */
+
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
  static long dsa_c[DSA_NUM][2];
  static int DSA_sign_loop(void *args)
  {
@@ -1096,6 +1156,7 @@ static int DSA_verify_loop(void *args)
  #endif
  
  #ifndef OPENSSL_NO_EC
+# ifndef OPENSSL_NO_DEPRECATED_3_0
  static long ecdsa_c[ECDSA_NUM][2];
  static int ECDSA_sign_loop(void *args)
  {
@@ -1136,6 +1197,7 @@ static int ECDSA_verify_loop(void *args)
      }
      return count;
  }
+# endif
  
  /* ******************************************************************** */
  static long ecdh_c[EC_NUM][1];
@@ -1446,16 +1508,17 @@ int speed_main(int argc, char **argv)
  #endif
      openssl_speed_sec_t seconds = { SECONDS, RSA_SECONDS, DSA_SECONDS,
                                      ECDSA_SECONDS, ECDH_SECONDS,
-                                    EdDSA_SECONDS, SM2_SECONDS };
+                                    EdDSA_SECONDS, SM2_SECONDS,
+                                    FFDH_SECONDS };
  
      /* What follows are the buffers and key material. */
-#ifndef OPENSSL_NO_RC5
+#if !defined(OPENSSL_NO_RC5) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      RC5_32_KEY rc5_ks;
  #endif
  #if !defined(OPENSSL_NO_RC2) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      RC2_KEY rc2_ks;
  #endif
-#ifndef OPENSSL_NO_IDEA
+#if !defined(OPENSSL_NO_IDEA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      IDEA_KEY_SCHEDULE idea_ks;
  #endif
  #if !defined(OPENSSL_NO_SEED) && !defined(OPENSSL_NO_DEPRECATED_3_0)
@@ -1467,11 +1530,11 @@ int speed_main(int argc, char **argv)
  #if !defined(OPENSSL_NO_CAST) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      CAST_KEY cast_ks;
  #endif
+#ifndef OPENSSL_NO_DEPRECATED_3_0
      static const unsigned char key16[16] = {
          0x12, 0x34, 0x56, 0x78, 0x9a, 0xbc, 0xde, 0xf0,
          0x34, 0x56, 0x78, 0x9a, 0xbc, 0xde, 0xf0, 0x12
      };
-#ifndef OPENSSL_NO_DEPRECATED_3_0
      static const unsigned char key24[24] = {
          0x12, 0x34, 0x56, 0x78, 0x9a, 0xbc, 0xde, 0xf0,
          0x34, 0x56, 0x78, 0x9a, 0xbc, 0xde, 0xf0, 0x12,
@@ -1487,7 +1550,7 @@ int speed_main(int argc, char **argv)
  #if !defined(OPENSSL_NO_CAMELLIA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      CAMELLIA_KEY camellia_ks[3];
  #endif
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      static const struct {
          const unsigned char *data;
          unsigned int length;
@@ -1504,7 +1567,24 @@ int speed_main(int argc, char **argv)
      uint8_t rsa_doit[RSA_NUM] = { 0 };
      int primes = RSA_DEFAULT_PRIME_NUM;
  #endif
-#ifndef OPENSSL_NO_DSA
+#ifndef OPENSSL_NO_DH
+    typedef struct ffdh_params_st {
+        const char *name;
+        unsigned int nid;
+        unsigned int bits;
+    } FFDH_PARAMS;
+
+    static const FFDH_PARAMS ffdh_params[FFDH_NUM] = {
+        {"ffdh2048", NID_ffdhe2048, 2048},
+        {"ffdh3072", NID_ffdhe3072, 3072},
+        {"ffdh4096", NID_ffdhe4096, 4096},
+        {"ffdh6144", NID_ffdhe6144, 6144},
+        {"ffdh8192", NID_ffdhe8192, 8192}
+    };
+    uint8_t ffdh_doit[FFDH_NUM] = { 0 };
+
+#endif /* OPENSSL_NO_DH */
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      static const unsigned int dsa_bits[DSA_NUM] = { 512, 1024, 2048 };
      uint8_t dsa_doit[DSA_NUM] = { 0 };
  #endif
@@ -1613,6 +1693,7 @@ int speed_main(int argc, char **argv)
              doit[D_EVP] = 1;
              break;
          case OPT_HMAC:
+#ifndef OPENSSL_NO_DEPRECATED_3_0
              evp_hmac_md = EVP_get_digestbyname(opt_arg());
              if (evp_hmac_md == NULL) {
                  BIO_printf(bio_err, "%s: %s is an unknown digest\n",
@@ -1621,8 +1702,9 @@ int speed_main(int argc, char **argv)
              }
              doit[D_EVP_HMAC] = 1;
              break;
+#endif
          case OPT_CMAC:
-#ifndef OPENSSL_NO_CMAC
+#if !defined(OPENSSL_NO_CMAC) && !defined(OPENSSL_NO_DEPRECATED_3_0)
              evp_cmac_cipher = EVP_get_cipherbyname(opt_arg());
              if (evp_cmac_cipher == NULL) {
                  BIO_printf(bio_err, "%s: %s is an unknown cipher\n",
@@ -1688,14 +1770,20 @@ int speed_main(int argc, char **argv)
              if (!opt_rand(o))
                  goto end;
              break;
+        case OPT_PROV_CASES:
+            if (!opt_provider(o))
+                goto end;
+            break;
          case OPT_PRIMES:
+#ifndef OPENSSL_NO_DEPRECATED_3_0
              if (!opt_int(opt_arg(), &primes))
                  goto end;
+#endif
              break;
          case OPT_SECONDS:
              seconds.sym = seconds.rsa = seconds.dsa = seconds.ecdsa
                          = seconds.ecdh = seconds.eddsa
-                        = seconds.sm2 = atoi(opt_arg());
+                        = seconds.sm2 = seconds.ffdh = atoi(opt_arg());
              break;
          case OPT_BYTES:
              lengths_single = atoi(opt_arg());
@@ -1718,7 +1806,7 @@ int speed_main(int argc, char **argv)
              doit[i] = 1;
              continue;
          }
-#ifndef OPENSSL_NO_DES
+#if !defined(OPENSSL_NO_DES) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          if (strcmp(algo, "des") == 0) {
              doit[D_CBC_DES] = doit[D_EDE3_DES] = 1;
              continue;
@@ -1728,7 +1816,7 @@ int speed_main(int argc, char **argv)
              doit[D_SHA1] = doit[D_SHA256] = doit[D_SHA512] = 1;
              continue;
          }
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          if (strcmp(algo, "openssl") == 0) /* just for compatibility */
              continue;
          if (strncmp(algo, "rsa", 3) == 0) {
@@ -1742,7 +1830,19 @@ int speed_main(int argc, char **argv)
              }
          }
  #endif
-#ifndef OPENSSL_NO_DSA
+#ifndef OPENSSL_NO_DH
+        if (strncmp(algo, "ffdh", 4) == 0) {
+            if (algo[4] == '\0') {
+                memset(ffdh_doit, 1, sizeof(ffdh_doit));
+                continue;
+            }
+            if (opt_found(algo, ffdh_choices, &i)) {
+                ffdh_doit[i] = 2;
+                continue;
+            }
+        }
+#endif
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          if (strncmp(algo, "dsa", 3) == 0) {
              if (algo[3] == '\0') {
                  memset(dsa_doit, 1, sizeof(dsa_doit));
@@ -1876,6 +1976,10 @@ int speed_main(int argc, char **argv)
  #ifndef OPENSSL_NO_EC
          loopargs[i].secret_a = app_malloc(MAX_ECDH_SIZE, "ECDH secret a");
          loopargs[i].secret_b = app_malloc(MAX_ECDH_SIZE, "ECDH secret b");
+#endif
+#ifndef OPENSSL_NO_DH
+        loopargs[i].secret_ff_a = app_malloc(MAX_FFDH_SIZE, "FFDH secret a");
+        loopargs[i].secret_ff_b = app_malloc(MAX_FFDH_SIZE, "FFDH secret b");
  #endif
      }
  
@@ -1891,10 +1995,22 @@ int speed_main(int argc, char **argv)
      if (argc == 0 && !doit[D_EVP] && !doit[D_EVP_HMAC] && !doit[D_EVP_CMAC]) {
          memset(doit, 1, sizeof(doit));
          doit[D_EVP] = doit[D_EVP_HMAC] = doit[D_EVP_CMAC] = 0;
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_MDC2) && !defined(OPENSSL_NO_DEPRECATED_3_0)
+       doit[D_MDC2] = 0;
+#endif
+#if !defined(OPENSSL_NO_MD4) && !defined(OPENSSL_NO_DEPRECATED_3_0)
+       doit[D_MD4] = 0;
+#endif
+#if !defined(OPENSSL_NO_RMD160) && !defined(OPENSSL_NO_DEPRECATED_3_0)
+       doit[D_RMD160] = 0;
+#endif
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          memset(rsa_doit, 1, sizeof(rsa_doit));
  #endif
-#ifndef OPENSSL_NO_DSA
+#ifndef OPENSSL_NO_DH
+        memset(ffdh_doit, 1, sizeof(ffdh_doit));
+#endif
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          memset(dsa_doit, 1, sizeof(dsa_doit));
  #endif
  #ifndef OPENSSL_NO_EC
@@ -1915,7 +2031,7 @@ int speed_main(int argc, char **argv)
                     "You have chosen to measure elapsed time "
                     "instead of user CPU time.\n");
  
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      for (i = 0; i < loopargs_len; i++) {
          if (primes > RSA_DEFAULT_PRIME_NUM) {
              /* for multi-prime RSA, skip this */
@@ -1934,14 +2050,14 @@ int speed_main(int argc, char **argv)
          }
      }
  #endif
-#ifndef OPENSSL_NO_DSA
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      for (i = 0; i < loopargs_len; i++) {
          loopargs[i].dsa_key[0] = get_dsa(512);
          loopargs[i].dsa_key[1] = get_dsa(1024);
          loopargs[i].dsa_key[2] = get_dsa(2048);
      }
  #endif
-#ifndef OPENSSL_NO_DES
+#if !defined(OPENSSL_NO_DES) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_CBC_DES] || doit[D_EDE3_DES]) {
          static DES_cblock keys[] = {
              { 0x12, 0x34, 0x56, 0x78, 0x9a, 0xbc, 0xde, 0xf0 }, /* keys[0] */
@@ -1965,7 +2081,7 @@ int speed_main(int argc, char **argv)
          Camellia_set_key(key32, 256, &camellia_ks[2]);
      }
  #endif
-#ifndef OPENSSL_NO_IDEA
+#if !defined(OPENSSL_NO_IDEA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_CBC_IDEA])
          IDEA_set_encrypt_key(key16, &idea_ks);
  #endif
@@ -1973,7 +2089,7 @@ int speed_main(int argc, char **argv)
      if (doit[D_CBC_SEED])
          SEED_set_key(key16, &seed_ks);
  #endif
-#ifndef OPENSSL_NO_RC4
+#if !defined(OPENSSL_NO_RC4) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_RC4])
          RC4_set_key(&rc4_ks, 16, key16);
  #endif
@@ -1981,7 +2097,7 @@ int speed_main(int argc, char **argv)
      if (doit[D_CBC_RC2])
          RC2_set_key(&rc2_ks, 16, key16, 128);
  #endif
-#ifndef OPENSSL_NO_RC5
+#if !defined(OPENSSL_NO_RC5) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_CBC_RC5])
          if (!RC5_32_set_key(&rc5_ks, 16, key16, 12)) {
              BIO_printf(bio_err, "Failed setting RC5 key\n");
@@ -1997,7 +2113,7 @@ int speed_main(int argc, char **argv)
          CAST_set_key(&cast_ks, 16, key16);
  #endif
  #ifndef SIGALRM
-# ifndef OPENSSL_NO_DES
+#if !defined(OPENSSL_NO_DES) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      BIO_printf(bio_err, "First we calculate the approximate speed ...\n");
      count = 10;
      do {
@@ -2085,7 +2201,7 @@ int speed_main(int argc, char **argv)
          c[D_IGE_256_AES][i] = c[D_IGE_256_AES][i - 1] * l0 / l1;
      }
  
-#  ifndef OPENSSL_NO_RSA
+#  if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      rsa_c[R_RSA_512][0] = count / 2000;
      rsa_c[R_RSA_512][1] = count / 400;
      for (i = 1; i < RSA_NUM; i++) {
@@ -2102,7 +2218,7 @@ int speed_main(int argc, char **argv)
      }
  #  endif
  
-#  ifndef OPENSSL_NO_DSA
+#  if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      dsa_c[R_DSA_512][0] = count / 1000;
      dsa_c[R_DSA_512][1] = count / 1000 / 2;
      for (i = 1; i < DSA_NUM; i++) {
@@ -2235,6 +2351,19 @@ int speed_main(int argc, char **argv)
  #   endif
  #  endif                          /* OPENSSL_NO_EC */
  
+#  ifndef OPENSSL_NO_DH
+    ffdh_c[R_FFDH_2048][0] = count / 1000;
+    for (i = R_FFDH_3072; i <= R_FFDH_8192; i++) {
+        ffdh_c[i][0] = ffdh_c[i - 1][0] / 2;
+        if (ffdh_doit[i] <= 1 && ffdh_c[i][0] == 0) {
+            ffdh_doit[i] = 0;
+        } else {
+            if (ffdh_c[i][0] == 0)
+                ffdh_c[i][0] = 1;
+        }
+    }
+#  endif /* OPENSSL_NO_DH */
+
  # else
  /* not worth fixing */
  #  error "You cannot disable DES on systems without SIGALRM."
@@ -2285,7 +2414,7 @@ int speed_main(int argc, char **argv)
      }
  #endif
  
-#ifndef OPENSSL_NO_MD5
+#if !defined(OPENSSL_NO_MD5) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_MD5]) {
          for (testnum = 0; testnum < size_num; testnum++) {
              print_message(names[D_MD5], c[D_MD5][testnum], lengths[testnum],
@@ -2297,6 +2426,7 @@ int speed_main(int argc, char **argv)
          }
      }
  
+# ifndef OPENSSL_NO_DEPRECATED_3_0
      if (doit[D_HMAC]) {
          static const char hmac_key[] = "This is a key...";
          int len = strlen(hmac_key);
@@ -2321,7 +2451,9 @@ int speed_main(int argc, char **argv)
          for (i = 0; i < loopargs_len; i++)
              HMAC_CTX_free(loopargs[i].hctx);
      }
+# endif
  #endif
+#ifndef OPENSSL_NO_DEPRECATED_3_0
      if (doit[D_SHA1]) {
          for (testnum = 0; testnum < size_num; testnum++) {
              print_message(names[D_SHA1], c[D_SHA1][testnum], lengths[testnum],
@@ -2352,6 +2484,7 @@ int speed_main(int argc, char **argv)
              print_result(D_SHA512, testnum, count, d);
          }
      }
+#endif
  #if !defined(OPENSSL_NO_WHIRLPOOL) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_WHIRLPOOL]) {
          for (testnum = 0; testnum < size_num; testnum++) {
@@ -2379,7 +2512,7 @@ int speed_main(int argc, char **argv)
          }
      }
  #endif
-#ifndef OPENSSL_NO_RC4
+#if !defined(OPENSSL_NO_RC4) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_RC4]) {
          for (testnum = 0; testnum < size_num; testnum++) {
              print_message(names[D_RC4], c[D_RC4][testnum], lengths[testnum],
@@ -2391,7 +2524,7 @@ int speed_main(int argc, char **argv)
          }
      }
  #endif
-#ifndef OPENSSL_NO_DES
+#if !defined(OPENSSL_NO_DES) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_CBC_DES]) {
          for (testnum = 0; testnum < size_num; testnum++) {
              print_message(names[D_CBC_DES], c[D_CBC_DES][testnum],
@@ -2565,7 +2698,7 @@ int speed_main(int argc, char **argv)
          }
      }
  #endif
-#ifndef OPENSSL_NO_IDEA
+#if !defined(OPENSSL_NO_IDEA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_CBC_IDEA]) {
          if (async_jobs > 0) {
              BIO_printf(bio_err, "Async mode is not supported with %s\n",
@@ -2628,7 +2761,7 @@ int speed_main(int argc, char **argv)
          }
      }
  #endif
-#ifndef OPENSSL_NO_RC5
+#if !defined(OPENSSL_NO_RC5) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_CBC_RC5]) {
          if (async_jobs > 0) {
              BIO_printf(bio_err, "Async mode is not supported with %s\n",
@@ -2784,6 +2917,7 @@ int speed_main(int argc, char **argv)
          }
      }
  
+#ifndef OPENSSL_NO_DEPRECATED_3_0
      if (doit[D_EVP_HMAC] && evp_hmac_md != NULL) {
          const char *md_name = OBJ_nid2ln(EVP_MD_type(evp_hmac_md));
  
@@ -2801,8 +2935,9 @@ int speed_main(int argc, char **argv)
              print_result(D_EVP_HMAC, testnum, count, d);
          }
      }
+#endif
  
-#ifndef OPENSSL_NO_CMAC
+#if !defined(OPENSSL_NO_CMAC) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      if (doit[D_EVP_CMAC] && evp_cmac_cipher != NULL) {
          const char *cipher_name = OBJ_nid2ln(EVP_CIPHER_type(evp_cmac_cipher));
  
@@ -2835,7 +2970,7 @@ int speed_main(int argc, char **argv)
          if (RAND_bytes(loopargs[i].buf, 36) <= 0)
              goto end;
  
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      for (testnum = 0; testnum < RSA_NUM; testnum++) {
          int st = 0;
          if (!rsa_doit[testnum])
@@ -2931,7 +3066,7 @@ int speed_main(int argc, char **argv)
          if (RAND_bytes(loopargs[i].buf, 36) <= 0)
              goto end;
  
-#ifndef OPENSSL_NO_DSA
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      for (testnum = 0; testnum < DSA_NUM; testnum++) {
          int st = 0;
          if (!dsa_doit[testnum])
@@ -2998,6 +3133,7 @@ int speed_main(int argc, char **argv)
  #endif                          /* OPENSSL_NO_DSA */
  
  #ifndef OPENSSL_NO_EC
+# ifndef OPENSSL_NO_DEPRECATED_3_0
      for (testnum = 0; testnum < ECDSA_NUM; testnum++) {
          int st = 1;
  
@@ -3017,7 +3153,6 @@ int speed_main(int argc, char **argv)
              rsa_count = 1;
          } else {
              for (i = 0; i < loopargs_len; i++) {
-                EC_KEY_precompute_mult(loopargs[i].ecdsa[testnum], NULL);
                  /* Perform ECDSA signature test */
                  EC_KEY_generate_key(loopargs[i].ecdsa[testnum]);
                  st = ECDSA_sign(0, loopargs[i].buf, 20, loopargs[i].buf2,
@@ -3080,6 +3215,7 @@ int speed_main(int argc, char **argv)
              }
          }
      }
+# endif
  
      for (testnum = 0; testnum < EC_NUM; testnum++) {
          int ecdh_checks = 1;
@@ -3376,9 +3512,7 @@ int speed_main(int argc, char **argv)
              st = 0; /* set back to zero */
              /* attach it sooner to rely on main final cleanup */
              loopargs[i].sm2_pkey[testnum] = sm2_pkey;
-            loopargs[i].sigsize = ECDSA_size(EVP_PKEY_get0_EC_KEY(sm2_pkey));
-            if (!EVP_PKEY_set_alias_type(sm2_pkey, EVP_PKEY_SM2))
-                break;
+            loopargs[i].sigsize = EVP_PKEY_size(sm2_pkey);
  
              sm2_pctx = EVP_PKEY_CTX_new(sm2_pkey, NULL);
              sm2_vfy_pctx = EVP_PKEY_CTX_new(sm2_pkey, NULL);
@@ -3386,6 +3520,7 @@ int speed_main(int argc, char **argv)
                  EVP_PKEY_CTX_free(sm2_vfy_pctx);
                  break;
              }
+
              /* attach them directly to respective ctx */
              EVP_MD_CTX_set_pkey_ctx(loopargs[i].sm2_ctx[testnum], sm2_pctx);
              EVP_MD_CTX_set_pkey_ctx(loopargs[i].sm2_vfy_ctx[testnum], sm2_vfy_pctx);
@@ -3435,7 +3570,7 @@ int speed_main(int argc, char **argv)
                  d = Time_F(STOP);
  
                  BIO_printf(bio_err,
-                           mr ? "+R8:%ld:%u:%s:%.2f\n" :
+                           mr ? "+R10:%ld:%u:%s:%.2f\n" :
                             "%ld %u bits %s signs in %.2fs \n",
                             count, sm2_curves[testnum].bits,
                             sm2_curves[testnum].name, d);
@@ -3464,7 +3599,7 @@ int speed_main(int argc, char **argv)
                  count = run_benchmark(async_jobs, SM2_verify_loop, loopargs);
                  d = Time_F(STOP);
                  BIO_printf(bio_err,
-                           mr ? "+R9:%ld:%u:%s:%.2f\n"
+                           mr ? "+R11:%ld:%u:%s:%.2f\n"
                             : "%ld %u bits %s verify in %.2fs\n",
                             count, sm2_curves[testnum].bits,
                             sm2_curves[testnum].name, d);
@@ -3479,8 +3614,188 @@ int speed_main(int argc, char **argv)
          }
      }
  # endif                         /* OPENSSL_NO_SM2 */
-
  #endif                          /* OPENSSL_NO_EC */
+
+#ifndef OPENSSL_NO_DH
+    for (testnum = 0; testnum < FFDH_NUM; testnum++) {
+        int ffdh_checks = 1;
+
+        if (!ffdh_doit[testnum])
+            continue;
+
+        for (i = 0; i < loopargs_len; i++) {
+            EVP_PKEY *pkey_A = NULL;
+            EVP_PKEY *pkey_B = NULL;
+            EVP_PKEY_CTX *ffdh_ctx = NULL;
+            EVP_PKEY_CTX *test_ctx = NULL;
+            size_t secret_size;
+            size_t test_out;
+
+            /* Ensure that the error queue is empty */
+            if (ERR_peek_error()) {
+                BIO_printf(bio_err,
+                           "WARNING: the error queue contains previous unhandled errors.\n");
+                ERR_print_errors(bio_err);
+            }
+
+            pkey_A = EVP_PKEY_new();
+            if (!pkey_A) {
+                BIO_printf(bio_err, "Error while initialising EVP_PKEY (out of memory?).\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+            pkey_B = EVP_PKEY_new();
+            if (!pkey_B) {
+                BIO_printf(bio_err, "Error while initialising EVP_PKEY (out of memory?).\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+
+            ffdh_ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_DH, NULL);
+            if (!ffdh_ctx) {
+                BIO_printf(bio_err, "Error while allocating EVP_PKEY_CTX.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+
+            if (EVP_PKEY_keygen_init(ffdh_ctx) <= 0) {
+                BIO_printf(bio_err, "Error while initialising EVP_PKEY_CTX.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+            if (EVP_PKEY_CTX_set_dh_nid(ffdh_ctx, ffdh_params[testnum].nid) <= 0) {
+                BIO_printf(bio_err, "Error setting DH key size for keygen.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+
+            if (EVP_PKEY_keygen(ffdh_ctx, &pkey_A) <= 0 ||
+                EVP_PKEY_keygen(ffdh_ctx, &pkey_B) <= 0) {
+                BIO_printf(bio_err, "FFDH key generation failure.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+
+            EVP_PKEY_CTX_free(ffdh_ctx);
+
+            /* check if the derivation works correctly both ways so that
+             * we know if future derive calls will fail, and we can skip
+             * error checking in benchmarked code */
+            ffdh_ctx = EVP_PKEY_CTX_new(pkey_A, NULL);
+            if (!ffdh_ctx) {
+                BIO_printf(bio_err, "Error while allocating EVP_PKEY_CTX.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+            if (EVP_PKEY_derive_init(ffdh_ctx) <= 0) {
+                BIO_printf(bio_err, "FFDH derivation context init failure.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+            if (EVP_PKEY_derive_set_peer(ffdh_ctx, pkey_B) <= 0) {
+                BIO_printf(bio_err, "Assigning peer key for derivation failed.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+            if (EVP_PKEY_derive(ffdh_ctx, NULL, &secret_size) <= 0) {
+                BIO_printf(bio_err, "Checking size of shared secret failed.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+            if (secret_size > MAX_FFDH_SIZE) {
+                BIO_printf(bio_err, "Assertion failure: shared secret too large.\n");
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+            if (EVP_PKEY_derive(ffdh_ctx,
+                                loopargs[i].secret_ff_a,
+                                &secret_size) <= 0) {
+                BIO_printf(bio_err, "Shared secret derive failure.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+            /* Now check from side B */
+            test_ctx = EVP_PKEY_CTX_new(pkey_B, NULL);
+            if (!test_ctx) {
+                BIO_printf(bio_err, "Error while allocating EVP_PKEY_CTX.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+            if (!EVP_PKEY_derive_init(test_ctx) ||
+                !EVP_PKEY_derive_set_peer(test_ctx, pkey_A) ||
+                !EVP_PKEY_derive(test_ctx, NULL, &test_out) ||
+                !EVP_PKEY_derive(test_ctx, loopargs[i].secret_ff_b, &test_out) ||
+                test_out != secret_size) {
+                BIO_printf(bio_err, "FFDH computation failure.\n");
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+
+            /* compare the computed secrets */
+            if (CRYPTO_memcmp(loopargs[i].secret_ff_a,
+                              loopargs[i].secret_ff_b, secret_size)) {
+                BIO_printf(bio_err, "FFDH computations don't match.\n");
+                ERR_print_errors(bio_err);
+                rsa_count = 1;
+                ffdh_checks = 0;
+                break;
+            }
+
+            loopargs[i].ffdh_ctx[testnum] = ffdh_ctx;
+
+            EVP_PKEY_free(pkey_A);
+            pkey_A = NULL;
+            EVP_PKEY_free(pkey_B);
+            pkey_B = NULL;
+            EVP_PKEY_CTX_free(test_ctx);
+            test_ctx = NULL;
+        }
+        if (ffdh_checks != 0) {
+            pkey_print_message("", "ffdh", ffdh_c[testnum][0],
+                               ffdh_params[testnum].bits, seconds.ffdh);
+            Time_F(START);
+            count =
+                run_benchmark(async_jobs, FFDH_derive_key_loop, loopargs);
+            d = Time_F(STOP);
+            BIO_printf(bio_err,
+                       mr ? "+R12:%ld:%d:%.2f\n" :
+                       "%ld %u-bits FFDH ops in %.2fs\n", count,
+                       ffdh_params[testnum].bits, d);
+            ffdh_results[testnum][0] = (double)count / d;
+            rsa_count = count;
+        };
+        if (rsa_count <= 1) {
+            /* if longer than 10s, don't do any more */
+            stop_it(ffdh_doit, testnum);
+        }
+    }
+#endif  /* OPENSSL_NO_DH */
  #ifndef NO_FORK
   show_res:
  #endif
@@ -3492,16 +3807,16 @@ int speed_main(int argc, char **argv)
  #if !defined(OPENSSL_NO_MD2) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          printf("%s ", MD2_options());
  #endif
-#ifndef OPENSSL_NO_RC4
+#if !defined(OPENSSL_NO_RC4) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          printf("%s ", RC4_options());
  #endif
-#ifndef OPENSSL_NO_DES
+#if !defined(OPENSSL_NO_DES) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          printf("%s ", DES_options());
  #endif
  #ifndef OPENSSL_NO_DEPRECATED_3_0
          printf("%s ", AES_options());
  #endif
-#ifndef OPENSSL_NO_IDEA
+#if !defined(OPENSSL_NO_IDEA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          printf("%s ", IDEA_options());
  #endif
  #if !defined(OPENSSL_NO_BF) && !defined(OPENSSL_NO_DEPRECATED_3_0)
@@ -3539,7 +3854,7 @@ int speed_main(int argc, char **argv)
          }
          printf("\n");
      }
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      testnum = 1;
      for (k = 0; k < RSA_NUM; k++) {
          if (!rsa_doit[k])
@@ -3557,7 +3872,7 @@ int speed_main(int argc, char **argv)
                     rsa_results[k][0], rsa_results[k][1]);
      }
  #endif
-#ifndef OPENSSL_NO_DSA
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      testnum = 1;
      for (k = 0; k < DSA_NUM; k++) {
          if (!dsa_doit[k])
@@ -3646,7 +3961,7 @@ int speed_main(int argc, char **argv)
          }
  
          if (mr)
-            printf("+F6:%u:%u:%s:%f:%f\n",
+            printf("+F7:%u:%u:%s:%f:%f\n",
                     k, sm2_curves[k].bits, sm2_curves[k].name,
                     sm2_results[k][0], sm2_results[k][1]);
          else
@@ -3657,6 +3972,26 @@ int speed_main(int argc, char **argv)
      }
  # endif
  #endif                          /* OPENSSL_NO_EC */
+#ifndef OPENSSL_NO_DH
+    testnum = 1;
+    for (k = 0; k < FFDH_NUM; k++) {
+        if (!ffdh_doit[k])
+            continue;
+        if (testnum && !mr) {
+            printf("%23sop     op/s\n", " ");
+            testnum = 0;
+        }
+        if (mr)
+            printf("+F8:%u:%u:%f:%f\n",
+                   k, ffdh_params[k].bits,
+                   ffdh_results[k][0], 1.0 / ffdh_results[k][0]);
+
+        else
+            printf("%4u bits ffdh %8.4fs %8.1f\n",
+                   ffdh_params[k].bits,
+                   1.0 / ffdh_results[k][0], ffdh_results[k][0]);
+    }
+#endif /* OPENSSL_NO_DH */
  
      ret = 0;
  
@@ -3666,11 +4001,18 @@ int speed_main(int argc, char **argv)
          OPENSSL_free(loopargs[i].buf_malloc);
          OPENSSL_free(loopargs[i].buf2_malloc);
  
-#ifndef OPENSSL_NO_RSA
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          for (k = 0; k < RSA_NUM; k++)
              RSA_free(loopargs[i].rsa_key[k]);
  #endif
-#ifndef OPENSSL_NO_DSA
+#ifndef OPENSSL_NO_DH
+        OPENSSL_free(loopargs[i].secret_ff_a);
+        OPENSSL_free(loopargs[i].secret_ff_b);
+        for (k = 0; k < FFDH_NUM; k++) {
+            EVP_PKEY_CTX_free(loopargs[i].ffdh_ctx[k]);
+        }
+#endif
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
          for (k = 0; k < DSA_NUM; k++)
              DSA_free(loopargs[i].dsa_key[k]);
  #endif
@@ -3703,8 +4045,10 @@ int speed_main(int argc, char **argv)
          OPENSSL_free(loopargs[i].secret_b);
  #endif
      }
+#ifndef OPENSSL_NO_DEPRECATED_3_0
      OPENSSL_free(evp_hmac_name);
-#ifndef OPENSSL_NO_CMAC
+#endif
+#if !defined(OPENSSL_NO_CMAC) && !defined(OPENSSL_NO_DEPRECATED_3_0)
      OPENSSL_free(evp_cmac_name);
  #endif
  
@@ -3860,7 +4204,9 @@ static int do_multi(int multi, int size_num)
                  sstrsep(&p, sep);
                  for (j = 0; j < size_num; ++j)
                      results[alg][j] += atof(sstrsep(&p, sep));
-            } else if (strncmp(buf, "+F2:", 4) == 0) {
+            }
+#if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
+            else if (strncmp(buf, "+F2:", 4) == 0) {
                  int k;
                  double d;
  
@@ -3874,7 +4220,8 @@ static int do_multi(int multi, int size_num)
                  d = atof(sstrsep(&p, sep));
                  rsa_results[k][1] += d;
              }
-# ifndef OPENSSL_NO_DSA
+#endif
+#if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_DEPRECATED_3_0)
              else if (strncmp(buf, "+F3:", 4) == 0) {
                  int k;
                  double d;
@@ -3937,6 +4284,7 @@ static int do_multi(int multi, int size_num)
                  p = buf + 4;
                  k = atoi(sstrsep(&p, sep));
                  sstrsep(&p, sep);
+                sstrsep(&p, sep);
  
                  d = atof(sstrsep(&p, sep));
                  sm2_results[k][0] += d;
@@ -3945,7 +4293,20 @@ static int do_multi(int multi, int size_num)
                  sm2_results[k][1] += d;
              }
  #  endif /* OPENSSL_NO_SM2 */
-# endif
+# endif /* OPENSSL_NO_EC */
+# ifndef OPENSSL_NO_DH
+            else if (strncmp(buf, "+F8:", 4) == 0) {
+                int k;
+                double d;
+
+                p = buf + 4;
+                k = atoi(sstrsep(&p, sep));
+                sstrsep(&p, sep);
+
+                d = atof(sstrsep(&p, sep));
+                ffdh_results[k][0] += d;
+            }
+# endif /* OPENSSL_NO_DH */
  
              else if (strncmp(buf, "+H:", 3) == 0) {
                  ;