TEST: Adapt all applicable tests to the new distinguishing ID

[openssl.git] / test / recipes / 20-test_pkeyutl.t
diff --git a/test/recipes/20-test_pkeyutl.t b/test/recipes/20-test_pkeyutl.t

index 5dbed9835c7735bdccdca67d4d77e25680b8dfc2..2d9aae29cdc658acc7c6e8bb7f6de11c83344942 100644 (file)
--- a/test/recipes/20-test_pkeyutl.t
+++ b/test/recipes/20-test_pkeyutl.t
@@ -10,12 +10,13 @@ use strict;
  use warnings;
  
  use File::Spec;
  use warnings;
  
  use File::Spec;
-use OpenSSL::Test qw/:DEFAULT srctop_file/;
+use File::Basename;
+use OpenSSL::Test qw/:DEFAULT srctop_file ok_nofips/;
  use OpenSSL::Test::Utils;
  
  setup("test_pkeyutl");
  
  use OpenSSL::Test::Utils;
  
  setup("test_pkeyutl");
  
-plan tests => 6;
+plan tests => 11;
  
  # For the tests below we use the cert itself as the TBS file
  
  
  # For the tests below we use the cert itself as the TBS file
  
@@ -24,17 +25,17 @@ SKIP: {
          if disabled("ec") || disabled("sm2") || disabled("sm3");
  
      # SM2
          if disabled("ec") || disabled("sm2") || disabled("sm3");
  
      # SM2
-    ok(run(app(([ 'openssl', 'pkeyutl', '-sign',
+    ok_nofips(run(app(([ 'openssl', 'pkeyutl', '-sign',
                        '-in', srctop_file('test', 'certs', 'sm2.pem'),
                        '-inkey', srctop_file('test', 'certs', 'sm2.key'),
                        '-in', srctop_file('test', 'certs', 'sm2.pem'),
                        '-inkey', srctop_file('test', 'certs', 'sm2.key'),
-                      '-out', 'signature.dat', '-rawin',
-                      '-digest', 'sm3', '-pkeyopt', 'sm2_id:someid']))),
+                      '-out', 'sm2.sig', '-rawin',
+                      '-digest', 'sm3', '-pkeyopt', 'distid:someid']))),
                        "Sign a piece of data using SM2");
                        "Sign a piece of data using SM2");
-    ok(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin',
+    ok_nofips(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin',
                        '-in', srctop_file('test', 'certs', 'sm2.pem'),
                        '-inkey', srctop_file('test', 'certs', 'sm2.pem'),
                        '-in', srctop_file('test', 'certs', 'sm2.pem'),
                        '-inkey', srctop_file('test', 'certs', 'sm2.pem'),
-                      '-sigfile', 'signature.dat', '-rawin',
-                      '-digest', 'sm3', '-pkeyopt', 'sm2_id:someid']))),
+                      '-sigfile', 'sm2.sig', '-rawin',
+                      '-digest', 'sm3', '-pkeyopt', 'distid:someid']))),
                        "Verify an SM2 signature against a piece of data");
  }
  
                        "Verify an SM2 signature against a piece of data");
  }
  
@@ -46,25 +47,124 @@ SKIP: {
      ok(run(app(([ 'openssl', 'pkeyutl', '-sign', '-in',
                    srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
                    '-inkey', srctop_file('test', 'certs', 'server-ed25519-key.pem'),
      ok(run(app(([ 'openssl', 'pkeyutl', '-sign', '-in',
                    srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
                    '-inkey', srctop_file('test', 'certs', 'server-ed25519-key.pem'),
-                  '-out', 'signature.dat', '-rawin']))),
+                  '-out', 'Ed25519.sig', '-rawin']))),
                    "Sign a piece of data using Ed25519");
      ok(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin', '-in',
                    srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
                    '-inkey', srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
                    "Sign a piece of data using Ed25519");
      ok(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin', '-in',
                    srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
                    '-inkey', srctop_file('test', 'certs', 'server-ed25519-cert.pem'),
-                  '-sigfile', 'signature.dat', '-rawin']))),
+                  '-sigfile', 'Ed25519.sig', '-rawin']))),
                    "Verify an Ed25519 signature against a piece of data");
  
      # Ed448
      ok(run(app(([ 'openssl', 'pkeyutl', '-sign', '-in',
                    srctop_file('test', 'certs', 'server-ed448-cert.pem'),
                    '-inkey', srctop_file('test', 'certs', 'server-ed448-key.pem'),
                    "Verify an Ed25519 signature against a piece of data");
  
      # Ed448
      ok(run(app(([ 'openssl', 'pkeyutl', '-sign', '-in',
                    srctop_file('test', 'certs', 'server-ed448-cert.pem'),
                    '-inkey', srctop_file('test', 'certs', 'server-ed448-key.pem'),
-                  '-out', 'signature.dat', '-rawin']))),
+                  '-out', 'Ed448.sig', '-rawin']))),
                    "Sign a piece of data using Ed448");
      ok(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin', '-in',
                    srctop_file('test', 'certs', 'server-ed448-cert.pem'),
                    '-inkey', srctop_file('test', 'certs', 'server-ed448-cert.pem'),
                    "Sign a piece of data using Ed448");
      ok(run(app(([ 'openssl', 'pkeyutl', '-verify', '-certin', '-in',
                    srctop_file('test', 'certs', 'server-ed448-cert.pem'),
                    '-inkey', srctop_file('test', 'certs', 'server-ed448-cert.pem'),
-                  '-sigfile', 'signature.dat', '-rawin']))),
+                  '-sigfile', 'Ed448.sig', '-rawin']))),
                    "Verify an Ed448 signature against a piece of data");
  }
  
                    "Verify an Ed448 signature against a piece of data");
  }
  
-unlink 'signature.dat';
+sub tsignverify {
+    my $testtext = shift;
+    my $privkey = shift;
+    my $pubkey = shift;
+    my @extraopts = @_;
+
+    my $data_to_sign = srctop_file('test', 'README');
+    my $other_data = srctop_file('test', 'README.external');
+    my $sigfile = basename($privkey, '.pem') . '.sig';
+
+    my @args = ();
+    plan tests => 4;
+
+    @args = ('openssl', 'pkeyutl', '-sign',
+             '-inkey', $privkey,
+             '-out', $sigfile,
+             '-in', $data_to_sign);
+    push(@args, @extraopts);
+    ok(run(app([@args])),
+       $testtext.": Generating signature");
+
+    @args = ('openssl', 'pkeyutl', '-verify',
+             '-inkey', $privkey,
+             '-sigfile', $sigfile,
+             '-in', $data_to_sign);
+    push(@args, @extraopts);
+    ok(run(app([@args])),
+       $testtext.": Verify signature with private key");
+
+    @args = ('openssl', 'pkeyutl', '-verify',
+             '-inkey', $pubkey, '-pubin',
+             '-sigfile', $sigfile,
+             '-in', $data_to_sign);
+    push(@args, @extraopts);
+    ok(run(app([@args])),
+       $testtext.": Verify signature with public key");
+
+    @args = ('openssl', 'pkeyutl', '-verify',
+             '-inkey', $pubkey, '-pubin',
+             '-sigfile', $sigfile,
+             '-in', $other_data);
+    push(@args, @extraopts);
+    ok(!run(app([@args])),
+       $testtext.": Expect failure verifying mismatching data");
+}
+
+SKIP: {
+    skip "RSA is not supported by this OpenSSL build", 1
+        if disabled("rsa");
+
+    subtest "RSA CLI signature generation and verification" => sub {
+        tsignverify("RSA",
+                    srctop_file("test","testrsa.pem"),
+                    srctop_file("test","testrsapub.pem"),
+                    "-rawin", "-digest", "sha256");
+    };
+}
+
+SKIP: {
+    skip "DSA is not supported by this OpenSSL build", 1
+        if disabled("dsa");
+
+    subtest "DSA CLI signature generation and verification" => sub {
+        tsignverify("DSA",
+                    srctop_file("test","testdsa.pem"),
+                    srctop_file("test","testdsapub.pem"),
+                    "-rawin", "-digest", "sha256");
+    };
+}
+
+SKIP: {
+    skip "ECDSA is not supported by this OpenSSL build", 1
+        if disabled("ec");
+
+    subtest "ECDSA CLI signature generation and verification" => sub {
+        tsignverify("ECDSA",
+                    srctop_file("test","testec-p256.pem"),
+                    srctop_file("test","testecpub-p256.pem"),
+                    "-rawin", "-digest", "sha256");
+    };
+}
+
+SKIP: {
+    skip "EdDSA is not supported by this OpenSSL build", 2
+        if disabled("ec");
+
+    subtest "Ed2559 CLI signature generation and verification" => sub {
+        tsignverify("Ed25519",
+                    srctop_file("test","tested25519.pem"),
+                    srctop_file("test","tested25519pub.pem"),
+                    "-rawin");
+    };
+
+    subtest "Ed448 CLI signature generation and verification" => sub {
+        tsignverify("Ed448",
+                    srctop_file("test","tested448.pem"),
+                    srctop_file("test","tested448pub.pem"),
+                    "-rawin");
+    };
+}