crypto/evp/evp.h

   1 /* crypto/evp/evp.h */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58
  59 #ifndef HEADER_ENVELOPE_H
  60 # define HEADER_ENVELOPE_H
  61
  62 # ifdef OPENSSL_ALGORITHM_DEFINES
  63 #  include <openssl/opensslconf.h>
  64 # else
  65 #  define OPENSSL_ALGORITHM_DEFINES
  66 #  include <openssl/opensslconf.h>
  67 #  undef OPENSSL_ALGORITHM_DEFINES
  68 # endif
  69
  70 # include <openssl/ossl_typ.h>
  71
  72 # include <openssl/symhacks.h>
  73
  74 # ifndef OPENSSL_NO_BIO
  75 #  include <openssl/bio.h>
  76 # endif
  77
  78 /*-
  79 #define EVP_RC2_KEY_SIZE                16
  80 #define EVP_RC4_KEY_SIZE                16
  81 #define EVP_BLOWFISH_KEY_SIZE           16
  82 #define EVP_CAST5_KEY_SIZE              16
  83 #define EVP_RC5_32_12_16_KEY_SIZE       16
  84 */
  85 # define EVP_MAX_MD_SIZE                 64/* longest known is SHA512 */
  86 # define EVP_MAX_KEY_LENGTH              64
  87 # define EVP_MAX_IV_LENGTH               16
  88 # define EVP_MAX_BLOCK_LENGTH            32
  89
  90 # define PKCS5_SALT_LEN                  8
  91 /* Default PKCS#5 iteration count */
  92 # define PKCS5_DEFAULT_ITER              2048
  93
  94 # include <openssl/objects.h>
  95
  96 # define EVP_PK_RSA      0x0001
  97 # define EVP_PK_DSA      0x0002
  98 # define EVP_PK_DH       0x0004
  99 # define EVP_PK_EC       0x0008
 100 # define EVP_PKT_SIGN    0x0010
 101 # define EVP_PKT_ENC     0x0020
 102 # define EVP_PKT_EXCH    0x0040
 103 # define EVP_PKS_RSA     0x0100
 104 # define EVP_PKS_DSA     0x0200
 105 # define EVP_PKS_EC      0x0400
 106 # define EVP_PKT_EXP     0x1000 /* <= 512 bit key */
 107
 108 # define EVP_PKEY_NONE   NID_undef
 109 # define EVP_PKEY_RSA    NID_rsaEncryption
 110 # define EVP_PKEY_RSA2   NID_rsa
 111 # define EVP_PKEY_DSA    NID_dsa
 112 # define EVP_PKEY_DSA1   NID_dsa_2
 113 # define EVP_PKEY_DSA2   NID_dsaWithSHA
 114 # define EVP_PKEY_DSA3   NID_dsaWithSHA1
 115 # define EVP_PKEY_DSA4   NID_dsaWithSHA1_2
 116 # define EVP_PKEY_DH     NID_dhKeyAgreement
 117 # define EVP_PKEY_DHX    NID_dhpublicnumber
 118 # define EVP_PKEY_EC     NID_X9_62_id_ecPublicKey
 119 # define EVP_PKEY_HMAC   NID_hmac
 120 # define EVP_PKEY_CMAC   NID_cmac
 121
 122 #ifdef  __cplusplus
 123 extern "C" {
 124 #endif
 125
 126 /*
 127  * Type needs to be a bit field Sub-type needs to be for variations on the
 128  * method, as in, can it do arbitrary encryption....
 129  */
 130 struct evp_pkey_st {
 131     int type;
 132     int save_type;
 133     int references;
 134     const EVP_PKEY_ASN1_METHOD *ameth;
 135     ENGINE *engine;
 136     union {
 137         char *ptr;
 138 # ifndef OPENSSL_NO_RSA
 139         struct rsa_st *rsa;     /* RSA */
 140 # endif
 141 # ifndef OPENSSL_NO_DSA
 142         struct dsa_st *dsa;     /* DSA */
 143 # endif
 144 # ifndef OPENSSL_NO_DH
 145         struct dh_st *dh;       /* DH */
 146 # endif
 147 # ifndef OPENSSL_NO_EC
 148         struct ec_key_st *ec;   /* ECC */
 149 # endif
 150     } pkey;
 151     int save_parameters;
 152     STACK_OF(X509_ATTRIBUTE) *attributes; /* [ 0 ] */
 153 } /* EVP_PKEY */ ;
 154
 155 # define EVP_PKEY_MO_SIGN        0x0001
 156 # define EVP_PKEY_MO_VERIFY      0x0002
 157 # define EVP_PKEY_MO_ENCRYPT     0x0004
 158 # define EVP_PKEY_MO_DECRYPT     0x0008
 159
 160 # ifndef EVP_MD
 161 struct env_md_st {
 162     int type;
 163     int pkey_type;
 164     int md_size;
 165     unsigned long flags;
 166     int (*init) (EVP_MD_CTX *ctx);
 167     int (*update) (EVP_MD_CTX *ctx, const void *data, size_t count);
 168     int (*final) (EVP_MD_CTX *ctx, unsigned char *md);
 169     int (*copy) (EVP_MD_CTX *to, const EVP_MD_CTX *from);
 170     int (*cleanup) (EVP_MD_CTX *ctx);
 171     /* FIXME: prototype these some day */
 172     int (*sign) (int type, const unsigned char *m, unsigned int m_length,
 173                  unsigned char *sigret, unsigned int *siglen, void *key);
 174     int (*verify) (int type, const unsigned char *m, unsigned int m_length,
 175                    const unsigned char *sigbuf, unsigned int siglen,
 176                    void *key);
 177     int required_pkey_type[5];  /* EVP_PKEY_xxx */
 178     int block_size;
 179     int ctx_size;               /* how big does the ctx->md_data need to be */
 180     /* control function */
 181     int (*md_ctrl) (EVP_MD_CTX *ctx, int cmd, int p1, void *p2);
 182 } /* EVP_MD */ ;
 183
 184 typedef int evp_sign_method(int type, const unsigned char *m,
 185                             unsigned int m_length, unsigned char *sigret,
 186                             unsigned int *siglen, void *key);
 187 typedef int evp_verify_method(int type, const unsigned char *m,
 188                               unsigned int m_length,
 189                               const unsigned char *sigbuf,
 190                               unsigned int siglen, void *key);
 191
 192 /* digest can only handle a single block */
 193 #  define EVP_MD_FLAG_ONESHOT     0x0001
 194
 195 /*
 196  * digest is a "clone" digest used
 197  * which is a copy of an existing
 198  * one for a specific public key type.
 199  * EVP_dss1() etc
 200  */
 201 #  define EVP_MD_FLAG_PKEY_DIGEST 0x0002
 202
 203 /* Digest uses EVP_PKEY_METHOD for signing instead of MD specific signing */
 204
 205 #  define EVP_MD_FLAG_PKEY_METHOD_SIGNATURE       0x0004
 206
 207 /* DigestAlgorithmIdentifier flags... */
 208
 209 #  define EVP_MD_FLAG_DIGALGID_MASK               0x0018
 210
 211 /* NULL or absent parameter accepted. Use NULL */
 212
 213 #  define EVP_MD_FLAG_DIGALGID_NULL               0x0000
 214
 215 /* NULL or absent parameter accepted. Use NULL for PKCS#1 otherwise absent */
 216
 217 #  define EVP_MD_FLAG_DIGALGID_ABSENT             0x0008
 218
 219 /* Custom handling via ctrl */
 220
 221 #  define EVP_MD_FLAG_DIGALGID_CUSTOM             0x0018
 222
 223 /* Note if suitable for use in FIPS mode */
 224 #  define EVP_MD_FLAG_FIPS        0x0400
 225
 226 /* Digest ctrls */
 227
 228 #  define EVP_MD_CTRL_DIGALGID                    0x1
 229 #  define EVP_MD_CTRL_MICALG                      0x2
 230
 231 /* Minimum Algorithm specific ctrl value */
 232
 233 #  define EVP_MD_CTRL_ALG_CTRL                    0x1000
 234
 235 #  define EVP_PKEY_NULL_method    NULL,NULL,{0,0,0,0}
 236
 237 #  ifndef OPENSSL_NO_DSA
 238 #   define EVP_PKEY_DSA_method     (evp_sign_method *)DSA_sign, \
 239                                 (evp_verify_method *)DSA_verify, \
 240                                 {EVP_PKEY_DSA,EVP_PKEY_DSA2,EVP_PKEY_DSA3, \
 241                                         EVP_PKEY_DSA4,0}
 242 #  else
 243 #   define EVP_PKEY_DSA_method     EVP_PKEY_NULL_method
 244 #  endif
 245
 246 #  ifndef OPENSSL_NO_ECDSA
 247 #   define EVP_PKEY_ECDSA_method   (evp_sign_method *)ECDSA_sign, \
 248                                 (evp_verify_method *)ECDSA_verify, \
 249                                  {EVP_PKEY_EC,0,0,0}
 250 #  else
 251 #   define EVP_PKEY_ECDSA_method   EVP_PKEY_NULL_method
 252 #  endif
 253
 254 #  ifndef OPENSSL_NO_RSA
 255 #   define EVP_PKEY_RSA_method     (evp_sign_method *)RSA_sign, \
 256                                 (evp_verify_method *)RSA_verify, \
 257                                 {EVP_PKEY_RSA,EVP_PKEY_RSA2,0,0}
 258 #   define EVP_PKEY_RSA_ASN1_OCTET_STRING_method \
 259                                 (evp_sign_method *)RSA_sign_ASN1_OCTET_STRING, \
 260                                 (evp_verify_method *)RSA_verify_ASN1_OCTET_STRING, \
 261                                 {EVP_PKEY_RSA,EVP_PKEY_RSA2,0,0}
 262 #  else
 263 #   define EVP_PKEY_RSA_method     EVP_PKEY_NULL_method
 264 #   define EVP_PKEY_RSA_ASN1_OCTET_STRING_method EVP_PKEY_NULL_method
 265 #  endif
 266
 267 # endif                         /* !EVP_MD */
 268
 269 struct env_md_ctx_st {
 270     const EVP_MD *digest;
 271     ENGINE *engine;             /* functional reference if 'digest' is
 272                                  * ENGINE-provided */
 273     unsigned long flags;
 274     void *md_data;
 275     /* Public key context for sign/verify */
 276     EVP_PKEY_CTX *pctx;
 277     /* Update function: usually copied from EVP_MD */
 278     int (*update) (EVP_MD_CTX *ctx, const void *data, size_t count);
 279 } /* EVP_MD_CTX */ ;
 280
 281 /* values for EVP_MD_CTX flags */
 282
 283 # define EVP_MD_CTX_FLAG_ONESHOT         0x0001/* digest update will be
 284                                                 * called once only */
 285 # define EVP_MD_CTX_FLAG_CLEANED         0x0002/* context has already been
 286                                                 * cleaned */
 287 # define EVP_MD_CTX_FLAG_REUSE           0x0004/* Don't free up ctx->md_data
 288                                                 * in EVP_MD_CTX_cleanup */
 289 /*
 290  * FIPS and pad options are ignored in 1.0.0, definitions are here so we
 291  * don't accidentally reuse the values for other purposes.
 292  */
 293
 294 # define EVP_MD_CTX_FLAG_NON_FIPS_ALLOW  0x0008/* Allow use of non FIPS
 295                                                 * digest in FIPS mode */
 296
 297 /*
 298  * The following PAD options are also currently ignored in 1.0.0, digest
 299  * parameters are handled through EVP_DigestSign*() and EVP_DigestVerify*()
 300  * instead.
 301  */
 302 # define EVP_MD_CTX_FLAG_PAD_MASK        0xF0/* RSA mode to use */
 303 # define EVP_MD_CTX_FLAG_PAD_PKCS1       0x00/* PKCS#1 v1.5 mode */
 304 # define EVP_MD_CTX_FLAG_PAD_X931        0x10/* X9.31 mode */
 305 # define EVP_MD_CTX_FLAG_PAD_PSS         0x20/* PSS mode */
 306
 307 # define EVP_MD_CTX_FLAG_NO_INIT         0x0100/* Don't initialize md_data */
 308 /*
 309  * Some functions such as EVP_DigestSign only finalise copies of internal
 310  * contexts so additional data can be included after the finalisation call.
 311  * This is inefficient if this functionality is not required: it is disabled
 312  * if the following flag is set.
 313  */
 314 # define EVP_MD_CTX_FLAG_FINALISE        0x0200
 315
 316 struct evp_cipher_st {
 317     int nid;
 318     int block_size;
 319     /* Default value for variable length ciphers */
 320     int key_len;
 321     int iv_len;
 322     /* Various flags */
 323     unsigned long flags;
 324     /* init key */
 325     int (*init) (EVP_CIPHER_CTX *ctx, const unsigned char *key,
 326                  const unsigned char *iv, int enc);
 327     /* encrypt/decrypt data */
 328     int (*do_cipher) (EVP_CIPHER_CTX *ctx, unsigned char *out,
 329                       const unsigned char *in, size_t inl);
 330     /* cleanup ctx */
 331     int (*cleanup) (EVP_CIPHER_CTX *);
 332     /* how big ctx->cipher_data needs to be */
 333     int ctx_size;
 334     /* Populate a ASN1_TYPE with parameters */
 335     int (*set_asn1_parameters) (EVP_CIPHER_CTX *, ASN1_TYPE *);
 336     /* Get parameters from a ASN1_TYPE */
 337     int (*get_asn1_parameters) (EVP_CIPHER_CTX *, ASN1_TYPE *);
 338     /* Miscellaneous operations */
 339     int (*ctrl) (EVP_CIPHER_CTX *, int type, int arg, void *ptr);
 340     /* Application data */
 341     void *app_data;
 342 } /* EVP_CIPHER */ ;
 343
 344 /* Values for cipher flags */
 345
 346 /* Modes for ciphers */
 347
 348 # define         EVP_CIPH_STREAM_CIPHER          0x0
 349 # define         EVP_CIPH_ECB_MODE               0x1
 350 # define         EVP_CIPH_CBC_MODE               0x2
 351 # define         EVP_CIPH_CFB_MODE               0x3
 352 # define         EVP_CIPH_OFB_MODE               0x4
 353 # define         EVP_CIPH_CTR_MODE               0x5
 354 # define         EVP_CIPH_GCM_MODE               0x6
 355 # define         EVP_CIPH_CCM_MODE               0x7
 356 # define         EVP_CIPH_XTS_MODE               0x10001
 357 # define         EVP_CIPH_WRAP_MODE              0x10002
 358 # define         EVP_CIPH_OCB_MODE               0x10003
 359 # define         EVP_CIPH_MODE                   0xF0007
 360 /* Set if variable length cipher */
 361 # define         EVP_CIPH_VARIABLE_LENGTH        0x8
 362 /* Set if the iv handling should be done by the cipher itself */
 363 # define         EVP_CIPH_CUSTOM_IV              0x10
 364 /* Set if the cipher's init() function should be called if key is NULL */
 365 # define         EVP_CIPH_ALWAYS_CALL_INIT       0x20
 366 /* Call ctrl() to init cipher parameters */
 367 # define         EVP_CIPH_CTRL_INIT              0x40
 368 /* Don't use standard key length function */
 369 # define         EVP_CIPH_CUSTOM_KEY_LENGTH      0x80
 370 /* Don't use standard block padding */
 371 # define         EVP_CIPH_NO_PADDING             0x100
 372 /* cipher handles random key generation */
 373 # define         EVP_CIPH_RAND_KEY               0x200
 374 /* cipher has its own additional copying logic */
 375 # define         EVP_CIPH_CUSTOM_COPY            0x400
 376 /* Allow use default ASN1 get/set iv */
 377 # define         EVP_CIPH_FLAG_DEFAULT_ASN1      0x1000
 378 /* Buffer length in bits not bytes: CFB1 mode only */
 379 # define         EVP_CIPH_FLAG_LENGTH_BITS       0x2000
 380 /* Note if suitable for use in FIPS mode */
 381 # define         EVP_CIPH_FLAG_FIPS              0x4000
 382 /* Allow non FIPS cipher in FIPS mode */
 383 # define         EVP_CIPH_FLAG_NON_FIPS_ALLOW    0x8000
 384 /*
 385  * Cipher handles any and all padding logic as well as finalisation.
 386  */
 387 # define         EVP_CIPH_FLAG_CUSTOM_CIPHER     0x100000
 388 # define         EVP_CIPH_FLAG_AEAD_CIPHER       0x200000
 389 # define         EVP_CIPH_FLAG_TLS1_1_MULTIBLOCK 0x400000
 390
 391 /*
 392  * Cipher context flag to indicate we can handle wrap mode: if allowed in
 393  * older applications it could overflow buffers.
 394  */
 395
 396 # define         EVP_CIPHER_CTX_FLAG_WRAP_ALLOW  0x1
 397
 398 /* ctrl() values */
 399
 400 # define         EVP_CTRL_INIT                   0x0
 401 # define         EVP_CTRL_SET_KEY_LENGTH         0x1
 402 # define         EVP_CTRL_GET_RC2_KEY_BITS       0x2
 403 # define         EVP_CTRL_SET_RC2_KEY_BITS       0x3
 404 # define         EVP_CTRL_GET_RC5_ROUNDS         0x4
 405 # define         EVP_CTRL_SET_RC5_ROUNDS         0x5
 406 # define         EVP_CTRL_RAND_KEY               0x6
 407 # define         EVP_CTRL_PBE_PRF_NID            0x7
 408 # define         EVP_CTRL_COPY                   0x8
 409 # define         EVP_CTRL_GCM_SET_IVLEN          0x9
 410 # define         EVP_CTRL_GCM_GET_TAG            0x10
 411 # define         EVP_CTRL_GCM_SET_TAG            0x11
 412 # define         EVP_CTRL_GCM_SET_IV_FIXED       0x12
 413 # define         EVP_CTRL_GCM_IV_GEN             0x13
 414 # define         EVP_CTRL_CCM_SET_IVLEN          EVP_CTRL_GCM_SET_IVLEN
 415 # define         EVP_CTRL_CCM_GET_TAG            EVP_CTRL_GCM_GET_TAG
 416 # define         EVP_CTRL_CCM_SET_TAG            EVP_CTRL_GCM_SET_TAG
 417 # define         EVP_CTRL_CCM_SET_L              0x14
 418 # define         EVP_CTRL_CCM_SET_MSGLEN         0x15
 419 /*
 420  * AEAD cipher deduces payload length and returns number of bytes required to
 421  * store MAC and eventual padding. Subsequent call to EVP_Cipher even
 422  * appends/verifies MAC.
 423  */
 424 # define         EVP_CTRL_AEAD_TLS1_AAD          0x16
 425 /* Used by composite AEAD ciphers, no-op in GCM, CCM... */
 426 # define         EVP_CTRL_AEAD_SET_MAC_KEY       0x17
 427 /* Set the GCM invocation field, decrypt only */
 428 # define         EVP_CTRL_GCM_SET_IV_INV         0x18
 429
 430 # define         EVP_CTRL_TLS1_1_MULTIBLOCK_AAD  0x19
 431 # define         EVP_CTRL_TLS1_1_MULTIBLOCK_ENCRYPT      0x1a
 432 # define         EVP_CTRL_TLS1_1_MULTIBLOCK_DECRYPT      0x1b
 433 # define         EVP_CTRL_TLS1_1_MULTIBLOCK_MAX_BUFSIZE  0x1c
 434
 435 typedef struct {
 436     unsigned char *out;
 437     const unsigned char *inp;
 438     size_t len;
 439     unsigned int interleave;
 440 } EVP_CTRL_TLS1_1_MULTIBLOCK_PARAM;
 441
 442 # define         EVP_CTRL_SET_IVLEN                      EVP_CTRL_GCM_SET_IVLEN
 443 # define         EVP_CTRL_GET_TAG                        EVP_CTRL_GCM_GET_TAG
 444 # define         EVP_CTRL_SET_TAG                        EVP_CTRL_GCM_SET_TAG
 445 # define         EVP_CTRL_OCB_SET_TAGLEN         0x1c
 446
 447 /* GCM TLS constants */
 448 /* Length of fixed part of IV derived from PRF */
 449 # define EVP_GCM_TLS_FIXED_IV_LEN                        4
 450 /* Length of explicit part of IV part of TLS records */
 451 # define EVP_GCM_TLS_EXPLICIT_IV_LEN                     8
 452 /* Length of tag for TLS */
 453 # define EVP_GCM_TLS_TAG_LEN                             16
 454
 455 typedef struct evp_cipher_info_st {
 456     const EVP_CIPHER *cipher;
 457     unsigned char iv[EVP_MAX_IV_LENGTH];
 458 } EVP_CIPHER_INFO;
 459
 460 struct evp_cipher_ctx_st {
 461     const EVP_CIPHER *cipher;
 462     ENGINE *engine;             /* functional reference if 'cipher' is
 463                                  * ENGINE-provided */
 464     int encrypt;                /* encrypt or decrypt */
 465     int buf_len;                /* number we have left */
 466     unsigned char oiv[EVP_MAX_IV_LENGTH]; /* original iv */
 467     unsigned char iv[EVP_MAX_IV_LENGTH]; /* working iv */
 468     unsigned char buf[EVP_MAX_BLOCK_LENGTH]; /* saved partial block */
 469     int num;                    /* used by cfb/ofb/ctr mode */
 470     void *app_data;             /* application stuff */
 471     int key_len;                /* May change for variable length cipher */
 472     unsigned long flags;        /* Various flags */
 473     void *cipher_data;          /* per EVP data */
 474     int final_used;
 475     int block_mask;
 476     unsigned char final[EVP_MAX_BLOCK_LENGTH]; /* possible final block */
 477 } /* EVP_CIPHER_CTX */ ;
 478
 479 typedef struct evp_Encode_Ctx_st {
 480     /* number saved in a partial encode/decode */
 481     int num;
 482     /*
 483      * The length is either the output line length (in input bytes) or the
 484      * shortest input line length that is ok.  Once decoding begins, the
 485      * length is adjusted up each time a longer line is decoded
 486      */
 487     int length;
 488     /* data to encode */
 489     unsigned char enc_data[80];
 490     /* number read on current line */
 491     int line_num;
 492     int expect_nl;
 493 } EVP_ENCODE_CTX;
 494
 495 /* Password based encryption function */
 496 typedef int (EVP_PBE_KEYGEN) (EVP_CIPHER_CTX *ctx, const char *pass,
 497                               int passlen, ASN1_TYPE *param,
 498                               const EVP_CIPHER *cipher, const EVP_MD *md,
 499                               int en_de);
 500
 501 # ifndef OPENSSL_NO_RSA
 502 #  define EVP_PKEY_assign_RSA(pkey,rsa) EVP_PKEY_assign((pkey),EVP_PKEY_RSA,\
 503                                         (char *)(rsa))
 504 # endif
 505
 506 # ifndef OPENSSL_NO_DSA
 507 #  define EVP_PKEY_assign_DSA(pkey,dsa) EVP_PKEY_assign((pkey),EVP_PKEY_DSA,\
 508                                         (char *)(dsa))
 509 # endif
 510
 511 # ifndef OPENSSL_NO_DH
 512 #  define EVP_PKEY_assign_DH(pkey,dh) EVP_PKEY_assign((pkey),EVP_PKEY_DH,\
 513                                         (char *)(dh))
 514 # endif
 515
 516 # ifndef OPENSSL_NO_EC
 517 #  define EVP_PKEY_assign_EC_KEY(pkey,eckey) EVP_PKEY_assign((pkey),EVP_PKEY_EC,\
 518                                         (char *)(eckey))
 519 # endif
 520
 521 /* Add some extra combinations */
 522 # define EVP_get_digestbynid(a) EVP_get_digestbyname(OBJ_nid2sn(a))
 523 # define EVP_get_digestbyobj(a) EVP_get_digestbynid(OBJ_obj2nid(a))
 524 # define EVP_get_cipherbynid(a) EVP_get_cipherbyname(OBJ_nid2sn(a))
 525 # define EVP_get_cipherbyobj(a) EVP_get_cipherbynid(OBJ_obj2nid(a))
 526
 527 /* Macros to reduce FIPS dependencies: do NOT use in applications */
 528 # define M_EVP_MD_size(e)                ((e)->md_size)
 529 # define M_EVP_MD_block_size(e)          ((e)->block_size)
 530 # define M_EVP_MD_CTX_set_flags(ctx,flgs) ((ctx)->flags|=(flgs))
 531 # define M_EVP_MD_CTX_clear_flags(ctx,flgs) ((ctx)->flags&=~(flgs))
 532 # define M_EVP_MD_CTX_test_flags(ctx,flgs) ((ctx)->flags&(flgs))
 533 # define M_EVP_MD_type(e)                        ((e)->type)
 534 # define M_EVP_MD_CTX_type(e)            M_EVP_MD_type(M_EVP_MD_CTX_md(e))
 535 # define M_EVP_MD_CTX_md(e)                      ((e)->digest)
 536
 537 # define M_EVP_CIPHER_nid(e)             ((e)->nid)
 538 # define M_EVP_CIPHER_CTX_iv_length(e)   ((e)->cipher->iv_len)
 539 # define M_EVP_CIPHER_CTX_flags(e)       ((e)->cipher->flags)
 540 # define M_EVP_CIPHER_CTX_block_size(e)  ((e)->cipher->block_size)
 541 # define M_EVP_CIPHER_CTX_cipher(e)      ((e)->cipher)
 542 # define M_EVP_CIPHER_CTX_mode(e)        (M_EVP_CIPHER_CTX_flags(e) & EVP_CIPH_MODE)
 543
 544 # define M_EVP_CIPHER_CTX_set_flags(ctx,flgs) ((ctx)->flags|=(flgs))
 545
 546 # define M_EVP_EncryptInit(ctx,ciph,key,iv) \
 547         (EVP_CipherInit(ctx,ciph,key,iv,1))
 548 # define M_EVP_EncryptInit_ex(ctx,ciph,impl,key,iv) \
 549         (EVP_CipherInit_ex(ctx,ciph,impl,key,iv,1))
 550 # define M_EVP_DecryptInit(ctx,ciph,key,iv) \
 551         (EVP_CipherInit(ctx,ciph,key,iv,0))
 552 # define M_EVP_DecryptInit_ex(ctx,ciph,impl,key,iv) \
 553         (EVP_CipherInit_ex(ctx,ciph,impl,key,iv,0))
 554
 555 int EVP_MD_type(const EVP_MD *md);
 556 # define EVP_MD_nid(e)                   EVP_MD_type(e)
 557 # define EVP_MD_name(e)                  OBJ_nid2sn(EVP_MD_nid(e))
 558 int EVP_MD_pkey_type(const EVP_MD *md);
 559 int EVP_MD_size(const EVP_MD *md);
 560 int EVP_MD_block_size(const EVP_MD *md);
 561 unsigned long EVP_MD_flags(const EVP_MD *md);
 562
 563 const EVP_MD *EVP_MD_CTX_md(const EVP_MD_CTX *ctx);
 564 # define EVP_MD_CTX_size(e)              EVP_MD_size(EVP_MD_CTX_md(e))
 565 # define EVP_MD_CTX_block_size(e)        EVP_MD_block_size(EVP_MD_CTX_md(e))
 566 # define EVP_MD_CTX_type(e)              EVP_MD_type(EVP_MD_CTX_md(e))
 567
 568 int EVP_CIPHER_nid(const EVP_CIPHER *cipher);
 569 # define EVP_CIPHER_name(e)              OBJ_nid2sn(EVP_CIPHER_nid(e))
 570 int EVP_CIPHER_block_size(const EVP_CIPHER *cipher);
 571 int EVP_CIPHER_key_length(const EVP_CIPHER *cipher);
 572 int EVP_CIPHER_iv_length(const EVP_CIPHER *cipher);
 573 unsigned long EVP_CIPHER_flags(const EVP_CIPHER *cipher);
 574 # define EVP_CIPHER_mode(e)              (EVP_CIPHER_flags(e) & EVP_CIPH_MODE)
 575
 576 const EVP_CIPHER *EVP_CIPHER_CTX_cipher(const EVP_CIPHER_CTX *ctx);
 577 int EVP_CIPHER_CTX_nid(const EVP_CIPHER_CTX *ctx);
 578 int EVP_CIPHER_CTX_block_size(const EVP_CIPHER_CTX *ctx);
 579 int EVP_CIPHER_CTX_key_length(const EVP_CIPHER_CTX *ctx);
 580 int EVP_CIPHER_CTX_iv_length(const EVP_CIPHER_CTX *ctx);
 581 int EVP_CIPHER_CTX_copy(EVP_CIPHER_CTX *out, const EVP_CIPHER_CTX *in);
 582 void *EVP_CIPHER_CTX_get_app_data(const EVP_CIPHER_CTX *ctx);
 583 void EVP_CIPHER_CTX_set_app_data(EVP_CIPHER_CTX *ctx, void *data);
 584 # define EVP_CIPHER_CTX_type(c)         EVP_CIPHER_type(EVP_CIPHER_CTX_cipher(c))
 585 unsigned long EVP_CIPHER_CTX_flags(const EVP_CIPHER_CTX *ctx);
 586 # define EVP_CIPHER_CTX_mode(e)          (EVP_CIPHER_CTX_flags(e) & EVP_CIPH_MODE)
 587
 588 # define EVP_ENCODE_LENGTH(l)    (((l+2)/3*4)+(l/48+1)*2+80)
 589 # define EVP_DECODE_LENGTH(l)    ((l+3)/4*3+80)
 590
 591 # define EVP_SignInit_ex(a,b,c)          EVP_DigestInit_ex(a,b,c)
 592 # define EVP_SignInit(a,b)               EVP_DigestInit(a,b)
 593 # define EVP_SignUpdate(a,b,c)           EVP_DigestUpdate(a,b,c)
 594 # define EVP_VerifyInit_ex(a,b,c)        EVP_DigestInit_ex(a,b,c)
 595 # define EVP_VerifyInit(a,b)             EVP_DigestInit(a,b)
 596 # define EVP_VerifyUpdate(a,b,c)         EVP_DigestUpdate(a,b,c)
 597 # define EVP_OpenUpdate(a,b,c,d,e)       EVP_DecryptUpdate(a,b,c,d,e)
 598 # define EVP_SealUpdate(a,b,c,d,e)       EVP_EncryptUpdate(a,b,c,d,e)
 599 # define EVP_DigestSignUpdate(a,b,c)     EVP_DigestUpdate(a,b,c)
 600 # define EVP_DigestVerifyUpdate(a,b,c)   EVP_DigestUpdate(a,b,c)
 601
 602 # ifdef CONST_STRICT
 603 void BIO_set_md(BIO *, const EVP_MD *md);
 604 # else
 605 #  define BIO_set_md(b,md)               BIO_ctrl(b,BIO_C_SET_MD,0,(char *)md)
 606 # endif
 607 # define BIO_get_md(b,mdp)               BIO_ctrl(b,BIO_C_GET_MD,0,(char *)mdp)
 608 # define BIO_get_md_ctx(b,mdcp)     BIO_ctrl(b,BIO_C_GET_MD_CTX,0,(char *)mdcp)
 609 # define BIO_set_md_ctx(b,mdcp)     BIO_ctrl(b,BIO_C_SET_MD_CTX,0,(char *)mdcp)
 610 # define BIO_get_cipher_status(b)        BIO_ctrl(b,BIO_C_GET_CIPHER_STATUS,0,NULL)
 611 # define BIO_get_cipher_ctx(b,c_pp)      BIO_ctrl(b,BIO_C_GET_CIPHER_CTX,0,(char *)c_pp)
 612
 613 /*__owur*/ int EVP_Cipher(EVP_CIPHER_CTX *c,
 614                           unsigned char *out,
 615                           const unsigned char *in, unsigned int inl);
 616
 617 # define EVP_add_cipher_alias(n,alias) \
 618         OBJ_NAME_add((alias),OBJ_NAME_TYPE_CIPHER_METH|OBJ_NAME_ALIAS,(n))
 619 # define EVP_add_digest_alias(n,alias) \
 620         OBJ_NAME_add((alias),OBJ_NAME_TYPE_MD_METH|OBJ_NAME_ALIAS,(n))
 621 # define EVP_delete_cipher_alias(alias) \
 622         OBJ_NAME_remove(alias,OBJ_NAME_TYPE_CIPHER_METH|OBJ_NAME_ALIAS);
 623 # define EVP_delete_digest_alias(alias) \
 624         OBJ_NAME_remove(alias,OBJ_NAME_TYPE_MD_METH|OBJ_NAME_ALIAS);
 625
 626 void EVP_MD_CTX_init(EVP_MD_CTX *ctx);
 627 int EVP_MD_CTX_cleanup(EVP_MD_CTX *ctx);
 628 EVP_MD_CTX *EVP_MD_CTX_create(void);
 629 void EVP_MD_CTX_destroy(EVP_MD_CTX *ctx);
 630 /*__owur*/ int EVP_MD_CTX_copy_ex(EVP_MD_CTX *out, const EVP_MD_CTX *in);
 631 void EVP_MD_CTX_set_flags(EVP_MD_CTX *ctx, int flags);
 632 void EVP_MD_CTX_clear_flags(EVP_MD_CTX *ctx, int flags);
 633 int EVP_MD_CTX_test_flags(const EVP_MD_CTX *ctx, int flags);
 634 /*__owur*/ int EVP_DigestInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type,
 635                                  ENGINE *impl);
 636 /*__owur*/ int EVP_DigestUpdate(EVP_MD_CTX *ctx, const void *d,
 637                                 size_t cnt);
 638 /*__owur*/ int EVP_DigestFinal_ex(EVP_MD_CTX *ctx, unsigned char *md,
 639                                   unsigned int *s);
 640 /*__owur*/ int EVP_Digest(const void *data, size_t count,
 641                           unsigned char *md, unsigned int *size,
 642                           const EVP_MD *type, ENGINE *impl);
 643
 644 /*__owur*/ int EVP_MD_CTX_copy(EVP_MD_CTX *out, const EVP_MD_CTX *in);
 645 /*__owur*/ int EVP_DigestInit(EVP_MD_CTX *ctx, const EVP_MD *type);
 646 __owur int EVP_DigestFinal(EVP_MD_CTX *ctx, unsigned char *md,
 647                            unsigned int *s);
 648
 649 int EVP_read_pw_string(char *buf, int length, const char *prompt, int verify);
 650 int EVP_read_pw_string_min(char *buf, int minlen, int maxlen,
 651                            const char *prompt, int verify);
 652 void EVP_set_pw_prompt(const char *prompt);
 653 char *EVP_get_pw_prompt(void);
 654
 655 __owur int EVP_BytesToKey(const EVP_CIPHER *type, const EVP_MD *md,
 656                           const unsigned char *salt,
 657                           const unsigned char *data, int datal, int count,
 658                           unsigned char *key, unsigned char *iv);
 659
 660 void EVP_CIPHER_CTX_set_flags(EVP_CIPHER_CTX *ctx, int flags);
 661 void EVP_CIPHER_CTX_clear_flags(EVP_CIPHER_CTX *ctx, int flags);
 662 int EVP_CIPHER_CTX_test_flags(const EVP_CIPHER_CTX *ctx, int flags);
 663
 664 __owur int EVP_EncryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
 665                            const unsigned char *key, const unsigned char *iv);
 666 /*__owur*/ int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx,
 667                                   const EVP_CIPHER *cipher, ENGINE *impl,
 668                                   const unsigned char *key,
 669                                   const unsigned char *iv);
 670 /*__owur*/ int EVP_EncryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
 671                                  int *outl, const unsigned char *in, int inl);
 672 /*__owur*/ int EVP_EncryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out,
 673                                    int *outl);
 674 /*__owur*/ int EVP_EncryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out,
 675                                 int *outl);
 676
 677 __owur int EVP_DecryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
 678                            const unsigned char *key, const unsigned char *iv);
 679 /*__owur*/ int EVP_DecryptInit_ex(EVP_CIPHER_CTX *ctx,
 680                                   const EVP_CIPHER *cipher, ENGINE *impl,
 681                                   const unsigned char *key,
 682                                   const unsigned char *iv);
 683 /*__owur*/ int EVP_DecryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
 684                                  int *outl, const unsigned char *in, int inl);
 685 __owur int EVP_DecryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *outm,
 686                             int *outl);
 687 /*__owur*/ int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *outm,
 688                                    int *outl);
 689
 690 __owur int EVP_CipherInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
 691                           const unsigned char *key, const unsigned char *iv,
 692                           int enc);
 693 /*__owur*/ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx,
 694                                  const EVP_CIPHER *cipher, ENGINE *impl,
 695                                  const unsigned char *key,
 696                                  const unsigned char *iv, int enc);
 697 __owur int EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
 698                             int *outl, const unsigned char *in, int inl);
 699 __owur int EVP_CipherFinal(EVP_CIPHER_CTX *ctx, unsigned char *outm,
 700                            int *outl);
 701 __owur int EVP_CipherFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *outm,
 702                               int *outl);
 703
 704 __owur int EVP_SignFinal(EVP_MD_CTX *ctx, unsigned char *md, unsigned int *s,
 705                          EVP_PKEY *pkey);
 706
 707 __owur int EVP_VerifyFinal(EVP_MD_CTX *ctx, const unsigned char *sigbuf,
 708                            unsigned int siglen, EVP_PKEY *pkey);
 709
 710 /*__owur*/ int EVP_DigestSignInit(EVP_MD_CTX *ctx, EVP_PKEY_CTX **pctx,
 711                                   const EVP_MD *type, ENGINE *e,
 712                                   EVP_PKEY *pkey);
 713 __owur int EVP_DigestSignFinal(EVP_MD_CTX *ctx, unsigned char *sigret,
 714                                size_t *siglen);
 715
 716 __owur int EVP_DigestVerifyInit(EVP_MD_CTX *ctx, EVP_PKEY_CTX **pctx,
 717                                 const EVP_MD *type, ENGINE *e,
 718                                 EVP_PKEY *pkey);
 719 __owur int EVP_DigestVerifyFinal(EVP_MD_CTX *ctx, const unsigned char *sig,
 720                                  size_t siglen);
 721
 722 __owur int EVP_OpenInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type,
 723                         const unsigned char *ek, int ekl,
 724                         const unsigned char *iv, EVP_PKEY *priv);
 725 __owur int EVP_OpenFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl);
 726
 727 __owur int EVP_SealInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type,
 728                         unsigned char **ek, int *ekl, unsigned char *iv,
 729                         EVP_PKEY **pubk, int npubk);
 730 __owur int EVP_SealFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl);
 731
 732 void EVP_EncodeInit(EVP_ENCODE_CTX *ctx);
 733 void EVP_EncodeUpdate(EVP_ENCODE_CTX *ctx, unsigned char *out, int *outl,
 734                       const unsigned char *in, int inl);
 735 void EVP_EncodeFinal(EVP_ENCODE_CTX *ctx, unsigned char *out, int *outl);
 736 int EVP_EncodeBlock(unsigned char *t, const unsigned char *f, int n);
 737
 738 void EVP_DecodeInit(EVP_ENCODE_CTX *ctx);
 739 int EVP_DecodeUpdate(EVP_ENCODE_CTX *ctx, unsigned char *out, int *outl,
 740                      const unsigned char *in, int inl);
 741 int EVP_DecodeFinal(EVP_ENCODE_CTX *ctx, unsigned
 742                     char *out, int *outl);
 743 int EVP_DecodeBlock(unsigned char *t, const unsigned char *f, int n);
 744
 745 void EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *a);
 746 int EVP_CIPHER_CTX_cleanup(EVP_CIPHER_CTX *a);
 747 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void);
 748 void EVP_CIPHER_CTX_free(EVP_CIPHER_CTX *a);
 749 int EVP_CIPHER_CTX_set_key_length(EVP_CIPHER_CTX *x, int keylen);
 750 int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *c, int pad);
 751 int EVP_CIPHER_CTX_ctrl(EVP_CIPHER_CTX *ctx, int type, int arg, void *ptr);
 752 int EVP_CIPHER_CTX_rand_key(EVP_CIPHER_CTX *ctx, unsigned char *key);
 753
 754 # ifndef OPENSSL_NO_BIO
 755 BIO_METHOD *BIO_f_md(void);
 756 BIO_METHOD *BIO_f_base64(void);
 757 BIO_METHOD *BIO_f_cipher(void);
 758 BIO_METHOD *BIO_f_reliable(void);
 759 __owur int BIO_set_cipher(BIO *b, const EVP_CIPHER *c, const unsigned char *k,
 760                           const unsigned char *i, int enc);
 761 # endif
 762
 763 const EVP_MD *EVP_md_null(void);
 764 # ifndef OPENSSL_NO_MD2
 765 const EVP_MD *EVP_md2(void);
 766 # endif
 767 # ifndef OPENSSL_NO_MD4
 768 const EVP_MD *EVP_md4(void);
 769 # endif
 770 # ifndef OPENSSL_NO_MD5
 771 const EVP_MD *EVP_md5(void);
 772 # endif
 773 # ifndef OPENSSL_NO_SHA
 774 const EVP_MD *EVP_sha(void);
 775 const EVP_MD *EVP_sha1(void);
 776 const EVP_MD *EVP_dss(void);
 777 const EVP_MD *EVP_dss1(void);
 778 const EVP_MD *EVP_ecdsa(void);
 779 # endif
 780 # ifndef OPENSSL_NO_SHA256
 781 const EVP_MD *EVP_sha224(void);
 782 const EVP_MD *EVP_sha256(void);
 783 # endif
 784 # ifndef OPENSSL_NO_SHA512
 785 const EVP_MD *EVP_sha384(void);
 786 const EVP_MD *EVP_sha512(void);
 787 # endif
 788 # ifndef OPENSSL_NO_MDC2
 789 const EVP_MD *EVP_mdc2(void);
 790 # endif
 791 # ifndef OPENSSL_NO_RMD160
 792 const EVP_MD *EVP_ripemd160(void);
 793 # endif
 794 # ifndef OPENSSL_NO_WHIRLPOOL
 795 const EVP_MD *EVP_whirlpool(void);
 796 # endif
 797 const EVP_CIPHER *EVP_enc_null(void); /* does nothing :-) */
 798 # ifndef OPENSSL_NO_DES
 799 const EVP_CIPHER *EVP_des_ecb(void);
 800 const EVP_CIPHER *EVP_des_ede(void);
 801 const EVP_CIPHER *EVP_des_ede3(void);
 802 const EVP_CIPHER *EVP_des_ede_ecb(void);
 803 const EVP_CIPHER *EVP_des_ede3_ecb(void);
 804 const EVP_CIPHER *EVP_des_cfb64(void);
 805 #  define EVP_des_cfb EVP_des_cfb64
 806 const EVP_CIPHER *EVP_des_cfb1(void);
 807 const EVP_CIPHER *EVP_des_cfb8(void);
 808 const EVP_CIPHER *EVP_des_ede_cfb64(void);
 809 #  define EVP_des_ede_cfb EVP_des_ede_cfb64
 810 #  if 0
 811 const EVP_CIPHER *EVP_des_ede_cfb1(void);
 812 const EVP_CIPHER *EVP_des_ede_cfb8(void);
 813 #  endif
 814 const EVP_CIPHER *EVP_des_ede3_cfb64(void);
 815 #  define EVP_des_ede3_cfb EVP_des_ede3_cfb64
 816 const EVP_CIPHER *EVP_des_ede3_cfb1(void);
 817 const EVP_CIPHER *EVP_des_ede3_cfb8(void);
 818 const EVP_CIPHER *EVP_des_ofb(void);
 819 const EVP_CIPHER *EVP_des_ede_ofb(void);
 820 const EVP_CIPHER *EVP_des_ede3_ofb(void);
 821 const EVP_CIPHER *EVP_des_cbc(void);
 822 const EVP_CIPHER *EVP_des_ede_cbc(void);
 823 const EVP_CIPHER *EVP_des_ede3_cbc(void);
 824 const EVP_CIPHER *EVP_desx_cbc(void);
 825 const EVP_CIPHER *EVP_des_ede3_wrap(void);
 826 /*
 827  * This should now be supported through the dev_crypto ENGINE. But also, why
 828  * are rc4 and md5 declarations made here inside a "NO_DES" precompiler
 829  * branch?
 830  */
 831 #  if 0
 832 #   ifdef OPENSSL_OPENBSD_DEV_CRYPTO
 833 const EVP_CIPHER *EVP_dev_crypto_des_ede3_cbc(void);
 834 const EVP_CIPHER *EVP_dev_crypto_rc4(void);
 835 const EVP_MD *EVP_dev_crypto_md5(void);
 836 #   endif
 837 #  endif
 838 # endif
 839 # ifndef OPENSSL_NO_RC4
 840 const EVP_CIPHER *EVP_rc4(void);
 841 const EVP_CIPHER *EVP_rc4_40(void);
 842 #  ifndef OPENSSL_NO_MD5
 843 const EVP_CIPHER *EVP_rc4_hmac_md5(void);
 844 #  endif
 845 # endif
 846 # ifndef OPENSSL_NO_IDEA
 847 const EVP_CIPHER *EVP_idea_ecb(void);
 848 const EVP_CIPHER *EVP_idea_cfb64(void);
 849 #  define EVP_idea_cfb EVP_idea_cfb64
 850 const EVP_CIPHER *EVP_idea_ofb(void);
 851 const EVP_CIPHER *EVP_idea_cbc(void);
 852 # endif
 853 # ifndef OPENSSL_NO_RC2
 854 const EVP_CIPHER *EVP_rc2_ecb(void);
 855 const EVP_CIPHER *EVP_rc2_cbc(void);
 856 const EVP_CIPHER *EVP_rc2_40_cbc(void);
 857 const EVP_CIPHER *EVP_rc2_64_cbc(void);
 858 const EVP_CIPHER *EVP_rc2_cfb64(void);
 859 #  define EVP_rc2_cfb EVP_rc2_cfb64
 860 const EVP_CIPHER *EVP_rc2_ofb(void);
 861 # endif
 862 # ifndef OPENSSL_NO_BF
 863 const EVP_CIPHER *EVP_bf_ecb(void);
 864 const EVP_CIPHER *EVP_bf_cbc(void);
 865 const EVP_CIPHER *EVP_bf_cfb64(void);
 866 #  define EVP_bf_cfb EVP_bf_cfb64
 867 const EVP_CIPHER *EVP_bf_ofb(void);
 868 # endif
 869 # ifndef OPENSSL_NO_CAST
 870 const EVP_CIPHER *EVP_cast5_ecb(void);
 871 const EVP_CIPHER *EVP_cast5_cbc(void);
 872 const EVP_CIPHER *EVP_cast5_cfb64(void);
 873 #  define EVP_cast5_cfb EVP_cast5_cfb64
 874 const EVP_CIPHER *EVP_cast5_ofb(void);
 875 # endif
 876 # ifndef OPENSSL_NO_RC5
 877 const EVP_CIPHER *EVP_rc5_32_12_16_cbc(void);
 878 const EVP_CIPHER *EVP_rc5_32_12_16_ecb(void);
 879 const EVP_CIPHER *EVP_rc5_32_12_16_cfb64(void);
 880 #  define EVP_rc5_32_12_16_cfb EVP_rc5_32_12_16_cfb64
 881 const EVP_CIPHER *EVP_rc5_32_12_16_ofb(void);
 882 # endif
 883 # ifndef OPENSSL_NO_AES
 884 const EVP_CIPHER *EVP_aes_128_ecb(void);
 885 const EVP_CIPHER *EVP_aes_128_cbc(void);
 886 const EVP_CIPHER *EVP_aes_128_cfb1(void);
 887 const EVP_CIPHER *EVP_aes_128_cfb8(void);
 888 const EVP_CIPHER *EVP_aes_128_cfb128(void);
 889 #  define EVP_aes_128_cfb EVP_aes_128_cfb128
 890 const EVP_CIPHER *EVP_aes_128_ofb(void);
 891 const EVP_CIPHER *EVP_aes_128_ctr(void);
 892 const EVP_CIPHER *EVP_aes_128_ccm(void);
 893 const EVP_CIPHER *EVP_aes_128_gcm(void);
 894 const EVP_CIPHER *EVP_aes_128_xts(void);
 895 const EVP_CIPHER *EVP_aes_128_wrap(void);
 896 const EVP_CIPHER *EVP_aes_128_wrap_pad(void);
 897 #  ifndef OPENSSL_NO_OCB
 898 const EVP_CIPHER *EVP_aes_128_ocb(void);
 899 #  endif
 900 const EVP_CIPHER *EVP_aes_192_ecb(void);
 901 const EVP_CIPHER *EVP_aes_192_cbc(void);
 902 const EVP_CIPHER *EVP_aes_192_cfb1(void);
 903 const EVP_CIPHER *EVP_aes_192_cfb8(void);
 904 const EVP_CIPHER *EVP_aes_192_cfb128(void);
 905 #  define EVP_aes_192_cfb EVP_aes_192_cfb128
 906 const EVP_CIPHER *EVP_aes_192_ofb(void);
 907 const EVP_CIPHER *EVP_aes_192_ctr(void);
 908 const EVP_CIPHER *EVP_aes_192_ccm(void);
 909 const EVP_CIPHER *EVP_aes_192_gcm(void);
 910 const EVP_CIPHER *EVP_aes_192_wrap(void);
 911 const EVP_CIPHER *EVP_aes_192_wrap_pad(void);
 912 #  ifndef OPENSSL_NO_OCB
 913 const EVP_CIPHER *EVP_aes_192_ocb(void);
 914 #  endif
 915 const EVP_CIPHER *EVP_aes_256_ecb(void);
 916 const EVP_CIPHER *EVP_aes_256_cbc(void);
 917 const EVP_CIPHER *EVP_aes_256_cfb1(void);
 918 const EVP_CIPHER *EVP_aes_256_cfb8(void);
 919 const EVP_CIPHER *EVP_aes_256_cfb128(void);
 920 #  define EVP_aes_256_cfb EVP_aes_256_cfb128
 921 const EVP_CIPHER *EVP_aes_256_ofb(void);
 922 const EVP_CIPHER *EVP_aes_256_ctr(void);
 923 const EVP_CIPHER *EVP_aes_256_ccm(void);
 924 const EVP_CIPHER *EVP_aes_256_gcm(void);
 925 const EVP_CIPHER *EVP_aes_256_xts(void);
 926 const EVP_CIPHER *EVP_aes_256_wrap(void);
 927 const EVP_CIPHER *EVP_aes_256_wrap_pad(void);
 928 #  ifndef OPENSSL_NO_OCB
 929 const EVP_CIPHER *EVP_aes_256_ocb(void);
 930 #  endif
 931 #  if !defined(OPENSSL_NO_SHA) && !defined(OPENSSL_NO_SHA1)
 932 const EVP_CIPHER *EVP_aes_128_cbc_hmac_sha1(void);
 933 const EVP_CIPHER *EVP_aes_256_cbc_hmac_sha1(void);
 934 #  endif
 935 #  ifndef OPENSSL_NO_SHA256
 936 const EVP_CIPHER *EVP_aes_128_cbc_hmac_sha256(void);
 937 const EVP_CIPHER *EVP_aes_256_cbc_hmac_sha256(void);
 938 #  endif
 939 # endif
 940 # ifndef OPENSSL_NO_CAMELLIA
 941 const EVP_CIPHER *EVP_camellia_128_ecb(void);
 942 const EVP_CIPHER *EVP_camellia_128_cbc(void);
 943 const EVP_CIPHER *EVP_camellia_128_cfb1(void);
 944 const EVP_CIPHER *EVP_camellia_128_cfb8(void);
 945 const EVP_CIPHER *EVP_camellia_128_cfb128(void);
 946 #  define EVP_camellia_128_cfb EVP_camellia_128_cfb128
 947 const EVP_CIPHER *EVP_camellia_128_ofb(void);
 948 const EVP_CIPHER *EVP_camellia_192_ecb(void);
 949 const EVP_CIPHER *EVP_camellia_192_cbc(void);
 950 const EVP_CIPHER *EVP_camellia_192_cfb1(void);
 951 const EVP_CIPHER *EVP_camellia_192_cfb8(void);
 952 const EVP_CIPHER *EVP_camellia_192_cfb128(void);
 953 #  define EVP_camellia_192_cfb EVP_camellia_192_cfb128
 954 const EVP_CIPHER *EVP_camellia_192_ofb(void);
 955 const EVP_CIPHER *EVP_camellia_256_ecb(void);
 956 const EVP_CIPHER *EVP_camellia_256_cbc(void);
 957 const EVP_CIPHER *EVP_camellia_256_cfb1(void);
 958 const EVP_CIPHER *EVP_camellia_256_cfb8(void);
 959 const EVP_CIPHER *EVP_camellia_256_cfb128(void);
 960 #  define EVP_camellia_256_cfb EVP_camellia_256_cfb128
 961 const EVP_CIPHER *EVP_camellia_256_ofb(void);
 962 # endif
 963
 964 # ifndef OPENSSL_NO_SEED
 965 const EVP_CIPHER *EVP_seed_ecb(void);
 966 const EVP_CIPHER *EVP_seed_cbc(void);
 967 const EVP_CIPHER *EVP_seed_cfb128(void);
 968 #  define EVP_seed_cfb EVP_seed_cfb128
 969 const EVP_CIPHER *EVP_seed_ofb(void);
 970 # endif
 971
 972 void OPENSSL_add_all_algorithms_noconf(void);
 973 void OPENSSL_add_all_algorithms_conf(void);
 974
 975 # ifdef OPENSSL_LOAD_CONF
 976 #  define OpenSSL_add_all_algorithms() \
 977                 OPENSSL_add_all_algorithms_conf()
 978 # else
 979 #  define OpenSSL_add_all_algorithms() \
 980                 OPENSSL_add_all_algorithms_noconf()
 981 # endif
 982
 983 void OpenSSL_add_all_ciphers(void);
 984 void OpenSSL_add_all_digests(void);
 985 # define SSLeay_add_all_algorithms() OpenSSL_add_all_algorithms()
 986 # define SSLeay_add_all_ciphers() OpenSSL_add_all_ciphers()
 987 # define SSLeay_add_all_digests() OpenSSL_add_all_digests()
 988
 989 int EVP_add_cipher(const EVP_CIPHER *cipher);
 990 int EVP_add_digest(const EVP_MD *digest);
 991
 992 const EVP_CIPHER *EVP_get_cipherbyname(const char *name);
 993 const EVP_MD *EVP_get_digestbyname(const char *name);
 994 void EVP_cleanup(void);
 995
 996 void EVP_CIPHER_do_all(void (*fn) (const EVP_CIPHER *ciph,
 997                                    const char *from, const char *to, void *x),
 998                        void *arg);
 999 void EVP_CIPHER_do_all_sorted(void (*fn)
1000                                (const EVP_CIPHER *ciph, const char *from,
1001                                 const char *to, void *x), void *arg);
1002
1003 void EVP_MD_do_all(void (*fn) (const EVP_MD *ciph,
1004                                const char *from, const char *to, void *x),
1005                    void *arg);
1006 void EVP_MD_do_all_sorted(void (*fn)
1007                            (const EVP_MD *ciph, const char *from,
1008                             const char *to, void *x), void *arg);
1009
1010 int EVP_PKEY_decrypt_old(unsigned char *dec_key,
1011                          const unsigned char *enc_key, int enc_key_len,
1012                          EVP_PKEY *private_key);
1013 int EVP_PKEY_encrypt_old(unsigned char *enc_key,
1014                          const unsigned char *key, int key_len,
1015                          EVP_PKEY *pub_key);
1016 int EVP_PKEY_type(int type);
1017 int EVP_PKEY_id(const EVP_PKEY *pkey);
1018 int EVP_PKEY_base_id(const EVP_PKEY *pkey);
1019 int EVP_PKEY_bits(EVP_PKEY *pkey);
1020 int EVP_PKEY_security_bits(const EVP_PKEY *pkey);
1021 int EVP_PKEY_size(EVP_PKEY *pkey);
1022 int EVP_PKEY_set_type(EVP_PKEY *pkey, int type);
1023 int EVP_PKEY_set_type_str(EVP_PKEY *pkey, const char *str, int len);
1024 int EVP_PKEY_assign(EVP_PKEY *pkey, int type, void *key);
1025 void *EVP_PKEY_get0(EVP_PKEY *pkey);
1026
1027 # ifndef OPENSSL_NO_RSA
1028 struct rsa_st;
1029 int EVP_PKEY_set1_RSA(EVP_PKEY *pkey, struct rsa_st *key);
1030 struct rsa_st *EVP_PKEY_get1_RSA(EVP_PKEY *pkey);
1031 # endif
1032 # ifndef OPENSSL_NO_DSA
1033 struct dsa_st;
1034 int EVP_PKEY_set1_DSA(EVP_PKEY *pkey, struct dsa_st *key);
1035 struct dsa_st *EVP_PKEY_get1_DSA(EVP_PKEY *pkey);
1036 # endif
1037 # ifndef OPENSSL_NO_DH
1038 struct dh_st;
1039 int EVP_PKEY_set1_DH(EVP_PKEY *pkey, struct dh_st *key);
1040 struct dh_st *EVP_PKEY_get1_DH(EVP_PKEY *pkey);
1041 # endif
1042 # ifndef OPENSSL_NO_EC
1043 struct ec_key_st;
1044 int EVP_PKEY_set1_EC_KEY(EVP_PKEY *pkey, struct ec_key_st *key);
1045 struct ec_key_st *EVP_PKEY_get1_EC_KEY(EVP_PKEY *pkey);
1046 # endif
1047
1048 EVP_PKEY *EVP_PKEY_new(void);
1049 void EVP_PKEY_free(EVP_PKEY *pkey);
1050
1051 EVP_PKEY *d2i_PublicKey(int type, EVP_PKEY **a, const unsigned char **pp,
1052                         long length);
1053 int i2d_PublicKey(EVP_PKEY *a, unsigned char **pp);
1054
1055 EVP_PKEY *d2i_PrivateKey(int type, EVP_PKEY **a, const unsigned char **pp,
1056                          long length);
1057 EVP_PKEY *d2i_AutoPrivateKey(EVP_PKEY **a, const unsigned char **pp,
1058                              long length);
1059 int i2d_PrivateKey(EVP_PKEY *a, unsigned char **pp);
1060
1061 int EVP_PKEY_copy_parameters(EVP_PKEY *to, const EVP_PKEY *from);
1062 int EVP_PKEY_missing_parameters(const EVP_PKEY *pkey);
1063 int EVP_PKEY_save_parameters(EVP_PKEY *pkey, int mode);
1064 int EVP_PKEY_cmp_parameters(const EVP_PKEY *a, const EVP_PKEY *b);
1065
1066 int EVP_PKEY_cmp(const EVP_PKEY *a, const EVP_PKEY *b);
1067
1068 int EVP_PKEY_print_public(BIO *out, const EVP_PKEY *pkey,
1069                           int indent, ASN1_PCTX *pctx);
1070 int EVP_PKEY_print_private(BIO *out, const EVP_PKEY *pkey,
1071                            int indent, ASN1_PCTX *pctx);
1072 int EVP_PKEY_print_params(BIO *out, const EVP_PKEY *pkey,
1073                           int indent, ASN1_PCTX *pctx);
1074
1075 int EVP_PKEY_get_default_digest_nid(EVP_PKEY *pkey, int *pnid);
1076
1077 int EVP_CIPHER_type(const EVP_CIPHER *ctx);
1078
1079 /* calls methods */
1080 int EVP_CIPHER_param_to_asn1(EVP_CIPHER_CTX *c, ASN1_TYPE *type);
1081 int EVP_CIPHER_asn1_to_param(EVP_CIPHER_CTX *c, ASN1_TYPE *type);
1082
1083 /* These are used by EVP_CIPHER methods */
1084 int EVP_CIPHER_set_asn1_iv(EVP_CIPHER_CTX *c, ASN1_TYPE *type);
1085 int EVP_CIPHER_get_asn1_iv(EVP_CIPHER_CTX *c, ASN1_TYPE *type);
1086
1087 /* PKCS5 password based encryption */
1088 int PKCS5_PBE_keyivgen(EVP_CIPHER_CTX *ctx, const char *pass, int passlen,
1089                        ASN1_TYPE *param, const EVP_CIPHER *cipher,
1090                        const EVP_MD *md, int en_de);
1091 int PKCS5_PBKDF2_HMAC_SHA1(const char *pass, int passlen,
1092                            const unsigned char *salt, int saltlen, int iter,
1093                            int keylen, unsigned char *out);
1094 int PKCS5_PBKDF2_HMAC(const char *pass, int passlen,
1095                       const unsigned char *salt, int saltlen, int iter,
1096                       const EVP_MD *digest, int keylen, unsigned char *out);
1097 int PKCS5_v2_PBE_keyivgen(EVP_CIPHER_CTX *ctx, const char *pass, int passlen,
1098                           ASN1_TYPE *param, const EVP_CIPHER *cipher,
1099                           const EVP_MD *md, int en_de);
1100
1101 void PKCS5_PBE_add(void);
1102
1103 int EVP_PBE_CipherInit(ASN1_OBJECT *pbe_obj, const char *pass, int passlen,
1104                        ASN1_TYPE *param, EVP_CIPHER_CTX *ctx, int en_de);
1105
1106 /* PBE type */
1107
1108 /* Can appear as the outermost AlgorithmIdentifier */
1109 # define EVP_PBE_TYPE_OUTER      0x0
1110 /* Is an PRF type OID */
1111 # define EVP_PBE_TYPE_PRF        0x1
1112
1113 int EVP_PBE_alg_add_type(int pbe_type, int pbe_nid, int cipher_nid,
1114                          int md_nid, EVP_PBE_KEYGEN *keygen);
1115 int EVP_PBE_alg_add(int nid, const EVP_CIPHER *cipher, const EVP_MD *md,
1116                     EVP_PBE_KEYGEN *keygen);
1117 int EVP_PBE_find(int type, int pbe_nid, int *pcnid, int *pmnid,
1118                  EVP_PBE_KEYGEN **pkeygen);
1119 void EVP_PBE_cleanup(void);
1120
1121 # define ASN1_PKEY_ALIAS         0x1
1122 # define ASN1_PKEY_DYNAMIC       0x2
1123 # define ASN1_PKEY_SIGPARAM_NULL 0x4
1124
1125 # define ASN1_PKEY_CTRL_PKCS7_SIGN       0x1
1126 # define ASN1_PKEY_CTRL_PKCS7_ENCRYPT    0x2
1127 # define ASN1_PKEY_CTRL_DEFAULT_MD_NID   0x3
1128 # define ASN1_PKEY_CTRL_CMS_SIGN         0x5
1129 # define ASN1_PKEY_CTRL_CMS_ENVELOPE     0x7
1130 # define ASN1_PKEY_CTRL_CMS_RI_TYPE      0x8
1131
1132 int EVP_PKEY_asn1_get_count(void);
1133 const EVP_PKEY_ASN1_METHOD *EVP_PKEY_asn1_get0(int idx);
1134 const EVP_PKEY_ASN1_METHOD *EVP_PKEY_asn1_find(ENGINE **pe, int type);
1135 const EVP_PKEY_ASN1_METHOD *EVP_PKEY_asn1_find_str(ENGINE **pe,
1136                                                    const char *str, int len);
1137 int EVP_PKEY_asn1_add0(const EVP_PKEY_ASN1_METHOD *ameth);
1138 int EVP_PKEY_asn1_add_alias(int to, int from);
1139 int EVP_PKEY_asn1_get0_info(int *ppkey_id, int *pkey_base_id,
1140                             int *ppkey_flags, const char **pinfo,
1141                             const char **ppem_str,
1142                             const EVP_PKEY_ASN1_METHOD *ameth);
1143
1144 const EVP_PKEY_ASN1_METHOD *EVP_PKEY_get0_asn1(EVP_PKEY *pkey);
1145 EVP_PKEY_ASN1_METHOD *EVP_PKEY_asn1_new(int id, int flags,
1146                                         const char *pem_str,
1147                                         const char *info);
1148 void EVP_PKEY_asn1_copy(EVP_PKEY_ASN1_METHOD *dst,
1149                         const EVP_PKEY_ASN1_METHOD *src);
1150 void EVP_PKEY_asn1_free(EVP_PKEY_ASN1_METHOD *ameth);
1151 void EVP_PKEY_asn1_set_public(EVP_PKEY_ASN1_METHOD *ameth,
1152                               int (*pub_decode) (EVP_PKEY *pk,
1153                                                  X509_PUBKEY *pub),
1154                               int (*pub_encode) (X509_PUBKEY *pub,
1155                                                  const EVP_PKEY *pk),
1156                               int (*pub_cmp) (const EVP_PKEY *a,
1157                                               const EVP_PKEY *b),
1158                               int (*pub_print) (BIO *out,
1159                                                 const EVP_PKEY *pkey,
1160                                                 int indent, ASN1_PCTX *pctx),
1161                               int (*pkey_size) (const EVP_PKEY *pk),
1162                               int (*pkey_bits) (const EVP_PKEY *pk));
1163 void EVP_PKEY_asn1_set_private(EVP_PKEY_ASN1_METHOD *ameth,
1164                                int (*priv_decode) (EVP_PKEY *pk,
1165                                                    PKCS8_PRIV_KEY_INFO
1166                                                    *p8inf),
1167                                int (*priv_encode) (PKCS8_PRIV_KEY_INFO *p8,
1168                                                    const EVP_PKEY *pk),
1169                                int (*priv_print) (BIO *out,
1170                                                   const EVP_PKEY *pkey,
1171                                                   int indent,
1172                                                   ASN1_PCTX *pctx));
1173 void EVP_PKEY_asn1_set_param(EVP_PKEY_ASN1_METHOD *ameth,
1174                              int (*param_decode) (EVP_PKEY *pkey,
1175                                                   const unsigned char **pder,
1176                                                   int derlen),
1177                              int (*param_encode) (const EVP_PKEY *pkey,
1178                                                   unsigned char **pder),
1179                              int (*param_missing) (const EVP_PKEY *pk),
1180                              int (*param_copy) (EVP_PKEY *to,
1181                                                 const EVP_PKEY *from),
1182                              int (*param_cmp) (const EVP_PKEY *a,
1183                                                const EVP_PKEY *b),
1184                              int (*param_print) (BIO *out,
1185                                                  const EVP_PKEY *pkey,
1186                                                  int indent,
1187                                                  ASN1_PCTX *pctx));
1188
1189 void EVP_PKEY_asn1_set_free(EVP_PKEY_ASN1_METHOD *ameth,
1190                             void (*pkey_free) (EVP_PKEY *pkey));
1191 void EVP_PKEY_asn1_set_ctrl(EVP_PKEY_ASN1_METHOD *ameth,
1192                             int (*pkey_ctrl) (EVP_PKEY *pkey, int op,
1193                                               long arg1, void *arg2));
1194
1195 void EVP_PKEY_asn1_set_security_bits(EVP_PKEY_ASN1_METHOD *ameth,
1196                                      int (*pkey_security_bits) (const EVP_PKEY
1197                                                                 *pk));
1198
1199 # define EVP_PKEY_OP_UNDEFINED           0
1200 # define EVP_PKEY_OP_PARAMGEN            (1<<1)
1201 # define EVP_PKEY_OP_KEYGEN              (1<<2)
1202 # define EVP_PKEY_OP_SIGN                (1<<3)
1203 # define EVP_PKEY_OP_VERIFY              (1<<4)
1204 # define EVP_PKEY_OP_VERIFYRECOVER       (1<<5)
1205 # define EVP_PKEY_OP_SIGNCTX             (1<<6)
1206 # define EVP_PKEY_OP_VERIFYCTX           (1<<7)
1207 # define EVP_PKEY_OP_ENCRYPT             (1<<8)
1208 # define EVP_PKEY_OP_DECRYPT             (1<<9)
1209 # define EVP_PKEY_OP_DERIVE              (1<<10)
1210
1211 # define EVP_PKEY_OP_TYPE_SIG    \
1212         (EVP_PKEY_OP_SIGN | EVP_PKEY_OP_VERIFY | EVP_PKEY_OP_VERIFYRECOVER \
1213                 | EVP_PKEY_OP_SIGNCTX | EVP_PKEY_OP_VERIFYCTX)
1214
1215 # define EVP_PKEY_OP_TYPE_CRYPT \
1216         (EVP_PKEY_OP_ENCRYPT | EVP_PKEY_OP_DECRYPT)
1217
1218 # define EVP_PKEY_OP_TYPE_NOGEN \
1219         (EVP_PKEY_OP_TYPE_SIG | EVP_PKEY_OP_TYPE_CRYPT | EVP_PKEY_OP_DERIVE)
1220
1221 # define EVP_PKEY_OP_TYPE_GEN \
1222                 (EVP_PKEY_OP_PARAMGEN | EVP_PKEY_OP_KEYGEN)
1223
1224 # define  EVP_PKEY_CTX_set_signature_md(ctx, md) \
1225                 EVP_PKEY_CTX_ctrl(ctx, -1, EVP_PKEY_OP_TYPE_SIG,  \
1226                                         EVP_PKEY_CTRL_MD, 0, (void *)md)
1227
1228 # define  EVP_PKEY_CTX_get_signature_md(ctx, pmd)        \
1229                 EVP_PKEY_CTX_ctrl(ctx, -1, EVP_PKEY_OP_TYPE_SIG,  \
1230                                         EVP_PKEY_CTRL_GET_MD, 0, (void *)pmd)
1231
1232 # define EVP_PKEY_CTRL_MD                1
1233 # define EVP_PKEY_CTRL_PEER_KEY          2
1234
1235 # define EVP_PKEY_CTRL_PKCS7_ENCRYPT     3
1236 # define EVP_PKEY_CTRL_PKCS7_DECRYPT     4
1237
1238 # define EVP_PKEY_CTRL_PKCS7_SIGN        5
1239
1240 # define EVP_PKEY_CTRL_SET_MAC_KEY       6
1241
1242 # define EVP_PKEY_CTRL_DIGESTINIT        7
1243
1244 /* Used by GOST key encryption in TLS */
1245 # define EVP_PKEY_CTRL_SET_IV            8
1246
1247 # define EVP_PKEY_CTRL_CMS_ENCRYPT       9
1248 # define EVP_PKEY_CTRL_CMS_DECRYPT       10
1249 # define EVP_PKEY_CTRL_CMS_SIGN          11
1250
1251 # define EVP_PKEY_CTRL_CIPHER            12
1252
1253 # define EVP_PKEY_CTRL_GET_MD            13
1254
1255 # define EVP_PKEY_ALG_CTRL               0x1000
1256
1257 # define EVP_PKEY_FLAG_AUTOARGLEN        2
1258 /*
1259  * Method handles all operations: don't assume any digest related defaults.
1260  */
1261 # define EVP_PKEY_FLAG_SIGCTX_CUSTOM     4
1262
1263 const EVP_PKEY_METHOD *EVP_PKEY_meth_find(int type);
1264 EVP_PKEY_METHOD *EVP_PKEY_meth_new(int id, int flags);
1265 void EVP_PKEY_meth_get0_info(int *ppkey_id, int *pflags,
1266                              const EVP_PKEY_METHOD *meth);
1267 void EVP_PKEY_meth_copy(EVP_PKEY_METHOD *dst, const EVP_PKEY_METHOD *src);
1268 void EVP_PKEY_meth_free(EVP_PKEY_METHOD *pmeth);
1269 int EVP_PKEY_meth_add0(const EVP_PKEY_METHOD *pmeth);
1270
1271 EVP_PKEY_CTX *EVP_PKEY_CTX_new(EVP_PKEY *pkey, ENGINE *e);
1272 EVP_PKEY_CTX *EVP_PKEY_CTX_new_id(int id, ENGINE *e);
1273 EVP_PKEY_CTX *EVP_PKEY_CTX_dup(EVP_PKEY_CTX *ctx);
1274 void EVP_PKEY_CTX_free(EVP_PKEY_CTX *ctx);
1275
1276 int EVP_PKEY_CTX_ctrl(EVP_PKEY_CTX *ctx, int keytype, int optype,
1277                       int cmd, int p1, void *p2);
1278 int EVP_PKEY_CTX_ctrl_str(EVP_PKEY_CTX *ctx, const char *type,
1279                           const char *value);
1280
1281 int EVP_PKEY_CTX_get_operation(EVP_PKEY_CTX *ctx);
1282 void EVP_PKEY_CTX_set0_keygen_info(EVP_PKEY_CTX *ctx, int *dat, int datlen);
1283
1284 EVP_PKEY *EVP_PKEY_new_mac_key(int type, ENGINE *e,
1285                                const unsigned char *key, int keylen);
1286
1287 void EVP_PKEY_CTX_set_data(EVP_PKEY_CTX *ctx, void *data);
1288 void *EVP_PKEY_CTX_get_data(EVP_PKEY_CTX *ctx);
1289 EVP_PKEY *EVP_PKEY_CTX_get0_pkey(EVP_PKEY_CTX *ctx);
1290
1291 EVP_PKEY *EVP_PKEY_CTX_get0_peerkey(EVP_PKEY_CTX *ctx);
1292
1293 void EVP_PKEY_CTX_set_app_data(EVP_PKEY_CTX *ctx, void *data);
1294 void *EVP_PKEY_CTX_get_app_data(EVP_PKEY_CTX *ctx);
1295
1296 int EVP_PKEY_sign_init(EVP_PKEY_CTX *ctx);
1297 int EVP_PKEY_sign(EVP_PKEY_CTX *ctx,
1298                   unsigned char *sig, size_t *siglen,
1299                   const unsigned char *tbs, size_t tbslen);
1300 int EVP_PKEY_verify_init(EVP_PKEY_CTX *ctx);
1301 int EVP_PKEY_verify(EVP_PKEY_CTX *ctx,
1302                     const unsigned char *sig, size_t siglen,
1303                     const unsigned char *tbs, size_t tbslen);
1304 int EVP_PKEY_verify_recover_init(EVP_PKEY_CTX *ctx);
1305 int EVP_PKEY_verify_recover(EVP_PKEY_CTX *ctx,
1306                             unsigned char *rout, size_t *routlen,
1307                             const unsigned char *sig, size_t siglen);
1308 int EVP_PKEY_encrypt_init(EVP_PKEY_CTX *ctx);
1309 int EVP_PKEY_encrypt(EVP_PKEY_CTX *ctx,
1310                      unsigned char *out, size_t *outlen,
1311                      const unsigned char *in, size_t inlen);
1312 int EVP_PKEY_decrypt_init(EVP_PKEY_CTX *ctx);
1313 int EVP_PKEY_decrypt(EVP_PKEY_CTX *ctx,
1314                      unsigned char *out, size_t *outlen,
1315                      const unsigned char *in, size_t inlen);
1316
1317 int EVP_PKEY_derive_init(EVP_PKEY_CTX *ctx);
1318 int EVP_PKEY_derive_set_peer(EVP_PKEY_CTX *ctx, EVP_PKEY *peer);
1319 int EVP_PKEY_derive(EVP_PKEY_CTX *ctx, unsigned char *key, size_t *keylen);
1320
1321 typedef int EVP_PKEY_gen_cb (EVP_PKEY_CTX *ctx);
1322
1323 int EVP_PKEY_paramgen_init(EVP_PKEY_CTX *ctx);
1324 int EVP_PKEY_paramgen(EVP_PKEY_CTX *ctx, EVP_PKEY **ppkey);
1325 int EVP_PKEY_keygen_init(EVP_PKEY_CTX *ctx);
1326 int EVP_PKEY_keygen(EVP_PKEY_CTX *ctx, EVP_PKEY **ppkey);
1327
1328 void EVP_PKEY_CTX_set_cb(EVP_PKEY_CTX *ctx, EVP_PKEY_gen_cb *cb);
1329 EVP_PKEY_gen_cb *EVP_PKEY_CTX_get_cb(EVP_PKEY_CTX *ctx);
1330
1331 int EVP_PKEY_CTX_get_keygen_info(EVP_PKEY_CTX *ctx, int idx);
1332
1333 void EVP_PKEY_meth_set_init(EVP_PKEY_METHOD *pmeth,
1334                             int (*init) (EVP_PKEY_CTX *ctx));
1335
1336 void EVP_PKEY_meth_set_copy(EVP_PKEY_METHOD *pmeth,
1337                             int (*copy) (EVP_PKEY_CTX *dst,
1338                                          EVP_PKEY_CTX *src));
1339
1340 void EVP_PKEY_meth_set_cleanup(EVP_PKEY_METHOD *pmeth,
1341                                void (*cleanup) (EVP_PKEY_CTX *ctx));
1342
1343 void EVP_PKEY_meth_set_paramgen(EVP_PKEY_METHOD *pmeth,
1344                                 int (*paramgen_init) (EVP_PKEY_CTX *ctx),
1345                                 int (*paramgen) (EVP_PKEY_CTX *ctx,
1346                                                  EVP_PKEY *pkey));
1347
1348 void EVP_PKEY_meth_set_keygen(EVP_PKEY_METHOD *pmeth,
1349                               int (*keygen_init) (EVP_PKEY_CTX *ctx),
1350                               int (*keygen) (EVP_PKEY_CTX *ctx,
1351                                              EVP_PKEY *pkey));
1352
1353 void EVP_PKEY_meth_set_sign(EVP_PKEY_METHOD *pmeth,
1354                             int (*sign_init) (EVP_PKEY_CTX *ctx),
1355                             int (*sign) (EVP_PKEY_CTX *ctx,
1356                                          unsigned char *sig, size_t *siglen,
1357                                          const unsigned char *tbs,
1358                                          size_t tbslen));
1359
1360 void EVP_PKEY_meth_set_verify(EVP_PKEY_METHOD *pmeth,
1361                               int (*verify_init) (EVP_PKEY_CTX *ctx),
1362                               int (*verify) (EVP_PKEY_CTX *ctx,
1363                                              const unsigned char *sig,
1364                                              size_t siglen,
1365                                              const unsigned char *tbs,
1366                                              size_t tbslen));
1367
1368 void EVP_PKEY_meth_set_verify_recover(EVP_PKEY_METHOD *pmeth,
1369                                       int (*verify_recover_init) (EVP_PKEY_CTX
1370                                                                   *ctx),
1371                                       int (*verify_recover) (EVP_PKEY_CTX
1372                                                              *ctx,
1373                                                              unsigned char
1374                                                              *sig,
1375                                                              size_t *siglen,
1376                                                              const unsigned
1377                                                              char *tbs,
1378                                                              size_t tbslen));
1379
1380 void EVP_PKEY_meth_set_signctx(EVP_PKEY_METHOD *pmeth,
1381                                int (*signctx_init) (EVP_PKEY_CTX *ctx,
1382                                                     EVP_MD_CTX *mctx),
1383                                int (*signctx) (EVP_PKEY_CTX *ctx,
1384                                                unsigned char *sig,
1385                                                size_t *siglen,
1386                                                EVP_MD_CTX *mctx));
1387
1388 void EVP_PKEY_meth_set_verifyctx(EVP_PKEY_METHOD *pmeth,
1389                                  int (*verifyctx_init) (EVP_PKEY_CTX *ctx,
1390                                                         EVP_MD_CTX *mctx),
1391                                  int (*verifyctx) (EVP_PKEY_CTX *ctx,
1392                                                    const unsigned char *sig,
1393                                                    int siglen,
1394                                                    EVP_MD_CTX *mctx));
1395
1396 void EVP_PKEY_meth_set_encrypt(EVP_PKEY_METHOD *pmeth,
1397                                int (*encrypt_init) (EVP_PKEY_CTX *ctx),
1398                                int (*encryptfn) (EVP_PKEY_CTX *ctx,
1399                                                  unsigned char *out,
1400                                                  size_t *outlen,
1401                                                  const unsigned char *in,
1402                                                  size_t inlen));
1403
1404 void EVP_PKEY_meth_set_decrypt(EVP_PKEY_METHOD *pmeth,
1405                                int (*decrypt_init) (EVP_PKEY_CTX *ctx),
1406                                int (*decrypt) (EVP_PKEY_CTX *ctx,
1407                                                unsigned char *out,
1408                                                size_t *outlen,
1409                                                const unsigned char *in,
1410                                                size_t inlen));
1411
1412 void EVP_PKEY_meth_set_derive(EVP_PKEY_METHOD *pmeth,
1413                               int (*derive_init) (EVP_PKEY_CTX *ctx),
1414                               int (*derive) (EVP_PKEY_CTX *ctx,
1415                                              unsigned char *key,
1416                                              size_t *keylen));
1417
1418 void EVP_PKEY_meth_set_ctrl(EVP_PKEY_METHOD *pmeth,
1419                             int (*ctrl) (EVP_PKEY_CTX *ctx, int type, int p1,
1420                                          void *p2),
1421                             int (*ctrl_str) (EVP_PKEY_CTX *ctx,
1422                                              const char *type,
1423                                              const char *value));
1424
1425 void EVP_add_alg_module(void);
1426
1427 /* BEGIN ERROR CODES */
1428 /*
1429  * The following lines are auto generated by the script mkerr.pl. Any changes
1430  * made after this point may be overwritten when the script is next run.
1431  */
1432 void ERR_load_EVP_strings(void);
1433
1434 /* Error codes for the EVP functions. */
1435
1436 /* Function codes. */
1437 # define EVP_F_AESNI_INIT_KEY                             165
1438 # define EVP_F_AESNI_XTS_CIPHER                           176
1439 # define EVP_F_AES_INIT_KEY                               133
1440 # define EVP_F_AES_T4_INIT_KEY                            178
1441 # define EVP_F_AES_XTS                                    172
1442 # define EVP_F_AES_XTS_CIPHER                             175
1443 # define EVP_F_ALG_MODULE_INIT                            177
1444 # define EVP_F_CAMELLIA_INIT_KEY                          159
1445 # define EVP_F_CMAC_INIT                                  173
1446 # define EVP_F_CMLL_T4_INIT_KEY                           179
1447 # define EVP_F_D2I_PKEY                                   100
1448 # define EVP_F_DO_SIGVER_INIT                             161
1449 # define EVP_F_DSAPKEY2PKCS8                              134
1450 # define EVP_F_DSA_PKEY2PKCS8                             135
1451 # define EVP_F_ECDSA_PKEY2PKCS8                           129
1452 # define EVP_F_ECKEY_PKEY2PKCS8                           132
1453 # define EVP_F_EVP_CIPHERINIT_EX                          123
1454 # define EVP_F_EVP_CIPHER_CTX_COPY                        163
1455 # define EVP_F_EVP_CIPHER_CTX_CTRL                        124
1456 # define EVP_F_EVP_CIPHER_CTX_SET_KEY_LENGTH              122
1457 # define EVP_F_EVP_DECRYPTFINAL_EX                        101
1458 # define EVP_F_EVP_DIGESTINIT_EX                          128
1459 # define EVP_F_EVP_ENCRYPTFINAL_EX                        127
1460 # define EVP_F_EVP_MD_CTX_COPY_EX                         110
1461 # define EVP_F_EVP_MD_SIZE                                162
1462 # define EVP_F_EVP_OPENINIT                               102
1463 # define EVP_F_EVP_PBE_ALG_ADD                            115
1464 # define EVP_F_EVP_PBE_ALG_ADD_TYPE                       160
1465 # define EVP_F_EVP_PBE_CIPHERINIT                         116
1466 # define EVP_F_EVP_PKCS82PKEY                             111
1467 # define EVP_F_EVP_PKCS82PKEY_BROKEN                      136
1468 # define EVP_F_EVP_PKEY2PKCS8_BROKEN                      113
1469 # define EVP_F_EVP_PKEY_COPY_PARAMETERS                   103
1470 # define EVP_F_EVP_PKEY_CTX_CTRL                          137
1471 # define EVP_F_EVP_PKEY_CTX_CTRL_STR                      150
1472 # define EVP_F_EVP_PKEY_CTX_DUP                           156
1473 # define EVP_F_EVP_PKEY_DECRYPT                           104
1474 # define EVP_F_EVP_PKEY_DECRYPT_INIT                      138
1475 # define EVP_F_EVP_PKEY_DECRYPT_OLD                       151
1476 # define EVP_F_EVP_PKEY_DERIVE                            153
1477 # define EVP_F_EVP_PKEY_DERIVE_INIT                       154
1478 # define EVP_F_EVP_PKEY_DERIVE_SET_PEER                   155
1479 # define EVP_F_EVP_PKEY_ENCRYPT                           105
1480 # define EVP_F_EVP_PKEY_ENCRYPT_INIT                      139
1481 # define EVP_F_EVP_PKEY_ENCRYPT_OLD                       152
1482 # define EVP_F_EVP_PKEY_GET1_DH                           119
1483 # define EVP_F_EVP_PKEY_GET1_DSA                          120
1484 # define EVP_F_EVP_PKEY_GET1_ECDSA                        130
1485 # define EVP_F_EVP_PKEY_GET1_EC_KEY                       131
1486 # define EVP_F_EVP_PKEY_GET1_RSA                          121
1487 # define EVP_F_EVP_PKEY_KEYGEN                            146
1488 # define EVP_F_EVP_PKEY_KEYGEN_INIT                       147
1489 # define EVP_F_EVP_PKEY_NEW                               106
1490 # define EVP_F_EVP_PKEY_PARAMGEN                          148
1491 # define EVP_F_EVP_PKEY_PARAMGEN_INIT                     149
1492 # define EVP_F_EVP_PKEY_SIGN                              140
1493 # define EVP_F_EVP_PKEY_SIGN_INIT                         141
1494 # define EVP_F_EVP_PKEY_VERIFY                            142
1495 # define EVP_F_EVP_PKEY_VERIFY_INIT                       143
1496 # define EVP_F_EVP_PKEY_VERIFY_RECOVER                    144
1497 # define EVP_F_EVP_PKEY_VERIFY_RECOVER_INIT               145
1498 # define EVP_F_EVP_RIJNDAEL                               126
1499 # define EVP_F_EVP_SIGNFINAL                              107
1500 # define EVP_F_EVP_VERIFYFINAL                            108
1501 # define EVP_F_FIPS_CIPHERINIT                            166
1502 # define EVP_F_FIPS_CIPHER_CTX_COPY                       170
1503 # define EVP_F_FIPS_CIPHER_CTX_CTRL                       167
1504 # define EVP_F_FIPS_CIPHER_CTX_SET_KEY_LENGTH             171
1505 # define EVP_F_FIPS_DIGESTINIT                            168
1506 # define EVP_F_FIPS_MD_CTX_COPY                           169
1507 # define EVP_F_HMAC_INIT_EX                               174
1508 # define EVP_F_INT_CTX_NEW                                157
1509 # define EVP_F_PKCS5_PBE_KEYIVGEN                         117
1510 # define EVP_F_PKCS5_V2_PBE_KEYIVGEN                      118
1511 # define EVP_F_PKCS5_V2_PBKDF2_KEYIVGEN                   164
1512 # define EVP_F_PKCS8_SET_BROKEN                           112
1513 # define EVP_F_PKEY_SET_TYPE                              158
1514 # define EVP_F_RC2_MAGIC_TO_METH                          109
1515 # define EVP_F_RC5_CTRL                                   125
1516
1517 /* Reason codes. */
1518 # define EVP_R_AES_IV_SETUP_FAILED                        162
1519 # define EVP_R_AES_KEY_SETUP_FAILED                       143
1520 # define EVP_R_ASN1_LIB                                   140
1521 # define EVP_R_BAD_BLOCK_LENGTH                           136
1522 # define EVP_R_BAD_DECRYPT                                100
1523 # define EVP_R_BAD_KEY_LENGTH                             137
1524 # define EVP_R_BN_DECODE_ERROR                            112
1525 # define EVP_R_BN_PUBKEY_ERROR                            113
1526 # define EVP_R_BUFFER_TOO_SMALL                           155
1527 # define EVP_R_CAMELLIA_KEY_SETUP_FAILED                  157
1528 # define EVP_R_CIPHER_PARAMETER_ERROR                     122
1529 # define EVP_R_COMMAND_NOT_SUPPORTED                      147
1530 # define EVP_R_CTRL_NOT_IMPLEMENTED                       132
1531 # define EVP_R_CTRL_OPERATION_NOT_IMPLEMENTED             133
1532 # define EVP_R_DATA_NOT_MULTIPLE_OF_BLOCK_LENGTH          138
1533 # define EVP_R_DECODE_ERROR                               114
1534 # define EVP_R_DIFFERENT_KEY_TYPES                        101
1535 # define EVP_R_DIFFERENT_PARAMETERS                       153
1536 # define EVP_R_DISABLED_FOR_FIPS                          163
1537 # define EVP_R_ENCODE_ERROR                               115
1538 # define EVP_R_ERROR_LOADING_SECTION                      165
1539 # define EVP_R_ERROR_SETTING_FIPS_MODE                    166
1540 # define EVP_R_EVP_PBE_CIPHERINIT_ERROR                   119
1541 # define EVP_R_EXPECTING_AN_RSA_KEY                       127
1542 # define EVP_R_EXPECTING_A_DH_KEY                         128
1543 # define EVP_R_EXPECTING_A_DSA_KEY                        129
1544 # define EVP_R_EXPECTING_A_ECDSA_KEY                      141
1545 # define EVP_R_EXPECTING_A_EC_KEY                         142
1546 # define EVP_R_FIPS_MODE_NOT_SUPPORTED                    167
1547 # define EVP_R_INITIALIZATION_ERROR                       134
1548 # define EVP_R_INPUT_NOT_INITIALIZED                      111
1549 # define EVP_R_INVALID_DIGEST                             152
1550 # define EVP_R_INVALID_FIPS_MODE                          168
1551 # define EVP_R_INVALID_KEY_LENGTH                         130
1552 # define EVP_R_INVALID_OPERATION                          148
1553 # define EVP_R_IV_TOO_LARGE                               102
1554 # define EVP_R_KEYGEN_FAILURE                             120
1555 # define EVP_R_MESSAGE_DIGEST_IS_NULL                     159
1556 # define EVP_R_METHOD_NOT_SUPPORTED                       144
1557 # define EVP_R_MISSING_PARAMETERS                         103
1558 # define EVP_R_NO_CIPHER_SET                              131
1559 # define EVP_R_NO_DEFAULT_DIGEST                          158
1560 # define EVP_R_NO_DIGEST_SET                              139
1561 # define EVP_R_NO_DSA_PARAMETERS                          116
1562 # define EVP_R_NO_KEY_SET                                 154
1563 # define EVP_R_NO_OPERATION_SET                           149
1564 # define EVP_R_NO_SIGN_FUNCTION_CONFIGURED                104
1565 # define EVP_R_NO_VERIFY_FUNCTION_CONFIGURED              105
1566 # define EVP_R_OPERATION_NOT_SUPPORTED_FOR_THIS_KEYTYPE   150
1567 # define EVP_R_OPERATON_NOT_INITIALIZED                   151
1568 # define EVP_R_PKCS8_UNKNOWN_BROKEN_TYPE                  117
1569 # define EVP_R_PRIVATE_KEY_DECODE_ERROR                   145
1570 # define EVP_R_PRIVATE_KEY_ENCODE_ERROR                   146
1571 # define EVP_R_PUBLIC_KEY_NOT_RSA                         106
1572 # define EVP_R_TOO_LARGE                                  164
1573 # define EVP_R_UNKNOWN_CIPHER                             160
1574 # define EVP_R_UNKNOWN_DIGEST                             161
1575 # define EVP_R_UNKNOWN_OPTION                             169
1576 # define EVP_R_UNKNOWN_PBE_ALGORITHM                      121
1577 # define EVP_R_UNSUPORTED_NUMBER_OF_ROUNDS                135
1578 # define EVP_R_UNSUPPORTED_ALGORITHM                      156
1579 # define EVP_R_UNSUPPORTED_CIPHER                         107
1580 # define EVP_R_UNSUPPORTED_KEYLENGTH                      123
1581 # define EVP_R_UNSUPPORTED_KEY_DERIVATION_FUNCTION        124
1582 # define EVP_R_UNSUPPORTED_KEY_SIZE                       108
1583 # define EVP_R_UNSUPPORTED_PRF                            125
1584 # define EVP_R_UNSUPPORTED_PRIVATE_KEY_ALGORITHM          118
1585 # define EVP_R_UNSUPPORTED_SALT_TYPE                      126
1586 # define EVP_R_WRAP_MODE_NOT_ALLOWED                      170
1587 # define EVP_R_WRONG_FINAL_BLOCK_LENGTH                   109
1588 # define EVP_R_WRONG_PUBLIC_KEY_TYPE                      110
1589
1590 #ifdef  __cplusplus
1591 }
1592 #endif
1593 #endif