84a3f864daba2e8f8f779014a4ee40446f66ec12
[openssl.git] / crypto / evp / evp_enc.c
1 /* crypto/evp/evp_enc.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  * 
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  * 
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  * 
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from 
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  * 
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  * 
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #include <stdio.h>
60 #include "cryptlib.h"
61 #include <openssl/evp.h>
62 #include <openssl/err.h>
63 #include <openssl/rand.h>
64 #ifndef OPENSSL_NO_ENGINE
65 #include <openssl/engine.h>
66 #endif
67 #ifdef OPENSSL_FIPS
68 #include <openssl/fips.h>
69 #endif
70 #include "evp_locl.h"
71
72 #ifdef OPENSSL_FIPS
73 #define M_do_cipher(ctx, out, in, inl) FIPS_cipher(ctx, out, in, inl)
74 #else
75 #define M_do_cipher(ctx, out, in, inl) ctx->cipher->do_cipher(ctx, out, in, inl)
76 #endif
77
78
79 const char EVP_version[]="EVP" OPENSSL_VERSION_PTEXT;
80
81 void EVP_CIPHER_CTX_init(EVP_CIPHER_CTX *ctx)
82         {
83         memset(ctx,0,sizeof(EVP_CIPHER_CTX));
84         /* ctx->cipher=NULL; */
85         }
86
87 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void)
88         {
89         EVP_CIPHER_CTX *ctx=OPENSSL_malloc(sizeof *ctx);
90         if (ctx)
91                 EVP_CIPHER_CTX_init(ctx);
92         return ctx;
93         }
94
95 int EVP_CipherInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
96              const unsigned char *key, const unsigned char *iv, int enc)
97         {
98         if (cipher)
99                 EVP_CIPHER_CTX_init(ctx);
100         return EVP_CipherInit_ex(ctx,cipher,NULL,key,iv,enc);
101         }
102
103 int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher, ENGINE *impl,
104              const unsigned char *key, const unsigned char *iv, int enc)
105         {
106         if (enc == -1)
107                 enc = ctx->encrypt;
108         else
109                 {
110                 if (enc)
111                         enc = 1;
112                 ctx->encrypt = enc;
113                 }
114 #ifndef OPENSSL_NO_ENGINE
115         /* Whether it's nice or not, "Inits" can be used on "Final"'d contexts
116          * so this context may already have an ENGINE! Try to avoid releasing
117          * the previous handle, re-querying for an ENGINE, and having a
118          * reinitialisation, when it may all be unecessary. */
119         if (ctx->engine && ctx->cipher && (!cipher ||
120                         (cipher && (cipher->nid == ctx->cipher->nid))))
121                 goto skip_to_init;
122 #endif
123         if (cipher)
124                 {
125                 /* Ensure a context left lying around from last time is cleared
126                  * (the previous check attempted to avoid this if the same
127                  * ENGINE and EVP_CIPHER could be used). */
128                 if (ctx->cipher)
129                         {
130                         unsigned long flags = ctx->flags;
131                         EVP_CIPHER_CTX_cleanup(ctx);
132                         /* Restore encrypt and flags */
133                         ctx->encrypt = enc;
134                         ctx->flags = flags;
135                         }
136 #ifndef OPENSSL_NO_ENGINE
137                 if(impl)
138                         {
139                         if (!ENGINE_init(impl))
140                                 {
141                                 EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
142                                 return 0;
143                                 }
144                         }
145                 else
146                         /* Ask if an ENGINE is reserved for this job */
147                         impl = ENGINE_get_cipher_engine(cipher->nid);
148                 if(impl)
149                         {
150                         /* There's an ENGINE for this job ... (apparently) */
151                         const EVP_CIPHER *c = ENGINE_get_cipher(impl, cipher->nid);
152                         if(!c)
153                                 {
154                                 /* One positive side-effect of US's export
155                                  * control history, is that we should at least
156                                  * be able to avoid using US mispellings of
157                                  * "initialisation"? */
158                                 EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
159                                 return 0;
160                                 }
161                         /* We'll use the ENGINE's private cipher definition */
162                         cipher = c;
163                         /* Store the ENGINE functional reference so we know
164                          * 'cipher' came from an ENGINE and we need to release
165                          * it when done. */
166                         ctx->engine = impl;
167                         }
168                 else
169                         ctx->engine = NULL;
170 #endif
171
172 #ifdef OPENSSL_FIPS
173                 if (FIPS_mode())
174                         {
175                         const EVP_CIPHER *fcipher;
176                         if (cipher)
177                                 fcipher = evp_get_fips_cipher(cipher);
178                         if (fcipher)
179                                 cipher = fcipher;
180                         return FIPS_cipherinit(ctx, cipher, key, iv, enc);
181                         }
182 #endif
183                 ctx->cipher=cipher;
184                 if (ctx->cipher->ctx_size)
185                         {
186                         ctx->cipher_data=OPENSSL_malloc(ctx->cipher->ctx_size);
187                         if (!ctx->cipher_data)
188                                 {
189                                 EVPerr(EVP_F_EVP_CIPHERINIT_EX, ERR_R_MALLOC_FAILURE);
190                                 return 0;
191                                 }
192                         }
193                 else
194                         {
195                         ctx->cipher_data = NULL;
196                         }
197                 ctx->key_len = cipher->key_len;
198                 /* Preserve wrap enable flag, zero everything else */
199                 ctx->flags &= EVP_CIPHER_CTX_FLAG_WRAP_ALLOW;
200                 if(ctx->cipher->flags & EVP_CIPH_CTRL_INIT)
201                         {
202                         if(!EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_INIT, 0, NULL))
203                                 {
204                                 EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
205                                 return 0;
206                                 }
207                         }
208                 }
209         else if(!ctx->cipher)
210                 {
211                 EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_NO_CIPHER_SET);
212                 return 0;
213                 }
214 #ifndef OPENSSL_NO_ENGINE
215 skip_to_init:
216 #endif
217 #ifdef OPENSSL_FIPS
218         if (FIPS_mode())
219                 return FIPS_cipherinit(ctx, cipher, key, iv, enc);
220 #endif
221         /* we assume block size is a power of 2 in *cryptUpdate */
222         OPENSSL_assert(ctx->cipher->block_size == 1
223             || ctx->cipher->block_size == 8
224             || ctx->cipher->block_size == 16);
225
226         if(!(ctx->flags & EVP_CIPHER_CTX_FLAG_WRAP_ALLOW)
227                 && EVP_CIPHER_CTX_mode(ctx) == EVP_CIPH_WRAP_MODE)
228                 {
229                 EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_WRAP_MODE_NOT_ALLOWED);
230                 return 0;
231                 }
232
233         if(!(EVP_CIPHER_CTX_flags(ctx) & EVP_CIPH_CUSTOM_IV)) {
234                 switch(EVP_CIPHER_CTX_mode(ctx)) {
235
236                         case EVP_CIPH_STREAM_CIPHER:
237                         case EVP_CIPH_ECB_MODE:
238                         break;
239
240                         case EVP_CIPH_CFB_MODE:
241                         case EVP_CIPH_OFB_MODE:
242
243                         ctx->num = 0;
244                         /* fall-through */
245
246                         case EVP_CIPH_CBC_MODE:
247
248                         OPENSSL_assert(EVP_CIPHER_CTX_iv_length(ctx) <=
249                                         (int)sizeof(ctx->iv));
250                         if(iv) memcpy(ctx->oiv, iv, EVP_CIPHER_CTX_iv_length(ctx));
251                         memcpy(ctx->iv, ctx->oiv, EVP_CIPHER_CTX_iv_length(ctx));
252                         break;
253
254                         case EVP_CIPH_CTR_MODE:
255                         ctx->num = 0;
256                         /* Don't reuse IV for CTR mode */
257                         if(iv)
258                                 memcpy(ctx->iv, iv, EVP_CIPHER_CTX_iv_length(ctx));
259                         break;
260
261                         default:
262                         return 0;
263                         break;
264                 }
265         }
266                 
267
268         if(key || (ctx->cipher->flags & EVP_CIPH_ALWAYS_CALL_INIT)) {
269                 if(!ctx->cipher->init(ctx,key,iv,enc)) return 0;
270         }
271         ctx->buf_len=0;
272         ctx->final_used=0;
273         ctx->block_mask=ctx->cipher->block_size-1;
274         return 1;
275         }
276
277 int EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
278              const unsigned char *in, int inl)
279         {
280         if (ctx->encrypt)
281                 return EVP_EncryptUpdate(ctx,out,outl,in,inl);
282         else    return EVP_DecryptUpdate(ctx,out,outl,in,inl);
283         }
284
285 int EVP_CipherFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
286         {
287         if (ctx->encrypt)
288                 return EVP_EncryptFinal_ex(ctx,out,outl);
289         else    return EVP_DecryptFinal_ex(ctx,out,outl);
290         }
291
292 int EVP_CipherFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
293         {
294         if (ctx->encrypt)
295                 return EVP_EncryptFinal(ctx,out,outl);
296         else    return EVP_DecryptFinal(ctx,out,outl);
297         }
298
299 int EVP_EncryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
300              const unsigned char *key, const unsigned char *iv)
301         {
302         return EVP_CipherInit(ctx, cipher, key, iv, 1);
303         }
304
305 int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *cipher, ENGINE *impl,
306                 const unsigned char *key, const unsigned char *iv)
307         {
308         return EVP_CipherInit_ex(ctx, cipher, impl, key, iv, 1);
309         }
310
311 int EVP_DecryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
312              const unsigned char *key, const unsigned char *iv)
313         {
314         return EVP_CipherInit(ctx, cipher, key, iv, 0);
315         }
316
317 int EVP_DecryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher, ENGINE *impl,
318              const unsigned char *key, const unsigned char *iv)
319         {
320         return EVP_CipherInit_ex(ctx, cipher, impl, key, iv, 0);
321         }
322
323 int EVP_EncryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
324              const unsigned char *in, int inl)
325         {
326         int i,j,bl;
327
328         if (ctx->cipher->flags & EVP_CIPH_FLAG_CUSTOM_CIPHER)
329                 {
330                 i = M_do_cipher(ctx, out, in, inl);
331                 if (i < 0)
332                         return 0;
333                 else
334                         *outl = i;
335                 return 1;
336                 }
337
338         if (inl <= 0)
339                 {
340                 *outl = 0;
341                 return inl == 0;
342                 }
343
344         if(ctx->buf_len == 0 && (inl&(ctx->block_mask)) == 0)
345                 {
346                 if(M_do_cipher(ctx,out,in,inl))
347                         {
348                         *outl=inl;
349                         return 1;
350                         }
351                 else
352                         {
353                         *outl=0;
354                         return 0;
355                         }
356                 }
357         i=ctx->buf_len;
358         bl=ctx->cipher->block_size;
359         OPENSSL_assert(bl <= (int)sizeof(ctx->buf));
360         if (i != 0)
361                 {
362                 if (i+inl < bl)
363                         {
364                         memcpy(&(ctx->buf[i]),in,inl);
365                         ctx->buf_len+=inl;
366                         *outl=0;
367                         return 1;
368                         }
369                 else
370                         {
371                         j=bl-i;
372                         memcpy(&(ctx->buf[i]),in,j);
373                         if(!M_do_cipher(ctx,out,ctx->buf,bl)) return 0;
374                         inl-=j;
375                         in+=j;
376                         out+=bl;
377                         *outl=bl;
378                         }
379                 }
380         else
381                 *outl = 0;
382         i=inl&(bl-1);
383         inl-=i;
384         if (inl > 0)
385                 {
386                 if(!M_do_cipher(ctx,out,in,inl)) return 0;
387                 *outl+=inl;
388                 }
389
390         if (i != 0)
391                 memcpy(ctx->buf,&(in[inl]),i);
392         ctx->buf_len=i;
393         return 1;
394         }
395
396 int EVP_EncryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
397         {
398         int ret;
399         ret = EVP_EncryptFinal_ex(ctx, out, outl);
400         return ret;
401         }
402
403 int EVP_EncryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
404         {
405         int n,ret;
406         unsigned int i, b, bl;
407
408         if (ctx->cipher->flags & EVP_CIPH_FLAG_CUSTOM_CIPHER)
409                 {
410                 ret = M_do_cipher(ctx, out, NULL, 0);
411                 if (ret < 0)
412                         return 0;
413                 else 
414                         *outl = ret;
415                 return 1;
416                 }
417
418         b=ctx->cipher->block_size;
419         OPENSSL_assert(b <= sizeof ctx->buf);
420         if (b == 1)
421                 {
422                 *outl=0;
423                 return 1;
424                 }
425         bl=ctx->buf_len;
426         if (ctx->flags & EVP_CIPH_NO_PADDING)
427                 {
428                 if(bl)
429                         {
430                         EVPerr(EVP_F_EVP_ENCRYPTFINAL_EX,EVP_R_DATA_NOT_MULTIPLE_OF_BLOCK_LENGTH);
431                         return 0;
432                         }
433                 *outl = 0;
434                 return 1;
435                 }
436
437         n=b-bl;
438         for (i=bl; i<b; i++)
439                 ctx->buf[i]=n;
440         ret=M_do_cipher(ctx,out,ctx->buf,b);
441
442
443         if(ret)
444                 *outl=b;
445
446         return ret;
447         }
448
449 int EVP_DecryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
450              const unsigned char *in, int inl)
451         {
452         int fix_len;
453         unsigned int b;
454
455         if (ctx->cipher->flags & EVP_CIPH_FLAG_CUSTOM_CIPHER)
456                 {
457                 fix_len = M_do_cipher(ctx, out, in, inl);
458                 if (fix_len < 0)
459                         {
460                         *outl = 0;
461                         return 0;
462                         }
463                 else
464                         *outl = fix_len;
465                 return 1;
466                 }
467
468         if (inl <= 0)
469                 {
470                 *outl = 0;
471                 return inl == 0;
472                 }
473
474         if (ctx->flags & EVP_CIPH_NO_PADDING)
475                 return EVP_EncryptUpdate(ctx, out, outl, in, inl);
476
477         b=ctx->cipher->block_size;
478         OPENSSL_assert(b <= sizeof ctx->final);
479
480         if(ctx->final_used)
481                 {
482                 memcpy(out,ctx->final,b);
483                 out+=b;
484                 fix_len = 1;
485                 }
486         else
487                 fix_len = 0;
488
489
490         if(!EVP_EncryptUpdate(ctx,out,outl,in,inl))
491                 return 0;
492
493         /* if we have 'decrypted' a multiple of block size, make sure
494          * we have a copy of this last block */
495         if (b > 1 && !ctx->buf_len)
496                 {
497                 *outl-=b;
498                 ctx->final_used=1;
499                 memcpy(ctx->final,&out[*outl],b);
500                 }
501         else
502                 ctx->final_used = 0;
503
504         if (fix_len)
505                 *outl += b;
506                 
507         return 1;
508         }
509
510 int EVP_DecryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
511         {
512         int ret;
513         ret = EVP_DecryptFinal_ex(ctx, out, outl);
514         return ret;
515         }
516
517 int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
518         {
519         int i,n;
520         unsigned int b;
521         *outl=0;
522
523         if (ctx->cipher->flags & EVP_CIPH_FLAG_CUSTOM_CIPHER)
524                 {
525                 i = M_do_cipher(ctx, out, NULL, 0);
526                 if (i < 0)
527                         return 0;
528                 else
529                         *outl = i;
530                 return 1;
531                 }
532
533         b=ctx->cipher->block_size;
534         if (ctx->flags & EVP_CIPH_NO_PADDING)
535                 {
536                 if(ctx->buf_len)
537                         {
538                         EVPerr(EVP_F_EVP_DECRYPTFINAL_EX,EVP_R_DATA_NOT_MULTIPLE_OF_BLOCK_LENGTH);
539                         return 0;
540                         }
541                 *outl = 0;
542                 return 1;
543                 }
544         if (b > 1)
545                 {
546                 if (ctx->buf_len || !ctx->final_used)
547                         {
548                         EVPerr(EVP_F_EVP_DECRYPTFINAL_EX,EVP_R_WRONG_FINAL_BLOCK_LENGTH);
549                         return(0);
550                         }
551                 OPENSSL_assert(b <= sizeof ctx->final);
552                 n=ctx->final[b-1];
553                 if (n == 0 || n > (int)b)
554                         {
555                         EVPerr(EVP_F_EVP_DECRYPTFINAL_EX,EVP_R_BAD_DECRYPT);
556                         return(0);
557                         }
558                 for (i=0; i<n; i++)
559                         {
560                         if (ctx->final[--b] != n)
561                                 {
562                                 EVPerr(EVP_F_EVP_DECRYPTFINAL_EX,EVP_R_BAD_DECRYPT);
563                                 return(0);
564                                 }
565                         }
566                 n=ctx->cipher->block_size-n;
567                 for (i=0; i<n; i++)
568                         out[i]=ctx->final[i];
569                 *outl=n;
570                 }
571         else
572                 *outl=0;
573         return(1);
574         }
575
576 void EVP_CIPHER_CTX_free(EVP_CIPHER_CTX *ctx)
577         {
578         if (ctx)
579                 {
580                 EVP_CIPHER_CTX_cleanup(ctx);
581                 OPENSSL_free(ctx);
582                 }
583         }
584
585 int EVP_CIPHER_CTX_cleanup(EVP_CIPHER_CTX *c)
586         {
587 #ifndef OPENSSL_FIPS
588         if (c->cipher != NULL)
589                 {
590                 if(c->cipher->cleanup && !c->cipher->cleanup(c))
591                         return 0;
592                 /* Cleanse cipher context data */
593                 if (c->cipher_data)
594                         OPENSSL_cleanse(c->cipher_data, c->cipher->ctx_size);
595                 }
596         if (c->cipher_data)
597                 OPENSSL_free(c->cipher_data);
598 #endif
599 #ifndef OPENSSL_NO_ENGINE
600         if (c->engine)
601                 /* The EVP_CIPHER we used belongs to an ENGINE, release the
602                  * functional reference we held for this reason. */
603                 ENGINE_finish(c->engine);
604 #endif
605 #ifdef OPENSSL_FIPS
606         FIPS_cipher_ctx_cleanup(c);
607 #endif
608         memset(c,0,sizeof(EVP_CIPHER_CTX));
609         return 1;
610         }
611
612 int EVP_CIPHER_CTX_set_key_length(EVP_CIPHER_CTX *c, int keylen)
613         {
614         if(c->cipher->flags & EVP_CIPH_CUSTOM_KEY_LENGTH) 
615                 return EVP_CIPHER_CTX_ctrl(c, EVP_CTRL_SET_KEY_LENGTH, keylen, NULL);
616         if(c->key_len == keylen) return 1;
617         if((keylen > 0) && (c->cipher->flags & EVP_CIPH_VARIABLE_LENGTH))
618                 {
619                 c->key_len = keylen;
620                 return 1;
621                 }
622         EVPerr(EVP_F_EVP_CIPHER_CTX_SET_KEY_LENGTH,EVP_R_INVALID_KEY_LENGTH);
623         return 0;
624         }
625
626 int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *ctx, int pad)
627         {
628         if (pad) ctx->flags &= ~EVP_CIPH_NO_PADDING;
629         else ctx->flags |= EVP_CIPH_NO_PADDING;
630         return 1;
631         }
632
633 int EVP_CIPHER_CTX_ctrl(EVP_CIPHER_CTX *ctx, int type, int arg, void *ptr)
634 {
635         int ret;
636         if(!ctx->cipher) {
637                 EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_NO_CIPHER_SET);
638                 return 0;
639         }
640
641         if(!ctx->cipher->ctrl) {
642                 EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_CTRL_NOT_IMPLEMENTED);
643                 return 0;
644         }
645
646         ret = ctx->cipher->ctrl(ctx, type, arg, ptr);
647         if(ret == -1) {
648                 EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_CTRL_OPERATION_NOT_IMPLEMENTED);
649                 return 0;
650         }
651         return ret;
652 }
653
654 int EVP_CIPHER_CTX_rand_key(EVP_CIPHER_CTX *ctx, unsigned char *key)
655         {
656         if (ctx->cipher->flags & EVP_CIPH_RAND_KEY)
657                 return EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_RAND_KEY, 0, key);
658         if (RAND_bytes(key, ctx->key_len) <= 0)
659                 return 0;
660         return 1;
661         }
662
663 int EVP_CIPHER_CTX_copy(EVP_CIPHER_CTX *out, const EVP_CIPHER_CTX *in)
664         {
665         if ((in == NULL) || (in->cipher == NULL))
666                 {
667                 EVPerr(EVP_F_EVP_CIPHER_CTX_COPY,EVP_R_INPUT_NOT_INITIALIZED);
668                 return 0;
669                 }
670 #ifndef OPENSSL_NO_ENGINE
671         /* Make sure it's safe to copy a cipher context using an ENGINE */
672         if (in->engine && !ENGINE_init(in->engine))
673                 {
674                 EVPerr(EVP_F_EVP_CIPHER_CTX_COPY,ERR_R_ENGINE_LIB);
675                 return 0;
676                 }
677 #endif
678
679         EVP_CIPHER_CTX_cleanup(out);
680         memcpy(out,in,sizeof *out);
681
682         if (in->cipher_data && in->cipher->ctx_size)
683                 {
684                 out->cipher_data=OPENSSL_malloc(in->cipher->ctx_size);
685                 if (!out->cipher_data)
686                         {
687                         EVPerr(EVP_F_EVP_CIPHER_CTX_COPY,ERR_R_MALLOC_FAILURE);
688                         return 0;
689                         }
690                 memcpy(out->cipher_data,in->cipher_data,in->cipher->ctx_size);
691                 }
692
693         if (in->cipher->flags & EVP_CIPH_CUSTOM_COPY)
694                 return in->cipher->ctrl((EVP_CIPHER_CTX *)in, EVP_CTRL_COPY, 0, out);
695         return 1;
696         }
697