crypto/evp/evp_lib.c

   1 /* crypto/evp/evp_lib.c */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58
  59 #include <stdio.h>
  60 #include "cryptlib.h"
  61 #include <openssl/evp.h>
  62 #include <openssl/objects.h>
  63 #ifdef OPENSSL_FIPS
  64 #include <openssl/fips.h>
  65 #endif
  66
  67 int EVP_CIPHER_param_to_asn1(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
  68         {
  69         int ret;
  70
  71         if (c->cipher->set_asn1_parameters != NULL)
  72                 ret=c->cipher->set_asn1_parameters(c,type);
  73         else if (c->cipher->flags & EVP_CIPH_FLAG_DEFAULT_ASN1)
  74                 {
  75                 if (EVP_CIPHER_CTX_mode(c) == EVP_CIPH_WRAP_MODE)
  76                         {
  77                         ASN1_TYPE_set(type, V_ASN1_NULL, NULL);
  78                         ret = 1;
  79                         }
  80                 else
  81                         ret=EVP_CIPHER_set_asn1_iv(c, type);
  82                 }
  83         else
  84                 ret=-1;
  85         return(ret);
  86         }
  87
  88 int EVP_CIPHER_asn1_to_param(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
  89         {
  90         int ret;
  91
  92         if (c->cipher->get_asn1_parameters != NULL)
  93                 ret=c->cipher->get_asn1_parameters(c,type);
  94         else if (c->cipher->flags & EVP_CIPH_FLAG_DEFAULT_ASN1)
  95                 {
  96                 if (EVP_CIPHER_CTX_mode(c) == EVP_CIPH_WRAP_MODE)
  97                         return 1;
  98                 ret=EVP_CIPHER_get_asn1_iv(c, type);
  99                 }
 100         else
 101                 ret=-1;
 102         return(ret);
 103         }
 104
 105 int EVP_CIPHER_get_asn1_iv(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
 106         {
 107         int i=0;
 108         unsigned int l;
 109
 110         if (type != NULL)
 111                 {
 112                 l=EVP_CIPHER_CTX_iv_length(c);
 113                 OPENSSL_assert(l <= sizeof(c->iv));
 114                 i=ASN1_TYPE_get_octetstring(type,c->oiv,l);
 115                 if (i != (int)l)
 116                         return(-1);
 117                 else if (i > 0)
 118                         memcpy(c->iv,c->oiv,l);
 119                 }
 120         return(i);
 121         }
 122
 123 int EVP_CIPHER_set_asn1_iv(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
 124         {
 125         int i=0;
 126         unsigned int j;
 127
 128         if (type != NULL)
 129                 {
 130                 j=EVP_CIPHER_CTX_iv_length(c);
 131                 OPENSSL_assert(j <= sizeof(c->iv));
 132                 i=ASN1_TYPE_set_octetstring(type,c->oiv,j);
 133                 }
 134         return(i);
 135         }
 136
 137 /* Convert the various cipher NIDs and dummies to a proper OID NID */
 138 int EVP_CIPHER_type(const EVP_CIPHER *ctx)
 139 {
 140         int nid;
 141         ASN1_OBJECT *otmp;
 142         nid = EVP_CIPHER_nid(ctx);
 143
 144         switch(nid) {
 145
 146                 case NID_rc2_cbc:
 147                 case NID_rc2_64_cbc:
 148                 case NID_rc2_40_cbc:
 149
 150                 return NID_rc2_cbc;
 151
 152                 case NID_rc4:
 153                 case NID_rc4_40:
 154
 155                 return NID_rc4;
 156
 157                 case NID_aes_128_cfb128:
 158                 case NID_aes_128_cfb8:
 159                 case NID_aes_128_cfb1:
 160
 161                 return NID_aes_128_cfb128;
 162
 163                 case NID_aes_192_cfb128:
 164                 case NID_aes_192_cfb8:
 165                 case NID_aes_192_cfb1:
 166
 167                 return NID_aes_192_cfb128;
 168
 169                 case NID_aes_256_cfb128:
 170                 case NID_aes_256_cfb8:
 171                 case NID_aes_256_cfb1:
 172
 173                 return NID_aes_256_cfb128;
 174
 175                 case NID_des_cfb64:
 176                 case NID_des_cfb8:
 177                 case NID_des_cfb1:
 178
 179                 return NID_des_cfb64;
 180
 181                 case NID_des_ede3_cfb64:
 182                 case NID_des_ede3_cfb8:
 183                 case NID_des_ede3_cfb1:
 184
 185                 return NID_des_cfb64;
 186
 187                 default:
 188                 /* Check it has an OID and it is valid */
 189                 otmp = OBJ_nid2obj(nid);
 190                 if(!otmp || !otmp->data) nid = NID_undef;
 191                 ASN1_OBJECT_free(otmp);
 192                 return nid;
 193         }
 194 }
 195
 196 int EVP_CIPHER_block_size(const EVP_CIPHER *e)
 197         {
 198         return e->block_size;
 199         }
 200
 201 int EVP_CIPHER_CTX_block_size(const EVP_CIPHER_CTX *ctx)
 202         {
 203         return ctx->cipher->block_size;
 204         }
 205
 206 int EVP_Cipher(EVP_CIPHER_CTX *ctx, unsigned char *out, const unsigned char *in, unsigned int inl)
 207         {
 208         return ctx->cipher->do_cipher(ctx,out,in,inl);
 209         }
 210
 211 const EVP_CIPHER *EVP_CIPHER_CTX_cipher(const EVP_CIPHER_CTX *ctx)
 212         {
 213         return ctx->cipher;
 214         }
 215
 216 unsigned long EVP_CIPHER_flags(const EVP_CIPHER *cipher)
 217         {
 218 #ifdef OPENSSL_FIPS
 219         const EVP_CIPHER *fcipher;
 220         fcipher = FIPS_get_cipherbynid(EVP_CIPHER_type(cipher));
 221         if (fcipher && fcipher->flags & EVP_CIPH_FLAG_FIPS)
 222                 return cipher->flags | EVP_CIPH_FLAG_FIPS;
 223 #endif
 224         return cipher->flags;
 225         }
 226
 227 unsigned long EVP_CIPHER_CTX_flags(const EVP_CIPHER_CTX *ctx)
 228         {
 229 #ifdef OPENSSL_FIPS
 230         return EVP_CIPHER_flags(ctx->cipher);
 231 #else
 232         return ctx->cipher->flags;
 233 #endif
 234         }
 235
 236 void *EVP_CIPHER_CTX_get_app_data(const EVP_CIPHER_CTX *ctx)
 237         {
 238         return ctx->app_data;
 239         }
 240
 241 void EVP_CIPHER_CTX_set_app_data(EVP_CIPHER_CTX *ctx, void *data)
 242         {
 243         ctx->app_data = data;
 244         }
 245
 246 int EVP_CIPHER_iv_length(const EVP_CIPHER *cipher)
 247         {
 248         return cipher->iv_len;
 249         }
 250
 251 int EVP_CIPHER_CTX_iv_length(const EVP_CIPHER_CTX *ctx)
 252         {
 253         return ctx->cipher->iv_len;
 254         }
 255
 256 int EVP_CIPHER_key_length(const EVP_CIPHER *cipher)
 257         {
 258         return cipher->key_len;
 259         }
 260
 261 int EVP_CIPHER_CTX_key_length(const EVP_CIPHER_CTX *ctx)
 262         {
 263         return ctx->key_len;
 264         }
 265
 266 int EVP_CIPHER_nid(const EVP_CIPHER *cipher)
 267         {
 268         return cipher->nid;
 269         }
 270
 271 int EVP_CIPHER_CTX_nid(const EVP_CIPHER_CTX *ctx)
 272         {
 273         return ctx->cipher->nid;
 274         }
 275
 276 int EVP_MD_block_size(const EVP_MD *md)
 277         {
 278         return md->block_size;
 279         }
 280
 281 int EVP_MD_type(const EVP_MD *md)
 282         {
 283         return md->type;
 284         }
 285
 286 int EVP_MD_pkey_type(const EVP_MD *md)
 287         {
 288         return md->pkey_type;
 289         }
 290
 291 int EVP_MD_size(const EVP_MD *md)
 292         {
 293         if (!md)
 294                 {
 295                 EVPerr(EVP_F_EVP_MD_SIZE, EVP_R_MESSAGE_DIGEST_IS_NULL);
 296                 return -1;
 297                 }
 298         return md->md_size;
 299         }
 300
 301 unsigned long EVP_MD_flags(const EVP_MD *md)
 302         {
 303 #ifdef OPENSSL_FIPS
 304         const EVP_MD *fmd;
 305         fmd = FIPS_get_digestbynid(EVP_MD_type(md));
 306         if (fmd && fmd->flags & EVP_MD_FLAG_FIPS)
 307                 return md->flags | EVP_MD_FLAG_FIPS;
 308 #endif
 309         return md->flags;
 310         }
 311
 312 const EVP_MD *EVP_MD_CTX_md(const EVP_MD_CTX *ctx)
 313         {
 314         if (!ctx)
 315                 return NULL;
 316         return ctx->digest;
 317         }
 318
 319 void EVP_MD_CTX_set_flags(EVP_MD_CTX *ctx, int flags)
 320         {
 321         ctx->flags |= flags;
 322         }
 323
 324 void EVP_MD_CTX_clear_flags(EVP_MD_CTX *ctx, int flags)
 325         {
 326         ctx->flags &= ~flags;
 327         }
 328
 329 int EVP_MD_CTX_test_flags(const EVP_MD_CTX *ctx, int flags)
 330         {
 331         return (ctx->flags & flags);
 332         }
 333
 334 void EVP_CIPHER_CTX_set_flags(EVP_CIPHER_CTX *ctx, int flags)
 335         {
 336         ctx->flags |= flags;
 337         }
 338
 339 void EVP_CIPHER_CTX_clear_flags(EVP_CIPHER_CTX *ctx, int flags)
 340         {
 341         ctx->flags &= ~flags;
 342         }
 343
 344 int EVP_CIPHER_CTX_test_flags(const EVP_CIPHER_CTX *ctx, int flags)
 345         {
 346         return (ctx->flags & flags);
 347         }