Make null cipher work in FIPS mode.
[openssl.git] / crypto / evp / evp_lib.c
1 /* crypto/evp/evp_lib.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  * 
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  * 
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  * 
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from 
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  * 
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  * 
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #include <stdio.h>
60 #include "cryptlib.h"
61 #include <openssl/evp.h>
62 #include <openssl/objects.h>
63 #ifdef OPENSSL_FIPS
64 #include <openssl/fips.h>
65 #include "evp_locl.h"
66 #endif
67
68 int EVP_CIPHER_param_to_asn1(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
69         {
70         int ret;
71
72         if (c->cipher->set_asn1_parameters != NULL)
73                 ret=c->cipher->set_asn1_parameters(c,type);
74         else if (c->cipher->flags & EVP_CIPH_FLAG_DEFAULT_ASN1)
75                 {
76                 if (EVP_CIPHER_CTX_mode(c) == EVP_CIPH_WRAP_MODE)
77                         {
78                         ASN1_TYPE_set(type, V_ASN1_NULL, NULL);
79                         ret = 1;
80                         }
81                 else
82                         ret=EVP_CIPHER_set_asn1_iv(c, type);
83                 }
84         else
85                 ret=-1;
86         return(ret);
87         }
88
89 int EVP_CIPHER_asn1_to_param(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
90         {
91         int ret;
92
93         if (c->cipher->get_asn1_parameters != NULL)
94                 ret=c->cipher->get_asn1_parameters(c,type);
95         else if (c->cipher->flags & EVP_CIPH_FLAG_DEFAULT_ASN1)
96                 {
97                 if (EVP_CIPHER_CTX_mode(c) == EVP_CIPH_WRAP_MODE)
98                         return 1;
99                 ret=EVP_CIPHER_get_asn1_iv(c, type);
100                 }
101         else
102                 ret=-1;
103         return(ret);
104         }
105
106 int EVP_CIPHER_get_asn1_iv(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
107         {
108         int i=0;
109         unsigned int l;
110
111         if (type != NULL) 
112                 {
113                 l=EVP_CIPHER_CTX_iv_length(c);
114                 OPENSSL_assert(l <= sizeof(c->iv));
115                 i=ASN1_TYPE_get_octetstring(type,c->oiv,l);
116                 if (i != (int)l)
117                         return(-1);
118                 else if (i > 0)
119                         memcpy(c->iv,c->oiv,l);
120                 }
121         return(i);
122         }
123
124 int EVP_CIPHER_set_asn1_iv(EVP_CIPHER_CTX *c, ASN1_TYPE *type)
125         {
126         int i=0;
127         unsigned int j;
128
129         if (type != NULL)
130                 {
131                 j=EVP_CIPHER_CTX_iv_length(c);
132                 OPENSSL_assert(j <= sizeof(c->iv));
133                 i=ASN1_TYPE_set_octetstring(type,c->oiv,j);
134                 }
135         return(i);
136         }
137
138 /* Convert the various cipher NIDs and dummies to a proper OID NID */
139 int EVP_CIPHER_type(const EVP_CIPHER *ctx)
140 {
141         int nid;
142         ASN1_OBJECT *otmp;
143         nid = EVP_CIPHER_nid(ctx);
144
145         switch(nid) {
146
147                 case NID_rc2_cbc:
148                 case NID_rc2_64_cbc:
149                 case NID_rc2_40_cbc:
150
151                 return NID_rc2_cbc;
152
153                 case NID_rc4:
154                 case NID_rc4_40:
155
156                 return NID_rc4;
157
158                 case NID_aes_128_cfb128:
159                 case NID_aes_128_cfb8:
160                 case NID_aes_128_cfb1:
161
162                 return NID_aes_128_cfb128;
163
164                 case NID_aes_192_cfb128:
165                 case NID_aes_192_cfb8:
166                 case NID_aes_192_cfb1:
167
168                 return NID_aes_192_cfb128;
169
170                 case NID_aes_256_cfb128:
171                 case NID_aes_256_cfb8:
172                 case NID_aes_256_cfb1:
173
174                 return NID_aes_256_cfb128;
175
176                 case NID_des_cfb64:
177                 case NID_des_cfb8:
178                 case NID_des_cfb1:
179
180                 return NID_des_cfb64;
181
182                 case NID_des_ede3_cfb64:
183                 case NID_des_ede3_cfb8:
184                 case NID_des_ede3_cfb1:
185
186                 return NID_des_cfb64;
187
188                 default:
189                 /* Check it has an OID and it is valid */
190                 otmp = OBJ_nid2obj(nid);
191                 if(!otmp || !otmp->data) nid = NID_undef;
192                 ASN1_OBJECT_free(otmp);
193                 return nid;
194         }
195 }
196
197 int EVP_CIPHER_block_size(const EVP_CIPHER *e)
198         {
199         return e->block_size;
200         }
201
202 int EVP_CIPHER_CTX_block_size(const EVP_CIPHER_CTX *ctx)
203         {
204         return ctx->cipher->block_size;
205         }
206
207 int EVP_Cipher(EVP_CIPHER_CTX *ctx, unsigned char *out, const unsigned char *in, unsigned int inl)
208         {
209         return ctx->cipher->do_cipher(ctx,out,in,inl);
210         }
211
212 const EVP_CIPHER *EVP_CIPHER_CTX_cipher(const EVP_CIPHER_CTX *ctx)
213         {
214         return ctx->cipher;
215         }
216
217 unsigned long EVP_CIPHER_flags(const EVP_CIPHER *cipher)
218         {
219 #ifdef OPENSSL_FIPS
220         const EVP_CIPHER *fcipher;
221         fcipher = evp_get_fips_cipher(cipher);
222         if (fcipher && fcipher->flags & EVP_CIPH_FLAG_FIPS)
223                 return cipher->flags | EVP_CIPH_FLAG_FIPS;
224 #endif
225         return cipher->flags;
226         }
227
228 unsigned long EVP_CIPHER_CTX_flags(const EVP_CIPHER_CTX *ctx)
229         {
230 #ifdef OPENSSL_FIPS
231         return EVP_CIPHER_flags(ctx->cipher);
232 #else
233         return ctx->cipher->flags;
234 #endif
235         }
236
237 void *EVP_CIPHER_CTX_get_app_data(const EVP_CIPHER_CTX *ctx)
238         {
239         return ctx->app_data;
240         }
241
242 void EVP_CIPHER_CTX_set_app_data(EVP_CIPHER_CTX *ctx, void *data)
243         {
244         ctx->app_data = data;
245         }
246
247 int EVP_CIPHER_iv_length(const EVP_CIPHER *cipher)
248         {
249         return cipher->iv_len;
250         }
251
252 int EVP_CIPHER_CTX_iv_length(const EVP_CIPHER_CTX *ctx)
253         {
254         return ctx->cipher->iv_len;
255         }
256
257 int EVP_CIPHER_key_length(const EVP_CIPHER *cipher)
258         {
259         return cipher->key_len;
260         }
261
262 int EVP_CIPHER_CTX_key_length(const EVP_CIPHER_CTX *ctx)
263         {
264         return ctx->key_len;
265         }
266
267 int EVP_CIPHER_nid(const EVP_CIPHER *cipher)
268         {
269         return cipher->nid;
270         }
271
272 int EVP_CIPHER_CTX_nid(const EVP_CIPHER_CTX *ctx)
273         {
274         return ctx->cipher->nid;
275         }
276
277 int EVP_MD_block_size(const EVP_MD *md) 
278         {
279         return md->block_size;
280         }
281
282 int EVP_MD_type(const EVP_MD *md)
283         {
284         return md->type;
285         }
286
287 int EVP_MD_pkey_type(const EVP_MD *md)
288         {
289         return md->pkey_type;
290         }
291
292 int EVP_MD_size(const EVP_MD *md)
293         {
294         if (!md)
295                 {
296                 EVPerr(EVP_F_EVP_MD_SIZE, EVP_R_MESSAGE_DIGEST_IS_NULL);
297                 return -1;
298                 }
299         return md->md_size;
300         }
301
302 #ifdef OPENSSL_FIPS
303
304 const EVP_MD *evp_get_fips_md(const EVP_MD *md)
305         {
306         int nid = EVP_MD_type(md);
307         if (nid == NID_dsa)
308                 return FIPS_evp_dss1();
309         else if (nid == NID_dsaWithSHA)
310                 return FIPS_evp_dss();
311         else if (nid == NID_ecdsa_with_SHA1)
312                 return FIPS_evp_ecdsa();
313         else
314                 return FIPS_get_digestbynid(nid);
315         }
316
317 const EVP_CIPHER *evp_get_fips_cipher(const EVP_CIPHER *cipher)
318         {
319         if (cipher->nid == NID_undef)
320                 return FIPS_evp_enc_null();
321         else
322                 return FIPS_get_cipherbynid(EVP_CIPHER_type(cipher));
323         }
324
325 #endif
326
327 unsigned long EVP_MD_flags(const EVP_MD *md)
328         {
329 #ifdef OPENSSL_FIPS
330         const EVP_MD *fmd;
331         fmd = evp_get_fips_md(md);
332         if (fmd && fmd->flags & EVP_MD_FLAG_FIPS)
333                 return md->flags | EVP_MD_FLAG_FIPS;
334 #endif
335         return md->flags;
336         }
337
338 const EVP_MD *EVP_MD_CTX_md(const EVP_MD_CTX *ctx)
339         {
340         if (!ctx)
341                 return NULL;
342         return ctx->digest;
343         }
344
345 void EVP_MD_CTX_set_flags(EVP_MD_CTX *ctx, int flags)
346         {
347         ctx->flags |= flags;
348         }
349
350 void EVP_MD_CTX_clear_flags(EVP_MD_CTX *ctx, int flags)
351         {
352         ctx->flags &= ~flags;
353         }
354
355 int EVP_MD_CTX_test_flags(const EVP_MD_CTX *ctx, int flags)
356         {
357         return (ctx->flags & flags);
358         }
359
360 void EVP_CIPHER_CTX_set_flags(EVP_CIPHER_CTX *ctx, int flags)
361         {
362         ctx->flags |= flags;
363         }
364
365 void EVP_CIPHER_CTX_clear_flags(EVP_CIPHER_CTX *ctx, int flags)
366         {
367         ctx->flags &= ~flags;
368         }
369
370 int EVP_CIPHER_CTX_test_flags(const EVP_CIPHER_CTX *ctx, int flags)
371         {
372         return (ctx->flags & flags);
373         }