engines/ccgost/gost_eng.c

   1 /**********************************************************************
   2  *                          gost_eng.c                                *
   3  *             Copyright (c) 2005-2006 Cryptocom LTD                  *
   4  *         This file is distributed under the same license as OpenSSL *
   5  *                                                                    *
   6  *              Main file of GOST engine                              *
   7  *       for OpenSSL                                                  *
   8  *          Requires OpenSSL 0.9.9 for compilation                    *
   9  **********************************************************************/
  10 #include <string.h>
  11 #include <openssl/crypto.h>
  12 #include <openssl/err.h>
  13 #include <openssl/evp.h>
  14 #include <openssl/engine.h>
  15 #include <openssl/obj_mac.h>
  16 #include "e_gost_err.h"
  17 #include "gost_lcl.h"
  18 static const char *engine_gost_id = "gost";
  19 static const char *engine_gost_name =
  20     "Reference implementation of GOST engine";
  21
  22 static int gost_pkey_meth_nids[] = {
  23     NID_id_GostR3410_2001, NID_id_Gost28147_89_MAC, 0
  24 };
  25
  26 /* Symmetric cipher and digest function registrar */
  27
  28 static int gost_ciphers(ENGINE *e, const EVP_CIPHER **cipher,
  29                         const int **nids, int nid);
  30
  31 static int gost_digests(ENGINE *e, const EVP_MD **digest,
  32                         const int **nids, int ind);
  33
  34 static int gost_pkey_meths(ENGINE *e, EVP_PKEY_METHOD **pmeth,
  35                            const int **nids, int nid);
  36
  37 static int gost_pkey_asn1_meths(ENGINE *e, EVP_PKEY_ASN1_METHOD **ameth,
  38                                 const int **nids, int nid);
  39
  40 static int gost_cipher_nids[] = { NID_id_Gost28147_89, NID_gost89_cnt, 0 };
  41
  42 static int gost_digest_nids(const int **nids)
  43 {
  44     static int digest_nids[3] = { 0, 0, 0 };
  45     static int pos = 0;
  46     static int init = 0;
  47
  48     if (!init) {
  49         const EVP_MD *md;
  50         if ((md = digest_gost()) != NULL)
  51             digest_nids[pos++] = EVP_MD_type(md);
  52         if ((md = imit_gost_cpa()) != NULL)
  53             digest_nids[pos++] = EVP_MD_type(md);
  54         digest_nids[pos] = 0;
  55         init = 1;
  56     }
  57     *nids = digest_nids;
  58     return pos;
  59 }
  60
  61 static EVP_PKEY_METHOD *pmeth_GostR3410_2001 = NULL;
  62 static EVP_PKEY_METHOD *pmeth_Gost28147_MAC = NULL;
  63
  64 static EVP_PKEY_ASN1_METHOD *ameth_GostR3410_2001 = NULL;
  65 static EVP_PKEY_ASN1_METHOD *ameth_Gost28147_MAC = NULL;
  66
  67 static int gost_engine_init(ENGINE *e)
  68 {
  69     return 1;
  70 }
  71
  72 static int gost_engine_finish(ENGINE *e)
  73 {
  74     return 1;
  75 }
  76
  77 static int gost_engine_destroy(ENGINE *e)
  78 {
  79     digest_gost_destroy();
  80     imit_gost_cpa_destroy();
  81
  82     gost_param_free();
  83
  84     pmeth_GostR3410_2001 = NULL;
  85     pmeth_Gost28147_MAC = NULL;
  86     ameth_GostR3410_2001 = NULL;
  87     ameth_Gost28147_MAC = NULL;
  88     return 1;
  89 }
  90
  91 static int bind_gost(ENGINE *e, const char *id)
  92 {
  93     int ret = 0;
  94     if (id && strcmp(id, engine_gost_id))
  95         return 0;
  96     if (ameth_GostR3410_2001) {
  97         printf("GOST engine already loaded\n");
  98         goto end;
  99     }
 100
 101     if (!ENGINE_set_id(e, engine_gost_id)) {
 102         printf("ENGINE_set_id failed\n");
 103         goto end;
 104     }
 105     if (!ENGINE_set_name(e, engine_gost_name)) {
 106         printf("ENGINE_set_name failed\n");
 107         goto end;
 108     }
 109     if (!ENGINE_set_digests(e, gost_digests)) {
 110         printf("ENGINE_set_digests failed\n");
 111         goto end;
 112     }
 113     if (!ENGINE_set_ciphers(e, gost_ciphers)) {
 114         printf("ENGINE_set_ciphers failed\n");
 115         goto end;
 116     }
 117     if (!ENGINE_set_pkey_meths(e, gost_pkey_meths)) {
 118         printf("ENGINE_set_pkey_meths failed\n");
 119         goto end;
 120     }
 121     if (!ENGINE_set_pkey_asn1_meths(e, gost_pkey_asn1_meths)) {
 122         printf("ENGINE_set_pkey_asn1_meths failed\n");
 123         goto end;
 124     }
 125     /* Control function and commands */
 126     if (!ENGINE_set_cmd_defns(e, gost_cmds)) {
 127         fprintf(stderr, "ENGINE_set_cmd_defns failed\n");
 128         goto end;
 129     }
 130     if (!ENGINE_set_ctrl_function(e, gost_control_func)) {
 131         fprintf(stderr, "ENGINE_set_ctrl_func failed\n");
 132         goto end;
 133     }
 134     if (!ENGINE_set_destroy_function(e, gost_engine_destroy)
 135         || !ENGINE_set_init_function(e, gost_engine_init)
 136         || !ENGINE_set_finish_function(e, gost_engine_finish)) {
 137         goto end;
 138     }
 139
 140     if (!register_ameth_gost
 141         (NID_id_GostR3410_2001, &ameth_GostR3410_2001, "GOST2001",
 142          "GOST R 34.10-2001"))
 143         goto end;
 144     if (!register_ameth_gost(NID_id_Gost28147_89_MAC, &ameth_Gost28147_MAC,
 145                              "GOST-MAC", "GOST 28147-89 MAC"))
 146         goto end;
 147
 148     if (!register_pmeth_gost(NID_id_GostR3410_2001, &pmeth_GostR3410_2001, 0))
 149         goto end;
 150     if (!register_pmeth_gost(NID_id_Gost28147_89_MAC, &pmeth_Gost28147_MAC, 0))
 151         goto end;
 152     if (!ENGINE_register_ciphers(e)
 153         || !ENGINE_register_digests(e)
 154         || !ENGINE_register_pkey_meths(e)
 155         /* These two actually should go in LIST_ADD command */
 156         || !EVP_add_cipher(&cipher_gost)
 157         || !EVP_add_cipher(&cipher_gost_cpacnt)
 158         || !EVP_add_digest(digest_gost())
 159         || !EVP_add_digest(imit_gost_cpa())
 160         ) {
 161         goto end;
 162     }
 163
 164     ERR_load_GOST_strings();
 165     ret = 1;
 166  end:
 167     return ret;
 168 }
 169
 170 #ifndef OPENSSL_NO_DYNAMIC_ENGINE
 171 IMPLEMENT_DYNAMIC_BIND_FN(bind_gost)
 172     IMPLEMENT_DYNAMIC_CHECK_FN()
 173 #endif                          /* ndef OPENSSL_NO_DYNAMIC_ENGINE */
 174 static int gost_digests(ENGINE *e, const EVP_MD **digest,
 175                         const int **nids, int nid)
 176 {
 177     int ok = 1;
 178     if (!digest) {
 179         return gost_digest_nids(nids);
 180     }
 181     /*
 182      * printf("Digest no %d requested\n",nid);
 183      */
 184     if (nid == NID_id_GostR3411_94) {
 185         *digest = digest_gost();
 186     } else if (nid == NID_id_Gost28147_89_MAC) {
 187         *digest = imit_gost_cpa();
 188     } else {
 189         ok = 0;
 190         *digest = NULL;
 191     }
 192     return ok;
 193 }
 194
 195 static int gost_ciphers(ENGINE *e, const EVP_CIPHER **cipher,
 196                         const int **nids, int nid)
 197 {
 198     int ok = 1;
 199     if (!cipher) {
 200         *nids = gost_cipher_nids;
 201         return 2;               /* two ciphers are supported */
 202     }
 203
 204     if (nid == NID_id_Gost28147_89) {
 205         *cipher = &cipher_gost;
 206     } else if (nid == NID_gost89_cnt) {
 207         *cipher = &cipher_gost_cpacnt;
 208     } else {
 209         ok = 0;
 210         *cipher = NULL;
 211     }
 212     return ok;
 213 }
 214
 215 static int gost_pkey_meths(ENGINE *e, EVP_PKEY_METHOD **pmeth,
 216                            const int **nids, int nid)
 217 {
 218     if (!pmeth) {
 219         *nids = gost_pkey_meth_nids;
 220         return 2;
 221     }
 222
 223     switch (nid) {
 224     case NID_id_GostR3410_2001:
 225         *pmeth = pmeth_GostR3410_2001;
 226         return 1;
 227     case NID_id_Gost28147_89_MAC:
 228         *pmeth = pmeth_Gost28147_MAC;
 229         return 1;
 230     default:;
 231     }
 232
 233     *pmeth = NULL;
 234     return 0;
 235 }
 236
 237 static int gost_pkey_asn1_meths(ENGINE *e, EVP_PKEY_ASN1_METHOD **ameth,
 238                                 const int **nids, int nid)
 239 {
 240     if (!ameth) {
 241         *nids = gost_pkey_meth_nids;
 242         return 2;
 243     }
 244     switch (nid) {
 245     case NID_id_GostR3410_2001:
 246         *ameth = ameth_GostR3410_2001;
 247         return 1;
 248     case NID_id_Gost28147_89_MAC:
 249         *ameth = ameth_Gost28147_MAC;
 250         return 1;
 251
 252     default:;
 253     }
 254
 255     *ameth = NULL;
 256     return 0;
 257 }
 258
 259 #ifdef OPENSSL_NO_DYNAMIC_ENGINE
 260 static ENGINE *engine_gost(void)
 261 {
 262     ENGINE *ret = ENGINE_new();
 263     if (!ret)
 264         return NULL;
 265     if (!bind_gost(ret, engine_gost_id)) {
 266         ENGINE_free(ret);
 267         return NULL;
 268     }
 269     return ret;
 270 }
 271
 272 void ENGINE_load_gost(void)
 273 {
 274     ENGINE *toadd;
 275     if (pmeth_GostR3410_2001)
 276         return;
 277     toadd = engine_gost();
 278     if (!toadd)
 279         return;
 280     ENGINE_add(toadd);
 281     ENGINE_free(toadd);
 282     ERR_clear_error();
 283 }
 284 #endif