Workaround for some CMS signature formats.
[openssl.git] / fips / dsa / fips_dsa_sign.c
1 /* fips_dsa_sign.c */
2 /* Written by Dr Stephen N Henson (steve@openssl.org) for the OpenSSL
3  * project 2007.
4  */
5 /* ====================================================================
6  * Copyright (c) 2011 The OpenSSL Project.  All rights reserved.
7  *
8  * Redistribution and use in source and binary forms, with or without
9  * modification, are permitted provided that the following conditions
10  * are met:
11  *
12  * 1. Redistributions of source code must retain the above copyright
13  *    notice, this list of conditions and the following disclaimer. 
14  *
15  * 2. Redistributions in binary form must reproduce the above copyright
16  *    notice, this list of conditions and the following disclaimer in
17  *    the documentation and/or other materials provided with the
18  *    distribution.
19  *
20  * 3. All advertising materials mentioning features or use of this
21  *    software must display the following acknowledgment:
22  *    "This product includes software developed by the OpenSSL Project
23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
24  *
25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
26  *    endorse or promote products derived from this software without
27  *    prior written permission. For written permission, please contact
28  *    licensing@OpenSSL.org.
29  *
30  * 5. Products derived from this software may not be called "OpenSSL"
31  *    nor may "OpenSSL" appear in their names without prior written
32  *    permission of the OpenSSL Project.
33  *
34  * 6. Redistributions of any form whatsoever must retain the following
35  *    acknowledgment:
36  *    "This product includes software developed by the OpenSSL Project
37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
38  *
39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
50  * OF THE POSSIBILITY OF SUCH DAMAGE.
51  * ====================================================================
52  *
53  * This product includes cryptographic software written by Eric Young
54  * (eay@cryptsoft.com).  This product includes software written by Tim
55  * Hudson (tjh@cryptsoft.com).
56  *
57  */
58
59 #define OPENSSL_FIPSAPI
60
61 #include <string.h>
62 #include <openssl/evp.h>
63 #include <openssl/dsa.h>
64 #include <openssl/err.h>
65 #include <openssl/sha.h>
66 #include <openssl/bn.h>
67
68 #ifdef OPENSSL_FIPS
69
70 /* FIPS versions of DSA_sign() and DSA_verify().
71  * Handle DSA_SIG structures to avoid need to handle ASN1.
72  */
73
74 DSA_SIG * FIPS_dsa_sign_ctx(DSA *dsa, EVP_MD_CTX *ctx)
75         {
76         DSA_SIG *s;
77         unsigned char dig[EVP_MAX_MD_SIZE];
78         unsigned int dlen;
79         FIPS_digestfinal(ctx, dig, &dlen);
80         s = dsa->meth->dsa_do_sign(dig,dlen,dsa);
81         OPENSSL_cleanse(dig, dlen);
82         return s;
83         }
84
85 DSA_SIG * FIPS_dsa_sign_digest(DSA *dsa, const unsigned char *dig, int dlen)
86         {
87         if (FIPS_selftest_failed())
88                 {
89                 FIPSerr(FIPS_F_FIPS_DSA_SIGN_DIGEST, FIPS_R_SELFTEST_FAILED);
90                 return NULL;
91                 }
92         return dsa->meth->dsa_do_sign(dig, dlen, dsa);
93         }
94
95 int FIPS_dsa_verify_ctx(DSA *dsa, EVP_MD_CTX *ctx, DSA_SIG *s)
96         {
97         int ret=-1;
98         unsigned char dig[EVP_MAX_MD_SIZE];
99         unsigned int dlen;
100         FIPS_digestfinal(ctx, dig, &dlen);
101         ret=dsa->meth->dsa_do_verify(dig,dlen,s,dsa);
102         OPENSSL_cleanse(dig, dlen);
103         return ret;
104         }
105
106 int FIPS_dsa_verify_digest(DSA *dsa,
107                                 const unsigned char *dig, int dlen, DSA_SIG *s)
108         {
109         if (FIPS_selftest_failed())
110                 {
111                 FIPSerr(FIPS_F_FIPS_DSA_VERIFY_DIGEST, FIPS_R_SELFTEST_FAILED);
112                 return -1;
113                 }
114         return dsa->meth->dsa_do_verify(dig,dlen,s,dsa);
115         }
116
117 int FIPS_dsa_verify(DSA *dsa, const unsigned char *msg, size_t msglen,
118                         const EVP_MD *mhash, DSA_SIG *s)
119         {
120         int ret=-1;
121         unsigned char dig[EVP_MAX_MD_SIZE];
122         unsigned int dlen;
123         FIPS_digest(msg, msglen, dig, &dlen, mhash);
124         ret=FIPS_dsa_verify_digest(dsa, dig, dlen, s);
125         OPENSSL_cleanse(dig, dlen);
126         return ret;
127         }
128
129 DSA_SIG * FIPS_dsa_sign(DSA *dsa, const unsigned char *msg, size_t msglen,
130                         const EVP_MD *mhash)
131         {
132         DSA_SIG *s;
133         unsigned char dig[EVP_MAX_MD_SIZE];
134         unsigned int dlen;
135         FIPS_digest(msg, msglen, dig, &dlen, mhash);
136         s = FIPS_dsa_sign_digest(dsa, dig, dlen);
137         OPENSSL_cleanse(dig, dlen);
138         return s;
139         }
140
141 #endif