Workaround for some CMS signature formats.
[openssl.git] / fips / dsa / fips_dsatest.c
1 /* crypto/dsa/dsatest.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  * 
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  * 
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  * 
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from 
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  * 
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  * 
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58
59 #define OPENSSL_FIPSAPI
60
61 #include <stdio.h>
62 #include <stdlib.h>
63 #include <string.h>
64 #include <ctype.h>
65 #include <sys/types.h>
66 #include <sys/stat.h>
67
68 #include "e_os.h"
69
70 #include <openssl/crypto.h>
71 #include <openssl/rand.h>
72 #include <openssl/bio.h>
73 #include <openssl/err.h>
74 #include <openssl/evp.h>
75 #include <openssl/bn.h>
76
77
78 #if defined(OPENSSL_NO_DSA) || !defined(OPENSSL_FIPS)
79 int main(int argc, char *argv[])
80 {
81     printf("No FIPS DSA support\n");
82     return(0);
83 }
84 #else
85 #include <openssl/dsa.h>
86 #include <openssl/fips.h>
87 #include <openssl/fips_rand.h>
88 #include <openssl/dsa.h>
89
90 #ifdef OPENSSL_SYS_WIN16
91 #define MS_CALLBACK     _far _loadds
92 #else
93 #define MS_CALLBACK
94 #endif
95
96 #include "fips_utl.h"
97
98 static int MS_CALLBACK dsa_cb(int p, int n, BN_GENCB *cb);
99
100 /* seed, out_p, out_q, out_g are taken from the earlier validation test
101  * vectors.
102  */
103
104 static unsigned char seed[20] = {
105         0x1c, 0xfb, 0xa9, 0x6c, 0xf7, 0x95, 0xb3, 0x2e, 0x01, 0x01, 0x3c, 0x8d,
106         0x7f, 0x6e, 0xf4, 0x59, 0xcc, 0x2f, 0x19, 0x59
107         };
108
109 static unsigned char out_p[] = {
110         0xc2, 0x3c, 0x48, 0x31, 0x7e, 0x3b, 0x4e, 0x5d, 0x3c, 0x93, 0x78, 0x60,
111         0x5c, 0xf2, 0x60, 0xbb, 0x5a, 0xfa, 0x7f, 0x17, 0xf9, 0x26, 0x69, 0x46,
112         0xe7, 0x07, 0xbb, 0x3b, 0x2e, 0xc4, 0xb5, 0x66, 0xf7, 0x4d, 0xae, 0x9b,
113         0x8f, 0xf0, 0x42, 0xea, 0xb3, 0xa0, 0x7e, 0x81, 0x85, 0x89, 0xe6, 0xb0,
114         0x29, 0x03, 0x6b, 0xcc, 0xfb, 0x8e, 0x46, 0x15, 0x4d, 0xc1, 0x69, 0xd8,
115         0x2f, 0xef, 0x5c, 0x8b, 0x29, 0x32, 0x41, 0xbd, 0x13, 0x72, 0x3d, 0xac,
116         0x81, 0xcc, 0x86, 0x6c, 0x06, 0x5d, 0x51, 0xa1, 0xa5, 0x07, 0x0c, 0x3e,
117         0xbe, 0xdd, 0xf4, 0x6e, 0xa8, 0xed, 0xb4, 0x2f, 0xbd, 0x3e, 0x64, 0xea,
118         0xee, 0x92, 0xec, 0x51, 0xe1, 0x0d, 0xab, 0x25, 0x45, 0xae, 0x55, 0x21,
119         0x4d, 0xd6, 0x96, 0x6f, 0xe6, 0xaa, 0xd3, 0xca, 0x87, 0x92, 0xb1, 0x1c,
120         0x3c, 0xaf, 0x29, 0x09, 0x8b, 0xc6, 0xed, 0xe1
121         };
122
123 static unsigned char out_q[] = {
124         0xae, 0x0a, 0x8c, 0xfb, 0x80, 0xe1, 0xc6, 0xd1, 0x09, 0x0f, 0x26, 0xde,
125         0x91, 0x53, 0xc2, 0x8b, 0x2b, 0x0f, 0xde, 0x7f
126         };
127
128 static unsigned char out_g[] = {
129         0x0d, 0x7d, 0x92, 0x74, 0x10, 0xf6, 0xa4, 0x43, 0x86, 0x9a, 0xd1, 0xd9,
130         0x56, 0x00, 0xbc, 0x18, 0x97, 0x99, 0x4e, 0x9a, 0x93, 0xfb, 0x00, 0x3d,
131         0x6c, 0xa0, 0x1b, 0x95, 0x6b, 0xbd, 0xf7, 0x7a, 0xbc, 0x36, 0x3f, 0x3d,
132         0xb9, 0xbf, 0xf9, 0x91, 0x37, 0x68, 0xd1, 0xb9, 0x1e, 0xfe, 0x7f, 0x10,
133         0xc0, 0x6a, 0xcd, 0x5f, 0xc1, 0x65, 0x1a, 0xb8, 0xe7, 0xab, 0xb5, 0xc6,
134         0x8d, 0xb7, 0x86, 0xad, 0x3a, 0xbf, 0x6b, 0x7b, 0x0a, 0x66, 0xbe, 0xd5,
135         0x58, 0x23, 0x16, 0x48, 0x83, 0x29, 0xb6, 0xa7, 0x64, 0xc7, 0x08, 0xbe,
136         0x55, 0x4c, 0x6f, 0xcb, 0x34, 0xc1, 0x73, 0xb0, 0x39, 0x68, 0x52, 0xdf,
137         0x27, 0x7f, 0x32, 0xbc, 0x2b, 0x0d, 0x63, 0xed, 0x75, 0x3e, 0xb5, 0x54,
138         0xac, 0xc8, 0x20, 0x2a, 0x73, 0xe8, 0x29, 0x51, 0x03, 0x77, 0xe8, 0xc9,
139         0x61, 0x32, 0x25, 0xaf, 0x21, 0x5b, 0x6e, 0xda
140         };
141
142
143 __fips_constseg
144 static const unsigned char str1[]="12345678901234567890";
145
146 __fips_constseg
147 static const char rnd_seed[] = "string to make the random number generator think it has entropy";
148
149 int main(int argc, char **argv)
150         {
151         DSA *dsa=NULL;
152         DSA_SIG *sig = NULL;
153         int counter,ret=0,i,j;
154         unsigned char buf[256];
155         unsigned long h;
156         BN_GENCB cb;
157         BN_GENCB_set(&cb, dsa_cb, stderr);
158
159         fips_algtest_init();
160
161         fprintf(stderr,"test generation of DSA parameters\n");
162
163         dsa = FIPS_dsa_new();
164         DSA_generate_parameters_ex(dsa, 1024,seed,20,&counter,&h,&cb);
165
166         fprintf(stderr,"seed\n");
167         for (i=0; i<20; i+=4)
168                 {
169                 fprintf(stderr,"%02X%02X%02X%02X ",
170                         seed[i],seed[i+1],seed[i+2],seed[i+3]);
171                 }
172         fprintf(stderr,"\ncounter=%d h=%ld\n",counter,h);
173
174         if (dsa == NULL) goto end;
175         if (counter != 16) 
176                 {
177                 fprintf(stderr,"counter should be 105\n");
178                 goto end;
179                 }
180         if (h != 2)
181                 {
182                 fprintf(stderr,"h should be 2\n");
183                 goto end;
184                 }
185
186         i=BN_bn2bin(dsa->q,buf);
187         j=sizeof(out_q);
188         if ((i != j) || (memcmp(buf,out_q,i) != 0))
189                 {
190                 fprintf(stderr,"q value is wrong\n");
191                 goto end;
192                 }
193
194         i=BN_bn2bin(dsa->p,buf);
195         j=sizeof(out_p);
196         if ((i != j) || (memcmp(buf,out_p,i) != 0))
197                 {
198                 fprintf(stderr,"p value is wrong\n");
199                 goto end;
200                 }
201
202         i=BN_bn2bin(dsa->g,buf);
203         j=sizeof(out_g);
204         if ((i != j) || (memcmp(buf,out_g,i) != 0))
205                 {
206                 fprintf(stderr,"g value is wrong\n");
207                 goto end;
208                 }
209         DSA_generate_key(dsa);
210
211         sig = FIPS_dsa_sign(dsa, str1, 20, EVP_sha1());
212         if (!sig)
213                 goto end;
214
215         if (FIPS_dsa_verify(dsa, str1, 20, EVP_sha1(), sig) != 1)
216                 goto end;
217
218         ret = 1;
219
220 end:
221         if (sig)
222                 FIPS_dsa_sig_free(sig);
223         if (dsa != NULL) FIPS_dsa_free(dsa);
224 #if 0
225         CRYPTO_mem_leaks(bio_err);
226 #endif
227         EXIT(!ret);
228         return(!ret);
229         }
230
231 static int cb_exit(int ec)
232         {
233         EXIT(ec);
234         return(0);              /* To keep some compilers quiet */
235         }
236
237 static int MS_CALLBACK dsa_cb(int p, int n, BN_GENCB *cb)
238         {
239         char c='*';
240         static int ok=0,num=0;
241
242         if (p == 0) { c='.'; num++; };
243         if (p == 1) c='+';
244         if (p == 2) { c='*'; ok++; }
245         if (p == 3) c='\n';
246         fwrite(&c,1, 1, cb->arg);
247         fflush(cb->arg);
248
249         if (!ok && (p == 0) && (num > 1))
250                 {
251                 fprintf(cb->arg,"error in dsatest\n");
252                 cb_exit(1);
253                 }
254         return 1;
255         }
256 #endif