fips/rand/fips_drbg_rand.c

   1 /* fips/rand/fips_drbg_rand.c */
   2 /* Written by Dr Stephen N Henson (steve@openssl.org) for the OpenSSL
   3  * project.
   4  */
   5 /* ====================================================================
   6  * Copyright (c) 2011 The OpenSSL Project.  All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  *
  12  * 1. Redistributions of source code must retain the above copyright
  13  *    notice, this list of conditions and the following disclaimer.
  14  *
  15  * 2. Redistributions in binary form must reproduce the above copyright
  16  *    notice, this list of conditions and the following disclaimer in
  17  *    the documentation and/or other materials provided with the
  18  *    distribution.
  19  *
  20  * 3. All advertising materials mentioning features or use of this
  21  *    software must display the following acknowledgment:
  22  *    "This product includes software developed by the OpenSSL Project
  23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  24  *
  25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  26  *    endorse or promote products derived from this software without
  27  *    prior written permission. For written permission, please contact
  28  *    licensing@OpenSSL.org.
  29  *
  30  * 5. Products derived from this software may not be called "OpenSSL"
  31  *    nor may "OpenSSL" appear in their names without prior written
  32  *    permission of the OpenSSL Project.
  33  *
  34  * 6. Redistributions of any form whatsoever must retain the following
  35  *    acknowledgment:
  36  *    "This product includes software developed by the OpenSSL Project
  37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  38  *
  39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  50  * OF THE POSSIBILITY OF SUCH DAMAGE.
  51  * ====================================================================
  52  */
  53
  54 #define OPENSSL_FIPSAPI
  55
  56 #include <string.h>
  57 #include <openssl/crypto.h>
  58 #include <openssl/err.h>
  59 #include <openssl/rand.h>
  60 #include <openssl/fips_rand.h>
  61 #include "fips_rand_lcl.h"
  62
  63 /* Mapping of SP800-90 DRBGs to OpenSSL RAND_METHOD */
  64
  65 /* Since we only have one global PRNG used at any time in OpenSSL use a global
  66  * variable to store context.
  67  */
  68
  69 static DRBG_CTX ossl_dctx;
  70
  71 DRBG_CTX *FIPS_get_default_drbg(void)
  72         {
  73         return &ossl_dctx;
  74         }
  75
  76 static int fips_drbg_bytes(unsigned char *out, int count)
  77         {
  78         DRBG_CTX *dctx = &ossl_dctx;
  79         int rv = 0;
  80         unsigned char *adin = NULL;
  81         size_t adinlen = 0;
  82         CRYPTO_w_lock(CRYPTO_LOCK_RAND);
  83         do
  84                 {
  85                 size_t rcnt;
  86                 if (count > (int)dctx->max_request)
  87                         rcnt = dctx->max_request;
  88                 else
  89                         rcnt = count;
  90                 if (dctx->get_adin)
  91                         {
  92                         adinlen = dctx->get_adin(dctx, &adin);
  93                         if (adinlen && !adin)
  94                                 {
  95                                 FIPSerr(FIPS_F_FIPS_DRBG_BYTES, FIPS_R_ERROR_RETRIEVING_ADDITIONAL_INPUT);
  96                                 goto err;
  97                                 }
  98                         }
  99                 rv = FIPS_drbg_generate(dctx, out, rcnt, 0, adin, adinlen);
 100                 if (adin)
 101                         {
 102                         if (dctx->cleanup_adin)
 103                                 dctx->cleanup_adin(dctx, adin, adinlen);
 104                         adin = NULL;
 105                         }
 106                 if (!rv)
 107                         goto err;
 108                 out += rcnt;
 109                 count -= rcnt;
 110                 }
 111         while (count);
 112         rv = 1;
 113         err:
 114         CRYPTO_w_unlock(CRYPTO_LOCK_RAND);
 115         return rv;
 116         }
 117
 118 static int fips_drbg_pseudo(unsigned char *out, int count)
 119         {
 120         if (fips_drbg_bytes(out, count) <= 0)
 121                 return -1;
 122         return 1;
 123         }
 124
 125 static int fips_drbg_status(void)
 126         {
 127         DRBG_CTX *dctx = &ossl_dctx;
 128         int rv;
 129         CRYPTO_r_lock(CRYPTO_LOCK_RAND);
 130         rv = dctx->status == DRBG_STATUS_READY ? 1 : 0;
 131         CRYPTO_r_unlock(CRYPTO_LOCK_RAND);
 132         return rv;
 133         }
 134
 135 static void fips_drbg_cleanup(void)
 136         {
 137         DRBG_CTX *dctx = &ossl_dctx;
 138         CRYPTO_w_lock(CRYPTO_LOCK_RAND);
 139         FIPS_drbg_uninstantiate(dctx);
 140         CRYPTO_w_unlock(CRYPTO_LOCK_RAND);
 141         }
 142
 143 static int fips_drbg_seed(const void *seed, int seedlen)
 144         {
 145         DRBG_CTX *dctx = &ossl_dctx;
 146         if (dctx->rand_seed_cb)
 147                 return dctx->rand_seed_cb(dctx, seed, seedlen);
 148         return 1;
 149         }
 150
 151 static int fips_drbg_add(const void *seed, int seedlen,
 152                                         double add_entropy)
 153         {
 154         DRBG_CTX *dctx = &ossl_dctx;
 155         if (dctx->rand_add_cb)
 156                 return dctx->rand_add_cb(dctx, seed, seedlen, add_entropy);
 157         return 1;
 158         }
 159
 160 static const RAND_METHOD rand_drbg_meth =
 161         {
 162         fips_drbg_seed,
 163         fips_drbg_bytes,
 164         fips_drbg_cleanup,
 165         fips_drbg_add,
 166         fips_drbg_pseudo,
 167         fips_drbg_status
 168         };
 169
 170 const RAND_METHOD *FIPS_drbg_method(void)
 171         {
 172         return &rand_drbg_meth;
 173         }
 174