fips/sha/fips_standalone_sha1.c

   1 /* ====================================================================
   2  * Copyright (c) 2003 The OpenSSL Project.  All rights reserved.
   3  *
   4  * Redistribution and use in source and binary forms, with or without
   5  * modification, are permitted provided that the following conditions
   6  * are met:
   7  *
   8  * 1. Redistributions of source code must retain the above copyright
   9  *    notice, this list of conditions and the following disclaimer.
  10  *
  11  * 2. Redistributions in binary form must reproduce the above copyright
  12  *    notice, this list of conditions and the following disclaimer in
  13  *    the documentation and/or other materials provided with the
  14  *    distribution.
  15  *
  16  * 3. All advertising materials mentioning features or use of this
  17  *    software must display the following acknowledgment:
  18  *    "This product includes software developed by the OpenSSL Project
  19  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  20  *
  21  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  22  *    endorse or promote products derived from this software without
  23  *    prior written permission. For written permission, please contact
  24  *    openssl-core@openssl.org.
  25  *
  26  * 5. Products derived from this software may not be called "OpenSSL"
  27  *    nor may "OpenSSL" appear in their names without prior written
  28  *    permission of the OpenSSL Project.
  29  *
  30  * 6. Redistributions of any form whatsoever must retain the following
  31  *    acknowledgment:
  32  *    "This product includes software developed by the OpenSSL Project
  33  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  34  *
  35  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  36  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  37  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  38  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  39  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  40  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  41  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  42  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  43  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  44  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  45  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  46  * OF THE POSSIBILITY OF SUCH DAMAGE.
  47  *
  48  */
  49
  50 #include <stdio.h>
  51 #include <stdlib.h>
  52 #include <string.h>
  53 #include <openssl/opensslconf.h>
  54 #include <openssl/sha.h>
  55 #include <openssl/hmac.h>
  56
  57 #ifndef FIPSCANISTER_O
  58 int FIPS_selftest_failed()
  59 {
  60     return 0;
  61 }
  62
  63 void FIPS_selftest_check()
  64 {
  65 }
  66
  67 void OPENSSL_cleanse(void *p, size_t len)
  68 {
  69 }
  70 #endif
  71
  72 #ifdef OPENSSL_FIPS
  73
  74 static void hmac_init(SHA_CTX *md_ctx, SHA_CTX *o_ctx, const char *key)
  75 {
  76     size_t len = strlen(key);
  77     int i;
  78     unsigned char keymd[HMAC_MAX_MD_CBLOCK];
  79     unsigned char pad[HMAC_MAX_MD_CBLOCK];
  80
  81     if (len > SHA_CBLOCK) {
  82         SHA1_Init(md_ctx);
  83         SHA1_Update(md_ctx, key, len);
  84         SHA1_Final(keymd, md_ctx);
  85         len = 20;
  86     } else
  87         memcpy(keymd, key, len);
  88     memset(&keymd[len], '\0', HMAC_MAX_MD_CBLOCK - len);
  89
  90     for (i = 0; i < HMAC_MAX_MD_CBLOCK; i++)
  91         pad[i] = 0x36 ^ keymd[i];
  92     SHA1_Init(md_ctx);
  93     SHA1_Update(md_ctx, pad, SHA_CBLOCK);
  94
  95     for (i = 0; i < HMAC_MAX_MD_CBLOCK; i++)
  96         pad[i] = 0x5c ^ keymd[i];
  97     SHA1_Init(o_ctx);
  98     SHA1_Update(o_ctx, pad, SHA_CBLOCK);
  99 }
 100
 101 static void hmac_final(unsigned char *md, SHA_CTX *md_ctx, SHA_CTX *o_ctx)
 102 {
 103     unsigned char buf[20];
 104
 105     SHA1_Final(buf, md_ctx);
 106     SHA1_Update(o_ctx, buf, sizeof buf);
 107     SHA1_Final(md, o_ctx);
 108 }
 109
 110 #endif
 111
 112 int main(int argc, char **argv)
 113 {
 114 #ifdef OPENSSL_FIPS
 115     static char key[] = "etaonrishdlcupfm";
 116     int n, binary = 0;
 117
 118     if (argc < 2) {
 119         fprintf(stderr, "%s [<file>]+\n", argv[0]);
 120         exit(1);
 121     }
 122
 123     n = 1;
 124     if (!strcmp(argv[n], "-binary")) {
 125         n++;
 126         binary = 1;             /* emit binary fingerprint... */
 127     }
 128
 129     for (; n < argc; ++n) {
 130         FILE *f = fopen(argv[n], "rb");
 131         SHA_CTX md_ctx, o_ctx;
 132         unsigned char md[20];
 133         int i;
 134
 135         if (!f) {
 136             perror(argv[n]);
 137             exit(2);
 138         }
 139
 140         hmac_init(&md_ctx, &o_ctx, key);
 141         for (;;) {
 142             char buf[1024];
 143             size_t l = fread(buf, 1, sizeof buf, f);
 144
 145             if (l == 0) {
 146                 if (ferror(f)) {
 147                     perror(argv[n]);
 148                     exit(3);
 149                 } else
 150                     break;
 151             }
 152             SHA1_Update(&md_ctx, buf, l);
 153         }
 154         hmac_final(md, &md_ctx, &o_ctx);
 155
 156         if (binary) {
 157             fwrite(md, 20, 1, stdout);
 158             break;              /* ... for single(!) file */
 159         }
 160
 161         printf("HMAC-SHA1(%s)= ", argv[n]);
 162         for (i = 0; i < 20; ++i)
 163             printf("%02x", md[i]);
 164         printf("\n");
 165     }
 166 #endif
 167     return 0;
 168 }