Enc doesn't support AEAD ciphers.
[openssl.git] / fips / sha / fips_standalone_sha1.c
1 /* ====================================================================
2  * Copyright (c) 2003 The OpenSSL Project.  All rights reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  *
8  * 1. Redistributions of source code must retain the above copyright
9  *    notice, this list of conditions and the following disclaimer. 
10  *
11  * 2. Redistributions in binary form must reproduce the above copyright
12  *    notice, this list of conditions and the following disclaimer in
13  *    the documentation and/or other materials provided with the
14  *    distribution.
15  *
16  * 3. All advertising materials mentioning features or use of this
17  *    software must display the following acknowledgment:
18  *    "This product includes software developed by the OpenSSL Project
19  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
20  *
21  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
22  *    endorse or promote products derived from this software without
23  *    prior written permission. For written permission, please contact
24  *    openssl-core@openssl.org.
25  *
26  * 5. Products derived from this software may not be called "OpenSSL"
27  *    nor may "OpenSSL" appear in their names without prior written
28  *    permission of the OpenSSL Project.
29  *
30  * 6. Redistributions of any form whatsoever must retain the following
31  *    acknowledgment:
32  *    "This product includes software developed by the OpenSSL Project
33  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
34  *
35  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
36  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
37  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
38  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
39  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
40  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
41  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
42  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
43  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
44  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
45  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
46  * OF THE POSSIBILITY OF SUCH DAMAGE.
47  *
48  */
49
50 #include <stdio.h>
51 #include <stdlib.h>
52 #include <string.h>
53 #include <openssl/crypto.h>
54 #include <openssl/sha.h>
55 #include <openssl/hmac.h>
56 #include <openssl/fips.h>
57
58 #ifndef FIPSCANISTER_O
59 int FIPS_selftest_failed() { return 0; }
60 void FIPS_selftest_check() {}
61 void OPENSSL_cleanse(void *p,size_t len) {}
62 unsigned int  OPENSSL_ia32cap_P[2];
63 #endif
64
65 #ifdef OPENSSL_FIPS
66
67 static void hmac_init(SHA_CTX *md_ctx,SHA_CTX *o_ctx,
68                       const char *key)
69     {
70     size_t len=strlen(key);
71     int i;
72     unsigned char keymd[HMAC_MAX_MD_CBLOCK];
73     unsigned char pad[HMAC_MAX_MD_CBLOCK];
74
75     if (len > SHA_CBLOCK)
76         {
77         SHA1_Init(md_ctx);
78         SHA1_Update(md_ctx,key,len);
79         SHA1_Final(keymd,md_ctx);
80         len=20;
81         }
82     else
83         memcpy(keymd,key,len);
84     memset(&keymd[len],'\0',HMAC_MAX_MD_CBLOCK-len);
85
86     for(i=0 ; i < HMAC_MAX_MD_CBLOCK ; i++)
87         pad[i]=0x36^keymd[i];
88     SHA1_Init(md_ctx);
89     SHA1_Update(md_ctx,pad,SHA_CBLOCK);
90
91     for(i=0 ; i < HMAC_MAX_MD_CBLOCK ; i++)
92         pad[i]=0x5c^keymd[i];
93     SHA1_Init(o_ctx);
94     SHA1_Update(o_ctx,pad,SHA_CBLOCK);
95     }
96
97 static void hmac_final(unsigned char *md,SHA_CTX *md_ctx,SHA_CTX *o_ctx)
98     {
99     unsigned char buf[20];
100
101     SHA1_Final(buf,md_ctx);
102     SHA1_Update(o_ctx,buf,sizeof buf);
103     SHA1_Final(md,o_ctx);
104     }
105
106 #endif
107
108 int main(int argc,char **argv)
109     {
110 #ifdef OPENSSL_FIPS
111     static char key[]="etaonrishdlcupfm";
112     int n,binary=0;
113
114     if(argc < 2)
115         {
116         fprintf(stderr,"%s [<file>]+\n",argv[0]);
117         exit(1);
118         }
119
120     n=1;
121     if (!strcmp(argv[n],"-binary"))
122         {
123         n++;
124         binary=1;       /* emit binary fingerprint... */
125         }
126
127     for(; n < argc ; ++n)
128         {
129         FILE *f=fopen(argv[n],"rb");
130         SHA_CTX md_ctx,o_ctx;
131         unsigned char md[20];
132         int i;
133
134         if(!f)
135             {
136             perror(argv[n]);
137             exit(2);
138             }
139
140         hmac_init(&md_ctx,&o_ctx,key);
141         for( ; ; )
142             {
143             char buf[1024];
144             size_t l=fread(buf,1,sizeof buf,f);
145
146             if(l == 0)
147                 {
148                 if(ferror(f))
149                     {
150                     perror(argv[n]);
151                     exit(3);
152                     }
153                 else
154                     break;
155                 }
156             SHA1_Update(&md_ctx,buf,l);
157             }
158         hmac_final(md,&md_ctx,&o_ctx);
159
160         if (binary)
161             {
162             fwrite(md,20,1,stdout);
163             break;      /* ... for single(!) file */
164             }
165
166         printf("HMAC-SHA1(%s)= ",argv[n]);
167         for(i=0 ; i < 20 ; ++i)
168             printf("%02x",md[i]);
169         printf("\n");
170         }
171 #endif
172     return 0;
173     }
174
175