fips/sha/fips_standalone_sha1.c

   1 /* ====================================================================
   2  * Copyright (c) 2003 The OpenSSL Project.  All rights reserved.
   3  *
   4  * Redistribution and use in source and binary forms, with or without
   5  * modification, are permitted provided that the following conditions
   6  * are met:
   7  *
   8  * 1. Redistributions of source code must retain the above copyright
   9  *    notice, this list of conditions and the following disclaimer.
  10  *
  11  * 2. Redistributions in binary form must reproduce the above copyright
  12  *    notice, this list of conditions and the following disclaimer in
  13  *    the documentation and/or other materials provided with the
  14  *    distribution.
  15  *
  16  * 3. All advertising materials mentioning features or use of this
  17  *    software must display the following acknowledgment:
  18  *    "This product includes software developed by the OpenSSL Project
  19  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  20  *
  21  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  22  *    endorse or promote products derived from this software without
  23  *    prior written permission. For written permission, please contact
  24  *    openssl-core@openssl.org.
  25  *
  26  * 5. Products derived from this software may not be called "OpenSSL"
  27  *    nor may "OpenSSL" appear in their names without prior written
  28  *    permission of the OpenSSL Project.
  29  *
  30  * 6. Redistributions of any form whatsoever must retain the following
  31  *    acknowledgment:
  32  *    "This product includes software developed by the OpenSSL Project
  33  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  34  *
  35  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  36  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  37  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  38  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  39  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  40  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  41  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  42  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  43  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  44  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  45  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  46  * OF THE POSSIBILITY OF SUCH DAMAGE.
  47  *
  48  */
  49
  50 #include <stdio.h>
  51 #include <stdlib.h>
  52 #include <string.h>
  53 #include <openssl/crypto.h>
  54 #include <openssl/sha.h>
  55 #include <openssl/hmac.h>
  56 #include <openssl/fips.h>
  57
  58 #ifndef FIPSCANISTER_O
  59 int FIPS_selftest_failed() { return 0; }
  60 void FIPS_selftest_check() {}
  61 void OPENSSL_cleanse(void *p,size_t len) {}
  62 unsigned int  OPENSSL_ia32cap_P[2];
  63 #endif
  64
  65 #ifdef OPENSSL_FIPS
  66
  67 static void hmac_init(SHA_CTX *md_ctx,SHA_CTX *o_ctx,
  68                       const char *key)
  69     {
  70     size_t len=strlen(key);
  71     int i;
  72     unsigned char keymd[HMAC_MAX_MD_CBLOCK];
  73     unsigned char pad[HMAC_MAX_MD_CBLOCK];
  74
  75     if (len > SHA_CBLOCK)
  76         {
  77         SHA1_Init(md_ctx);
  78         SHA1_Update(md_ctx,key,len);
  79         SHA1_Final(keymd,md_ctx);
  80         len=20;
  81         }
  82     else
  83         memcpy(keymd,key,len);
  84     memset(&keymd[len],'\0',HMAC_MAX_MD_CBLOCK-len);
  85
  86     for(i=0 ; i < HMAC_MAX_MD_CBLOCK ; i++)
  87         pad[i]=0x36^keymd[i];
  88     SHA1_Init(md_ctx);
  89     SHA1_Update(md_ctx,pad,SHA_CBLOCK);
  90
  91     for(i=0 ; i < HMAC_MAX_MD_CBLOCK ; i++)
  92         pad[i]=0x5c^keymd[i];
  93     SHA1_Init(o_ctx);
  94     SHA1_Update(o_ctx,pad,SHA_CBLOCK);
  95     }
  96
  97 static void hmac_final(unsigned char *md,SHA_CTX *md_ctx,SHA_CTX *o_ctx)
  98     {
  99     unsigned char buf[20];
 100
 101     SHA1_Final(buf,md_ctx);
 102     SHA1_Update(o_ctx,buf,sizeof buf);
 103     SHA1_Final(md,o_ctx);
 104     }
 105
 106 #endif
 107
 108 int main(int argc,char **argv)
 109     {
 110 #ifdef OPENSSL_FIPS
 111     static char key[]="etaonrishdlcupfm";
 112     int n,binary=0;
 113
 114     if(argc < 2)
 115         {
 116         fprintf(stderr,"%s [<file>]+\n",argv[0]);
 117         exit(1);
 118         }
 119
 120     n=1;
 121     if (!strcmp(argv[n],"-binary"))
 122         {
 123         n++;
 124         binary=1;       /* emit binary fingerprint... */
 125         }
 126
 127     for(; n < argc ; ++n)
 128         {
 129         FILE *f=fopen(argv[n],"rb");
 130         SHA_CTX md_ctx,o_ctx;
 131         unsigned char md[20];
 132         int i;
 133
 134         if(!f)
 135             {
 136             perror(argv[n]);
 137             exit(2);
 138             }
 139
 140         hmac_init(&md_ctx,&o_ctx,key);
 141         for( ; ; )
 142             {
 143             char buf[1024];
 144             size_t l=fread(buf,1,sizeof buf,f);
 145
 146             if(l == 0)
 147                 {
 148                 if(ferror(f))
 149                     {
 150                     perror(argv[n]);
 151                     exit(3);
 152                     }
 153                 else
 154                     break;
 155                 }
 156             SHA1_Update(&md_ctx,buf,l);
 157             }
 158         hmac_final(md,&md_ctx,&o_ctx);
 159
 160         if (binary)
 161             {
 162             fwrite(md,20,1,stdout);
 163             break;      /* ... for single(!) file */
 164             }
 165
 166         printf("HMAC-SHA1(%s)= ",argv[n]);
 167         for(i=0 ; i < 20 ; ++i)
 168             printf("%02x",md[i]);
 169         printf("\n");
 170         }
 171 #endif
 172     return 0;
 173     }
 174
 175