Add 'fips-securitychecks' option and plumb this into the actual fips checks
[openssl.git] / providers / common / include / prov / securitycheck.h
1 /*
2  * Copyright 2019-2020 The OpenSSL Project Authors. All Rights Reserved.
3  *
4  * Licensed under the Apache License 2.0 (the "License").  You may not use
5  * this file except in compliance with the License.  You can obtain a copy
6  * in the file LICENSE in the source distribution or at
7  * https://www.openssl.org/source/license.html
8  */
9
10 /* Functions that are common */
11 int rsa_check_key(const RSA *rsa, int protect);
12 int ec_check_key(const EC_KEY *ec, int protect);
13 int dsa_check_key(const DSA *dsa, int sign);
14 int dh_check_key(const DH *dh);
15
16 int digest_is_allowed(const EVP_MD *md);
17 int digest_get_approved_nid_with_sha1(const EVP_MD *md, int sha1_allowed);
18
19 /* Functions that are common */
20 int digest_md_to_nid(const EVP_MD *md, const OSSL_ITEM *it, size_t it_len);
21 int digest_get_approved_nid(const EVP_MD *md);
22
23 /* Functions that have different implementations for the FIPS_MODULE */
24 int digest_rsa_sign_get_md_nid(const EVP_MD *md, int sha1_allowed);
25 int securitycheck_enabled(void);