test/recipes/80-test_cms.t

   1 #! /usr/bin/env perl
   2 # Copyright 2015-2016 The OpenSSL Project Authors. All Rights Reserved.
   3 #
   4 # Licensed under the Apache License 2.0 (the "License").  You may not use
   5 # this file except in compliance with the License.  You can obtain a copy
   6 # in the file LICENSE in the source distribution or at
   7 # https://www.openssl.org/source/license.html
   8
   9
  10 use strict;
  11 use warnings;
  12
  13 use POSIX;
  14 use File::Spec::Functions qw/catfile/;
  15 use File::Compare qw/compare_text/;
  16 use OpenSSL::Test qw/:DEFAULT srctop_dir srctop_file/;
  17 use OpenSSL::Test::Utils;
  18
  19 setup("test_cms");
  20
  21 plan skip_all => "CMS is not supported by this OpenSSL build"
  22     if disabled("cms");
  23
  24 my $smdir    = srctop_dir("test", "smime-certs");
  25 my $smcont   = srctop_file("test", "smcont.txt");
  26 my ($no_des, $no_dh, $no_dsa, $no_ec, $no_ec2m, $no_rc2, $no_zlib)
  27     = disabled qw/des dh dsa ec ec2m rc2 zlib/;
  28
  29 plan tests => 4;
  30
  31 my @smime_pkcs7_tests = (
  32
  33     [ "signed content DER format, RSA key",
  34       [ "-sign", "-in", $smcont, "-outform", "DER", "-nodetach",
  35         "-certfile", catfile($smdir, "smroot.pem"),
  36         "-signer", catfile($smdir, "smrsa1.pem"), "-out", "test.cms" ],
  37       [ "-verify", "-in", "test.cms", "-inform", "DER",
  38         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
  39     ],
  40
  41     [ "signed detached content DER format, RSA key",
  42       [ "-sign", "-in", $smcont, "-outform", "DER",
  43         "-signer", catfile($smdir, "smrsa1.pem"), "-out", "test.cms" ],
  44       [ "-verify", "-in", "test.cms", "-inform", "DER",
  45         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt",
  46         "-content", $smcont ]
  47     ],
  48
  49     [ "signed content test streaming BER format, RSA",
  50       [ "-sign", "-in", $smcont, "-outform", "DER", "-nodetach",
  51         "-stream",
  52         "-signer", catfile($smdir, "smrsa1.pem"), "-out", "test.cms" ],
  53       [ "-verify", "-in", "test.cms", "-inform", "DER",
  54         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
  55     ],
  56
  57     [ "signed content DER format, DSA key",
  58       [ "-sign", "-in", $smcont, "-outform", "DER", "-nodetach",
  59         "-signer", catfile($smdir, "smdsa1.pem"), "-out", "test.cms" ],
  60       [ "-verify", "-in", "test.cms", "-inform", "DER",
  61         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
  62     ],
  63
  64     [ "signed detached content DER format, DSA key",
  65       [ "-sign", "-in", $smcont, "-outform", "DER",
  66         "-signer", catfile($smdir, "smdsa1.pem"), "-out", "test.cms" ],
  67       [ "-verify", "-in", "test.cms", "-inform", "DER",
  68         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt",
  69         "-content", $smcont ]
  70     ],
  71
  72     [ "signed detached content DER format, add RSA signer (with DSA existing)",
  73       [ "-resign", "-inform", "DER", "-in", "test.cms", "-outform", "DER",
  74         "-signer", catfile($smdir, "smrsa1.pem"), "-out", "test2.cms" ],
  75       [ "-verify", "-in", "test2.cms", "-inform", "DER",
  76         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt",
  77         "-content", $smcont ]
  78     ],
  79
  80     [ "signed content test streaming BER format, DSA key",
  81       [ "-sign", "-in", $smcont, "-outform", "DER", "-nodetach",
  82         "-stream",
  83         "-signer", catfile($smdir, "smdsa1.pem"), "-out", "test.cms" ],
  84       [ "-verify", "-in", "test.cms", "-inform", "DER",
  85         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
  86     ],
  87
  88     [ "signed content test streaming BER format, 2 DSA and 2 RSA keys",
  89       [ "-sign", "-in", $smcont, "-outform", "DER", "-nodetach",
  90         "-signer", catfile($smdir, "smrsa1.pem"),
  91         "-signer", catfile($smdir, "smrsa2.pem"),
  92         "-signer", catfile($smdir, "smdsa1.pem"),
  93         "-signer", catfile($smdir, "smdsa2.pem"),
  94         "-stream", "-out", "test.cms" ],
  95       [ "-verify", "-in", "test.cms", "-inform", "DER",
  96         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
  97     ],
  98
  99     [ "signed content test streaming BER format, 2 DSA and 2 RSA keys, no attributes",
 100       [ "-sign", "-in", $smcont, "-outform", "DER", "-noattr", "-nodetach",
 101         "-signer", catfile($smdir, "smrsa1.pem"),
 102         "-signer", catfile($smdir, "smrsa2.pem"),
 103         "-signer", catfile($smdir, "smdsa1.pem"),
 104         "-signer", catfile($smdir, "smdsa2.pem"),
 105         "-stream", "-out", "test.cms" ],
 106       [ "-verify", "-in", "test.cms", "-inform", "DER",
 107         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 108     ],
 109
 110     [ "signed content S/MIME format, RSA key SHA1",
 111       [ "-sign", "-in", $smcont, "-md", "sha1",
 112         "-certfile", catfile($smdir, "smroot.pem"),
 113         "-signer", catfile($smdir, "smrsa1.pem"), "-out", "test.cms" ],
 114       [ "-verify", "-in", "test.cms",
 115         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 116     ],
 117
 118     [ "signed content test streaming S/MIME format, 2 DSA and 2 RSA keys",
 119       [ "-sign", "-in", $smcont, "-nodetach",
 120         "-signer", catfile($smdir, "smrsa1.pem"),
 121         "-signer", catfile($smdir, "smrsa2.pem"),
 122         "-signer", catfile($smdir, "smdsa1.pem"),
 123         "-signer", catfile($smdir, "smdsa2.pem"),
 124         "-stream", "-out", "test.cms" ],
 125       [ "-verify", "-in", "test.cms",
 126         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 127     ],
 128
 129     [ "signed content test streaming multipart S/MIME format, 2 DSA and 2 RSA keys",
 130       [ "-sign", "-in", $smcont,
 131         "-signer", catfile($smdir, "smrsa1.pem"),
 132         "-signer", catfile($smdir, "smrsa2.pem"),
 133         "-signer", catfile($smdir, "smdsa1.pem"),
 134         "-signer", catfile($smdir, "smdsa2.pem"),
 135         "-stream", "-out", "test.cms" ],
 136       [ "-verify", "-in", "test.cms",
 137         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 138     ],
 139
 140     [ "enveloped content test streaming S/MIME format, DES, 3 recipients",
 141       [ "-encrypt", "-in", $smcont,
 142         "-stream", "-out", "test.cms",
 143         catfile($smdir, "smrsa1.pem"),
 144         catfile($smdir, "smrsa2.pem"),
 145         catfile($smdir, "smrsa3.pem") ],
 146       [ "-decrypt", "-recip", catfile($smdir, "smrsa1.pem"),
 147         "-in", "test.cms", "-out", "smtst.txt" ]
 148     ],
 149
 150     [ "enveloped content test streaming S/MIME format, DES, 3 recipients, 3rd used",
 151       [ "-encrypt", "-in", $smcont,
 152         "-stream", "-out", "test.cms",
 153         catfile($smdir, "smrsa1.pem"),
 154         catfile($smdir, "smrsa2.pem"),
 155         catfile($smdir, "smrsa3.pem") ],
 156       [ "-decrypt", "-recip", catfile($smdir, "smrsa3.pem"),
 157         "-in", "test.cms", "-out", "smtst.txt" ]
 158     ],
 159
 160     [ "enveloped content test streaming S/MIME format, DES, 3 recipients, key only used",
 161       [ "-encrypt", "-in", $smcont,
 162         "-stream", "-out", "test.cms",
 163         catfile($smdir, "smrsa1.pem"),
 164         catfile($smdir, "smrsa2.pem"),
 165         catfile($smdir, "smrsa3.pem") ],
 166       [ "-decrypt", "-inkey", catfile($smdir, "smrsa3.pem"),
 167         "-in", "test.cms", "-out", "smtst.txt" ]
 168     ],
 169
 170     [ "enveloped content test streaming S/MIME format, AES-256 cipher, 3 recipients",
 171       [ "-encrypt", "-in", $smcont,
 172         "-aes256", "-stream", "-out", "test.cms",
 173         catfile($smdir, "smrsa1.pem"),
 174         catfile($smdir, "smrsa2.pem"),
 175         catfile($smdir, "smrsa3.pem") ],
 176       [ "-decrypt", "-recip", catfile($smdir, "smrsa1.pem"),
 177         "-in", "test.cms", "-out", "smtst.txt" ]
 178     ],
 179
 180 );
 181
 182 my @smime_cms_tests = (
 183
 184     [ "signed content test streaming BER format, 2 DSA and 2 RSA keys, keyid",
 185       [ "-sign", "-in", $smcont, "-outform", "DER", "-nodetach", "-keyid",
 186         "-signer", catfile($smdir, "smrsa1.pem"),
 187         "-signer", catfile($smdir, "smrsa2.pem"),
 188         "-signer", catfile($smdir, "smdsa1.pem"),
 189         "-signer", catfile($smdir, "smdsa2.pem"),
 190         "-stream", "-out", "test.cms" ],
 191       [ "-verify", "-in", "test.cms", "-inform", "DER",
 192         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 193     ],
 194
 195     [ "signed content test streaming PEM format, 2 DSA and 2 RSA keys",
 196       [ "-sign", "-in", $smcont, "-outform", "PEM", "-nodetach",
 197         "-signer", catfile($smdir, "smrsa1.pem"),
 198         "-signer", catfile($smdir, "smrsa2.pem"),
 199         "-signer", catfile($smdir, "smdsa1.pem"),
 200         "-signer", catfile($smdir, "smdsa2.pem"),
 201         "-stream", "-out", "test.cms" ],
 202       [ "-verify", "-in", "test.cms", "-inform", "PEM",
 203         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 204     ],
 205
 206     [ "signed content MIME format, RSA key, signed receipt request",
 207       [ "-sign", "-in", $smcont, "-signer", catfile($smdir, "smrsa1.pem"), "-nodetach",
 208         "-receipt_request_to", "test\@openssl.org", "-receipt_request_all",
 209         "-out", "test.cms" ],
 210       [ "-verify", "-in", "test.cms",
 211         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 212     ],
 213
 214     [ "signed receipt MIME format, RSA key",
 215       [ "-sign_receipt", "-in", "test.cms",
 216         "-signer", catfile($smdir, "smrsa2.pem"),
 217         "-out", "test2.cms" ],
 218       [ "-verify_receipt", "test2.cms", "-in", "test.cms",
 219         "-CAfile", catfile($smdir, "smroot.pem") ]
 220     ],
 221
 222     [ "signed content DER format, RSA key, CAdES-BES compatible",
 223       [ "-sign", "-cades", "-in", $smcont, "-outform", "DER", "-nodetach",
 224         "-certfile", catfile($smdir, "smroot.pem"),
 225         "-signer", catfile($smdir, "smrsa1.pem"), "-out", "test.cms" ],
 226       [ "-verify", "-in", "test.cms", "-inform", "DER",
 227         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 228     ],
 229
 230     [ "signed content DER format, RSA key, SHA256 md, CAdES-BES compatible",
 231       [ "-sign", "-cades", "-md", "sha256", "-in", $smcont, "-outform",
 232         "DER", "-nodetach", "-certfile", catfile($smdir, "smroot.pem"),
 233         "-signer", catfile($smdir, "smrsa1.pem"), "-out", "test.cms" ],
 234       [ "-verify", "-in", "test.cms", "-inform", "DER",
 235         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 236     ],
 237
 238     [ "enveloped content test streaming S/MIME format, DES, 3 recipients, keyid",
 239       [ "-encrypt", "-in", $smcont,
 240         "-stream", "-out", "test.cms", "-keyid",
 241         catfile($smdir, "smrsa1.pem"),
 242         catfile($smdir, "smrsa2.pem"),
 243         catfile($smdir, "smrsa3.pem") ],
 244       [ "-decrypt", "-recip", catfile($smdir, "smrsa1.pem"),
 245         "-in", "test.cms", "-out", "smtst.txt" ]
 246     ],
 247
 248     [ "enveloped content test streaming PEM format, KEK",
 249       [ "-encrypt", "-in", $smcont, "-outform", "PEM", "-aes128",
 250         "-stream", "-out", "test.cms",
 251         "-secretkey", "000102030405060708090A0B0C0D0E0F",
 252         "-secretkeyid", "C0FEE0" ],
 253       [ "-decrypt", "-in", "test.cms", "-out", "smtst.txt", "-inform", "PEM",
 254         "-secretkey", "000102030405060708090A0B0C0D0E0F",
 255         "-secretkeyid", "C0FEE0" ]
 256     ],
 257
 258     [ "enveloped content test streaming PEM format, KEK, key only",
 259       [ "-encrypt", "-in", $smcont, "-outform", "PEM", "-aes128",
 260         "-stream", "-out", "test.cms",
 261         "-secretkey", "000102030405060708090A0B0C0D0E0F",
 262         "-secretkeyid", "C0FEE0" ],
 263       [ "-decrypt", "-in", "test.cms", "-out", "smtst.txt", "-inform", "PEM",
 264         "-secretkey", "000102030405060708090A0B0C0D0E0F" ]
 265     ],
 266
 267     [ "data content test streaming PEM format",
 268       [ "-data_create", "-in", $smcont, "-outform", "PEM", "-nodetach",
 269         "-stream", "-out", "test.cms" ],
 270       [ "-data_out", "-in", "test.cms", "-inform", "PEM", "-out", "smtst.txt" ]
 271     ],
 272
 273     [ "encrypted content test streaming PEM format, 128 bit RC2 key",
 274       [ "-EncryptedData_encrypt", "-in", $smcont, "-outform", "PEM",
 275         "-rc2", "-secretkey", "000102030405060708090A0B0C0D0E0F",
 276         "-stream", "-out", "test.cms" ],
 277       [ "-EncryptedData_decrypt", "-in", "test.cms", "-inform", "PEM",
 278         "-secretkey", "000102030405060708090A0B0C0D0E0F", "-out", "smtst.txt" ]
 279     ],
 280
 281     [ "encrypted content test streaming PEM format, 40 bit RC2 key",
 282       [ "-EncryptedData_encrypt", "-in", $smcont, "-outform", "PEM",
 283         "-rc2", "-secretkey", "0001020304",
 284         "-stream", "-out", "test.cms" ],
 285       [ "-EncryptedData_decrypt", "-in", "test.cms", "-inform", "PEM",
 286         "-secretkey", "0001020304", "-out", "smtst.txt" ]
 287     ],
 288
 289     [ "encrypted content test streaming PEM format, triple DES key",
 290       [ "-EncryptedData_encrypt", "-in", $smcont, "-outform", "PEM",
 291         "-des3", "-secretkey", "000102030405060708090A0B0C0D0E0F1011121314151617",
 292         "-stream", "-out", "test.cms" ],
 293       [ "-EncryptedData_decrypt", "-in", "test.cms", "-inform", "PEM",
 294         "-secretkey", "000102030405060708090A0B0C0D0E0F1011121314151617",
 295         "-out", "smtst.txt" ]
 296     ],
 297
 298     [ "encrypted content test streaming PEM format, 128 bit AES key",
 299       [ "-EncryptedData_encrypt", "-in", $smcont, "-outform", "PEM",
 300         "-aes128", "-secretkey", "000102030405060708090A0B0C0D0E0F",
 301         "-stream", "-out", "test.cms" ],
 302       [ "-EncryptedData_decrypt", "-in", "test.cms", "-inform", "PEM",
 303         "-secretkey", "000102030405060708090A0B0C0D0E0F", "-out", "smtst.txt" ]
 304     ],
 305
 306 );
 307
 308 my @smime_cms_comp_tests = (
 309
 310     [ "compressed content test streaming PEM format",
 311       [ "-compress", "-in", $smcont, "-outform", "PEM", "-nodetach",
 312         "-stream", "-out", "test.cms" ],
 313       [ "-uncompress", "-in", "test.cms", "-inform", "PEM", "-out", "smtst.txt" ]
 314     ]
 315
 316 );
 317
 318 my @smime_cms_param_tests = (
 319     [ "signed content test streaming PEM format, RSA keys, PSS signature",
 320       [ "-sign", "-in", $smcont, "-outform", "PEM", "-nodetach",
 321         "-signer", catfile($smdir, "smrsa1.pem"), "-keyopt", "rsa_padding_mode:pss",
 322         "-out", "test.cms" ],
 323       [ "-verify", "-in", "test.cms", "-inform", "PEM",
 324         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 325     ],
 326
 327     [ "signed content test streaming PEM format, RSA keys, PSS signature, no attributes",
 328       [ "-sign", "-in", $smcont, "-outform", "PEM", "-nodetach", "-noattr",
 329         "-signer", catfile($smdir, "smrsa1.pem"), "-keyopt", "rsa_padding_mode:pss",
 330         "-out", "test.cms" ],
 331       [ "-verify", "-in", "test.cms", "-inform", "PEM",
 332         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 333     ],
 334
 335     [ "signed content test streaming PEM format, RSA keys, PSS signature, SHA384 MGF1",
 336       [ "-sign", "-in", $smcont, "-outform", "PEM", "-nodetach",
 337         "-signer", catfile($smdir, "smrsa1.pem"), "-keyopt", "rsa_padding_mode:pss",
 338         "-keyopt", "rsa_mgf1_md:sha384", "-out", "test.cms" ],
 339       [ "-verify", "-in", "test.cms", "-inform", "PEM",
 340         "-CAfile", catfile($smdir, "smroot.pem"), "-out", "smtst.txt" ]
 341     ],
 342
 343     [ "enveloped content test streaming S/MIME format, DES, OAEP default parameters",
 344       [ "-encrypt", "-in", $smcont,
 345         "-stream", "-out", "test.cms",
 346         "-recip", catfile($smdir, "smrsa1.pem"), "-keyopt", "rsa_padding_mode:oaep" ],
 347       [ "-decrypt", "-recip", catfile($smdir, "smrsa1.pem"),
 348         "-in", "test.cms", "-out", "smtst.txt" ]
 349     ],
 350
 351     [ "enveloped content test streaming S/MIME format, DES, OAEP SHA256",
 352       [ "-encrypt", "-in", $smcont,
 353         "-stream", "-out", "test.cms",
 354         "-recip", catfile($smdir, "smrsa1.pem"), "-keyopt", "rsa_padding_mode:oaep",
 355         "-keyopt", "rsa_oaep_md:sha256" ],
 356       [ "-decrypt", "-recip", catfile($smdir, "smrsa1.pem"),
 357         "-in", "test.cms", "-out", "smtst.txt" ]
 358     ],
 359
 360     [ "enveloped content test streaming S/MIME format, DES, ECDH",
 361       [ "-encrypt", "-in", $smcont,
 362         "-stream", "-out", "test.cms",
 363         "-recip", catfile($smdir, "smec1.pem") ],
 364       [ "-decrypt", "-recip", catfile($smdir, "smec1.pem"),
 365         "-in", "test.cms", "-out", "smtst.txt" ]
 366     ],
 367
 368     [ "enveloped content test streaming S/MIME format, DES, ECDH, 2 recipients, key only used",
 369       [ "-encrypt", "-in", $smcont,
 370         "-stream", "-out", "test.cms",
 371         catfile($smdir, "smec1.pem"),
 372         catfile($smdir, "smec3.pem") ],
 373       [ "-decrypt", "-inkey", catfile($smdir, "smec3.pem"),
 374         "-in", "test.cms", "-out", "smtst.txt" ]
 375     ],
 376
 377     [ "enveloped content test streaming S/MIME format, ECDH, DES, key identifier",
 378       [ "-encrypt", "-keyid", "-in", $smcont,
 379         "-stream", "-out", "test.cms",
 380         "-recip", catfile($smdir, "smec1.pem") ],
 381       [ "-decrypt", "-recip", catfile($smdir, "smec1.pem"),
 382         "-in", "test.cms", "-out", "smtst.txt" ]
 383     ],
 384
 385     [ "enveloped content test streaming S/MIME format, ECDH, AES128, SHA256 KDF",
 386       [ "-encrypt", "-in", $smcont,
 387         "-stream", "-out", "test.cms",
 388         "-recip", catfile($smdir, "smec1.pem"), "-aes128", "-keyopt", "ecdh_kdf_md:sha256" ],
 389       [ "-decrypt", "-recip", catfile($smdir, "smec1.pem"),
 390         "-in", "test.cms", "-out", "smtst.txt" ]
 391     ],
 392
 393     [ "enveloped content test streaming S/MIME format, ECDH, K-283, cofactor DH",
 394       [ "-encrypt", "-in", $smcont,
 395         "-stream", "-out", "test.cms",
 396         "-recip", catfile($smdir, "smec2.pem"), "-aes128",
 397         "-keyopt", "ecdh_kdf_md:sha256", "-keyopt", "ecdh_cofactor_mode:1" ],
 398       [ "-decrypt", "-recip", catfile($smdir, "smec2.pem"),
 399         "-in", "test.cms", "-out", "smtst.txt" ]
 400     ],
 401
 402     [ "enveloped content test streaming S/MIME format, X9.42 DH",
 403       [ "-encrypt", "-in", $smcont,
 404         "-stream", "-out", "test.cms",
 405         "-recip", catfile($smdir, "smdh.pem"), "-aes128" ],
 406       [ "-decrypt", "-recip", catfile($smdir, "smdh.pem"),
 407         "-in", "test.cms", "-out", "smtst.txt" ]
 408     ]
 409     );
 410
 411 subtest "CMS => PKCS#7 compatibility tests\n" => sub {
 412     plan tests => scalar @smime_pkcs7_tests;
 413
 414     foreach (@smime_pkcs7_tests) {
 415       SKIP: {
 416           my $skip_reason = check_availability($$_[0]);
 417           skip $skip_reason, 1 if $skip_reason;
 418
 419           ok(run(app(["openssl", "cms", @{$$_[1]}]))
 420              && run(app(["openssl", "smime", @{$$_[2]}]))
 421              && compare_text($smcont, "smtst.txt") == 0,
 422              $$_[0]);
 423         }
 424     }
 425 };
 426 subtest "CMS <= PKCS#7 compatibility tests\n" => sub {
 427     plan tests => scalar @smime_pkcs7_tests;
 428
 429     foreach (@smime_pkcs7_tests) {
 430       SKIP: {
 431           my $skip_reason = check_availability($$_[0]);
 432           skip $skip_reason, 1 if $skip_reason;
 433
 434           ok(run(app(["openssl", "smime", @{$$_[1]}]))
 435              && run(app(["openssl", "cms", @{$$_[2]}]))
 436              && compare_text($smcont, "smtst.txt") == 0,
 437              $$_[0]);
 438         }
 439     }
 440 };
 441
 442 subtest "CMS <=> CMS consistency tests\n" => sub {
 443     plan tests => (scalar @smime_pkcs7_tests) + (scalar @smime_cms_tests);
 444
 445     foreach (@smime_pkcs7_tests) {
 446       SKIP: {
 447           my $skip_reason = check_availability($$_[0]);
 448           skip $skip_reason, 1 if $skip_reason;
 449
 450           ok(run(app(["openssl", "cms", @{$$_[1]}]))
 451              && run(app(["openssl", "cms", @{$$_[2]}]))
 452              && compare_text($smcont, "smtst.txt") == 0,
 453              $$_[0]);
 454         }
 455     }
 456     foreach (@smime_cms_tests) {
 457       SKIP: {
 458           my $skip_reason = check_availability($$_[0]);
 459           skip $skip_reason, 1 if $skip_reason;
 460
 461           ok(run(app(["openssl", "cms", @{$$_[1]}]))
 462              && run(app(["openssl", "cms", @{$$_[2]}]))
 463              && compare_text($smcont, "smtst.txt") == 0,
 464              $$_[0]);
 465         }
 466     }
 467 };
 468
 469 subtest "CMS <=> CMS consistency tests, modified key parameters\n" => sub {
 470     plan tests =>
 471         (scalar @smime_cms_param_tests) + (scalar @smime_cms_comp_tests);
 472
 473     foreach (@smime_cms_param_tests) {
 474       SKIP: {
 475           my $skip_reason = check_availability($$_[0]);
 476           skip $skip_reason, 1 if $skip_reason;
 477
 478           ok(run(app(["openssl", "cms", @{$$_[1]}]))
 479              && run(app(["openssl", "cms", @{$$_[2]}]))
 480              && compare_text($smcont, "smtst.txt") == 0,
 481              $$_[0]);
 482         }
 483     }
 484
 485   SKIP: {
 486       skip("Zlib not supported: compression tests skipped",
 487            scalar @smime_cms_comp_tests)
 488           if $no_zlib;
 489
 490       foreach (@smime_cms_comp_tests) {
 491         SKIP: {
 492             my $skip_reason = check_availability($$_[0]);
 493             skip $skip_reason, 1 if $skip_reason;
 494
 495             ok(run(app(["openssl", "cms", @{$$_[1]}]))
 496                && run(app(["openssl", "cms", @{$$_[2]}]))
 497                && compare_text($smcont, "smtst.txt") == 0,
 498                $$_[0]);
 499           }
 500       }
 501     }
 502 };
 503
 504 unlink "test.cms";
 505 unlink "test2.cms";
 506 unlink "smtst.txt";
 507
 508 sub check_availability {
 509     my $tnam = shift;
 510
 511     return "$tnam: skipped, EC disabled\n"
 512         if ($no_ec && $tnam =~ /ECDH/);
 513     return "$tnam: skipped, ECDH disabled\n"
 514         if ($no_ec && $tnam =~ /ECDH/);
 515     return "$tnam: skipped, EC2M disabled\n"
 516         if ($no_ec2m && $tnam =~ /K-283/);
 517     return "$tnam: skipped, DH disabled\n"
 518         if ($no_dh && $tnam =~ /X9\.42/);
 519     return "$tnam: skipped, RC2 disabled\n"
 520         if ($no_rc2 && $tnam =~ /RC2/);
 521     return "$tnam: skipped, DES disabled\n"
 522         if ($no_des && $tnam =~ /DES/);
 523     return "$tnam: skipped, DSA disabled\n"
 524         if ($no_dsa && $tnam =~ / DSA/);
 525
 526     return "";
 527 }