Add gcm ciphers (aes and aria) to providers.

[openssl.git] / crypto / evp / evp_enc.c
diff --git a/crypto/evp/evp_enc.c b/crypto/evp/evp_enc.c

index d0566ad170474ed549cb2706b7f9e88a41d89f92..87c7bb099572143692eecf64cf121936d994014d 100644 (file)
--- a/crypto/evp/evp_enc.c
+++ b/crypto/evp/evp_enc.c
@@ -1,5 +1,5 @@
  /*
  /*
- * Copyright 1995-2018 The OpenSSL Project Authors. All Rights Reserved.
+ * Copyright 1995-2019 The OpenSSL Project Authors. All Rights Reserved.
   *
   * Licensed under the Apache License 2.0 (the "License").  You may not use
   * this file except in compliance with the License.  You can obtain a copy
   *
   * Licensed under the Apache License 2.0 (the "License").  You may not use
   * this file except in compliance with the License.  You can obtain a copy
@@ -51,7 +51,7 @@ int EVP_CIPHER_CTX_reset(EVP_CIPHER_CTX *ctx)
              OPENSSL_cleanse(ctx->cipher_data, ctx->cipher->ctx_size);
      }
      OPENSSL_free(ctx->cipher_data);
              OPENSSL_cleanse(ctx->cipher_data, ctx->cipher->ctx_size);
      }
      OPENSSL_free(ctx->cipher_data);
-#ifndef OPENSSL_NO_ENGINE
+#if !defined(OPENSSL_NO_ENGINE) && !defined(FIPS_MODE)
      ENGINE_finish(ctx->engine);
  #endif
      memset(ctx, 0, sizeof(*ctx));
      ENGINE_finish(ctx->engine);
  #endif
      memset(ctx, 0, sizeof(*ctx));
@@ -81,8 +81,9 @@ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
                        ENGINE *impl, const unsigned char *key,
                        const unsigned char *iv, int enc)
  {
                        ENGINE *impl, const unsigned char *key,
                        const unsigned char *iv, int enc)
  {
-    EVP_CIPHER *provciph = NULL;
+#if !defined(OPENSSL_NO_ENGINE) && !defined(FIPS_MODE)
      ENGINE *tmpimpl = NULL;
      ENGINE *tmpimpl = NULL;
+#endif
      const EVP_CIPHER *tmpcipher;
  
      /*
      const EVP_CIPHER *tmpcipher;
  
      /*
@@ -105,7 +106,7 @@ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
  
      /* TODO(3.0): Legacy work around code below. Remove this */
  
  
      /* TODO(3.0): Legacy work around code below. Remove this */
  
-#ifndef OPENSSL_NO_ENGINE
+#if !defined(OPENSSL_NO_ENGINE) && !defined(FIPS_MODE)
      /*
       * Whether it's nice or not, "Inits" can be used on "Final"'d contexts so
       * this context may already have an ENGINE! Try to avoid releasing the
      /*
       * Whether it's nice or not, "Inits" can be used on "Final"'d contexts so
       * this context may already have an ENGINE! Try to avoid releasing the
@@ -126,8 +127,10 @@ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
       * If there are engines involved then we should use legacy handling for now.
       */
      if (ctx->engine != NULL
       * If there are engines involved then we should use legacy handling for now.
       */
      if (ctx->engine != NULL
-            || impl != NULL
-            || tmpimpl != NULL) {
+#if !defined(OPENSSL_NO_ENGINE) && !defined(FIPS_MODE)
+            || tmpimpl != NULL
+#endif
+            || impl != NULL) {
          if (ctx->cipher == ctx->fetched_cipher)
              ctx->cipher = NULL;
          EVP_CIPHER_meth_free(ctx->fetched_cipher);
          if (ctx->cipher == ctx->fetched_cipher)
              ctx->cipher = NULL;
          EVP_CIPHER_meth_free(ctx->fetched_cipher);
@@ -160,6 +163,12 @@ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
          case NID_aes_256_ctr:
          case NID_aes_192_ctr:
          case NID_aes_128_ctr:
          case NID_aes_256_ctr:
          case NID_aes_192_ctr:
          case NID_aes_128_ctr:
+        case NID_aes_256_gcm:
+        case NID_aes_192_gcm:
+        case NID_aes_128_gcm:
+        case NID_aria_256_gcm:
+        case NID_aria_192_gcm:
+        case NID_aria_128_gcm:
              break;
          default:
              goto legacy;
              break;
          default:
              goto legacy;
@@ -194,7 +203,14 @@ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
          cipher = ctx->cipher;
  
      if (cipher->prov == NULL) {
          cipher = ctx->cipher;
  
      if (cipher->prov == NULL) {
-        provciph = EVP_CIPHER_fetch(NULL, OBJ_nid2sn(cipher->nid), "");
+#ifdef FIPS_MODE
+        /* We only do explict fetches inside the FIPS module */
+        EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
+        return 0;
+#else
+        EVP_CIPHER *provciph =
+            EVP_CIPHER_fetch(NULL, OBJ_nid2sn(cipher->nid), "");
+
          if (provciph == NULL) {
              EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
              return 0;
          if (provciph == NULL) {
              EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
              return 0;
@@ -202,6 +218,7 @@ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
          cipher = provciph;
          EVP_CIPHER_meth_free(ctx->fetched_cipher);
          ctx->fetched_cipher = provciph;
          cipher = provciph;
          EVP_CIPHER_meth_free(ctx->fetched_cipher);
          ctx->fetched_cipher = provciph;
+#endif
      }
  
      ctx->cipher = cipher;
      }
  
      ctx->cipher = cipher;
@@ -279,7 +296,7 @@ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
              ctx->encrypt = enc;
              ctx->flags = flags;
          }
              ctx->encrypt = enc;
              ctx->flags = flags;
          }
-#ifndef OPENSSL_NO_ENGINE
+#if !defined(OPENSSL_NO_ENGINE) && !defined(FIPS_MODE)
          if (impl != NULL) {
              if (!ENGINE_init(impl)) {
                  EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
          if (impl != NULL) {
              if (!ENGINE_init(impl)) {
                  EVPerr(EVP_F_EVP_CIPHERINIT_EX, EVP_R_INITIALIZATION_ERROR);
@@ -335,7 +352,7 @@ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
              }
          }
      }
              }
          }
      }
-#ifndef OPENSSL_NO_ENGINE
+#if !defined(OPENSSL_NO_ENGINE) && !defined(FIPS_MODE)
   skip_to_init:
  #endif
      if (ctx->cipher == NULL)
   skip_to_init:
  #endif
      if (ctx->cipher == NULL)
@@ -576,7 +593,12 @@ int EVP_EncryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
          return 0;
      }
  
          return 0;
      }
  
-    if (ctx->cipher == NULL || ctx->cipher->prov == NULL)
+    if (ctx->cipher == NULL) {
+        EVPerr(EVP_F_EVP_ENCRYPTUPDATE, EVP_R_NO_CIPHER_SET);
+        return 0;
+    }
+
+    if (ctx->cipher->prov == NULL)
          goto legacy;
  
      blocksize = EVP_CIPHER_CTX_block_size(ctx);
          goto legacy;
  
      blocksize = EVP_CIPHER_CTX_block_size(ctx);
@@ -820,7 +842,12 @@ int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
          return 0;
      }
  
          return 0;
      }
  
-    if (ctx->cipher == NULL || ctx->cipher->prov == NULL)
+    if (ctx->cipher == NULL) {
+        EVPerr(EVP_F_EVP_DECRYPTFINAL_EX, EVP_R_NO_CIPHER_SET);
+        return 0;
+    }
+
+    if (ctx->cipher->prov == NULL)
          goto legacy;
  
      blocksize = EVP_CIPHER_CTX_block_size(ctx);
          goto legacy;
  
      blocksize = EVP_CIPHER_CTX_block_size(ctx);
@@ -847,11 +874,6 @@ int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
   legacy:
  
      *outl = 0;
   legacy:
  
      *outl = 0;
-    if (ctx->cipher == NULL) {
-        EVPerr(EVP_F_EVP_DECRYPTFINAL_EX, EVP_R_NO_CIPHER_SET);
-        return 0;
-    }
-
      if (ctx->cipher->flags & EVP_CIPH_FLAG_CUSTOM_CIPHER) {
          i = ctx->cipher->do_cipher(ctx, out, NULL, 0);
          if (i < 0)
      if (ctx->cipher->flags & EVP_CIPH_FLAG_CUSTOM_CIPHER) {
          i = ctx->cipher->do_cipher(ctx, out, NULL, 0);
          if (i < 0)
@@ -904,6 +926,16 @@ int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
  
  int EVP_CIPHER_CTX_set_key_length(EVP_CIPHER_CTX *c, int keylen)
  {
  
  int EVP_CIPHER_CTX_set_key_length(EVP_CIPHER_CTX *c, int keylen)
  {
+    int ok;
+    OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
+
+    params[0] = OSSL_PARAM_construct_int(OSSL_CIPHER_PARAM_KEYLEN, &keylen);
+    ok = evp_do_ciph_ctx_setparams(c->cipher, c->provctx, params);
+
+    if (ok != EVP_CTRL_RET_UNSUPPORTED)
+        return ok;
+
+    /* TODO(3.0) legacy code follows */
      if (c->cipher->flags & EVP_CIPH_CUSTOM_KEY_LENGTH)
          return EVP_CIPHER_CTX_ctrl(c, EVP_CTRL_SET_KEY_LENGTH, keylen, NULL);
      if (EVP_CIPHER_CTX_key_length(c) == keylen)
      if (c->cipher->flags & EVP_CIPH_CUSTOM_KEY_LENGTH)
          return EVP_CIPHER_CTX_ctrl(c, EVP_CTRL_SET_KEY_LENGTH, keylen, NULL);
      if (EVP_CIPHER_CTX_key_length(c) == keylen)
@@ -918,47 +950,102 @@ int EVP_CIPHER_CTX_set_key_length(EVP_CIPHER_CTX *c, int keylen)
  
  int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *ctx, int pad)
  {
  
  int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *ctx, int pad)
  {
+    int ok;
+    OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
+
      if (pad)
          ctx->flags &= ~EVP_CIPH_NO_PADDING;
      else
          ctx->flags |= EVP_CIPH_NO_PADDING;
  
      if (pad)
          ctx->flags &= ~EVP_CIPH_NO_PADDING;
      else
          ctx->flags |= EVP_CIPH_NO_PADDING;
  
-    if (ctx->cipher != NULL && ctx->cipher->prov != NULL) {
-        OSSL_PARAM params[] = {
-            OSSL_PARAM_int(OSSL_CIPHER_PARAM_PADDING, NULL),
-            OSSL_PARAM_END
-        };
-
-        params[0].data = &pad;
+    params[0] = OSSL_PARAM_construct_int(OSSL_CIPHER_PARAM_PADDING, &pad);
+    ok = evp_do_ciph_ctx_setparams(ctx->cipher, ctx->provctx, params);
  
  
-        if (ctx->cipher->ctx_set_params == NULL) {
-            EVPerr(EVP_F_EVP_CIPHER_CTX_SET_PADDING, EVP_R_CTRL_NOT_IMPLEMENTED);
-            return 0;
-        }
-
-        if (!ctx->cipher->ctx_set_params(ctx->provctx, params))
-            return 0;
-    }
-
-    return 1;
+    return ok != 0;
  }
  
  int EVP_CIPHER_CTX_ctrl(EVP_CIPHER_CTX *ctx, int type, int arg, void *ptr)
  {
  }
  
  int EVP_CIPHER_CTX_ctrl(EVP_CIPHER_CTX *ctx, int type, int arg, void *ptr)
  {
-    int ret;
+    int ret = EVP_CTRL_RET_UNSUPPORTED;
+    int set_params = 1;
+    size_t sz;
+    OSSL_PARAM params[2] = { OSSL_PARAM_END, OSSL_PARAM_END };
  
  
-    if (!ctx->cipher) {
+    if (ctx == NULL || ctx->cipher == NULL) {
          EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_NO_CIPHER_SET);
          return 0;
      }
  
          EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_NO_CIPHER_SET);
          return 0;
      }
  
-    if (!ctx->cipher->ctrl) {
+    if (ctx->cipher->prov == NULL)
+        goto legacy;
+
+    switch (type) {
+    case EVP_CTRL_SET_KEY_LENGTH:
+        params[0] = OSSL_PARAM_construct_int(OSSL_CIPHER_PARAM_KEYLEN, &arg);
+        break;
+    case EVP_CTRL_RAND_KEY:      /* Used by DES */
+    case EVP_CTRL_SET_PIPELINE_OUTPUT_BUFS: /* Used by DASYNC */
+    case EVP_CTRL_INIT: /* TODO(3.0) Purely legacy, no provider counterpart */
+    default:
+        return EVP_CTRL_RET_UNSUPPORTED;
+    case EVP_CTRL_GET_IV:
+        set_params = 0;
+        params[0] = OSSL_PARAM_construct_octet_string(OSSL_CIPHER_PARAM_IV,
+                                                      ptr, (size_t)arg);
+        break;
+    case EVP_CTRL_AEAD_SET_IVLEN:
+        if (arg < 0)
+            return 0;
+        sz = (size_t)arg;
+        params[0] =
+            OSSL_PARAM_construct_size_t(OSSL_CIPHER_PARAM_AEAD_IVLEN, &sz);
+        break;
+    case EVP_CTRL_GCM_SET_IV_FIXED:
+        params[0] =
+            OSSL_PARAM_construct_octet_string(OSSL_CIPHER_PARAM_AEAD_TLS1_IV_FIXED,
+                                              ptr, (size_t)arg);
+        break;
+    case EVP_CTRL_AEAD_SET_TAG:
+        params[0] =
+            OSSL_PARAM_construct_octet_string(OSSL_CIPHER_PARAM_AEAD_TAG,
+                                              ptr, (size_t)arg);
+        break;
+    case EVP_CTRL_AEAD_GET_TAG:
+        set_params = 0;
+        params[0] = OSSL_PARAM_construct_octet_string(OSSL_CIPHER_PARAM_AEAD_TAG,
+                                                      ptr, (size_t)arg);
+        break;
+    case EVP_CTRL_AEAD_TLS1_AAD:
+        /* This one does a set and a get - since it returns a padding size */
+        params[0] =
+            OSSL_PARAM_construct_octet_string(OSSL_CIPHER_PARAM_AEAD_TLS1_AAD,
+                                              ptr, (size_t)arg);
+        ret = evp_do_ciph_ctx_setparams(ctx->cipher, ctx->provctx, params);
+        if (ret <= 0)
+            return ret;
+        params[0] =
+            OSSL_PARAM_construct_size_t(OSSL_CIPHER_PARAM_AEAD_TLS1_AAD_PAD, &sz);
+        ret = evp_do_ciph_ctx_getparams(ctx->cipher, ctx->provctx, params);
+        if (ret <= 0)
+            return 0;
+        return sz;
+    }
+
+    if (set_params)
+        ret = evp_do_ciph_ctx_setparams(ctx->cipher, ctx->provctx, params);
+    else
+        ret = evp_do_ciph_ctx_getparams(ctx->cipher, ctx->provctx, params);
+    return ret;
+
+/* TODO(3.0): Remove legacy code below */
+legacy:
+    if (ctx->cipher->ctrl == NULL) {
          EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_CTRL_NOT_IMPLEMENTED);
          return 0;
      }
  
      ret = ctx->cipher->ctrl(ctx, type, arg, ptr);
          EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL, EVP_R_CTRL_NOT_IMPLEMENTED);
          return 0;
      }
  
      ret = ctx->cipher->ctrl(ctx, type, arg, ptr);
-    if (ret == -1) {
+    if (ret == EVP_CTRL_RET_UNSUPPORTED) {
          EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL,
                 EVP_R_CTRL_OPERATION_NOT_IMPLEMENTED);
          return 0;
          EVPerr(EVP_F_EVP_CIPHER_CTX_CTRL,
                 EVP_R_CTRL_OPERATION_NOT_IMPLEMENTED);
          return 0;
@@ -966,6 +1053,8 @@ int EVP_CIPHER_CTX_ctrl(EVP_CIPHER_CTX *ctx, int type, int arg, void *ptr)
      return ret;
  }
  
      return ret;
  }
  
+#if !defined(FIPS_MODE)
+/* TODO(3.0): No support for RAND yet in the FIPS module */
  int EVP_CIPHER_CTX_rand_key(EVP_CIPHER_CTX *ctx, unsigned char *key)
  {
      int kl;
  int EVP_CIPHER_CTX_rand_key(EVP_CIPHER_CTX *ctx, unsigned char *key)
  {
      int kl;
@@ -976,6 +1065,7 @@ int EVP_CIPHER_CTX_rand_key(EVP_CIPHER_CTX *ctx, unsigned char *key)
          return 0;
      return 1;
  }
          return 0;
      return 1;
  }
+#endif
  
  int EVP_CIPHER_CTX_copy(EVP_CIPHER_CTX *out, const EVP_CIPHER_CTX *in)
  {
  
  int EVP_CIPHER_CTX_copy(EVP_CIPHER_CTX *out, const EVP_CIPHER_CTX *in)
  {
@@ -997,7 +1087,7 @@ int EVP_CIPHER_CTX_copy(EVP_CIPHER_CTX *out, const EVP_CIPHER_CTX *in)
      *out = *in;
      out->provctx = NULL;
  
      *out = *in;
      out->provctx = NULL;
  
-    if (in->fetched_cipher != NULL && !EVP_CIPHER_upref(in->fetched_cipher)) {
+    if (in->fetched_cipher != NULL && !EVP_CIPHER_up_ref(in->fetched_cipher)) {
          out->fetched_cipher = NULL;
          return 0;
      }
          out->fetched_cipher = NULL;
          return 0;
      }
@@ -1013,7 +1103,7 @@ int EVP_CIPHER_CTX_copy(EVP_CIPHER_CTX *out, const EVP_CIPHER_CTX *in)
      /* TODO(3.0): Remove legacy code below */
   legacy:
  
      /* TODO(3.0): Remove legacy code below */
   legacy:
  
-#ifndef OPENSSL_NO_ENGINE
+#if !defined(OPENSSL_NO_ENGINE) && !defined(FIPS_MODE)
      /* Make sure it's safe to copy a cipher context using an ENGINE */
      if (in->engine && !ENGINE_init(in->engine)) {
          EVPerr(EVP_F_EVP_CIPHER_CTX_COPY, ERR_R_ENGINE_LIB);
      /* Make sure it's safe to copy a cipher context using an ENGINE */
      if (in->engine && !ENGINE_init(in->engine)) {
          EVPerr(EVP_F_EVP_CIPHER_CTX_COPY, ERR_R_ENGINE_LIB);
@@ -1043,7 +1133,8 @@ int EVP_CIPHER_CTX_copy(EVP_CIPHER_CTX *out, const EVP_CIPHER_CTX *in)
      return 1;
  }
  
      return 1;
  }
  
-static void *evp_cipher_from_dispatch(const OSSL_DISPATCH *fns,
+static void *evp_cipher_from_dispatch(const char *name,
+                                      const OSSL_DISPATCH *fns,
                                        OSSL_PROVIDER *prov)
  {
      EVP_CIPHER *cipher = NULL;
                                        OSSL_PROVIDER *prov)
  {
      EVP_CIPHER *cipher = NULL;
@@ -1053,8 +1144,12 @@ static void *evp_cipher_from_dispatch(const OSSL_DISPATCH *fns,
       * The legacy NID is set by EVP_CIPHER_fetch() if the name exists in
       * the object database.
       */
       * The legacy NID is set by EVP_CIPHER_fetch() if the name exists in
       * the object database.
       */
-    if ((cipher = EVP_CIPHER_meth_new(0, 0, 0)) == NULL)
+    if ((cipher = EVP_CIPHER_meth_new(0, 0, 0)) == NULL
+        || (cipher->name = OPENSSL_strdup(name)) == NULL) {
+        EVP_CIPHER_meth_free(cipher);
+        EVPerr(0, ERR_R_MALLOC_FAILURE);
          return NULL;
          return NULL;
+    }
  
      for (; fns->function_id != 0; fns++) {
          switch (fns->function_id) {
  
      for (; fns->function_id != 0; fns++) {
          switch (fns->function_id) {
@@ -1104,21 +1199,6 @@ static void *evp_cipher_from_dispatch(const OSSL_DISPATCH *fns,
                  break;
              cipher->dupctx = OSSL_get_OP_cipher_dupctx(fns);
              break;
                  break;
              cipher->dupctx = OSSL_get_OP_cipher_dupctx(fns);
              break;
-        case OSSL_FUNC_CIPHER_KEY_LENGTH:
-            if (cipher->key_length != NULL)
-                break;
-            cipher->key_length = OSSL_get_OP_cipher_key_length(fns);
-            break;
-        case OSSL_FUNC_CIPHER_IV_LENGTH:
-            if (cipher->iv_length != NULL)
-                break;
-            cipher->iv_length = OSSL_get_OP_cipher_iv_length(fns);
-            break;
-        case OSSL_FUNC_CIPHER_BLOCK_SIZE:
-            if (cipher->blocksize != NULL)
-                break;
-            cipher->blocksize = OSSL_get_OP_cipher_block_size(fns);
-            break;
          case OSSL_FUNC_CIPHER_GET_PARAMS:
              if (cipher->get_params != NULL)
                  break;
          case OSSL_FUNC_CIPHER_GET_PARAMS:
              if (cipher->get_params != NULL)
                  break;
@@ -1138,16 +1218,12 @@ static void *evp_cipher_from_dispatch(const OSSL_DISPATCH *fns,
      }
      if ((fnciphcnt != 0 && fnciphcnt != 3 && fnciphcnt != 4)
              || (fnciphcnt == 0 && cipher->ccipher == NULL)
      }
      if ((fnciphcnt != 0 && fnciphcnt != 3 && fnciphcnt != 4)
              || (fnciphcnt == 0 && cipher->ccipher == NULL)
-            || fnctxcnt != 2
-            || cipher->blocksize == NULL
-            || cipher->iv_length == NULL
-            || cipher->key_length == NULL) {
+            || fnctxcnt != 2) {
          /*
           * In order to be a consistent set of functions we must have at least
           * a complete set of "encrypt" functions, or a complete set of "decrypt"
          /*
           * In order to be a consistent set of functions we must have at least
           * a complete set of "encrypt" functions, or a complete set of "decrypt"
-         * functions, or a single "cipher" function. In all cases we need a
-         * complete set of context management functions, as well as the
-         * blocksize, iv_length and key_length functions.
+         * functions, or a single "cipher" function. In all cases we need both
+         * the "newctx" and "freectx" functions.
           */
          EVP_CIPHER_meth_free(cipher);
          EVPerr(EVP_F_EVP_CIPHER_FROM_DISPATCH, EVP_R_INVALID_PROVIDER_FUNCTIONS);
           */
          EVP_CIPHER_meth_free(cipher);
          EVPerr(EVP_F_EVP_CIPHER_FROM_DISPATCH, EVP_R_INVALID_PROVIDER_FUNCTIONS);
@@ -1155,14 +1231,14 @@ static void *evp_cipher_from_dispatch(const OSSL_DISPATCH *fns,
      }
      cipher->prov = prov;
      if (prov != NULL)
      }
      cipher->prov = prov;
      if (prov != NULL)
-        ossl_provider_upref(prov);
+        ossl_provider_up_ref(prov);
  
      return cipher;
  }
  
  
      return cipher;
  }
  
-static int evp_cipher_upref(void *cipher)
+static int evp_cipher_up_ref(void *cipher)
  {
  {
-    return EVP_CIPHER_upref(cipher);
+    return EVP_CIPHER_up_ref(cipher);
  }
  
  static void evp_cipher_free(void *cipher)
  }
  
  static void evp_cipher_free(void *cipher)
@@ -1175,7 +1251,7 @@ EVP_CIPHER *EVP_CIPHER_fetch(OPENSSL_CTX *ctx, const char *algorithm,
  {
      EVP_CIPHER *cipher =
          evp_generic_fetch(ctx, OSSL_OP_CIPHER, algorithm, properties,
  {
      EVP_CIPHER *cipher =
          evp_generic_fetch(ctx, OSSL_OP_CIPHER, algorithm, properties,
-                          evp_cipher_from_dispatch, evp_cipher_upref,
+                          evp_cipher_from_dispatch, evp_cipher_up_ref,
                            evp_cipher_free);
  
  #ifndef FIPS_MODE
                            evp_cipher_free);
  
  #ifndef FIPS_MODE
@@ -1192,3 +1268,12 @@ EVP_CIPHER *EVP_CIPHER_fetch(OPENSSL_CTX *ctx, const char *algorithm,
  
      return cipher;
  }
  
      return cipher;
  }
+
+void EVP_CIPHER_do_all_ex(OPENSSL_CTX *libctx,
+                          void (*fn)(EVP_CIPHER *mac, void *arg),
+                          void *arg)
+{
+    evp_generic_do_all(libctx, OSSL_OP_CIPHER,
+                       (void (*)(void *, void *))fn, arg,
+                       evp_cipher_from_dispatch, evp_cipher_free);
+}