test/evp_extra_test.c: Add test for CMAC keygen with a NULL engine

[openssl.git] / test / evp_extra_test.c
diff --git a/test/evp_extra_test.c b/test/evp_extra_test.c

index 57f5010381d507e0c9674f18c85c1c2225836148..bbd95850c67fb2d0ccc6a3a646ebe08b3a8d4a63 100644 (file)
--- a/test/evp_extra_test.c
+++ b/test/evp_extra_test.c
@@ -1,5 +1,5 @@
  /*
  /*
- * Copyright 2015-2018 The OpenSSL Project Authors. All Rights Reserved.
+ * Copyright 2015-2020 The OpenSSL Project Authors. All Rights Reserved.
   *
   * Licensed under the Apache License 2.0 (the "License").  You may not use
   * this file except in compliance with the License.  You can obtain a copy
   *
   * Licensed under the Apache License 2.0 (the "License").  You may not use
   * this file except in compliance with the License.  You can obtain a copy
@@ -21,12 +21,16 @@
  #include <openssl/kdf.h>
  #include <openssl/provider.h>
  #include <openssl/core_names.h>
  #include <openssl/kdf.h>
  #include <openssl/provider.h>
  #include <openssl/core_names.h>
+#include <openssl/params.h>
  #include <openssl/dsa.h>
  #include <openssl/dh.h>
  #include "testutil.h"
  #include "internal/nelem.h"
  #include <openssl/dsa.h>
  #include <openssl/dh.h>
  #include "testutil.h"
  #include "internal/nelem.h"
+#include "internal/sizes.h"
  #include "crypto/evp.h"
  
  #include "crypto/evp.h"
  
+static OPENSSL_CTX *testctx = NULL;
+
  /*
   * kExampleRSAKeyDER is an RSA private key in ASN.1, DER format. Of course, you
   * should never use this key anywhere but in an example.
  /*
   * kExampleRSAKeyDER is an RSA private key in ASN.1, DER format. Of course, you
   * should never use this key anywhere but in an example.
@@ -763,7 +767,7 @@ static int test_EVP_PKCS82PKEY(void)
  }
  #endif
  
  }
  #endif
  
-#if !defined(OPENSSL_NO_SM2) && !defined(FIPS_MODE)
+#if !defined(OPENSSL_NO_SM2) && !defined(FIPS_MODULE)
  
  static int test_EVP_SM2_verify(void)
  {
  
  static int test_EVP_SM2_verify(void)
  {
@@ -1003,7 +1007,7 @@ static struct keys_st {
  #endif
  };
  
  #endif
  };
  
-static int test_set_get_raw_keys_int(int tst, int pub)
+static int test_set_get_raw_keys_int(int tst, int pub, int uselibctx)
  {
      int ret = 0;
      unsigned char buf[80];
  {
      int ret = 0;
      unsigned char buf[80];
@@ -1020,17 +1024,34 @@ static int test_set_get_raw_keys_int(int tst, int pub)
      if (pub) {
          inlen = strlen(keys[tst].pub);
          in = (unsigned char *)keys[tst].pub;
      if (pub) {
          inlen = strlen(keys[tst].pub);
          in = (unsigned char *)keys[tst].pub;
-        pkey = EVP_PKEY_new_raw_public_key(keys[tst].type,
-                                           NULL,
-                                           in,
-                                           inlen);
+        if (uselibctx) {
+            pkey = EVP_PKEY_new_raw_public_key_with_libctx(
+                        testctx,
+                        OBJ_nid2sn(keys[tst].type),
+                        NULL,
+                        in,
+                        inlen);
+        } else {
+            pkey = EVP_PKEY_new_raw_public_key(keys[tst].type,
+                                               NULL,
+                                               in,
+                                               inlen);
+        }
      } else {
          inlen = strlen(keys[tst].priv);
          in = (unsigned char *)keys[tst].priv;
      } else {
          inlen = strlen(keys[tst].priv);
          in = (unsigned char *)keys[tst].priv;
-        pkey = EVP_PKEY_new_raw_private_key(keys[tst].type,
-                                            NULL,
-                                            in,
-                                            inlen);
+        if (uselibctx) {
+            pkey = EVP_PKEY_new_raw_private_key_with_libctx(
+                        testctx, OBJ_nid2sn(keys[tst].type),
+                        NULL,
+                        in,
+                        inlen);
+        } else {
+            pkey = EVP_PKEY_new_raw_private_key(keys[tst].type,
+                                                NULL,
+                                                in,
+                                                inlen);
+        }
      }
  
      if (!TEST_ptr(pkey)
      }
  
      if (!TEST_ptr(pkey)
@@ -1050,8 +1071,10 @@ static int test_set_get_raw_keys_int(int tst, int pub)
  
  static int test_set_get_raw_keys(int tst)
  {
  
  static int test_set_get_raw_keys(int tst)
  {
-    return test_set_get_raw_keys_int(tst, 0)
-           && test_set_get_raw_keys_int(tst, 1);
+    return test_set_get_raw_keys_int(tst, 0, 0)
+           && test_set_get_raw_keys_int(tst, 0, 1)
+           && test_set_get_raw_keys_int(tst, 1, 0)
+           && test_set_get_raw_keys_int(tst, 1, 1);
  }
  
  static int pkey_custom_check(EVP_PKEY *pkey)
  }
  
  static int pkey_custom_check(EVP_PKEY *pkey)
@@ -1156,6 +1179,27 @@ static int test_EVP_PKEY_check(int i)
      return ret;
  }
  
      return ret;
  }
  
+static int test_CMAC_keygen(void)
+{
+    /*
+     * This is a legacy method for CMACs, but should still work.
+     * This verifies that it works without an ENGINE.
+     */
+    EVP_PKEY_CTX *kctx = EVP_PKEY_CTX_new_id(EVP_PKEY_CMAC, NULL);
+    int ret = 0;
+
+    if (!TEST_true(EVP_PKEY_keygen_init(kctx) > 0)
+        && !TEST_true(EVP_PKEY_CTX_ctrl(kctx, -1, EVP_PKEY_OP_KEYGEN,
+                                        EVP_PKEY_CTRL_CIPHER,
+                                        0, (void *)EVP_aes_256_ecb()) > 0))
+        goto done;
+    ret = 1;
+
+ done:
+    EVP_PKEY_CTX_free(kctx);
+    return ret;
+}
+
  static int test_HKDF(void)
  {
      EVP_PKEY_CTX *pctx;
  static int test_HKDF(void)
  {
      EVP_PKEY_CTX *pctx;
@@ -1231,50 +1275,18 @@ done:
  }
  #endif /* OPENSSL_NO_EC */
  
  }
  #endif /* OPENSSL_NO_EC */
  
-#ifndef OPENSSL_NO_DSA
  /* Test getting and setting parameters on an EVP_PKEY_CTX */
  /* Test getting and setting parameters on an EVP_PKEY_CTX */
-static int test_EVP_PKEY_CTX_get_set_params(void)
+static int test_EVP_PKEY_CTX_get_set_params(EVP_PKEY *pkey)
  {
      EVP_MD_CTX *mdctx = NULL;
      EVP_PKEY_CTX *ctx = NULL;
  {
      EVP_MD_CTX *mdctx = NULL;
      EVP_PKEY_CTX *ctx = NULL;
-    EVP_SIGNATURE *dsaimpl = NULL;
      const OSSL_PARAM *params;
      const OSSL_PARAM *params;
-    OSSL_PARAM ourparams[2], *param = ourparams;
-    DSA *dsa = NULL;
-    BIGNUM *p = NULL, *q = NULL, *g = NULL, *pub = NULL, *priv = NULL;
-    EVP_PKEY *pkey = NULL;
+    OSSL_PARAM ourparams[2], *param = ourparams, *param_md;
      int ret = 0;
      const EVP_MD *md;
      int ret = 0;
      const EVP_MD *md;
-    size_t mdsize = SHA512_DIGEST_LENGTH;
+    char mdname[OSSL_MAX_NAME_SIZE];
      char ssl3ms[48];
  
      char ssl3ms[48];
  
-    /*
-     * Setup the parameters for our DSA object. For our purposes they don't
-     * have to actually be *valid* parameters. We just need to set something.
-     */
-    dsa = DSA_new();
-    p = BN_new();
-    q = BN_new();
-    g = BN_new();
-    pub = BN_new();
-    priv = BN_new();
-    if (!TEST_ptr(dsa)
-            || !TEST_ptr(p)
-            || !TEST_ptr(q)
-            || !TEST_ptr(g)
-            || !TEST_ptr(pub)
-            || !DSA_set0_pqg(dsa, p, q, g)
-        || !DSA_set0_key(dsa, pub, priv))
-        goto err;
-    p = q = g = pub = priv = NULL;
-
-    pkey = EVP_PKEY_new();
-    if (!TEST_ptr(pkey)
-            || !TEST_true(EVP_PKEY_assign_DSA(pkey, dsa)))
-        goto err;
-
-    dsa = NULL;
-
      /* Initialise a sign operation */
      ctx = EVP_PKEY_CTX_new(pkey, NULL);
      if (!TEST_ptr(ctx)
      /* Initialise a sign operation */
      ctx = EVP_PKEY_CTX_new(pkey, NULL);
      if (!TEST_ptr(ctx)
@@ -1282,14 +1294,10 @@ static int test_EVP_PKEY_CTX_get_set_params(void)
          goto err;
  
      /*
          goto err;
  
      /*
-     * We should be able to query the parameters now. The default DSA
-     * implementation supports exactly one parameter - so we expect to see that
-     * returned and no more.
+     * We should be able to query the parameters now.
       */
      params = EVP_PKEY_CTX_settable_params(ctx);
      if (!TEST_ptr(params)
       */
      params = EVP_PKEY_CTX_settable_params(ctx);
      if (!TEST_ptr(params)
-        || !TEST_ptr(OSSL_PARAM_locate_const(params,
-                                             OSSL_SIGNATURE_PARAM_DIGEST_SIZE))
          || !TEST_ptr(OSSL_PARAM_locate_const(params,
                                               OSSL_SIGNATURE_PARAM_DIGEST)))
          goto err;
          || !TEST_ptr(OSSL_PARAM_locate_const(params,
                                               OSSL_SIGNATURE_PARAM_DIGEST)))
          goto err;
@@ -1298,8 +1306,6 @@ static int test_EVP_PKEY_CTX_get_set_params(void)
      if (!TEST_ptr(params)
          || !TEST_ptr(OSSL_PARAM_locate_const(params,
                                               OSSL_SIGNATURE_PARAM_ALGORITHM_ID))
      if (!TEST_ptr(params)
          || !TEST_ptr(OSSL_PARAM_locate_const(params,
                                               OSSL_SIGNATURE_PARAM_ALGORITHM_ID))
-        || !TEST_ptr(OSSL_PARAM_locate_const(params,
-                                             OSSL_SIGNATURE_PARAM_DIGEST_SIZE))
          || !TEST_ptr(OSSL_PARAM_locate_const(params,
                                               OSSL_SIGNATURE_PARAM_DIGEST)))
          goto err;
          || !TEST_ptr(OSSL_PARAM_locate_const(params,
                                               OSSL_SIGNATURE_PARAM_DIGEST)))
          goto err;
@@ -1308,16 +1314,20 @@ static int test_EVP_PKEY_CTX_get_set_params(void)
       * Test getting and setting params via EVP_PKEY_CTX_set_params() and
       * EVP_PKEY_CTX_get_params()
       */
       * Test getting and setting params via EVP_PKEY_CTX_set_params() and
       * EVP_PKEY_CTX_get_params()
       */
-    *param++ = OSSL_PARAM_construct_size_t(OSSL_SIGNATURE_PARAM_DIGEST_SIZE,
-                                           &mdsize);
+    strcpy(mdname, "SHA512");
+    param_md = param;
+    *param++ = OSSL_PARAM_construct_utf8_string(OSSL_SIGNATURE_PARAM_DIGEST,
+                                                mdname, 0);
      *param++ = OSSL_PARAM_construct_end();
  
      if (!TEST_true(EVP_PKEY_CTX_set_params(ctx, ourparams)))
          goto err;
  
      *param++ = OSSL_PARAM_construct_end();
  
      if (!TEST_true(EVP_PKEY_CTX_set_params(ctx, ourparams)))
          goto err;
  
-    mdsize = 0;
+    mdname[0] = '\0';
+    *param_md = OSSL_PARAM_construct_utf8_string(OSSL_SIGNATURE_PARAM_DIGEST,
+                                                 mdname, sizeof(mdname));
      if (!TEST_true(EVP_PKEY_CTX_get_params(ctx, ourparams))
      if (!TEST_true(EVP_PKEY_CTX_get_params(ctx, ourparams))
-            || !TEST_size_t_eq(mdsize, SHA512_DIGEST_LENGTH))
+            || !TEST_str_eq(mdname, "SHA512"))
          goto err;
  
      /*
          goto err;
  
      /*
@@ -1334,7 +1344,8 @@ static int test_EVP_PKEY_CTX_get_set_params(void)
       */
      mdctx = EVP_MD_CTX_new();
      if (!TEST_ptr(mdctx)
       */
      mdctx = EVP_MD_CTX_new();
      if (!TEST_ptr(mdctx)
-        || !TEST_true(EVP_DigestSignInit_ex(mdctx, NULL, "SHA1", NULL, pkey)))
+        || !TEST_true(EVP_DigestSignInit_ex(mdctx, NULL, "SHA1", NULL, pkey,
+                                            NULL)))
          goto err;
  
      /*
          goto err;
  
      /*
@@ -1362,7 +1373,48 @@ static int test_EVP_PKEY_CTX_get_set_params(void)
   err:
      EVP_MD_CTX_free(mdctx);
      EVP_PKEY_CTX_free(ctx);
   err:
      EVP_MD_CTX_free(mdctx);
      EVP_PKEY_CTX_free(ctx);
-    EVP_SIGNATURE_free(dsaimpl);
+
+    return ret;
+}
+
+#ifndef OPENSSL_NO_DSA
+static int test_DSA_get_set_params(void)
+{
+    DSA *dsa = NULL;
+    BIGNUM *p = NULL, *q = NULL, *g = NULL, *pub = NULL, *priv = NULL;
+    EVP_PKEY *pkey = NULL;
+    int ret = 0;
+
+    /*
+     * Setup the parameters for our DSA object. For our purposes they don't
+     * have to actually be *valid* parameters. We just need to set something.
+     */
+    dsa = DSA_new();
+    p = BN_new();
+    q = BN_new();
+    g = BN_new();
+    pub = BN_new();
+    priv = BN_new();
+    if (!TEST_ptr(dsa)
+            || !TEST_ptr(p)
+            || !TEST_ptr(q)
+            || !TEST_ptr(g)
+            || !TEST_ptr(pub)
+            || !DSA_set0_pqg(dsa, p, q, g)
+        || !DSA_set0_key(dsa, pub, priv))
+        goto err;
+    p = q = g = pub = priv = NULL;
+
+    pkey = EVP_PKEY_new();
+    if (!TEST_ptr(pkey)
+            || !TEST_true(EVP_PKEY_assign_DSA(pkey, dsa)))
+        goto err;
+
+    dsa = NULL;
+
+    ret = test_EVP_PKEY_CTX_get_set_params(pkey);
+
+ err:
      EVP_PKEY_free(pkey);
      DSA_free(dsa);
      BN_free(p);
      EVP_PKEY_free(pkey);
      DSA_free(dsa);
      BN_free(p);
@@ -1375,6 +1427,48 @@ static int test_EVP_PKEY_CTX_get_set_params(void)
  }
  #endif
  
  }
  #endif
  
+static int test_RSA_get_set_params(void)
+{
+    RSA *rsa = NULL;
+    BIGNUM *n = NULL, *e = NULL, *d = NULL;
+    EVP_PKEY *pkey = NULL;
+    int ret = 0;
+
+    /*
+     * Setup the parameters for our RSA object. For our purposes they don't
+     * have to actually be *valid* parameters. We just need to set something.
+     */
+    rsa = RSA_new();
+    n = BN_new();
+    e = BN_new();
+    d = BN_new();
+    if (!TEST_ptr(rsa)
+            || !TEST_ptr(n)
+            || !TEST_ptr(e)
+            || !TEST_ptr(d)
+        || !RSA_set0_key(rsa, n, e, d))
+        goto err;
+    n = e = d = NULL;
+
+    pkey = EVP_PKEY_new();
+    if (!TEST_ptr(pkey)
+            || !TEST_true(EVP_PKEY_assign_RSA(pkey, rsa)))
+        goto err;
+
+    rsa = NULL;
+
+    ret = test_EVP_PKEY_CTX_get_set_params(pkey);
+
+ err:
+    EVP_PKEY_free(pkey);
+    RSA_free(rsa);
+    BN_free(n);
+    BN_free(e);
+    BN_free(d);
+
+    return ret;
+}
+
  #if !defined(OPENSSL_NO_CHACHA) && !defined(OPENSSL_NO_POLY1305)
  static int test_decrypt_null_chunks(void)
  {
  #if !defined(OPENSSL_NO_CHACHA) && !defined(OPENSSL_NO_POLY1305)
  static int test_decrypt_null_chunks(void)
  {
@@ -1444,16 +1538,25 @@ static int test_decrypt_null_chunks(void)
  #ifndef OPENSSL_NO_DH
  static int test_EVP_PKEY_set1_DH(void)
  {
  #ifndef OPENSSL_NO_DH
  static int test_EVP_PKEY_set1_DH(void)
  {
-    DH *x942dh, *pkcs3dh;
-    EVP_PKEY *pkey1, *pkey2;
+    DH *x942dh = NULL, *noqdh = NULL;
+    EVP_PKEY *pkey1 = NULL, *pkey2 = NULL;
      int ret = 0;
      int ret = 0;
+    BIGNUM *p, *g = NULL;
+
+    if (!TEST_ptr(p = BN_new())
+            || !TEST_ptr(g = BN_new())
+            || !BN_set_word(p, 9999)
+            || !BN_set_word(g, 2)
+            || !TEST_ptr(noqdh = DH_new())
+            || !DH_set0_pqg(noqdh, p, NULL, g))
+        goto err;
+    p = g = NULL;
  
      x942dh = DH_get_2048_256();
  
      x942dh = DH_get_2048_256();
-    pkcs3dh = DH_new_by_nid(NID_ffdhe2048);
      pkey1 = EVP_PKEY_new();
      pkey2 = EVP_PKEY_new();
      if (!TEST_ptr(x942dh)
      pkey1 = EVP_PKEY_new();
      pkey2 = EVP_PKEY_new();
      if (!TEST_ptr(x942dh)
-            || !TEST_ptr(pkcs3dh)
+            || !TEST_ptr(noqdh)
              || !TEST_ptr(pkey1)
              || !TEST_ptr(pkey2))
          goto err;
              || !TEST_ptr(pkey1)
              || !TEST_ptr(pkey2))
          goto err;
@@ -1462,24 +1565,71 @@ static int test_EVP_PKEY_set1_DH(void)
              || !TEST_int_eq(EVP_PKEY_id(pkey1), EVP_PKEY_DHX))
          goto err;
  
              || !TEST_int_eq(EVP_PKEY_id(pkey1), EVP_PKEY_DHX))
          goto err;
  
-
-    if(!TEST_true(EVP_PKEY_set1_DH(pkey2, pkcs3dh))
+    if(!TEST_true(EVP_PKEY_set1_DH(pkey2, noqdh))
              || !TEST_int_eq(EVP_PKEY_id(pkey2), EVP_PKEY_DH))
          goto err;
  
      ret = 1;
   err:
              || !TEST_int_eq(EVP_PKEY_id(pkey2), EVP_PKEY_DH))
          goto err;
  
      ret = 1;
   err:
+    BN_free(p);
+    BN_free(g);
      EVP_PKEY_free(pkey1);
      EVP_PKEY_free(pkey2);
      DH_free(x942dh);
      EVP_PKEY_free(pkey1);
      EVP_PKEY_free(pkey2);
      DH_free(x942dh);
-    DH_free(pkcs3dh);
+    DH_free(noqdh);
  
      return ret;
  }
  #endif
  
  
      return ret;
  }
  #endif
  
+/*
+ * We test what happens with an empty template.  For the sake of this test,
+ * the template must be ignored, and we know that's the case for RSA keys
+ * (this might arguably be a misfeature, but that's what we currently do,
+ * even in provider code, since that's how the legacy RSA implementation
+ * does things)
+ */
+static int test_keygen_with_empty_template(int n)
+{
+    EVP_PKEY_CTX *ctx = NULL;
+    EVP_PKEY *pkey = NULL;
+    EVP_PKEY *tkey = NULL;
+    int ret = 0;
+
+    switch (n) {
+    case 0:
+        /* We do test with no template at all as well */
+        if (!TEST_ptr(ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_RSA, NULL)))
+            goto err;
+        break;
+    case 1:
+        /* Here we create an empty RSA key that serves as our template */
+        if (!TEST_ptr(tkey = EVP_PKEY_new())
+            || !TEST_true(EVP_PKEY_set_type(tkey, EVP_PKEY_RSA))
+            || !TEST_ptr(ctx = EVP_PKEY_CTX_new(tkey, NULL)))
+            goto err;
+        break;
+    }
+
+    if (!TEST_int_gt(EVP_PKEY_keygen_init(ctx), 0)
+        || !TEST_int_gt(EVP_PKEY_keygen(ctx, &pkey), 0))
+        goto err;
+
+    ret = 1;
+ err:
+    EVP_PKEY_CTX_free(ctx);
+    EVP_PKEY_free(pkey);
+    EVP_PKEY_free(tkey);
+    return ret;
+}
+
  int setup_tests(void)
  {
  int setup_tests(void)
  {
+    testctx = OPENSSL_CTX_new();
+
+    if (!TEST_ptr(testctx))
+        return 0;
+
      ADD_ALL_TESTS(test_EVP_DigestSignInit, 9);
      ADD_TEST(test_EVP_DigestVerifyInit);
      ADD_TEST(test_EVP_Enveloped);
      ADD_ALL_TESTS(test_EVP_DigestSignInit, 9);
      ADD_TEST(test_EVP_DigestVerifyInit);
      ADD_TEST(test_EVP_Enveloped);
@@ -1487,7 +1637,7 @@ int setup_tests(void)
  #ifndef OPENSSL_NO_EC
      ADD_TEST(test_EVP_PKCS82PKEY);
  #endif
  #ifndef OPENSSL_NO_EC
      ADD_TEST(test_EVP_PKCS82PKEY);
  #endif
-#if !defined(OPENSSL_NO_SM2) && !defined(FIPS_MODE)
+#if !defined(OPENSSL_NO_SM2) && !defined(FIPS_MODULE)
      ADD_TEST(test_EVP_SM2);
      ADD_TEST(test_EVP_SM2_verify);
  #endif
      ADD_TEST(test_EVP_SM2);
      ADD_TEST(test_EVP_SM2_verify);
  #endif
@@ -1501,6 +1651,7 @@ int setup_tests(void)
      if (!TEST_int_eq(EVP_PKEY_meth_add0(custom_pmeth), 1))
          return 0;
      ADD_ALL_TESTS(test_EVP_PKEY_check, OSSL_NELEM(keycheckdata));
      if (!TEST_int_eq(EVP_PKEY_meth_add0(custom_pmeth), 1))
          return 0;
      ADD_ALL_TESTS(test_EVP_PKEY_check, OSSL_NELEM(keycheckdata));
+    ADD_TEST(test_CMAC_keygen);
      ADD_TEST(test_HKDF);
  #ifndef OPENSSL_NO_EC
      ADD_TEST(test_X509_PUBKEY_inplace);
      ADD_TEST(test_HKDF);
  #ifndef OPENSSL_NO_EC
      ADD_TEST(test_X509_PUBKEY_inplace);
@@ -1508,14 +1659,21 @@ int setup_tests(void)
                    OSSL_NELEM(ec_der_pub_keys));
  #endif
  #ifndef OPENSSL_NO_DSA
                    OSSL_NELEM(ec_der_pub_keys));
  #endif
  #ifndef OPENSSL_NO_DSA
-    ADD_TEST(test_EVP_PKEY_CTX_get_set_params);
+    ADD_TEST(test_DSA_get_set_params);
  #endif
  #endif
+    ADD_TEST(test_RSA_get_set_params);
  #if !defined(OPENSSL_NO_CHACHA) && !defined(OPENSSL_NO_POLY1305)
      ADD_TEST(test_decrypt_null_chunks);
  #endif
  #ifndef OPENSSL_NO_DH
      ADD_TEST(test_EVP_PKEY_set1_DH);
  #endif
  #if !defined(OPENSSL_NO_CHACHA) && !defined(OPENSSL_NO_POLY1305)
      ADD_TEST(test_decrypt_null_chunks);
  #endif
  #ifndef OPENSSL_NO_DH
      ADD_TEST(test_EVP_PKEY_set1_DH);
  #endif
+    ADD_ALL_TESTS(test_keygen_with_empty_template, 2);
  
      return 1;
  }
  
      return 1;
  }
+
+void cleanup_tests(void)
+{
+    OPENSSL_CTX_free(testctx);
+}