Remove dependency of dsa_sign.o and dsa_vrf.o: new functions FIPS_dsa_sig_new
authorDr. Stephen Henson <steve@openssl.org>
Sun, 13 Feb 2011 18:45:41 +0000 (18:45 +0000)
committerDr. Stephen Henson <steve@openssl.org>
Sun, 13 Feb 2011 18:45:41 +0000 (18:45 +0000)
and FIPS_dsa_sig_free, reimplment DSA_SIG_new and DSA_SIG_free from ASN1
library.

12 files changed:
Makefile.fips
Makefile.org
crypto/dsa/dsa_asn1.c
crypto/dsa/dsa_ossl.c
crypto/dsa/dsa_sign.c
fips/dsa/fips_dsa_lib.c
fips/dsa/fips_dsa_selftest.c
fips/dsa/fips_dsatest.c
fips/dsa/fips_dssvs.c
fips/fips.c
fips/fips.h
fips/fips_test_suite.c

index d6d373f..f9cc5af 100644 (file)
@@ -308,8 +308,6 @@ FIPS_EX_OBJ= ../crypto/aes/aes_cfb.o \
        ../crypto/dsa/dsa_gen.o \
        ../crypto/dsa/dsa_key.o \
        ../crypto/dsa/dsa_ossl.o \
-       ../crypto/dsa/dsa_sign.o \
-       ../crypto/dsa/dsa_vrf.o \
        ../crypto/evp/e_aes.o \
        ../crypto/evp/e_des3.o \
        ../crypto/evp/m_sha1.o \
index 89fa394..4cdd60b 100644 (file)
@@ -307,8 +307,6 @@ FIPS_EX_OBJ= ../crypto/aes/aes_cfb.o \
        ../crypto/dsa/dsa_gen.o \
        ../crypto/dsa/dsa_key.o \
        ../crypto/dsa/dsa_ossl.o \
-       ../crypto/dsa/dsa_sign.o \
-       ../crypto/dsa/dsa_vrf.o \
        ../crypto/evp/e_aes.o \
        ../crypto/evp/e_des3.o \
        ../crypto/evp/m_sha1.o \
index 6058534..9e441fa 100644 (file)
@@ -88,7 +88,7 @@ ASN1_SEQUENCE_cb(DSA_SIG, sig_cb) = {
        ASN1_SIMPLE(DSA_SIG, s, CBIGNUM)
 } ASN1_SEQUENCE_END_cb(DSA_SIG, DSA_SIG)
 
-IMPLEMENT_ASN1_ENCODE_FUNCTIONS_const_fname(DSA_SIG, DSA_SIG, DSA_SIG)
+IMPLEMENT_ASN1_FUNCTIONS_const(DSA_SIG)
 
 /* Override the default free and new methods */
 static int dsa_cb(int operation, ASN1_VALUE **pval, const ASN1_ITEM *it,
index 8fa39e9..f1512a4 100644 (file)
@@ -173,7 +173,7 @@ static DSA_SIG *dsa_do_sign(const unsigned char *dgst, int dlen, DSA *dsa)
 redo:
        if ((dsa->kinv == NULL) || (dsa->r == NULL))
                {
-               if (!DSA_sign_setup(dsa,ctx,&kinv,&r)) goto err;
+               if (!dsa->meth->dsa_sign_setup(dsa,ctx,&kinv,&r)) goto err;
                }
        else
                {
@@ -199,7 +199,6 @@ redo:
        if (BN_cmp(s,dsa->q) > 0)
                if (!BN_sub(s,s,dsa->q)) goto err;
        if (!BN_mod_mul(s,s,kinv,dsa->q,ctx)) goto err;
-
        ret=DSA_SIG_new();
        if (ret == NULL) goto err;
        /* Redo if r or s is zero as required by FIPS 186-3: this is
index d983471..599093a 100644 (file)
@@ -74,27 +74,3 @@ int DSA_sign_setup(DSA *dsa, BN_CTX *ctx_in, BIGNUM **kinvp, BIGNUM **rp)
        {
        return dsa->meth->dsa_sign_setup(dsa, ctx_in, kinvp, rp);
        }
-
-DSA_SIG *DSA_SIG_new(void)
-       {
-       DSA_SIG *sig;
-       sig = OPENSSL_malloc(sizeof(DSA_SIG));
-       if (!sig)
-               return NULL;
-       sig->r = NULL;
-       sig->s = NULL;
-       return sig;
-       }
-
-void DSA_SIG_free(DSA_SIG *sig)
-       {
-       if (sig)
-               {
-               if (sig->r)
-                       BN_free(sig->r);
-               if (sig->s)
-                       BN_free(sig->s);
-               OPENSSL_free(sig);
-               }
-       }
-
index 06f8cab..2e2f192 100644 (file)
@@ -96,3 +96,26 @@ void FIPS_dsa_free(DSA *r)
        OPENSSL_free(r);
        }
 
+DSA_SIG *FIPS_dsa_sig_new(void)
+       {
+       DSA_SIG *sig;
+       sig = OPENSSL_malloc(sizeof(DSA_SIG));
+       if (!sig)
+               return NULL;
+       sig->r = NULL;
+       sig->s = NULL;
+       return sig;
+       }
+
+void FIPS_dsa_sig_free(DSA_SIG *sig)
+       {
+       if (sig)
+               {
+               if (sig->r)
+                       BN_free(sig->r);
+               if (sig->s)
+                       BN_free(sig->s);
+               OPENSSL_free(sig);
+               }
+       }
+
index 2fbdad5..ee22590 100644 (file)
@@ -156,7 +156,7 @@ int FIPS_selftest_dsa()
     if (dsa)
        FIPS_dsa_free(dsa);
     if (dsig)
-       DSA_SIG_free(dsig);
+       FIPS_dsa_sig_free(dsig);
     if (ret == 0)
            FIPSerr(FIPS_F_FIPS_SELFTEST_DSA,FIPS_R_SELFTEST_FAILED);
     return ret;
index 9294286..3e77368 100644 (file)
@@ -231,7 +231,7 @@ int main(int argc, char **argv)
 
 end:
        if (sig)
-               DSA_SIG_free(sig);
+               FIPS_dsa_sig_free(sig);
        if (dsa != NULL) FIPS_dsa_free(dsa);
        FIPS_md_ctx_cleanup(&mctx);
 #if 0
index 9ee0ccc..ff7f813 100644 (file)
@@ -548,7 +548,7 @@ static void siggen()
            pbn("R",sig->r);
            pbn("S",sig->s);
            putc('\n',stdout);
-           DSA_SIG_free(sig);
+           FIPS_dsa_sig_free(sig);
            FIPS_md_ctx_cleanup(&mctx);
            }
        }
index 3d74555..51696b5 100644 (file)
@@ -498,7 +498,7 @@ int fips_pkey_signature_test(EVP_PKEY *pkey,
 
        error:
        if (dsig != NULL)
-               DSA_SIG_free(dsig);
+               FIPS_dsa_sig_free(dsig);
        if (sig != sigtmp)
                OPENSSL_free(sig);
        FIPS_md_ctx_cleanup(&mctx);
index 9d7c370..facdbc7 100644 (file)
@@ -147,6 +147,9 @@ void FIPS_set_locking_callback(void (*func)(int mode, int type,
 #define EVP_CIPHER_CTX_new FIPS_cipher_ctx_new
 #define EVP_CIPHER_CTX_free FIPS_cipher_ctx_free
 
+#define DSA_SIG_new FIPS_dsa_sig_new
+#define DSA_SIG_free FIPS_dsa_sig_free
+
 #endif
 
 /* BEGIN ERROR CODES */
index a06c862..392a889 100644 (file)
@@ -131,7 +131,7 @@ static int FIPS_dsa_test(int bad)
     r = FIPS_dsa_verify_ctx(dsa, &mctx, sig);
     end:
     if (sig)
-       DSA_SIG_free(sig);
+       FIPS_dsa_sig_free(sig);
     FIPS_md_ctx_cleanup(&mctx);
     if (dsa)
          FIPS_dsa_free(dsa);