apps/openssl.c

   1 /* apps/openssl.c */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58 /* ====================================================================
  59  * Copyright (c) 1998-2001 The OpenSSL Project.  All rights reserved.
  60  *
  61  * Redistribution and use in source and binary forms, with or without
  62  * modification, are permitted provided that the following conditions
  63  * are met:
  64  *
  65  * 1. Redistributions of source code must retain the above copyright
  66  *    notice, this list of conditions and the following disclaimer.
  67  *
  68  * 2. Redistributions in binary form must reproduce the above copyright
  69  *    notice, this list of conditions and the following disclaimer in
  70  *    the documentation and/or other materials provided with the
  71  *    distribution.
  72  *
  73  * 3. All advertising materials mentioning features or use of this
  74  *    software must display the following acknowledgment:
  75  *    "This product includes software developed by the OpenSSL Project
  76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  77  *
  78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  79  *    endorse or promote products derived from this software without
  80  *    prior written permission. For written permission, please contact
  81  *    openssl-core@openssl.org.
  82  *
  83  * 5. Products derived from this software may not be called "OpenSSL"
  84  *    nor may "OpenSSL" appear in their names without prior written
  85  *    permission of the OpenSSL Project.
  86  *
  87  * 6. Redistributions of any form whatsoever must retain the following
  88  *    acknowledgment:
  89  *    "This product includes software developed by the OpenSSL Project
  90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  91  *
  92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
 101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
 102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
 103  * OF THE POSSIBILITY OF SUCH DAMAGE.
 104  * ====================================================================
 105  *
 106  * This product includes cryptographic software written by Eric Young
 107  * (eay@cryptsoft.com).  This product includes software written by Tim
 108  * Hudson (tjh@cryptsoft.com).
 109  *
 110  */
 111
 112
 113 #include <stdio.h>
 114 #include <string.h>
 115 #include <stdlib.h>
 116 #define OPENSSL_C /* tells apps.h to use complete apps_startup() */
 117 #include "apps.h"
 118 #include <openssl/bio.h>
 119 #include <openssl/crypto.h>
 120 #include <openssl/lhash.h>
 121 #include <openssl/conf.h>
 122 #include <openssl/x509.h>
 123 #include <openssl/pem.h>
 124 #include <openssl/ssl.h>
 125 #ifndef OPENSSL_NO_ENGINE
 126 #include <openssl/engine.h>
 127 #endif
 128 #define USE_SOCKETS /* needed for the _O_BINARY defs in the MS world */
 129 #include "progs.h"
 130 #include "s_apps.h"
 131 #include <openssl/err.h>
 132 #include <openssl/fips.h>
 133
 134 /* The LHASH callbacks ("hash" & "cmp") have been replaced by functions with the
 135  * base prototypes (we cast each variable inside the function to the required
 136  * type of "FUNCTION*"). This removes the necessity for macro-generated wrapper
 137  * functions. */
 138
 139 /* static unsigned long MS_CALLBACK hash(FUNCTION *a); */
 140 static unsigned long MS_CALLBACK hash(const void *a_void);
 141 /* static int MS_CALLBACK cmp(FUNCTION *a,FUNCTION *b); */
 142 static int MS_CALLBACK cmp(const void *a_void,const void *b_void);
 143 static LHASH *prog_init(void );
 144 static int do_cmd(LHASH *prog,int argc,char *argv[]);
 145 char *default_config_file=NULL;
 146
 147 /* Make sure there is only one when MONOLITH is defined */
 148 #ifdef MONOLITH
 149 CONF *config=NULL;
 150 BIO *bio_err=NULL;
 151 int in_FIPS_mode=0;
 152 #endif
 153
 154
 155 static void lock_dbg_cb(int mode, int type, const char *file, int line)
 156         {
 157         static int modes[CRYPTO_NUM_LOCKS]; /* = {0, 0, ... } */
 158         const char *errstr = NULL;
 159         int rw;
 160
 161         rw = mode & (CRYPTO_READ|CRYPTO_WRITE);
 162         if (!((rw == CRYPTO_READ) || (rw == CRYPTO_WRITE)))
 163                 {
 164                 errstr = "invalid mode";
 165                 goto err;
 166                 }
 167
 168         if (type < 0 || type >= CRYPTO_NUM_LOCKS)
 169                 {
 170                 errstr = "type out of bounds";
 171                 goto err;
 172                 }
 173
 174         if (mode & CRYPTO_LOCK)
 175                 {
 176                 if (modes[type])
 177                         {
 178                         errstr = "already locked";
 179                         /* must not happen in a single-threaded program
 180                          * (would deadlock) */
 181                         goto err;
 182                         }
 183
 184                 modes[type] = rw;
 185                 }
 186         else if (mode & CRYPTO_UNLOCK)
 187                 {
 188                 if (!modes[type])
 189                         {
 190                         errstr = "not locked";
 191                         goto err;
 192                         }
 193
 194                 if (modes[type] != rw)
 195                         {
 196                         errstr = (rw == CRYPTO_READ) ?
 197                                 "CRYPTO_r_unlock on write lock" :
 198                                 "CRYPTO_w_unlock on read lock";
 199                         }
 200
 201                 modes[type] = 0;
 202                 }
 203         else
 204                 {
 205                 errstr = "invalid mode";
 206                 goto err;
 207                 }
 208
 209  err:
 210         if (errstr)
 211                 {
 212                 /* we cannot use bio_err here */
 213                 fprintf(stderr, "openssl (lock_dbg_cb): %s (mode=%d, type=%d) at %s:%d\n",
 214                         errstr, mode, type, file, line);
 215                 }
 216         }
 217
 218
 219 int main(int Argc, char *Argv[])
 220         {
 221         ARGS arg;
 222 #define PROG_NAME_SIZE  39
 223         char pname[PROG_NAME_SIZE+1];
 224         FUNCTION f,*fp;
 225         MS_STATIC char *prompt,buf[1024];
 226         char *to_free=NULL;
 227         int n,i,ret=0;
 228         int argc;
 229         char **argv,*p;
 230         LHASH *prog=NULL;
 231         long errline;
 232
 233         arg.data=NULL;
 234         arg.count=0;
 235
 236         in_FIPS_mode = 0;
 237
 238 #ifdef OPENSSL_FIPS
 239         if(getenv("OPENSSL_FIPS")) {
 240 #if defined(_WIN32)
 241                 char filename[MAX_PATH] = "";
 242                 GetModuleFileNameA( NULL, filename, MAX_PATH) ;
 243                 p = filename;
 244 #else
 245                 p = Argv[0];
 246 #endif
 247                 if (!FIPS_mode_set(1,p)) {
 248                         ERR_load_crypto_strings();
 249                         ERR_print_errors(BIO_new_fp(stderr,BIO_NOCLOSE));
 250                         EXIT(1);
 251                 }
 252                 in_FIPS_mode = 1;
 253                 }
 254 #endif
 255         if (bio_err == NULL)
 256                 if ((bio_err=BIO_new(BIO_s_file())) != NULL)
 257                         BIO_set_fp(bio_err,stderr,BIO_NOCLOSE|BIO_FP_TEXT);
 258
 259         if (getenv("OPENSSL_DEBUG_MEMORY") != NULL) /* if not defined, use compiled-in library defaults */
 260                 {
 261                 if (!(0 == strcmp(getenv("OPENSSL_DEBUG_MEMORY"), "off")))
 262                         {
 263                         CRYPTO_malloc_debug_init();
 264                         CRYPTO_set_mem_debug_options(V_CRYPTO_MDEBUG_ALL);
 265                         }
 266                 else
 267                         {
 268                         /* OPENSSL_DEBUG_MEMORY=off */
 269                         CRYPTO_set_mem_debug_functions(0, 0, 0, 0, 0);
 270                         }
 271                 }
 272         CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON);
 273
 274 #if 0
 275         if (getenv("OPENSSL_DEBUG_LOCKING") != NULL)
 276 #endif
 277                 {
 278                 CRYPTO_set_locking_callback(lock_dbg_cb);
 279                 }
 280
 281         apps_startup();
 282
 283         /* Lets load up our environment a little */
 284         p=getenv("OPENSSL_CONF");
 285         if (p == NULL)
 286                 p=getenv("SSLEAY_CONF");
 287         if (p == NULL)
 288                 p=to_free=make_config_name();
 289
 290         default_config_file=p;
 291
 292         config=NCONF_new(NULL);
 293         i=NCONF_load(config,p,&errline);
 294         if (i == 0)
 295                 {
 296                 NCONF_free(config);
 297                 config = NULL;
 298                 ERR_clear_error();
 299                 }
 300
 301         prog=prog_init();
 302
 303         /* first check the program name */
 304         program_name(Argv[0],pname,sizeof pname);
 305
 306         f.name=pname;
 307         fp=(FUNCTION *)lh_retrieve(prog,&f);
 308         if (fp != NULL)
 309                 {
 310                 Argv[0]=pname;
 311                 ret=fp->func(Argc,Argv);
 312                 goto end;
 313                 }
 314
 315         /* ok, now check that there are not arguments, if there are,
 316          * run with them, shifting the ssleay off the front */
 317         if (Argc != 1)
 318                 {
 319                 Argc--;
 320                 Argv++;
 321                 ret=do_cmd(prog,Argc,Argv);
 322                 if (ret < 0) ret=0;
 323                 goto end;
 324                 }
 325
 326         /* ok, lets enter the old 'OpenSSL>' mode */
 327
 328         for (;;)
 329                 {
 330                 ret=0;
 331                 p=buf;
 332                 n=sizeof buf;
 333                 i=0;
 334                 for (;;)
 335                         {
 336                         p[0]='\0';
 337                         if (i++)
 338                                 prompt=">";
 339                         else    prompt="OpenSSL> ";
 340                         fputs(prompt,stdout);
 341                         fflush(stdout);
 342                         fgets(p,n,stdin);
 343                         if (p[0] == '\0') goto end;
 344                         i=strlen(p);
 345                         if (i <= 1) break;
 346                         if (p[i-2] != '\\') break;
 347                         i-=2;
 348                         p+=i;
 349                         n-=i;
 350                         }
 351                 if (!chopup_args(&arg,buf,&argc,&argv)) break;
 352
 353                 ret=do_cmd(prog,argc,argv);
 354                 if (ret < 0)
 355                         {
 356                         ret=0;
 357                         goto end;
 358                         }
 359                 if (ret != 0)
 360                         BIO_printf(bio_err,"error in %s\n",argv[0]);
 361                 (void)BIO_flush(bio_err);
 362                 }
 363         BIO_printf(bio_err,"bad exit\n");
 364         ret=1;
 365 end:
 366         if (to_free)
 367                 OPENSSL_free(to_free);
 368         if (config != NULL)
 369                 {
 370                 NCONF_free(config);
 371                 config=NULL;
 372                 }
 373         if (prog != NULL) lh_free(prog);
 374         if (arg.data != NULL) OPENSSL_free(arg.data);
 375
 376         apps_shutdown();
 377
 378         CRYPTO_mem_leaks(bio_err);
 379         if (bio_err != NULL)
 380                 {
 381                 BIO_free(bio_err);
 382                 bio_err=NULL;
 383                 }
 384         OPENSSL_EXIT(ret);
 385         }
 386
 387 #define LIST_STANDARD_COMMANDS "list-standard-commands"
 388 #define LIST_MESSAGE_DIGEST_COMMANDS "list-message-digest-commands"
 389 #define LIST_CIPHER_COMMANDS "list-cipher-commands"
 390
 391 static int do_cmd(LHASH *prog, int argc, char *argv[])
 392         {
 393         FUNCTION f,*fp;
 394         int i,ret=1,tp,nl;
 395
 396         if ((argc <= 0) || (argv[0] == NULL))
 397                 { ret=0; goto end; }
 398         f.name=argv[0];
 399         fp=(FUNCTION *)lh_retrieve(prog,&f);
 400         if (fp != NULL)
 401                 {
 402                 ret=fp->func(argc,argv);
 403                 }
 404         else if ((strncmp(argv[0],"no-",3)) == 0)
 405                 {
 406                 BIO *bio_stdout = BIO_new_fp(stdout,BIO_NOCLOSE);
 407 #ifdef OPENSSL_SYS_VMS
 408                 {
 409                 BIO *tmpbio = BIO_new(BIO_f_linebuffer());
 410                 bio_stdout = BIO_push(tmpbio, bio_stdout);
 411                 }
 412 #endif
 413                 f.name=argv[0]+3;
 414                 ret = (lh_retrieve(prog,&f) != NULL);
 415                 if (!ret)
 416                         BIO_printf(bio_stdout, "%s\n", argv[0]);
 417                 else
 418                         BIO_printf(bio_stdout, "%s\n", argv[0]+3);
 419                 BIO_free_all(bio_stdout);
 420                 goto end;
 421                 }
 422         else if ((strcmp(argv[0],"quit") == 0) ||
 423                 (strcmp(argv[0],"q") == 0) ||
 424                 (strcmp(argv[0],"exit") == 0) ||
 425                 (strcmp(argv[0],"bye") == 0))
 426                 {
 427                 ret= -1;
 428                 goto end;
 429                 }
 430         else if ((strcmp(argv[0],LIST_STANDARD_COMMANDS) == 0) ||
 431                 (strcmp(argv[0],LIST_MESSAGE_DIGEST_COMMANDS) == 0) ||
 432                 (strcmp(argv[0],LIST_CIPHER_COMMANDS) == 0))
 433                 {
 434                 int list_type;
 435                 BIO *bio_stdout;
 436
 437                 if (strcmp(argv[0],LIST_STANDARD_COMMANDS) == 0)
 438                         list_type = FUNC_TYPE_GENERAL;
 439                 else if (strcmp(argv[0],LIST_MESSAGE_DIGEST_COMMANDS) == 0)
 440                         list_type = FUNC_TYPE_MD;
 441                 else /* strcmp(argv[0],LIST_CIPHER_COMMANDS) == 0 */
 442                         list_type = FUNC_TYPE_CIPHER;
 443                 bio_stdout = BIO_new_fp(stdout,BIO_NOCLOSE);
 444 #ifdef OPENSSL_SYS_VMS
 445                 {
 446                 BIO *tmpbio = BIO_new(BIO_f_linebuffer());
 447                 bio_stdout = BIO_push(tmpbio, bio_stdout);
 448                 }
 449 #endif
 450
 451                 for (fp=functions; fp->name != NULL; fp++)
 452                         if (fp->type == list_type)
 453                                 BIO_printf(bio_stdout, "%s\n", fp->name);
 454                 BIO_free_all(bio_stdout);
 455                 ret=0;
 456                 goto end;
 457                 }
 458         else
 459                 {
 460                 BIO_printf(bio_err,"openssl:Error: '%s' is an invalid command.\n",
 461                         argv[0]);
 462                 BIO_printf(bio_err, "\nStandard commands");
 463                 i=0;
 464                 tp=0;
 465                 for (fp=functions; fp->name != NULL; fp++)
 466                         {
 467                         nl=0;
 468                         if (((i++) % 5) == 0)
 469                                 {
 470                                 BIO_printf(bio_err,"\n");
 471                                 nl=1;
 472                                 }
 473                         if (fp->type != tp)
 474                                 {
 475                                 tp=fp->type;
 476                                 if (!nl) BIO_printf(bio_err,"\n");
 477                                 if (tp == FUNC_TYPE_MD)
 478                                         {
 479                                         i=1;
 480                                         BIO_printf(bio_err,
 481                                                 "\nMessage Digest commands (see the `dgst' command for more details)\n");
 482                                         }
 483                                 else if (tp == FUNC_TYPE_CIPHER)
 484                                         {
 485                                         i=1;
 486                                         BIO_printf(bio_err,"\nCipher commands (see the `enc' command for more details)\n");
 487                                         }
 488                                 }
 489                         BIO_printf(bio_err,"%-15s",fp->name);
 490                         }
 491                 BIO_printf(bio_err,"\n\n");
 492                 ret=0;
 493                 }
 494 end:
 495         return(ret);
 496         }
 497
 498 static int SortFnByName(const void *_f1,const void *_f2)
 499     {
 500     const FUNCTION *f1=_f1;
 501     const FUNCTION *f2=_f2;
 502
 503     if(f1->type != f2->type)
 504         return f1->type-f2->type;
 505     return strcmp(f1->name,f2->name);
 506     }
 507
 508 static LHASH *prog_init(void)
 509         {
 510         LHASH *ret;
 511         FUNCTION *f;
 512         int i;
 513
 514         /* Purely so it looks nice when the user hits ? */
 515         for(i=0,f=functions ; f->name != NULL ; ++f,++i)
 516             ;
 517         qsort(functions,i,sizeof *functions,SortFnByName);
 518
 519         if ((ret=lh_new(hash, cmp)) == NULL)
 520                 return(NULL);
 521
 522         for (f=functions; f->name != NULL; f++)
 523                 lh_insert(ret,f);
 524         return(ret);
 525         }
 526
 527 /* static int MS_CALLBACK cmp(FUNCTION *a, FUNCTION *b) */
 528 static int MS_CALLBACK cmp(const void *a_void, const void *b_void)
 529         {
 530         return(strncmp(((FUNCTION *)a_void)->name,
 531                         ((FUNCTION *)b_void)->name,8));
 532         }
 533
 534 /* static unsigned long MS_CALLBACK hash(FUNCTION *a) */
 535 static unsigned long MS_CALLBACK hash(const void *a_void)
 536         {
 537         return(lh_strhash(((FUNCTION *)a_void)->name));
 538         }