apps/openssl.c

   1 /* apps/openssl.c */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58 /* ====================================================================
  59  * Copyright (c) 1998-2006 The OpenSSL Project.  All rights reserved.
  60  *
  61  * Redistribution and use in source and binary forms, with or without
  62  * modification, are permitted provided that the following conditions
  63  * are met:
  64  *
  65  * 1. Redistributions of source code must retain the above copyright
  66  *    notice, this list of conditions and the following disclaimer.
  67  *
  68  * 2. Redistributions in binary form must reproduce the above copyright
  69  *    notice, this list of conditions and the following disclaimer in
  70  *    the documentation and/or other materials provided with the
  71  *    distribution.
  72  *
  73  * 3. All advertising materials mentioning features or use of this
  74  *    software must display the following acknowledgment:
  75  *    "This product includes software developed by the OpenSSL Project
  76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  77  *
  78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  79  *    endorse or promote products derived from this software without
  80  *    prior written permission. For written permission, please contact
  81  *    openssl-core@openssl.org.
  82  *
  83  * 5. Products derived from this software may not be called "OpenSSL"
  84  *    nor may "OpenSSL" appear in their names without prior written
  85  *    permission of the OpenSSL Project.
  86  *
  87  * 6. Redistributions of any form whatsoever must retain the following
  88  *    acknowledgment:
  89  *    "This product includes software developed by the OpenSSL Project
  90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  91  *
  92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
 101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
 102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
 103  * OF THE POSSIBILITY OF SUCH DAMAGE.
 104  * ====================================================================
 105  *
 106  * This product includes cryptographic software written by Eric Young
 107  * (eay@cryptsoft.com).  This product includes software written by Tim
 108  * Hudson (tjh@cryptsoft.com).
 109  *
 110  */
 111
 112
 113 #include <stdio.h>
 114 #include <string.h>
 115 #include <stdlib.h>
 116 #define OPENSSL_C /* tells apps.h to use complete apps_startup() */
 117 #include "apps.h"
 118 #include <openssl/bio.h>
 119 #include <openssl/crypto.h>
 120 #include <openssl/lhash.h>
 121 #include <openssl/conf.h>
 122 #include <openssl/x509.h>
 123 #include <openssl/pem.h>
 124 #include <openssl/ssl.h>
 125 #ifndef OPENSSL_NO_ENGINE
 126 #include <openssl/engine.h>
 127 #endif
 128 #define USE_SOCKETS /* needed for the _O_BINARY defs in the MS world */
 129 #include "progs.h"
 130 #include "s_apps.h"
 131 #include <openssl/err.h>
 132
 133 /* The LHASH callbacks ("hash" & "cmp") have been replaced by functions with the
 134  * base prototypes (we cast each variable inside the function to the required
 135  * type of "FUNCTION*"). This removes the necessity for macro-generated wrapper
 136  * functions. */
 137
 138 /* static unsigned long MS_CALLBACK hash(FUNCTION *a); */
 139 static unsigned long MS_CALLBACK hash(const void *a_void);
 140 /* static int MS_CALLBACK cmp(FUNCTION *a,FUNCTION *b); */
 141 static int MS_CALLBACK cmp(const void *a_void,const void *b_void);
 142 static LHASH *prog_init(void );
 143 static int do_cmd(LHASH *prog,int argc,char *argv[]);
 144 char *default_config_file=NULL;
 145
 146 /* Make sure there is only one when MONOLITH is defined */
 147 #ifdef MONOLITH
 148 CONF *config=NULL;
 149 BIO *bio_err=NULL;
 150 int in_FIPS_mode=0;
 151 #endif
 152
 153
 154 static void lock_dbg_cb(int mode, int type, const char *file, int line)
 155         {
 156         static int modes[CRYPTO_NUM_LOCKS]; /* = {0, 0, ... } */
 157         const char *errstr = NULL;
 158         int rw;
 159
 160         rw = mode & (CRYPTO_READ|CRYPTO_WRITE);
 161         if (!((rw == CRYPTO_READ) || (rw == CRYPTO_WRITE)))
 162                 {
 163                 errstr = "invalid mode";
 164                 goto err;
 165                 }
 166
 167         if (type < 0 || type >= CRYPTO_NUM_LOCKS)
 168                 {
 169                 errstr = "type out of bounds";
 170                 goto err;
 171                 }
 172
 173         if (mode & CRYPTO_LOCK)
 174                 {
 175                 if (modes[type])
 176                         {
 177                         errstr = "already locked";
 178                         /* must not happen in a single-threaded program
 179                          * (would deadlock) */
 180                         goto err;
 181                         }
 182
 183                 modes[type] = rw;
 184                 }
 185         else if (mode & CRYPTO_UNLOCK)
 186                 {
 187                 if (!modes[type])
 188                         {
 189                         errstr = "not locked";
 190                         goto err;
 191                         }
 192
 193                 if (modes[type] != rw)
 194                         {
 195                         errstr = (rw == CRYPTO_READ) ?
 196                                 "CRYPTO_r_unlock on write lock" :
 197                                 "CRYPTO_w_unlock on read lock";
 198                         }
 199
 200                 modes[type] = 0;
 201                 }
 202         else
 203                 {
 204                 errstr = "invalid mode";
 205                 goto err;
 206                 }
 207
 208  err:
 209         if (errstr)
 210                 {
 211                 /* we cannot use bio_err here */
 212                 fprintf(stderr, "openssl (lock_dbg_cb): %s (mode=%d, type=%d) at %s:%d\n",
 213                         errstr, mode, type, file, line);
 214                 }
 215         }
 216
 217
 218 int main(int Argc, char *Argv[])
 219         {
 220         ARGS arg;
 221 #define PROG_NAME_SIZE  39
 222         char pname[PROG_NAME_SIZE+1];
 223         FUNCTION f,*fp;
 224         MS_STATIC const char *prompt;
 225         MS_STATIC char buf[1024];
 226         char *to_free=NULL;
 227         int n,i,ret=0;
 228         int argc;
 229         char **argv,*p;
 230         LHASH *prog=NULL;
 231         long errline;
 232
 233         arg.data=NULL;
 234         arg.count=0;
 235
 236         in_FIPS_mode = 0;
 237
 238 #ifdef OPENSSL_FIPS
 239         if(getenv("OPENSSL_FIPS")) {
 240                 if (!FIPS_mode_set(1)) {
 241                         ERR_load_crypto_strings();
 242                         ERR_print_errors(BIO_new_fp(stderr,BIO_NOCLOSE));
 243                         EXIT(1);
 244                 }
 245                 in_FIPS_mode = 1;
 246                 }
 247 #endif
 248
 249         if (bio_err == NULL)
 250                 if ((bio_err=BIO_new(BIO_s_file())) != NULL)
 251                         BIO_set_fp(bio_err,stderr,BIO_NOCLOSE|BIO_FP_TEXT);
 252
 253         if (getenv("OPENSSL_DEBUG_MEMORY") != NULL) /* if not defined, use compiled-in library defaults */
 254                 {
 255                 if (!(0 == strcmp(getenv("OPENSSL_DEBUG_MEMORY"), "off")))
 256                         {
 257                         CRYPTO_malloc_debug_init();
 258                         CRYPTO_set_mem_debug_options(V_CRYPTO_MDEBUG_ALL);
 259                         }
 260                 else
 261                         {
 262                         /* OPENSSL_DEBUG_MEMORY=off */
 263                         CRYPTO_set_mem_debug_functions(0, 0, 0, 0, 0);
 264                         }
 265                 }
 266         CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON);
 267
 268 #if 0
 269         if (getenv("OPENSSL_DEBUG_LOCKING") != NULL)
 270 #endif
 271                 {
 272                 CRYPTO_set_locking_callback(lock_dbg_cb);
 273                 }
 274
 275         apps_startup();
 276
 277         /* Lets load up our environment a little */
 278         p=getenv("OPENSSL_CONF");
 279         if (p == NULL)
 280                 p=getenv("SSLEAY_CONF");
 281         if (p == NULL)
 282                 p=to_free=make_config_name();
 283
 284         default_config_file=p;
 285
 286         config=NCONF_new(NULL);
 287         i=NCONF_load(config,p,&errline);
 288         if (i == 0)
 289                 {
 290                 NCONF_free(config);
 291                 config = NULL;
 292                 ERR_clear_error();
 293                 }
 294
 295         prog=prog_init();
 296
 297         /* first check the program name */
 298         program_name(Argv[0],pname,sizeof pname);
 299
 300         f.name=pname;
 301         fp=(FUNCTION *)lh_retrieve(prog,&f);
 302         if (fp != NULL)
 303                 {
 304                 Argv[0]=pname;
 305                 ret=fp->func(Argc,Argv);
 306                 goto end;
 307                 }
 308
 309         /* ok, now check that there are not arguments, if there are,
 310          * run with them, shifting the ssleay off the front */
 311         if (Argc != 1)
 312                 {
 313                 Argc--;
 314                 Argv++;
 315                 ret=do_cmd(prog,Argc,Argv);
 316                 if (ret < 0) ret=0;
 317                 goto end;
 318                 }
 319
 320         /* ok, lets enter the old 'OpenSSL>' mode */
 321
 322         for (;;)
 323                 {
 324                 ret=0;
 325                 p=buf;
 326                 n=sizeof buf;
 327                 i=0;
 328                 for (;;)
 329                         {
 330                         p[0]='\0';
 331                         if (i++)
 332                                 prompt=">";
 333                         else    prompt="OpenSSL> ";
 334                         fputs(prompt,stdout);
 335                         fflush(stdout);
 336                         if (!fgets(p,n,stdin))
 337                                 goto end;
 338                         if (p[0] == '\0') goto end;
 339                         i=strlen(p);
 340                         if (i <= 1) break;
 341                         if (p[i-2] != '\\') break;
 342                         i-=2;
 343                         p+=i;
 344                         n-=i;
 345                         }
 346                 if (!chopup_args(&arg,buf,&argc,&argv)) break;
 347
 348                 ret=do_cmd(prog,argc,argv);
 349                 if (ret < 0)
 350                         {
 351                         ret=0;
 352                         goto end;
 353                         }
 354                 if (ret != 0)
 355                         BIO_printf(bio_err,"error in %s\n",argv[0]);
 356                 (void)BIO_flush(bio_err);
 357                 }
 358         BIO_printf(bio_err,"bad exit\n");
 359         ret=1;
 360 end:
 361         if (to_free)
 362                 OPENSSL_free(to_free);
 363         if (config != NULL)
 364                 {
 365                 NCONF_free(config);
 366                 config=NULL;
 367                 }
 368         if (prog != NULL) lh_free(prog);
 369         if (arg.data != NULL) OPENSSL_free(arg.data);
 370
 371         apps_shutdown();
 372
 373         CRYPTO_mem_leaks(bio_err);
 374         if (bio_err != NULL)
 375                 {
 376                 BIO_free(bio_err);
 377                 bio_err=NULL;
 378                 }
 379         OPENSSL_EXIT(ret);
 380         }
 381
 382 #define LIST_STANDARD_COMMANDS "list-standard-commands"
 383 #define LIST_MESSAGE_DIGEST_COMMANDS "list-message-digest-commands"
 384 #define LIST_CIPHER_COMMANDS "list-cipher-commands"
 385
 386 static int do_cmd(LHASH *prog, int argc, char *argv[])
 387         {
 388         FUNCTION f,*fp;
 389         int i,ret=1,tp,nl;
 390
 391         if ((argc <= 0) || (argv[0] == NULL))
 392                 { ret=0; goto end; }
 393         f.name=argv[0];
 394         fp=(FUNCTION *)lh_retrieve(prog,&f);
 395         if (fp != NULL)
 396                 {
 397                 ret=fp->func(argc,argv);
 398                 }
 399         else if ((strncmp(argv[0],"no-",3)) == 0)
 400                 {
 401                 BIO *bio_stdout = BIO_new_fp(stdout,BIO_NOCLOSE);
 402 #ifdef OPENSSL_SYS_VMS
 403                 {
 404                 BIO *tmpbio = BIO_new(BIO_f_linebuffer());
 405                 bio_stdout = BIO_push(tmpbio, bio_stdout);
 406                 }
 407 #endif
 408                 f.name=argv[0]+3;
 409                 ret = (lh_retrieve(prog,&f) != NULL);
 410                 if (!ret)
 411                         BIO_printf(bio_stdout, "%s\n", argv[0]);
 412                 else
 413                         BIO_printf(bio_stdout, "%s\n", argv[0]+3);
 414                 BIO_free_all(bio_stdout);
 415                 goto end;
 416                 }
 417         else if ((strcmp(argv[0],"quit") == 0) ||
 418                 (strcmp(argv[0],"q") == 0) ||
 419                 (strcmp(argv[0],"exit") == 0) ||
 420                 (strcmp(argv[0],"bye") == 0))
 421                 {
 422                 ret= -1;
 423                 goto end;
 424                 }
 425         else if ((strcmp(argv[0],LIST_STANDARD_COMMANDS) == 0) ||
 426                 (strcmp(argv[0],LIST_MESSAGE_DIGEST_COMMANDS) == 0) ||
 427                 (strcmp(argv[0],LIST_CIPHER_COMMANDS) == 0))
 428                 {
 429                 int list_type;
 430                 BIO *bio_stdout;
 431
 432                 if (strcmp(argv[0],LIST_STANDARD_COMMANDS) == 0)
 433                         list_type = FUNC_TYPE_GENERAL;
 434                 else if (strcmp(argv[0],LIST_MESSAGE_DIGEST_COMMANDS) == 0)
 435                         list_type = FUNC_TYPE_MD;
 436                 else /* strcmp(argv[0],LIST_CIPHER_COMMANDS) == 0 */
 437                         list_type = FUNC_TYPE_CIPHER;
 438                 bio_stdout = BIO_new_fp(stdout,BIO_NOCLOSE);
 439 #ifdef OPENSSL_SYS_VMS
 440                 {
 441                 BIO *tmpbio = BIO_new(BIO_f_linebuffer());
 442                 bio_stdout = BIO_push(tmpbio, bio_stdout);
 443                 }
 444 #endif
 445
 446                 for (fp=functions; fp->name != NULL; fp++)
 447                         if (fp->type == list_type)
 448                                 BIO_printf(bio_stdout, "%s\n", fp->name);
 449                 BIO_free_all(bio_stdout);
 450                 ret=0;
 451                 goto end;
 452                 }
 453         else
 454                 {
 455                 BIO_printf(bio_err,"openssl:Error: '%s' is an invalid command.\n",
 456                         argv[0]);
 457                 BIO_printf(bio_err, "\nStandard commands");
 458                 i=0;
 459                 tp=0;
 460                 for (fp=functions; fp->name != NULL; fp++)
 461                         {
 462                         nl=0;
 463 #ifdef OPENSSL_NO_CAMELLIA
 464                         if (((i++) % 5) == 0)
 465 #else
 466                         if (((i++) % 4) == 0)
 467 #endif
 468                                 {
 469                                 BIO_printf(bio_err,"\n");
 470                                 nl=1;
 471                                 }
 472                         if (fp->type != tp)
 473                                 {
 474                                 tp=fp->type;
 475                                 if (!nl) BIO_printf(bio_err,"\n");
 476                                 if (tp == FUNC_TYPE_MD)
 477                                         {
 478                                         i=1;
 479                                         BIO_printf(bio_err,
 480                                                 "\nMessage Digest commands (see the `dgst' command for more details)\n");
 481                                         }
 482                                 else if (tp == FUNC_TYPE_CIPHER)
 483                                         {
 484                                         i=1;
 485                                         BIO_printf(bio_err,"\nCipher commands (see the `enc' command for more details)\n");
 486                                         }
 487                                 }
 488 #ifdef OPENSSL_NO_CAMELLIA
 489                         BIO_printf(bio_err,"%-15s",fp->name);
 490 #else
 491                         BIO_printf(bio_err,"%-18s",fp->name);
 492 #endif
 493                         }
 494                 BIO_printf(bio_err,"\n\n");
 495                 ret=0;
 496                 }
 497 end:
 498         return(ret);
 499         }
 500
 501 static int SortFnByName(const void *_f1,const void *_f2)
 502     {
 503     const FUNCTION *f1=_f1;
 504     const FUNCTION *f2=_f2;
 505
 506     if(f1->type != f2->type)
 507         return f1->type-f2->type;
 508     return strcmp(f1->name,f2->name);
 509     }
 510
 511 static LHASH *prog_init(void)
 512         {
 513         LHASH *ret;
 514         FUNCTION *f;
 515         size_t i;
 516
 517         /* Purely so it looks nice when the user hits ? */
 518         for(i=0,f=functions ; f->name != NULL ; ++f,++i)
 519             ;
 520         qsort(functions,i,sizeof *functions,SortFnByName);
 521
 522         if ((ret=lh_new(hash, cmp)) == NULL)
 523                 return(NULL);
 524
 525         for (f=functions; f->name != NULL; f++)
 526                 lh_insert(ret,f);
 527         return(ret);
 528         }
 529
 530 /* static int MS_CALLBACK cmp(FUNCTION *a, FUNCTION *b) */
 531 static int MS_CALLBACK cmp(const void *a_void, const void *b_void)
 532         {
 533         return(strncmp(((const FUNCTION *)a_void)->name,
 534                         ((const FUNCTION *)b_void)->name,8));
 535         }
 536
 537 /* static unsigned long MS_CALLBACK hash(FUNCTION *a) */
 538 static unsigned long MS_CALLBACK hash(const void *a_void)
 539         {
 540         return(lh_strhash(((const FUNCTION *)a_void)->name));
 541         }