crypto/evp/evp_enc.c

   1 /* crypto/evp/evp_enc.c */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58
  59 #include <stdio.h>
  60 #include "cryptlib.h"
  61 #include <openssl/evp.h>
  62 #include <openssl/err.h>
  63 #include <openssl/rand.h>
  64 #ifndef OPENSSL_NO_ENGINE
  65 #include <openssl/engine.h>
  66 #endif
  67 #include "evp_locl.h"
  68
  69 #ifdef OPENSSL_FIPS
  70         #define M_do_cipher(ctx, out, in, inl) \
  71                 EVP_Cipher(ctx,out,in,inl)
  72 #else
  73         #define M_do_cipher(ctx, out, in, inl) \
  74                 ctx->cipher->do_cipher(ctx,out,in,inl)
  75 #endif
  76
  77 const char EVP_version[]="EVP" OPENSSL_VERSION_PTEXT;
  78
  79 EVP_CIPHER_CTX *EVP_CIPHER_CTX_new(void)
  80         {
  81         EVP_CIPHER_CTX *ctx=OPENSSL_malloc(sizeof *ctx);
  82         if (ctx)
  83                 EVP_CIPHER_CTX_init(ctx);
  84         return ctx;
  85         }
  86
  87 int EVP_CipherInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
  88              const unsigned char *key, const unsigned char *iv, int enc)
  89         {
  90         if (cipher)
  91                 EVP_CIPHER_CTX_init(ctx);
  92         return EVP_CipherInit_ex(ctx,cipher,NULL,key,iv,enc);
  93         }
  94
  95 int EVP_CipherUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
  96              const unsigned char *in, int inl)
  97         {
  98         if (ctx->encrypt)
  99                 return EVP_EncryptUpdate(ctx,out,outl,in,inl);
 100         else    return EVP_DecryptUpdate(ctx,out,outl,in,inl);
 101         }
 102
 103 int EVP_CipherFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 104         {
 105         if (ctx->encrypt)
 106                 return EVP_EncryptFinal_ex(ctx,out,outl);
 107         else    return EVP_DecryptFinal_ex(ctx,out,outl);
 108         }
 109
 110 int EVP_CipherFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 111         {
 112         if (ctx->encrypt)
 113                 return EVP_EncryptFinal(ctx,out,outl);
 114         else    return EVP_DecryptFinal(ctx,out,outl);
 115         }
 116
 117 int EVP_EncryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
 118              const unsigned char *key, const unsigned char *iv)
 119         {
 120         return EVP_CipherInit(ctx, cipher, key, iv, 1);
 121         }
 122
 123 int EVP_EncryptInit_ex(EVP_CIPHER_CTX *ctx,const EVP_CIPHER *cipher, ENGINE *impl,
 124                 const unsigned char *key, const unsigned char *iv)
 125         {
 126         return EVP_CipherInit_ex(ctx, cipher, impl, key, iv, 1);
 127         }
 128
 129 int EVP_DecryptInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
 130              const unsigned char *key, const unsigned char *iv)
 131         {
 132         return EVP_CipherInit(ctx, cipher, key, iv, 0);
 133         }
 134
 135 int EVP_DecryptInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher, ENGINE *impl,
 136              const unsigned char *key, const unsigned char *iv)
 137         {
 138         return EVP_CipherInit_ex(ctx, cipher, impl, key, iv, 0);
 139         }
 140
 141 int EVP_EncryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
 142              const unsigned char *in, int inl)
 143         {
 144         int i,j,bl;
 145
 146         OPENSSL_assert(inl > 0);
 147         if(ctx->buf_len == 0 && (inl&(ctx->block_mask)) == 0)
 148                 {
 149                 if(M_do_cipher(ctx,out,in,inl))
 150                         {
 151                         *outl=inl;
 152                         return 1;
 153                         }
 154                 else
 155                         {
 156                         *outl=0;
 157                         return 0;
 158                         }
 159                 }
 160         i=ctx->buf_len;
 161         bl=ctx->cipher->block_size;
 162         OPENSSL_assert(bl <= (int)sizeof(ctx->buf));
 163         if (i != 0)
 164                 {
 165                 if (i+inl < bl)
 166                         {
 167                         memcpy(&(ctx->buf[i]),in,inl);
 168                         ctx->buf_len+=inl;
 169                         *outl=0;
 170                         return 1;
 171                         }
 172                 else
 173                         {
 174                         j=bl-i;
 175                         memcpy(&(ctx->buf[i]),in,j);
 176                         if(!M_do_cipher(ctx,out,ctx->buf,bl)) return 0;
 177                         inl-=j;
 178                         in+=j;
 179                         out+=bl;
 180                         *outl=bl;
 181                         }
 182                 }
 183         else
 184                 *outl = 0;
 185         i=inl&(bl-1);
 186         inl-=i;
 187         if (inl > 0)
 188                 {
 189                 if(!M_do_cipher(ctx,out,in,inl)) return 0;
 190                 *outl+=inl;
 191                 }
 192
 193         if (i != 0)
 194                 memcpy(ctx->buf,&(in[inl]),i);
 195         ctx->buf_len=i;
 196         return 1;
 197         }
 198
 199 int EVP_EncryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 200         {
 201         int ret;
 202         ret = EVP_EncryptFinal_ex(ctx, out, outl);
 203         return ret;
 204         }
 205
 206 int EVP_EncryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 207         {
 208         int n,ret;
 209         unsigned int i, b, bl;
 210
 211         b=ctx->cipher->block_size;
 212         OPENSSL_assert(b <= sizeof ctx->buf);
 213         if (b == 1)
 214                 {
 215                 *outl=0;
 216                 return 1;
 217                 }
 218         bl=ctx->buf_len;
 219         if (ctx->flags & EVP_CIPH_NO_PADDING)
 220                 {
 221                 if(bl)
 222                         {
 223                         EVPerr(EVP_F_EVP_ENCRYPTFINAL_EX,EVP_R_DATA_NOT_MULTIPLE_OF_BLOCK_LENGTH);
 224                         return 0;
 225                         }
 226                 *outl = 0;
 227                 return 1;
 228                 }
 229
 230         n=b-bl;
 231         for (i=bl; i<b; i++)
 232                 ctx->buf[i]=n;
 233         ret=M_do_cipher(ctx,out,ctx->buf,b);
 234
 235
 236         if(ret)
 237                 *outl=b;
 238
 239         return ret;
 240         }
 241
 242 int EVP_DecryptUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl,
 243              const unsigned char *in, int inl)
 244         {
 245         int fix_len;
 246         unsigned int b;
 247
 248         if (inl == 0)
 249                 {
 250                 *outl=0;
 251                 return 1;
 252                 }
 253
 254         if (ctx->flags & EVP_CIPH_NO_PADDING)
 255                 return EVP_EncryptUpdate(ctx, out, outl, in, inl);
 256
 257         b=ctx->cipher->block_size;
 258         OPENSSL_assert(b <= sizeof ctx->final);
 259
 260         if(ctx->final_used)
 261                 {
 262                 memcpy(out,ctx->final,b);
 263                 out+=b;
 264                 fix_len = 1;
 265                 }
 266         else
 267                 fix_len = 0;
 268
 269
 270         if(!EVP_EncryptUpdate(ctx,out,outl,in,inl))
 271                 return 0;
 272
 273         /* if we have 'decrypted' a multiple of block size, make sure
 274          * we have a copy of this last block */
 275         if (b > 1 && !ctx->buf_len)
 276                 {
 277                 *outl-=b;
 278                 ctx->final_used=1;
 279                 memcpy(ctx->final,&out[*outl],b);
 280                 }
 281         else
 282                 ctx->final_used = 0;
 283
 284         if (fix_len)
 285                 *outl += b;
 286
 287         return 1;
 288         }
 289
 290 int EVP_DecryptFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 291         {
 292         int ret;
 293         ret = EVP_DecryptFinal_ex(ctx, out, outl);
 294         return ret;
 295         }
 296
 297 int EVP_DecryptFinal_ex(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl)
 298         {
 299         int i,n;
 300         unsigned int b;
 301
 302         *outl=0;
 303         b=ctx->cipher->block_size;
 304         if (ctx->flags & EVP_CIPH_NO_PADDING)
 305                 {
 306                 if(ctx->buf_len)
 307                         {
 308                         EVPerr(EVP_F_EVP_DECRYPTFINAL_EX,EVP_R_DATA_NOT_MULTIPLE_OF_BLOCK_LENGTH);
 309                         return 0;
 310                         }
 311                 *outl = 0;
 312                 return 1;
 313                 }
 314         if (b > 1)
 315                 {
 316                 if (ctx->buf_len || !ctx->final_used)
 317                         {
 318                         EVPerr(EVP_F_EVP_DECRYPTFINAL_EX,EVP_R_WRONG_FINAL_BLOCK_LENGTH);
 319                         return(0);
 320                         }
 321                 OPENSSL_assert(b <= sizeof ctx->final);
 322                 n=ctx->final[b-1];
 323                 if (n == 0 || n > (int)b)
 324                         {
 325                         EVPerr(EVP_F_EVP_DECRYPTFINAL_EX,EVP_R_BAD_DECRYPT);
 326                         return(0);
 327                         }
 328                 for (i=0; i<n; i++)
 329                         {
 330                         if (ctx->final[--b] != n)
 331                                 {
 332                                 EVPerr(EVP_F_EVP_DECRYPTFINAL_EX,EVP_R_BAD_DECRYPT);
 333                                 return(0);
 334                                 }
 335                         }
 336                 n=ctx->cipher->block_size-n;
 337                 for (i=0; i<n; i++)
 338                         out[i]=ctx->final[i];
 339                 *outl=n;
 340                 }
 341         else
 342                 *outl=0;
 343         return(1);
 344         }
 345
 346 void EVP_CIPHER_CTX_free(EVP_CIPHER_CTX *ctx)
 347         {
 348         if (ctx)
 349                 {
 350                 EVP_CIPHER_CTX_cleanup(ctx);
 351                 OPENSSL_free(ctx);
 352                 }
 353         }
 354
 355 int EVP_CIPHER_CTX_set_key_length(EVP_CIPHER_CTX *c, int keylen)
 356         {
 357         if(c->cipher->flags & EVP_CIPH_CUSTOM_KEY_LENGTH)
 358                 return EVP_CIPHER_CTX_ctrl(c, EVP_CTRL_SET_KEY_LENGTH, keylen, NULL);
 359         if(c->key_len == keylen) return 1;
 360         if((keylen > 0) && (c->cipher->flags & EVP_CIPH_VARIABLE_LENGTH))
 361                 {
 362                 c->key_len = keylen;
 363                 return 1;
 364                 }
 365         EVPerr(EVP_F_EVP_CIPHER_CTX_SET_KEY_LENGTH,EVP_R_INVALID_KEY_LENGTH);
 366         return 0;
 367         }
 368
 369 int EVP_CIPHER_CTX_set_padding(EVP_CIPHER_CTX *ctx, int pad)
 370         {
 371         if (pad) ctx->flags &= ~EVP_CIPH_NO_PADDING;
 372         else ctx->flags |= EVP_CIPH_NO_PADDING;
 373         return 1;
 374         }
 375
 376 int EVP_CIPHER_CTX_rand_key(EVP_CIPHER_CTX *ctx, unsigned char *key)
 377         {
 378         if (ctx->cipher->flags & EVP_CIPH_RAND_KEY)
 379                 return EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_RAND_KEY, 0, key);
 380         if (RAND_bytes(key, ctx->key_len) <= 0)
 381                 return 0;
 382         return 1;
 383         }
 384
 385 #ifndef OPENSSL_NO_ENGINE
 386
 387 #ifdef OPENSSL_FIPS
 388
 389 static int do_evp_enc_engine_full(EVP_CIPHER_CTX *ctx, const EVP_CIPHER **pcipher, ENGINE *impl)
 390         {
 391         if(impl)
 392                 {
 393                 if (!ENGINE_init(impl))
 394                         {
 395                         EVPerr(EVP_F_DO_EVP_ENC_ENGINE_FULL, EVP_R_INITIALIZATION_ERROR);
 396                         return 0;
 397                         }
 398                 }
 399         else
 400                 /* Ask if an ENGINE is reserved for this job */
 401                 impl = ENGINE_get_cipher_engine((*pcipher)->nid);
 402         if(impl)
 403                 {
 404                 /* There's an ENGINE for this job ... (apparently) */
 405                 const EVP_CIPHER *c = ENGINE_get_cipher(impl, (*pcipher)->nid);
 406                 if(!c)
 407                         {
 408                         /* One positive side-effect of US's export
 409                          * control history, is that we should at least
 410                          * be able to avoid using US mispellings of
 411                          * "initialisation"? */
 412                         EVPerr(EVP_F_DO_EVP_ENC_ENGINE_FULL, EVP_R_INITIALIZATION_ERROR);
 413                         return 0;
 414                         }
 415                 /* We'll use the ENGINE's private cipher definition */
 416                 *pcipher = c;
 417                 /* Store the ENGINE functional reference so we know
 418                  * 'cipher' came from an ENGINE and we need to release
 419                  * it when done. */
 420                 ctx->engine = impl;
 421                 }
 422         else
 423                 ctx->engine = NULL;
 424         return 1;
 425         }
 426
 427 void int_EVP_CIPHER_init_engine_callbacks(void)
 428         {
 429         int_EVP_CIPHER_set_engine_callbacks(
 430                 ENGINE_finish, do_evp_enc_engine_full);
 431         }
 432
 433 #endif
 434
 435 #endif