doc/crypto/HMAC.pod

   1 =pod
   2
   3 =head1 NAME
   4
   5 HMAC,
   6 HMAC_CTX_new,
   7 HMAC_CTX_reset,
   8 HMAC_CTX_free,
   9 HMAC_Init,
  10 HMAC_Init_ex,
  11 HMAC_Update,
  12 HMAC_Final,
  13 HMAC_CTX_copy,
  14 HMAC_CTX_set_flags,
  15 HMAC_CTX_get_md
  16 - HMAC message authentication code
  17
  18 =head1 SYNOPSIS
  19
  20  #include <openssl/hmac.h>
  21
  22  unsigned char *HMAC(const EVP_MD *evp_md, const void *key,
  23                int key_len, const unsigned char *d, int n,
  24                unsigned char *md, unsigned int *md_len);
  25
  26  HMAC_CTX *HMAC_CTX_new(void);
  27  int HMAC_CTX_reset(HMAC_CTX *ctx);
  28
  29  int HMAC_Init_ex(HMAC_CTX *ctx, const void *key, int key_len,
  30                    const EVP_MD *md, ENGINE *impl);
  31  int HMAC_Update(HMAC_CTX *ctx, const unsigned char *data, int len);
  32  int HMAC_Final(HMAC_CTX *ctx, unsigned char *md, unsigned int *len);
  33
  34  void HMAC_CTX_free(HMAC_CTX *ctx);
  35
  36  int HMAC_CTX_copy(HMAC_CTX *dctx, HMAC_CTX *sctx);
  37  void HMAC_CTX_set_flags(HMAC_CTX *ctx, unsigned long flags);
  38  const EVP_MD *HMAC_CTX_get_md(const HMAC_CTX *ctx);
  39
  40 Deprecated:
  41
  42  #if OPENSSL_API_COMPAT < 0x10100000L
  43  int HMAC_Init(HMAC_CTX *ctx, const void *key, int key_len,
  44                const EVP_MD *md);
  45  #endif
  46
  47 =head1 DESCRIPTION
  48
  49 HMAC is a MAC (message authentication code), i.e. a keyed hash
  50 function used for message authentication, which is based on a hash
  51 function.
  52
  53 HMAC() computes the message authentication code of the B<n> bytes at
  54 B<d> using the hash function B<evp_md> and the key B<key> which is
  55 B<key_len> bytes long.
  56
  57 It places the result in B<md> (which must have space for the output of
  58 the hash function, which is no more than B<EVP_MAX_MD_SIZE> bytes).
  59 If B<md> is NULL, the digest is placed in a static array.  The size of
  60 the output is placed in B<md_len>, unless it is B<NULL>.
  61
  62 B<evp_md> can be EVP_sha1(), EVP_ripemd160() etc.
  63
  64 HMAC_CTX_new() creates a new HMAC_CTX in heap memory.
  65
  66 HMAC_CTX_reset() zeroes an existing B<HMAC_CTX> and associated
  67 resources, making it suitable for new computations as if it was newly
  68 created with HMAC_CTX_new().
  69
  70 HMAC_CTX_free() erases the key and other data from the B<HMAC_CTX>,
  71 releases any associated resources and finally frees the B<HMAC_CTX>
  72 itself.
  73
  74 The following functions may be used if the message is not completely
  75 stored in memory:
  76
  77 HMAC_Init() initializes a B<HMAC_CTX> structure to use the hash
  78 function B<evp_md> and the key B<key> which is B<key_len> bytes
  79 long. It is deprecated and only included for backward compatibility
  80 with OpenSSL 0.9.6b.
  81
  82 HMAC_Init_ex() initializes or reuses a B<HMAC_CTX> structure to use
  83 the function B<evp_md> and key B<key>. Either can be NULL, in which
  84 case the existing one will be reused. B<ctx> must have been created
  85 with HMAC_CTX_new() before the first use of an B<HMAC_CTX> in this
  86 function. B<N.B. HMAC_Init() had this undocumented behaviour in
  87 previous versions of OpenSSL - failure to switch to HMAC_Init_ex() in
  88 programs that expect it will cause them to stop working>.
  89
  90 HMAC_Update() can be called repeatedly with chunks of the message to
  91 be authenticated (B<len> bytes at B<data>).
  92
  93 HMAC_Final() places the message authentication code in B<md>, which
  94 must have space for the hash function output.
  95
  96 HMAC_CTX_copy() copies all of the internal state from B<sctx> into B<dctx>.
  97
  98 HMAC_CTX_set_flags() applies the specified flags to the internal EVP_MD_CTXs.
  99 These flags have the same meaning as for L<EVP_MD_CTX_set_flags(3)>.
 100
 101 HMAC_CTX_get_md() returns the EVP_MD that has previously been set for the
 102 supplied HMAC_CTX.
 103
 104 =head1 RETURN VALUES
 105
 106 HMAC() returns a pointer to the message authentication code or NULL if
 107 an error occurred.
 108
 109 HMAC_CTX_new() returns a pointer to a new B<HMAC_CTX> on success or
 110 B<NULL> if an error occurred.
 111
 112 HMAC_CTX_reset(), HMAC_Init_ex(), HMAC_Update(), HMAC_Final() and
 113 HMAC_CTX_copy() return 1 for success or 0 if an error occurred.
 114
 115 HMAC_CTX_get_md() return the EVP_MD previously set for the supplied HMAC_CTX or
 116 NULL if no EVP_MD has been set.
 117
 118 =head1 CONFORMING TO
 119
 120 RFC 2104
 121
 122 =head1 SEE ALSO
 123
 124 L<sha(3)>, L<evp(3)>
 125
 126 =head1 HISTORY
 127
 128 HMAC_CTX_init() was replaced with HMAC_CTX_reset() in OpenSSL versions 1.1.0.
 129
 130 HMAC_CTX_cleanup() existed in OpenSSL versions before 1.1.0.
 131
 132 HMAC_CTX_new(), HMAC_CTX_free() and HMAC_CTX_get_md() are new in OpenSSL version
 133 1.1.0.
 134
 135 HMAC_Init_ex(), HMAC_Update() and HMAC_Final() did not return values in
 136 versions of OpenSSL before 1.0.0.
 137
 138 =head1 COPYRIGHT
 139
 140 Copyright 2000-2016 The OpenSSL Project Authors. All Rights Reserved.
 141
 142 Licensed under the OpenSSL license (the "License").  You may not use
 143 this file except in compliance with the License.  You can obtain a copy
 144 in the file LICENSE in the source distribution or at
 145 L<https://www.openssl.org/source/license.html>.
 146
 147 =cut