fips-1.0/sha/fips_standalone_sha1.c

   1 /* ====================================================================
   2  * Copyright (c) 2003 The OpenSSL Project.  All rights reserved.
   3  *
   4  * Redistribution and use in source and binary forms, with or without
   5  * modification, are permitted provided that the following conditions
   6  * are met:
   7  *
   8  * 1. Redistributions of source code must retain the above copyright
   9  *    notice, this list of conditions and the following disclaimer.
  10  *
  11  * 2. Redistributions in binary form must reproduce the above copyright
  12  *    notice, this list of conditions and the following disclaimer in
  13  *    the documentation and/or other materials provided with the
  14  *    distribution.
  15  *
  16  * 3. All advertising materials mentioning features or use of this
  17  *    software must display the following acknowledgment:
  18  *    "This product includes software developed by the OpenSSL Project
  19  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  20  *
  21  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  22  *    endorse or promote products derived from this software without
  23  *    prior written permission. For written permission, please contact
  24  *    openssl-core@openssl.org.
  25  *
  26  * 5. Products derived from this software may not be called "OpenSSL"
  27  *    nor may "OpenSSL" appear in their names without prior written
  28  *    permission of the OpenSSL Project.
  29  *
  30  * 6. Redistributions of any form whatsoever must retain the following
  31  *    acknowledgment:
  32  *    "This product includes software developed by the OpenSSL Project
  33  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  34  *
  35  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  36  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  37  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  38  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  39  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  40  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  41  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  42  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  43  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  44  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  45  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  46  * OF THE POSSIBILITY OF SUCH DAMAGE.
  47  *
  48  */
  49
  50 #include <stdio.h>
  51 #include <stdlib.h>
  52 #include <string.h>
  53 #include <openssl/opensslconf.h>
  54 #include <openssl/fips_sha.h>
  55 #include <openssl/hmac.h>
  56
  57 int FIPS_selftest_failed() { return 0; }
  58 void OPENSSL_cleanse(void *p,size_t len) {}
  59
  60 #ifdef OPENSSL_FIPS
  61
  62 static void hmac_init(SHA_CTX *md_ctx,SHA_CTX *o_ctx,
  63                       const char *key)
  64     {
  65     int len=strlen(key);
  66     int i;
  67     unsigned char keymd[HMAC_MAX_MD_CBLOCK];
  68     unsigned char pad[HMAC_MAX_MD_CBLOCK];
  69
  70     if (len > SHA_CBLOCK)
  71         {
  72         SHA1_Init(md_ctx);
  73         SHA1_Update(md_ctx,key,len);
  74         SHA1_Final(keymd,md_ctx);
  75         len=20;
  76         }
  77     else
  78         memcpy(keymd,key,len);
  79     memset(&keymd[len],'\0',HMAC_MAX_MD_CBLOCK-len);
  80
  81     for(i=0 ; i < HMAC_MAX_MD_CBLOCK ; i++)
  82         pad[i]=0x36^keymd[i];
  83     SHA1_Init(md_ctx);
  84     SHA1_Update(md_ctx,pad,SHA_CBLOCK);
  85
  86     for(i=0 ; i < HMAC_MAX_MD_CBLOCK ; i++)
  87         pad[i]=0x5c^keymd[i];
  88     SHA1_Init(o_ctx);
  89     SHA1_Update(o_ctx,pad,SHA_CBLOCK);
  90     }
  91
  92 static void hmac_final(unsigned char *md,SHA_CTX *md_ctx,SHA_CTX *o_ctx)
  93     {
  94     unsigned char buf[20];
  95
  96     SHA1_Final(buf,md_ctx);
  97     SHA1_Update(o_ctx,buf,sizeof buf);
  98     SHA1_Final(md,o_ctx);
  99     }
 100
 101 #endif
 102
 103 int main(int argc,char **argv)
 104     {
 105 #ifdef OPENSSL_FIPS
 106     static char key[]="etaonrishdlcupfm";
 107     int n,binary=0;
 108
 109     if(argc < 2)
 110         {
 111         fprintf(stderr,"%s [<file>]+\n",argv[0]);
 112         exit(1);
 113         }
 114
 115     n=1;
 116     if (!strcmp(argv[n],"-binary"))
 117         {
 118         n++;
 119         binary=1;       /* emit binary fingerprint... */
 120         }
 121
 122     for(; n < argc ; ++n)
 123         {
 124         FILE *f=fopen(argv[n],"rb");
 125         SHA_CTX md_ctx,o_ctx;
 126         unsigned char md[20];
 127         int i;
 128
 129         if(!f)
 130             {
 131             perror(argv[n]);
 132             exit(2);
 133             }
 134
 135         hmac_init(&md_ctx,&o_ctx,key);
 136         for( ; ; )
 137             {
 138             char buf[1024];
 139             int l=fread(buf,1,sizeof buf,f);
 140
 141             if(l == 0)
 142                 {
 143                 if(ferror(f))
 144                     {
 145                     perror(argv[n]);
 146                     exit(3);
 147                     }
 148                 else
 149                     break;
 150                 }
 151             SHA1_Update(&md_ctx,buf,l);
 152             }
 153         hmac_final(md,&md_ctx,&o_ctx);
 154
 155         if (binary)
 156             {
 157             fwrite(md,20,1,stdout);
 158             break;      /* ... for single(!) file */
 159             }
 160
 161         printf("HMAC-SHA1(%s)= ",argv[n]);
 162         for(i=0 ; i < 20 ; ++i)
 163             printf("%02x",md[i]);
 164         printf("\n");
 165         }
 166 #endif
 167     return 0;
 168     }
 169
 170