Allow specifying the tag after AAD in CCM mode
authorTobias Nießen <tniessen@tnie.de>
Fri, 14 Sep 2018 19:49:34 +0000 (21:49 +0200)
committerMatt Caswell <matt@openssl.org>
Wed, 8 May 2019 09:57:59 +0000 (10:57 +0100)
commit67c81ec311d696464bdbf4c6d6f8a887a3ddf9f8
tree3bfb831749c8819845932255059595dbb6a623a1
parent36e619d70f86f9dd52c57b6ac8a3bfea3c0a2745
Allow specifying the tag after AAD in CCM mode

This change allows to pass the authentication tag after specifying
the AAD in CCM mode. This is already true for the other two supported
AEAD modes (GCM and OCB) and it seems appropriate to match the
behavior.

GCM and OCB also support to set the tag at any point before the call
to `EVP_*Final`, but this won't work for CCM due to a restriction
imposed by section 2.6 of RFC3610: The tag must be set before
actually decrypting data.

This commit also adds a test case for setting the tag after supplying
plaintext length and AAD.

Reviewed-by: Paul Dale <paul.dale@oracle.com>
Reviewed-by: Matt Caswell <matt@openssl.org>
(Merged from https://github.com/openssl/openssl/pull/7243)
crypto/evp/e_aes.c
doc/man3/EVP_EncryptInit.pod
test/evp_test.c
test/recipes/30-test_evp_data/evpciph.txt