tests: Rename 'error' to 'fail'.
[gnupg.git] / tests / openpgp / ecc.scm
1 #!/usr/bin/env gpgscm
2
3 ;; Copyright (C) 2016 g10 Code GmbH
4 ;;
5 ;; This file is part of GnuPG.
6 ;;
7 ;; GnuPG is free software; you can redistribute it and/or modify
8 ;; it under the terms of the GNU General Public License as published by
9 ;; the Free Software Foundation; either version 3 of the License, or
10 ;; (at your option) any later version.
11 ;;
12 ;; GnuPG is distributed in the hope that it will be useful,
13 ;; but WITHOUT ANY WARRANTY; without even the implied warranty of
14 ;; MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15 ;; GNU General Public License for more details.
16 ;;
17 ;; You should have received a copy of the GNU General Public License
18 ;; along with this program; if not, see <http://www.gnu.org/licenses/>.
19
20 (load (with-path "defs.scm"))
21 (setup-legacy-environment)
22
23 (define keygrips '("8E06A180EFFE4C65B812150CAF19BF30C0689A4C"
24                    "E4403F3FD7A443FAC29FEF288FA0D20AC212851E"
25                    "0B7554421FFB14A06CB9F63FB49A85A58E97ABAC"
26                    "303ACC892C2D786C8A789677C0BE54DA8538F903"
27                    "9FE5C36985351524B6AFA19FDCBC1A3A750B6F5F"
28                    "145A52CC7ED3FD41C5B0A26BE220FEED36AF24DE"))
29 (define mainkeyids '("BAA59D9C" "0F54719F" "45AF2FFE"))
30
31 (unless (have-pubkey-algo? "ECDH")
32         (skip "No ECC support due to an old Libgcrypt"))
33
34 (info "Preparing for ECC test")
35 (for-each
36  (lambda (grip)
37    (catch '() (unlink (string-append "private-keys-v1.d/" grip ".key")))
38    (call-check `(,(tool 'gpg-preset-passphrase)
39                  --preset --passphrase ecc ,grip)))
40  keygrips)
41
42 (info "Importing ECC public keys")
43 (for-each
44  (lambda (keyid)
45    (call `(,(tool 'gpg) --delete-key --batch --yes ,keyid)))
46  mainkeyids)
47
48 (for-each
49  (lambda (n)
50    (call-check `(,(tool 'gpg) --import
51                  ,(in-srcdir (string-append
52                               "samplekeys/ecc-sample-"
53                               (number->string n)
54                               "-pub.asc")))))
55  '(1 2 3))
56
57 ;; The following is an opaque ECDSA signature on a message "This is one
58 ;; line\n" (17 byte long) by the primary 256 bit key:
59 (define msg_opaque_signed_256 "-----BEGIN PGP MESSAGE-----
60 Version: GnuPG v2.1.0-ecc (GNU/Linux)
61
62 owGbwMvMwCHMvVT3w66lc+cwrlFK4k5N1k3KT6nUK6ko8Zl8MSEkI7NYAYjy81IV
63 cjLzUrk64lgYhDkY2FiZQNIMXJwCMO31rxgZ+tW/zesUPxWzdKWrtLGW/LkP5rXL
64 V/Yvnr/EKjBbQuvZSYa/klsum6XFmTze+maVgclT6Rc6hzqqxNy6o6qdTTmLJuvp
65 AQA=
66 =GDv4
67 -----END PGP MESSAGE----")
68
69 ;; The following is an opaque ECDSA signature on a message "This is one
70 ;; line\n" (17 byte long) by the primary 384 bit key:
71 (define msg_opaque_signed_384 "-----BEGIN PGP MESSAGE-----
72 Version: PGP Command Line v10.0.0 (Linux)
73
74 qANQR1DIqwE7wsvMwCnM2WDcwR9SOJ/xtFISd25qcXFieqpeSUUJAxCEZGQWKwBR
75 fl6qQk5mXirXoXJmVgbfYC5xmC5hzsDPjHXqbDLzpXpTBXSZV3L6bAgP3Kq7Ykmo
76 7Ds1v4UfBS+3CSSon7Pzq79WLjzXXEH54MkjPxnrw+8cfMVnY7Bi18J702Nnsa7a
77 9lMv/PM0/ao9CZ3KX7Q+Tv1rllTZ5Hj4V1frw431QnHfAA==
78 =elKT
79 -----END PGP MESSAGE-----")
80
81 ;; The following is an opaque ECDSA signature on a message "This is one
82 ;; line\n" (17 byte long) by the primary 521 bit key:
83 (define msg_opaque_signed_521 "-----BEGIN PGP MESSAGE-----
84 Version: PGP Command Line v10.0.0 (Linux)
85
86 qANQR1DIwA8BO8LLzMAlnO3Y8tB1vf4/xtNKSdy5qcXFiempeiUVJQxAEJKRWawA
87 RPl5qQo5mXmpXIdmMLMy+AaLnoLpEubatpeJY2Lystd7Qt32q2UcvRS5kNPWtDB7
88 ryufvcrWtFM7Jx8qXKDxZuqr7b9PGv1Ssk+I8TzB2O9dZC+n/jv+PAdbuu7mLe33
89 Gf9pLd3weV3Qno6FOqxGa5ZszQx+uer2xH3/El9x/2pVeO4l15ScsL7qWMTmffmG
90 Ic1RdzgeCfosMF+l/zVRchcLKzenEQA=
91 =ATtX
92 -----END PGP MESSAGE-----")
93
94 (lettmp (z)
95   (letfd ((fd (open z (logior O_WRONLY O_CREAT O_BINARY) #o600)))
96          (display "This is one line\n" (fdopen fd "wb")))
97
98   (for-each-p
99    "Checking opaque ECDSA signatures"
100    (lambda (test)
101      (lettmp (x y)
102        (call-with-output-file
103            x (lambda (p) (display (eval test (current-environment)) p)))
104        (call-check `(,(tool 'gpg) --verify ,x))
105        (call-check `(,(tool 'gpg) --output ,y ,x))
106        (unless (file=? y z) (fail "mismatch"))))
107    '(msg_opaque_signed_256 msg_opaque_signed_384 msg_opaque_signed_521)))
108
109 ;;
110 ;; Import the secret keys so that we now can sign and decrypt.
111 ;;
112 ;; Note that the PGP generated secret keys are not self-signed, thus we
113 ;; need to pass an appropriate option.
114 ;;
115 (info "Importing ECC secret keys")
116 (setenv "PINENTRY_USER_DATA" "ecc" #t)
117 (for-each
118  (lambda (n)
119    (call-check `(,(tool 'gpg) --import
120                  ,@(if (> n 1) '(--allow-non-selfsigned-uid) '())
121                  ,(in-srcdir (string-append
122                               "samplekeys/ecc-sample-"
123                               (number->string n)
124                               "-sec.asc")))))
125  '(1 2 3))
126
127 ;;
128 ;; Check a few sample encrtpted messages.
129 ;;
130 (info "Checking ECC encryption")
131
132 ;; The following block encrypts the text "This is one line\n", 17 bytes,
133 ;; with the subkey 4089AB73.
134 (define msg_encrypted_256 "-----BEGIN PGP MESSAGE-----
135 Version: GnuPG v2.1.0-ecc (GNU/Linux)
136
137 hH4Dd863o0CJq3MSAgMEHdIYZQx+rV1cjy7qitIOEICFFzp4cjsRX4r+rDdMcQUs
138 h7VZmbP1c9C0s9sgCKwubWfkcYUl2ZOju4gy+s4MYTBb4/j8JjnJ9Bqn6LWutTXJ
139 zwsdP13VIJLnhiNqISdR3/6xWQ0ICRYzwb95nUZ1c1DSVgFpjPgUvi4pgYbTpcDB
140 jzILKWBfBDT/jck169XE8vgtbcqVQYZ7lZpaY9CzEbC+4dXZmV1gm5MafpTyFWgH
141 VnyrZB4gad9Lp9e0RKHHcOOE7s/NeLuu
142 =odUZ
143 -----END PGP MESSAGE-----")
144
145 ;; The following block encrypts the text "This is one line\n", 17 bytes,
146 ;; with the subkey 9A201946:
147 (define msg_encrypted_384 "-----BEGIN PGP MESSAGE-----
148 Version: PGP Command Line v10.0.0 (Linux)
149
150 qANQR1DBngOqi5OPmiAZRhIDAwQqIr/00cJyf+QP+VA4QKVkk77KMHdz9OVaR2XK
151 0VYu0F/HPm89vL2orfm2hrAZxY9G2R0PG4Wk5Lg04UjKca/O72uWtjdPYulFidmo
152 uB0QpzXFz22ZZinxeVPLPEr19Pow0EwCc95cg4HAgrD0nV9vRcTJ/+juVfvsJhAO
153 isMKqrFNMvwnK5A1ECeyVXe7oLZl0lUBRhLr59QTtvf85QJjg/m5kaGy8XCJvLv3
154 61pZa6KUmw89PjtPak7ebcjnINL01vwmyeg1PAyW/xjeGGvcO+R4P1b4ewyFnJyR
155 svzIJcP7d4DqYOw7
156 =oiTJ
157 -----END PGP MESSAGE-----")
158
159 ;; The following block encrypts the text "This is one line\n", 17 bytes,
160 ;; with the subkey A81C4838:
161 (define msg_encrypted_521 "-----BEGIN PGP MESSAGE-----
162 Version: PGP Command Line v10.0.0 (Linux)
163
164 qANQR1DBwAIDB+qqSKgcSDgSBCMEAKpzTUxB4c56C7g09ekD9I+ttC5ER/xzDmXU
165 OJmFqU5w3FllhFj4TgGxxdH+8fv4W2Ag0IKoJvIY9V1V7oUCClfqAR01QbN7jGH/
166 I9GFFnH19AYEgMKgFmh14ZwN1BS6/VHh+H4apaYqapbx8/09EL+DV9zWLX4GRLXQ
167 VqCR1N2rXE29MJFzGmDOCueQNkUjcbuenoCSKcNT+6xhO27U9IYVCg4BhRUDGfD6
168 dhfRzBLxL+bKR9JVAe46+K8NLjRVu/bd4Iounx4UF5dBk8ERy+/8k9XantDoQgo6
169 RPqCad4Dg/QqkpbK3y574ds3VFNJmc4dVpsXm7lGV5w0FBxhVNPoWNhhECMlTroX
170 Rg==
171 =5GqW
172 -----END PGP MESSAGE-----")
173
174 (lettmp (z)
175   (letfd ((fd (open z (logior O_WRONLY O_CREAT O_BINARY) #o600)))
176          (display "This is one line\n" (fdopen fd "wb")))
177
178   (for-each-p
179    "Checking ECDSA decryption"
180    (lambda (test)
181      (lettmp (x y)
182        (call-with-output-file
183            x (lambda (p) (display (eval test (current-environment)) p)))
184        (call-check `(,@GPG --yes --output ,y ,x))
185        (unless (file=? y z) (fail "mismatch"))))
186    '(msg_encrypted_256 msg_encrypted_384 msg_encrypted_521)))
187
188 ;;
189 ;; Now check that we can encrypt and decrypt our own messages.
190 ;;
191 ;; Note that we don't need to provide a passphrase because we already
192 ;; preset the passphrase into the gpg-agent.
193 ;;
194 (for-each-p
195  "Checking ECC encryption and decryption"
196  (lambda (source)
197    (for-each-p
198     ""
199     (lambda (keyid)
200       (tr:do
201        (tr:open source)
202        (tr:gpg "" `(--yes --encrypt --recipient ,keyid))
203        (tr:gpg "" '(--yes))
204        (tr:assert-identity source)))
205     mainkeyids))
206  (append plain-files data-files))
207
208 ;;
209 ;; Now check that we can sign and verify our own messages.
210 ;;
211 (for-each-p
212  "Checking ECC signing and verifiction"
213  (lambda (source)
214    (for-each-p
215     ""
216     (lambda (keyid)
217       (tr:do
218        (tr:open source)
219        (tr:gpg "" `(--yes --sign --local-user ,keyid))
220        (tr:gpg "" '(--yes))
221        (tr:assert-identity source)))
222     mainkeyids))
223  (append plain-files data-files))
224
225 ;;
226 ;; Let us also try to import the keys only from a secret keyblock.
227 ;;
228 ;; Because PGP does not sign the UID, it is not very useful to work
229 ;; with this key unless we go into the trouble of adding the
230 ;; self-signature.
231 ;;
232 (info "Importing ECC secret keys directly")
233 (for-each
234  (lambda (keyid)
235    (catch '() (unlink (string-append "private-keys-v1.d/" keyid ".key"))))
236  keygrips)
237 (for-each
238  (lambda (keyid)
239    (call `(,(tool 'gpg) --delete-key --batch --yes ,keyid)))
240  mainkeyids)
241
242 (for-each
243  (lambda (n)
244    (call-check `(,(tool 'gpg) --import
245                  ,@(if (> n 1) '(--allow-non-selfsigned-uid) '())
246                  ,(in-srcdir (string-append
247                               "samplekeys/ecc-sample-"
248                               (number->string n)
249                               "-sec.asc")))))
250  '(1 2 3))