Change the license to the LGPL.
[libgcrypt.git] / cipher / md.c
1 /* md.c  -  message digest dispatcher
2  * Copyright (C) 1998, 1999, 2002 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser general Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <assert.h>
27
28 #include "g10lib.h"
29 #include "cipher.h"
30 #include "dynload.h"
31 #include "rmd.h"
32
33
34 static struct {
35   const char *oidstring;
36   int algo;
37 } oid_table[] = {
38   /* iso.member-body.us.rsadsi.pkcs.pkcs-1.5 (sha1WithRSAEncryption) */
39   { "1.2.840.113549.1.1.5",  GCRY_MD_SHA1 },
40   /* iso.member-body.us.rsadsi.pkcs.pkcs-1.4 (md5WithRSAEncryption) */
41   { "1.2.840.113549.1.1.4",  GCRY_MD_MD5 },
42   /* iso.member-body.us.x9-57.x9cm.3 (dsaWithSha1)*/
43   { "1.2.840.10040.4.3",     GCRY_MD_SHA1 },
44   /* from NIST's OIW  (sha1) */
45   { "1.3.14.3.2.26",         GCRY_MD_SHA1 },
46   /* rsaSignatureWithripemd160 */
47   { "1.3.36.3.3.1.2",       GCRY_MD_RMD160 },
48
49   {NULL}
50 };
51
52
53
54
55 struct md_digest_list_s;
56
57 /* this structure is put right after the GCRY_MD_HD buffer, so that
58  * only one memory block is needed. */
59 struct gcry_md_context {
60     int  magic;
61     int  secure;
62     FILE  *debug;
63     int finalized;
64     struct md_digest_list_s *list;
65     byte *macpads;
66 };
67 #define CTX_MAGIC_NORMAL 0x11071961
68 #define CTX_MAGIC_SECURE 0x16917011
69
70 static const char * digest_algo_to_string( int algo );
71 static int check_digest_algo( int algo );
72 static GCRY_MD_HD md_open( int algo, int secure, int hmac );
73 static int  md_enable( GCRY_MD_HD hd, int algo );
74 static GCRY_MD_HD md_copy( GCRY_MD_HD a );
75 static void md_close(GCRY_MD_HD a);
76 static void md_write( GCRY_MD_HD a, byte *inbuf, size_t inlen);
77 static void md_final(GCRY_MD_HD a);
78 static byte *md_read( GCRY_MD_HD a, int algo );
79 static int md_get_algo( GCRY_MD_HD a );
80 static int md_digest_length( int algo );
81 static const byte *md_asn_oid( int algo, size_t *asnlen, size_t *mdlen );
82 static void md_start_debug( GCRY_MD_HD a, const char *suffix );
83 static void md_stop_debug( GCRY_MD_HD a );
84
85 /****************
86  * This structure is used for the list of available algorithms
87  * and for the list of algorithms in GCRY_MD_HD.
88  */
89 struct md_digest_list_s {
90     struct md_digest_list_s *next;
91     const char *name;
92     int algo;
93     byte *asnoid;
94     int asnlen;
95     int mdlen;
96     void (*init)( void *c );
97     void (*write)( void *c, byte *buf, size_t nbytes );
98     void (*final)( void *c );
99     byte *(*read)( void *c );
100     size_t contextsize; /* allocate this amount of context */
101     PROPERLY_ALIGNED_TYPE context;
102 };
103
104 static struct md_digest_list_s *digest_list;
105
106 #define digitp(p)   (*(p) >= 0 && *(p) <= '9')
107
108
109
110 \f
111 static struct md_digest_list_s *
112 new_list_item( int algo,
113                const char *(*get_info)( int, size_t*,byte**, int*, int*,
114                                        void (**)(void*),
115                                        void (**)(void*,byte*,size_t),
116                                        void (**)(void*),byte *(**)(void*)) )
117 {
118     struct md_digest_list_s *r;
119
120     r = gcry_xcalloc( 1, sizeof *r );
121     r->algo = algo,
122     r->name = (*get_info)( algo, &r->contextsize,
123                            &r->asnoid, &r->asnlen, &r->mdlen,
124                            &r->init, &r->write, &r->final, &r->read );
125     if( !r->name ) {
126         gcry_free(r);
127         r = NULL;
128     }
129     return r;
130 }
131
132
133
134 /****************
135  * Try to load the modules with the requested algorithm
136  * and return true if new modules are available
137  * If req_alog is -1 try to load all digest algorithms.
138  */
139 static int
140 load_digest_module( int req_algo )
141 {
142     static int initialized = 0;
143     static u32 checked_algos[256/32];
144     static int checked_all = 0;
145     struct md_digest_list_s *r;
146     void *context = NULL;
147     int algo;
148     int any = 0;
149     const char *(*get_info)( int, size_t*,byte**, int*, int*,
150                             void (**)(void*),
151                             void (**)(void*,byte*,size_t),
152                             void (**)(void*),byte *(**)(void*));
153
154     if( !initialized ) {
155         _gcry_cipher_modules_constructor();
156         initialized = 1;
157     }
158     algo = req_algo;
159     if( algo > 255 || !algo )
160         return 0; /* algorithm number too high (does not fit into out bitmap)*/
161     if( checked_all )
162         return 0; /* already called with -1 */
163     if( algo < 0 )
164         checked_all = 1;
165     else if( (checked_algos[algo/32] & (1 << (algo%32))) )
166         return 0; /* already checked and not found */
167     else
168         checked_algos[algo/32] |= (1 << (algo%32));
169
170     while( _gcry_enum_gnupgext_digests( &context, &algo, &get_info ) ) {
171         if( req_algo != -1 && algo != req_algo )
172             continue;
173         for(r=digest_list; r; r = r->next )
174             if( r->algo == algo )
175                 break;
176         if( r ) {
177             log_info("skipping digest %d: already loaded\n", algo );
178             continue;
179         }
180         r = new_list_item( algo, get_info );
181         if( ! r ) {
182             log_info("skipping digest %d: no name\n", algo );
183             continue;
184         }
185         /* put it into the list */
186         if( _gcry_log_verbosity( 2 ) )
187             log_info("loaded digest %d\n", algo);
188         r->next = digest_list;
189         digest_list = r;
190         any = 1;
191         if( req_algo != -1 )
192             break;
193     }
194     _gcry_enum_gnupgext_digests( &context, NULL, NULL );
195     return any;
196 }
197
198
199
200 /****************
201  * Map a string to the digest algo
202  */
203 int
204 gcry_md_map_name( const char *string )
205 {
206     struct md_digest_list_s *r;
207     
208     if (!string)
209       return 0;
210
211     /* If the string starts with a digit (optionally prefixed with
212        either "OID." or "oid."), we first look into our table of ASN.1
213        object identifiers to figure out the algorithm */
214     if (digitp (string)
215         || !strncmp (string, "oid.", 4) 
216         || !strncmp (string, "OID.", 4) )
217       {
218         int i;
219         const char *s =  digitp(string)? string : (string+4);
220
221         for (i=0; oid_table[i].oidstring; i++)
222           {
223             if (!strcmp (s, oid_table[i].oidstring))
224               return oid_table[i].algo;
225           }
226       }
227
228     do {
229         for(r = digest_list; r; r = r->next )
230             if( !stricmp( r->name, string ) )
231                 return r->algo;
232     } while( !r && load_digest_module(-1) );
233     return 0;
234 }
235
236
237 /****************
238  * Map a digest algo to a string
239  */
240 static const char *
241 digest_algo_to_string( int algo )
242 {
243     struct md_digest_list_s *r;
244
245     do {
246         for(r = digest_list; r; r = r->next )
247             if( r->algo == algo )
248                 return r->name;
249     } while( !r && load_digest_module( algo ) );
250     return NULL;
251 }
252
253 /****************
254  * This function simply returns the name of the algorithm or some constant
255  * string when there is no algo.  It will never return NULL.
256  * Use  the macro gcry_md_test_algo() to check whether the algorithm
257  * is valid.
258  */
259 const char *
260 gcry_md_algo_name( int algo )
261 {
262     const char *s = digest_algo_to_string( algo );
263     return s? s: "?";
264 }
265
266
267 static int
268 check_digest_algo( int algo )
269 {
270     struct md_digest_list_s *r;
271
272     do {
273         for(r = digest_list; r; r = r->next )
274             if( r->algo == algo )
275                 return 0;
276     } while( !r && load_digest_module(algo) );
277     return GCRYERR_INV_MD_ALGO;
278 }
279
280
281
282 /****************
283  * Open a message digest handle for use with algorithm ALGO.
284  * More algorithms may be added by md_enable(). The initial algorithm
285  * may be 0.
286  */
287 static GCRY_MD_HD
288 md_open( int algo, int secure, int hmac )
289 {
290     GCRY_MD_HD hd;
291     struct gcry_md_context *ctx;
292     int bufsize = secure? 512 : 1024;
293     size_t n;
294
295     /* Allocate a memory area to hold the caller visible buffer with it's
296      * control information and the data required by this module. Set the
297      * context pointer at the beginning to this area.
298      * We have to use this strange scheme because we want to hide the
299      * internal data but have a variable sized buffer.
300      *
301      *  +---+------+---........------+-------------+
302      *  !ctx! bctl !  buffer         ! private     !
303      *  +---+------+---........------+-------------+
304      *    !                           ^
305      *    !---------------------------!
306      *
307      * We have to make sture that private is well aligned.
308      */
309     n = sizeof( struct gcry_md_handle ) + bufsize;
310     n = ((n + sizeof(PROPERLY_ALIGNED_TYPE)-1)
311          / sizeof(PROPERLY_ALIGNED_TYPE) ) * sizeof(PROPERLY_ALIGNED_TYPE);
312
313     /* allocate and set the Context pointer to the private data */
314     hd = secure ? gcry_malloc_secure( n + sizeof( struct gcry_md_context ) )
315                 : gcry_malloc(       n + sizeof( struct gcry_md_context ) );
316     if( !hd ) {
317         set_lasterr( GCRYERR_NO_MEM );
318         return NULL;
319     }
320
321     hd->ctx = ctx = (struct gcry_md_context*)( (char*)hd + n );
322     /* setup the globally visible data (bctl in the diagram)*/
323     hd->bufsize = n - sizeof( struct gcry_md_handle ) + 1;
324     hd->bufpos = 0;
325     /* initialize the private data */
326     memset( hd->ctx, 0, sizeof *hd->ctx );
327     ctx->magic = secure ? CTX_MAGIC_SECURE : CTX_MAGIC_NORMAL;
328     ctx->secure = secure;
329     if( hmac ) {
330         ctx->macpads = gcry_malloc_secure( 128 );
331         if( !ctx->macpads ) {
332             md_close( hd );
333             set_lasterr( GCRYERR_NO_MEM );
334             return NULL;
335         }
336     }
337     fast_random_poll(); /* FIXME: should we really do that? */
338     if( algo && md_enable( hd, algo ) ) {
339         md_close( hd );
340         return NULL;
341     }
342     return hd;
343 }
344
345
346 GCRY_MD_HD
347 gcry_md_open( int algo, unsigned int flags )
348 {
349     GCRY_MD_HD hd;
350     /* fixme: check that algo is available and that only valid
351      * flag values are used */
352     hd = md_open( algo, (flags & GCRY_MD_FLAG_SECURE),
353                         (flags & GCRY_MD_FLAG_HMAC) );
354     return hd;
355 }
356
357
358
359 static int
360 md_enable( GCRY_MD_HD hd, int algo )
361 {
362     struct gcry_md_context *h = hd->ctx;
363     struct md_digest_list_s *r, *ac;
364
365     for( ac=h->list; ac; ac = ac->next )
366         if( ac->algo == algo )
367             return 0; /* already enabled */
368     /* find the algorithm */
369     do {
370         for(r = digest_list; r; r = r->next )
371             if( r->algo == algo )
372                 break;
373     } while( !r && load_digest_module( algo ) );
374     if( !r ) {
375         log_debug("md_enable: algorithm %d not available\n", algo );
376         return set_lasterr( GCRYERR_INV_MD_ALGO );
377     }
378     /* and allocate a new list entry */
379     ac = h->secure? gcry_malloc_secure( sizeof *ac + r->contextsize
380                                                - sizeof(r->context) )
381                   : gcry_malloc( sizeof *ac + r->contextsize
382                                                - sizeof(r->context) );
383     if( !ac )
384         return set_lasterr( GCRYERR_NO_MEM );
385
386     *ac = *r;
387     ac->next = h->list;
388     h->list = ac;
389     /* and init this instance */
390     (*ac->init)( &ac->context.c );
391     return 0;
392 }
393
394
395 int
396 gcry_md_enable( GCRY_MD_HD hd, int algo )
397 {
398     return md_enable( hd, algo );
399 }
400
401 static GCRY_MD_HD
402 md_copy( GCRY_MD_HD ahd )
403 {
404     struct gcry_md_context *a = ahd->ctx;
405     struct gcry_md_context *b;
406     GCRY_MD_HD bhd;
407     struct md_digest_list_s *ar, *br;
408     size_t n;
409
410     if( ahd->bufpos )
411         md_write( ahd, NULL, 0 );
412
413     n = (char*)ahd->ctx - (char*)ahd;
414     bhd = a->secure ? gcry_malloc_secure( n + sizeof( struct gcry_md_context ) )
415                     : gcry_malloc(       n + sizeof( struct gcry_md_context ) );
416     if( !bhd ) {
417         set_lasterr( GCRYERR_NO_MEM );
418         return NULL;
419     }
420
421     bhd->ctx = b = (struct gcry_md_context*)( (char*)bhd + n );
422     /* no need to copy the buffer due to the write above */
423     assert( ahd->bufsize == (n - sizeof( struct gcry_md_handle ) + 1) );
424     bhd->bufsize = ahd->bufsize;
425     bhd->bufpos = 0;  assert( !ahd->bufpos );
426     memcpy( b, a, sizeof *a );
427     b->list = NULL;
428     b->debug = NULL;
429     if( a->macpads ) {
430         b->macpads = gcry_malloc_secure( 128 );
431         memcpy( b->macpads, a->macpads, 128 );
432     }
433     /* and now copy the complete list of algorithms */
434     /* I know that the copied list is reversed, but that doesn't matter */
435     for( ar=a->list; ar; ar = ar->next ) {
436         br = a->secure ? gcry_xmalloc_secure( sizeof *br + ar->contextsize
437                                                - sizeof(ar->context) )
438                        : gcry_xmalloc( sizeof *br + ar->contextsize
439                                                - sizeof(ar->context) );
440         memcpy( br, ar, sizeof(*br) + ar->contextsize
441                                     - sizeof(ar->context) );
442         br->next = b->list;
443         b->list = br;
444     }
445
446     if( a->debug )
447         md_start_debug( bhd, "unknown" );
448     return bhd;
449 }
450
451 GCRY_MD_HD
452 gcry_md_copy( GCRY_MD_HD hd )
453 {
454     return md_copy( hd );
455 }
456
457 /****************
458  * Reset all contexts and discard any buffered stuff.  This may be used
459  * instead of a md_close(); md_open().
460  */
461 void
462 gcry_md_reset( GCRY_MD_HD a )
463 {
464     struct md_digest_list_s *r;
465
466     a->bufpos = a->ctx->finalized = 0;
467     for( r=a->ctx->list; r; r = r->next ) {
468         memset( r->context.c, 0, r->contextsize );
469         (*r->init)( &r->context.c );
470     }
471     if( a->ctx->macpads ) {
472         md_write( a, a->ctx->macpads, 64 ); /* inner pad */
473     }
474 }
475
476
477 static void
478 md_close(GCRY_MD_HD a)
479 {
480     struct md_digest_list_s *r, *r2;
481
482     if( !a )
483         return;
484     if( a->ctx->debug )
485         md_stop_debug(a);
486     for(r=a->ctx->list; r; r = r2 ) {
487         r2 = r->next;
488         gcry_free(r);
489     }
490     gcry_free(a->ctx->macpads);
491     gcry_free(a);
492 }
493
494
495 void
496 gcry_md_close( GCRY_MD_HD hd )
497 {
498     md_close( hd );
499 }
500
501
502 static void
503 md_write( GCRY_MD_HD a, byte *inbuf, size_t inlen)
504 {
505     struct md_digest_list_s *r;
506
507     if( a->ctx->debug ) {
508         if( a->bufpos && fwrite(a->buf, a->bufpos, 1, a->ctx->debug ) != 1 )
509             BUG();
510         if( inlen && fwrite(inbuf, inlen, 1, a->ctx->debug ) != 1 )
511             BUG();
512     }
513     for(r=a->ctx->list; r; r = r->next ) {
514         if( a->bufpos )
515             (*r->write)( &r->context.c, a->buf, a->bufpos );
516         (*r->write)( &r->context.c, inbuf, inlen );
517     }
518     a->bufpos = 0;
519 }
520
521
522 void
523 gcry_md_write( GCRY_MD_HD hd, const byte *inbuf, size_t inlen)
524 {
525     md_write( hd, (byte*)inbuf, inlen );
526 }
527
528
529
530 static void
531 md_final(GCRY_MD_HD a)
532 {
533     struct md_digest_list_s *r;
534
535     if( a->ctx->finalized )
536         return;
537
538     if( a->bufpos )
539         md_write( a, NULL, 0 );
540
541     for(r=a->ctx->list; r; r = r->next ) {
542         (*r->final)( &r->context.c );
543     }
544     a->ctx->finalized = 1;
545     if( a->ctx->macpads ) {  /* finish the hmac */
546         int algo = md_get_algo( a );
547         byte *p = md_read( a, algo );
548         size_t dlen = md_digest_length(algo);
549
550         GCRY_MD_HD om = md_open( algo, a->ctx->secure, 0 );
551         if( !om )
552             _gcry_fatal_error( gcry_errno(), NULL );
553         md_write( om, a->ctx->macpads+64, 64 );
554         md_write( om, p, dlen );
555         md_final( om );
556         /* replace our digest with the mac (they have the same size) */
557         memcpy( p, md_read( om, algo ), dlen );
558         md_close( om );
559     }
560 }
561
562
563
564 static int
565 prepare_macpads( GCRY_MD_HD hd, const byte *key, size_t keylen)
566 {
567     int i;
568     int algo = md_get_algo( hd );
569     byte *helpkey = NULL;
570     byte *ipad, *opad;
571
572     if( !algo )
573         return GCRYERR_INV_MD_ALGO; /* i.e. no algo enabled */
574
575     if( keylen > 64 ) {
576         helpkey = gcry_malloc_secure( md_digest_length( algo ) );
577         if( !helpkey )
578             return GCRYERR_NO_MEM;
579         gcry_md_hash_buffer( algo, helpkey, key, keylen );
580         key = helpkey;
581         keylen = md_digest_length( algo );
582         assert( keylen <= 64 );
583     }
584
585     memset( hd->ctx->macpads, 0, 128 );
586     ipad = hd->ctx->macpads;
587     opad = hd->ctx->macpads+64;
588     memcpy( ipad, key, keylen );
589     memcpy( opad, key, keylen );
590     for(i=0; i < 64; i++ ) {
591         ipad[i] ^= 0x36;
592         opad[i] ^= 0x5c;
593     }
594     gcry_free( helpkey );
595     return 0;
596 }
597
598 int
599 gcry_md_ctl( GCRY_MD_HD hd, int cmd, byte *buffer, size_t buflen)
600 {
601     int rc = 0;
602     if( cmd == GCRYCTL_FINALIZE )
603         md_final( hd );
604     else if( cmd == GCRYCTL_SET_KEY ) {
605         rc = gcry_md_setkey ( hd, buffer, buflen );
606     }
607     else if( cmd == GCRYCTL_START_DUMP ) {
608         md_start_debug( hd, buffer );
609     }
610     else if( cmd == GCRYCTL_STOP_DUMP ) {
611         md_stop_debug( hd );
612     }
613     else
614         rc = GCRYERR_INV_OP;
615     return set_lasterr( rc );
616 }
617
618
619 int
620 gcry_md_setkey( GCRY_MD_HD hd, const char *key, size_t keylen )
621 {
622     int rc = 0;
623
624     if( !(hd->ctx->macpads ) )
625         rc = GCRYERR_CONFLICT;
626     else if ( !(rc = prepare_macpads( hd, key, keylen )) )
627         gcry_md_reset( hd );
628
629     return rc;
630 }
631
632
633 /****************
634  * if ALGO is null get the digest for the used algo (which should be only one)
635  */
636 static byte *
637 md_read( GCRY_MD_HD a, int algo )
638 {
639     struct md_digest_list_s *r;
640
641     if( !algo ) {  /* return the first algorithm */
642         if( (r=a->ctx->list) ) {
643             if( r->next )
644                 log_debug("more than algorithm in md_read(0)\n");
645             return (*r->read)( &r->context.c );
646         }
647     }
648     else {
649         for(r=a->ctx->list; r; r = r->next )
650             if( r->algo == algo )
651                 return (*r->read)( &r->context.c );
652     }
653     BUG();
654     return NULL;
655 }
656
657 /****************
658  * Read out the complete digest, this function implictly finalizes
659  * the hash.
660  */
661 byte *
662 gcry_md_read( GCRY_MD_HD hd, int algo )
663 {
664     gcry_md_ctl( hd, GCRYCTL_FINALIZE, NULL, 0 );
665     return md_read( hd, algo);
666 }
667
668
669 /****************
670  * This function combines md_final and md_read but keeps the context
671  * intact.  This function can be used to calculate intermediate
672  * digests.  The digest is copied into buffer and the digestlength is
673  * returned.  If buffer is NULL only the needed size for buffer is returned.
674  * buflen gives the max size of buffer. If the buffer is too shourt to
675  * hold the complete digest, the buffer is filled with as many bytes are
676  * possible and this value is returned.
677  */
678 #if 0
679 static int
680 md_digest( GCRY_MD_HD a, int algo, byte *buffer, int buflen )
681 {
682     struct md_digest_list_s *r = NULL;
683     char *context;
684     char *digest;
685
686     if( a->bufpos )
687         md_write( a, NULL, 0 );
688
689     if( !algo ) {  /* return digest for the first algorithm */
690         if( (r=a->ctx->list) && r->next )
691             log_debug("more than algorithm in md_digest(0)\n");
692     }
693     else {
694         for(r=a->ctx->list; r; r = r->next )
695             if( r->algo == algo )
696                 break;
697     }
698     if( !r )
699         BUG();
700
701     if( !buffer )
702         return r->mdlen;
703
704     /* I don't want to change the interface, so I simply work on a copy
705      * of the context (extra overhead - should be fixed)*/
706     context = a->ctx->secure ? gcry_xmalloc_secure( r->contextsize )
707                              : gcry_xmalloc( r->contextsize );
708     memcpy( context, r->context.c, r->contextsize );
709     (*r->final)( context );
710     digest = (*r->read)( context );
711
712     if( buflen > r->mdlen )
713         buflen = r->mdlen;
714     memcpy( buffer, digest, buflen );
715
716     gcry_free(context);
717     return buflen;
718 }
719 #endif
720
721 /****************
722  * Read out an intermediate digest.
723  */
724 int
725 gcry_md_get( GCRY_MD_HD hd, int algo, byte *buffer, int buflen )
726 {
727     /*md_digest ... */
728     return GCRYERR_INTERNAL;
729 }
730
731
732 /****************
733  * Shortcut function to hash a buffer with a given algo. The only supported
734  * algorithm is RIPE-MD. The supplied digest buffer must be large enough
735  * to store the resulting hash.  No error is returned, the function will
736  * abort on an invalid algo.  DISABLED_ALGOS are ignored here.
737  */
738 void
739 gcry_md_hash_buffer( int algo, char *digest, const char *buffer, size_t length)
740 {
741     if( algo == GCRY_MD_RMD160 )
742         _gcry_rmd160_hash_buffer( digest, buffer, length );
743     else { /* for the others we do not have a fast function, so
744             * we use the normal functions to do it */
745         GCRY_MD_HD h = md_open( algo, 0, 0 );
746         if( !h )
747             BUG(); /* algo not available */
748         md_write( h, (byte*)buffer, length );
749         md_final( h );
750         memcpy( digest, md_read( h, algo ), md_digest_length( algo ) );
751         md_close (h);
752     }
753 }
754
755 static int
756 md_get_algo( GCRY_MD_HD a )
757 {
758     struct md_digest_list_s *r;
759
760     if( (r=a->ctx->list) ) {
761         if( r->next )
762             log_error("WARNING: more than algorithm in md_get_algo()\n");
763         return r->algo;
764     }
765     return 0;
766 }
767
768
769 int
770 gcry_md_get_algo( GCRY_MD_HD hd )
771 {
772     return md_get_algo( hd ); /* fixme: we need error handling */
773 }
774
775
776 /****************
777  * Return the length of the digest
778  */
779 static int
780 md_digest_length( int algo )
781 {
782     struct md_digest_list_s *r;
783
784     do {
785         for(r = digest_list; r; r = r->next ) {
786             if( r->algo == algo )
787                 return r->mdlen;
788         }
789     } while( !r && load_digest_module( algo ) );
790     return 0;
791 }
792
793 /****************
794  * Return the length of the digest in bytes.
795  * This function will return 0 in case of errors.
796  */
797 unsigned int
798 gcry_md_get_algo_dlen( int algo )
799 {
800     /* we do some very quick checks here */
801     switch( algo )
802     {
803       case GCRY_MD_MD5: return 16;
804       case GCRY_MD_SHA1:
805       case GCRY_MD_RMD160: return 20;
806       default: {
807             int len = md_digest_length( algo );
808             if( !len )
809                 set_lasterr( GCRYERR_INV_MD_ALGO );
810             return 0;
811         }
812     }
813 }
814
815
816 /* Hmmm: add a mode to enumerate the OIDs
817  *      to make g10/sig-check.c more portable */
818 static const byte *
819 md_asn_oid( int algo, size_t *asnlen, size_t *mdlen )
820 {
821     struct md_digest_list_s *r;
822
823     do {
824         for(r = digest_list; r; r = r->next ) {
825             if( r->algo == algo ) {
826                 if( asnlen )
827                     *asnlen = r->asnlen;
828                 if( mdlen )
829                     *mdlen = r->mdlen;
830                 return r->asnoid;
831             }
832         }
833     } while( !r && load_digest_module( algo ) );
834     log_bug("no asn for md algo %d\n", algo);
835     return NULL;
836 }
837
838
839
840 /****************
841  * Return information about the given cipher algorithm
842  * WHAT select the kind of information returned:
843  *  GCRYCTL_TEST_ALGO:
844  *      Returns 0 when the specified algorithm is available for use.
845  *      buffer and nbytes must be zero.
846  *  GCRYCTL_GET_ASNOID:
847  *      Return the ASNOID of the algorithm in buffer. if buffer is NULL, only
848  *      the required length is returned.
849  *
850  * On error the value -1 is returned and the error reason may be
851  * retrieved by gcry_errno().
852  * Note:  Because this function is in most cases used to return an
853  * integer value, we can make it easier for the caller to just look at
854  * the return value.  The caller will in all cases consult the value
855  * and thereby detecting whether a error occured or not (i.e. while checking
856  * the block size)
857  */
858 int
859 gcry_md_algo_info( int algo, int what, void *buffer, size_t *nbytes)
860 {
861     switch( what ) {
862       case GCRYCTL_TEST_ALGO:
863         if( buffer || nbytes ) {
864             set_lasterr( GCRYERR_INV_ARG );
865             return -1;
866         }
867         if( check_digest_algo( algo ) ) {
868             set_lasterr( GCRYERR_INV_MD_ALGO );
869             return -1;
870         }
871         break;
872
873       case GCRYCTL_GET_ASNOID: {
874             size_t asnlen;
875             const char *asn = md_asn_oid( algo, &asnlen, NULL );
876             if( buffer && *nbytes >= asnlen ) {
877                 memcpy( buffer, asn, asnlen );
878                 *nbytes = asnlen;
879                 return 0;
880             }
881             if( !buffer && nbytes ) {
882                 *nbytes = asnlen;
883                 return 0;
884             }
885             set_lasterr( buffer ? GCRYERR_TOO_SHORT : GCRYERR_INV_ARG );
886             return -1;
887         }
888         break;
889
890       default:
891         set_lasterr( GCRYERR_INV_OP );
892         return -1;
893     }
894     return 0;
895 }
896
897
898
899
900 static void
901 md_start_debug( GCRY_MD_HD md, const char *suffix )
902 {
903     static int idx=0;
904     char buf[25];
905
906     if( md->ctx->debug ) {
907         log_debug("Oops: md debug already started\n");
908         return;
909     }
910     idx++;
911     sprintf(buf, "dbgmd-%05d.%.10s", idx, suffix );
912     md->ctx->debug = fopen(buf, "w");
913     if( !md->ctx->debug )
914         log_debug("md debug: can't open %s\n", buf );
915 }
916
917 static void
918 md_stop_debug( GCRY_MD_HD md )
919 {
920     if( md->ctx->debug ) {
921         if( md->bufpos )
922             md_write( md, NULL, 0 );
923         fclose(md->ctx->debug);
924         md->ctx->debug = NULL;
925     }
926   #ifdef HAVE_U64_TYPEDEF
927     {  /* a kludge to pull in the __muldi3 for Solaris */
928        volatile u32 a = (u32)(ulong)md;
929        volatile u64 b = 42;
930        volatile u64 c;
931        c = a * b;
932     }
933   #endif
934 }
935
936
937
938 /****************
939  * Return information about the digest handle.
940  *  GCRYCTL_IS_SECURE:
941  *      Returns 1 when the handle works on secured memory
942  *      otherwise 0 is returned.  There is no error return.
943  *  GCRYCTL_IS_ALGO_ENABLED:
944  *     Returns 1 if the algo is enanled for that handle.
945  *     The algo must be passed as the address of an int.
946  */
947 int
948 gcry_md_info( GCRY_MD_HD h, int cmd, void *buffer, size_t *nbytes)
949 {
950
951     switch( cmd ) {
952       case GCRYCTL_IS_SECURE:
953         return h->ctx->secure;
954
955       case GCRYCTL_IS_ALGO_ENABLED:
956         {
957             int algo;
958             struct md_digest_list_s *r;
959
960             if (!buffer || (nbytes && *nbytes != sizeof (int))) {
961                 set_lasterr (GCRYERR_INV_ARG);
962                 return -1;
963             }
964             algo = *(int*)buffer;        
965             for(r=h->ctx->list; r; r = r->next ) {
966                 if( r->algo == algo )
967                     return 1;
968             }
969         }
970         break;
971
972       default:
973         set_lasterr( GCRYERR_INV_OP );
974         return -1;
975     }
976     return 0;
977 }
978