* arcfour.c (do_encrypt_stream): Don't use increment op when
[libgcrypt.git] / cipher / md.c
1 /* md.c  -  message digest dispatcher
2  * Copyright (C) 1998, 1999, 2002 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser general Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <assert.h>
27
28 #include "g10lib.h"
29 #include "cipher.h"
30 #include "dynload.h"
31 #include "rmd.h"
32
33
34 static struct {
35   const char *oidstring;
36   int algo;
37 } oid_table[] = {
38   /* iso.member-body.us.rsadsi.pkcs.pkcs-1.5 (sha1WithRSAEncryption) */
39   { "1.2.840.113549.1.1.5",  GCRY_MD_SHA1 },
40   /* iso.member-body.us.rsadsi.pkcs.pkcs-1.4 (md5WithRSAEncryption) */
41   { "1.2.840.113549.1.1.4",  GCRY_MD_MD5 },
42   /* iso.member-body.us.x9-57.x9cm.3 (dsaWithSha1)*/
43   { "1.2.840.10040.4.3",     GCRY_MD_SHA1 },
44   /* from NIST's OIW  (sha1) */
45   { "1.3.14.3.2.26",         GCRY_MD_SHA1 },
46   /* rsaSignatureWithripemd160 */
47   { "1.3.36.3.3.1.2",       GCRY_MD_RMD160 },
48   /* RSADSI digestAlgorithm MD5 */
49   { "1.2.840.113549.2.5",   GCRY_MD_MD5 },
50   /* GNU.digestAlgorithm TIGER */
51   { "1.3.6.1.4.1.11591.12.2", GCRY_MD_TIGER },
52   {NULL}
53 };
54
55
56
57
58 struct md_digest_list_s;
59
60 /* this structure is put right after the GCRY_MD_HD buffer, so that
61  * only one memory block is needed. */
62 struct gcry_md_context {
63     int  magic;
64     int  secure;
65     FILE  *debug;
66     int finalized;
67     struct md_digest_list_s *list;
68     byte *macpads;
69 };
70 #define CTX_MAGIC_NORMAL 0x11071961
71 #define CTX_MAGIC_SECURE 0x16917011
72
73 static const char * digest_algo_to_string( int algo );
74 static int check_digest_algo( int algo );
75 static GCRY_MD_HD md_open( int algo, int secure, int hmac );
76 static int  md_enable( GCRY_MD_HD hd, int algo );
77 static GCRY_MD_HD md_copy( GCRY_MD_HD a );
78 static void md_close(GCRY_MD_HD a);
79 static void md_write( GCRY_MD_HD a, byte *inbuf, size_t inlen);
80 static void md_final(GCRY_MD_HD a);
81 static byte *md_read( GCRY_MD_HD a, int algo );
82 static int md_get_algo( GCRY_MD_HD a );
83 static int md_digest_length( int algo );
84 static const byte *md_asn_oid( int algo, size_t *asnlen, size_t *mdlen );
85 static void md_start_debug( GCRY_MD_HD a, const char *suffix );
86 static void md_stop_debug( GCRY_MD_HD a );
87
88 /****************
89  * This structure is used for the list of available algorithms
90  * and for the list of algorithms in GCRY_MD_HD.
91  */
92 struct md_digest_list_s {
93     struct md_digest_list_s *next;
94     const char *name;
95     int algo;
96     byte *asnoid;
97     int asnlen;
98     int mdlen;
99     void (*init)( void *c );
100     void (*write)( void *c, byte *buf, size_t nbytes );
101     void (*final)( void *c );
102     byte *(*read)( void *c );
103     size_t contextsize; /* allocate this amount of context */
104     PROPERLY_ALIGNED_TYPE context;
105 };
106
107 static struct md_digest_list_s *digest_list;
108
109 #define digitp(p)   (*(p) >= 0 && *(p) <= '9')
110
111
112
113 \f
114 static struct md_digest_list_s *
115 new_list_item( int algo,
116                const char *(*get_info)( int, size_t*,byte**, int*, int*,
117                                        void (**)(void*),
118                                        void (**)(void*,byte*,size_t),
119                                        void (**)(void*),byte *(**)(void*)) )
120 {
121     struct md_digest_list_s *r;
122
123     r = gcry_xcalloc( 1, sizeof *r );
124     r->algo = algo,
125     r->name = (*get_info)( algo, &r->contextsize,
126                            &r->asnoid, &r->asnlen, &r->mdlen,
127                            &r->init, &r->write, &r->final, &r->read );
128     if( !r->name ) {
129         gcry_free(r);
130         r = NULL;
131     }
132     return r;
133 }
134
135
136
137 /****************
138  * Try to load the modules with the requested algorithm
139  * and return true if new modules are available
140  * If req_alog is -1 try to load all digest algorithms.
141  */
142 static int
143 load_digest_module( int req_algo )
144 {
145     static int initialized = 0;
146     static u32 checked_algos[256/32];
147     static int checked_all = 0;
148     struct md_digest_list_s *r;
149     void *context = NULL;
150     int algo;
151     int any = 0;
152     const char *(*get_info)( int, size_t*,byte**, int*, int*,
153                             void (**)(void*),
154                             void (**)(void*,byte*,size_t),
155                             void (**)(void*),byte *(**)(void*));
156
157     if( !initialized ) {
158         _gcry_cipher_modules_constructor();
159         initialized = 1;
160     }
161     algo = req_algo;
162     if( algo > 255 || !algo )
163         return 0; /* algorithm number too high (does not fit into out bitmap)*/
164     if( checked_all )
165         return 0; /* already called with -1 */
166     if( algo < 0 )
167         checked_all = 1;
168     else if( (checked_algos[algo/32] & (1 << (algo%32))) )
169         return 0; /* already checked and not found */
170     else
171         checked_algos[algo/32] |= (1 << (algo%32));
172
173     while( _gcry_enum_gnupgext_digests( &context, &algo, &get_info ) ) {
174         if( req_algo != -1 && algo != req_algo )
175             continue;
176         for(r=digest_list; r; r = r->next )
177             if( r->algo == algo )
178                 break;
179         if( r ) {
180             log_info("skipping digest %d: already loaded\n", algo );
181             continue;
182         }
183         r = new_list_item( algo, get_info );
184         if( ! r ) {
185             log_info("skipping digest %d: no name\n", algo );
186             continue;
187         }
188         /* put it into the list */
189         if( _gcry_log_verbosity( 2 ) )
190             log_info("loaded digest %d\n", algo);
191         r->next = digest_list;
192         digest_list = r;
193         any = 1;
194         if( req_algo != -1 )
195             break;
196     }
197     _gcry_enum_gnupgext_digests( &context, NULL, NULL );
198     return any;
199 }
200
201
202
203 /****************
204  * Map a string to the digest algo
205  */
206 int
207 gcry_md_map_name( const char *string )
208 {
209     struct md_digest_list_s *r;
210     
211     if (!string)
212       return 0;
213
214     /* If the string starts with a digit (optionally prefixed with
215        either "OID." or "oid."), we first look into our table of ASN.1
216        object identifiers to figure out the algorithm */
217     if (digitp (string)
218         || !strncmp (string, "oid.", 4) 
219         || !strncmp (string, "OID.", 4) )
220       {
221         int i;
222         const char *s =  digitp(string)? string : (string+4);
223
224         for (i=0; oid_table[i].oidstring; i++)
225           {
226             if (!strcmp (s, oid_table[i].oidstring))
227               return oid_table[i].algo;
228           }
229       }
230
231     do {
232         for(r = digest_list; r; r = r->next )
233             if( !stricmp( r->name, string ) )
234                 return r->algo;
235     } while( !r && load_digest_module(-1) );
236     return 0;
237 }
238
239
240 /****************
241  * Map a digest algo to a string
242  */
243 static const char *
244 digest_algo_to_string( int algo )
245 {
246     struct md_digest_list_s *r;
247
248     do {
249         for(r = digest_list; r; r = r->next )
250             if( r->algo == algo )
251                 return r->name;
252     } while( !r && load_digest_module( algo ) );
253     return NULL;
254 }
255
256 /****************
257  * This function simply returns the name of the algorithm or some constant
258  * string when there is no algo.  It will never return NULL.
259  * Use  the macro gcry_md_test_algo() to check whether the algorithm
260  * is valid.
261  */
262 const char *
263 gcry_md_algo_name( int algo )
264 {
265     const char *s = digest_algo_to_string( algo );
266     return s? s: "?";
267 }
268
269
270 static int
271 check_digest_algo( int algo )
272 {
273     struct md_digest_list_s *r;
274
275     do {
276         for(r = digest_list; r; r = r->next )
277             if( r->algo == algo )
278                 return 0;
279     } while( !r && load_digest_module(algo) );
280     return GCRYERR_INV_MD_ALGO;
281 }
282
283
284
285 /****************
286  * Open a message digest handle for use with algorithm ALGO.
287  * More algorithms may be added by md_enable(). The initial algorithm
288  * may be 0.
289  */
290 static GCRY_MD_HD
291 md_open( int algo, int secure, int hmac )
292 {
293     GCRY_MD_HD hd;
294     struct gcry_md_context *ctx;
295     int bufsize = secure? 512 : 1024;
296     size_t n;
297
298     /* Allocate a memory area to hold the caller visible buffer with it's
299      * control information and the data required by this module. Set the
300      * context pointer at the beginning to this area.
301      * We have to use this strange scheme because we want to hide the
302      * internal data but have a variable sized buffer.
303      *
304      *  +---+------+---........------+-------------+
305      *  !ctx! bctl !  buffer         ! private     !
306      *  +---+------+---........------+-------------+
307      *    !                           ^
308      *    !---------------------------!
309      *
310      * We have to make sture that private is well aligned.
311      */
312     n = sizeof( struct gcry_md_handle ) + bufsize;
313     n = ((n + sizeof(PROPERLY_ALIGNED_TYPE)-1)
314          / sizeof(PROPERLY_ALIGNED_TYPE) ) * sizeof(PROPERLY_ALIGNED_TYPE);
315
316     /* allocate and set the Context pointer to the private data */
317     hd = secure ? gcry_malloc_secure( n + sizeof( struct gcry_md_context ) )
318                 : gcry_malloc(       n + sizeof( struct gcry_md_context ) );
319     if( !hd ) {
320         set_lasterr( GCRYERR_NO_MEM );
321         return NULL;
322     }
323
324     hd->ctx = ctx = (struct gcry_md_context*)( (char*)hd + n );
325     /* setup the globally visible data (bctl in the diagram)*/
326     hd->bufsize = n - sizeof( struct gcry_md_handle ) + 1;
327     hd->bufpos = 0;
328     /* initialize the private data */
329     memset( hd->ctx, 0, sizeof *hd->ctx );
330     ctx->magic = secure ? CTX_MAGIC_SECURE : CTX_MAGIC_NORMAL;
331     ctx->secure = secure;
332     if( hmac ) {
333         ctx->macpads = gcry_malloc_secure( 128 );
334         if( !ctx->macpads ) {
335             md_close( hd );
336             set_lasterr( GCRYERR_NO_MEM );
337             return NULL;
338         }
339     }
340     fast_random_poll(); /* FIXME: should we really do that? */
341     if( algo && md_enable( hd, algo ) ) {
342         md_close( hd );
343         return NULL;
344     }
345     return hd;
346 }
347
348
349 GCRY_MD_HD
350 gcry_md_open (int algo, unsigned int flags)
351 {
352   GCRY_MD_HD hd;
353
354   if (check_digest_algo (algo))
355     {
356       set_lasterr (GCRYERR_INV_MD_ALGO);
357       return NULL;
358     }
359   if ((flags &~ GCRY_MD_FLAG_SECURE) > GCRY_MD_FLAG_SECURE
360       && (flags &~ GCRY_MD_FLAG_HMAC) > GCRY_MD_FLAG_HMAC)
361     {
362       set_lasterr (GCRYERR_INV_ARG);
363       return NULL;
364     }
365   hd = md_open (algo, (flags & GCRY_MD_FLAG_SECURE),
366                 (flags & GCRY_MD_FLAG_HMAC));
367   return hd;
368 }
369
370
371
372 static int
373 md_enable( GCRY_MD_HD hd, int algo )
374 {
375     struct gcry_md_context *h = hd->ctx;
376     struct md_digest_list_s *r, *ac;
377
378     for( ac=h->list; ac; ac = ac->next )
379         if( ac->algo == algo )
380             return 0; /* already enabled */
381     /* find the algorithm */
382     do {
383         for(r = digest_list; r; r = r->next )
384             if( r->algo == algo )
385                 break;
386     } while( !r && load_digest_module( algo ) );
387     if( !r ) {
388         log_debug("md_enable: algorithm %d not available\n", algo );
389         return set_lasterr( GCRYERR_INV_MD_ALGO );
390     }
391     /* and allocate a new list entry */
392     ac = h->secure? gcry_malloc_secure( sizeof *ac + r->contextsize
393                                                - sizeof(r->context) )
394                   : gcry_malloc( sizeof *ac + r->contextsize
395                                                - sizeof(r->context) );
396     if( !ac )
397         return set_lasterr( GCRYERR_NO_MEM );
398
399     *ac = *r;
400     ac->next = h->list;
401     h->list = ac;
402     /* and init this instance */
403     (*ac->init)( &ac->context.c );
404     return 0;
405 }
406
407
408 int
409 gcry_md_enable( GCRY_MD_HD hd, int algo )
410 {
411     return md_enable( hd, algo );
412 }
413
414 static GCRY_MD_HD
415 md_copy( GCRY_MD_HD ahd )
416 {
417     struct gcry_md_context *a = ahd->ctx;
418     struct gcry_md_context *b;
419     GCRY_MD_HD bhd;
420     struct md_digest_list_s *ar, *br;
421     size_t n;
422
423     if( ahd->bufpos )
424         md_write( ahd, NULL, 0 );
425
426     n = (char*)ahd->ctx - (char*)ahd;
427     bhd = a->secure ? gcry_malloc_secure( n + sizeof( struct gcry_md_context ) )
428                     : gcry_malloc(       n + sizeof( struct gcry_md_context ) );
429     if( !bhd ) {
430         set_lasterr( GCRYERR_NO_MEM );
431         return NULL;
432     }
433
434     bhd->ctx = b = (struct gcry_md_context*)( (char*)bhd + n );
435     /* no need to copy the buffer due to the write above */
436     assert( ahd->bufsize == (n - sizeof( struct gcry_md_handle ) + 1) );
437     bhd->bufsize = ahd->bufsize;
438     bhd->bufpos = 0;  assert( !ahd->bufpos );
439     memcpy( b, a, sizeof *a );
440     b->list = NULL;
441     b->debug = NULL;
442     if( a->macpads ) {
443         b->macpads = gcry_malloc_secure( 128 );
444         memcpy( b->macpads, a->macpads, 128 );
445     }
446     /* and now copy the complete list of algorithms */
447     /* I know that the copied list is reversed, but that doesn't matter */
448     for( ar=a->list; ar; ar = ar->next ) {
449         br = a->secure ? gcry_xmalloc_secure( sizeof *br + ar->contextsize
450                                                - sizeof(ar->context) )
451                        : gcry_xmalloc( sizeof *br + ar->contextsize
452                                                - sizeof(ar->context) );
453         memcpy( br, ar, sizeof(*br) + ar->contextsize
454                                     - sizeof(ar->context) );
455         br->next = b->list;
456         b->list = br;
457     }
458
459     if( a->debug )
460         md_start_debug( bhd, "unknown" );
461     return bhd;
462 }
463
464 GCRY_MD_HD
465 gcry_md_copy( GCRY_MD_HD hd )
466 {
467     return md_copy( hd );
468 }
469
470 /****************
471  * Reset all contexts and discard any buffered stuff.  This may be used
472  * instead of a md_close(); md_open().
473  */
474 void
475 gcry_md_reset( GCRY_MD_HD a )
476 {
477     struct md_digest_list_s *r;
478
479     a->bufpos = a->ctx->finalized = 0;
480     for( r=a->ctx->list; r; r = r->next ) {
481         memset( r->context.c, 0, r->contextsize );
482         (*r->init)( &r->context.c );
483     }
484     if( a->ctx->macpads ) {
485         md_write( a, a->ctx->macpads, 64 ); /* inner pad */
486     }
487 }
488
489
490 static void
491 md_close(GCRY_MD_HD a)
492 {
493     struct md_digest_list_s *r, *r2;
494
495     if( !a )
496         return;
497     if( a->ctx->debug )
498         md_stop_debug(a);
499     for(r=a->ctx->list; r; r = r2 ) {
500         r2 = r->next;
501         gcry_free(r);
502     }
503     gcry_free(a->ctx->macpads);
504     gcry_free(a);
505 }
506
507
508 void
509 gcry_md_close( GCRY_MD_HD hd )
510 {
511     md_close( hd );
512 }
513
514
515 static void
516 md_write( GCRY_MD_HD a, byte *inbuf, size_t inlen)
517 {
518     struct md_digest_list_s *r;
519
520     if( a->ctx->debug ) {
521         if( a->bufpos && fwrite(a->buf, a->bufpos, 1, a->ctx->debug ) != 1 )
522             BUG();
523         if( inlen && fwrite(inbuf, inlen, 1, a->ctx->debug ) != 1 )
524             BUG();
525     }
526     for(r=a->ctx->list; r; r = r->next ) {
527         if( a->bufpos )
528             (*r->write)( &r->context.c, a->buf, a->bufpos );
529         (*r->write)( &r->context.c, inbuf, inlen );
530     }
531     a->bufpos = 0;
532 }
533
534
535 void
536 gcry_md_write( GCRY_MD_HD hd, const byte *inbuf, size_t inlen)
537 {
538     md_write( hd, (byte*)inbuf, inlen );
539 }
540
541
542
543 static void
544 md_final(GCRY_MD_HD a)
545 {
546     struct md_digest_list_s *r;
547
548     if( a->ctx->finalized )
549         return;
550
551     if( a->bufpos )
552         md_write( a, NULL, 0 );
553
554     for(r=a->ctx->list; r; r = r->next ) {
555         (*r->final)( &r->context.c );
556     }
557     a->ctx->finalized = 1;
558     if( a->ctx->macpads ) {  /* finish the hmac */
559         int algo = md_get_algo( a );
560         byte *p = md_read( a, algo );
561         size_t dlen = md_digest_length(algo);
562
563         GCRY_MD_HD om = md_open( algo, a->ctx->secure, 0 );
564         if( !om )
565             _gcry_fatal_error( gcry_errno(), NULL );
566         md_write( om, a->ctx->macpads+64, 64 );
567         md_write( om, p, dlen );
568         md_final( om );
569         /* replace our digest with the mac (they have the same size) */
570         memcpy( p, md_read( om, algo ), dlen );
571         md_close( om );
572     }
573 }
574
575
576
577 static int
578 prepare_macpads( GCRY_MD_HD hd, const byte *key, size_t keylen)
579 {
580     int i;
581     int algo = md_get_algo( hd );
582     byte *helpkey = NULL;
583     byte *ipad, *opad;
584
585     if( !algo )
586         return GCRYERR_INV_MD_ALGO; /* i.e. no algo enabled */
587
588     if( keylen > 64 ) {
589         helpkey = gcry_malloc_secure( md_digest_length( algo ) );
590         if( !helpkey )
591             return GCRYERR_NO_MEM;
592         gcry_md_hash_buffer( algo, helpkey, key, keylen );
593         key = helpkey;
594         keylen = md_digest_length( algo );
595         assert( keylen <= 64 );
596     }
597
598     memset( hd->ctx->macpads, 0, 128 );
599     ipad = hd->ctx->macpads;
600     opad = hd->ctx->macpads+64;
601     memcpy( ipad, key, keylen );
602     memcpy( opad, key, keylen );
603     for(i=0; i < 64; i++ ) {
604         ipad[i] ^= 0x36;
605         opad[i] ^= 0x5c;
606     }
607     gcry_free( helpkey );
608     return 0;
609 }
610
611 int
612 gcry_md_ctl( GCRY_MD_HD hd, int cmd, byte *buffer, size_t buflen)
613 {
614     int rc = 0;
615     if( cmd == GCRYCTL_FINALIZE )
616         md_final( hd );
617     else if( cmd == GCRYCTL_SET_KEY ) {
618         rc = gcry_md_setkey ( hd, buffer, buflen );
619     }
620     else if( cmd == GCRYCTL_START_DUMP ) {
621         md_start_debug( hd, buffer );
622     }
623     else if( cmd == GCRYCTL_STOP_DUMP ) {
624         md_stop_debug( hd );
625     }
626     else
627         rc = GCRYERR_INV_OP;
628     return set_lasterr( rc );
629 }
630
631
632 int
633 gcry_md_setkey( GCRY_MD_HD hd, const char *key, size_t keylen )
634 {
635     int rc = 0;
636
637     if( !(hd->ctx->macpads ) )
638         rc = GCRYERR_CONFLICT;
639     else if ( !(rc = prepare_macpads( hd, key, keylen )) )
640         gcry_md_reset( hd );
641
642     return rc;
643 }
644
645
646 /****************
647  * if ALGO is null get the digest for the used algo (which should be only one)
648  */
649 static byte *
650 md_read( GCRY_MD_HD a, int algo )
651 {
652     struct md_digest_list_s *r;
653
654     if( !algo ) {  /* return the first algorithm */
655         if( (r=a->ctx->list) ) {
656             if( r->next )
657                 log_debug("more than algorithm in md_read(0)\n");
658             return (*r->read)( &r->context.c );
659         }
660     }
661     else {
662         for(r=a->ctx->list; r; r = r->next )
663             if( r->algo == algo )
664                 return (*r->read)( &r->context.c );
665     }
666     BUG();
667     return NULL;
668 }
669
670 /****************
671  * Read out the complete digest, this function implictly finalizes
672  * the hash.
673  */
674 byte *
675 gcry_md_read( GCRY_MD_HD hd, int algo )
676 {
677     gcry_md_ctl( hd, GCRYCTL_FINALIZE, NULL, 0 );
678     return md_read( hd, algo);
679 }
680
681
682 /****************
683  * This function combines md_final and md_read but keeps the context
684  * intact.  This function can be used to calculate intermediate
685  * digests.  The digest is copied into buffer and the digestlength is
686  * returned.  If buffer is NULL only the needed size for buffer is returned.
687  * buflen gives the max size of buffer. If the buffer is too shourt to
688  * hold the complete digest, the buffer is filled with as many bytes are
689  * possible and this value is returned.
690  */
691 #if 0
692 static int
693 md_digest( GCRY_MD_HD a, int algo, byte *buffer, int buflen )
694 {
695     struct md_digest_list_s *r = NULL;
696     char *context;
697     char *digest;
698
699     if( a->bufpos )
700         md_write( a, NULL, 0 );
701
702     if( !algo ) {  /* return digest for the first algorithm */
703         if( (r=a->ctx->list) && r->next )
704             log_debug("more than algorithm in md_digest(0)\n");
705     }
706     else {
707         for(r=a->ctx->list; r; r = r->next )
708             if( r->algo == algo )
709                 break;
710     }
711     if( !r )
712         BUG();
713
714     if( !buffer )
715         return r->mdlen;
716
717     /* I don't want to change the interface, so I simply work on a copy
718      * of the context (extra overhead - should be fixed)*/
719     context = a->ctx->secure ? gcry_xmalloc_secure( r->contextsize )
720                              : gcry_xmalloc( r->contextsize );
721     memcpy( context, r->context.c, r->contextsize );
722     (*r->final)( context );
723     digest = (*r->read)( context );
724
725     if( buflen > r->mdlen )
726         buflen = r->mdlen;
727     memcpy( buffer, digest, buflen );
728
729     gcry_free(context);
730     return buflen;
731 }
732 #endif
733
734 /****************
735  * Read out an intermediate digest.
736  */
737 int
738 gcry_md_get( GCRY_MD_HD hd, int algo, byte *buffer, int buflen )
739 {
740     /*md_digest ... */
741     return GCRYERR_INTERNAL;
742 }
743
744
745 /****************
746  * Shortcut function to hash a buffer with a given algo. The only supported
747  * algorithm is RIPE-MD. The supplied digest buffer must be large enough
748  * to store the resulting hash.  No error is returned, the function will
749  * abort on an invalid algo.  DISABLED_ALGOS are ignored here.
750  */
751 void
752 gcry_md_hash_buffer( int algo, char *digest, const char *buffer, size_t length)
753 {
754     if( algo == GCRY_MD_RMD160 )
755         _gcry_rmd160_hash_buffer( digest, buffer, length );
756     else { /* for the others we do not have a fast function, so
757             * we use the normal functions to do it */
758         GCRY_MD_HD h = md_open( algo, 0, 0 );
759         if( !h )
760             BUG(); /* algo not available */
761         md_write( h, (byte*)buffer, length );
762         md_final( h );
763         memcpy( digest, md_read( h, algo ), md_digest_length( algo ) );
764         md_close (h);
765     }
766 }
767
768 static int
769 md_get_algo( GCRY_MD_HD a )
770 {
771     struct md_digest_list_s *r;
772
773     if( (r=a->ctx->list) ) {
774         if( r->next )
775             log_error("WARNING: more than algorithm in md_get_algo()\n");
776         return r->algo;
777     }
778     return 0;
779 }
780
781
782 int
783 gcry_md_get_algo (GCRY_MD_HD hd)
784 {
785   int algo = md_get_algo (hd);
786   if (!algo)
787     {
788       set_lasterr (GCRYERR_INV_MD_ALGO);
789       return 0;
790     }
791   return algo;
792 }
793
794
795 /****************
796  * Return the length of the digest
797  */
798 static int
799 md_digest_length( int algo )
800 {
801     struct md_digest_list_s *r;
802
803     do {
804         for(r = digest_list; r; r = r->next ) {
805             if( r->algo == algo )
806                 return r->mdlen;
807         }
808     } while( !r && load_digest_module( algo ) );
809     return 0;
810 }
811
812 /****************
813  * Return the length of the digest in bytes.
814  * This function will return 0 in case of errors.
815  */
816 unsigned int
817 gcry_md_get_algo_dlen( int algo )
818 {
819     /* we do some very quick checks here */
820     switch( algo )
821     {
822       case GCRY_MD_MD5: return 16;
823       case GCRY_MD_SHA1:
824       case GCRY_MD_RMD160: return 20;
825       default: {
826             int len = md_digest_length( algo );
827             if( !len )
828                 set_lasterr( GCRYERR_INV_MD_ALGO );
829             return 0;
830         }
831     }
832 }
833
834
835 /* Hmmm: add a mode to enumerate the OIDs
836  *      to make g10/sig-check.c more portable */
837 static const byte *
838 md_asn_oid( int algo, size_t *asnlen, size_t *mdlen )
839 {
840     struct md_digest_list_s *r;
841
842     do {
843         for(r = digest_list; r; r = r->next ) {
844             if( r->algo == algo ) {
845                 if( asnlen )
846                     *asnlen = r->asnlen;
847                 if( mdlen )
848                     *mdlen = r->mdlen;
849                 return r->asnoid;
850             }
851         }
852     } while( !r && load_digest_module( algo ) );
853     log_bug("no asn for md algo %d\n", algo);
854     return NULL;
855 }
856
857
858
859 /****************
860  * Return information about the given cipher algorithm
861  * WHAT select the kind of information returned:
862  *  GCRYCTL_TEST_ALGO:
863  *      Returns 0 when the specified algorithm is available for use.
864  *      buffer and nbytes must be zero.
865  *  GCRYCTL_GET_ASNOID:
866  *      Return the ASNOID of the algorithm in buffer. if buffer is NULL, only
867  *      the required length is returned.
868  *
869  * On error the value -1 is returned and the error reason may be
870  * retrieved by gcry_errno().
871  * Note:  Because this function is in most cases used to return an
872  * integer value, we can make it easier for the caller to just look at
873  * the return value.  The caller will in all cases consult the value
874  * and thereby detecting whether a error occured or not (i.e. while checking
875  * the block size)
876  */
877 int
878 gcry_md_algo_info( int algo, int what, void *buffer, size_t *nbytes)
879 {
880     switch( what ) {
881       case GCRYCTL_TEST_ALGO:
882         if( buffer || nbytes ) {
883             set_lasterr( GCRYERR_INV_ARG );
884             return -1;
885         }
886         if( check_digest_algo( algo ) ) {
887             set_lasterr( GCRYERR_INV_MD_ALGO );
888             return -1;
889         }
890         break;
891
892       case GCRYCTL_GET_ASNOID: {
893             size_t asnlen;
894             const char *asn = md_asn_oid( algo, &asnlen, NULL );
895             if( buffer && *nbytes >= asnlen ) {
896                 memcpy( buffer, asn, asnlen );
897                 *nbytes = asnlen;
898                 return 0;
899             }
900             if( !buffer && nbytes ) {
901                 *nbytes = asnlen;
902                 return 0;
903             }
904             set_lasterr( buffer ? GCRYERR_TOO_SHORT : GCRYERR_INV_ARG );
905             return -1;
906         }
907         break;
908
909       default:
910         set_lasterr( GCRYERR_INV_OP );
911         return -1;
912     }
913     return 0;
914 }
915
916
917
918
919 static void
920 md_start_debug( GCRY_MD_HD md, const char *suffix )
921 {
922     static int idx=0;
923     char buf[25];
924
925     if( md->ctx->debug ) {
926         log_debug("Oops: md debug already started\n");
927         return;
928     }
929     idx++;
930     sprintf(buf, "dbgmd-%05d.%.10s", idx, suffix );
931     md->ctx->debug = fopen(buf, "w");
932     if( !md->ctx->debug )
933         log_debug("md debug: can't open %s\n", buf );
934 }
935
936 static void
937 md_stop_debug( GCRY_MD_HD md )
938 {
939     if( md->ctx->debug ) {
940         if( md->bufpos )
941             md_write( md, NULL, 0 );
942         fclose(md->ctx->debug);
943         md->ctx->debug = NULL;
944     }
945   #ifdef HAVE_U64_TYPEDEF
946     {  /* a kludge to pull in the __muldi3 for Solaris */
947        volatile u32 a = (u32)(ulong)md;
948        volatile u64 b = 42;
949        volatile u64 c;
950        c = a * b;
951     }
952   #endif
953 }
954
955
956
957 /****************
958  * Return information about the digest handle.
959  *  GCRYCTL_IS_SECURE:
960  *      Returns 1 when the handle works on secured memory
961  *      otherwise 0 is returned.  There is no error return.
962  *  GCRYCTL_IS_ALGO_ENABLED:
963  *     Returns 1 if the algo is enanled for that handle.
964  *     The algo must be passed as the address of an int.
965  */
966 int
967 gcry_md_info( GCRY_MD_HD h, int cmd, void *buffer, size_t *nbytes)
968 {
969
970     switch( cmd ) {
971       case GCRYCTL_IS_SECURE:
972         return h->ctx->secure;
973
974       case GCRYCTL_IS_ALGO_ENABLED:
975         {
976             int algo;
977             struct md_digest_list_s *r;
978
979             if (!buffer || (nbytes && *nbytes != sizeof (int))) {
980                 set_lasterr (GCRYERR_INV_ARG);
981                 return -1;
982             }
983             algo = *(int*)buffer;        
984             for(r=h->ctx->list; r; r = r->next ) {
985                 if( r->algo == algo )
986                     return 1;
987             }
988         }
989         break;
990
991       default:
992         set_lasterr( GCRYERR_INV_OP );
993         return -1;
994     }
995     return 0;
996 }
997