* basic.c (check_cbc_mac_cipher): Adjusted for new API of get_blklen
[libgcrypt.git] / tests / basic.c
1 /* basic.c  -  basic regression tests
2  *      Copyright (C) 2001, 2002, 2003 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser General Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <stdio.h>
22 #include <stdlib.h>
23 #include <string.h>
24 #include <stdarg.h>
25
26 #include "../src/gcrypt.h"
27
28 typedef struct test_spec_pubkey_key
29 {
30   const char *secret;
31   const char *public;
32   const char *grip;
33 }
34 test_spec_pubkey_key_t;
35
36 typedef struct test_spec_pubkey
37 {
38   int id;
39   int flags;
40   test_spec_pubkey_key_t key;
41 }
42 test_spec_pubkey_t;
43
44 #define FLAG_CRYPT 1 << 0
45 #define FLAG_SIGN  1 << 1
46 #define FLAG_GRIP  1 << 2
47
48 static int verbose;
49 static int error_count;
50
51 static void
52 fail (const char *format, ...)
53 {
54   va_list arg_ptr;
55
56   va_start (arg_ptr, format);
57   vfprintf (stderr, format, arg_ptr);
58   va_end (arg_ptr);
59   error_count++;
60 }
61
62 static void
63 die (const char *format, ...)
64 {
65   va_list arg_ptr;
66
67   va_start (arg_ptr, format);
68   vfprintf (stderr, format, arg_ptr);
69   va_end (arg_ptr);
70   exit (1);
71 }
72
73 #define MAX_DATA_LEN 100
74
75 void
76 progress_handler (void *cb_data, const char *what, int printchar,
77                   int current, int total)
78 {
79   putchar (printchar);
80 }
81
82 static void
83 check_cbc_mac_cipher (void)
84 {
85   struct tv
86   {
87     int algo;
88     char key[MAX_DATA_LEN];
89     char plaintext[MAX_DATA_LEN];
90     size_t plaintextlen;
91     char mac[MAX_DATA_LEN];
92   }
93   tv[] =
94     {
95       { GCRY_CIPHER_AES,
96         "chicken teriyaki",
97         "This is a sample plaintext for CBC MAC of sixtyfour bytes.......",
98         0, "\x23\x8f\x6d\xc7\x53\x6a\x62\x97\x11\xc4\xa5\x16\x43\xea\xb0\xb6" },
99       { GCRY_CIPHER_3DES,
100         "abcdefghABCDEFGH01234567",
101         "This is a sample plaintext for CBC MAC of sixtyfour bytes.......",
102         0, "\x5c\x11\xf0\x01\x47\xbd\x3d\x3a" },
103       { GCRY_CIPHER_DES,
104         "abcdefgh",
105         "This is a sample plaintext for CBC MAC of sixtyfour bytes.......",
106         0, "\xfa\x4b\xdf\x9d\xfa\xab\x01\x70" }
107     };
108   gcry_cipher_hd_t hd;
109   char out[MAX_DATA_LEN];
110   int i, blklen, keylen;
111   gpg_error_t err = 0;
112
113   for (i = 0; i < sizeof (tv) / sizeof (tv[0]); i++)
114     {
115       err = gcry_cipher_open (&hd,
116                               tv[i].algo,
117                               GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_MAC);
118       if (!hd)
119         {
120           fail ("cbc-mac algo %d, grcy_open_cipher failed: %s\n",
121                 tv[i].algo, gpg_strerror (err));
122           return;
123         }
124
125       blklen = gcry_cipher_get_algo_blklen(tv[i].algo);
126       if (!blklen)
127         {
128           fail ("cbc-mac algo %d, gcry_cipher_get_algo_blklen failed\n",
129                  tv[i].algo);
130           gcry_cipher_close (hd);
131           return;
132         }
133
134       keylen = gcry_cipher_get_algo_keylen (tv[i].algo);
135       if (!keylen)
136         {
137           fail ("cbc-mac algo %d, gcry_cipher_get_algo_keylen failed\n",
138                 tv[i].algo);
139           return;
140         }
141
142       err = gcry_cipher_setkey (hd, tv[i].key, keylen);
143       if (err)
144         {
145           fail ("cbc-mac algo %d, gcry_cipher_setkey failed: %s\n",
146                 tv[i].algo, gpg_strerror (err));
147           gcry_cipher_close (hd);
148           return;
149         }
150
151       err = gcry_cipher_setiv (hd, NULL, 0);
152       if (err)
153         {
154           fail ("cbc-mac algo %d, gcry_cipher_setiv failed: %s\n",
155                 tv[i].algo, gpg_strerror (err));
156           gcry_cipher_close (hd);
157           return;
158         }
159
160       err = gcry_cipher_encrypt (hd,
161                                  out, blklen,
162                                  tv[i].plaintext,
163                                  tv[i].plaintextlen ?
164                                  tv[i].plaintextlen :
165                                  strlen (tv[i].plaintext));
166       if (err)
167         {
168           fail ("cbc-mac algo %d, gcry_cipher_encrypt failed: %s\n",
169                 tv[i].algo, gpg_strerror (err));
170           gcry_cipher_close (hd);
171           return;
172         }
173
174 #if 0
175       {
176         int j;
177         for (j = 0; j < gcry_cipher_get_algo_blklen (tv[i].algo); j++)
178           printf ("\\x%02x", out[j] & 0xFF);
179         printf ("\n");
180       }
181 #endif
182
183       if (memcmp (tv[i].mac, out, blklen))
184         fail ("cbc-mac algo %d, encrypt mismatch entry %d\n", tv[i].algo, i);
185
186       gcry_cipher_close (hd);
187     }
188 }
189
190 static void
191 check_aes128_cbc_cts_cipher ()
192 {
193   char key[128 / 8] = "chicken teriyaki";
194   char plaintext[] =
195     "I would like the General Gau's Chicken, please, and wonton soup.";
196   struct tv
197   {
198     char out[MAX_DATA_LEN];
199     int inlen;
200   } tv[] =
201     {
202       { "\xc6\x35\x35\x68\xf2\xbf\x8c\xb4\xd8\xa5\x80\x36\x2d\xa7\xff\x7f"
203         "\x97",
204         17 },
205       { "\xfc\x00\x78\x3e\x0e\xfd\xb2\xc1\xd4\x45\xd4\xc8\xef\xf7\xed\x22"
206         "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5",
207         31 },
208       { "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8"
209         "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84",
210         32 },
211       { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
212         "\xb3\xff\xfd\x94\x0c\x16\xa1\x8c\x1b\x55\x49\xd2\xf8\x38\x02\x9e"
213         "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5",
214         47 },
215       { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
216         "\x9d\xad\x8b\xbb\x96\xc4\xcd\xc0\x3b\xc1\x03\xe1\xa1\x94\xbb\xd8"
217         "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8",
218         48 },
219       { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
220         "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8"
221         "\x48\x07\xef\xe8\x36\xee\x89\xa5\x26\x73\x0d\xbc\x2f\x7b\xc8\x40"
222         "\x9d\xad\x8b\xbb\x96\xc4\xcd\xc0\x3b\xc1\x03\xe1\xa1\x94\xbb\xd8",
223         64 },
224     };
225   gcry_cipher_hd_t hd;
226   char out[MAX_DATA_LEN];
227   int i;
228   gpg_error_t err = 0;
229
230   err = gcry_cipher_open (&hd,
231                           GCRY_CIPHER_AES,
232                           GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_CTS);
233   if (err)
234     {
235       fail ("aes-cbc-cts, grcy_open_cipher failed: %s\n", gpg_strerror (err));
236       return;
237     }
238
239   err = gcry_cipher_setkey (hd, key, 128 / 8);
240   if (err)
241     {
242       fail ("aes-cbc-cts, gcry_cipher_setkey failed: %s\n",
243             gpg_strerror (err));
244       gcry_cipher_close (hd);
245       return;
246     }
247
248   for (i = 0; i < sizeof (tv) / sizeof (tv[0]); i++)
249     {
250       err = gcry_cipher_setiv (hd, NULL, 0);
251       if (err)
252         {
253           fail ("aes-cbc-cts, gcry_cipher_setiv failed: %s\n",
254                 gpg_strerror (err));
255           gcry_cipher_close (hd);
256           return;
257         }
258
259       err = gcry_cipher_encrypt (hd, out, MAX_DATA_LEN,
260                                  plaintext, tv[i].inlen);
261       if (err)
262         {
263           fail ("aes-cbc-cts, gcry_cipher_encrypt failed: %s\n",
264                 gpg_strerror (err));
265           gcry_cipher_close (hd);
266           return;
267         }
268
269       if (memcmp (tv[i].out, out, tv[i].inlen))
270         fail ("aes-cbc-cts, encrypt mismatch entry %d\n", i);
271
272       err = gcry_cipher_setiv (hd, NULL, 0);
273       if (err)
274         {
275           fail ("aes-cbc-cts, gcry_cipher_setiv failed: %s\n",
276                 gpg_strerror (err));
277           gcry_cipher_close (hd);
278           return;
279         }
280       err = gcry_cipher_decrypt (hd, out, tv[i].inlen, NULL, 0);
281       if (err)
282         {
283           fail ("aes-cbc-cts, gcry_cipher_decrypt failed: %s\n",
284                 gpg_strerror (err));
285           gcry_cipher_close (hd);
286           return;
287         }
288
289       if (memcmp (plaintext, out, tv[i].inlen))
290         fail ("aes-cbc-cts, decrypt mismatch entry %d\n", i);
291     }
292
293   gcry_cipher_close (hd);
294 }
295
296 static void
297 check_ctr_cipher (void)
298 {
299   struct tv
300   {
301     int algo;
302     char key[MAX_DATA_LEN];
303     char ctr[MAX_DATA_LEN];
304     struct data
305     {
306       char plaintext[MAX_DATA_LEN];
307       int inlen;
308       char out[MAX_DATA_LEN];
309     }
310     data[MAX_DATA_LEN];
311   } tv[] =
312     {
313       /* http://csrc.nist.gov/publications/nistpubs/800-38a/sp800-38a.pdf */
314       { GCRY_CIPHER_AES,
315         "\x2b\x7e\x15\x16\x28\xae\xd2\xa6\xab\xf7\x15\x88\x09\xcf\x4f\x3c",
316         "\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff",
317         { { "\x6b\xc1\xbe\xe2\x2e\x40\x9f\x96\xe9\x3d\x7e\x11\x73\x93\x17\x2a",
318             16,
319             "\x87\x4d\x61\x91\xb6\x20\xe3\x26\x1b\xef\x68\x64\x99\x0d\xb6\xce" },
320           { "\xae\x2d\x8a\x57\x1e\x03\xac\x9c\x9e\xb7\x6f\xac\x45\xaf\x8e\x51",
321             16,
322             "\x98\x06\xf6\x6b\x79\x70\xfd\xff\x86\x17\x18\x7b\xb9\xff\xfd\xff" },
323           { "\x30\xc8\x1c\x46\xa3\x5c\xe4\x11\xe5\xfb\xc1\x19\x1a\x0a\x52\xef",
324             16,
325             "\x5a\xe4\xdf\x3e\xdb\xd5\xd3\x5e\x5b\x4f\x09\x02\x0d\xb0\x3e\xab" },
326           { "\xf6\x9f\x24\x45\xdf\x4f\x9b\x17\xad\x2b\x41\x7b\xe6\x6c\x37\x10",
327             16,
328             "\x1e\x03\x1d\xda\x2f\xbe\x03\xd1\x79\x21\x70\xa0\xf3\x00\x9c\xee" },
329         }
330       },
331       { GCRY_CIPHER_AES192,
332         "\x8e\x73\xb0\xf7\xda\x0e\x64\x52\xc8\x10\xf3\x2b"
333         "\x80\x90\x79\xe5\x62\xf8\xea\xd2\x52\x2c\x6b\x7b",
334         "\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff",
335         { { "\x6b\xc1\xbe\xe2\x2e\x40\x9f\x96\xe9\x3d\x7e\x11\x73\x93\x17\x2a",
336             16,
337             "\x1a\xbc\x93\x24\x17\x52\x1c\xa2\x4f\x2b\x04\x59\xfe\x7e\x6e\x0b" },
338           { "\xae\x2d\x8a\x57\x1e\x03\xac\x9c\x9e\xb7\x6f\xac\x45\xaf\x8e\x51",
339             16,
340             "\x09\x03\x39\xec\x0a\xa6\xfa\xef\xd5\xcc\xc2\xc6\xf4\xce\x8e\x94" },
341           { "\x30\xc8\x1c\x46\xa3\x5c\xe4\x11\xe5\xfb\xc1\x19\x1a\x0a\x52\xef",
342             16,
343             "\x1e\x36\xb2\x6b\xd1\xeb\xc6\x70\xd1\xbd\x1d\x66\x56\x20\xab\xf7" },
344           { "\xf6\x9f\x24\x45\xdf\x4f\x9b\x17\xad\x2b\x41\x7b\xe6\x6c\x37\x10",
345             16,
346             "\x4f\x78\xa7\xf6\xd2\x98\x09\x58\x5a\x97\xda\xec\x58\xc6\xb0\x50" },
347         }
348       },
349       { GCRY_CIPHER_AES256,
350         "\x60\x3d\xeb\x10\x15\xca\x71\xbe\x2b\x73\xae\xf0\x85\x7d\x77\x81"
351         "\x1f\x35\x2c\x07\x3b\x61\x08\xd7\x2d\x98\x10\xa3\x09\x14\xdf\xf4",
352         "\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff",
353         { { "\x6b\xc1\xbe\xe2\x2e\x40\x9f\x96\xe9\x3d\x7e\x11\x73\x93\x17\x2a",
354             16,
355             "\x60\x1e\xc3\x13\x77\x57\x89\xa5\xb7\xa7\xf5\x04\xbb\xf3\xd2\x28" },
356           { "\xae\x2d\x8a\x57\x1e\x03\xac\x9c\x9e\xb7\x6f\xac\x45\xaf\x8e\x51",
357             16,
358             "\xf4\x43\xe3\xca\x4d\x62\xb5\x9a\xca\x84\xe9\x90\xca\xca\xf5\xc5" },
359           { "\x30\xc8\x1c\x46\xa3\x5c\xe4\x11\xe5\xfb\xc1\x19\x1a\x0a\x52\xef",
360             16,
361             "\x2b\x09\x30\xda\xa2\x3d\xe9\x4c\xe8\x70\x17\xba\x2d\x84\x98\x8d" },
362           { "\xf6\x9f\x24\x45\xdf\x4f\x9b\x17\xad\x2b\x41\x7b\xe6\x6c\x37\x10",
363             16,
364             "\xdf\xc9\xc5\x8d\xb6\x7a\xad\xa6\x13\xc2\xdd\x08\x45\x79\x41\xa6" }
365         }
366       }
367     };
368   gcry_cipher_hd_t hde, hdd;
369   char out[MAX_DATA_LEN];
370   int i, j, keylen, blklen;
371   gpg_error_t err = 0;
372
373   for (i = 0; i < sizeof (tv) / sizeof (tv[0]); i++)
374     {
375       err = gcry_cipher_open (&hde, tv[i].algo, GCRY_CIPHER_MODE_CTR, 0);
376       if (!err)
377         err = gcry_cipher_open (&hdd, tv[i].algo, GCRY_CIPHER_MODE_CTR, 0);
378       if (err)
379         {
380           fail ("aes-ctr, grcy_open_cipher failed: %s\n", gpg_strerror (err));
381           return;
382         }
383
384       keylen = gcry_cipher_get_algo_keylen(tv[i].algo);
385       if (!keylen)
386         {
387           fail ("aes-ctr, gcry_cipher_get_algo_keylen failed\n");
388           return;
389         }
390
391       err = gcry_cipher_setkey (hde, tv[i].key, keylen);
392       if (!err)
393         err = gcry_cipher_setkey (hdd, tv[i].key, keylen);
394       if (err)
395         {
396           fail ("aes-ctr, gcry_cipher_setkey failed: %s\n",
397                 gpg_strerror (err));
398           gcry_cipher_close (hde);
399           gcry_cipher_close (hdd);
400           return;
401         }
402
403       blklen = gcry_cipher_get_algo_blklen(tv[i].algo);
404       if (!blklen)
405         {
406           fail ("aes-ctr, gcry_cipher_get_algo_blklen failed\n");
407           return;
408         }
409
410       err = gcry_cipher_setctr (hde, tv[i].ctr, blklen);
411       if (!err)
412         err = gcry_cipher_setctr (hdd, tv[i].ctr, blklen);
413       if (err)
414         {
415           fail ("aes-ctr, gcry_cipher_setctr failed: %s\n",
416                 gpg_strerror (err));
417           gcry_cipher_close (hde);
418           gcry_cipher_close (hdd);
419           return;
420         }
421
422       for (j = 0; tv[i].data[j].inlen; j++)
423         {
424           err = gcry_cipher_encrypt (hde, out, MAX_DATA_LEN,
425                                      tv[i].data[j].plaintext,
426                                      tv[i].data[j].inlen == -1 ?
427                                      strlen (tv[i].data[j].plaintext) :
428                                      tv[i].data[j].inlen);
429           if (err)
430             {
431               fail ("aes-ctr, gcry_cipher_encrypt (%d, %d) failed: %s\n",
432                     i, j, gpg_strerror (err));
433               gcry_cipher_close (hde);
434               gcry_cipher_close (hdd);
435               return;
436             }
437
438           if (memcmp (tv[i].data[j].out, out, tv[i].data[j].inlen))
439             fail ("aes-ctr, encrypt mismatch entry %d:%d\n", i, j);
440
441           err = gcry_cipher_decrypt (hdd, out, tv[i].data[j].inlen, NULL, 0);
442           if (err)
443             {
444               fail ("aes-ctr, gcry_cipher_decrypt (%d, %d) failed: %s\n",
445                     i, j, gpg_strerror (err));
446               gcry_cipher_close (hde);
447               gcry_cipher_close (hdd);
448               return;
449             }
450
451           if (memcmp (tv[i].data[j].plaintext, out, tv[i].data[j].inlen))
452             fail ("aes-ctr, decrypt mismatch entry %d:%d\n", i, j);
453         }
454
455       gcry_cipher_close (hde);
456       gcry_cipher_close (hdd);
457     }
458 }
459
460 static void
461 check_one_cipher (int algo, int mode, int flags)
462 {
463   gcry_cipher_hd_t hd;
464   char key[32], plain[16], in[16], out[16];
465   int keylen;
466   memcpy (key, "0123456789abcdef.,;/[]{}-=ABCDEF", 32);
467   memcpy (plain, "foobar42FOOBAR17", 16);
468   gpg_error_t err = 0;
469
470   keylen = gcry_cipher_get_algo_keylen (algo);
471   if (!keylen)
472     {
473       fail ("algo %d, mode %d, gcry_cipher_get_algo_keylen failed\n",
474             algo, mode);
475       return;
476     }
477
478   if (keylen < 40 / 8 || keylen > 32)
479     {
480       fail ("algo %d, mode %d, keylength problem (%d)\n", algo, mode, keylen);
481       return;
482     }
483
484   err = gcry_cipher_open (&hd, algo, mode, flags);
485   if (err)
486     {
487       fail ("algo %d, mode %d, grcy_open_cipher failed: %s\n",
488             algo, mode, gpg_strerror (err));
489       return;
490     }
491
492   err = gcry_cipher_setkey (hd, key, keylen);
493   if (err)
494     {
495       fail ("algo %d, mode %d, gcry_cipher_setkey failed: %s\n",
496             algo, mode, gpg_strerror (err));
497       gcry_cipher_close (hd);
498       return;
499     }
500
501   err = gcry_cipher_encrypt (hd, out, 16, plain, 16);
502   if (err)
503     {
504       fail ("algo %d, mode %d, gcry_cipher_encrypt failed: %s\n",
505             algo, mode, gpg_strerror (err));
506       gcry_cipher_close (hd);
507       return;
508     }
509
510   gcry_cipher_reset (hd);
511
512   err = gcry_cipher_decrypt (hd, in, 16, out, 16);
513   if (err)
514     {
515       fail ("algo %d, mode %d, gcry_cipher_decrypt failed: %s\n",
516             algo, mode, gpg_strerror (err));
517       gcry_cipher_close (hd);
518       return;
519     }
520
521   gcry_cipher_close (hd);
522
523   if (memcmp (plain, in, 16))
524     fail ("algo %d, mode %d, encrypt-decrypt mismatch\n", algo, mode);
525 }
526
527
528 static void
529 check_ciphers (void)
530 {
531   static int algos[] = {
532     GCRY_CIPHER_3DES,
533     GCRY_CIPHER_CAST5,
534     GCRY_CIPHER_BLOWFISH,
535     GCRY_CIPHER_AES,
536     GCRY_CIPHER_AES192,
537     GCRY_CIPHER_AES256,
538     GCRY_CIPHER_TWOFISH,
539     GCRY_CIPHER_DES,
540     0
541   };
542   static int algos2[] = {
543     GCRY_CIPHER_ARCFOUR,
544     0
545   };
546   int i;
547
548   for (i = 0; algos[i]; i++)
549     {
550       if (verbose)
551         fprintf (stderr, "checking `%s'\n", gcry_cipher_algo_name (algos[i]));
552
553       check_one_cipher (algos[i], GCRY_CIPHER_MODE_ECB, 0);
554       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CFB, 0);
555       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CBC, 0);
556       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_CTS);
557       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CTR, 0);
558     }
559
560   for (i = 0; algos2[i]; i++)
561     {
562       if (verbose)
563         fprintf (stderr, "checking `%s'\n",
564                  gcry_cipher_algo_name (algos2[i]));
565
566       check_one_cipher (algos2[i], GCRY_CIPHER_MODE_STREAM, 0);
567     }
568   /* we have now run all cipher's selftests */
569
570   /* TODO: add some extra encryption to test the higher level functions */
571 }
572
573
574
575 static void
576 check_one_md (int algo, char *data, int len, char *expect)
577 {
578   gcry_md_hd_t hd, hd2;
579   char *p;
580   int mdlen;
581   int i;
582   gpg_error_t err = 0;
583
584   err = gcry_md_open (&hd, algo, 0);
585   if (err)
586     {
587       fail ("algo %d, grcy_md_open failed: %s\n", algo, gpg_strerror (err));
588       return;
589     }
590
591   mdlen = gcry_md_get_algo_dlen (algo);
592   if (mdlen < 1 || mdlen > 500)
593     {
594       fail ("algo %d, grcy_md_get_algo_dlen failed: %d\n", algo, mdlen);
595       return;
596     }
597
598   if (*data == '!' && !data[1])
599     {                           /* hash one million times a "a" */
600       char aaa[1000];
601
602       memset (aaa, 'a', 1000);
603       for (i = 0; i < 1000; i++)
604         gcry_md_write (hd, aaa, 1000);
605     }
606   else
607     gcry_md_write (hd, data, len);
608
609   err = gcry_md_copy (&hd2, hd);
610   if (err)
611     {
612       fail ("algo %d, gcry_md_copy failed: %s\n", algo, gpg_strerror (err));
613     }
614
615   gcry_md_close (hd);
616
617   p = gcry_md_read (hd2, algo);
618
619   if (memcmp (p, expect, mdlen))
620     {
621       printf ("computed: ");
622       for (i = 0; i < mdlen; i++)
623         printf ("%02x ", p[i] & 0xFF);
624       printf ("\nexpected: ");
625       for (i = 0; i < mdlen; i++)
626         printf ("%02x ", expect[i] & 0xFF);
627       printf ("\n");
628
629       fail ("algo %d, digest mismatch\n", algo);
630     }
631
632   gcry_md_close (hd2);
633 }
634
635 static void
636 check_digests ()
637 {
638   static struct algos
639   {
640     int md;
641     char *data;
642     char *expect;
643   } algos[] =
644     {
645       { GCRY_MD_MD4, "",
646         "\x31\xD6\xCF\xE0\xD1\x6A\xE9\x31\xB7\x3C\x59\xD7\xE0\xC0\x89\xC0" },
647       { GCRY_MD_MD4, "a",
648         "\xbd\xe5\x2c\xb3\x1d\xe3\x3e\x46\x24\x5e\x05\xfb\xdb\xd6\xfb\x24" },
649       { GCRY_MD_MD4, "message digest",
650         "\xd9\x13\x0a\x81\x64\x54\x9f\xe8\x18\x87\x48\x06\xe1\xc7\x01\x4b" },
651       { GCRY_MD_MD5, "",
652         "\xD4\x1D\x8C\xD9\x8F\x00\xB2\x04\xE9\x80\x09\x98\xEC\xF8\x42\x7E" },
653       { GCRY_MD_MD5, "a",
654         "\x0C\xC1\x75\xB9\xC0\xF1\xB6\xA8\x31\xC3\x99\xE2\x69\x77\x26\x61" },
655       { GCRY_MD_MD5, "abc",
656         "\x90\x01\x50\x98\x3C\xD2\x4F\xB0\xD6\x96\x3F\x7D\x28\xE1\x7F\x72" },
657       { GCRY_MD_MD5, "message digest",
658         "\xF9\x6B\x69\x7D\x7C\xB7\x93\x8D\x52\x5A\x2F\x31\xAA\xF1\x61\xD0" },
659       { GCRY_MD_SHA1, "abc",
660         "\xA9\x99\x3E\x36\x47\x06\x81\x6A\xBA\x3E"
661         "\x25\x71\x78\x50\xC2\x6C\x9C\xD0\xD8\x9D" },
662       { GCRY_MD_SHA1,
663         "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq",
664         "\x84\x98\x3E\x44\x1C\x3B\xD2\x6E\xBA\xAE"
665         "\x4A\xA1\xF9\x51\x29\xE5\xE5\x46\x70\xF1" },
666       { GCRY_MD_SHA1, "!" /* kludge for "a"*1000000 */ ,
667         "\x34\xAA\x97\x3C\xD4\xC4\xDA\xA4\xF6\x1E"
668         "\xEB\x2B\xDB\xAD\x27\x31\x65\x34\x01\x6F" },
669       { GCRY_MD_SHA256, "abc",
670         "\xba\x78\x16\xbf\x8f\x01\xcf\xea\x41\x41\x40\xde\x5d\xae\x22\x23"
671         "\xb0\x03\x61\xa3\x96\x17\x7a\x9c\xb4\x10\xff\x61\xf2\x00\x15\xad" },
672       { GCRY_MD_SHA256,
673         "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq",
674         "\x24\x8d\x6a\x61\xd2\x06\x38\xb8\xe5\xc0\x26\x93\x0c\x3e\x60\x39"
675         "\xa3\x3c\xe4\x59\x64\xff\x21\x67\xf6\xec\xed\xd4\x19\xdb\x06\xc1" },
676       { GCRY_MD_SHA256, "!",
677         "\xcd\xc7\x6e\x5c\x99\x14\xfb\x92\x81\xa1\xc7\xe2\x84\xd7\x3e\x67"
678         "\xf1\x80\x9a\x48\xa4\x97\x20\x0e\x04\x6d\x39\xcc\xc7\x11\x2c\xd0" },
679       { GCRY_MD_SHA384, "abc",
680         "\xcb\x00\x75\x3f\x45\xa3\x5e\x8b\xb5\xa0\x3d\x69\x9a\xc6\x50\x07"
681         "\x27\x2c\x32\xab\x0e\xde\xd1\x63\x1a\x8b\x60\x5a\x43\xff\x5b\xed"
682         "\x80\x86\x07\x2b\xa1\xe7\xcc\x23\x58\xba\xec\xa1\x34\xc8\x25\xa7" },
683       { GCRY_MD_SHA512, "abc",
684         "\xDD\xAF\x35\xA1\x93\x61\x7A\xBA\xCC\x41\x73\x49\xAE\x20\x41\x31"
685         "\x12\xE6\xFA\x4E\x89\xA9\x7E\xA2\x0A\x9E\xEE\xE6\x4B\x55\xD3\x9A"
686         "\x21\x92\x99\x2A\x27\x4F\xC1\xA8\x36\xBA\x3C\x23\xA3\xFE\xEB\xBD"
687         "\x45\x4D\x44\x23\x64\x3C\xE8\x0E\x2A\x9A\xC9\x4F\xA5\x4C\xA4\x9F" },
688       { GCRY_MD_RMD160, "",
689         "\x9c\x11\x85\xa5\xc5\xe9\xfc\x54\x61\x28"
690         "\x08\x97\x7e\xe8\xf5\x48\xb2\x25\x8d\x31" },
691       { GCRY_MD_RMD160, "a",
692         "\x0b\xdc\x9d\x2d\x25\x6b\x3e\xe9\xda\xae"
693         "\x34\x7b\xe6\xf4\xdc\x83\x5a\x46\x7f\xfe" },
694       { GCRY_MD_RMD160, "abc",
695         "\x8e\xb2\x08\xf7\xe0\x5d\x98\x7a\x9b\x04"
696         "\x4a\x8e\x98\xc6\xb0\x87\xf1\x5a\x0b\xfc" },
697       { GCRY_MD_RMD160, "message digest",
698         "\x5d\x06\x89\xef\x49\xd2\xfa\xe5\x72\xb8"
699         "\x81\xb1\x23\xa8\x5f\xfa\x21\x59\x5f\x36" },
700       { GCRY_MD_CRC32, "", "\x00\x00\x00\x00" },
701       { GCRY_MD_CRC32, "foo", "\x8c\x73\x65\x21" },
702       { GCRY_MD_CRC32_RFC1510, "", "\x00\x00\x00\x00" },
703       { GCRY_MD_CRC32_RFC1510, "foo", "\x73\x32\xbc\x33" },
704       { GCRY_MD_CRC32_RFC1510, "test0123456789", "\xb8\x3e\x88\xd6" },
705       { GCRY_MD_CRC32_RFC1510, "MASSACHVSETTS INSTITVTE OF TECHNOLOGY",
706         "\xe3\x41\x80\xf7" },
707 #if 0
708       { GCRY_MD_CRC32_RFC1510, "\x80\x00", "\x3b\x83\x98\x4b" },
709       { GCRY_MD_CRC32_RFC1510, "\x00\x08", "\x0e\xdb\x88\x32" },
710       { GCRY_MD_CRC32_RFC1510, "\x00\x80", "\xed\xb8\x83\x20" },
711 #endif
712       { GCRY_MD_CRC32_RFC1510, "\x80", "\xed\xb8\x83\x20" },
713 #if 0
714       { GCRY_MD_CRC32_RFC1510, "\x80\x00\x00\x00", "\xed\x59\xb6\x3b" },
715       { GCRY_MD_CRC32_RFC1510, "\x00\x00\x00\x01", "\x77\x07\x30\x96" },
716 #endif
717       { GCRY_MD_CRC24_RFC2440, "", "\xb7\x04\xce" },
718       { GCRY_MD_CRC24_RFC2440, "foo", "\x4f\xc2\x55" },
719       { GCRY_MD_TIGER, "",
720         "\x24\xF0\x13\x0C\x63\xAC\x93\x32\x16\x16\x6E\x76"
721         "\xB1\xBB\x92\x5F\xF3\x73\xDE\x2D\x49\x58\x4E\x7A" },
722       { GCRY_MD_TIGER, "abc",
723         "\xF2\x58\xC1\xE8\x84\x14\xAB\x2A\x52\x7A\xB5\x41"
724         "\xFF\xC5\xB8\xBF\x93\x5F\x7B\x95\x1C\x13\x29\x51" },
725       { GCRY_MD_TIGER, "Tiger",
726         "\x9F\x00\xF5\x99\x07\x23\x00\xDD\x27\x6A\xBB\x38"
727         "\xC8\xEB\x6D\xEC\x37\x79\x0C\x11\x6F\x9D\x2B\xDF" },
728       { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefg"
729         "hijklmnopqrstuvwxyz0123456789+-",
730         "\x87\xFB\x2A\x90\x83\x85\x1C\xF7\x47\x0D\x2C\xF8"
731         "\x10\xE6\xDF\x9E\xB5\x86\x44\x50\x34\xA5\xA3\x86" },
732       { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZ=abcdef"
733         "ghijklmnopqrstuvwxyz+0123456789",
734         "\x46\x7D\xB8\x08\x63\xEB\xCE\x48\x8D\xF1\xCD\x12"
735         "\x61\x65\x5D\xE9\x57\x89\x65\x65\x97\x5F\x91\x97" },
736 #if 0
737       { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
738         "by Ross Anderson and Eli Biham",
739         "0C410A042968868A1671DA5A3FD29A725EC1E457D3CDB303" },
740       { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
741         "by Ross Anderson and Eli Biham, proceedings of Fa"
742         "st Software Encryption 3, Cambridge.",
743         "EBF591D5AFA655CE7F22894FF87F54AC89C811B6B0DA3193" },
744       { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
745         "by Ross Anderson and Eli Biham, proceedings of Fa"
746         "st Software Encryption 3, Cambridge, 1996.",
747         "3D9AEB03D1BD1A6357B2774DFD6D5B24DD68151D503974FC" },
748       { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefgh"
749         "ijklmnopqrstuvwxyz0123456789+-ABCDEFGHIJKLMNOPQRS"
750         "TUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+-",
751         "00B83EB4E53440C5 76AC6AAEE0A74858 25FD15E70A59FFE4" },
752 #endif
753       { 0 },
754     };
755   int i;
756
757   for (i = 0; algos[i].md; i++)
758     {
759       if (verbose)
760         fprintf (stderr, "checking `%s'\n", gcry_md_algo_name (algos[i].md));
761
762       check_one_md (algos[i].md, algos[i].data, strlen (algos[i].data),
763                     algos[i].expect);
764     }
765
766   /* TODO: test HMAC mode */
767 }
768
769 /* Check that the signature SIG matches the hash HASH. PKEY is the
770    public key used for the verification. BADHASH is a hasvalue which
771    should; result in a bad signature status. */
772 static void
773 verify_one_signature (gcry_sexp_t pkey, gcry_sexp_t hash,
774                       gcry_sexp_t badhash, gcry_sexp_t sig)
775 {
776   gpg_error_t rc;
777
778   rc = gcry_pk_verify (sig, hash, pkey);
779   if (rc)
780     fail ("gcry_pk_verify failed: %s\n", gpg_strerror (rc));
781   rc = gcry_pk_verify (sig, badhash, pkey);
782   if (gpg_err_code (rc) != GPG_ERR_BAD_SIGNATURE)
783     fail ("gcry_pk_verify failed to detect a bad signature: %s\n",
784           gpg_strerror (rc));
785 }
786
787
788 /* Test the public key sign function using the private ket SKEY. PKEY
789    is used for verification. */
790 static void
791 check_pubkey_sign (int n, gcry_sexp_t skey, gcry_sexp_t pkey)
792 {
793   gpg_error_t rc;
794   gcry_sexp_t sig, badhash, hash;
795   int dataidx;
796   static const char baddata[] =
797     "(data\n (flags pkcs1)\n"
798     " (hash sha1 #11223344556677889900AABBCCDDEEFF10203041#))\n";
799   static struct
800   {
801     const char *data;
802     int expected_rc;
803   } datas[] =
804     {
805       { "(data\n (flags pkcs1)\n"
806         " (hash sha1 #11223344556677889900AABBCCDDEEFF10203040#))\n",
807         0 },
808       { "(data\n (flags )\n"
809         " (hash sha1 #11223344556677889900AABBCCDDEEFF10203040#))\n",
810         GPG_ERR_CONFLICT },
811       { "(data\n (flags pkcs1)\n"
812         " (hash foo #11223344556677889900AABBCCDDEEFF10203040#))\n",
813         GPG_ERR_DIGEST_ALGO },
814       { "(data\n (flags )\n" " (value #11223344556677889900AA#))\n",
815         0 },
816       { "(data\n (flags raw)\n" " (value #11223344556677889900AA#))\n",
817         0 },
818       { "(data\n (flags pkcs1)\n"
819         " (value #11223344556677889900AA#))\n",
820         GPG_ERR_CONFLICT },
821       { "(data\n (flags raw foo)\n"
822         " (value #11223344556677889900AA#))\n",
823         GPG_ERR_INV_FLAG },
824       { NULL }
825     };
826
827   rc = gcry_sexp_sscan (&badhash, NULL, baddata, strlen (baddata));
828   if (rc)
829     die ("converting data failed: %s\n", gpg_strerror (rc));
830
831   for (dataidx = 0; datas[dataidx].data; dataidx++)
832     {
833       if (verbose)
834         fprintf (stderr, "signature test %d\n", dataidx);
835
836       rc = gcry_sexp_sscan (&hash, NULL, datas[dataidx].data,
837                             strlen (datas[dataidx].data));
838       if (rc)
839         die ("converting data failed: %s\n", gpg_strerror (rc));
840
841       rc = gcry_pk_sign (&sig, hash, skey);
842       if (gpg_err_code (rc) != datas[dataidx].expected_rc)
843         fail ("gcry_pk_sign failed: %s\n", gpg_strerror (rc));
844
845       if (!rc)
846         verify_one_signature (pkey, hash, badhash, sig);
847
848       gcry_sexp_release (sig);
849       sig = NULL;
850       gcry_sexp_release (hash);
851       hash = NULL;
852     }
853
854   gcry_sexp_release (badhash);
855 }
856
857 static void
858 check_pubkey_grip (int n, const unsigned char *grip,
859                    gcry_sexp_t skey, gcry_sexp_t pkey)
860 {
861   unsigned char sgrip[20], pgrip[20];
862
863   if (!gcry_pk_get_keygrip (skey, sgrip))
864     die ("get keygrip for private RSA key failed\n");
865   if (!gcry_pk_get_keygrip (pkey, pgrip))
866     die ("[%i] get keygrip for public RSA key failed\n", n);
867   if (memcmp (sgrip, pgrip, 20))
868     fail ("[%i] keygrips don't match\n", n);
869   if (memcmp (sgrip, grip, 20))
870     fail ("wrong keygrip for RSA key\n");
871 }
872
873 static void
874 do_check_one_pubkey (int n, gcry_sexp_t skey, gcry_sexp_t pkey,
875                      const unsigned char *grip, int flags)
876 {
877  if (flags & FLAG_SIGN)
878     check_pubkey_sign (n, skey, pkey);
879  if (grip && (flags & FLAG_GRIP))
880    check_pubkey_grip (n, grip, skey, pkey);
881 }
882
883 static void
884 check_one_pubkey (int n, test_spec_pubkey_t spec)
885 {
886   gpg_error_t err = GPG_ERR_NO_ERROR;
887   gcry_sexp_t skey, pkey;
888
889   err = gcry_sexp_sscan (&skey, NULL, spec.key.secret,
890                          strlen (spec.key.secret));
891   if (!err)
892     err = gcry_sexp_sscan (&pkey, NULL, spec.key.public,
893                            strlen (spec.key.public));
894   if (err)
895     die ("converting sample key failed: %s\n", gpg_strerror (err));
896
897   do_check_one_pubkey (n, skey, pkey, spec.key.grip, spec.flags);
898  
899   gcry_sexp_release (skey);
900   gcry_sexp_release (pkey);
901 }
902
903 static void
904 get_keys_new (gcry_sexp_t *pkey, gcry_sexp_t *skey)
905 {
906   gcry_sexp_t key_spec, key, pub_key, sec_key;
907   int rc;
908   
909   rc = gcry_sexp_new (&key_spec,
910                       "(genkey (rsa (nbits 4:1024)))", 0, 1);
911   if (rc)
912     die ("error creating S-expression: %s\n", gpg_strerror (rc));
913   rc = gcry_pk_genkey (&key, key_spec);
914   gcry_sexp_release (key_spec);
915   if (rc)
916     die ("error generating RSA key: %s\n", gpg_strerror (rc));
917     
918   pub_key = gcry_sexp_find_token (key, "public-key", 0);
919   if (! pub_key)
920     die ("public part missing in key\n");
921
922   sec_key = gcry_sexp_find_token (key, "private-key", 0);
923   if (! sec_key)
924     die ("private part missing in key\n");
925
926   gcry_sexp_release (key);
927   *pkey = pub_key;
928   *skey = sec_key;
929 }
930
931 static void
932 check_one_pubkey_new (int n)
933 {
934   gcry_sexp_t skey, pkey;
935
936   get_keys_new (&pkey, &skey);
937   do_check_one_pubkey (n, skey, pkey, NULL, FLAG_SIGN | FLAG_CRYPT);
938 }
939
940 /* Run all tests for the public key fucntions. */
941 static void
942 check_pubkey (void)
943 {
944   test_spec_pubkey_t pubkeys[] =
945     {
946       {
947         GCRY_PK_RSA, FLAG_CRYPT | FLAG_SIGN,
948
949         { "(private-key\n"
950           " (rsa\n"
951           "  (n #00e0ce96f90b6c9e02f3922beada93fe50a875eac6bcc18bb9a9cf2e84965caa"
952           "      2d1ff95a7f542465c6c0c19d276e4526ce048868a7a914fd343cc3a87dd74291"
953           "      ffc565506d5bbb25cbac6a0e2dd1f8bcaab0d4a29c2f37c950f363484bf269f7"
954           "      891440464baf79827e03a36e70b814938eebdc63e964247be75dc58b014b7ea251#)\n"
955           "  (e #010001#)\n"
956           "  (d #046129F2489D71579BE0A75FE029BD6CDB574EBF57EA8A5B0FDA942CAB943B11"
957           "      7D7BB95E5D28875E0F9FC5FCC06A72F6D502464DABDED78EF6B716177B83D5BD"
958           "      C543DC5D3FED932E59F5897E92E6F58A0F33424106A3B6FA2CBF877510E4AC21"
959           "      C3EE47851E97D12996222AC3566D4CCB0B83D164074ABF7DE655FC2446DA1781#)\n"
960           "  (p #00e861b700e17e8afe6837e7512e35b6ca11d0ae47d8b85161c67baf64377213"
961           "      fe52d772f2035b3ca830af41d8a4120e1c1c70d12cc22f00d28d31dd48a8d424f1#)\n"
962           "  (q #00f7a7ca5367c661f8e62df34f0d05c10c88e5492348dd7bddc942c9a8f369f9"
963           "      35a07785d2db805215ed786e4285df1658eed3ce84f469b81b50d358407b4ad361#)\n"
964           "  (u #304559a9ead56d2309d203811a641bb1a09626bc8eb36fffa23c968ec5bd891e"
965           "      ebbafc73ae666e01ba7c8990bae06cc2bbe10b75e69fcacb353a6473079d8e9b#)))\n",
966
967           "(public-key\n"
968           " (rsa\n"
969           "  (n #00e0ce96f90b6c9e02f3922beada93fe50a875eac6bcc18bb9a9cf2e84965caa"
970           "      2d1ff95a7f542465c6c0c19d276e4526ce048868a7a914fd343cc3a87dd74291"
971           "      ffc565506d5bbb25cbac6a0e2dd1f8bcaab0d4a29c2f37c950f363484bf269f7"
972           "      891440464baf79827e03a36e70b814938eebdc63e964247be75dc58b014b7ea251#)\n"
973           "  (e #010001#)))\n",
974
975           "\x32\x10\x0c\x27\x17\x3e\xf6\xe9\xc4\xe9"
976           "\xa2\x5d\x3d\x69\xf8\x6d\x37\xa4\xf9\x39"}
977       },
978       {
979         GCRY_PK_DSA, FLAG_SIGN,
980
981         { "(private-key\n"
982           " (DSA\n"
983           "  (p #00AD7C0025BA1A15F775F3F2D673718391D00456978D347B33D7B49E7F32EDAB"
984           "      96273899DD8B2BB46CD6ECA263FAF04A28903503D59062A8865D2AE8ADFB5191"
985           "      CF36FFB562D0E2F5809801A1F675DAE59698A9E01EFE8D7DCFCA084F4C6F5A44"
986           "      44D499A06FFAEA5E8EF5E01F2FD20A7B7EF3F6968AFBA1FB8D91F1559D52D8777B#)\n"
987           "  (q #00EB7B5751D25EBBB7BD59D920315FD840E19AEBF9#)\n"
988           "  (g #1574363387FDFD1DDF38F4FBE135BB20C7EE4772FB94C337AF86EA8E49666503"
989           "      AE04B6BE81A2F8DD095311E0217ACA698A11E6C5D33CCDAE71498ED35D13991E"
990           "      B02F09AB40BD8F4C5ED8C75DA779D0AE104BC34C960B002377068AB4B5A1F984"
991           "      3FBA91F537F1B7CAC4D8DD6D89B0D863AF7025D549F9C765D2FC07EE208F8D15#)\n"
992           "  (y #64B11EF8871BE4AB572AA810D5D3CA11A6CDBC637A8014602C72960DB135BF46"
993           "      A1816A724C34F87330FC9E187C5D66897A04535CC2AC9164A7150ABFA8179827"
994           "      6E45831AB811EEE848EBB24D9F5F2883B6E5DDC4C659DEF944DCFD80BF4D0A20"
995           "      42CAA7DC289F0C5A9D155F02D3D551DB741A81695B74D4C8F477F9C7838EB0FB#)\n"
996           "  (x #11D54E4ADBD3034160F2CED4B7CD292A4EBF3EC0#)))\n",
997
998           "(public-key\n"
999           " (DSA\n"
1000           "  (p #00AD7C0025BA1A15F775F3F2D673718391D00456978D347B33D7B49E7F32EDAB"
1001           "      96273899DD8B2BB46CD6ECA263FAF04A28903503D59062A8865D2AE8ADFB5191"
1002           "      CF36FFB562D0E2F5809801A1F675DAE59698A9E01EFE8D7DCFCA084F4C6F5A44"
1003           "      44D499A06FFAEA5E8EF5E01F2FD20A7B7EF3F6968AFBA1FB8D91F1559D52D8777B#)\n"
1004           "  (q #00EB7B5751D25EBBB7BD59D920315FD840E19AEBF9#)\n"
1005           "  (g #1574363387FDFD1DDF38F4FBE135BB20C7EE4772FB94C337AF86EA8E49666503"
1006           "      AE04B6BE81A2F8DD095311E0217ACA698A11E6C5D33CCDAE71498ED35D13991E"
1007           "      B02F09AB40BD8F4C5ED8C75DA779D0AE104BC34C960B002377068AB4B5A1F984"
1008           "      3FBA91F537F1B7CAC4D8DD6D89B0D863AF7025D549F9C765D2FC07EE208F8D15#)\n"
1009           "  (y #64B11EF8871BE4AB572AA810D5D3CA11A6CDBC637A8014602C72960DB135BF46"
1010           "      A1816A724C34F87330FC9E187C5D66897A04535CC2AC9164A7150ABFA8179827"
1011           "      6E45831AB811EEE848EBB24D9F5F2883B6E5DDC4C659DEF944DCFD80BF4D0A20"
1012           "      42CAA7DC289F0C5A9D155F02D3D551DB741A81695B74D4C8F477F9C7838EB0FB#)))\n",
1013
1014           "\xc6\x39\x83\x1a\x43\xe5\x05\x5d\xc6\xd8"
1015           "\x4a\xa6\xf9\xeb\x23\xbf\xa9\x12\x2d\x5b" }
1016       },
1017       {
1018         GCRY_PK_ELG, FLAG_SIGN | FLAG_CRYPT,
1019
1020         { "(private-key\n"
1021           " (ELG\n"
1022           "  (p #00B93B93386375F06C2D38560F3B9C6D6D7B7506B20C1773F73F8DE56E6CD65D"
1023           "      F48DFAAA1E93F57A2789B168362A0F787320499F0B2461D3A4268757A7B27517"
1024           "      B7D203654A0CD484DEC6AF60C85FEB84AAC382EAF2047061FE5DAB81A20A0797"
1025           "      6E87359889BAE3B3600ED718BE61D4FC993CC8098A703DD0DC942E965E8F18D2A7#)\n"
1026           "  (g #05#)\n"
1027           "  (y #72DAB3E83C9F7DD9A931FDECDC6522C0D36A6F0A0FEC955C5AC3C09175BBFF2B"
1028           "      E588DB593DC2E420201BEB3AC17536918417C497AC0F8657855380C1FCF11C5B"
1029           "      D20DB4BEE9BDF916648DE6D6E419FA446C513AAB81C30CB7B34D6007637BE675"
1030           "      56CE6473E9F9EE9B9FADD275D001563336F2186F424DEC6199A0F758F6A00FF4#)\n"
1031           "  (x #03C28900087B38DABF4A0AB98ACEA39BB674D6557096C01D72E31C16BDD32214#)))\n",
1032
1033           "(public-key\n"
1034           " (ELG\n"
1035           "  (p #00B93B93386375F06C2D38560F3B9C6D6D7B7506B20C1773F73F8DE56E6CD65D"
1036           "      F48DFAAA1E93F57A2789B168362A0F787320499F0B2461D3A4268757A7B27517"
1037           "      B7D203654A0CD484DEC6AF60C85FEB84AAC382EAF2047061FE5DAB81A20A0797"
1038           "      6E87359889BAE3B3600ED718BE61D4FC993CC8098A703DD0DC942E965E8F18D2A7#)\n"
1039           "  (g #05#)\n"
1040           "  (y #72DAB3E83C9F7DD9A931FDECDC6522C0D36A6F0A0FEC955C5AC3C09175BBFF2B"
1041           "      E588DB593DC2E420201BEB3AC17536918417C497AC0F8657855380C1FCF11C5B"
1042           "      D20DB4BEE9BDF916648DE6D6E419FA446C513AAB81C30CB7B34D6007637BE675"
1043           "      56CE6473E9F9EE9B9FADD275D001563336F2186F424DEC6199A0F758F6A00FF4#)))\n",
1044
1045           "\xa7\x99\x61\xeb\x88\x83\xd2\xf4\x05\xc8"
1046           "\x4f\xba\x06\xf8\x78\x09\xbc\x1e\x20\xe5" }
1047       },
1048     };
1049   int i;
1050
1051   for (i = 0; i < sizeof (pubkeys) / sizeof (*pubkeys); i++)
1052     if (pubkeys[i].id)
1053       check_one_pubkey (i, pubkeys[i]);
1054
1055   check_one_pubkey_new (i);
1056 }
1057
1058 int
1059 main (int argc, char **argv)
1060 {
1061   int debug = 0;
1062
1063   if (argc > 1 && !strcmp (argv[1], "--verbose"))
1064     verbose = 1;
1065   else if (argc > 1 && !strcmp (argv[1], "--debug"))
1066     verbose = debug = 1;
1067
1068   if (!gcry_check_version (GCRYPT_VERSION))
1069     die ("version mismatch\n");
1070
1071   gcry_set_progress_handler (progress_handler, NULL);
1072   
1073   gcry_control (GCRYCTL_DISABLE_SECMEM, 0);
1074   gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
1075   if (debug)
1076     gcry_control (GCRYCTL_SET_DEBUG_FLAGS, 1u, 0);
1077   check_ciphers ();
1078   check_aes128_cbc_cts_cipher ();
1079   check_cbc_mac_cipher ();
1080   check_ctr_cipher ();
1081   check_digests ();
1082   check_pubkey ();
1083
1084   return error_count ? 1 : 0;
1085 }