* global.c (gcry_set_progress_handler): Register a random progress
[libgcrypt.git] / cipher / md.c
1 /* md.c  -  message digest dispatcher
2  * Copyright (C) 1998, 1999, 2002, 2003 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser general Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <assert.h>
27
28 #include "g10lib.h"
29 #include "cipher.h"
30 #include "dynload.h"
31 #include "rmd.h"
32
33
34 static struct {
35   const char *oidstring;
36   int algo;
37 } oid_table[] = {
38   /* iso.member-body.us.rsadsi.pkcs.pkcs-1.5 (sha1WithRSAEncryption) */
39   { "1.2.840.113549.1.1.5",  GCRY_MD_SHA1 },
40   /* iso.member-body.us.rsadsi.pkcs.pkcs-1.4 (md5WithRSAEncryption) */
41   { "1.2.840.113549.1.1.4",  GCRY_MD_MD5 },
42   /* iso.member-body.us.x9-57.x9cm.3 (dsaWithSha1)*/
43   { "1.2.840.10040.4.3",     GCRY_MD_SHA1 },
44   /* from NIST's OIW  (sha1) */
45   { "1.3.14.3.2.26",         GCRY_MD_SHA1 },
46   /* rsaSignatureWithripemd160 */
47   { "1.3.36.3.3.1.2",       GCRY_MD_RMD160 },
48   /* RSADSI digestAlgorithm MD5 */
49   { "1.2.840.113549.2.5",   GCRY_MD_MD5 },
50   /* GNU.digestAlgorithm TIGER */
51   { "1.3.6.1.4.1.11591.12.2", GCRY_MD_TIGER },
52   /* iso.member-body.us.rsadsi.digestAlgorithm.md4 */
53   { "1.2.840.113549.2.4", GCRY_MD_MD4 },
54   /* from NIST OIW (sha-1WithRSAEncryption) */
55   { "1.3.14.3.2.29", GCRY_MD_SHA1 },
56   /* According to the OpenPGG draft rfc2440-bis06 */
57   { "2.16.840.1.101.3.4.2.1", GCRY_MD_SHA256 }, 
58   { "2.16.840.1.101.3.4.2.2", GCRY_MD_SHA384 }, 
59   { "2.16.840.1.101.3.4.2.3", GCRY_MD_SHA512 }, 
60   {NULL}
61 };
62
63
64
65
66 struct md_digest_list_s;
67
68 /* this structure is put right after the GCRY_MD_HD buffer, so that
69  * only one memory block is needed. */
70 struct gcry_md_context {
71     int  magic;
72     int  secure;
73     FILE  *debug;
74     int finalized;
75     struct md_digest_list_s *list;
76     byte *macpads;
77 };
78 #define CTX_MAGIC_NORMAL 0x11071961
79 #define CTX_MAGIC_SECURE 0x16917011
80
81 static const char * digest_algo_to_string( int algo );
82 static int check_digest_algo( int algo );
83 static GCRY_MD_HD md_open( int algo, int secure, int hmac );
84 static int  md_enable( GCRY_MD_HD hd, int algo );
85 static GCRY_MD_HD md_copy( GCRY_MD_HD a );
86 static void md_close(GCRY_MD_HD a);
87 static void md_write( GCRY_MD_HD a, byte *inbuf, size_t inlen);
88 static void md_final(GCRY_MD_HD a);
89 static byte *md_read( GCRY_MD_HD a, int algo );
90 static int md_get_algo( GCRY_MD_HD a );
91 static int md_digest_length( int algo );
92 static const byte *md_asn_oid( int algo, size_t *asnlen, size_t *mdlen );
93 static void md_start_debug( GCRY_MD_HD a, const char *suffix );
94 static void md_stop_debug( GCRY_MD_HD a );
95
96 /****************
97  * This structure is used for the list of available algorithms
98  * and for the list of algorithms in GCRY_MD_HD.
99  */
100 struct md_digest_list_s {
101     struct md_digest_list_s *next;
102     const char *name;
103     int algo;
104     byte *asnoid;
105     int asnlen;
106     int mdlen;
107     void (*init)( void *c );
108     void (*write)( void *c, byte *buf, size_t nbytes );
109     void (*final)( void *c );
110     byte *(*read)( void *c );
111     size_t contextsize; /* allocate this amount of context */
112     PROPERLY_ALIGNED_TYPE context;
113 };
114
115 static struct md_digest_list_s *digest_list;
116
117 #define digitp(p)   (*(p) >= 0 && *(p) <= '9')
118
119
120
121 \f
122 static struct md_digest_list_s *
123 new_list_item( int algo,
124                const char *(*get_info)( int, size_t*,byte**, int*, int*,
125                                        void (**)(void*),
126                                        void (**)(void*,byte*,size_t),
127                                        void (**)(void*),byte *(**)(void*)) )
128 {
129     struct md_digest_list_s *r;
130
131     r = gcry_xcalloc( 1, sizeof *r );
132     r->algo = algo,
133     r->name = (*get_info)( algo, &r->contextsize,
134                            &r->asnoid, &r->asnlen, &r->mdlen,
135                            &r->init, &r->write, &r->final, &r->read );
136     if( !r->name ) {
137         gcry_free(r);
138         r = NULL;
139     }
140     return r;
141 }
142
143
144
145 /****************
146  * Try to load the modules with the requested algorithm
147  * and return true if new modules are available
148  * If req_alog is -1 try to load all digest algorithms.
149  */
150 static int
151 load_digest_module( int req_algo )
152 {
153     static int initialized = 0;
154     static u32 checked_algos[512/32];
155     static int checked_all = 0;
156     struct md_digest_list_s *r;
157     void *context = NULL;
158     int algo;
159     int any = 0;
160     const char *(*get_info)( int, size_t*,byte**, int*, int*,
161                             void (**)(void*),
162                             void (**)(void*,byte*,size_t),
163                             void (**)(void*),byte *(**)(void*));
164
165     if( !initialized ) {
166         _gcry_cipher_modules_constructor();
167         initialized = 1;
168     }
169     algo = req_algo;
170     if( algo > 511 || !algo )
171         return 0; /* algorithm number too high (does not fit into out bitmap)*/
172     if( checked_all )
173         return 0; /* already called with -1 */
174     if( algo < 0 )
175         checked_all = 1;
176     else if( (checked_algos[algo/32] & (1 << (algo%32))) )
177         return 0; /* already checked and not found */
178     else
179         checked_algos[algo/32] |= (1 << (algo%32));
180
181     while( _gcry_enum_gnupgext_digests( &context, &algo, &get_info ) ) {
182         if( req_algo != -1 && algo != req_algo )
183             continue;
184         for(r=digest_list; r; r = r->next )
185             if( r->algo == algo )
186                 break;
187         if( r ) {
188             log_info("skipping digest %d: already loaded\n", algo );
189             continue;
190         }
191         r = new_list_item( algo, get_info );
192         if( ! r ) {
193             log_info("skipping digest %d: no name\n", algo );
194             continue;
195         }
196         /* put it into the list */
197         if( _gcry_log_verbosity( 2 ) )
198             log_info("loaded digest %d\n", algo);
199         r->next = digest_list;
200         digest_list = r;
201         any = 1;
202         if( req_algo != -1 )
203             break;
204     }
205     _gcry_enum_gnupgext_digests( &context, NULL, NULL );
206     return any;
207 }
208
209
210
211 /****************
212  * Map a string to the digest algo
213  */
214 int
215 gcry_md_map_name( const char *string )
216 {
217     struct md_digest_list_s *r;
218     
219     if (!string)
220       return 0;
221
222     /* If the string starts with a digit (optionally prefixed with
223        either "OID." or "oid."), we first look into our table of ASN.1
224        object identifiers to figure out the algorithm */
225     if (digitp (string)
226         || !strncmp (string, "oid.", 4) 
227         || !strncmp (string, "OID.", 4) )
228       {
229         int i;
230         const char *s =  digitp(string)? string : (string+4);
231
232         for (i=0; oid_table[i].oidstring; i++)
233           {
234             if (!strcmp (s, oid_table[i].oidstring))
235               return oid_table[i].algo;
236           }
237       }
238
239     do {
240         for(r = digest_list; r; r = r->next )
241             if( !stricmp( r->name, string ) )
242                 return r->algo;
243     } while( !r && load_digest_module(-1) );
244     return 0;
245 }
246
247
248 /****************
249  * Map a digest algo to a string
250  */
251 static const char *
252 digest_algo_to_string( int algo )
253 {
254     struct md_digest_list_s *r;
255
256     do {
257         for(r = digest_list; r; r = r->next )
258             if( r->algo == algo )
259                 return r->name;
260     } while( !r && load_digest_module( algo ) );
261     return NULL;
262 }
263
264 /****************
265  * This function simply returns the name of the algorithm or some constant
266  * string when there is no algo.  It will never return NULL.
267  * Use  the macro gcry_md_test_algo() to check whether the algorithm
268  * is valid.
269  */
270 const char *
271 gcry_md_algo_name( int algo )
272 {
273     const char *s = digest_algo_to_string( algo );
274     return s? s: "?";
275 }
276
277
278 static int
279 check_digest_algo( int algo )
280 {
281     struct md_digest_list_s *r;
282
283     do {
284         for(r = digest_list; r; r = r->next )
285             if( r->algo == algo )
286                 return 0;
287     } while( !r && load_digest_module(algo) );
288     return GCRYERR_INV_MD_ALGO;
289 }
290
291
292
293 /****************
294  * Open a message digest handle for use with algorithm ALGO.
295  * More algorithms may be added by md_enable(). The initial algorithm
296  * may be 0.
297  */
298 static GCRY_MD_HD
299 md_open( int algo, int secure, int hmac )
300 {
301     GCRY_MD_HD hd;
302     struct gcry_md_context *ctx;
303     int bufsize = secure? 512 : 1024;
304     size_t n;
305
306     /* Allocate a memory area to hold the caller visible buffer with it's
307      * control information and the data required by this module. Set the
308      * context pointer at the beginning to this area.
309      * We have to use this strange scheme because we want to hide the
310      * internal data but have a variable sized buffer.
311      *
312      *  +---+------+---........------+-------------+
313      *  !ctx! bctl !  buffer         ! private     !
314      *  +---+------+---........------+-------------+
315      *    !                           ^
316      *    !---------------------------!
317      *
318      * We have to make sture that private is well aligned.
319      */
320     n = sizeof( struct gcry_md_handle ) + bufsize;
321     n = ((n + sizeof(PROPERLY_ALIGNED_TYPE)-1)
322          / sizeof(PROPERLY_ALIGNED_TYPE) ) * sizeof(PROPERLY_ALIGNED_TYPE);
323
324     /* allocate and set the Context pointer to the private data */
325     hd = secure ? gcry_malloc_secure( n + sizeof( struct gcry_md_context ) )
326                 : gcry_malloc(       n + sizeof( struct gcry_md_context ) );
327     if( !hd ) {
328         set_lasterr( GCRYERR_NO_MEM );
329         return NULL;
330     }
331
332     hd->ctx = ctx = (struct gcry_md_context*)( (char*)hd + n );
333     /* setup the globally visible data (bctl in the diagram)*/
334     hd->bufsize = n - sizeof( struct gcry_md_handle ) + 1;
335     hd->bufpos = 0;
336     /* initialize the private data */
337     memset( hd->ctx, 0, sizeof *hd->ctx );
338     ctx->magic = secure ? CTX_MAGIC_SECURE : CTX_MAGIC_NORMAL;
339     ctx->secure = secure;
340     if( hmac ) {
341         ctx->macpads = gcry_malloc_secure( 128 );
342         if( !ctx->macpads ) {
343             md_close( hd );
344             set_lasterr( GCRYERR_NO_MEM );
345             return NULL;
346         }
347     }
348     fast_random_poll(); /* FIXME: should we really do that? */
349     if( algo && md_enable( hd, algo ) ) {
350         md_close( hd );
351         return NULL;
352     }
353     return hd;
354 }
355
356
357 /* Create a message digest object for algorithm ALGO.  FLAGS may be
358    given as an bitwise OR of the gcry_md_flags values.  ALGO may be
359    given as 0 if the algorithms to be used are later set using
360    gcry_md_enable. */
361 GcryMDHd
362 gcry_md_open (int algo, unsigned int flags)
363 {
364   GCRY_MD_HD hd;
365
366   if ((flags & ~(GCRY_MD_FLAG_SECURE | GCRY_MD_FLAG_HMAC)))
367     {
368       set_lasterr (GCRYERR_INV_ARG);
369       return NULL;
370     }
371   hd = md_open (algo, (flags & GCRY_MD_FLAG_SECURE),
372                 (flags & GCRY_MD_FLAG_HMAC));
373   return hd;
374 }
375
376
377
378 static int
379 md_enable( GCRY_MD_HD hd, int algo )
380 {
381     struct gcry_md_context *h = hd->ctx;
382     struct md_digest_list_s *r, *ac;
383
384     for( ac=h->list; ac; ac = ac->next )
385         if( ac->algo == algo )
386             return 0; /* already enabled */
387     /* find the algorithm */
388     do {
389         for(r = digest_list; r; r = r->next )
390             if( r->algo == algo )
391                 break;
392     } while( !r && load_digest_module( algo ) );
393     if( !r ) {
394         log_debug("md_enable: algorithm %d not available\n", algo );
395         return set_lasterr( GCRYERR_INV_MD_ALGO );
396     }
397     /* and allocate a new list entry */
398     ac = h->secure? gcry_malloc_secure( sizeof *ac + r->contextsize
399                                                - sizeof(r->context) )
400                   : gcry_malloc( sizeof *ac + r->contextsize
401                                                - sizeof(r->context) );
402     if( !ac )
403         return set_lasterr( GCRYERR_NO_MEM );
404
405     *ac = *r;
406     ac->next = h->list;
407     h->list = ac;
408     /* and init this instance */
409     (*ac->init)( &ac->context.c );
410     return 0;
411 }
412
413
414 int
415 gcry_md_enable( GCRY_MD_HD hd, int algo )
416 {
417     return md_enable( hd, algo );
418 }
419
420 static GCRY_MD_HD
421 md_copy( GCRY_MD_HD ahd )
422 {
423     struct gcry_md_context *a = ahd->ctx;
424     struct gcry_md_context *b;
425     GCRY_MD_HD bhd;
426     struct md_digest_list_s *ar, *br;
427     size_t n;
428
429     if( ahd->bufpos )
430         md_write( ahd, NULL, 0 );
431
432     n = (char*)ahd->ctx - (char*)ahd;
433     bhd = a->secure ? gcry_malloc_secure( n + sizeof( struct gcry_md_context ) )
434                     : gcry_malloc(       n + sizeof( struct gcry_md_context ) );
435     if( !bhd ) {
436         set_lasterr( GCRYERR_NO_MEM );
437         return NULL;
438     }
439
440     bhd->ctx = b = (struct gcry_md_context*)( (char*)bhd + n );
441     /* no need to copy the buffer due to the write above */
442     assert( ahd->bufsize == (n - sizeof( struct gcry_md_handle ) + 1) );
443     bhd->bufsize = ahd->bufsize;
444     bhd->bufpos = 0;  assert( !ahd->bufpos );
445     memcpy( b, a, sizeof *a );
446     b->list = NULL;
447     b->debug = NULL;
448     if( a->macpads ) {
449         b->macpads = gcry_malloc_secure( 128 );
450         memcpy( b->macpads, a->macpads, 128 );
451     }
452     /* and now copy the complete list of algorithms */
453     /* I know that the copied list is reversed, but that doesn't matter */
454     for( ar=a->list; ar; ar = ar->next ) {
455         br = a->secure ? gcry_xmalloc_secure( sizeof *br + ar->contextsize
456                                                - sizeof(ar->context) )
457                        : gcry_xmalloc( sizeof *br + ar->contextsize
458                                                - sizeof(ar->context) );
459         memcpy( br, ar, sizeof(*br) + ar->contextsize
460                                     - sizeof(ar->context) );
461         br->next = b->list;
462         b->list = br;
463     }
464
465     if( a->debug )
466         md_start_debug( bhd, "unknown" );
467     return bhd;
468 }
469
470 GCRY_MD_HD
471 gcry_md_copy( GCRY_MD_HD hd )
472 {
473     return md_copy( hd );
474 }
475
476 /****************
477  * Reset all contexts and discard any buffered stuff.  This may be used
478  * instead of a md_close(); md_open().
479  */
480 void
481 gcry_md_reset( GCRY_MD_HD a )
482 {
483     struct md_digest_list_s *r;
484
485     a->bufpos = a->ctx->finalized = 0;
486     for( r=a->ctx->list; r; r = r->next ) {
487         memset( r->context.c, 0, r->contextsize );
488         (*r->init)( &r->context.c );
489     }
490     if( a->ctx->macpads ) {
491         md_write( a, a->ctx->macpads, 64 ); /* inner pad */
492     }
493 }
494
495
496 static void
497 md_close(GCRY_MD_HD a)
498 {
499     struct md_digest_list_s *r, *r2;
500
501     if( !a )
502         return;
503     if( a->ctx->debug )
504         md_stop_debug(a);
505     for(r=a->ctx->list; r; r = r2 ) {
506         r2 = r->next;
507         gcry_free(r);
508     }
509     gcry_free(a->ctx->macpads);
510     gcry_free(a);
511 }
512
513
514 void
515 gcry_md_close( GCRY_MD_HD hd )
516 {
517     md_close( hd );
518 }
519
520
521 static void
522 md_write( GCRY_MD_HD a, byte *inbuf, size_t inlen)
523 {
524     struct md_digest_list_s *r;
525
526     if( a->ctx->debug ) {
527         if( a->bufpos && fwrite(a->buf, a->bufpos, 1, a->ctx->debug ) != 1 )
528             BUG();
529         if( inlen && fwrite(inbuf, inlen, 1, a->ctx->debug ) != 1 )
530             BUG();
531     }
532     for(r=a->ctx->list; r; r = r->next ) {
533         if( a->bufpos )
534             (*r->write)( &r->context.c, a->buf, a->bufpos );
535         (*r->write)( &r->context.c, inbuf, inlen );
536     }
537     a->bufpos = 0;
538 }
539
540
541 void
542 gcry_md_write( GCRY_MD_HD hd, const void *inbuf, size_t inlen)
543 {
544     md_write( hd, (unsigned char *)inbuf, inlen );
545 }
546
547
548
549 static void
550 md_final(GCRY_MD_HD a)
551 {
552     struct md_digest_list_s *r;
553
554     if( a->ctx->finalized )
555         return;
556
557     if( a->bufpos )
558         md_write( a, NULL, 0 );
559
560     for(r=a->ctx->list; r; r = r->next ) {
561         (*r->final)( &r->context.c );
562     }
563     a->ctx->finalized = 1;
564     if( a->ctx->macpads ) {  /* finish the hmac */
565         int algo = md_get_algo( a );
566         byte *p = md_read( a, algo );
567         size_t dlen = md_digest_length(algo);
568
569         GCRY_MD_HD om = md_open( algo, a->ctx->secure, 0 );
570         if( !om )
571             _gcry_fatal_error( gcry_errno(), NULL );
572         md_write( om, a->ctx->macpads+64, 64 );
573         md_write( om, p, dlen );
574         md_final( om );
575         /* replace our digest with the mac (they have the same size) */
576         memcpy( p, md_read( om, algo ), dlen );
577         md_close( om );
578     }
579 }
580
581
582
583 static int
584 prepare_macpads( GCRY_MD_HD hd, const byte *key, size_t keylen)
585 {
586     int i;
587     int algo = md_get_algo( hd );
588     byte *helpkey = NULL;
589     byte *ipad, *opad;
590
591     if( !algo )
592         return GCRYERR_INV_MD_ALGO; /* i.e. no algo enabled */
593
594     if( keylen > 64 ) {
595         helpkey = gcry_malloc_secure( md_digest_length( algo ) );
596         if( !helpkey )
597             return GCRYERR_NO_MEM;
598         gcry_md_hash_buffer( algo, helpkey, key, keylen );
599         key = helpkey;
600         keylen = md_digest_length( algo );
601         assert( keylen <= 64 );
602     }
603
604     memset( hd->ctx->macpads, 0, 128 );
605     ipad = hd->ctx->macpads;
606     opad = hd->ctx->macpads+64;
607     memcpy( ipad, key, keylen );
608     memcpy( opad, key, keylen );
609     for(i=0; i < 64; i++ ) {
610         ipad[i] ^= 0x36;
611         opad[i] ^= 0x5c;
612     }
613     gcry_free( helpkey );
614     return 0;
615 }
616
617 int
618 gcry_md_ctl( GCRY_MD_HD hd, int cmd, byte *buffer, size_t buflen)
619 {
620     int rc = 0;
621     if( cmd == GCRYCTL_FINALIZE )
622         md_final( hd );
623     else if( cmd == GCRYCTL_SET_KEY ) {
624         rc = gcry_md_setkey ( hd, buffer, buflen );
625     }
626     else if( cmd == GCRYCTL_START_DUMP ) {
627         md_start_debug( hd, buffer );
628     }
629     else if( cmd == GCRYCTL_STOP_DUMP ) {
630         md_stop_debug( hd );
631     }
632     else
633         rc = GCRYERR_INV_OP;
634     return set_lasterr( rc );
635 }
636
637
638 int
639 gcry_md_setkey( GCRY_MD_HD hd, const void *key, size_t keylen )
640 {
641     int rc = 0;
642
643     if( !(hd->ctx->macpads ) )
644         rc = GCRYERR_CONFLICT;
645     else if ( !(rc = prepare_macpads( hd, key, keylen )) )
646         gcry_md_reset( hd );
647
648     return rc;
649 }
650
651
652 /****************
653  * if ALGO is null get the digest for the used algo (which should be only one)
654  */
655 static byte *
656 md_read( GCRY_MD_HD a, int algo )
657 {
658     struct md_digest_list_s *r;
659
660     if( !algo ) {  /* return the first algorithm */
661         if( (r=a->ctx->list) ) {
662             if( r->next )
663                 log_debug("more than algorithm in md_read(0)\n");
664             return (*r->read)( &r->context.c );
665         }
666     }
667     else {
668         for(r=a->ctx->list; r; r = r->next )
669             if( r->algo == algo )
670                 return (*r->read)( &r->context.c );
671     }
672     BUG();
673     return NULL;
674 }
675
676 /****************
677  * Read out the complete digest, this function implictly finalizes
678  * the hash.
679  */
680 byte *
681 gcry_md_read( GCRY_MD_HD hd, int algo )
682 {
683     gcry_md_ctl( hd, GCRYCTL_FINALIZE, NULL, 0 );
684     return md_read( hd, algo);
685 }
686
687
688 /****************
689  * This function combines md_final and md_read but keeps the context
690  * intact.  This function can be used to calculate intermediate
691  * digests.  The digest is copied into buffer and the digestlength is
692  * returned.  If buffer is NULL only the needed size for buffer is returned.
693  * buflen gives the max size of buffer. If the buffer is too shourt to
694  * hold the complete digest, the buffer is filled with as many bytes are
695  * possible and this value is returned.
696  */
697 #if 0
698 static int
699 md_digest( GCRY_MD_HD a, int algo, byte *buffer, int buflen )
700 {
701     struct md_digest_list_s *r = NULL;
702     char *context;
703     char *digest;
704
705     if( a->bufpos )
706         md_write( a, NULL, 0 );
707
708     if( !algo ) {  /* return digest for the first algorithm */
709         if( (r=a->ctx->list) && r->next )
710             log_debug("more than algorithm in md_digest(0)\n");
711     }
712     else {
713         for(r=a->ctx->list; r; r = r->next )
714             if( r->algo == algo )
715                 break;
716     }
717     if( !r )
718         BUG();
719
720     if( !buffer )
721         return r->mdlen;
722
723     /* I don't want to change the interface, so I simply work on a copy
724      * of the context (extra overhead - should be fixed)*/
725     context = a->ctx->secure ? gcry_xmalloc_secure( r->contextsize )
726                              : gcry_xmalloc( r->contextsize );
727     memcpy( context, r->context.c, r->contextsize );
728     (*r->final)( context );
729     digest = (*r->read)( context );
730
731     if( buflen > r->mdlen )
732         buflen = r->mdlen;
733     memcpy( buffer, digest, buflen );
734
735     gcry_free(context);
736     return buflen;
737 }
738 #endif
739
740 /****************
741  * Read out an intermediate digest.
742  */
743 int
744 gcry_md_get( GCRY_MD_HD hd, int algo, byte *buffer, int buflen )
745 {
746     /*md_digest ... */
747     return GCRYERR_INTERNAL;
748 }
749
750
751 /****************
752  * Shortcut function to hash a buffer with a given algo. The only supported
753  * algorithm is RIPE-MD. The supplied digest buffer must be large enough
754  * to store the resulting hash.  No error is returned, the function will
755  * abort on an invalid algo.  DISABLED_ALGOS are ignored here.
756  */
757 void
758 gcry_md_hash_buffer( int algo, void *digest, const void *buffer, size_t length)
759 {
760     if( algo == GCRY_MD_RMD160 )
761         _gcry_rmd160_hash_buffer( digest, buffer, length );
762     else { /* for the others we do not have a fast function, so
763             * we use the normal functions to do it */
764         GCRY_MD_HD h = md_open( algo, 0, 0 );
765         if( !h )
766             BUG(); /* algo not available */
767         md_write( h, (byte*)buffer, length );
768         md_final( h );
769         memcpy( digest, md_read( h, algo ), md_digest_length( algo ) );
770         md_close (h);
771     }
772 }
773
774 static int
775 md_get_algo( GCRY_MD_HD a )
776 {
777     struct md_digest_list_s *r;
778
779     if( (r=a->ctx->list) ) {
780         if( r->next )
781             log_error("WARNING: more than algorithm in md_get_algo()\n");
782         return r->algo;
783     }
784     return 0;
785 }
786
787
788 int
789 gcry_md_get_algo (GCRY_MD_HD hd)
790 {
791   int algo = md_get_algo (hd);
792   if (!algo)
793     {
794       set_lasterr (GCRYERR_GENERAL);
795       return 0;
796     }
797   return algo;
798 }
799
800
801 /****************
802  * Return the length of the digest
803  */
804 static int
805 md_digest_length( int algo )
806 {
807     struct md_digest_list_s *r;
808
809     do {
810         for(r = digest_list; r; r = r->next ) {
811             if( r->algo == algo )
812                 return r->mdlen;
813         }
814     } while( !r && load_digest_module( algo ) );
815     return 0;
816 }
817
818 /****************
819  * Return the length of the digest in bytes.
820  * This function will return 0 in case of errors.
821  */
822 unsigned int
823 gcry_md_get_algo_dlen( int algo )
824 {
825   /* we cheat a little bit */
826   switch( algo )
827     {
828     case GCRY_MD_MD4:
829     case GCRY_MD_MD5: return 16;
830     case GCRY_MD_SHA1:
831     case GCRY_MD_RMD160: return 20;
832     case GCRY_MD_SHA256: return 32;
833     case GCRY_MD_SHA384: return 48;
834     case GCRY_MD_SHA512: return 64;
835     case GCRY_MD_CRC32:
836     case GCRY_MD_CRC32_RFC1510: return 4;
837     case GCRY_MD_CRC24_RFC2440: return 3;
838     default: 
839       {
840         int len = md_digest_length( algo );
841         if( !len )
842           set_lasterr( GCRYERR_INV_MD_ALGO );
843         return 0;
844       }
845     }
846 }
847
848
849 /* Hmmm: add a mode to enumerate the OIDs
850  *      to make g10/sig-check.c more portable */
851 static const byte *
852 md_asn_oid( int algo, size_t *asnlen, size_t *mdlen )
853 {
854     struct md_digest_list_s *r;
855
856     do {
857         for(r = digest_list; r; r = r->next ) {
858             if( r->algo == algo ) {
859                 if( asnlen )
860                     *asnlen = r->asnlen;
861                 if( mdlen )
862                     *mdlen = r->mdlen;
863                 return r->asnoid;
864             }
865         }
866     } while( !r && load_digest_module( algo ) );
867     log_bug("no asn for md algo %d\n", algo);
868     return NULL;
869 }
870
871
872
873 /****************
874  * Return information about the given cipher algorithm
875  * WHAT select the kind of information returned:
876  *  GCRYCTL_TEST_ALGO:
877  *      Returns 0 when the specified algorithm is available for use.
878  *      buffer and nbytes must be zero.
879  *  GCRYCTL_GET_ASNOID:
880  *      Return the ASNOID of the algorithm in buffer. if buffer is NULL, only
881  *      the required length is returned.
882  *
883  * On error the value -1 is returned and the error reason may be
884  * retrieved by gcry_errno().
885  * Note:  Because this function is in most cases used to return an
886  * integer value, we can make it easier for the caller to just look at
887  * the return value.  The caller will in all cases consult the value
888  * and thereby detecting whether a error occured or not (i.e. while checking
889  * the block size)
890  */
891 int
892 gcry_md_algo_info( int algo, int what, void *buffer, size_t *nbytes)
893 {
894     switch( what ) {
895       case GCRYCTL_TEST_ALGO:
896         if( buffer || nbytes ) {
897             set_lasterr( GCRYERR_INV_ARG );
898             return -1;
899         }
900         if( check_digest_algo( algo ) ) {
901             set_lasterr( GCRYERR_INV_MD_ALGO );
902             return -1;
903         }
904         break;
905
906       case GCRYCTL_GET_ASNOID: {
907             size_t asnlen;
908             const char *asn = md_asn_oid( algo, &asnlen, NULL );
909             if( buffer && *nbytes >= asnlen ) {
910                 memcpy( buffer, asn, asnlen );
911                 *nbytes = asnlen;
912                 return 0;
913             }
914             if( !buffer && nbytes ) {
915                 *nbytes = asnlen;
916                 return 0;
917             }
918             set_lasterr( buffer ? GCRYERR_TOO_SHORT : GCRYERR_INV_ARG );
919             return -1;
920         }
921         break;
922
923       default:
924         set_lasterr( GCRYERR_INV_OP );
925         return -1;
926     }
927     return 0;
928 }
929
930
931
932
933 static void
934 md_start_debug( GCRY_MD_HD md, const char *suffix )
935 {
936     static int idx=0;
937     char buf[25];
938
939     if( md->ctx->debug ) {
940         log_debug("Oops: md debug already started\n");
941         return;
942     }
943     idx++;
944     sprintf(buf, "dbgmd-%05d.%.10s", idx, suffix );
945     md->ctx->debug = fopen(buf, "w");
946     if( !md->ctx->debug )
947         log_debug("md debug: can't open %s\n", buf );
948 }
949
950 static void
951 md_stop_debug( GCRY_MD_HD md )
952 {
953     if( md->ctx->debug ) {
954         if( md->bufpos )
955             md_write( md, NULL, 0 );
956         fclose(md->ctx->debug);
957         md->ctx->debug = NULL;
958     }
959   #ifdef HAVE_U64_TYPEDEF
960     {  /* a kludge to pull in the __muldi3 for Solaris */
961        volatile u32 a = (u32)(ulong)md;
962        volatile u64 b = 42;
963        volatile u64 c;
964        c = a * b;
965     }
966   #endif
967 }
968
969
970
971 /****************
972  * Return information about the digest handle.
973  *  GCRYCTL_IS_SECURE:
974  *      Returns 1 when the handle works on secured memory
975  *      otherwise 0 is returned.  There is no error return.
976  *  GCRYCTL_IS_ALGO_ENABLED:
977  *     Returns 1 if the algo is enanled for that handle.
978  *     The algo must be passed as the address of an int.
979  */
980 int
981 gcry_md_info( GCRY_MD_HD h, int cmd, void *buffer, size_t *nbytes)
982 {
983
984     switch( cmd ) {
985       case GCRYCTL_IS_SECURE:
986         return h->ctx->secure;
987
988       case GCRYCTL_IS_ALGO_ENABLED:
989         {
990             int algo;
991             struct md_digest_list_s *r;
992
993             if (!buffer || (nbytes && *nbytes != sizeof (int))) {
994                 set_lasterr (GCRYERR_INV_ARG);
995                 return -1;
996             }
997             algo = *(int*)buffer;        
998             for(r=h->ctx->list; r; r = r->next ) {
999                 if( r->algo == algo )
1000                     return 1;
1001             }
1002         }
1003         break;
1004
1005       default:
1006         set_lasterr( GCRYERR_INV_OP );
1007         return -1;
1008     }
1009     return 0;
1010 }
1011
1012
1013
1014