2003-06-14 Moritz Schulte <moritz@g10code.com>
[libgcrypt.git] / tests / basic.c
1 /* basic.c  -  basic regression tests
2  *      Copyright (C) 2001, 2002, 2003 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser General Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <stdio.h>
22 #include <stdlib.h>
23 #include <string.h>
24 #include <stdarg.h>
25
26 #include "../src/gcrypt.h"
27
28 typedef struct test_spec_pubkey_key
29 {
30   const char *secret;
31   const char *public;
32   const char *grip;
33 }
34 test_spec_pubkey_key_t;
35
36 typedef struct test_spec_pubkey
37 {
38   int id;
39   int flags;
40   test_spec_pubkey_key_t key;
41 }
42 test_spec_pubkey_t;
43
44 #define FLAG_CRYPT 1 << 0
45 #define FLAG_SIGN  1 << 1
46 #define FLAG_GRIP  1 << 2
47
48 static int verbose;
49 static int error_count;
50
51 static void
52 fail (const char *format, ...)
53 {
54   va_list arg_ptr;
55
56   va_start (arg_ptr, format);
57   vfprintf (stderr, format, arg_ptr);
58   va_end (arg_ptr);
59   error_count++;
60 }
61
62 static void
63 die (const char *format, ...)
64 {
65   va_list arg_ptr;
66
67   va_start (arg_ptr, format);
68   vfprintf (stderr, format, arg_ptr);
69   va_end (arg_ptr);
70   exit (1);
71 }
72
73 #define MAX_DATA_LEN 100
74
75 static void
76 check_cbc_mac_cipher (void)
77 {
78   struct tv
79   {
80     int algo;
81     char key[MAX_DATA_LEN];
82     char plaintext[MAX_DATA_LEN];
83     size_t plaintextlen;
84     char mac[MAX_DATA_LEN];
85   }
86   tv[] =
87     {
88       { GCRY_CIPHER_AES,
89         "chicken teriyaki",
90         "This is a sample plaintext for CBC MAC of sixtyfour bytes.......",
91         0, "\x23\x8f\x6d\xc7\x53\x6a\x62\x97\x11\xc4\xa5\x16\x43\xea\xb0\xb6" },
92       { GCRY_CIPHER_3DES,
93         "abcdefghABCDEFGH01234567",
94         "This is a sample plaintext for CBC MAC of sixtyfour bytes.......",
95         0, "\x5c\x11\xf0\x01\x47\xbd\x3d\x3a" },
96       { GCRY_CIPHER_DES,
97         "abcdefgh",
98         "This is a sample plaintext for CBC MAC of sixtyfour bytes.......",
99         0, "\xfa\x4b\xdf\x9d\xfa\xab\x01\x70" }
100     };
101   gcry_cipher_hd_t hd;
102   char out[MAX_DATA_LEN];
103   int i, blklen, keylen;
104   gpg_error_t err = 0;
105
106   for (i = 0; i < sizeof (tv) / sizeof (tv[0]); i++)
107     {
108       err = gcry_cipher_open (&hd,
109                               tv[i].algo,
110                               GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_MAC);
111       if (!hd)
112         {
113           fail ("cbc-mac algo %d, grcy_open_cipher failed: %s\n",
114                 tv[i].algo, gpg_strerror (err));
115           return;
116         }
117
118       err = gcry_cipher_get_algo_blklen (tv[i].algo, &blklen);
119       if (err)
120         {
121           fail ("cbc-mac algo %d, gcry_cipher_get_algo_blklen failed: %s\n",
122                 tv[i].algo, gpg_strerror (err));
123           gcry_cipher_close (hd);
124           return;
125         }
126
127       err = gcry_cipher_get_algo_keylen (tv[i].algo, &keylen);
128       if (err)
129         {
130           fail ("cbc-mac algo %d, gcry_cipher_get_algo_keylen failed: %s\n",
131                 tv[i].algo, gpg_strerror (err));
132           return;
133         }
134
135       err = gcry_cipher_setkey (hd, tv[i].key, keylen);
136       if (err)
137         {
138           fail ("cbc-mac algo %d, gcry_cipher_setkey failed: %s\n",
139                 tv[i].algo, gpg_strerror (err));
140           gcry_cipher_close (hd);
141           return;
142         }
143
144       err = gcry_cipher_setiv (hd, NULL, 0);
145       if (err)
146         {
147           fail ("cbc-mac algo %d, gcry_cipher_setiv failed: %s\n",
148                 tv[i].algo, gpg_strerror (err));
149           gcry_cipher_close (hd);
150           return;
151         }
152
153       err = gcry_cipher_encrypt (hd,
154                                  out, blklen,
155                                  tv[i].plaintext,
156                                  tv[i].plaintextlen ?
157                                  tv[i].plaintextlen :
158                                  strlen (tv[i].plaintext));
159       if (err)
160         {
161           fail ("cbc-mac algo %d, gcry_cipher_encrypt failed: %s\n",
162                 tv[i].algo, gpg_strerror (err));
163           gcry_cipher_close (hd);
164           return;
165         }
166
167 #if 0
168       {
169         int j;
170         for (j = 0; j < gcry_cipher_get_algo_blklen (tv[i].algo); j++)
171           printf ("\\x%02x", out[j] & 0xFF);
172         printf ("\n");
173       }
174 #endif
175
176       if (memcmp (tv[i].mac, out, blklen))
177         fail ("cbc-mac algo %d, encrypt mismatch entry %d\n", tv[i].algo, i);
178
179       gcry_cipher_close (hd);
180     }
181 }
182
183 static void
184 check_aes128_cbc_cts_cipher ()
185 {
186   char key[128 / 8] = "chicken teriyaki";
187   char plaintext[] =
188     "I would like the General Gau's Chicken, please, and wonton soup.";
189   struct tv
190   {
191     char out[MAX_DATA_LEN];
192     int inlen;
193   } tv[] =
194     {
195       { "\xc6\x35\x35\x68\xf2\xbf\x8c\xb4\xd8\xa5\x80\x36\x2d\xa7\xff\x7f"
196         "\x97",
197         17 },
198       { "\xfc\x00\x78\x3e\x0e\xfd\xb2\xc1\xd4\x45\xd4\xc8\xef\xf7\xed\x22"
199         "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5",
200         31 },
201       { "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8"
202         "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84",
203         32 },
204       { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
205         "\xb3\xff\xfd\x94\x0c\x16\xa1\x8c\x1b\x55\x49\xd2\xf8\x38\x02\x9e"
206         "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5",
207         47 },
208       { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
209         "\x9d\xad\x8b\xbb\x96\xc4\xcd\xc0\x3b\xc1\x03\xe1\xa1\x94\xbb\xd8"
210         "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8",
211         48 },
212       { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
213         "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8"
214         "\x48\x07\xef\xe8\x36\xee\x89\xa5\x26\x73\x0d\xbc\x2f\x7b\xc8\x40"
215         "\x9d\xad\x8b\xbb\x96\xc4\xcd\xc0\x3b\xc1\x03\xe1\xa1\x94\xbb\xd8",
216         64 },
217     };
218   gcry_cipher_hd_t hd;
219   char out[MAX_DATA_LEN];
220   int i;
221   gpg_error_t err = 0;
222
223   err = gcry_cipher_open (&hd,
224                           GCRY_CIPHER_AES,
225                           GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_CTS);
226   if (err)
227     {
228       fail ("aes-cbc-cts, grcy_open_cipher failed: %s\n", gpg_strerror (err));
229       return;
230     }
231
232   err = gcry_cipher_setkey (hd, key, 128 / 8);
233   if (err)
234     {
235       fail ("aes-cbc-cts, gcry_cipher_setkey failed: %s\n",
236             gpg_strerror (err));
237       gcry_cipher_close (hd);
238       return;
239     }
240
241   for (i = 0; i < sizeof (tv) / sizeof (tv[0]); i++)
242     {
243       err = gcry_cipher_setiv (hd, NULL, 0);
244       if (err)
245         {
246           fail ("aes-cbc-cts, gcry_cipher_setiv failed: %s\n",
247                 gpg_strerror (err));
248           gcry_cipher_close (hd);
249           return;
250         }
251
252       err = gcry_cipher_encrypt (hd, out, MAX_DATA_LEN,
253                                  plaintext, tv[i].inlen);
254       if (err)
255         {
256           fail ("aes-cbc-cts, gcry_cipher_encrypt failed: %s\n",
257                 gpg_strerror (err));
258           gcry_cipher_close (hd);
259           return;
260         }
261
262       if (memcmp (tv[i].out, out, tv[i].inlen))
263         fail ("aes-cbc-cts, encrypt mismatch entry %d\n", i);
264
265       err = gcry_cipher_setiv (hd, NULL, 0);
266       if (err)
267         {
268           fail ("aes-cbc-cts, gcry_cipher_setiv failed: %s\n",
269                 gpg_strerror (err));
270           gcry_cipher_close (hd);
271           return;
272         }
273       err = gcry_cipher_decrypt (hd, out, tv[i].inlen, NULL, 0);
274       if (err)
275         {
276           fail ("aes-cbc-cts, gcry_cipher_decrypt failed: %s\n",
277                 gpg_strerror (err));
278           gcry_cipher_close (hd);
279           return;
280         }
281
282       if (memcmp (plaintext, out, tv[i].inlen))
283         fail ("aes-cbc-cts, decrypt mismatch entry %d\n", i);
284     }
285
286   gcry_cipher_close (hd);
287 }
288
289 static void
290 check_ctr_cipher (void)
291 {
292   struct tv
293   {
294     int algo;
295     char key[MAX_DATA_LEN];
296     char ctr[MAX_DATA_LEN];
297     struct data
298     {
299       char plaintext[MAX_DATA_LEN];
300       int inlen;
301       char out[MAX_DATA_LEN];
302     }
303     data[MAX_DATA_LEN];
304   } tv[] =
305     {
306       /* http://csrc.nist.gov/publications/nistpubs/800-38a/sp800-38a.pdf */
307       { GCRY_CIPHER_AES,
308         "\x2b\x7e\x15\x16\x28\xae\xd2\xa6\xab\xf7\x15\x88\x09\xcf\x4f\x3c",
309         "\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff",
310         { { "\x6b\xc1\xbe\xe2\x2e\x40\x9f\x96\xe9\x3d\x7e\x11\x73\x93\x17\x2a",
311             16,
312             "\x87\x4d\x61\x91\xb6\x20\xe3\x26\x1b\xef\x68\x64\x99\x0d\xb6\xce" },
313           { "\xae\x2d\x8a\x57\x1e\x03\xac\x9c\x9e\xb7\x6f\xac\x45\xaf\x8e\x51",
314             16,
315             "\x98\x06\xf6\x6b\x79\x70\xfd\xff\x86\x17\x18\x7b\xb9\xff\xfd\xff" },
316           { "\x30\xc8\x1c\x46\xa3\x5c\xe4\x11\xe5\xfb\xc1\x19\x1a\x0a\x52\xef",
317             16,
318             "\x5a\xe4\xdf\x3e\xdb\xd5\xd3\x5e\x5b\x4f\x09\x02\x0d\xb0\x3e\xab" },
319           { "\xf6\x9f\x24\x45\xdf\x4f\x9b\x17\xad\x2b\x41\x7b\xe6\x6c\x37\x10",
320             16,
321             "\x1e\x03\x1d\xda\x2f\xbe\x03\xd1\x79\x21\x70\xa0\xf3\x00\x9c\xee" },
322         }
323       },
324       { GCRY_CIPHER_AES192,
325         "\x8e\x73\xb0\xf7\xda\x0e\x64\x52\xc8\x10\xf3\x2b"
326         "\x80\x90\x79\xe5\x62\xf8\xea\xd2\x52\x2c\x6b\x7b",
327         "\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff",
328         { { "\x6b\xc1\xbe\xe2\x2e\x40\x9f\x96\xe9\x3d\x7e\x11\x73\x93\x17\x2a",
329             16,
330             "\x1a\xbc\x93\x24\x17\x52\x1c\xa2\x4f\x2b\x04\x59\xfe\x7e\x6e\x0b" },
331           { "\xae\x2d\x8a\x57\x1e\x03\xac\x9c\x9e\xb7\x6f\xac\x45\xaf\x8e\x51",
332             16,
333             "\x09\x03\x39\xec\x0a\xa6\xfa\xef\xd5\xcc\xc2\xc6\xf4\xce\x8e\x94" },
334           { "\x30\xc8\x1c\x46\xa3\x5c\xe4\x11\xe5\xfb\xc1\x19\x1a\x0a\x52\xef",
335             16,
336             "\x1e\x36\xb2\x6b\xd1\xeb\xc6\x70\xd1\xbd\x1d\x66\x56\x20\xab\xf7" },
337           { "\xf6\x9f\x24\x45\xdf\x4f\x9b\x17\xad\x2b\x41\x7b\xe6\x6c\x37\x10",
338             16,
339             "\x4f\x78\xa7\xf6\xd2\x98\x09\x58\x5a\x97\xda\xec\x58\xc6\xb0\x50" },
340         }
341       },
342       { GCRY_CIPHER_AES256,
343         "\x60\x3d\xeb\x10\x15\xca\x71\xbe\x2b\x73\xae\xf0\x85\x7d\x77\x81"
344         "\x1f\x35\x2c\x07\x3b\x61\x08\xd7\x2d\x98\x10\xa3\x09\x14\xdf\xf4",
345         "\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff",
346         { { "\x6b\xc1\xbe\xe2\x2e\x40\x9f\x96\xe9\x3d\x7e\x11\x73\x93\x17\x2a",
347             16,
348             "\x60\x1e\xc3\x13\x77\x57\x89\xa5\xb7\xa7\xf5\x04\xbb\xf3\xd2\x28" },
349           { "\xae\x2d\x8a\x57\x1e\x03\xac\x9c\x9e\xb7\x6f\xac\x45\xaf\x8e\x51",
350             16,
351             "\xf4\x43\xe3\xca\x4d\x62\xb5\x9a\xca\x84\xe9\x90\xca\xca\xf5\xc5" },
352           { "\x30\xc8\x1c\x46\xa3\x5c\xe4\x11\xe5\xfb\xc1\x19\x1a\x0a\x52\xef",
353             16,
354             "\x2b\x09\x30\xda\xa2\x3d\xe9\x4c\xe8\x70\x17\xba\x2d\x84\x98\x8d" },
355           { "\xf6\x9f\x24\x45\xdf\x4f\x9b\x17\xad\x2b\x41\x7b\xe6\x6c\x37\x10",
356             16,
357             "\xdf\xc9\xc5\x8d\xb6\x7a\xad\xa6\x13\xc2\xdd\x08\x45\x79\x41\xa6" }
358         }
359       }
360     };
361   gcry_cipher_hd_t hde, hdd;
362   char out[MAX_DATA_LEN];
363   int i, j, keylen, blklen;
364   gpg_error_t err = 0;
365
366   for (i = 0; i < sizeof (tv) / sizeof (tv[0]); i++)
367     {
368       err = gcry_cipher_open (&hde, tv[i].algo, GCRY_CIPHER_MODE_CTR, 0);
369       if (!err)
370         err = gcry_cipher_open (&hdd, tv[i].algo, GCRY_CIPHER_MODE_CTR, 0);
371       if (err)
372         {
373           fail ("aes-ctr, grcy_open_cipher failed: %s\n", gpg_strerror (err));
374           return;
375         }
376
377       err = gcry_cipher_get_algo_keylen (tv[i].algo, &keylen);
378       if (err)
379         {
380           fail ("aes-ctr, gcry_cipher_get_algo_keylen failed: %s\n",
381                 gpg_strerror (err));
382           return;
383         }
384
385       err = gcry_cipher_setkey (hde, tv[i].key, keylen);
386       if (!err)
387         err = gcry_cipher_setkey (hdd, tv[i].key, keylen);
388       if (err)
389         {
390           fail ("aes-ctr, gcry_cipher_setkey failed: %s\n",
391                 gpg_strerror (err));
392           gcry_cipher_close (hde);
393           gcry_cipher_close (hdd);
394           return;
395         }
396
397       err = gcry_cipher_get_algo_blklen (tv[i].algo, &blklen);
398       if (err)
399         {
400           fail ("aes-ctr, gcry_cipher_get_algo_blklen failed: %s\n",
401                 gpg_strerror (err));
402           return;
403         }
404
405       err = gcry_cipher_setctr (hde, tv[i].ctr, blklen);
406       if (!err)
407         err = gcry_cipher_setctr (hdd, tv[i].ctr, blklen);
408       if (err)
409         {
410           fail ("aes-ctr, gcry_cipher_setctr failed: %s\n",
411                 gpg_strerror (err));
412           gcry_cipher_close (hde);
413           gcry_cipher_close (hdd);
414           return;
415         }
416
417       for (j = 0; tv[i].data[j].inlen; j++)
418         {
419           err = gcry_cipher_encrypt (hde, out, MAX_DATA_LEN,
420                                      tv[i].data[j].plaintext,
421                                      tv[i].data[j].inlen == -1 ?
422                                      strlen (tv[i].data[j].plaintext) :
423                                      tv[i].data[j].inlen);
424           if (err)
425             {
426               fail ("aes-ctr, gcry_cipher_encrypt (%d, %d) failed: %s\n",
427                     i, j, gpg_strerror (err));
428               gcry_cipher_close (hde);
429               gcry_cipher_close (hdd);
430               return;
431             }
432
433           if (memcmp (tv[i].data[j].out, out, tv[i].data[j].inlen))
434             fail ("aes-ctr, encrypt mismatch entry %d:%d\n", i, j);
435
436           err = gcry_cipher_decrypt (hdd, out, tv[i].data[j].inlen, NULL, 0);
437           if (err)
438             {
439               fail ("aes-ctr, gcry_cipher_decrypt (%d, %d) failed: %s\n",
440                     i, j, gpg_strerror (err));
441               gcry_cipher_close (hde);
442               gcry_cipher_close (hdd);
443               return;
444             }
445
446           if (memcmp (tv[i].data[j].plaintext, out, tv[i].data[j].inlen))
447             fail ("aes-ctr, decrypt mismatch entry %d:%d\n", i, j);
448         }
449
450       gcry_cipher_close (hde);
451       gcry_cipher_close (hdd);
452     }
453 }
454
455 static void
456 check_one_cipher (int algo, int mode, int flags)
457 {
458   gcry_cipher_hd_t hd;
459   char key[32], plain[16], in[16], out[16];
460   int keylen;
461   memcpy (key, "0123456789abcdef.,;/[]{}-=ABCDEF", 32);
462   memcpy (plain, "foobar42FOOBAR17", 16);
463   gpg_error_t err = 0;
464
465   err = gcry_cipher_get_algo_keylen (algo, &keylen);
466   if (err)
467     {
468       fail ("algo %d, mode %d, gcry_cipher_get_algo_keylen failed: %s\n",
469             algo, mode, gpg_strerror (err));
470       return;
471     }
472
473   if (keylen < 40 / 8 || keylen > 32)
474     {
475       fail ("algo %d, mode %d, keylength problem (%d)\n", algo, mode, keylen);
476       return;
477     }
478
479   err = gcry_cipher_open (&hd, algo, mode, flags);
480   if (err)
481     {
482       fail ("algo %d, mode %d, grcy_open_cipher failed: %s\n",
483             algo, mode, gpg_strerror (err));
484       return;
485     }
486
487   err = gcry_cipher_setkey (hd, key, keylen);
488   if (err)
489     {
490       fail ("algo %d, mode %d, gcry_cipher_setkey failed: %s\n",
491             algo, mode, gpg_strerror (err));
492       gcry_cipher_close (hd);
493       return;
494     }
495
496   err = gcry_cipher_encrypt (hd, out, 16, plain, 16);
497   if (err)
498     {
499       fail ("algo %d, mode %d, gcry_cipher_encrypt failed: %s\n",
500             algo, mode, gpg_strerror (err));
501       gcry_cipher_close (hd);
502       return;
503     }
504
505   gcry_cipher_reset (hd);
506
507   err = gcry_cipher_decrypt (hd, in, 16, out, 16);
508   if (err)
509     {
510       fail ("algo %d, mode %d, gcry_cipher_decrypt failed: %s\n",
511             algo, mode, gpg_strerror (err));
512       gcry_cipher_close (hd);
513       return;
514     }
515
516   gcry_cipher_close (hd);
517
518   if (memcmp (plain, in, 16))
519     fail ("algo %d, mode %d, encrypt-decrypt mismatch\n", algo, mode);
520 }
521
522
523 static void
524 check_ciphers (void)
525 {
526   static int algos[] = {
527     GCRY_CIPHER_3DES,
528     GCRY_CIPHER_CAST5,
529     GCRY_CIPHER_BLOWFISH,
530     GCRY_CIPHER_AES,
531     GCRY_CIPHER_AES192,
532     GCRY_CIPHER_AES256,
533     GCRY_CIPHER_TWOFISH,
534     GCRY_CIPHER_DES,
535     0
536   };
537   static int algos2[] = {
538     GCRY_CIPHER_ARCFOUR,
539     0
540   };
541   int i;
542
543   for (i = 0; algos[i]; i++)
544     {
545       if (verbose)
546         fprintf (stderr, "checking `%s'\n", gcry_cipher_algo_name (algos[i]));
547
548       check_one_cipher (algos[i], GCRY_CIPHER_MODE_ECB, 0);
549       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CFB, 0);
550       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CBC, 0);
551       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_CTS);
552       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CTR, 0);
553     }
554
555   for (i = 0; algos2[i]; i++)
556     {
557       if (verbose)
558         fprintf (stderr, "checking `%s'\n",
559                  gcry_cipher_algo_name (algos2[i]));
560
561       check_one_cipher (algos2[i], GCRY_CIPHER_MODE_STREAM, 0);
562     }
563   /* we have now run all cipher's selftests */
564
565   /* TODO: add some extra encryption to test the higher level functions */
566 }
567
568
569
570 static void
571 check_one_md (int algo, char *data, int len, char *expect)
572 {
573   gcry_md_hd_t hd, hd2;
574   char *p;
575   int mdlen;
576   int i;
577   gpg_error_t err = 0;
578
579   err = gcry_md_open (&hd, algo, 0);
580   if (err)
581     {
582       fail ("algo %d, grcy_md_open failed: %s\n", algo, gpg_strerror (err));
583       return;
584     }
585
586   mdlen = gcry_md_get_algo_dlen (algo);
587   if (mdlen < 1 || mdlen > 500)
588     {
589       fail ("algo %d, grcy_md_get_algo_dlen failed: %d\n", algo, mdlen);
590       return;
591     }
592
593   if (*data == '!' && !data[1])
594     {                           /* hash one million times a "a" */
595       char aaa[1000];
596
597       memset (aaa, 'a', 1000);
598       for (i = 0; i < 1000; i++)
599         gcry_md_write (hd, aaa, 1000);
600     }
601   else
602     gcry_md_write (hd, data, len);
603
604   err = gcry_md_copy (&hd2, hd);
605   if (err)
606     {
607       fail ("algo %d, gcry_md_copy failed: %s\n", algo, gpg_strerror (err));
608     }
609
610   gcry_md_close (hd);
611
612   p = gcry_md_read (hd2, algo);
613
614   if (memcmp (p, expect, mdlen))
615     {
616       printf ("computed: ");
617       for (i = 0; i < mdlen; i++)
618         printf ("%02x ", p[i] & 0xFF);
619       printf ("\nexpected: ");
620       for (i = 0; i < mdlen; i++)
621         printf ("%02x ", expect[i] & 0xFF);
622       printf ("\n");
623
624       fail ("algo %d, digest mismatch\n", algo);
625     }
626
627   gcry_md_close (hd2);
628 }
629
630 static void
631 check_digests ()
632 {
633   static struct algos
634   {
635     int md;
636     char *data;
637     char *expect;
638   } algos[] =
639     {
640       { GCRY_MD_MD4, "",
641         "\x31\xD6\xCF\xE0\xD1\x6A\xE9\x31\xB7\x3C\x59\xD7\xE0\xC0\x89\xC0" },
642       { GCRY_MD_MD4, "a",
643         "\xbd\xe5\x2c\xb3\x1d\xe3\x3e\x46\x24\x5e\x05\xfb\xdb\xd6\xfb\x24" },
644       { GCRY_MD_MD4, "message digest",
645         "\xd9\x13\x0a\x81\x64\x54\x9f\xe8\x18\x87\x48\x06\xe1\xc7\x01\x4b" },
646       { GCRY_MD_MD5, "",
647         "\xD4\x1D\x8C\xD9\x8F\x00\xB2\x04\xE9\x80\x09\x98\xEC\xF8\x42\x7E" },
648       { GCRY_MD_MD5, "a",
649         "\x0C\xC1\x75\xB9\xC0\xF1\xB6\xA8\x31\xC3\x99\xE2\x69\x77\x26\x61" },
650       { GCRY_MD_MD5, "abc",
651         "\x90\x01\x50\x98\x3C\xD2\x4F\xB0\xD6\x96\x3F\x7D\x28\xE1\x7F\x72" },
652       { GCRY_MD_MD5, "message digest",
653         "\xF9\x6B\x69\x7D\x7C\xB7\x93\x8D\x52\x5A\x2F\x31\xAA\xF1\x61\xD0" },
654       { GCRY_MD_SHA1, "abc",
655         "\xA9\x99\x3E\x36\x47\x06\x81\x6A\xBA\x3E"
656         "\x25\x71\x78\x50\xC2\x6C\x9C\xD0\xD8\x9D" },
657       { GCRY_MD_SHA1,
658         "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq",
659         "\x84\x98\x3E\x44\x1C\x3B\xD2\x6E\xBA\xAE"
660         "\x4A\xA1\xF9\x51\x29\xE5\xE5\x46\x70\xF1" },
661       { GCRY_MD_SHA1, "!" /* kludge for "a"*1000000 */ ,
662         "\x34\xAA\x97\x3C\xD4\xC4\xDA\xA4\xF6\x1E"
663         "\xEB\x2B\xDB\xAD\x27\x31\x65\x34\x01\x6F" },
664       { GCRY_MD_SHA256, "abc",
665         "\xba\x78\x16\xbf\x8f\x01\xcf\xea\x41\x41\x40\xde\x5d\xae\x22\x23"
666         "\xb0\x03\x61\xa3\x96\x17\x7a\x9c\xb4\x10\xff\x61\xf2\x00\x15\xad" },
667       { GCRY_MD_SHA256,
668         "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq",
669         "\x24\x8d\x6a\x61\xd2\x06\x38\xb8\xe5\xc0\x26\x93\x0c\x3e\x60\x39"
670         "\xa3\x3c\xe4\x59\x64\xff\x21\x67\xf6\xec\xed\xd4\x19\xdb\x06\xc1" },
671       { GCRY_MD_SHA256, "!",
672         "\xcd\xc7\x6e\x5c\x99\x14\xfb\x92\x81\xa1\xc7\xe2\x84\xd7\x3e\x67"
673         "\xf1\x80\x9a\x48\xa4\x97\x20\x0e\x04\x6d\x39\xcc\xc7\x11\x2c\xd0" },
674       { GCRY_MD_SHA384, "abc",
675         "\xcb\x00\x75\x3f\x45\xa3\x5e\x8b\xb5\xa0\x3d\x69\x9a\xc6\x50\x07"
676         "\x27\x2c\x32\xab\x0e\xde\xd1\x63\x1a\x8b\x60\x5a\x43\xff\x5b\xed"
677         "\x80\x86\x07\x2b\xa1\xe7\xcc\x23\x58\xba\xec\xa1\x34\xc8\x25\xa7" },
678       { GCRY_MD_SHA512, "abc",
679         "\xDD\xAF\x35\xA1\x93\x61\x7A\xBA\xCC\x41\x73\x49\xAE\x20\x41\x31"
680         "\x12\xE6\xFA\x4E\x89\xA9\x7E\xA2\x0A\x9E\xEE\xE6\x4B\x55\xD3\x9A"
681         "\x21\x92\x99\x2A\x27\x4F\xC1\xA8\x36\xBA\x3C\x23\xA3\xFE\xEB\xBD"
682         "\x45\x4D\x44\x23\x64\x3C\xE8\x0E\x2A\x9A\xC9\x4F\xA5\x4C\xA4\x9F" },
683       { GCRY_MD_RMD160, "",
684         "\x9c\x11\x85\xa5\xc5\xe9\xfc\x54\x61\x28"
685         "\x08\x97\x7e\xe8\xf5\x48\xb2\x25\x8d\x31" },
686       { GCRY_MD_RMD160, "a",
687         "\x0b\xdc\x9d\x2d\x25\x6b\x3e\xe9\xda\xae"
688         "\x34\x7b\xe6\xf4\xdc\x83\x5a\x46\x7f\xfe" },
689       { GCRY_MD_RMD160, "abc",
690         "\x8e\xb2\x08\xf7\xe0\x5d\x98\x7a\x9b\x04"
691         "\x4a\x8e\x98\xc6\xb0\x87\xf1\x5a\x0b\xfc" },
692       { GCRY_MD_RMD160, "message digest",
693         "\x5d\x06\x89\xef\x49\xd2\xfa\xe5\x72\xb8"
694         "\x81\xb1\x23\xa8\x5f\xfa\x21\x59\x5f\x36" },
695       { GCRY_MD_CRC32, "", "\x00\x00\x00\x00" },
696       { GCRY_MD_CRC32, "foo", "\x8c\x73\x65\x21" },
697       { GCRY_MD_CRC32_RFC1510, "", "\x00\x00\x00\x00" },
698       { GCRY_MD_CRC32_RFC1510, "foo", "\x73\x32\xbc\x33" },
699       { GCRY_MD_CRC32_RFC1510, "test0123456789", "\xb8\x3e\x88\xd6" },
700       { GCRY_MD_CRC32_RFC1510, "MASSACHVSETTS INSTITVTE OF TECHNOLOGY",
701         "\xe3\x41\x80\xf7" },
702 #if 0
703       { GCRY_MD_CRC32_RFC1510, "\x80\x00", "\x3b\x83\x98\x4b" },
704       { GCRY_MD_CRC32_RFC1510, "\x00\x08", "\x0e\xdb\x88\x32" },
705       { GCRY_MD_CRC32_RFC1510, "\x00\x80", "\xed\xb8\x83\x20" },
706 #endif
707       { GCRY_MD_CRC32_RFC1510, "\x80", "\xed\xb8\x83\x20" },
708 #if 0
709       { GCRY_MD_CRC32_RFC1510, "\x80\x00\x00\x00", "\xed\x59\xb6\x3b" },
710       { GCRY_MD_CRC32_RFC1510, "\x00\x00\x00\x01", "\x77\x07\x30\x96" },
711 #endif
712       { GCRY_MD_CRC24_RFC2440, "", "\xb7\x04\xce" },
713       { GCRY_MD_CRC24_RFC2440, "foo", "\x4f\xc2\x55" },
714       { GCRY_MD_TIGER, "",
715         "\x24\xF0\x13\x0C\x63\xAC\x93\x32\x16\x16\x6E\x76"
716         "\xB1\xBB\x92\x5F\xF3\x73\xDE\x2D\x49\x58\x4E\x7A" },
717       { GCRY_MD_TIGER, "abc",
718         "\xF2\x58\xC1\xE8\x84\x14\xAB\x2A\x52\x7A\xB5\x41"
719         "\xFF\xC5\xB8\xBF\x93\x5F\x7B\x95\x1C\x13\x29\x51" },
720       { GCRY_MD_TIGER, "Tiger",
721         "\x9F\x00\xF5\x99\x07\x23\x00\xDD\x27\x6A\xBB\x38"
722         "\xC8\xEB\x6D\xEC\x37\x79\x0C\x11\x6F\x9D\x2B\xDF" },
723       { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefg"
724         "hijklmnopqrstuvwxyz0123456789+-",
725         "\x87\xFB\x2A\x90\x83\x85\x1C\xF7\x47\x0D\x2C\xF8"
726         "\x10\xE6\xDF\x9E\xB5\x86\x44\x50\x34\xA5\xA3\x86" },
727       { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZ=abcdef"
728         "ghijklmnopqrstuvwxyz+0123456789",
729         "\x46\x7D\xB8\x08\x63\xEB\xCE\x48\x8D\xF1\xCD\x12"
730         "\x61\x65\x5D\xE9\x57\x89\x65\x65\x97\x5F\x91\x97" },
731 #if 0
732       { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
733         "by Ross Anderson and Eli Biham",
734         "0C410A042968868A1671DA5A3FD29A725EC1E457D3CDB303" },
735       { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
736         "by Ross Anderson and Eli Biham, proceedings of Fa"
737         "st Software Encryption 3, Cambridge.",
738         "EBF591D5AFA655CE7F22894FF87F54AC89C811B6B0DA3193" },
739       { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
740         "by Ross Anderson and Eli Biham, proceedings of Fa"
741         "st Software Encryption 3, Cambridge, 1996.",
742         "3D9AEB03D1BD1A6357B2774DFD6D5B24DD68151D503974FC" },
743       { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefgh"
744         "ijklmnopqrstuvwxyz0123456789+-ABCDEFGHIJKLMNOPQRS"
745         "TUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+-",
746         "00B83EB4E53440C5 76AC6AAEE0A74858 25FD15E70A59FFE4" },
747 #endif
748       { 0 },
749     };
750   int i;
751
752   for (i = 0; algos[i].md; i++)
753     {
754       if (verbose)
755         fprintf (stderr, "checking `%s'\n", gcry_md_algo_name (algos[i].md));
756
757       check_one_md (algos[i].md, algos[i].data, strlen (algos[i].data),
758                     algos[i].expect);
759     }
760
761   /* TODO: test HMAC mode */
762 }
763
764 /* Check that the signature SIG matches the hash HASH. PKEY is the
765    public key used for the verification. BADHASH is a hasvalue which
766    should; result in a bad signature status. */
767 static void
768 verify_one_signature (gcry_sexp_t pkey, gcry_sexp_t hash,
769                       gcry_sexp_t badhash, gcry_sexp_t sig)
770 {
771   gpg_error_t rc;
772
773   rc = gcry_pk_verify (sig, hash, pkey);
774   if (rc)
775     fail ("gcry_pk_verify failed: %s\n", gpg_strerror (rc));
776   rc = gcry_pk_verify (sig, badhash, pkey);
777   if (gpg_err_code (rc) != GPG_ERR_BAD_SIGNATURE)
778     fail ("gcry_pk_verify failed to detect a bad signature: %s\n",
779           gpg_strerror (rc));
780 }
781
782
783 /* Test the public key sign function using the private ket SKEY. PKEY
784    is used for verification. */
785 static void
786 check_pubkey_sign (int n, gcry_sexp_t skey, gcry_sexp_t pkey)
787 {
788   gpg_error_t rc;
789   gcry_sexp_t sig, badhash, hash;
790   int dataidx;
791   static const char baddata[] =
792     "(data\n (flags pkcs1)\n"
793     " (hash sha1 #11223344556677889900AABBCCDDEEFF10203041#))\n";
794   static struct
795   {
796     const char *data;
797     int expected_rc;
798   } datas[] =
799     {
800       { "(data\n (flags pkcs1)\n"
801         " (hash sha1 #11223344556677889900AABBCCDDEEFF10203040#))\n",
802         0 },
803       { "(data\n (flags )\n"
804         " (hash sha1 #11223344556677889900AABBCCDDEEFF10203040#))\n",
805         GPG_ERR_CONFLICT },
806       { "(data\n (flags pkcs1)\n"
807         " (hash foo #11223344556677889900AABBCCDDEEFF10203040#))\n",
808         GPG_ERR_DIGEST_ALGO },
809       { "(data\n (flags )\n" " (value #11223344556677889900AA#))\n",
810         0 },
811       { "(data\n (flags raw)\n" " (value #11223344556677889900AA#))\n",
812         0 },
813       { "(data\n (flags pkcs1)\n"
814         " (value #11223344556677889900AA#))\n",
815         GPG_ERR_CONFLICT },
816       { "(data\n (flags raw foo)\n"
817         " (value #11223344556677889900AA#))\n",
818         GPG_ERR_INV_FLAG },
819       { NULL }
820     };
821
822   rc = gcry_sexp_sscan (&badhash, NULL, baddata, strlen (baddata));
823   if (rc)
824     die ("converting data failed: %s\n", gpg_strerror (rc));
825
826   for (dataidx = 0; datas[dataidx].data; dataidx++)
827     {
828       if (verbose)
829         fprintf (stderr, "signature test %d\n", dataidx);
830
831       rc = gcry_sexp_sscan (&hash, NULL, datas[dataidx].data,
832                             strlen (datas[dataidx].data));
833       if (rc)
834         die ("converting data failed: %s\n", gpg_strerror (rc));
835
836       rc = gcry_pk_sign (&sig, hash, skey);
837       if (gpg_err_code (rc) != datas[dataidx].expected_rc)
838         fail ("gcry_pk_sign failed: %s\n", gpg_strerror (rc));
839
840       if (!rc)
841         verify_one_signature (pkey, hash, badhash, sig);
842
843       gcry_sexp_release (sig);
844       sig = NULL;
845       gcry_sexp_release (hash);
846       hash = NULL;
847     }
848
849   gcry_sexp_release (badhash);
850 }
851
852 static void
853 check_pubkey_grip (int n, test_spec_pubkey_t spec,
854                    gcry_sexp_t skey, gcry_sexp_t pkey)
855 {
856   unsigned char sgrip[20], pgrip[20];
857
858   if (!gcry_pk_get_keygrip (skey, sgrip))
859     die ("get keygrip for private RSA key failed\n");
860   if (!gcry_pk_get_keygrip (pkey, pgrip))
861     die ("[%i] get keygrip for public RSA key failed\n", n);
862   if (memcmp (sgrip, pgrip, 20))
863     fail ("[%i] keygrips don't match\n", n);
864   if (memcmp (sgrip, spec.key.grip, 20))
865     fail ("wrong keygrip for RSA key\n");
866 }
867
868 static void
869 check_one_pubkey (int n, test_spec_pubkey_t spec)
870 {
871   gpg_error_t err = GPG_ERR_NO_ERROR;
872   gcry_sexp_t skey, pkey;
873
874   err = gcry_sexp_sscan (&skey, NULL, spec.key.secret,
875                          strlen (spec.key.secret));
876   if (!err)
877     err = gcry_sexp_sscan (&pkey, NULL, spec.key.public,
878                            strlen (spec.key.public));
879   if (err)
880     die ("converting sample key failed: %s\n", gpg_strerror (err));
881
882   if (spec.flags & FLAG_SIGN)
883     check_pubkey_sign (n, skey, pkey);
884   if (spec.flags & FLAG_GRIP)
885     check_pubkey_grip (n, spec, skey, pkey);
886
887   gcry_sexp_release (skey);
888   gcry_sexp_release (pkey);
889 }
890
891 /* Run all tests for the public key fucntions. */
892 static void
893 check_pubkey (void)
894 {
895   test_spec_pubkey_t pubkeys[] =
896     {
897       {
898         GCRY_PK_RSA, FLAG_CRYPT | FLAG_SIGN,
899
900         { "(private-key\n"
901           " (rsa\n"
902           "  (n #00e0ce96f90b6c9e02f3922beada93fe50a875eac6bcc18bb9a9cf2e84965caa"
903           "      2d1ff95a7f542465c6c0c19d276e4526ce048868a7a914fd343cc3a87dd74291"
904           "      ffc565506d5bbb25cbac6a0e2dd1f8bcaab0d4a29c2f37c950f363484bf269f7"
905           "      891440464baf79827e03a36e70b814938eebdc63e964247be75dc58b014b7ea251#)\n"
906           "  (e #010001#)\n"
907           "  (d #046129F2489D71579BE0A75FE029BD6CDB574EBF57EA8A5B0FDA942CAB943B11"
908           "      7D7BB95E5D28875E0F9FC5FCC06A72F6D502464DABDED78EF6B716177B83D5BD"
909           "      C543DC5D3FED932E59F5897E92E6F58A0F33424106A3B6FA2CBF877510E4AC21"
910           "      C3EE47851E97D12996222AC3566D4CCB0B83D164074ABF7DE655FC2446DA1781#)\n"
911           "  (p #00e861b700e17e8afe6837e7512e35b6ca11d0ae47d8b85161c67baf64377213"
912           "      fe52d772f2035b3ca830af41d8a4120e1c1c70d12cc22f00d28d31dd48a8d424f1#)\n"
913           "  (q #00f7a7ca5367c661f8e62df34f0d05c10c88e5492348dd7bddc942c9a8f369f9"
914           "      35a07785d2db805215ed786e4285df1658eed3ce84f469b81b50d358407b4ad361#)\n"
915           "  (u #304559a9ead56d2309d203811a641bb1a09626bc8eb36fffa23c968ec5bd891e"
916           "      ebbafc73ae666e01ba7c8990bae06cc2bbe10b75e69fcacb353a6473079d8e9b#)))\n",
917
918           "(public-key\n"
919           " (rsa\n"
920           "  (n #00e0ce96f90b6c9e02f3922beada93fe50a875eac6bcc18bb9a9cf2e84965caa"
921           "      2d1ff95a7f542465c6c0c19d276e4526ce048868a7a914fd343cc3a87dd74291"
922           "      ffc565506d5bbb25cbac6a0e2dd1f8bcaab0d4a29c2f37c950f363484bf269f7"
923           "      891440464baf79827e03a36e70b814938eebdc63e964247be75dc58b014b7ea251#)\n"
924           "  (e #010001#)))\n",
925
926           "\x32\x10\x0c\x27\x17\x3e\xf6\xe9\xc4\xe9"
927           "\xa2\x5d\x3d\x69\xf8\x6d\x37\xa4\xf9\x39"}
928       },
929       {
930         GCRY_PK_DSA, FLAG_SIGN,
931
932         { "(private-key\n"
933           " (DSA\n"
934           "  (p #00AD7C0025BA1A15F775F3F2D673718391D00456978D347B33D7B49E7F32EDAB"
935           "      96273899DD8B2BB46CD6ECA263FAF04A28903503D59062A8865D2AE8ADFB5191"
936           "      CF36FFB562D0E2F5809801A1F675DAE59698A9E01EFE8D7DCFCA084F4C6F5A44"
937           "      44D499A06FFAEA5E8EF5E01F2FD20A7B7EF3F6968AFBA1FB8D91F1559D52D8777B#)\n"
938           "  (q #00EB7B5751D25EBBB7BD59D920315FD840E19AEBF9#)\n"
939           "  (g #1574363387FDFD1DDF38F4FBE135BB20C7EE4772FB94C337AF86EA8E49666503"
940           "      AE04B6BE81A2F8DD095311E0217ACA698A11E6C5D33CCDAE71498ED35D13991E"
941           "      B02F09AB40BD8F4C5ED8C75DA779D0AE104BC34C960B002377068AB4B5A1F984"
942           "      3FBA91F537F1B7CAC4D8DD6D89B0D863AF7025D549F9C765D2FC07EE208F8D15#)\n"
943           "  (y #64B11EF8871BE4AB572AA810D5D3CA11A6CDBC637A8014602C72960DB135BF46"
944           "      A1816A724C34F87330FC9E187C5D66897A04535CC2AC9164A7150ABFA8179827"
945           "      6E45831AB811EEE848EBB24D9F5F2883B6E5DDC4C659DEF944DCFD80BF4D0A20"
946           "      42CAA7DC289F0C5A9D155F02D3D551DB741A81695B74D4C8F477F9C7838EB0FB#)\n"
947           "  (x #11D54E4ADBD3034160F2CED4B7CD292A4EBF3EC0#)))\n",
948
949           "(public-key\n"
950           " (DSA\n"
951           "  (p #00AD7C0025BA1A15F775F3F2D673718391D00456978D347B33D7B49E7F32EDAB"
952           "      96273899DD8B2BB46CD6ECA263FAF04A28903503D59062A8865D2AE8ADFB5191"
953           "      CF36FFB562D0E2F5809801A1F675DAE59698A9E01EFE8D7DCFCA084F4C6F5A44"
954           "      44D499A06FFAEA5E8EF5E01F2FD20A7B7EF3F6968AFBA1FB8D91F1559D52D8777B#)\n"
955           "  (q #00EB7B5751D25EBBB7BD59D920315FD840E19AEBF9#)\n"
956           "  (g #1574363387FDFD1DDF38F4FBE135BB20C7EE4772FB94C337AF86EA8E49666503"
957           "      AE04B6BE81A2F8DD095311E0217ACA698A11E6C5D33CCDAE71498ED35D13991E"
958           "      B02F09AB40BD8F4C5ED8C75DA779D0AE104BC34C960B002377068AB4B5A1F984"
959           "      3FBA91F537F1B7CAC4D8DD6D89B0D863AF7025D549F9C765D2FC07EE208F8D15#)\n"
960           "  (y #64B11EF8871BE4AB572AA810D5D3CA11A6CDBC637A8014602C72960DB135BF46"
961           "      A1816A724C34F87330FC9E187C5D66897A04535CC2AC9164A7150ABFA8179827"
962           "      6E45831AB811EEE848EBB24D9F5F2883B6E5DDC4C659DEF944DCFD80BF4D0A20"
963           "      42CAA7DC289F0C5A9D155F02D3D551DB741A81695B74D4C8F477F9C7838EB0FB#)))\n",
964
965           "\xc6\x39\x83\x1a\x43\xe5\x05\x5d\xc6\xd8"
966           "\x4a\xa6\xf9\xeb\x23\xbf\xa9\x12\x2d\x5b" }
967       },
968       {
969         GCRY_PK_ELG, FLAG_SIGN | FLAG_CRYPT,
970
971         { "(private-key\n"
972           " (ELG\n"
973           "  (p #00B93B93386375F06C2D38560F3B9C6D6D7B7506B20C1773F73F8DE56E6CD65D"
974           "      F48DFAAA1E93F57A2789B168362A0F787320499F0B2461D3A4268757A7B27517"
975           "      B7D203654A0CD484DEC6AF60C85FEB84AAC382EAF2047061FE5DAB81A20A0797"
976           "      6E87359889BAE3B3600ED718BE61D4FC993CC8098A703DD0DC942E965E8F18D2A7#)\n"
977           "  (g #05#)\n"
978           "  (y #72DAB3E83C9F7DD9A931FDECDC6522C0D36A6F0A0FEC955C5AC3C09175BBFF2B"
979           "      E588DB593DC2E420201BEB3AC17536918417C497AC0F8657855380C1FCF11C5B"
980           "      D20DB4BEE9BDF916648DE6D6E419FA446C513AAB81C30CB7B34D6007637BE675"
981           "      56CE6473E9F9EE9B9FADD275D001563336F2186F424DEC6199A0F758F6A00FF4#)\n"
982           "  (x #03C28900087B38DABF4A0AB98ACEA39BB674D6557096C01D72E31C16BDD32214#)))\n",
983
984           "(public-key\n"
985           " (ELG\n"
986           "  (p #00B93B93386375F06C2D38560F3B9C6D6D7B7506B20C1773F73F8DE56E6CD65D"
987           "      F48DFAAA1E93F57A2789B168362A0F787320499F0B2461D3A4268757A7B27517"
988           "      B7D203654A0CD484DEC6AF60C85FEB84AAC382EAF2047061FE5DAB81A20A0797"
989           "      6E87359889BAE3B3600ED718BE61D4FC993CC8098A703DD0DC942E965E8F18D2A7#)\n"
990           "  (g #05#)\n"
991           "  (y #72DAB3E83C9F7DD9A931FDECDC6522C0D36A6F0A0FEC955C5AC3C09175BBFF2B"
992           "      E588DB593DC2E420201BEB3AC17536918417C497AC0F8657855380C1FCF11C5B"
993           "      D20DB4BEE9BDF916648DE6D6E419FA446C513AAB81C30CB7B34D6007637BE675"
994           "      56CE6473E9F9EE9B9FADD275D001563336F2186F424DEC6199A0F758F6A00FF4#)))\n",
995
996           "\xa7\x99\x61\xeb\x88\x83\xd2\xf4\x05\xc8"
997           "\x4f\xba\x06\xf8\x78\x09\xbc\x1e\x20\xe5" }
998       },
999     };
1000   int i;
1001
1002   for (i = 0; i < sizeof (pubkeys) / sizeof (*pubkeys); i++)
1003     if (pubkeys[i].id)
1004       check_one_pubkey (i, pubkeys[i]);
1005 }
1006
1007 int
1008 main (int argc, char **argv)
1009 {
1010   int debug = 0;
1011
1012   if (argc > 1 && !strcmp (argv[1], "--verbose"))
1013     verbose = 1;
1014   else if (argc > 1 && !strcmp (argv[1], "--debug"))
1015     verbose = debug = 1;
1016
1017   if (!gcry_check_version (GCRYPT_VERSION))
1018     die ("version mismatch\n");
1019   gcry_control (GCRYCTL_DISABLE_SECMEM, 0);
1020   gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
1021   if (debug)
1022     gcry_control (GCRYCTL_SET_DEBUG_FLAGS, 1u, 0);
1023   check_ciphers ();
1024   check_aes128_cbc_cts_cipher ();
1025   check_cbc_mac_cipher ();
1026   check_ctr_cipher ();
1027   check_digests ();
1028   check_pubkey ();
1029
1030   return error_count ? 1 : 0;
1031 }