* global.c (gcry_set_progress_handler): Register a random progress
[libgcrypt.git] / tests / basic.c
1 /* basic.c  -  basic regression tests
2  *      Copyright (C) 2001, 2002 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser General Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <stdio.h>
22 #include <stdlib.h>
23 #include <string.h>
24 #include <stdarg.h>
25 #include "../src/gcrypt.h"
26
27
28 static const char sample_private_key_1[] =
29 "(private-key\n"
30 " (rsa\n"
31 "  (n #00e0ce96f90b6c9e02f3922beada93fe50a875eac6bcc18bb9a9cf2e84965caa"
32       "2d1ff95a7f542465c6c0c19d276e4526ce048868a7a914fd343cc3a87dd74291"
33       "ffc565506d5bbb25cbac6a0e2dd1f8bcaab0d4a29c2f37c950f363484bf269f7"
34       "891440464baf79827e03a36e70b814938eebdc63e964247be75dc58b014b7ea251#)\n"
35 "  (e #010001#)\n"
36 "  (d #046129F2489D71579BE0A75FE029BD6CDB574EBF57EA8A5B0FDA942CAB943B11"
37       "7D7BB95E5D28875E0F9FC5FCC06A72F6D502464DABDED78EF6B716177B83D5BD"
38       "C543DC5D3FED932E59F5897E92E6F58A0F33424106A3B6FA2CBF877510E4AC21"
39       "C3EE47851E97D12996222AC3566D4CCB0B83D164074ABF7DE655FC2446DA1781#)\n"
40 "  (p #00e861b700e17e8afe6837e7512e35b6ca11d0ae47d8b85161c67baf64377213"
41       "fe52d772f2035b3ca830af41d8a4120e1c1c70d12cc22f00d28d31dd48a8d424f1#)\n"
42 "  (q #00f7a7ca5367c661f8e62df34f0d05c10c88e5492348dd7bddc942c9a8f369f9"
43       "35a07785d2db805215ed786e4285df1658eed3ce84f469b81b50d358407b4ad361#)\n"
44 "  (u #304559a9ead56d2309d203811a641bb1a09626bc8eb36fffa23c968ec5bd891e"
45       "ebbafc73ae666e01ba7c8990bae06cc2bbe10b75e69fcacb353a6473079d8e9b#)\n"
46 " )\n"
47 ")\n";
48 static const char sample_public_key_1[] =
49 "(public-key\n"
50 " (rsa\n"
51 "  (n #00e0ce96f90b6c9e02f3922beada93fe50a875eac6bcc18bb9a9cf2e84965caa"
52       "2d1ff95a7f542465c6c0c19d276e4526ce048868a7a914fd343cc3a87dd74291"
53       "ffc565506d5bbb25cbac6a0e2dd1f8bcaab0d4a29c2f37c950f363484bf269f7"
54       "891440464baf79827e03a36e70b814938eebdc63e964247be75dc58b014b7ea251#)\n"
55 "  (e #010001#)\n"
56 " )\n"
57 ")\n";
58 static const unsigned char sample_grip_key_1[] =
59 "\x32\x10\x0c\x27\x17\x3e\xf6\xe9\xc4\xe9"
60 "\xa2\x5d\x3d\x69\xf8\x6d\x37\xa4\xf9\x39";
61
62
63 static int verbose;
64 static int error_count;
65
66 static void
67 fail ( const char *format, ... )
68 {
69     va_list arg_ptr ;
70
71     va_start( arg_ptr, format ) ;
72     vfprintf (stderr, format, arg_ptr );
73     va_end(arg_ptr);
74     error_count++;
75 }
76
77 static void
78 die ( const char *format, ... )
79 {
80     va_list arg_ptr ;
81
82     va_start( arg_ptr, format ) ;
83     vfprintf (stderr, format, arg_ptr );
84     va_end(arg_ptr);
85     exit (1);
86 }
87
88 #define MAX_DATA_LEN 100
89
90 static void
91 check_aes128_cbc_cts_cipher ()
92 {
93   char key[128/8] = "chicken teriyaki";
94   char plaintext[] = "I would like the General Gau's Chicken, please, and wonton soup.";
95   struct tv {
96     char out[MAX_DATA_LEN];
97     int inlen;
98   } tv[] = {
99     {  "\xc6\x35\x35\x68\xf2\xbf\x8c\xb4\xd8\xa5\x80\x36\x2d\xa7\xff\x7f"
100       "\x97", 17 },
101     { "\xfc\x00\x78\x3e\x0e\xfd\xb2\xc1\xd4\x45\xd4\xc8\xef\xf7\xed\x22"
102       "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5", 31 },
103     { "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8"
104       "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84", 32 },
105     { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
106       "\xb3\xff\xfd\x94\x0c\x16\xa1\x8c\x1b\x55\x49\xd2\xf8\x38\x02\x9e"
107       "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5", 47 },
108     { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
109       "\x9d\xad\x8b\xbb\x96\xc4\xcd\xc0\x3b\xc1\x03\xe1\xa1\x94\xbb\xd8"
110       "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8", 48 },
111     { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
112       "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8"
113       "\x48\x07\xef\xe8\x36\xee\x89\xa5\x26\x73\x0d\xbc\x2f\x7b\xc8\x40"
114       "\x9d\xad\x8b\xbb\x96\xc4\xcd\xc0\x3b\xc1\x03\xe1\xa1\x94\xbb\xd8", 64 }
115   };
116   GCRY_CIPHER_HD hd;
117   char out[MAX_DATA_LEN];
118   int i;
119
120   hd = gcry_cipher_open (GCRY_CIPHER_AES, 
121                          GCRY_CIPHER_MODE_CBC, 
122                          GCRY_CIPHER_CBC_CTS);
123   if (!hd) {
124     fail ("aes-cbc-cts, grcy_open_cipher failed: %s\n", gcry_strerror (-1) );
125     return;
126   }
127
128   if (gcry_cipher_setkey (hd, key, 128/8)) { 
129     fail ("aes-cbc-cts, gcry_cipher_setkey failed: %s\n", gcry_strerror (-1) );
130     gcry_cipher_close (hd);
131     return;
132   }
133
134   for (i = 0; i < sizeof(tv) / sizeof(tv[0]); i++)
135     {
136       if (gcry_cipher_setiv (hd, NULL, 0)) { 
137         fail ("aes-cbc-cts, gcry_cipher_setiv failed: %s\n",
138               gcry_strerror (-1) );
139         gcry_cipher_close (hd);
140         return;
141       }
142
143       if ( gcry_cipher_encrypt (hd, out, MAX_DATA_LEN, 
144                                 plaintext, tv[i].inlen)) { 
145         fail ("aes-cbc-cts, gcry_cipher_encrypt failed: %s\n",
146               gcry_strerror (-1) );
147         gcry_cipher_close (hd);
148         return;
149       }
150
151       if ( memcmp (tv[i].out, out, tv[i].inlen) )
152         fail ("aes-cbc-cts, encrypt mismatch entry %d\n", i);
153
154       if (gcry_cipher_setiv (hd, NULL, 0)) { 
155         fail ("aes-cbc-cts, gcry_cipher_setiv failed: %s\n",
156               gcry_strerror (-1) );
157         gcry_cipher_close (hd);
158         return;
159       }
160       if ( gcry_cipher_decrypt (hd, out, tv[i].inlen, NULL, 0)) { 
161         fail ("aes-cbc-cts, gcry_cipher_decrypt failed: %s\n",
162               gcry_strerror (-1) );
163         gcry_cipher_close (hd);
164         return;
165       }
166
167       if ( memcmp (plaintext, out, tv[i].inlen) )
168         fail ("aes-cbc-cts, decrypt mismatch entry %d\n", i);
169     }
170
171   gcry_cipher_close (hd);
172 }
173
174 static void
175 check_one_cipher (int algo, int mode, int flags)
176 {
177     GCRY_CIPHER_HD hd;
178     char key[32], plain[16], in[16], out[16];
179     int keylen;
180
181     memcpy (key, "0123456789abcdef.,;/[]{}-=ABCDEF", 32);
182     memcpy (plain, "foobar42FOOBAR17", 16);
183
184     keylen = gcry_cipher_get_algo_keylen (algo);
185     if (keylen < 40/8 || keylen > 32 ) {
186         fail ("algo %d, mode %d, keylength problem (%d)\n",
187               algo, mode, keylen );
188         return;
189     }
190
191     hd = gcry_cipher_open (algo, mode, flags);
192     if (!hd) {
193         fail ("algo %d, mode %d, grcy_open_cipher failed: %s\n",
194               algo, mode, gcry_strerror (-1) );
195         return;
196     }
197
198     
199     if (gcry_cipher_setkey (hd, key, keylen)) { 
200         fail ("algo %d, mode %d, gcry_cipher_setkey failed: %s\n",
201               algo, mode, gcry_strerror (-1) );
202         gcry_cipher_close (hd);
203         return;
204     }
205     
206     if ( gcry_cipher_encrypt (hd, out, 16, plain, 16)) { 
207         fail ("algo %d, mode %d, gcry_cipher_encrypt failed: %s\n",
208               algo, mode, gcry_strerror (-1) );
209         gcry_cipher_close (hd);
210         return;
211     }
212
213     gcry_cipher_close (hd);
214     hd = gcry_cipher_open (algo, mode, flags);
215     if (!hd) {
216         fail ("algo %d, mode %d, grcy_open_cipher failed: %s\n",
217               algo, mode, gcry_strerror (-1) );
218         return;
219     }
220
221     if (gcry_cipher_setkey (hd, key, keylen)) { 
222         fail ("algo %d, mode %d, gcry_cipher_setkey[2] failed: %s\n",
223               algo, mode, gcry_strerror (-1) );
224         gcry_cipher_close (hd);
225         return;
226     }
227     
228     if ( gcry_cipher_decrypt (hd, in, 16, out, 16)) { 
229         fail ("algo %d, mode %d, gcry_cipher_decrypt failed: %s\n",
230               algo, mode, gcry_strerror (-1) );
231         gcry_cipher_close (hd);
232         return;
233     }
234
235     gcry_cipher_close (hd);
236
237     if ( memcmp (plain, in, 16) )
238         fail ("algo %d, mode %d, encrypt-decrypt mismatch\n", algo, mode);
239 }
240
241
242 static void
243 check_ciphers (void)
244 {
245   static int algos[] = {
246     GCRY_CIPHER_3DES,
247     GCRY_CIPHER_CAST5,
248     GCRY_CIPHER_BLOWFISH,
249     GCRY_CIPHER_AES,
250     GCRY_CIPHER_AES192,
251     GCRY_CIPHER_AES256,
252     GCRY_CIPHER_TWOFISH,
253     GCRY_CIPHER_DES,
254     0
255   };
256   static int algos2[] = {
257     GCRY_CIPHER_ARCFOUR,
258     0
259   };
260   int i;
261
262   for (i=0; algos[i]; i++ ) 
263     {
264       if (verbose)
265         fprintf (stderr, "checking `%s'\n", gcry_cipher_algo_name (algos[i]));
266                  
267       check_one_cipher (algos[i], GCRY_CIPHER_MODE_ECB, 0);
268       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CFB, 0);
269       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CBC, 0);
270       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_CTS);
271     }
272
273   for (i=0; algos2[i]; i++ ) 
274     {
275       if (verbose)
276         fprintf (stderr, "checking `%s'\n", gcry_cipher_algo_name (algos2[i]));
277                  
278       check_one_cipher (algos2[i], GCRY_CIPHER_MODE_STREAM, 0);
279     }
280   /* we have now run all cipher's selftests */
281
282   /* TODO: add some extra encryption to test the higher level functions */
283 }
284
285
286
287 static void
288 check_one_md (int algo, char *data, int len, char *expect)
289 {
290     GCRY_MD_HD hd;
291     char *p;
292     int mdlen;
293     int i;
294
295     hd = gcry_md_open (algo, 0);
296     if (!hd) {
297         fail ("algo %d, grcy_md_open failed: %s\n",
298               algo, gcry_strerror (-1) );
299         return;
300     }
301
302     mdlen = gcry_md_get_algo_dlen(algo);
303     if (mdlen < 1 || mdlen > 500) {
304         fail ("algo %d, grcy_md_get_algo_dlen failed: %d\n", algo, mdlen);
305         return;
306     }
307
308     if (*data == '!' && !data[1])
309       { /* hash one million times a "a" */
310         char aaa[1000];
311         
312         memset (aaa, 'a', 1000);
313         for (i=0; i < 1000; i++)
314           gcry_md_write (hd, aaa, 1000);
315       }
316     else
317       gcry_md_write (hd, data, len);
318
319     p = gcry_md_read (hd, algo);
320
321     if ( memcmp (p, expect, mdlen) )
322       {
323         printf("computed: ");
324         for (i=0; i < mdlen; i++)
325           printf("%02x ", p[i] & 0xFF);
326         printf("\nexpected: ");
327         for (i=0; i < mdlen; i++)
328           printf("%02x ", expect[i] & 0xFF);
329         printf("\n");
330
331         fail ("algo %d, digest mismatch\n", algo);
332       }
333
334     gcry_md_close (hd);
335 }
336
337 static void
338 check_digests ()
339 {
340   static struct algos {
341     int md;
342     char *data;
343     char *expect;
344   } algos[] = {
345     { GCRY_MD_MD4, "",
346       "\x31\xD6\xCF\xE0\xD1\x6A\xE9\x31\xB7\x3C\x59\xD7\xE0\xC0\x89\xC0" },
347     { GCRY_MD_MD4, "a",
348       "\xbd\xe5\x2c\xb3\x1d\xe3\x3e\x46\x24\x5e\x05\xfb\xdb\xd6\xfb\x24" },
349     { GCRY_MD_MD4, "message digest",
350       "\xd9\x13\x0a\x81\x64\x54\x9f\xe8\x18\x87\x48\x06\xe1\xc7\x01\x4b" },
351     { GCRY_MD_MD5, "",
352       "\xD4\x1D\x8C\xD9\x8F\x00\xB2\x04\xE9\x80\x09\x98\xEC\xF8\x42\x7E" },
353     { GCRY_MD_MD5, "a", 
354       "\x0C\xC1\x75\xB9\xC0\xF1\xB6\xA8\x31\xC3\x99\xE2\x69\x77\x26\x61" },
355     { GCRY_MD_MD5, "abc",
356       "\x90\x01\x50\x98\x3C\xD2\x4F\xB0\xD6\x96\x3F\x7D\x28\xE1\x7F\x72" },
357     { GCRY_MD_MD5, "message digest", 
358       "\xF9\x6B\x69\x7D\x7C\xB7\x93\x8D\x52\x5A\x2F\x31\xAA\xF1\x61\xD0"},
359     { GCRY_MD_SHA1, "abc",
360       "\xA9\x99\x3E\x36\x47\x06\x81\x6A\xBA\x3E"
361       "\x25\x71\x78\x50\xC2\x6C\x9C\xD0\xD8\x9D"},
362     { GCRY_MD_SHA1, "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq",
363       "\x84\x98\x3E\x44\x1C\x3B\xD2\x6E\xBA\xAE"
364       "\x4A\xA1\xF9\x51\x29\xE5\xE5\x46\x70\xF1" },
365     { GCRY_MD_SHA1, "!" /* kludge for "a"*1000000 */,
366       "\x34\xAA\x97\x3C\xD4\xC4\xDA\xA4\xF6\x1E"
367       "\xEB\x2B\xDB\xAD\x27\x31\x65\x34\x01\x6F" },
368     { GCRY_MD_SHA256, "abc",
369       "\xba\x78\x16\xbf\x8f\x01\xcf\xea\x41\x41\x40\xde\x5d\xae\x22\x23"
370       "\xb0\x03\x61\xa3\x96\x17\x7a\x9c\xb4\x10\xff\x61\xf2\x00\x15\xad" },
371     { GCRY_MD_SHA256, "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq",
372       "\x24\x8d\x6a\x61\xd2\x06\x38\xb8\xe5\xc0\x26\x93\x0c\x3e\x60\x39"
373       "\xa3\x3c\xe4\x59\x64\xff\x21\x67\xf6\xec\xed\xd4\x19\xdb\x06\xc1" },
374     { GCRY_MD_SHA256, "!",
375       "\xcd\xc7\x6e\x5c\x99\x14\xfb\x92\x81\xa1\xc7\xe2\x84\xd7\x3e\x67" 
376       "\xf1\x80\x9a\x48\xa4\x97\x20\x0e\x04\x6d\x39\xcc\xc7\x11\x2c\xd0" },
377     { GCRY_MD_RMD160, "",
378       "\x9c\x11\x85\xa5\xc5\xe9\xfc\x54\x61\x28"
379       "\x08\x97\x7e\xe8\xf5\x48\xb2\x25\x8d\x31" },
380     { GCRY_MD_RMD160, "a",
381       "\x0b\xdc\x9d\x2d\x25\x6b\x3e\xe9\xda\xae"
382       "\x34\x7b\xe6\xf4\xdc\x83\x5a\x46\x7f\xfe" },
383     { GCRY_MD_RMD160, "abc",
384       "\x8e\xb2\x08\xf7\xe0\x5d\x98\x7a\x9b\x04"
385       "\x4a\x8e\x98\xc6\xb0\x87\xf1\x5a\x0b\xfc" },
386     { GCRY_MD_RMD160, "message digest",
387       "\x5d\x06\x89\xef\x49\xd2\xfa\xe5\x72\xb8"
388       "\x81\xb1\x23\xa8\x5f\xfa\x21\x59\x5f\x36" },
389     { GCRY_MD_CRC32, "",
390       "\x00\x00\x00\x00" },
391     { GCRY_MD_CRC32, "foo",
392       "\x8c\x73\x65\x21" },
393     { GCRY_MD_CRC32_RFC1510, "",
394       "\x00\x00\x00\x00" },
395     { GCRY_MD_CRC32_RFC1510, "foo",
396       "\x73\x32\xbc\x33" }, 
397     { GCRY_MD_CRC32_RFC1510, "test0123456789",
398       "\xb8\x3e\x88\xd6" },
399     { GCRY_MD_CRC32_RFC1510, "MASSACHVSETTS INSTITVTE OF TECHNOLOGY",
400       "\xe3\x41\x80\xf7" },
401 #if 0
402     { GCRY_MD_CRC32_RFC1510, "\x80\x00",
403       "\x3b\x83\x98\x4b" },
404     { GCRY_MD_CRC32_RFC1510, "\x00\x08",
405       "\x0e\xdb\x88\x32" },
406     { GCRY_MD_CRC32_RFC1510, "\x00\x80",
407       "\xed\xb8\x83\x20" },
408 #endif
409     { GCRY_MD_CRC32_RFC1510, "\x80",
410       "\xed\xb8\x83\x20" },
411 #if 0
412     { GCRY_MD_CRC32_RFC1510, "\x80\x00\x00\x00",
413       "\xed\x59\xb6\x3b" },
414     { GCRY_MD_CRC32_RFC1510, "\x00\x00\x00\x01",
415       "\x77\x07\x30\x96" },
416 #endif
417     { GCRY_MD_CRC24_RFC2440, "",
418       "\xb7\x04\xce" },
419     { GCRY_MD_CRC24_RFC2440, "foo",
420       "\x4f\xc2\x55" },
421 #if 0
422     { GCRY_MD_TIGER, "",
423       "\x24\xF0\x13\x0C\x63\xAC\x93\x32\x16\x16\x6E\x76"
424       "\xB1\xBB\x92\x5F\xF3\x73\xDE\x2D\x49\x58\x4E\x7A" },
425     { GCRY_MD_TIGER, "abc",
426       "\xF2\x58\xC1\xE8\x84\x14\xAB\x2A\x52\x7A\xB5\x41"
427       "\xFF\xC5\xB8\xBF\x93\x5F\x7B\x95\x1C\x13\x29\x51" },
428     { GCRY_MD_TIGER, "Tiger",
429       "\x9F\x00\xF5\x99\x07\x23\x00\xDD\x27\x6A\xBB\x38"
430       "\xC8\xEB\x6D\xEC\x37\x79\x0C\x11\x6F\x9D\x2B\xDF" },
431     { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefg"
432       "hijklmnopqrstuvwxyz0123456789+-",
433       "\x87\xFB\x2A\x90\x83\x85\x1C\xF7\x47\x0D\x2C\xF8"
434       "\x10\xE6\xDF\x9E\xB5\x86\x44\x50\x34\xA5\xA3\x86" },
435     { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZ=abcdef"
436       "ghijklmnopqrstuvwxyz+0123456789",
437       "467DB80863EBCE488DF1CD1261655DE957896565975F9197" },
438     { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
439       "by Ross Anderson and Eli Biham",
440       "0C410A042968868A1671DA5A3FD29A725EC1E457D3CDB303" },
441     { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
442       "by Ross Anderson and Eli Biham, proceedings of Fa"
443       "st Software Encryption 3, Cambridge.",
444       "EBF591D5AFA655CE7F22894FF87F54AC89C811B6B0DA3193" },
445     { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
446       "by Ross Anderson and Eli Biham, proceedings of Fa"
447       "st Software Encryption 3, Cambridge, 1996.",
448       "3D9AEB03D1BD1A6357B2774DFD6D5B24DD68151D503974FC" },
449     { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefgh"
450       "ijklmnopqrstuvwxyz0123456789+-ABCDEFGHIJKLMNOPQRS"
451       "TUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+-",
452       "00B83EB4E53440C5 76AC6AAEE0A74858 25FD15E70A59FFE4" },
453 #endif
454     { 0 }
455   };
456   int i;
457
458   for (i=0; algos[i].md; i++ ) 
459     {
460       if (verbose)
461         fprintf (stderr, "checking `%s'\n", gcry_md_algo_name (algos[i].md));
462                  
463       check_one_md (algos[i].md, algos[i].data, strlen(algos[i].data), 
464                     algos[i].expect);
465     }
466
467   /* TODO: test HMAC mode */
468 }
469
470 /* Check that the signature SIG matches the hash HASH. PKEY is the
471    public key used for the verification. BADHASH is a hasvalue which
472    should; result in a bad signature status. */
473 static void
474 verify_one_signature (GcrySexp pkey, GcrySexp hash,
475                       GcrySexp badhash, GcrySexp sig)
476 {
477   int rc;
478
479   rc = gcry_pk_verify (sig, hash, pkey);
480   if (rc)
481     fail ("gcry_pk_verify failed: %s\n", gcry_strerror (rc));
482   rc = gcry_pk_verify (sig, badhash, pkey);
483   if (rc != GCRYERR_BAD_SIGNATURE)
484     fail ("gcry_pk_verify failed to detect a bad signature: %s\n",
485           gcry_strerror (rc));
486 }
487
488
489 /* Test the public key sign function using the private ket SKEY. PKEY
490    is used for verification. */
491 static void
492 check_pubkey_sign (GcrySexp skey, GcrySexp pkey)
493 {
494   int rc;
495   GcrySexp sig, badhash, hash;
496   int dataidx;
497   static const char baddata[] =
498     "(data\n (flags pkcs1)\n"
499     " (hash sha1 #11223344556677889900AABBCCDDEEFF10203041#))\n";
500   static struct { const char *data; int expected_rc; } datas[] = {
501     { "(data\n (flags pkcs1)\n"
502       " (hash sha1 #11223344556677889900AABBCCDDEEFF10203040#))\n",
503       0 },
504     { "(data\n (flags )\n"
505       " (hash sha1 #11223344556677889900AABBCCDDEEFF10203040#))\n",
506       GCRYERR_CONFLICT },
507
508     { "(data\n (flags pkcs1)\n"
509       " (hash foo #11223344556677889900AABBCCDDEEFF10203040#))\n",
510       GCRYERR_INV_MD_ALGO },
511
512     { "(data\n (flags )\n"
513       " (value #11223344556677889900AA#))\n",
514       0 },
515
516     { "(data\n (flags raw)\n"
517       " (value #11223344556677889900AA#))\n",
518       0 },
519
520     { "(data\n (flags pkcs1)\n"
521       " (value #11223344556677889900AA#))\n",
522       GCRYERR_CONFLICT },
523
524     { "(data\n (flags raw foo)\n"
525       " (value #11223344556677889900AA#))\n",
526       GCRYERR_INV_FLAG },
527     
528     { NULL }
529   };
530
531   rc = gcry_sexp_sscan (&badhash, NULL, baddata, strlen (baddata));
532   if (rc)
533       die ("converting data failed: %s\n", gcry_strerror (rc));
534       
535   for (dataidx=0; datas[dataidx].data; dataidx++)
536     {
537       if (verbose)
538         fprintf (stderr, "signature test %d\n", dataidx);
539
540       rc = gcry_sexp_sscan (&hash, NULL, datas[dataidx].data,
541                             strlen (datas[dataidx].data));
542       if (rc)
543         die ("converting data failed: %s\n", gcry_strerror (rc));
544   
545       rc = gcry_pk_sign (&sig, hash, skey);
546       if (rc != datas[dataidx].expected_rc)
547         fail ("gcry_pk_sign failed: %s\n", gcry_strerror (rc));
548       
549       if (!rc)
550         verify_one_signature (pkey, hash, badhash, sig);
551
552       gcry_sexp_release (sig); sig= NULL;
553       gcry_sexp_release (hash); hash= NULL;
554     }
555
556   gcry_sexp_release (badhash);
557 }
558
559 /* Run all tests for the public key fucntions. */
560 static void
561 check_pubkey (void)
562 {
563   int rc;
564   GcrySexp skey, pkey;
565   unsigned char grip1[20], grip2[20];
566   
567   rc = gcry_sexp_sscan (&skey, NULL, sample_private_key_1,
568                         strlen (sample_private_key_1));
569   if (!rc)
570     rc = gcry_sexp_sscan (&pkey, NULL, sample_public_key_1,
571                           strlen (sample_public_key_1));
572   if (rc)
573     die ("converting sample key failed: %s\n", gcry_strerror (rc));
574
575   if (!gcry_pk_get_keygrip (pkey, grip1))
576     die ("get keygrip for public RSA key failed\n");
577   if (!gcry_pk_get_keygrip (skey, grip2))
578     die ("get keygrip for private RSA key failed\n");
579   if (memcmp (grip1, grip2, 20))
580     fail ("keygrips for RSA key don't match\n");
581   if (memcmp (grip1, sample_grip_key_1, 20))
582     fail ("wrong keygrip for RSA key\n");
583
584   /* FIXME: we need DSA and ElGamal example keys. */
585
586 /*    for (rc=0; rc < 20; rc++) */
587 /*      printf ("\\x%02x", grip1[rc]); */
588 /*    putchar ('\n'); */
589
590   check_pubkey_sign (skey, pkey);
591
592   gcry_sexp_release (skey);
593   gcry_sexp_release (pkey);
594 }
595
596
597
598 int
599 main (int argc, char **argv)
600 {
601   int debug = 0;
602
603   if (argc > 1 && !strcmp (argv[1], "--verbose"))
604     verbose = 1;
605   else if (argc > 1 && !strcmp (argv[1], "--debug"))
606     verbose = debug = 1;
607
608   /*gcry_control (GCRYCTL_DISABLE_INTERNAL_LOCKING,0);*/
609   gcry_control (GCRYCTL_DISABLE_SECMEM, 0);
610   if (!gcry_check_version (GCRYPT_VERSION))
611     die ("version mismatch\n");
612   gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
613   if (debug)
614     gcry_control (GCRYCTL_SET_DEBUG_FLAGS, 1u , 0);
615   check_ciphers ();
616   check_aes128_cbc_cts_cipher ();
617   check_digests ();
618   check_pubkey ();
619   
620   return error_count? 1:0;
621 }