2003-03-22 Simon Josefsson <jas@extundo.com>
[libgcrypt.git] / tests / basic.c
1 /* basic.c  -  basic regression tests
2  *      Copyright (C) 2001, 2002, 2003 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser General Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <stdio.h>
22 #include <stdlib.h>
23 #include <string.h>
24 #include <stdarg.h>
25 #include "../src/gcrypt.h"
26
27
28 static const char sample_private_key_1[] =
29 "(private-key\n"
30 " (rsa\n"
31 "  (n #00e0ce96f90b6c9e02f3922beada93fe50a875eac6bcc18bb9a9cf2e84965caa"
32       "2d1ff95a7f542465c6c0c19d276e4526ce048868a7a914fd343cc3a87dd74291"
33       "ffc565506d5bbb25cbac6a0e2dd1f8bcaab0d4a29c2f37c950f363484bf269f7"
34       "891440464baf79827e03a36e70b814938eebdc63e964247be75dc58b014b7ea251#)\n"
35 "  (e #010001#)\n"
36 "  (d #046129F2489D71579BE0A75FE029BD6CDB574EBF57EA8A5B0FDA942CAB943B11"
37       "7D7BB95E5D28875E0F9FC5FCC06A72F6D502464DABDED78EF6B716177B83D5BD"
38       "C543DC5D3FED932E59F5897E92E6F58A0F33424106A3B6FA2CBF877510E4AC21"
39       "C3EE47851E97D12996222AC3566D4CCB0B83D164074ABF7DE655FC2446DA1781#)\n"
40 "  (p #00e861b700e17e8afe6837e7512e35b6ca11d0ae47d8b85161c67baf64377213"
41       "fe52d772f2035b3ca830af41d8a4120e1c1c70d12cc22f00d28d31dd48a8d424f1#)\n"
42 "  (q #00f7a7ca5367c661f8e62df34f0d05c10c88e5492348dd7bddc942c9a8f369f9"
43       "35a07785d2db805215ed786e4285df1658eed3ce84f469b81b50d358407b4ad361#)\n"
44 "  (u #304559a9ead56d2309d203811a641bb1a09626bc8eb36fffa23c968ec5bd891e"
45       "ebbafc73ae666e01ba7c8990bae06cc2bbe10b75e69fcacb353a6473079d8e9b#)\n"
46 " )\n"
47 ")\n";
48 static const char sample_public_key_1[] =
49 "(public-key\n"
50 " (rsa\n"
51 "  (n #00e0ce96f90b6c9e02f3922beada93fe50a875eac6bcc18bb9a9cf2e84965caa"
52       "2d1ff95a7f542465c6c0c19d276e4526ce048868a7a914fd343cc3a87dd74291"
53       "ffc565506d5bbb25cbac6a0e2dd1f8bcaab0d4a29c2f37c950f363484bf269f7"
54       "891440464baf79827e03a36e70b814938eebdc63e964247be75dc58b014b7ea251#)\n"
55 "  (e #010001#)\n"
56 " )\n"
57 ")\n";
58 static const unsigned char sample_grip_key_1[] =
59 "\x32\x10\x0c\x27\x17\x3e\xf6\xe9\xc4\xe9"
60 "\xa2\x5d\x3d\x69\xf8\x6d\x37\xa4\xf9\x39";
61
62
63 static int verbose;
64 static int error_count;
65
66 static void
67 fail ( const char *format, ... )
68 {
69     va_list arg_ptr ;
70
71     va_start( arg_ptr, format ) ;
72     vfprintf (stderr, format, arg_ptr );
73     va_end(arg_ptr);
74     error_count++;
75 }
76
77 static void
78 die ( const char *format, ... )
79 {
80     va_list arg_ptr ;
81
82     va_start( arg_ptr, format ) ;
83     vfprintf (stderr, format, arg_ptr );
84     va_end(arg_ptr);
85     exit (1);
86 }
87
88 #define MAX_DATA_LEN 100
89
90 static void
91 check_cbc_mac_cipher (void)
92 {
93   struct tv {
94     int algo;
95     char key[MAX_DATA_LEN];
96     char plaintext[MAX_DATA_LEN];
97     size_t plaintextlen;
98     char mac[MAX_DATA_LEN];
99   } tv[] = {
100     { GCRY_CIPHER_AES,
101       "chicken teriyaki",
102       "This is a sample plaintext for CBC MAC of sixtyfour bytes.......", 0,
103       "\x23\x8f\x6d\xc7\x53\x6a\x62\x97\x11\xc4\xa5\x16\x43\xea\xb0\xb6" },
104     { GCRY_CIPHER_3DES,
105       "abcdefghABCDEFGH01234567",
106       "This is a sample plaintext for CBC MAC of sixtyfour bytes.......", 0,
107       "\x5c\x11\xf0\x01\x47\xbd\x3d\x3a" },
108     { GCRY_CIPHER_DES,
109       "abcdefgh",
110       "This is a sample plaintext for CBC MAC of sixtyfour bytes.......", 0,
111       "\xfa\x4b\xdf\x9d\xfa\xab\x01\x70" }
112   };
113   GCRY_CIPHER_HD hd;
114   char out[MAX_DATA_LEN];
115   int i;
116
117   for (i = 0; i < sizeof(tv) / sizeof(tv[0]); i++)
118     {
119       hd = gcry_cipher_open (tv[i].algo,
120                              GCRY_CIPHER_MODE_CBC,
121                              GCRY_CIPHER_CBC_MAC);
122       if (!hd) {
123         fail ("cbc-mac algo %d, grcy_open_cipher failed: %s\n",
124               tv[i].algo, gcry_strerror (-1) );
125         return;
126       }
127
128       if (gcry_cipher_setkey (hd, tv[i].key,
129                               gcry_cipher_get_algo_keylen (tv[i].algo))) {
130         fail ("cbc-mac algo %d, gcry_cipher_setkey failed: %s\n",
131               tv[i].algo, gcry_strerror (-1) );
132         gcry_cipher_close (hd);
133         return;
134       }
135
136       if (gcry_cipher_setiv (hd, NULL, 0)) {
137         fail ("cbc-mac algo %d, gcry_cipher_setiv failed: %s\n",
138               tv[i].algo, gcry_strerror (-1) );
139         gcry_cipher_close (hd);
140         return;
141       }
142
143       if ( gcry_cipher_encrypt (hd,
144                                 out, gcry_cipher_get_algo_blklen(tv[i].algo),
145                                 tv[i].plaintext,
146                                 tv[i].plaintextlen ?
147                                 tv[i].plaintextlen :
148                                 strlen(tv[i].plaintext))) {
149         fail ("cbc-mac algo %d, gcry_cipher_encrypt failed: %s\n",
150               tv[i].algo, gcry_strerror (-1) );
151         gcry_cipher_close (hd);
152         return;
153       }
154
155 #if 0
156       { int j;
157         for (j=0; j < gcry_cipher_get_algo_blklen(tv[i].algo); j++)
158           printf("\\x%02x", out[j] & 0xFF);
159         printf("\n");
160       }
161 #endif
162
163       if ( memcmp (tv[i].mac, out, gcry_cipher_get_algo_blklen(tv[i].algo)) )
164         fail ("cbc-mac algo %d, encrypt mismatch entry %d\n", tv[i].algo, i);
165
166       gcry_cipher_close (hd);
167     }
168 }
169
170 static void
171 check_aes128_cbc_cts_cipher ()
172 {
173   char key[128/8] = "chicken teriyaki";
174   char plaintext[] = "I would like the General Gau's Chicken, please, and wonton soup.";
175   struct tv {
176     char out[MAX_DATA_LEN];
177     int inlen;
178   } tv[] = {
179     {  "\xc6\x35\x35\x68\xf2\xbf\x8c\xb4\xd8\xa5\x80\x36\x2d\xa7\xff\x7f"
180       "\x97", 17 },
181     { "\xfc\x00\x78\x3e\x0e\xfd\xb2\xc1\xd4\x45\xd4\xc8\xef\xf7\xed\x22"
182       "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5", 31 },
183     { "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8"
184       "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84", 32 },
185     { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
186       "\xb3\xff\xfd\x94\x0c\x16\xa1\x8c\x1b\x55\x49\xd2\xf8\x38\x02\x9e"
187       "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5", 47 },
188     { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
189       "\x9d\xad\x8b\xbb\x96\xc4\xcd\xc0\x3b\xc1\x03\xe1\xa1\x94\xbb\xd8"
190       "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8", 48 },
191     { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
192       "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8"
193       "\x48\x07\xef\xe8\x36\xee\x89\xa5\x26\x73\x0d\xbc\x2f\x7b\xc8\x40"
194       "\x9d\xad\x8b\xbb\x96\xc4\xcd\xc0\x3b\xc1\x03\xe1\xa1\x94\xbb\xd8", 64 }
195   };
196   GCRY_CIPHER_HD hd;
197   char out[MAX_DATA_LEN];
198   int i;
199
200   hd = gcry_cipher_open (GCRY_CIPHER_AES, 
201                          GCRY_CIPHER_MODE_CBC, 
202                          GCRY_CIPHER_CBC_CTS);
203   if (!hd) {
204     fail ("aes-cbc-cts, grcy_open_cipher failed: %s\n", gcry_strerror (-1) );
205     return;
206   }
207
208   if (gcry_cipher_setkey (hd, key, 128/8)) { 
209     fail ("aes-cbc-cts, gcry_cipher_setkey failed: %s\n", gcry_strerror (-1) );
210     gcry_cipher_close (hd);
211     return;
212   }
213
214   for (i = 0; i < sizeof(tv) / sizeof(tv[0]); i++)
215     {
216       if (gcry_cipher_setiv (hd, NULL, 0)) { 
217         fail ("aes-cbc-cts, gcry_cipher_setiv failed: %s\n",
218               gcry_strerror (-1) );
219         gcry_cipher_close (hd);
220         return;
221       }
222
223       if ( gcry_cipher_encrypt (hd, out, MAX_DATA_LEN, 
224                                 plaintext, tv[i].inlen)) { 
225         fail ("aes-cbc-cts, gcry_cipher_encrypt failed: %s\n",
226               gcry_strerror (-1) );
227         gcry_cipher_close (hd);
228         return;
229       }
230
231       if ( memcmp (tv[i].out, out, tv[i].inlen) )
232         fail ("aes-cbc-cts, encrypt mismatch entry %d\n", i);
233
234       if (gcry_cipher_setiv (hd, NULL, 0)) { 
235         fail ("aes-cbc-cts, gcry_cipher_setiv failed: %s\n",
236               gcry_strerror (-1) );
237         gcry_cipher_close (hd);
238         return;
239       }
240       if ( gcry_cipher_decrypt (hd, out, tv[i].inlen, NULL, 0)) { 
241         fail ("aes-cbc-cts, gcry_cipher_decrypt failed: %s\n",
242               gcry_strerror (-1) );
243         gcry_cipher_close (hd);
244         return;
245       }
246
247       if ( memcmp (plaintext, out, tv[i].inlen) )
248         fail ("aes-cbc-cts, decrypt mismatch entry %d\n", i);
249     }
250
251   gcry_cipher_close (hd);
252 }
253
254 static void
255 check_one_cipher (int algo, int mode, int flags)
256 {
257     GCRY_CIPHER_HD hd;
258     char key[32], plain[16], in[16], out[16];
259     int keylen;
260
261     memcpy (key, "0123456789abcdef.,;/[]{}-=ABCDEF", 32);
262     memcpy (plain, "foobar42FOOBAR17", 16);
263
264     keylen = gcry_cipher_get_algo_keylen (algo);
265     if (keylen < 40/8 || keylen > 32 ) {
266         fail ("algo %d, mode %d, keylength problem (%d)\n",
267               algo, mode, keylen );
268         return;
269     }
270
271     hd = gcry_cipher_open (algo, mode, flags);
272     if (!hd) {
273         fail ("algo %d, mode %d, grcy_open_cipher failed: %s\n",
274               algo, mode, gcry_strerror (-1) );
275         return;
276     }
277
278     
279     if (gcry_cipher_setkey (hd, key, keylen)) { 
280         fail ("algo %d, mode %d, gcry_cipher_setkey failed: %s\n",
281               algo, mode, gcry_strerror (-1) );
282         gcry_cipher_close (hd);
283         return;
284     }
285     
286     if ( gcry_cipher_encrypt (hd, out, 16, plain, 16)) { 
287         fail ("algo %d, mode %d, gcry_cipher_encrypt failed: %s\n",
288               algo, mode, gcry_strerror (-1) );
289         gcry_cipher_close (hd);
290         return;
291     }
292
293     gcry_cipher_reset (hd);
294
295     if ( gcry_cipher_decrypt (hd, in, 16, out, 16)) { 
296         fail ("algo %d, mode %d, gcry_cipher_decrypt failed: %s\n",
297               algo, mode, gcry_strerror (-1) );
298         gcry_cipher_close (hd);
299         return;
300     }
301
302     gcry_cipher_close (hd);
303
304     if ( memcmp (plain, in, 16) )
305         fail ("algo %d, mode %d, encrypt-decrypt mismatch\n", algo, mode);
306 }
307
308
309 static void
310 check_ciphers (void)
311 {
312   static int algos[] = {
313     GCRY_CIPHER_3DES,
314     GCRY_CIPHER_CAST5,
315     GCRY_CIPHER_BLOWFISH,
316     GCRY_CIPHER_AES,
317     GCRY_CIPHER_AES192,
318     GCRY_CIPHER_AES256,
319     GCRY_CIPHER_TWOFISH,
320     GCRY_CIPHER_DES,
321     0
322   };
323   static int algos2[] = {
324     GCRY_CIPHER_ARCFOUR,
325     0
326   };
327   int i;
328
329   for (i=0; algos[i]; i++ ) 
330     {
331       if (verbose)
332         fprintf (stderr, "checking `%s'\n", gcry_cipher_algo_name (algos[i]));
333                  
334       check_one_cipher (algos[i], GCRY_CIPHER_MODE_ECB, 0);
335       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CFB, 0);
336       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CBC, 0);
337       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_CTS);
338     }
339
340   for (i=0; algos2[i]; i++ ) 
341     {
342       if (verbose)
343         fprintf (stderr, "checking `%s'\n", gcry_cipher_algo_name (algos2[i]));
344                  
345       check_one_cipher (algos2[i], GCRY_CIPHER_MODE_STREAM, 0);
346     }
347   /* we have now run all cipher's selftests */
348
349   /* TODO: add some extra encryption to test the higher level functions */
350 }
351
352
353
354 static void
355 check_one_md (int algo, char *data, int len, char *expect)
356 {
357     GCRY_MD_HD hd;
358     char *p;
359     int mdlen;
360     int i;
361
362     hd = gcry_md_open (algo, 0);
363     if (!hd) {
364         fail ("algo %d, grcy_md_open failed: %s\n",
365               algo, gcry_strerror (-1) );
366         return;
367     }
368
369     mdlen = gcry_md_get_algo_dlen(algo);
370     if (mdlen < 1 || mdlen > 500) {
371         fail ("algo %d, grcy_md_get_algo_dlen failed: %d\n", algo, mdlen);
372         return;
373     }
374
375     if (*data == '!' && !data[1])
376       { /* hash one million times a "a" */
377         char aaa[1000];
378         
379         memset (aaa, 'a', 1000);
380         for (i=0; i < 1000; i++)
381           gcry_md_write (hd, aaa, 1000);
382       }
383     else
384       gcry_md_write (hd, data, len);
385
386     p = gcry_md_read (hd, algo);
387
388     if ( memcmp (p, expect, mdlen) )
389       {
390         printf("computed: ");
391         for (i=0; i < mdlen; i++)
392           printf("%02x ", p[i] & 0xFF);
393         printf("\nexpected: ");
394         for (i=0; i < mdlen; i++)
395           printf("%02x ", expect[i] & 0xFF);
396         printf("\n");
397
398         fail ("algo %d, digest mismatch\n", algo);
399       }
400
401     gcry_md_close (hd);
402 }
403
404 static void
405 check_digests ()
406 {
407   static struct algos {
408     int md;
409     char *data;
410     char *expect;
411   } algos[] = {
412     { GCRY_MD_MD4, "",
413       "\x31\xD6\xCF\xE0\xD1\x6A\xE9\x31\xB7\x3C\x59\xD7\xE0\xC0\x89\xC0" },
414     { GCRY_MD_MD4, "a",
415       "\xbd\xe5\x2c\xb3\x1d\xe3\x3e\x46\x24\x5e\x05\xfb\xdb\xd6\xfb\x24" },
416     { GCRY_MD_MD4, "message digest",
417       "\xd9\x13\x0a\x81\x64\x54\x9f\xe8\x18\x87\x48\x06\xe1\xc7\x01\x4b" },
418     { GCRY_MD_MD5, "",
419       "\xD4\x1D\x8C\xD9\x8F\x00\xB2\x04\xE9\x80\x09\x98\xEC\xF8\x42\x7E" },
420     { GCRY_MD_MD5, "a", 
421       "\x0C\xC1\x75\xB9\xC0\xF1\xB6\xA8\x31\xC3\x99\xE2\x69\x77\x26\x61" },
422     { GCRY_MD_MD5, "abc",
423       "\x90\x01\x50\x98\x3C\xD2\x4F\xB0\xD6\x96\x3F\x7D\x28\xE1\x7F\x72" },
424     { GCRY_MD_MD5, "message digest", 
425       "\xF9\x6B\x69\x7D\x7C\xB7\x93\x8D\x52\x5A\x2F\x31\xAA\xF1\x61\xD0"},
426     { GCRY_MD_SHA1, "abc",
427       "\xA9\x99\x3E\x36\x47\x06\x81\x6A\xBA\x3E"
428       "\x25\x71\x78\x50\xC2\x6C\x9C\xD0\xD8\x9D"},
429     { GCRY_MD_SHA1, "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq",
430       "\x84\x98\x3E\x44\x1C\x3B\xD2\x6E\xBA\xAE"
431       "\x4A\xA1\xF9\x51\x29\xE5\xE5\x46\x70\xF1" },
432     { GCRY_MD_SHA1, "!" /* kludge for "a"*1000000 */,
433       "\x34\xAA\x97\x3C\xD4\xC4\xDA\xA4\xF6\x1E"
434       "\xEB\x2B\xDB\xAD\x27\x31\x65\x34\x01\x6F" },
435     { GCRY_MD_SHA256, "abc",
436       "\xba\x78\x16\xbf\x8f\x01\xcf\xea\x41\x41\x40\xde\x5d\xae\x22\x23"
437       "\xb0\x03\x61\xa3\x96\x17\x7a\x9c\xb4\x10\xff\x61\xf2\x00\x15\xad" },
438     { GCRY_MD_SHA256, "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq",
439       "\x24\x8d\x6a\x61\xd2\x06\x38\xb8\xe5\xc0\x26\x93\x0c\x3e\x60\x39"
440       "\xa3\x3c\xe4\x59\x64\xff\x21\x67\xf6\xec\xed\xd4\x19\xdb\x06\xc1" },
441     { GCRY_MD_SHA256, "!",
442       "\xcd\xc7\x6e\x5c\x99\x14\xfb\x92\x81\xa1\xc7\xe2\x84\xd7\x3e\x67" 
443       "\xf1\x80\x9a\x48\xa4\x97\x20\x0e\x04\x6d\x39\xcc\xc7\x11\x2c\xd0" },
444     { GCRY_MD_RMD160, "",
445       "\x9c\x11\x85\xa5\xc5\xe9\xfc\x54\x61\x28"
446       "\x08\x97\x7e\xe8\xf5\x48\xb2\x25\x8d\x31" },
447     { GCRY_MD_RMD160, "a",
448       "\x0b\xdc\x9d\x2d\x25\x6b\x3e\xe9\xda\xae"
449       "\x34\x7b\xe6\xf4\xdc\x83\x5a\x46\x7f\xfe" },
450     { GCRY_MD_RMD160, "abc",
451       "\x8e\xb2\x08\xf7\xe0\x5d\x98\x7a\x9b\x04"
452       "\x4a\x8e\x98\xc6\xb0\x87\xf1\x5a\x0b\xfc" },
453     { GCRY_MD_RMD160, "message digest",
454       "\x5d\x06\x89\xef\x49\xd2\xfa\xe5\x72\xb8"
455       "\x81\xb1\x23\xa8\x5f\xfa\x21\x59\x5f\x36" },
456     { GCRY_MD_CRC32, "",
457       "\x00\x00\x00\x00" },
458     { GCRY_MD_CRC32, "foo",
459       "\x8c\x73\x65\x21" },
460     { GCRY_MD_CRC32_RFC1510, "",
461       "\x00\x00\x00\x00" },
462     { GCRY_MD_CRC32_RFC1510, "foo",
463       "\x73\x32\xbc\x33" }, 
464     { GCRY_MD_CRC32_RFC1510, "test0123456789",
465       "\xb8\x3e\x88\xd6" },
466     { GCRY_MD_CRC32_RFC1510, "MASSACHVSETTS INSTITVTE OF TECHNOLOGY",
467       "\xe3\x41\x80\xf7" },
468 #if 0
469     { GCRY_MD_CRC32_RFC1510, "\x80\x00",
470       "\x3b\x83\x98\x4b" },
471     { GCRY_MD_CRC32_RFC1510, "\x00\x08",
472       "\x0e\xdb\x88\x32" },
473     { GCRY_MD_CRC32_RFC1510, "\x00\x80",
474       "\xed\xb8\x83\x20" },
475 #endif
476     { GCRY_MD_CRC32_RFC1510, "\x80",
477       "\xed\xb8\x83\x20" },
478 #if 0
479     { GCRY_MD_CRC32_RFC1510, "\x80\x00\x00\x00",
480       "\xed\x59\xb6\x3b" },
481     { GCRY_MD_CRC32_RFC1510, "\x00\x00\x00\x01",
482       "\x77\x07\x30\x96" },
483 #endif
484     { GCRY_MD_CRC24_RFC2440, "",
485       "\xb7\x04\xce" },
486     { GCRY_MD_CRC24_RFC2440, "foo",
487       "\x4f\xc2\x55" },
488 #if 0
489     { GCRY_MD_TIGER, "",
490       "\x24\xF0\x13\x0C\x63\xAC\x93\x32\x16\x16\x6E\x76"
491       "\xB1\xBB\x92\x5F\xF3\x73\xDE\x2D\x49\x58\x4E\x7A" },
492     { GCRY_MD_TIGER, "abc",
493       "\xF2\x58\xC1\xE8\x84\x14\xAB\x2A\x52\x7A\xB5\x41"
494       "\xFF\xC5\xB8\xBF\x93\x5F\x7B\x95\x1C\x13\x29\x51" },
495     { GCRY_MD_TIGER, "Tiger",
496       "\x9F\x00\xF5\x99\x07\x23\x00\xDD\x27\x6A\xBB\x38"
497       "\xC8\xEB\x6D\xEC\x37\x79\x0C\x11\x6F\x9D\x2B\xDF" },
498     { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefg"
499       "hijklmnopqrstuvwxyz0123456789+-",
500       "\x87\xFB\x2A\x90\x83\x85\x1C\xF7\x47\x0D\x2C\xF8"
501       "\x10\xE6\xDF\x9E\xB5\x86\x44\x50\x34\xA5\xA3\x86" },
502     { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZ=abcdef"
503       "ghijklmnopqrstuvwxyz+0123456789",
504       "467DB80863EBCE488DF1CD1261655DE957896565975F9197" },
505     { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
506       "by Ross Anderson and Eli Biham",
507       "0C410A042968868A1671DA5A3FD29A725EC1E457D3CDB303" },
508     { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
509       "by Ross Anderson and Eli Biham, proceedings of Fa"
510       "st Software Encryption 3, Cambridge.",
511       "EBF591D5AFA655CE7F22894FF87F54AC89C811B6B0DA3193" },
512     { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
513       "by Ross Anderson and Eli Biham, proceedings of Fa"
514       "st Software Encryption 3, Cambridge, 1996.",
515       "3D9AEB03D1BD1A6357B2774DFD6D5B24DD68151D503974FC" },
516     { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefgh"
517       "ijklmnopqrstuvwxyz0123456789+-ABCDEFGHIJKLMNOPQRS"
518       "TUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+-",
519       "00B83EB4E53440C5 76AC6AAEE0A74858 25FD15E70A59FFE4" },
520 #endif
521     { 0 }
522   };
523   int i;
524
525   for (i=0; algos[i].md; i++ ) 
526     {
527       if (verbose)
528         fprintf (stderr, "checking `%s'\n", gcry_md_algo_name (algos[i].md));
529                  
530       check_one_md (algos[i].md, algos[i].data, strlen(algos[i].data), 
531                     algos[i].expect);
532     }
533
534   /* TODO: test HMAC mode */
535 }
536
537 /* Check that the signature SIG matches the hash HASH. PKEY is the
538    public key used for the verification. BADHASH is a hasvalue which
539    should; result in a bad signature status. */
540 static void
541 verify_one_signature (GcrySexp pkey, GcrySexp hash,
542                       GcrySexp badhash, GcrySexp sig)
543 {
544   int rc;
545
546   rc = gcry_pk_verify (sig, hash, pkey);
547   if (rc)
548     fail ("gcry_pk_verify failed: %s\n", gcry_strerror (rc));
549   rc = gcry_pk_verify (sig, badhash, pkey);
550   if (rc != GCRYERR_BAD_SIGNATURE)
551     fail ("gcry_pk_verify failed to detect a bad signature: %s\n",
552           gcry_strerror (rc));
553 }
554
555
556 /* Test the public key sign function using the private ket SKEY. PKEY
557    is used for verification. */
558 static void
559 check_pubkey_sign (GcrySexp skey, GcrySexp pkey)
560 {
561   int rc;
562   GcrySexp sig, badhash, hash;
563   int dataidx;
564   static const char baddata[] =
565     "(data\n (flags pkcs1)\n"
566     " (hash sha1 #11223344556677889900AABBCCDDEEFF10203041#))\n";
567   static struct { const char *data; int expected_rc; } datas[] = {
568     { "(data\n (flags pkcs1)\n"
569       " (hash sha1 #11223344556677889900AABBCCDDEEFF10203040#))\n",
570       0 },
571     { "(data\n (flags )\n"
572       " (hash sha1 #11223344556677889900AABBCCDDEEFF10203040#))\n",
573       GCRYERR_CONFLICT },
574
575     { "(data\n (flags pkcs1)\n"
576       " (hash foo #11223344556677889900AABBCCDDEEFF10203040#))\n",
577       GCRYERR_INV_MD_ALGO },
578
579     { "(data\n (flags )\n"
580       " (value #11223344556677889900AA#))\n",
581       0 },
582
583     { "(data\n (flags raw)\n"
584       " (value #11223344556677889900AA#))\n",
585       0 },
586
587     { "(data\n (flags pkcs1)\n"
588       " (value #11223344556677889900AA#))\n",
589       GCRYERR_CONFLICT },
590
591     { "(data\n (flags raw foo)\n"
592       " (value #11223344556677889900AA#))\n",
593       GCRYERR_INV_FLAG },
594     
595     { NULL }
596   };
597
598   rc = gcry_sexp_sscan (&badhash, NULL, baddata, strlen (baddata));
599   if (rc)
600       die ("converting data failed: %s\n", gcry_strerror (rc));
601       
602   for (dataidx=0; datas[dataidx].data; dataidx++)
603     {
604       if (verbose)
605         fprintf (stderr, "signature test %d\n", dataidx);
606
607       rc = gcry_sexp_sscan (&hash, NULL, datas[dataidx].data,
608                             strlen (datas[dataidx].data));
609       if (rc)
610         die ("converting data failed: %s\n", gcry_strerror (rc));
611   
612       rc = gcry_pk_sign (&sig, hash, skey);
613       if (rc != datas[dataidx].expected_rc)
614         fail ("gcry_pk_sign failed: %s\n", gcry_strerror (rc));
615       
616       if (!rc)
617         verify_one_signature (pkey, hash, badhash, sig);
618
619       gcry_sexp_release (sig); sig= NULL;
620       gcry_sexp_release (hash); hash= NULL;
621     }
622
623   gcry_sexp_release (badhash);
624 }
625
626 /* Run all tests for the public key fucntions. */
627 static void
628 check_pubkey (void)
629 {
630   int rc;
631   GcrySexp skey, pkey;
632   unsigned char grip1[20], grip2[20];
633   
634   rc = gcry_sexp_sscan (&skey, NULL, sample_private_key_1,
635                         strlen (sample_private_key_1));
636   if (!rc)
637     rc = gcry_sexp_sscan (&pkey, NULL, sample_public_key_1,
638                           strlen (sample_public_key_1));
639   if (rc)
640     die ("converting sample key failed: %s\n", gcry_strerror (rc));
641
642   if (!gcry_pk_get_keygrip (pkey, grip1))
643     die ("get keygrip for public RSA key failed\n");
644   if (!gcry_pk_get_keygrip (skey, grip2))
645     die ("get keygrip for private RSA key failed\n");
646   if (memcmp (grip1, grip2, 20))
647     fail ("keygrips for RSA key don't match\n");
648   if (memcmp (grip1, sample_grip_key_1, 20))
649     fail ("wrong keygrip for RSA key\n");
650
651   /* FIXME: we need DSA and ElGamal example keys. */
652
653 /*    for (rc=0; rc < 20; rc++) */
654 /*      printf ("\\x%02x", grip1[rc]); */
655 /*    putchar ('\n'); */
656
657   check_pubkey_sign (skey, pkey);
658
659   gcry_sexp_release (skey);
660   gcry_sexp_release (pkey);
661 }
662
663
664
665 int
666 main (int argc, char **argv)
667 {
668   int debug = 0;
669
670   if (argc > 1 && !strcmp (argv[1], "--verbose"))
671     verbose = 1;
672   else if (argc > 1 && !strcmp (argv[1], "--debug"))
673     verbose = debug = 1;
674
675   if (!gcry_check_version (GCRYPT_VERSION))
676     die ("version mismatch\n");
677   gcry_control (GCRYCTL_DISABLE_SECMEM, 0);
678   gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
679   if (debug)
680     gcry_control (GCRYCTL_SET_DEBUG_FLAGS, 1u , 0);
681   check_ciphers ();
682   check_aes128_cbc_cts_cipher ();
683   check_cbc_mac_cipher ();
684   check_digests ();
685   check_pubkey ();
686   
687   return error_count? 1:0;
688 }