2003-06-15 Moritz Schulte <moritz@g10code.com>
[libgcrypt.git] / tests / basic.c
1 /* basic.c  -  basic regression tests
2  *      Copyright (C) 2001, 2002, 2003 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser General Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <stdio.h>
22 #include <stdlib.h>
23 #include <string.h>
24 #include <stdarg.h>
25
26 #include "../src/gcrypt.h"
27
28 typedef struct test_spec_pubkey_key
29 {
30   const char *secret;
31   const char *public;
32   const char *grip;
33 }
34 test_spec_pubkey_key_t;
35
36 typedef struct test_spec_pubkey
37 {
38   int id;
39   int flags;
40   test_spec_pubkey_key_t key;
41 }
42 test_spec_pubkey_t;
43
44 #define FLAG_CRYPT 1 << 0
45 #define FLAG_SIGN  1 << 1
46 #define FLAG_GRIP  1 << 2
47
48 static int verbose;
49 static int error_count;
50
51 static void
52 fail (const char *format, ...)
53 {
54   va_list arg_ptr;
55
56   va_start (arg_ptr, format);
57   vfprintf (stderr, format, arg_ptr);
58   va_end (arg_ptr);
59   error_count++;
60 }
61
62 static void
63 die (const char *format, ...)
64 {
65   va_list arg_ptr;
66
67   va_start (arg_ptr, format);
68   vfprintf (stderr, format, arg_ptr);
69   va_end (arg_ptr);
70   exit (1);
71 }
72
73 #define MAX_DATA_LEN 100
74
75 void
76 progress_handler (void *cb_data, const char *what, int printchar,
77                   int current, int total)
78 {
79   putchar (printchar);
80 }
81
82 static void
83 check_cbc_mac_cipher (void)
84 {
85   struct tv
86   {
87     int algo;
88     char key[MAX_DATA_LEN];
89     char plaintext[MAX_DATA_LEN];
90     size_t plaintextlen;
91     char mac[MAX_DATA_LEN];
92   }
93   tv[] =
94     {
95       { GCRY_CIPHER_AES,
96         "chicken teriyaki",
97         "This is a sample plaintext for CBC MAC of sixtyfour bytes.......",
98         0, "\x23\x8f\x6d\xc7\x53\x6a\x62\x97\x11\xc4\xa5\x16\x43\xea\xb0\xb6" },
99       { GCRY_CIPHER_3DES,
100         "abcdefghABCDEFGH01234567",
101         "This is a sample plaintext for CBC MAC of sixtyfour bytes.......",
102         0, "\x5c\x11\xf0\x01\x47\xbd\x3d\x3a" },
103       { GCRY_CIPHER_DES,
104         "abcdefgh",
105         "This is a sample plaintext for CBC MAC of sixtyfour bytes.......",
106         0, "\xfa\x4b\xdf\x9d\xfa\xab\x01\x70" }
107     };
108   gcry_cipher_hd_t hd;
109   char out[MAX_DATA_LEN];
110   int i, blklen, keylen;
111   gpg_error_t err = 0;
112
113   for (i = 0; i < sizeof (tv) / sizeof (tv[0]); i++)
114     {
115       err = gcry_cipher_open (&hd,
116                               tv[i].algo,
117                               GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_MAC);
118       if (!hd)
119         {
120           fail ("cbc-mac algo %d, grcy_open_cipher failed: %s\n",
121                 tv[i].algo, gpg_strerror (err));
122           return;
123         }
124
125       err = gcry_cipher_get_algo_blklen (tv[i].algo, &blklen);
126       if (err)
127         {
128           fail ("cbc-mac algo %d, gcry_cipher_get_algo_blklen failed: %s\n",
129                 tv[i].algo, gpg_strerror (err));
130           gcry_cipher_close (hd);
131           return;
132         }
133
134       err = gcry_cipher_get_algo_keylen (tv[i].algo, &keylen);
135       if (err)
136         {
137           fail ("cbc-mac algo %d, gcry_cipher_get_algo_keylen failed: %s\n",
138                 tv[i].algo, gpg_strerror (err));
139           return;
140         }
141
142       err = gcry_cipher_setkey (hd, tv[i].key, keylen);
143       if (err)
144         {
145           fail ("cbc-mac algo %d, gcry_cipher_setkey failed: %s\n",
146                 tv[i].algo, gpg_strerror (err));
147           gcry_cipher_close (hd);
148           return;
149         }
150
151       err = gcry_cipher_setiv (hd, NULL, 0);
152       if (err)
153         {
154           fail ("cbc-mac algo %d, gcry_cipher_setiv failed: %s\n",
155                 tv[i].algo, gpg_strerror (err));
156           gcry_cipher_close (hd);
157           return;
158         }
159
160       err = gcry_cipher_encrypt (hd,
161                                  out, blklen,
162                                  tv[i].plaintext,
163                                  tv[i].plaintextlen ?
164                                  tv[i].plaintextlen :
165                                  strlen (tv[i].plaintext));
166       if (err)
167         {
168           fail ("cbc-mac algo %d, gcry_cipher_encrypt failed: %s\n",
169                 tv[i].algo, gpg_strerror (err));
170           gcry_cipher_close (hd);
171           return;
172         }
173
174 #if 0
175       {
176         int j;
177         for (j = 0; j < gcry_cipher_get_algo_blklen (tv[i].algo); j++)
178           printf ("\\x%02x", out[j] & 0xFF);
179         printf ("\n");
180       }
181 #endif
182
183       if (memcmp (tv[i].mac, out, blklen))
184         fail ("cbc-mac algo %d, encrypt mismatch entry %d\n", tv[i].algo, i);
185
186       gcry_cipher_close (hd);
187     }
188 }
189
190 static void
191 check_aes128_cbc_cts_cipher ()
192 {
193   char key[128 / 8] = "chicken teriyaki";
194   char plaintext[] =
195     "I would like the General Gau's Chicken, please, and wonton soup.";
196   struct tv
197   {
198     char out[MAX_DATA_LEN];
199     int inlen;
200   } tv[] =
201     {
202       { "\xc6\x35\x35\x68\xf2\xbf\x8c\xb4\xd8\xa5\x80\x36\x2d\xa7\xff\x7f"
203         "\x97",
204         17 },
205       { "\xfc\x00\x78\x3e\x0e\xfd\xb2\xc1\xd4\x45\xd4\xc8\xef\xf7\xed\x22"
206         "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5",
207         31 },
208       { "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8"
209         "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84",
210         32 },
211       { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
212         "\xb3\xff\xfd\x94\x0c\x16\xa1\x8c\x1b\x55\x49\xd2\xf8\x38\x02\x9e"
213         "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5",
214         47 },
215       { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
216         "\x9d\xad\x8b\xbb\x96\xc4\xcd\xc0\x3b\xc1\x03\xe1\xa1\x94\xbb\xd8"
217         "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8",
218         48 },
219       { "\x97\x68\x72\x68\xd6\xec\xcc\xc0\xc0\x7b\x25\xe2\x5e\xcf\xe5\x84"
220         "\x39\x31\x25\x23\xa7\x86\x62\xd5\xbe\x7f\xcb\xcc\x98\xeb\xf5\xa8"
221         "\x48\x07\xef\xe8\x36\xee\x89\xa5\x26\x73\x0d\xbc\x2f\x7b\xc8\x40"
222         "\x9d\xad\x8b\xbb\x96\xc4\xcd\xc0\x3b\xc1\x03\xe1\xa1\x94\xbb\xd8",
223         64 },
224     };
225   gcry_cipher_hd_t hd;
226   char out[MAX_DATA_LEN];
227   int i;
228   gpg_error_t err = 0;
229
230   err = gcry_cipher_open (&hd,
231                           GCRY_CIPHER_AES,
232                           GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_CTS);
233   if (err)
234     {
235       fail ("aes-cbc-cts, grcy_open_cipher failed: %s\n", gpg_strerror (err));
236       return;
237     }
238
239   err = gcry_cipher_setkey (hd, key, 128 / 8);
240   if (err)
241     {
242       fail ("aes-cbc-cts, gcry_cipher_setkey failed: %s\n",
243             gpg_strerror (err));
244       gcry_cipher_close (hd);
245       return;
246     }
247
248   for (i = 0; i < sizeof (tv) / sizeof (tv[0]); i++)
249     {
250       err = gcry_cipher_setiv (hd, NULL, 0);
251       if (err)
252         {
253           fail ("aes-cbc-cts, gcry_cipher_setiv failed: %s\n",
254                 gpg_strerror (err));
255           gcry_cipher_close (hd);
256           return;
257         }
258
259       err = gcry_cipher_encrypt (hd, out, MAX_DATA_LEN,
260                                  plaintext, tv[i].inlen);
261       if (err)
262         {
263           fail ("aes-cbc-cts, gcry_cipher_encrypt failed: %s\n",
264                 gpg_strerror (err));
265           gcry_cipher_close (hd);
266           return;
267         }
268
269       if (memcmp (tv[i].out, out, tv[i].inlen))
270         fail ("aes-cbc-cts, encrypt mismatch entry %d\n", i);
271
272       err = gcry_cipher_setiv (hd, NULL, 0);
273       if (err)
274         {
275           fail ("aes-cbc-cts, gcry_cipher_setiv failed: %s\n",
276                 gpg_strerror (err));
277           gcry_cipher_close (hd);
278           return;
279         }
280       err = gcry_cipher_decrypt (hd, out, tv[i].inlen, NULL, 0);
281       if (err)
282         {
283           fail ("aes-cbc-cts, gcry_cipher_decrypt failed: %s\n",
284                 gpg_strerror (err));
285           gcry_cipher_close (hd);
286           return;
287         }
288
289       if (memcmp (plaintext, out, tv[i].inlen))
290         fail ("aes-cbc-cts, decrypt mismatch entry %d\n", i);
291     }
292
293   gcry_cipher_close (hd);
294 }
295
296 static void
297 check_ctr_cipher (void)
298 {
299   struct tv
300   {
301     int algo;
302     char key[MAX_DATA_LEN];
303     char ctr[MAX_DATA_LEN];
304     struct data
305     {
306       char plaintext[MAX_DATA_LEN];
307       int inlen;
308       char out[MAX_DATA_LEN];
309     }
310     data[MAX_DATA_LEN];
311   } tv[] =
312     {
313       /* http://csrc.nist.gov/publications/nistpubs/800-38a/sp800-38a.pdf */
314       { GCRY_CIPHER_AES,
315         "\x2b\x7e\x15\x16\x28\xae\xd2\xa6\xab\xf7\x15\x88\x09\xcf\x4f\x3c",
316         "\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff",
317         { { "\x6b\xc1\xbe\xe2\x2e\x40\x9f\x96\xe9\x3d\x7e\x11\x73\x93\x17\x2a",
318             16,
319             "\x87\x4d\x61\x91\xb6\x20\xe3\x26\x1b\xef\x68\x64\x99\x0d\xb6\xce" },
320           { "\xae\x2d\x8a\x57\x1e\x03\xac\x9c\x9e\xb7\x6f\xac\x45\xaf\x8e\x51",
321             16,
322             "\x98\x06\xf6\x6b\x79\x70\xfd\xff\x86\x17\x18\x7b\xb9\xff\xfd\xff" },
323           { "\x30\xc8\x1c\x46\xa3\x5c\xe4\x11\xe5\xfb\xc1\x19\x1a\x0a\x52\xef",
324             16,
325             "\x5a\xe4\xdf\x3e\xdb\xd5\xd3\x5e\x5b\x4f\x09\x02\x0d\xb0\x3e\xab" },
326           { "\xf6\x9f\x24\x45\xdf\x4f\x9b\x17\xad\x2b\x41\x7b\xe6\x6c\x37\x10",
327             16,
328             "\x1e\x03\x1d\xda\x2f\xbe\x03\xd1\x79\x21\x70\xa0\xf3\x00\x9c\xee" },
329         }
330       },
331       { GCRY_CIPHER_AES192,
332         "\x8e\x73\xb0\xf7\xda\x0e\x64\x52\xc8\x10\xf3\x2b"
333         "\x80\x90\x79\xe5\x62\xf8\xea\xd2\x52\x2c\x6b\x7b",
334         "\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff",
335         { { "\x6b\xc1\xbe\xe2\x2e\x40\x9f\x96\xe9\x3d\x7e\x11\x73\x93\x17\x2a",
336             16,
337             "\x1a\xbc\x93\x24\x17\x52\x1c\xa2\x4f\x2b\x04\x59\xfe\x7e\x6e\x0b" },
338           { "\xae\x2d\x8a\x57\x1e\x03\xac\x9c\x9e\xb7\x6f\xac\x45\xaf\x8e\x51",
339             16,
340             "\x09\x03\x39\xec\x0a\xa6\xfa\xef\xd5\xcc\xc2\xc6\xf4\xce\x8e\x94" },
341           { "\x30\xc8\x1c\x46\xa3\x5c\xe4\x11\xe5\xfb\xc1\x19\x1a\x0a\x52\xef",
342             16,
343             "\x1e\x36\xb2\x6b\xd1\xeb\xc6\x70\xd1\xbd\x1d\x66\x56\x20\xab\xf7" },
344           { "\xf6\x9f\x24\x45\xdf\x4f\x9b\x17\xad\x2b\x41\x7b\xe6\x6c\x37\x10",
345             16,
346             "\x4f\x78\xa7\xf6\xd2\x98\x09\x58\x5a\x97\xda\xec\x58\xc6\xb0\x50" },
347         }
348       },
349       { GCRY_CIPHER_AES256,
350         "\x60\x3d\xeb\x10\x15\xca\x71\xbe\x2b\x73\xae\xf0\x85\x7d\x77\x81"
351         "\x1f\x35\x2c\x07\x3b\x61\x08\xd7\x2d\x98\x10\xa3\x09\x14\xdf\xf4",
352         "\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff",
353         { { "\x6b\xc1\xbe\xe2\x2e\x40\x9f\x96\xe9\x3d\x7e\x11\x73\x93\x17\x2a",
354             16,
355             "\x60\x1e\xc3\x13\x77\x57\x89\xa5\xb7\xa7\xf5\x04\xbb\xf3\xd2\x28" },
356           { "\xae\x2d\x8a\x57\x1e\x03\xac\x9c\x9e\xb7\x6f\xac\x45\xaf\x8e\x51",
357             16,
358             "\xf4\x43\xe3\xca\x4d\x62\xb5\x9a\xca\x84\xe9\x90\xca\xca\xf5\xc5" },
359           { "\x30\xc8\x1c\x46\xa3\x5c\xe4\x11\xe5\xfb\xc1\x19\x1a\x0a\x52\xef",
360             16,
361             "\x2b\x09\x30\xda\xa2\x3d\xe9\x4c\xe8\x70\x17\xba\x2d\x84\x98\x8d" },
362           { "\xf6\x9f\x24\x45\xdf\x4f\x9b\x17\xad\x2b\x41\x7b\xe6\x6c\x37\x10",
363             16,
364             "\xdf\xc9\xc5\x8d\xb6\x7a\xad\xa6\x13\xc2\xdd\x08\x45\x79\x41\xa6" }
365         }
366       }
367     };
368   gcry_cipher_hd_t hde, hdd;
369   char out[MAX_DATA_LEN];
370   int i, j, keylen, blklen;
371   gpg_error_t err = 0;
372
373   for (i = 0; i < sizeof (tv) / sizeof (tv[0]); i++)
374     {
375       err = gcry_cipher_open (&hde, tv[i].algo, GCRY_CIPHER_MODE_CTR, 0);
376       if (!err)
377         err = gcry_cipher_open (&hdd, tv[i].algo, GCRY_CIPHER_MODE_CTR, 0);
378       if (err)
379         {
380           fail ("aes-ctr, grcy_open_cipher failed: %s\n", gpg_strerror (err));
381           return;
382         }
383
384       err = gcry_cipher_get_algo_keylen (tv[i].algo, &keylen);
385       if (err)
386         {
387           fail ("aes-ctr, gcry_cipher_get_algo_keylen failed: %s\n",
388                 gpg_strerror (err));
389           return;
390         }
391
392       err = gcry_cipher_setkey (hde, tv[i].key, keylen);
393       if (!err)
394         err = gcry_cipher_setkey (hdd, tv[i].key, keylen);
395       if (err)
396         {
397           fail ("aes-ctr, gcry_cipher_setkey failed: %s\n",
398                 gpg_strerror (err));
399           gcry_cipher_close (hde);
400           gcry_cipher_close (hdd);
401           return;
402         }
403
404       err = gcry_cipher_get_algo_blklen (tv[i].algo, &blklen);
405       if (err)
406         {
407           fail ("aes-ctr, gcry_cipher_get_algo_blklen failed: %s\n",
408                 gpg_strerror (err));
409           return;
410         }
411
412       err = gcry_cipher_setctr (hde, tv[i].ctr, blklen);
413       if (!err)
414         err = gcry_cipher_setctr (hdd, tv[i].ctr, blklen);
415       if (err)
416         {
417           fail ("aes-ctr, gcry_cipher_setctr failed: %s\n",
418                 gpg_strerror (err));
419           gcry_cipher_close (hde);
420           gcry_cipher_close (hdd);
421           return;
422         }
423
424       for (j = 0; tv[i].data[j].inlen; j++)
425         {
426           err = gcry_cipher_encrypt (hde, out, MAX_DATA_LEN,
427                                      tv[i].data[j].plaintext,
428                                      tv[i].data[j].inlen == -1 ?
429                                      strlen (tv[i].data[j].plaintext) :
430                                      tv[i].data[j].inlen);
431           if (err)
432             {
433               fail ("aes-ctr, gcry_cipher_encrypt (%d, %d) failed: %s\n",
434                     i, j, gpg_strerror (err));
435               gcry_cipher_close (hde);
436               gcry_cipher_close (hdd);
437               return;
438             }
439
440           if (memcmp (tv[i].data[j].out, out, tv[i].data[j].inlen))
441             fail ("aes-ctr, encrypt mismatch entry %d:%d\n", i, j);
442
443           err = gcry_cipher_decrypt (hdd, out, tv[i].data[j].inlen, NULL, 0);
444           if (err)
445             {
446               fail ("aes-ctr, gcry_cipher_decrypt (%d, %d) failed: %s\n",
447                     i, j, gpg_strerror (err));
448               gcry_cipher_close (hde);
449               gcry_cipher_close (hdd);
450               return;
451             }
452
453           if (memcmp (tv[i].data[j].plaintext, out, tv[i].data[j].inlen))
454             fail ("aes-ctr, decrypt mismatch entry %d:%d\n", i, j);
455         }
456
457       gcry_cipher_close (hde);
458       gcry_cipher_close (hdd);
459     }
460 }
461
462 static void
463 check_one_cipher (int algo, int mode, int flags)
464 {
465   gcry_cipher_hd_t hd;
466   char key[32], plain[16], in[16], out[16];
467   int keylen;
468   memcpy (key, "0123456789abcdef.,;/[]{}-=ABCDEF", 32);
469   memcpy (plain, "foobar42FOOBAR17", 16);
470   gpg_error_t err = 0;
471
472   err = gcry_cipher_get_algo_keylen (algo, &keylen);
473   if (err)
474     {
475       fail ("algo %d, mode %d, gcry_cipher_get_algo_keylen failed: %s\n",
476             algo, mode, gpg_strerror (err));
477       return;
478     }
479
480   if (keylen < 40 / 8 || keylen > 32)
481     {
482       fail ("algo %d, mode %d, keylength problem (%d)\n", algo, mode, keylen);
483       return;
484     }
485
486   err = gcry_cipher_open (&hd, algo, mode, flags);
487   if (err)
488     {
489       fail ("algo %d, mode %d, grcy_open_cipher failed: %s\n",
490             algo, mode, gpg_strerror (err));
491       return;
492     }
493
494   err = gcry_cipher_setkey (hd, key, keylen);
495   if (err)
496     {
497       fail ("algo %d, mode %d, gcry_cipher_setkey failed: %s\n",
498             algo, mode, gpg_strerror (err));
499       gcry_cipher_close (hd);
500       return;
501     }
502
503   err = gcry_cipher_encrypt (hd, out, 16, plain, 16);
504   if (err)
505     {
506       fail ("algo %d, mode %d, gcry_cipher_encrypt failed: %s\n",
507             algo, mode, gpg_strerror (err));
508       gcry_cipher_close (hd);
509       return;
510     }
511
512   gcry_cipher_reset (hd);
513
514   err = gcry_cipher_decrypt (hd, in, 16, out, 16);
515   if (err)
516     {
517       fail ("algo %d, mode %d, gcry_cipher_decrypt failed: %s\n",
518             algo, mode, gpg_strerror (err));
519       gcry_cipher_close (hd);
520       return;
521     }
522
523   gcry_cipher_close (hd);
524
525   if (memcmp (plain, in, 16))
526     fail ("algo %d, mode %d, encrypt-decrypt mismatch\n", algo, mode);
527 }
528
529
530 static void
531 check_ciphers (void)
532 {
533   static int algos[] = {
534     GCRY_CIPHER_3DES,
535     GCRY_CIPHER_CAST5,
536     GCRY_CIPHER_BLOWFISH,
537     GCRY_CIPHER_AES,
538     GCRY_CIPHER_AES192,
539     GCRY_CIPHER_AES256,
540     GCRY_CIPHER_TWOFISH,
541     GCRY_CIPHER_DES,
542     0
543   };
544   static int algos2[] = {
545     GCRY_CIPHER_ARCFOUR,
546     0
547   };
548   int i;
549
550   for (i = 0; algos[i]; i++)
551     {
552       if (verbose)
553         fprintf (stderr, "checking `%s'\n", gcry_cipher_algo_name (algos[i]));
554
555       check_one_cipher (algos[i], GCRY_CIPHER_MODE_ECB, 0);
556       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CFB, 0);
557       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CBC, 0);
558       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CBC, GCRY_CIPHER_CBC_CTS);
559       check_one_cipher (algos[i], GCRY_CIPHER_MODE_CTR, 0);
560     }
561
562   for (i = 0; algos2[i]; i++)
563     {
564       if (verbose)
565         fprintf (stderr, "checking `%s'\n",
566                  gcry_cipher_algo_name (algos2[i]));
567
568       check_one_cipher (algos2[i], GCRY_CIPHER_MODE_STREAM, 0);
569     }
570   /* we have now run all cipher's selftests */
571
572   /* TODO: add some extra encryption to test the higher level functions */
573 }
574
575
576
577 static void
578 check_one_md (int algo, char *data, int len, char *expect)
579 {
580   gcry_md_hd_t hd, hd2;
581   char *p;
582   int mdlen;
583   int i;
584   gpg_error_t err = 0;
585
586   err = gcry_md_open (&hd, algo, 0);
587   if (err)
588     {
589       fail ("algo %d, grcy_md_open failed: %s\n", algo, gpg_strerror (err));
590       return;
591     }
592
593   mdlen = gcry_md_get_algo_dlen (algo);
594   if (mdlen < 1 || mdlen > 500)
595     {
596       fail ("algo %d, grcy_md_get_algo_dlen failed: %d\n", algo, mdlen);
597       return;
598     }
599
600   if (*data == '!' && !data[1])
601     {                           /* hash one million times a "a" */
602       char aaa[1000];
603
604       memset (aaa, 'a', 1000);
605       for (i = 0; i < 1000; i++)
606         gcry_md_write (hd, aaa, 1000);
607     }
608   else
609     gcry_md_write (hd, data, len);
610
611   err = gcry_md_copy (&hd2, hd);
612   if (err)
613     {
614       fail ("algo %d, gcry_md_copy failed: %s\n", algo, gpg_strerror (err));
615     }
616
617   gcry_md_close (hd);
618
619   p = gcry_md_read (hd2, algo);
620
621   if (memcmp (p, expect, mdlen))
622     {
623       printf ("computed: ");
624       for (i = 0; i < mdlen; i++)
625         printf ("%02x ", p[i] & 0xFF);
626       printf ("\nexpected: ");
627       for (i = 0; i < mdlen; i++)
628         printf ("%02x ", expect[i] & 0xFF);
629       printf ("\n");
630
631       fail ("algo %d, digest mismatch\n", algo);
632     }
633
634   gcry_md_close (hd2);
635 }
636
637 static void
638 check_digests ()
639 {
640   static struct algos
641   {
642     int md;
643     char *data;
644     char *expect;
645   } algos[] =
646     {
647       { GCRY_MD_MD4, "",
648         "\x31\xD6\xCF\xE0\xD1\x6A\xE9\x31\xB7\x3C\x59\xD7\xE0\xC0\x89\xC0" },
649       { GCRY_MD_MD4, "a",
650         "\xbd\xe5\x2c\xb3\x1d\xe3\x3e\x46\x24\x5e\x05\xfb\xdb\xd6\xfb\x24" },
651       { GCRY_MD_MD4, "message digest",
652         "\xd9\x13\x0a\x81\x64\x54\x9f\xe8\x18\x87\x48\x06\xe1\xc7\x01\x4b" },
653       { GCRY_MD_MD5, "",
654         "\xD4\x1D\x8C\xD9\x8F\x00\xB2\x04\xE9\x80\x09\x98\xEC\xF8\x42\x7E" },
655       { GCRY_MD_MD5, "a",
656         "\x0C\xC1\x75\xB9\xC0\xF1\xB6\xA8\x31\xC3\x99\xE2\x69\x77\x26\x61" },
657       { GCRY_MD_MD5, "abc",
658         "\x90\x01\x50\x98\x3C\xD2\x4F\xB0\xD6\x96\x3F\x7D\x28\xE1\x7F\x72" },
659       { GCRY_MD_MD5, "message digest",
660         "\xF9\x6B\x69\x7D\x7C\xB7\x93\x8D\x52\x5A\x2F\x31\xAA\xF1\x61\xD0" },
661       { GCRY_MD_SHA1, "abc",
662         "\xA9\x99\x3E\x36\x47\x06\x81\x6A\xBA\x3E"
663         "\x25\x71\x78\x50\xC2\x6C\x9C\xD0\xD8\x9D" },
664       { GCRY_MD_SHA1,
665         "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq",
666         "\x84\x98\x3E\x44\x1C\x3B\xD2\x6E\xBA\xAE"
667         "\x4A\xA1\xF9\x51\x29\xE5\xE5\x46\x70\xF1" },
668       { GCRY_MD_SHA1, "!" /* kludge for "a"*1000000 */ ,
669         "\x34\xAA\x97\x3C\xD4\xC4\xDA\xA4\xF6\x1E"
670         "\xEB\x2B\xDB\xAD\x27\x31\x65\x34\x01\x6F" },
671       { GCRY_MD_SHA256, "abc",
672         "\xba\x78\x16\xbf\x8f\x01\xcf\xea\x41\x41\x40\xde\x5d\xae\x22\x23"
673         "\xb0\x03\x61\xa3\x96\x17\x7a\x9c\xb4\x10\xff\x61\xf2\x00\x15\xad" },
674       { GCRY_MD_SHA256,
675         "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq",
676         "\x24\x8d\x6a\x61\xd2\x06\x38\xb8\xe5\xc0\x26\x93\x0c\x3e\x60\x39"
677         "\xa3\x3c\xe4\x59\x64\xff\x21\x67\xf6\xec\xed\xd4\x19\xdb\x06\xc1" },
678       { GCRY_MD_SHA256, "!",
679         "\xcd\xc7\x6e\x5c\x99\x14\xfb\x92\x81\xa1\xc7\xe2\x84\xd7\x3e\x67"
680         "\xf1\x80\x9a\x48\xa4\x97\x20\x0e\x04\x6d\x39\xcc\xc7\x11\x2c\xd0" },
681       { GCRY_MD_SHA384, "abc",
682         "\xcb\x00\x75\x3f\x45\xa3\x5e\x8b\xb5\xa0\x3d\x69\x9a\xc6\x50\x07"
683         "\x27\x2c\x32\xab\x0e\xde\xd1\x63\x1a\x8b\x60\x5a\x43\xff\x5b\xed"
684         "\x80\x86\x07\x2b\xa1\xe7\xcc\x23\x58\xba\xec\xa1\x34\xc8\x25\xa7" },
685       { GCRY_MD_SHA512, "abc",
686         "\xDD\xAF\x35\xA1\x93\x61\x7A\xBA\xCC\x41\x73\x49\xAE\x20\x41\x31"
687         "\x12\xE6\xFA\x4E\x89\xA9\x7E\xA2\x0A\x9E\xEE\xE6\x4B\x55\xD3\x9A"
688         "\x21\x92\x99\x2A\x27\x4F\xC1\xA8\x36\xBA\x3C\x23\xA3\xFE\xEB\xBD"
689         "\x45\x4D\x44\x23\x64\x3C\xE8\x0E\x2A\x9A\xC9\x4F\xA5\x4C\xA4\x9F" },
690       { GCRY_MD_RMD160, "",
691         "\x9c\x11\x85\xa5\xc5\xe9\xfc\x54\x61\x28"
692         "\x08\x97\x7e\xe8\xf5\x48\xb2\x25\x8d\x31" },
693       { GCRY_MD_RMD160, "a",
694         "\x0b\xdc\x9d\x2d\x25\x6b\x3e\xe9\xda\xae"
695         "\x34\x7b\xe6\xf4\xdc\x83\x5a\x46\x7f\xfe" },
696       { GCRY_MD_RMD160, "abc",
697         "\x8e\xb2\x08\xf7\xe0\x5d\x98\x7a\x9b\x04"
698         "\x4a\x8e\x98\xc6\xb0\x87\xf1\x5a\x0b\xfc" },
699       { GCRY_MD_RMD160, "message digest",
700         "\x5d\x06\x89\xef\x49\xd2\xfa\xe5\x72\xb8"
701         "\x81\xb1\x23\xa8\x5f\xfa\x21\x59\x5f\x36" },
702       { GCRY_MD_CRC32, "", "\x00\x00\x00\x00" },
703       { GCRY_MD_CRC32, "foo", "\x8c\x73\x65\x21" },
704       { GCRY_MD_CRC32_RFC1510, "", "\x00\x00\x00\x00" },
705       { GCRY_MD_CRC32_RFC1510, "foo", "\x73\x32\xbc\x33" },
706       { GCRY_MD_CRC32_RFC1510, "test0123456789", "\xb8\x3e\x88\xd6" },
707       { GCRY_MD_CRC32_RFC1510, "MASSACHVSETTS INSTITVTE OF TECHNOLOGY",
708         "\xe3\x41\x80\xf7" },
709 #if 0
710       { GCRY_MD_CRC32_RFC1510, "\x80\x00", "\x3b\x83\x98\x4b" },
711       { GCRY_MD_CRC32_RFC1510, "\x00\x08", "\x0e\xdb\x88\x32" },
712       { GCRY_MD_CRC32_RFC1510, "\x00\x80", "\xed\xb8\x83\x20" },
713 #endif
714       { GCRY_MD_CRC32_RFC1510, "\x80", "\xed\xb8\x83\x20" },
715 #if 0
716       { GCRY_MD_CRC32_RFC1510, "\x80\x00\x00\x00", "\xed\x59\xb6\x3b" },
717       { GCRY_MD_CRC32_RFC1510, "\x00\x00\x00\x01", "\x77\x07\x30\x96" },
718 #endif
719       { GCRY_MD_CRC24_RFC2440, "", "\xb7\x04\xce" },
720       { GCRY_MD_CRC24_RFC2440, "foo", "\x4f\xc2\x55" },
721       { GCRY_MD_TIGER, "",
722         "\x24\xF0\x13\x0C\x63\xAC\x93\x32\x16\x16\x6E\x76"
723         "\xB1\xBB\x92\x5F\xF3\x73\xDE\x2D\x49\x58\x4E\x7A" },
724       { GCRY_MD_TIGER, "abc",
725         "\xF2\x58\xC1\xE8\x84\x14\xAB\x2A\x52\x7A\xB5\x41"
726         "\xFF\xC5\xB8\xBF\x93\x5F\x7B\x95\x1C\x13\x29\x51" },
727       { GCRY_MD_TIGER, "Tiger",
728         "\x9F\x00\xF5\x99\x07\x23\x00\xDD\x27\x6A\xBB\x38"
729         "\xC8\xEB\x6D\xEC\x37\x79\x0C\x11\x6F\x9D\x2B\xDF" },
730       { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefg"
731         "hijklmnopqrstuvwxyz0123456789+-",
732         "\x87\xFB\x2A\x90\x83\x85\x1C\xF7\x47\x0D\x2C\xF8"
733         "\x10\xE6\xDF\x9E\xB5\x86\x44\x50\x34\xA5\xA3\x86" },
734       { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZ=abcdef"
735         "ghijklmnopqrstuvwxyz+0123456789",
736         "\x46\x7D\xB8\x08\x63\xEB\xCE\x48\x8D\xF1\xCD\x12"
737         "\x61\x65\x5D\xE9\x57\x89\x65\x65\x97\x5F\x91\x97" },
738 #if 0
739       { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
740         "by Ross Anderson and Eli Biham",
741         "0C410A042968868A1671DA5A3FD29A725EC1E457D3CDB303" },
742       { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
743         "by Ross Anderson and Eli Biham, proceedings of Fa"
744         "st Software Encryption 3, Cambridge.",
745         "EBF591D5AFA655CE7F22894FF87F54AC89C811B6B0DA3193" },
746       { GCRY_MD_TIGER, "Tiger - A Fast New Hash Function, "
747         "by Ross Anderson and Eli Biham, proceedings of Fa"
748         "st Software Encryption 3, Cambridge, 1996.",
749         "3D9AEB03D1BD1A6357B2774DFD6D5B24DD68151D503974FC" },
750       { GCRY_MD_TIGER, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefgh"
751         "ijklmnopqrstuvwxyz0123456789+-ABCDEFGHIJKLMNOPQRS"
752         "TUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+-",
753         "00B83EB4E53440C5 76AC6AAEE0A74858 25FD15E70A59FFE4" },
754 #endif
755       { 0 },
756     };
757   int i;
758
759   for (i = 0; algos[i].md; i++)
760     {
761       if (verbose)
762         fprintf (stderr, "checking `%s'\n", gcry_md_algo_name (algos[i].md));
763
764       check_one_md (algos[i].md, algos[i].data, strlen (algos[i].data),
765                     algos[i].expect);
766     }
767
768   /* TODO: test HMAC mode */
769 }
770
771 /* Check that the signature SIG matches the hash HASH. PKEY is the
772    public key used for the verification. BADHASH is a hasvalue which
773    should; result in a bad signature status. */
774 static void
775 verify_one_signature (gcry_sexp_t pkey, gcry_sexp_t hash,
776                       gcry_sexp_t badhash, gcry_sexp_t sig)
777 {
778   gpg_error_t rc;
779
780   rc = gcry_pk_verify (sig, hash, pkey);
781   if (rc)
782     fail ("gcry_pk_verify failed: %s\n", gpg_strerror (rc));
783   rc = gcry_pk_verify (sig, badhash, pkey);
784   if (gpg_err_code (rc) != GPG_ERR_BAD_SIGNATURE)
785     fail ("gcry_pk_verify failed to detect a bad signature: %s\n",
786           gpg_strerror (rc));
787 }
788
789
790 /* Test the public key sign function using the private ket SKEY. PKEY
791    is used for verification. */
792 static void
793 check_pubkey_sign (int n, gcry_sexp_t skey, gcry_sexp_t pkey)
794 {
795   gpg_error_t rc;
796   gcry_sexp_t sig, badhash, hash;
797   int dataidx;
798   static const char baddata[] =
799     "(data\n (flags pkcs1)\n"
800     " (hash sha1 #11223344556677889900AABBCCDDEEFF10203041#))\n";
801   static struct
802   {
803     const char *data;
804     int expected_rc;
805   } datas[] =
806     {
807       { "(data\n (flags pkcs1)\n"
808         " (hash sha1 #11223344556677889900AABBCCDDEEFF10203040#))\n",
809         0 },
810       { "(data\n (flags )\n"
811         " (hash sha1 #11223344556677889900AABBCCDDEEFF10203040#))\n",
812         GPG_ERR_CONFLICT },
813       { "(data\n (flags pkcs1)\n"
814         " (hash foo #11223344556677889900AABBCCDDEEFF10203040#))\n",
815         GPG_ERR_DIGEST_ALGO },
816       { "(data\n (flags )\n" " (value #11223344556677889900AA#))\n",
817         0 },
818       { "(data\n (flags raw)\n" " (value #11223344556677889900AA#))\n",
819         0 },
820       { "(data\n (flags pkcs1)\n"
821         " (value #11223344556677889900AA#))\n",
822         GPG_ERR_CONFLICT },
823       { "(data\n (flags raw foo)\n"
824         " (value #11223344556677889900AA#))\n",
825         GPG_ERR_INV_FLAG },
826       { NULL }
827     };
828
829   rc = gcry_sexp_sscan (&badhash, NULL, baddata, strlen (baddata));
830   if (rc)
831     die ("converting data failed: %s\n", gpg_strerror (rc));
832
833   for (dataidx = 0; datas[dataidx].data; dataidx++)
834     {
835       if (verbose)
836         fprintf (stderr, "signature test %d\n", dataidx);
837
838       rc = gcry_sexp_sscan (&hash, NULL, datas[dataidx].data,
839                             strlen (datas[dataidx].data));
840       if (rc)
841         die ("converting data failed: %s\n", gpg_strerror (rc));
842
843       rc = gcry_pk_sign (&sig, hash, skey);
844       if (gpg_err_code (rc) != datas[dataidx].expected_rc)
845         fail ("gcry_pk_sign failed: %s\n", gpg_strerror (rc));
846
847       if (!rc)
848         verify_one_signature (pkey, hash, badhash, sig);
849
850       gcry_sexp_release (sig);
851       sig = NULL;
852       gcry_sexp_release (hash);
853       hash = NULL;
854     }
855
856   gcry_sexp_release (badhash);
857 }
858
859 static void
860 check_pubkey_grip (int n, const unsigned char *grip,
861                    gcry_sexp_t skey, gcry_sexp_t pkey)
862 {
863   unsigned char sgrip[20], pgrip[20];
864
865   if (!gcry_pk_get_keygrip (skey, sgrip))
866     die ("get keygrip for private RSA key failed\n");
867   if (!gcry_pk_get_keygrip (pkey, pgrip))
868     die ("[%i] get keygrip for public RSA key failed\n", n);
869   if (memcmp (sgrip, pgrip, 20))
870     fail ("[%i] keygrips don't match\n", n);
871   if (memcmp (sgrip, grip, 20))
872     fail ("wrong keygrip for RSA key\n");
873 }
874
875 static void
876 do_check_one_pubkey (int n, gcry_sexp_t skey, gcry_sexp_t pkey,
877                      const unsigned char *grip, int flags)
878 {
879  if (flags & FLAG_SIGN)
880     check_pubkey_sign (n, skey, pkey);
881  if (grip && (flags & FLAG_GRIP))
882    check_pubkey_grip (n, grip, skey, pkey);
883 }
884
885 static void
886 check_one_pubkey (int n, test_spec_pubkey_t spec)
887 {
888   gpg_error_t err = GPG_ERR_NO_ERROR;
889   gcry_sexp_t skey, pkey;
890
891   err = gcry_sexp_sscan (&skey, NULL, spec.key.secret,
892                          strlen (spec.key.secret));
893   if (!err)
894     err = gcry_sexp_sscan (&pkey, NULL, spec.key.public,
895                            strlen (spec.key.public));
896   if (err)
897     die ("converting sample key failed: %s\n", gpg_strerror (err));
898
899   do_check_one_pubkey (n, skey, pkey, spec.key.grip, spec.flags);
900  
901   gcry_sexp_release (skey);
902   gcry_sexp_release (pkey);
903 }
904
905 static void
906 get_keys_new (gcry_sexp_t *pkey, gcry_sexp_t *skey)
907 {
908   gcry_sexp_t key_spec, key, pub_key, sec_key;
909   int rc;
910   
911   rc = gcry_sexp_new (&key_spec,
912                       "(genkey (rsa (nbits 4:1024)))", 0, 1);
913   if (rc)
914     die ("error creating S-expression: %s\n", gpg_strerror (rc));
915   rc = gcry_pk_genkey (&key, key_spec);
916   gcry_sexp_release (key_spec);
917   if (rc)
918     die ("error generating RSA key: %s\n", gpg_strerror (rc));
919     
920   pub_key = gcry_sexp_find_token (key, "public-key", 0);
921   if (! pub_key)
922     die ("public part missing in key\n");
923
924   sec_key = gcry_sexp_find_token (key, "private-key", 0);
925   if (! sec_key)
926     die ("private part missing in key\n");
927
928   gcry_sexp_release (key);
929   *pkey = pub_key;
930   *skey = sec_key;
931 }
932
933 static void
934 check_one_pubkey_new (int n)
935 {
936   gcry_sexp_t skey, pkey;
937
938   get_keys_new (&pkey, &skey);
939   do_check_one_pubkey (n, skey, pkey, NULL, FLAG_SIGN | FLAG_CRYPT);
940 }
941
942 /* Run all tests for the public key fucntions. */
943 static void
944 check_pubkey (void)
945 {
946   test_spec_pubkey_t pubkeys[] =
947     {
948       {
949         GCRY_PK_RSA, FLAG_CRYPT | FLAG_SIGN,
950
951         { "(private-key\n"
952           " (rsa\n"
953           "  (n #00e0ce96f90b6c9e02f3922beada93fe50a875eac6bcc18bb9a9cf2e84965caa"
954           "      2d1ff95a7f542465c6c0c19d276e4526ce048868a7a914fd343cc3a87dd74291"
955           "      ffc565506d5bbb25cbac6a0e2dd1f8bcaab0d4a29c2f37c950f363484bf269f7"
956           "      891440464baf79827e03a36e70b814938eebdc63e964247be75dc58b014b7ea251#)\n"
957           "  (e #010001#)\n"
958           "  (d #046129F2489D71579BE0A75FE029BD6CDB574EBF57EA8A5B0FDA942CAB943B11"
959           "      7D7BB95E5D28875E0F9FC5FCC06A72F6D502464DABDED78EF6B716177B83D5BD"
960           "      C543DC5D3FED932E59F5897E92E6F58A0F33424106A3B6FA2CBF877510E4AC21"
961           "      C3EE47851E97D12996222AC3566D4CCB0B83D164074ABF7DE655FC2446DA1781#)\n"
962           "  (p #00e861b700e17e8afe6837e7512e35b6ca11d0ae47d8b85161c67baf64377213"
963           "      fe52d772f2035b3ca830af41d8a4120e1c1c70d12cc22f00d28d31dd48a8d424f1#)\n"
964           "  (q #00f7a7ca5367c661f8e62df34f0d05c10c88e5492348dd7bddc942c9a8f369f9"
965           "      35a07785d2db805215ed786e4285df1658eed3ce84f469b81b50d358407b4ad361#)\n"
966           "  (u #304559a9ead56d2309d203811a641bb1a09626bc8eb36fffa23c968ec5bd891e"
967           "      ebbafc73ae666e01ba7c8990bae06cc2bbe10b75e69fcacb353a6473079d8e9b#)))\n",
968
969           "(public-key\n"
970           " (rsa\n"
971           "  (n #00e0ce96f90b6c9e02f3922beada93fe50a875eac6bcc18bb9a9cf2e84965caa"
972           "      2d1ff95a7f542465c6c0c19d276e4526ce048868a7a914fd343cc3a87dd74291"
973           "      ffc565506d5bbb25cbac6a0e2dd1f8bcaab0d4a29c2f37c950f363484bf269f7"
974           "      891440464baf79827e03a36e70b814938eebdc63e964247be75dc58b014b7ea251#)\n"
975           "  (e #010001#)))\n",
976
977           "\x32\x10\x0c\x27\x17\x3e\xf6\xe9\xc4\xe9"
978           "\xa2\x5d\x3d\x69\xf8\x6d\x37\xa4\xf9\x39"}
979       },
980       {
981         GCRY_PK_DSA, FLAG_SIGN,
982
983         { "(private-key\n"
984           " (DSA\n"
985           "  (p #00AD7C0025BA1A15F775F3F2D673718391D00456978D347B33D7B49E7F32EDAB"
986           "      96273899DD8B2BB46CD6ECA263FAF04A28903503D59062A8865D2AE8ADFB5191"
987           "      CF36FFB562D0E2F5809801A1F675DAE59698A9E01EFE8D7DCFCA084F4C6F5A44"
988           "      44D499A06FFAEA5E8EF5E01F2FD20A7B7EF3F6968AFBA1FB8D91F1559D52D8777B#)\n"
989           "  (q #00EB7B5751D25EBBB7BD59D920315FD840E19AEBF9#)\n"
990           "  (g #1574363387FDFD1DDF38F4FBE135BB20C7EE4772FB94C337AF86EA8E49666503"
991           "      AE04B6BE81A2F8DD095311E0217ACA698A11E6C5D33CCDAE71498ED35D13991E"
992           "      B02F09AB40BD8F4C5ED8C75DA779D0AE104BC34C960B002377068AB4B5A1F984"
993           "      3FBA91F537F1B7CAC4D8DD6D89B0D863AF7025D549F9C765D2FC07EE208F8D15#)\n"
994           "  (y #64B11EF8871BE4AB572AA810D5D3CA11A6CDBC637A8014602C72960DB135BF46"
995           "      A1816A724C34F87330FC9E187C5D66897A04535CC2AC9164A7150ABFA8179827"
996           "      6E45831AB811EEE848EBB24D9F5F2883B6E5DDC4C659DEF944DCFD80BF4D0A20"
997           "      42CAA7DC289F0C5A9D155F02D3D551DB741A81695B74D4C8F477F9C7838EB0FB#)\n"
998           "  (x #11D54E4ADBD3034160F2CED4B7CD292A4EBF3EC0#)))\n",
999
1000           "(public-key\n"
1001           " (DSA\n"
1002           "  (p #00AD7C0025BA1A15F775F3F2D673718391D00456978D347B33D7B49E7F32EDAB"
1003           "      96273899DD8B2BB46CD6ECA263FAF04A28903503D59062A8865D2AE8ADFB5191"
1004           "      CF36FFB562D0E2F5809801A1F675DAE59698A9E01EFE8D7DCFCA084F4C6F5A44"
1005           "      44D499A06FFAEA5E8EF5E01F2FD20A7B7EF3F6968AFBA1FB8D91F1559D52D8777B#)\n"
1006           "  (q #00EB7B5751D25EBBB7BD59D920315FD840E19AEBF9#)\n"
1007           "  (g #1574363387FDFD1DDF38F4FBE135BB20C7EE4772FB94C337AF86EA8E49666503"
1008           "      AE04B6BE81A2F8DD095311E0217ACA698A11E6C5D33CCDAE71498ED35D13991E"
1009           "      B02F09AB40BD8F4C5ED8C75DA779D0AE104BC34C960B002377068AB4B5A1F984"
1010           "      3FBA91F537F1B7CAC4D8DD6D89B0D863AF7025D549F9C765D2FC07EE208F8D15#)\n"
1011           "  (y #64B11EF8871BE4AB572AA810D5D3CA11A6CDBC637A8014602C72960DB135BF46"
1012           "      A1816A724C34F87330FC9E187C5D66897A04535CC2AC9164A7150ABFA8179827"
1013           "      6E45831AB811EEE848EBB24D9F5F2883B6E5DDC4C659DEF944DCFD80BF4D0A20"
1014           "      42CAA7DC289F0C5A9D155F02D3D551DB741A81695B74D4C8F477F9C7838EB0FB#)))\n",
1015
1016           "\xc6\x39\x83\x1a\x43\xe5\x05\x5d\xc6\xd8"
1017           "\x4a\xa6\xf9\xeb\x23\xbf\xa9\x12\x2d\x5b" }
1018       },
1019       {
1020         GCRY_PK_ELG, FLAG_SIGN | FLAG_CRYPT,
1021
1022         { "(private-key\n"
1023           " (ELG\n"
1024           "  (p #00B93B93386375F06C2D38560F3B9C6D6D7B7506B20C1773F73F8DE56E6CD65D"
1025           "      F48DFAAA1E93F57A2789B168362A0F787320499F0B2461D3A4268757A7B27517"
1026           "      B7D203654A0CD484DEC6AF60C85FEB84AAC382EAF2047061FE5DAB81A20A0797"
1027           "      6E87359889BAE3B3600ED718BE61D4FC993CC8098A703DD0DC942E965E8F18D2A7#)\n"
1028           "  (g #05#)\n"
1029           "  (y #72DAB3E83C9F7DD9A931FDECDC6522C0D36A6F0A0FEC955C5AC3C09175BBFF2B"
1030           "      E588DB593DC2E420201BEB3AC17536918417C497AC0F8657855380C1FCF11C5B"
1031           "      D20DB4BEE9BDF916648DE6D6E419FA446C513AAB81C30CB7B34D6007637BE675"
1032           "      56CE6473E9F9EE9B9FADD275D001563336F2186F424DEC6199A0F758F6A00FF4#)\n"
1033           "  (x #03C28900087B38DABF4A0AB98ACEA39BB674D6557096C01D72E31C16BDD32214#)))\n",
1034
1035           "(public-key\n"
1036           " (ELG\n"
1037           "  (p #00B93B93386375F06C2D38560F3B9C6D6D7B7506B20C1773F73F8DE56E6CD65D"
1038           "      F48DFAAA1E93F57A2789B168362A0F787320499F0B2461D3A4268757A7B27517"
1039           "      B7D203654A0CD484DEC6AF60C85FEB84AAC382EAF2047061FE5DAB81A20A0797"
1040           "      6E87359889BAE3B3600ED718BE61D4FC993CC8098A703DD0DC942E965E8F18D2A7#)\n"
1041           "  (g #05#)\n"
1042           "  (y #72DAB3E83C9F7DD9A931FDECDC6522C0D36A6F0A0FEC955C5AC3C09175BBFF2B"
1043           "      E588DB593DC2E420201BEB3AC17536918417C497AC0F8657855380C1FCF11C5B"
1044           "      D20DB4BEE9BDF916648DE6D6E419FA446C513AAB81C30CB7B34D6007637BE675"
1045           "      56CE6473E9F9EE9B9FADD275D001563336F2186F424DEC6199A0F758F6A00FF4#)))\n",
1046
1047           "\xa7\x99\x61\xeb\x88\x83\xd2\xf4\x05\xc8"
1048           "\x4f\xba\x06\xf8\x78\x09\xbc\x1e\x20\xe5" }
1049       },
1050     };
1051   int i;
1052
1053   for (i = 0; i < sizeof (pubkeys) / sizeof (*pubkeys); i++)
1054     if (pubkeys[i].id)
1055       check_one_pubkey (i, pubkeys[i]);
1056
1057   check_one_pubkey_new (i);
1058 }
1059
1060 int
1061 main (int argc, char **argv)
1062 {
1063   int debug = 0;
1064
1065   if (argc > 1 && !strcmp (argv[1], "--verbose"))
1066     verbose = 1;
1067   else if (argc > 1 && !strcmp (argv[1], "--debug"))
1068     verbose = debug = 1;
1069
1070   if (!gcry_check_version (GCRYPT_VERSION))
1071     die ("version mismatch\n");
1072
1073   gcry_set_progress_handler (progress_handler, NULL);
1074   
1075   gcry_control (GCRYCTL_DISABLE_SECMEM, 0);
1076   gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
1077   if (debug)
1078     gcry_control (GCRYCTL_SET_DEBUG_FLAGS, 1u, 0);
1079   check_ciphers ();
1080   check_aes128_cbc_cts_cipher ();
1081   check_cbc_mac_cipher ();
1082   check_ctr_cipher ();
1083   check_digests ();
1084   check_pubkey ();
1085
1086   return error_count ? 1 : 0;
1087 }