2005-04-11 Moritz Schulte <moritz@g10code.com>
[libgcrypt.git] / tests / keygen.c
1 /* keygen.c  -  key generation regression tests
2  *      Copyright (C) 2003 Free Software Foundation, Inc.
3  *
4  * This file is part of Libgcrypt.
5  *
6  * Libgcrypt is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU Lesser General Public License as
8  * published by the Free Software Foundation; either version 2.1 of
9  * the License, or (at your option) any later version.
10  *
11  * Libgcrypt is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <stdio.h>
22 #include <stdlib.h>
23 #include <string.h>
24 #include <stdarg.h>
25 #include "../src/gcrypt.h"
26
27
28
29 static int verbose;
30 static int error_count;
31
32 static void
33 fail ( const char *format, ... )
34 {
35     va_list arg_ptr ;
36
37     va_start( arg_ptr, format ) ;
38     vfprintf (stderr, format, arg_ptr );
39     va_end(arg_ptr);
40     error_count++;
41 }
42
43 static void
44 die ( const char *format, ... )
45 {
46     va_list arg_ptr ;
47
48     va_start( arg_ptr, format ) ;
49     vfprintf (stderr, format, arg_ptr );
50     va_end(arg_ptr);
51     exit (1);
52 }
53
54
55 static void
56 print_mpi (const char *text, gcry_mpi_t a)
57 {
58   char *buf;
59   void *bufaddr = &buf;
60   gcry_error_t rc;
61
62   rc = gcry_mpi_aprint (GCRYMPI_FMT_HEX, bufaddr, NULL, a);
63   if (rc)
64     fprintf (stderr, "%s=[error printing number: %s]\n",
65              text, gpg_strerror (rc));
66   else
67     {
68       fprintf (stderr, "%s=0x%s\n", text, buf);
69       gcry_free (buf);
70     }
71 }
72
73
74 static void
75 check_generated_rsa_key (gcry_sexp_t key, unsigned long expected_e)
76 {
77   gcry_sexp_t skey, pkey, list;
78
79   pkey = gcry_sexp_find_token (key, "public-key", 0);
80   if (!pkey)
81     fail ("public part missing in return value\n");
82   else
83     {
84       gcry_mpi_t e = NULL;
85
86       list = gcry_sexp_find_token (pkey, "e", 0);
87       if (!list || !(e=gcry_sexp_nth_mpi (list, 1, 0)) )
88         fail ("public exponent not found\n");
89       else if (!expected_e)
90         {
91           if (verbose)
92             print_mpi ("e", e);
93         }
94       else if ( gcry_mpi_cmp_ui (e, expected_e)) 
95         {
96           print_mpi ("e", e);
97           fail ("public exponent is not %lu\n", expected_e);
98         }
99       gcry_sexp_release (list);
100       gcry_mpi_release (e);
101       gcry_sexp_release (pkey);
102     }
103  
104   skey = gcry_sexp_find_token (key, "private-key", 0);
105   if (!skey)
106     fail ("private part missing in return value\n");
107   else
108     {
109       int rc = gcry_pk_testkey (skey);
110       if (rc)
111         fail ("gcry_pk_testkey failed: %s\n", gpg_strerror (rc));
112       gcry_sexp_release (skey);
113     }
114
115  }
116
117 static void
118 check_rsa_keys (void)
119 {
120   gcry_sexp_t keyparm, key;
121   int rc;
122
123   if (verbose)
124     fprintf (stderr, "creating 1024 bit RSA key using old interface\n");
125   rc = gcry_sexp_new (&keyparm, 
126                       "(genkey\n"
127                       " (rsa\n"
128                       "  (nbits 4:1024)\n"
129                       " ))", 0, 1);
130   if (rc)
131     die ("error creating S-expression: %s\n", gpg_strerror (rc));
132   rc = gcry_pk_genkey (&key, keyparm);
133   gcry_sexp_release (keyparm);
134   if (rc)
135     die ("error generating RSA key: %s\n", gpg_strerror (rc));
136
137   check_generated_rsa_key (key, 65537);
138   gcry_sexp_release (key);
139
140   if (verbose)
141     fprintf (stderr, "creating 512 bit RSA key with e=257\n");
142   rc = gcry_sexp_new (&keyparm, 
143                       "(genkey\n"
144                       " (rsa\n"
145                       "  (nbits 3:512)\n"
146                       "  (rsa-use-e 3:257)\n"
147                       " ))", 0, 1);
148   if (rc)
149     die ("error creating S-expression: %s\n", gpg_strerror (rc));
150   rc = gcry_pk_genkey (&key, keyparm);
151   gcry_sexp_release (keyparm);
152   if (rc)
153     die ("error generating RSA key: %s\n", gpg_strerror (rc));
154
155   check_generated_rsa_key (key, 257);
156   gcry_sexp_release (key);
157
158   if (verbose)
159     fprintf (stderr, "creating 512 bit RSA key with default e\n");
160   rc = gcry_sexp_new (&keyparm, 
161                       "(genkey\n"
162                       " (rsa\n"
163                       "  (nbits 3:512)\n"
164                       "  (rsa-use-e 1:0)\n"
165                       " ))", 0, 1);
166   if (rc)
167     die ("error creating S-expression: %s\n", gpg_strerror (rc));
168   rc = gcry_pk_genkey (&key, keyparm);
169   gcry_sexp_release (keyparm);
170   if (rc)
171     die ("error generating RSA key: %s\n", gpg_strerror (rc));
172
173   check_generated_rsa_key (key, 0); /* We don't expect a constant exponent. */
174   gcry_sexp_release (key);
175
176 }
177
178
179 static void
180 check_nonce (void)
181 {
182   char a[32], b[32];
183   int i,j;
184   int oops=0;
185
186   if (verbose)
187     fprintf (stderr, "checking gcry_create_nonce\n");
188
189   gcry_create_nonce (a, sizeof a);
190   for (i=0; i < 10; i++)
191     {
192       gcry_create_nonce (b, sizeof b);
193       if (!memcmp (a, b, sizeof a))
194         die ("identical nounce found\n");
195     }
196   for (i=0; i < 10; i++)
197     {
198       gcry_create_nonce (a, sizeof a);
199       if (!memcmp (a, b, sizeof a))
200         die ("identical nounce found\n");
201     }
202
203  again:
204   for (i=1,j=0; i < sizeof a; i++)
205     if (a[0] == a[i])
206       j++;
207   if (j+1 == sizeof (a))
208     {
209       if (oops)
210         die ("impossible nonce found\n");
211       oops++;
212       gcry_create_nonce (a, sizeof a);
213       goto again;
214     }
215 }
216
217 int
218 main (int argc, char **argv)
219 {
220   int debug = 0;
221
222   if (argc > 1 && !strcmp (argv[1], "--verbose"))
223     verbose = 1;
224   else if (argc > 1 && !strcmp (argv[1], "--debug"))
225     verbose = debug = 1;
226
227   if (!gcry_check_version (GCRYPT_VERSION))
228     die ("version mismatch\n");
229   gcry_control (GCRYCTL_DISABLE_SECMEM, 0);
230   gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
231   if (debug)
232     gcry_control (GCRYCTL_SET_DEBUG_FLAGS, 1u , 0);
233   /* No valuable keys are create, so we can speed up our RNG. */
234   gcry_control (GCRYCTL_ENABLE_QUICK_RANDOM, 0);
235
236   check_rsa_keys ();
237   check_nonce ();
238   
239   return error_count? 1:0;
240 }
241