← Back to branch summary

~darkmuggle-deactivatedaccount/ubuntu/quantal/grub2/fix-872244

« back to all changes in this revision

Viewing changes to grub-core/lib/libgcrypt/cipher/md.c

  • Committer: Bazaar Package Importer
  • Author(s): Colin Watson, Colin Watson, Evan Broder, Mario Limonciello
  • Date: 2010-11-24 13:59:55 UTC
  • mfrom: (1.17.6 upstream) (17.6.15 experimental)
  • Revision ID: james.westby@ubuntu.com-20101124135955-r6ii5sepayr7jt53
Tags: 1.99~20101124-1ubuntu1
https://launchpad.net/bugs/677758
[ Colin Watson ]
* Resynchronise with Debian experimental.  Remaining changes:
  - Adjust for default Ubuntu boot options ("quiet splash").
  - Default to hiding the menu; holding down Shift at boot will show it.
  - Set a monochromatic theme for Ubuntu.
  - Apply Ubuntu GRUB Legacy changes to legacy update-grub script: title,
    recovery mode, quiet option, tweak how memtest86+ is displayed, and
    use UUIDs where appropriate.
  - Fix backslash-escaping in merge_debconf_into_conf.
  - Remove "GNU/Linux" from default distributor string.
  - Add crashkernel= options if kdump and makedumpfile are available.
  - If other operating systems are installed, then automatically unhide
    the menu.  Otherwise, if GRUB_HIDDEN_TIMEOUT is 0, then use keystatus
    if available to check whether Shift is pressed.  If it is, show the
    menu, otherwise boot immediately.  If keystatus is not available, then
    fall back to a short delay interruptible with Escape.
  - Allow Shift to interrupt 'sleep --interruptible'.
  - Don't display introductory message about line editing unless we're
    actually offering a shell prompt.  Don't clear the screen just before
    booting if we never drew the menu in the first place.
  - Remove some verbose messages printed before reading the configuration
    file.
  - Suppress progress messages as the kernel and initrd load for
    non-recovery kernel menu entries.
  - Change prepare_grub_to_access_device to handle filesystems
    loop-mounted on file images.
  - Ignore devices loop-mounted from files in 10_linux.
  - Show the boot menu if the previous boot failed, that is if it failed
    to get to the end of one of the normal runlevels.
  - Don't generate /boot/grub/device.map during grub-install or
    grub-mkconfig by default.
  - Adjust upgrade version checks for Ubuntu.
  - Don't display "GRUB loading" unless Shift is held down.
  - Adjust versions of grub-doc and grub-legacy-doc conflicts to tolerate
    our backport of the grub-doc split.
  - Fix LVM/RAID probing in the absence of /boot/grub/device.map.
  - Look for .mo files in /usr/share/locale-langpack as well, in
    preference.
  - Make sure GRUB_TIMEOUT isn't quoted unnecessarily.
  - Probe all devices in 'grub-probe --target=drive' if
    /boot/grub/device.map is missing.
  - Build-depend on qemu-kvm rather than qemu-system for grub-pc tests.
  - Use qemu rather than qemu-system-i386.
  - Program vesafb on BIOS systems rather than efifb.
  - Add a grub-rescue-efi-amd64 package containing a rescue CD-ROM image
    for EFI-AMD64.
  - On Wubi, don't ask for an install device, but just update wubildr
    using the diverted grub-install.
  - When embedding the core image in a post-MBR gap, check for and avoid
    sectors matching any of a list of known signatures.
  - Disable video_bochs and video_cirrus on PC BIOS systems, as probing
    PCI space seems to break on some systems.
* Downgrade "ACPI shutdown failed" error to a debug message, since it can
  cause spurious test failures.

[ Evan Broder ]
* Enable lua from grub-extras.
* Incorporate the bitop library into lua.
* Add enum_pci function to grub module in lua.
* Switch back to gfxpayload=keep by default, unless the video hardware
  is known to not support it.

[ Mario Limonciello ]
* Built part_msdos and vfat into bootx64.efi (LP: #677758)

Show diffs side-by-side

added added

removed removed

Lines of Context:
grub-core/lib/libgcrypt/cipher/md.c
 
1
/* md.c  -  message digest dispatcher
 
2
 * Copyright (C) 1998, 1999, 2002, 2003, 2006,
 
3
 *               2008 Free Software Foundation, Inc.
 
4
 *
 
5
 * This file is part of Libgcrypt.
 
6
 *
 
7
 * Libgcrypt is free software; you can redistribute it and/or modify
 
8
 * it under the terms of the GNU Lesser general Public License as
 
9
 * published by the Free Software Foundation; either version 2.1 of
 
10
 * the License, or (at your option) any later version.
 
11
 *
 
12
 * Libgcrypt is distributed in the hope that it will be useful,
 
13
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 
14
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
15
 * GNU Lesser General Public License for more details.
 
16
 *
 
17
 * You should have received a copy of the GNU Lesser General Public
 
18
 * License along with this program; if not, see <http://www.gnu.org/licenses/>.
 
19
 */
 
20
 
 
21
#include <config.h>
 
22
#include <stdio.h>
 
23
#include <stdlib.h>
 
24
#include <string.h>
 
25
#include <errno.h>
 
26
 
 
27
#include "g10lib.h"
 
28
#include "cipher.h"
 
29
#include "ath.h"
 
30
 
 
31
#include "rmd.h"
 
32
 
 
33
/* A dummy extraspec so that we do not need to tests the extraspec
 
34
   field from the module specification against NULL and instead
 
35
   directly test the respective fields of extraspecs.  */
 
36
static md_extra_spec_t dummy_extra_spec;
 
37
 
 
38
 
 
39
/* This is the list of the digest implementations included in
 
40
   libgcrypt.  */
 
41
static struct digest_table_entry
 
42
{
 
43
  gcry_md_spec_t *digest;
 
44
  md_extra_spec_t *extraspec;
 
45
  unsigned int algorithm;
 
46
  int fips_allowed; 
 
47
} digest_table[] =
 
48
  {
 
49
#if USE_CRC    
 
50
    /* We allow the CRC algorithms even in FIPS mode because they are
 
51
       actually no cryptographic primitives.  */
 
52
    { &_gcry_digest_spec_crc32,   
 
53
      &dummy_extra_spec,                 GCRY_MD_CRC32, 1 },
 
54
    { &_gcry_digest_spec_crc32_rfc1510,  
 
55
      &dummy_extra_spec,                 GCRY_MD_CRC32_RFC1510, 1 },
 
56
    { &_gcry_digest_spec_crc24_rfc2440,
 
57
      &dummy_extra_spec,                 GCRY_MD_CRC24_RFC2440, 1 },
 
58
#endif
 
59
#if USE_MD4
 
60
    { &_gcry_digest_spec_md4,
 
61
      &dummy_extra_spec,                 GCRY_MD_MD4 },
 
62
#endif
 
63
#if USE_MD5
 
64
    { &_gcry_digest_spec_md5,
 
65
      &dummy_extra_spec,                 GCRY_MD_MD5, 1 },
 
66
#endif
 
67
#if USE_RMD160
 
68
    { &_gcry_digest_spec_rmd160,
 
69
      &dummy_extra_spec,                 GCRY_MD_RMD160 },
 
70
#endif
 
71
#if USE_SHA1
 
72
    { &_gcry_digest_spec_sha1, 
 
73
      &_gcry_digest_extraspec_sha1,      GCRY_MD_SHA1, 1 },
 
74
#endif
 
75
#if USE_SHA256
 
76
    { &_gcry_digest_spec_sha256,
 
77
      &_gcry_digest_extraspec_sha256,    GCRY_MD_SHA256, 1 },
 
78
    { &_gcry_digest_spec_sha224,
 
79
      &_gcry_digest_extraspec_sha224,    GCRY_MD_SHA224, 1 },
 
80
#endif
 
81
#if USE_SHA512
 
82
    { &_gcry_digest_spec_sha512,
 
83
      &_gcry_digest_extraspec_sha512,    GCRY_MD_SHA512, 1 },
 
84
    { &_gcry_digest_spec_sha384,
 
85
      &_gcry_digest_extraspec_sha384,    GCRY_MD_SHA384, 1 },
 
86
#endif
 
87
#if USE_TIGER
 
88
    { &_gcry_digest_spec_tiger,
 
89
      &dummy_extra_spec,                 GCRY_MD_TIGER },
 
90
#endif
 
91
#if USE_WHIRLPOOL
 
92
    { &_gcry_digest_spec_whirlpool,
 
93
      &dummy_extra_spec,                 GCRY_MD_WHIRLPOOL },
 
94
#endif
 
95
    { NULL },
 
96
  };
 
97
 
 
98
/* List of registered digests.  */
 
99
static gcry_module_t digests_registered;
 
100
 
 
101
/* This is the lock protecting DIGESTS_REGISTERED.  */
 
102
static ath_mutex_t digests_registered_lock = ATH_MUTEX_INITIALIZER;
 
103
 
 
104
/* Flag to check wether the default ciphers have already been
 
105
   registered.  */
 
106
static int default_digests_registered;
 
107
 
 
108
typedef struct gcry_md_list
 
109
{
 
110
  gcry_md_spec_t *digest;
 
111
  gcry_module_t module;
 
112
  struct gcry_md_list *next;
 
113
  size_t actual_struct_size;     /* Allocated size of this structure. */
 
114
  PROPERLY_ALIGNED_TYPE context;
 
115
} GcryDigestEntry;
 
116
 
 
117
/* this structure is put right after the gcry_md_hd_t buffer, so that
 
118
 * only one memory block is needed. */
 
119
struct gcry_md_context
 
120
{
 
121
  int  magic;
 
122
  size_t actual_handle_size;     /* Allocated size of this handle. */
 
123
  int  secure;
 
124
  FILE  *debug;
 
125
  int finalized;
 
126
  GcryDigestEntry *list;
 
127
  byte *macpads;
 
128
  int macpads_Bsize;             /* Blocksize as used for the HMAC pads. */
 
129
};
 
130
 
 
131
 
 
132
#define CTX_MAGIC_NORMAL 0x11071961
 
133
#define CTX_MAGIC_SECURE 0x16917011
 
134
 
 
135
/* Convenient macro for registering the default digests.  */
 
136
#define REGISTER_DEFAULT_DIGESTS                   \
 
137
  do                                               \
 
138
    {                                              \
 
139
      ath_mutex_lock (&digests_registered_lock);   \
 
140
      if (! default_digests_registered)            \
 
141
        {                                          \
 
142
          md_register_default ();                  \
 
143
          default_digests_registered = 1;          \
 
144
        }                                          \
 
145
      ath_mutex_unlock (&digests_registered_lock); \
 
146
    }                                              \
 
147
  while (0)
 
148
 
 
149
 
 
150
static const char * digest_algo_to_string( int algo );
 
151
static gcry_err_code_t check_digest_algo (int algo);
 
152
static gcry_err_code_t md_open (gcry_md_hd_t *h, int algo,
 
153
                                int secure, int hmac);
 
154
static gcry_err_code_t md_enable (gcry_md_hd_t hd, int algo);
 
155
static gcry_err_code_t md_copy (gcry_md_hd_t a, gcry_md_hd_t *b);
 
156
static void md_close (gcry_md_hd_t a);
 
157
static void md_write (gcry_md_hd_t a, const void *inbuf, size_t inlen);
 
158
static void md_final(gcry_md_hd_t a);
 
159
static byte *md_read( gcry_md_hd_t a, int algo );
 
160
static int md_get_algo( gcry_md_hd_t a );
 
161
static int md_digest_length( int algo );
 
162
static const byte *md_asn_oid( int algo, size_t *asnlen, size_t *mdlen );
 
163
static void md_start_debug ( gcry_md_hd_t a, const char *suffix );
 
164
static void md_stop_debug ( gcry_md_hd_t a );
 
165
 
 
166
 
 
167
 
 
168
 
 
169
/* Internal function.  Register all the ciphers included in
 
170
   CIPHER_TABLE.  Returns zero on success or an error code.  */
 
171
static void
 
172
md_register_default (void)
 
173
{
 
174
  gcry_err_code_t err = 0;
 
175
  int i;
 
176
  
 
177
  for (i = 0; !err && digest_table[i].digest; i++)
 
178
    {
 
179
      if ( fips_mode ())
 
180
        {
 
181
          if (!digest_table[i].fips_allowed)
 
182
            continue;
 
183
          if (digest_table[i].algorithm == GCRY_MD_MD5
 
184
              && _gcry_enforced_fips_mode () )
 
185
            continue;  /* Do not register in enforced fips mode.  */
 
186
        }
 
187
 
 
188
      err = _gcry_module_add (&digests_registered,
 
189
                              digest_table[i].algorithm,
 
190
                              (void *) digest_table[i].digest,
 
191
                              (void *) digest_table[i].extraspec,
 
192
                              NULL);
 
193
    }
 
194
 
 
195
  if (err)
 
196
    BUG ();
 
197
}
 
198
 
 
199
/* Internal callback function.  */
 
200
static int
 
201
gcry_md_lookup_func_name (void *spec, void *data)
 
202
{
 
203
  gcry_md_spec_t *digest = (gcry_md_spec_t *) spec;
 
204
  char *name = (char *) data;
 
205
 
 
206
  return (! stricmp (digest->name, name));
 
207
}
 
208
 
 
209
/* Internal callback function.  Used via _gcry_module_lookup.  */
 
210
static int
 
211
gcry_md_lookup_func_oid (void *spec, void *data)
 
212
{
 
213
  gcry_md_spec_t *digest = (gcry_md_spec_t *) spec;
 
214
  char *oid = (char *) data;
 
215
  gcry_md_oid_spec_t *oid_specs = digest->oids;
 
216
  int ret = 0, i;
 
217
 
 
218
  if (oid_specs)
 
219
    {
 
220
      for (i = 0; oid_specs[i].oidstring && (! ret); i++)
 
221
        if (! stricmp (oid, oid_specs[i].oidstring))
 
222
          ret = 1;
 
223
    }
 
224
 
 
225
  return ret;
 
226
}
 
227
 
 
228
/* Internal function.  Lookup a digest entry by it's name.  */
 
229
static gcry_module_t 
 
230
gcry_md_lookup_name (const char *name)
 
231
{
 
232
  gcry_module_t digest;
 
233
 
 
234
  digest = _gcry_module_lookup (digests_registered, (void *) name,
 
235
                                gcry_md_lookup_func_name);
 
236
 
 
237
  return digest;
 
238
}
 
239
 
 
240
/* Internal function.  Lookup a cipher entry by it's oid.  */
 
241
static gcry_module_t
 
242
gcry_md_lookup_oid (const char *oid)
 
243
{
 
244
  gcry_module_t digest;
 
245
 
 
246
  digest = _gcry_module_lookup (digests_registered, (void *) oid,
 
247
                                gcry_md_lookup_func_oid);
 
248
 
 
249
  return digest;
 
250
}
 
251
 
 
252
/* Register a new digest module whose specification can be found in
 
253
   DIGEST.  On success, a new algorithm ID is stored in ALGORITHM_ID
 
254
   and a pointer representhing this module is stored in MODULE.  */
 
255
gcry_error_t
 
256
_gcry_md_register (gcry_md_spec_t *digest,
 
257
                   md_extra_spec_t *extraspec,
 
258
                   unsigned int *algorithm_id,
 
259
                   gcry_module_t *module)
 
260
{
 
261
  gcry_err_code_t err = 0;
 
262
  gcry_module_t mod;
 
263
 
 
264
  /* We do not support module loading in fips mode.  */
 
265
  if (fips_mode ())
 
266
    return gpg_error (GPG_ERR_NOT_SUPPORTED);
 
267
 
 
268
  ath_mutex_lock (&digests_registered_lock);
 
269
  err = _gcry_module_add (&digests_registered, 0,
 
270
                          (void *) digest, 
 
271
                          (void *)(extraspec? extraspec : &dummy_extra_spec), 
 
272
                          &mod);
 
273
  ath_mutex_unlock (&digests_registered_lock);
 
274
  
 
275
  if (! err)
 
276
    {
 
277
      *module = mod;
 
278
      *algorithm_id = mod->mod_id;
 
279
    }
 
280
 
 
281
  return gcry_error (err);
 
282
}
 
283
 
 
284
/* Unregister the digest identified by ID, which must have been
 
285
   registered with gcry_digest_register.  */
 
286
void
 
287
gcry_md_unregister (gcry_module_t module)
 
288
{
 
289
  ath_mutex_lock (&digests_registered_lock);
 
290
  _gcry_module_release (module);
 
291
  ath_mutex_unlock (&digests_registered_lock);
 
292
}
 
293
 
 
294
 
 
295
static int 
 
296
search_oid (const char *oid, int *algorithm, gcry_md_oid_spec_t *oid_spec)
 
297
{
 
298
  gcry_module_t module;
 
299
  int ret = 0;
 
300
 
 
301
  if (oid && ((! strncmp (oid, "oid.", 4))
 
302
              || (! strncmp (oid, "OID.", 4))))
 
303
    oid += 4;
 
304
 
 
305
  module = gcry_md_lookup_oid (oid);
 
306
  if (module)
 
307
    {
 
308
      gcry_md_spec_t *digest = module->spec;
 
309
      int i;
 
310
 
 
311
      for (i = 0; digest->oids[i].oidstring && !ret; i++)
 
312
        if (! stricmp (oid, digest->oids[i].oidstring))
 
313
          {
 
314
            if (algorithm)
 
315
              *algorithm = module->mod_id;
 
316
            if (oid_spec)
 
317
              *oid_spec = digest->oids[i];
 
318
            ret = 1;
 
319
          }
 
320
      _gcry_module_release (module);
 
321
    }
 
322
 
 
323
  return ret;
 
324
}
 
325
 
 
326
/****************
 
327
 * Map a string to the digest algo
 
328
 */
 
329
int
 
330
gcry_md_map_name (const char *string)
 
331
{
 
332
  gcry_module_t digest;
 
333
  int ret, algorithm = 0;
 
334
 
 
335
  if (! string)
 
336
    return 0;
 
337
 
 
338
  REGISTER_DEFAULT_DIGESTS;
 
339
 
 
340
  /* If the string starts with a digit (optionally prefixed with
 
341
     either "OID." or "oid."), we first look into our table of ASN.1
 
342
     object identifiers to figure out the algorithm */
 
343
 
 
344
  ath_mutex_lock (&digests_registered_lock);
 
345
 
 
346
  ret = search_oid (string, &algorithm, NULL);
 
347
  if (! ret)
 
348
    {
 
349
      /* Not found, search a matching digest name.  */
 
350
      digest = gcry_md_lookup_name (string);
 
351
      if (digest)
 
352
        {
 
353
          algorithm = digest->mod_id;
 
354
          _gcry_module_release (digest);
 
355
        }
 
356
    }
 
357
  ath_mutex_unlock (&digests_registered_lock);
 
358
 
 
359
  return algorithm;
 
360
}
 
361
 
 
362
 
 
363
/****************
 
364
 * Map a digest algo to a string
 
365
 */
 
366
static const char *
 
367
digest_algo_to_string (int algorithm)
 
368
{
 
369
  const char *name = NULL;
 
370
  gcry_module_t digest;
 
371
 
 
372
  REGISTER_DEFAULT_DIGESTS;
 
373
 
 
374
  ath_mutex_lock (&digests_registered_lock);
 
375
  digest = _gcry_module_lookup_id (digests_registered, algorithm);
 
376
  if (digest)
 
377
    {
 
378
      name = ((gcry_md_spec_t *) digest->spec)->name;
 
379
      _gcry_module_release (digest);
 
380
    }
 
381
  ath_mutex_unlock (&digests_registered_lock);
 
382
 
 
383
  return name;
 
384
}
 
385
 
 
386
/****************
 
387
 * This function simply returns the name of the algorithm or some constant
 
388
 * string when there is no algo.  It will never return NULL.
 
389
 * Use  the macro gcry_md_test_algo() to check whether the algorithm
 
390
 * is valid.
 
391
 */
 
392
const char *
 
393
gcry_md_algo_name (int algorithm)
 
394
{
 
395
  const char *s = digest_algo_to_string (algorithm);
 
396
  return s ? s : "?";
 
397
}
 
398
 
 
399
 
 
400
static gcry_err_code_t
 
401
check_digest_algo (int algorithm)
 
402
{
 
403
  gcry_err_code_t rc = 0;
 
404
  gcry_module_t digest;
 
405
 
 
406
  REGISTER_DEFAULT_DIGESTS;
 
407
 
 
408
  ath_mutex_lock (&digests_registered_lock);
 
409
  digest = _gcry_module_lookup_id (digests_registered, algorithm);
 
410
  if (digest)
 
411
    _gcry_module_release (digest);
 
412
  else
 
413
    rc = GPG_ERR_DIGEST_ALGO;
 
414
  ath_mutex_unlock (&digests_registered_lock);
 
415
 
 
416
  return rc;
 
417
}
 
418
 
 
419
 
 
420
 
 
421
/****************
 
422
 * Open a message digest handle for use with algorithm ALGO.
 
423
 * More algorithms may be added by md_enable(). The initial algorithm
 
424
 * may be 0.
 
425
 */
 
426
static gcry_err_code_t
 
427
md_open (gcry_md_hd_t *h, int algo, int secure, int hmac)
 
428
{
 
429
  gcry_err_code_t err = GPG_ERR_NO_ERROR;
 
430
  int bufsize = secure ? 512 : 1024;
 
431
  struct gcry_md_context *ctx;
 
432
  gcry_md_hd_t hd;
 
433
  size_t n;
 
434
 
 
435
  /* Allocate a memory area to hold the caller visible buffer with it's
 
436
   * control information and the data required by this module. Set the
 
437
   * context pointer at the beginning to this area.
 
438
   * We have to use this strange scheme because we want to hide the
 
439
   * internal data but have a variable sized buffer.
 
440
   *
 
441
   *    +---+------+---........------+-------------+
 
442
   *    !ctx! bctl !  buffer         ! private     !
 
443
   *    +---+------+---........------+-------------+
 
444
   *      !                           ^
 
445
   *      !---------------------------!
 
446
   *
 
447
   * We have to make sure that private is well aligned.
 
448
   */
 
449
  n = sizeof (struct gcry_md_handle) + bufsize;
 
450
  n = ((n + sizeof (PROPERLY_ALIGNED_TYPE) - 1)
 
451
       / sizeof (PROPERLY_ALIGNED_TYPE)) * sizeof (PROPERLY_ALIGNED_TYPE);
 
452
 
 
453
  /* Allocate and set the Context pointer to the private data */
 
454
  if (secure)
 
455
    hd = gcry_malloc_secure (n + sizeof (struct gcry_md_context));
 
456
  else
 
457
    hd = gcry_malloc (n + sizeof (struct gcry_md_context));
 
458
 
 
459
  if (! hd)
 
460
    err = gpg_err_code_from_errno (errno);
 
461
 
 
462
  if (! err)
 
463
    {
 
464
      hd->ctx = ctx = (struct gcry_md_context *) ((char *) hd + n);
 
465
      /* Setup the globally visible data (bctl in the diagram).*/
 
466
      hd->bufsize = n - sizeof (struct gcry_md_handle) + 1;
 
467
      hd->bufpos = 0;
 
468
 
 
469
      /* Initialize the private data. */
 
470
      memset (hd->ctx, 0, sizeof *hd->ctx);
 
471
      ctx->magic = secure ? CTX_MAGIC_SECURE : CTX_MAGIC_NORMAL;
 
472
      ctx->actual_handle_size = n + sizeof (struct gcry_md_context);
 
473
      ctx->secure = secure;
 
474
 
 
475
      if (hmac)
 
476
        {
 
477
          switch (algo)
 
478
            {
 
479
              case GCRY_MD_SHA384:
 
480
              case GCRY_MD_SHA512:
 
481
                ctx->macpads_Bsize = 128;
 
482
                break;
 
483
              default:
 
484
                ctx->macpads_Bsize = 64;
 
485
                break;
 
486
            }
 
487
          ctx->macpads = gcry_malloc_secure (2*(ctx->macpads_Bsize));
 
488
          if (!ctx->macpads)
 
489
            {
 
490
              err = gpg_err_code_from_errno (errno);
 
491
              md_close (hd);
 
492
            }
 
493
        }
 
494
    }
 
495
 
 
496
  if (! err)
 
497
    {
 
498
      /* Hmmm, should we really do that? - yes [-wk] */
 
499
      _gcry_fast_random_poll ();
 
500
 
 
501
      if (algo)
 
502
        {
 
503
          err = md_enable (hd, algo);
 
504
          if (err)
 
505
            md_close (hd);
 
506
        }
 
507
    }
 
508
 
 
509
  if (! err)
 
510
    *h = hd;
 
511
 
 
512
  return err;
 
513
}
 
514
 
 
515
/* Create a message digest object for algorithm ALGO.  FLAGS may be
 
516
   given as an bitwise OR of the gcry_md_flags values.  ALGO may be
 
517
   given as 0 if the algorithms to be used are later set using
 
518
   gcry_md_enable. H is guaranteed to be a valid handle or NULL on
 
519
   error.  */
 
520
gcry_error_t
 
521
gcry_md_open (gcry_md_hd_t *h, int algo, unsigned int flags)
 
522
{
 
523
  gcry_err_code_t err = GPG_ERR_NO_ERROR;
 
524
  gcry_md_hd_t hd;
 
525
 
 
526
  if ((flags & ~(GCRY_MD_FLAG_SECURE | GCRY_MD_FLAG_HMAC)))
 
527
    err = GPG_ERR_INV_ARG;
 
528
  else
 
529
    {
 
530
      err = md_open (&hd, algo, (flags & GCRY_MD_FLAG_SECURE),
 
531
                     (flags & GCRY_MD_FLAG_HMAC));
 
532
    }
 
533
 
 
534
  *h = err? NULL : hd;
 
535
  return gcry_error (err);
 
536
}
 
537
 
 
538
 
 
539
 
 
540
static gcry_err_code_t
 
541
md_enable (gcry_md_hd_t hd, int algorithm)
 
542
{
 
543
  struct gcry_md_context *h = hd->ctx;
 
544
  gcry_md_spec_t *digest = NULL;
 
545
  GcryDigestEntry *entry;
 
546
  gcry_module_t module;
 
547
  gcry_err_code_t err = 0;
 
548
 
 
549
  for (entry = h->list; entry; entry = entry->next)
 
550
    if (entry->module->mod_id == algorithm)
 
551
      return err; /* already enabled */
 
552
 
 
553
  REGISTER_DEFAULT_DIGESTS;
 
554
 
 
555
  ath_mutex_lock (&digests_registered_lock);
 
556
  module = _gcry_module_lookup_id (digests_registered, algorithm);
 
557
  ath_mutex_unlock (&digests_registered_lock);
 
558
  if (! module)
 
559
    {
 
560
      log_debug ("md_enable: algorithm %d not available\n", algorithm);
 
561
      err = GPG_ERR_DIGEST_ALGO;
 
562
    }
 
563
 else
 
564
    digest = (gcry_md_spec_t *) module->spec;
 
565
 
 
566
  
 
567
  if (!err && algorithm == GCRY_MD_MD5 && fips_mode ())
 
568
    {
 
569
      _gcry_inactivate_fips_mode ("MD5 used");
 
570
      if (_gcry_enforced_fips_mode () )
 
571
        {
 
572
          /* We should never get to here because we do not register
 
573
             MD5 in enforced fips mode. But better throw an error.  */
 
574
          err = GPG_ERR_DIGEST_ALGO;
 
575
        }
 
576
    }
 
577
  
 
578
  if (!err)
 
579
    {
 
580
      size_t size = (sizeof (*entry)
 
581
                     + digest->contextsize
 
582
                     - sizeof (entry->context));
 
583
 
 
584
      /* And allocate a new list entry. */
 
585
      if (h->secure)
 
586
        entry = gcry_malloc_secure (size);
 
587
      else
 
588
        entry = gcry_malloc (size);
 
589
 
 
590
      if (! entry)
 
591
        err = gpg_err_code_from_errno (errno);
 
592
      else
 
593
        {
 
594
          entry->digest = digest;
 
595
          entry->module = module;
 
596
          entry->next = h->list;
 
597
          entry->actual_struct_size = size;
 
598
          h->list = entry;
 
599
 
 
600
          /* And init this instance. */
 
601
          entry->digest->init (&entry->context.c);
 
602
        }
 
603
    }
 
604
 
 
605
  if (err)
 
606
    {
 
607
      if (module)
 
608
        {
 
609
           ath_mutex_lock (&digests_registered_lock);
 
610
           _gcry_module_release (module);
 
611
           ath_mutex_unlock (&digests_registered_lock);
 
612
        }
 
613
    }
 
614
 
 
615
  return err;
 
616
}
 
617
 
 
618
 
 
619
gcry_error_t
 
620
gcry_md_enable (gcry_md_hd_t hd, int algorithm)
 
621
{
 
622
  return gcry_error (md_enable (hd, algorithm));
 
623
}
 
624
 
 
625
static gcry_err_code_t
 
626
md_copy (gcry_md_hd_t ahd, gcry_md_hd_t *b_hd)
 
627
{
 
628
  gcry_err_code_t err = GPG_ERR_NO_ERROR;
 
629
  struct gcry_md_context *a = ahd->ctx;
 
630
  struct gcry_md_context *b;
 
631
  GcryDigestEntry *ar, *br;
 
632
  gcry_md_hd_t bhd;
 
633
  size_t n;
 
634
  
 
635
  if (ahd->bufpos)
 
636
    md_write (ahd, NULL, 0);
 
637
 
 
638
  n = (char *) ahd->ctx - (char *) ahd;
 
639
  if (a->secure)
 
640
    bhd = gcry_malloc_secure (n + sizeof (struct gcry_md_context));
 
641
  else
 
642
    bhd = gcry_malloc (n + sizeof (struct gcry_md_context));
 
643
 
 
644
  if (! bhd)
 
645
    err = gpg_err_code_from_errno (errno);
 
646
 
 
647
  if (! err)
 
648
    {
 
649
      bhd->ctx = b = (struct gcry_md_context *) ((char *) bhd + n);
 
650
      /* No need to copy the buffer due to the write above. */
 
651
      gcry_assert (ahd->bufsize == (n - sizeof (struct gcry_md_handle) + 1));
 
652
      bhd->bufsize = ahd->bufsize;
 
653
      bhd->bufpos = 0;
 
654
      gcry_assert (! ahd->bufpos);
 
655
      memcpy (b, a, sizeof *a);
 
656
      b->list = NULL;
 
657
      b->debug = NULL;
 
658
      if (a->macpads)
 
659
        {
 
660
          b->macpads = gcry_malloc_secure (2*(a->macpads_Bsize));
 
661
          if (! b->macpads)
 
662
            {
 
663
              err = gpg_err_code_from_errno (errno);
 
664
              md_close (bhd);
 
665
            }
 
666
          else
 
667
            memcpy (b->macpads, a->macpads, (2*(a->macpads_Bsize)));
 
668
        }
 
669
    }
 
670
 
 
671
  /* Copy the complete list of algorithms.  The copied list is
 
672
     reversed, but that doesn't matter. */
 
673
  if (!err)
 
674
    {
 
675
      for (ar = a->list; ar; ar = ar->next)
 
676
        {
 
677
          if (a->secure)
 
678
            br = gcry_malloc_secure (sizeof *br
 
679
                                     + ar->digest->contextsize
 
680
                                     - sizeof(ar->context));
 
681
          else
 
682
            br = gcry_malloc (sizeof *br
 
683
                              + ar->digest->contextsize
 
684
                              - sizeof (ar->context));
 
685
          if (!br)
 
686
            {
 
687
              err = gpg_err_code_from_errno (errno);
 
688
              md_close (bhd);
 
689
              break;
 
690
            }
 
691
 
 
692
          memcpy (br, ar, (sizeof (*br) + ar->digest->contextsize
 
693
                           - sizeof (ar->context)));
 
694
          br->next = b->list;
 
695
          b->list = br;
 
696
          
 
697
          /* Add a reference to the module.  */
 
698
          ath_mutex_lock (&digests_registered_lock);
 
699
          _gcry_module_use (br->module);
 
700
          ath_mutex_unlock (&digests_registered_lock);
 
701
        }
 
702
    }
 
703
 
 
704
  if (a->debug && !err)
 
705
    md_start_debug (bhd, "unknown");
 
706
 
 
707
  if (!err)
 
708
    *b_hd = bhd;
 
709
 
 
710
  return err;
 
711
}
 
712
 
 
713
gcry_error_t
 
714
gcry_md_copy (gcry_md_hd_t *handle, gcry_md_hd_t hd)
 
715
{
 
716
  gcry_err_code_t err;
 
717
 
 
718
  err = md_copy (hd, handle);
 
719
  if (err)
 
720
    *handle = NULL;
 
721
  return gcry_error (err);
 
722
}
 
723
 
 
724
/*
 
725
 * Reset all contexts and discard any buffered stuff.  This may be used
 
726
 * instead of a md_close(); md_open().
 
727
 */
 
728
void
 
729
gcry_md_reset (gcry_md_hd_t a)
 
730
{
 
731
  GcryDigestEntry *r;
 
732
 
 
733
  /* Note: We allow this even in fips non operational mode.  */
 
734
 
 
735
  a->bufpos = a->ctx->finalized = 0;
 
736
 
 
737
  for (r = a->ctx->list; r; r = r->next)
 
738
    {
 
739
      memset (r->context.c, 0, r->digest->contextsize);
 
740
      (*r->digest->init) (&r->context.c);
 
741
    }
 
742
  if (a->ctx->macpads)
 
743
    md_write (a, a->ctx->macpads, a->ctx->macpads_Bsize); /* inner pad */
 
744
}
 
745
 
 
746
static void
 
747
md_close (gcry_md_hd_t a)
 
748
{
 
749
  GcryDigestEntry *r, *r2;
 
750
 
 
751
  if (! a)
 
752
    return;
 
753
  if (a->ctx->debug)
 
754
    md_stop_debug (a);
 
755
  for (r = a->ctx->list; r; r = r2)
 
756
    {
 
757
      r2 = r->next;
 
758
      ath_mutex_lock (&digests_registered_lock);
 
759
      _gcry_module_release (r->module);
 
760
      ath_mutex_unlock (&digests_registered_lock);
 
761
      wipememory (r, r->actual_struct_size);
 
762
      gcry_free (r);
 
763
    }
 
764
 
 
765
  if (a->ctx->macpads)
 
766
    {
 
767
      wipememory (a->ctx->macpads, 2*(a->ctx->macpads_Bsize));
 
768
      gcry_free(a->ctx->macpads);
 
769
    }
 
770
 
 
771
  wipememory (a, a->ctx->actual_handle_size);
 
772
  gcry_free(a);
 
773
}
 
774
 
 
775
void
 
776
gcry_md_close (gcry_md_hd_t hd)
 
777
{
 
778
  /* Note: We allow this even in fips non operational mode.  */
 
779
  md_close (hd);
 
780
}
 
781
 
 
782
static void
 
783
md_write (gcry_md_hd_t a, const void *inbuf, size_t inlen)
 
784
{
 
785
  GcryDigestEntry *r;
 
786
  
 
787
  if (a->ctx->debug)
 
788
    {
 
789
      if (a->bufpos && fwrite (a->buf, a->bufpos, 1, a->ctx->debug) != 1)
 
790
        BUG();
 
791
      if (inlen && fwrite (inbuf, inlen, 1, a->ctx->debug) != 1)
 
792
        BUG();
 
793
    }
 
794
 
 
795
  for (r = a->ctx->list; r; r = r->next)
 
796
    {
 
797
      if (a->bufpos)
 
798
        (*r->digest->write) (&r->context.c, a->buf, a->bufpos);
 
799
      (*r->digest->write) (&r->context.c, inbuf, inlen);
 
800
    }
 
801
  a->bufpos = 0;
 
802
}
 
803
 
 
804
void
 
805
gcry_md_write (gcry_md_hd_t hd, const void *inbuf, size_t inlen)
 
806
{
 
807
  md_write (hd, inbuf, inlen);
 
808
}
 
809
 
 
810
static void
 
811
md_final (gcry_md_hd_t a)
 
812
{
 
813
  GcryDigestEntry *r;
 
814
 
 
815
  if (a->ctx->finalized)
 
816
    return;
 
817
 
 
818
  if (a->bufpos)
 
819
    md_write (a, NULL, 0);
 
820
 
 
821
  for (r = a->ctx->list; r; r = r->next)
 
822
    (*r->digest->final) (&r->context.c);
 
823
 
 
824
  a->ctx->finalized = 1;
 
825
 
 
826
  if (a->ctx->macpads)
 
827
    {
 
828
      /* Finish the hmac. */
 
829
      int algo = md_get_algo (a);
 
830
      byte *p = md_read (a, algo);
 
831
      size_t dlen = md_digest_length (algo);
 
832
      gcry_md_hd_t om;
 
833
      gcry_err_code_t err = md_open (&om, algo, a->ctx->secure, 0);
 
834
 
 
835
      if (err)
 
836
        _gcry_fatal_error (err, NULL);
 
837
      md_write (om, 
 
838
                (a->ctx->macpads)+(a->ctx->macpads_Bsize), 
 
839
                a->ctx->macpads_Bsize);
 
840
      md_write (om, p, dlen);
 
841
      md_final (om);
 
842
      /* Replace our digest with the mac (they have the same size). */
 
843
      memcpy (p, md_read (om, algo), dlen);
 
844
      md_close (om);
 
845
    }
 
846
}
 
847
 
 
848
static gcry_err_code_t
 
849
prepare_macpads (gcry_md_hd_t hd, const unsigned char *key, size_t keylen)
 
850
{
 
851
  int i;
 
852
  int algo = md_get_algo (hd);
 
853
  unsigned char *helpkey = NULL;
 
854
  unsigned char *ipad, *opad;
 
855
 
 
856
  if (!algo)
 
857
    return GPG_ERR_DIGEST_ALGO; /* Might happen if no algo is enabled.  */
 
858
 
 
859
  if ( keylen > hd->ctx->macpads_Bsize ) 
 
860
    {
 
861
      helpkey = gcry_malloc_secure (md_digest_length (algo));
 
862
      if (!helpkey)
 
863
        return gpg_err_code_from_errno (errno);
 
864
      gcry_md_hash_buffer (algo, helpkey, key, keylen);
 
865
      key = helpkey;
 
866
      keylen = md_digest_length (algo);
 
867
      gcry_assert ( keylen <= hd->ctx->macpads_Bsize );
 
868
    }
 
869
 
 
870
  memset ( hd->ctx->macpads, 0, 2*(hd->ctx->macpads_Bsize) );
 
871
  ipad = hd->ctx->macpads;
 
872
  opad = (hd->ctx->macpads)+(hd->ctx->macpads_Bsize);
 
873
  memcpy ( ipad, key, keylen );
 
874
  memcpy ( opad, key, keylen );
 
875
  for (i=0; i < hd->ctx->macpads_Bsize; i++ ) 
 
876
    {
 
877
      ipad[i] ^= 0x36;
 
878
      opad[i] ^= 0x5c;
 
879
    }
 
880
  gcry_free (helpkey);
 
881
 
 
882
  return GPG_ERR_NO_ERROR;
 
883
}
 
884
 
 
885
gcry_error_t
 
886
gcry_md_ctl (gcry_md_hd_t hd, int cmd, void *buffer, size_t buflen)
 
887
{
 
888
  gcry_err_code_t rc = 0;
 
889
  
 
890
  switch (cmd)
 
891
    {
 
892
    case GCRYCTL_FINALIZE:
 
893
      md_final (hd);
 
894
      break;
 
895
    case GCRYCTL_SET_KEY:
 
896
      rc = gcry_err_code (gcry_md_setkey (hd, buffer, buflen));
 
897
      break;
 
898
    case GCRYCTL_START_DUMP:
 
899
      md_start_debug (hd, buffer);
 
900
      break;
 
901
    case GCRYCTL_STOP_DUMP:
 
902
      md_stop_debug ( hd );
 
903
      break;
 
904
    default:
 
905
      rc = GPG_ERR_INV_OP;
 
906
    }
 
907
  return gcry_error (rc);
 
908
}
 
909
 
 
910
gcry_error_t
 
911
gcry_md_setkey (gcry_md_hd_t hd, const void *key, size_t keylen)
 
912
{
 
913
  gcry_err_code_t rc = GPG_ERR_NO_ERROR;
 
914
 
 
915
  if (!hd->ctx->macpads)
 
916
    rc = GPG_ERR_CONFLICT;
 
917
  else
 
918
    {
 
919
      rc = prepare_macpads (hd, key, keylen);
 
920
      if (! rc)
 
921
        gcry_md_reset (hd);
 
922
    }
 
923
 
 
924
  return gcry_error (rc);
 
925
}
 
926
 
 
927
/* The new debug interface.  If SUFFIX is a string it creates an debug
 
928
   file for the context HD.  IF suffix is NULL, the file is closed and
 
929
   debugging is stopped.  */
 
930
void
 
931
gcry_md_debug (gcry_md_hd_t hd, const char *suffix)
 
932
{
 
933
  if (suffix)
 
934
    md_start_debug (hd, suffix);
 
935
  else
 
936
    md_stop_debug (hd);
 
937
}
 
938
 
 
939
 
 
940
 
 
941
/****************
 
942
 * if ALGO is null get the digest for the used algo (which should be only one)
 
943
 */
 
944
static byte *
 
945
md_read( gcry_md_hd_t a, int algo )
 
946
{
 
947
  GcryDigestEntry *r = a->ctx->list;
 
948
 
 
949
  if (! algo)
 
950
    {
 
951
      /* return the first algorithm */
 
952
      if (r && r->next)
 
953
        log_debug ("more than one algorithm in md_read(0)\n");
 
954
      return r->digest->read( &r->context.c );
 
955
    }
 
956
  else
 
957
    {
 
958
      for (r = a->ctx->list; r; r = r->next)
 
959
        if (r->module->mod_id == algo)
 
960
          return r->digest->read (&r->context.c);
 
961
    }
 
962
  BUG();
 
963
  return NULL;
 
964
}
 
965
 
 
966
/*
 
967
 * Read out the complete digest, this function implictly finalizes
 
968
 * the hash.
 
969
 */
 
970
byte *
 
971
gcry_md_read (gcry_md_hd_t hd, int algo)
 
972
{
 
973
  /* This function is expected to always return a digest, thus we
 
974
     can't return an error which we actually should do in
 
975
     non-operational state.  */
 
976
  gcry_md_ctl (hd, GCRYCTL_FINALIZE, NULL, 0);
 
977
  return md_read (hd, algo);
 
978
}
 
979
 
 
980
 
 
981
/*
 
982
 * Read out an intermediate digest.  Not yet functional.
 
983
 */
 
984
gcry_err_code_t
 
985
gcry_md_get (gcry_md_hd_t hd, int algo, byte *buffer, int buflen)
 
986
{
 
987
  (void)hd;
 
988
  (void)algo;
 
989
  (void)buffer;
 
990
  (void)buflen;
 
991
 
 
992
  /*md_digest ... */
 
993
  fips_signal_error ("unimplemented function called");
 
994
  return GPG_ERR_INTERNAL;
 
995
}
 
996
 
 
997
 
 
998
/*
 
999
 * Shortcut function to hash a buffer with a given algo. The only
 
1000
 * guaranteed supported algorithms are RIPE-MD160 and SHA-1. The
 
1001
 * supplied digest buffer must be large enough to store the resulting
 
1002
 * hash.  No error is returned, the function will abort on an invalid
 
1003
 * algo.  DISABLED_ALGOS are ignored here.  */
 
1004
void
 
1005
gcry_md_hash_buffer (int algo, void *digest,
 
1006
                     const void *buffer, size_t length)
 
1007
{
 
1008
  if (algo == GCRY_MD_SHA1)
 
1009
    _gcry_sha1_hash_buffer (digest, buffer, length);
 
1010
  else if (algo == GCRY_MD_RMD160 && !fips_mode () )
 
1011
    _gcry_rmd160_hash_buffer (digest, buffer, length);
 
1012
  else
 
1013
    {
 
1014
      /* For the others we do not have a fast function, so we use the
 
1015
         normal functions. */
 
1016
      gcry_md_hd_t h;
 
1017
      gpg_err_code_t err;
 
1018
 
 
1019
      if (algo == GCRY_MD_MD5 && fips_mode ())
 
1020
        {
 
1021
          _gcry_inactivate_fips_mode ("MD5 used");
 
1022
          if (_gcry_enforced_fips_mode () )
 
1023
            {
 
1024
              /* We should never get to here because we do not register
 
1025
                 MD5 in enforced fips mode.  */
 
1026
              _gcry_fips_noreturn ();
 
1027
            }
 
1028
        }
 
1029
 
 
1030
      err = md_open (&h, algo, 0, 0);
 
1031
      if (err)
 
1032
        log_bug ("gcry_md_open failed for algo %d: %s",
 
1033
                 algo, gpg_strerror (gcry_error(err)));
 
1034
      md_write (h, (byte *) buffer, length);
 
1035
      md_final (h);
 
1036
      memcpy (digest, md_read (h, algo), md_digest_length (algo));
 
1037
      md_close (h);
 
1038
    }
 
1039
}
 
1040
 
 
1041
static int
 
1042
md_get_algo (gcry_md_hd_t a)
 
1043
{
 
1044
  GcryDigestEntry *r = a->ctx->list;
 
1045
 
 
1046
  if (r && r->next)
 
1047
    {
 
1048
      fips_signal_error ("possible usage error");
 
1049
      log_error ("WARNING: more than one algorithm in md_get_algo()\n");
 
1050
    }
 
1051
  return r ? r->module->mod_id : 0;
 
1052
}
 
1053
 
 
1054
int
 
1055
gcry_md_get_algo (gcry_md_hd_t hd)
 
1056
{
 
1057
  return md_get_algo (hd);
 
1058
}
 
1059
 
 
1060
 
 
1061
/****************
 
1062
 * Return the length of the digest
 
1063
 */
 
1064
static int
 
1065
md_digest_length (int algorithm)
 
1066
{
 
1067
  gcry_module_t digest;
 
1068
  int mdlen = 0;
 
1069
 
 
1070
  REGISTER_DEFAULT_DIGESTS;
 
1071
 
 
1072
  ath_mutex_lock (&digests_registered_lock);
 
1073
  digest = _gcry_module_lookup_id (digests_registered, algorithm);
 
1074
  if (digest)
 
1075
    {
 
1076
      mdlen = ((gcry_md_spec_t *) digest->spec)->mdlen;
 
1077
      _gcry_module_release (digest);
 
1078
    }
 
1079
  ath_mutex_unlock (&digests_registered_lock);
 
1080
 
 
1081
  return mdlen;
 
1082
}
 
1083
 
 
1084
/****************
 
1085
 * Return the length of the digest in bytes.
 
1086
 * This function will return 0 in case of errors.
 
1087
 */
 
1088
unsigned int
 
1089
gcry_md_get_algo_dlen (int algorithm)
 
1090
{
 
1091
  return md_digest_length (algorithm);
 
1092
}
 
1093
 
 
1094
 
 
1095
/* Hmmm: add a mode to enumerate the OIDs
 
1096
 *      to make g10/sig-check.c more portable */
 
1097
static const byte *
 
1098
md_asn_oid (int algorithm, size_t *asnlen, size_t *mdlen)
 
1099
{
 
1100
  const byte *asnoid = NULL;
 
1101
  gcry_module_t digest;
 
1102
 
 
1103
  REGISTER_DEFAULT_DIGESTS;
 
1104
 
 
1105
  ath_mutex_lock (&digests_registered_lock);
 
1106
  digest = _gcry_module_lookup_id (digests_registered, algorithm);
 
1107
  if (digest)
 
1108
    {
 
1109
      if (asnlen)
 
1110
        *asnlen = ((gcry_md_spec_t *) digest->spec)->asnlen;
 
1111
      if (mdlen)
 
1112
        *mdlen = ((gcry_md_spec_t *) digest->spec)->mdlen;
 
1113
      asnoid = ((gcry_md_spec_t *) digest->spec)->asnoid;
 
1114
      _gcry_module_release (digest);
 
1115
    }
 
1116
  else
 
1117
    log_bug ("no ASN.1 OID for md algo %d\n", algorithm);
 
1118
  ath_mutex_unlock (&digests_registered_lock);
 
1119
 
 
1120
  return asnoid;
 
1121
}
 
1122
 
 
1123
 
 
1124
 
 
1125
/****************
 
1126
 * Return information about the given cipher algorithm
 
1127
 * WHAT select the kind of information returned:
 
1128
 *  GCRYCTL_TEST_ALGO:
 
1129
 *      Returns 0 when the specified algorithm is available for use.
 
1130
 *      buffer and nbytes must be zero.
 
1131
 *  GCRYCTL_GET_ASNOID:
 
1132
 *      Return the ASNOID of the algorithm in buffer. if buffer is NULL, only
 
1133
 *      the required length is returned.
 
1134
 *
 
1135
 * Note:  Because this function is in most cases used to return an
 
1136
 * integer value, we can make it easier for the caller to just look at
 
1137
 * the return value.  The caller will in all cases consult the value
 
1138
 * and thereby detecting whether a error occured or not (i.e. while checking
 
1139
 * the block size)
 
1140
 */
 
1141
gcry_error_t
 
1142
gcry_md_algo_info (int algo, int what, void *buffer, size_t *nbytes)
 
1143
{
 
1144
  gcry_err_code_t err = GPG_ERR_NO_ERROR;
 
1145
 
 
1146
  switch (what)
 
1147
    {
 
1148
    case GCRYCTL_TEST_ALGO:
 
1149
      if (buffer || nbytes)
 
1150
        err = GPG_ERR_INV_ARG;
 
1151
      else
 
1152
        err = check_digest_algo (algo);
 
1153
      break;
 
1154
 
 
1155
    case GCRYCTL_GET_ASNOID:
 
1156
      /* We need to check that the algo is available because
 
1157
         md_asn_oid would otherwise raise an assertion. */
 
1158
      err = check_digest_algo (algo);
 
1159
      if (!err)
 
1160
        {
 
1161
          const char unsigned *asn;
 
1162
          size_t asnlen;
 
1163
          
 
1164
          asn = md_asn_oid (algo, &asnlen, NULL);
 
1165
          if (buffer && (*nbytes >= asnlen))
 
1166
          {
 
1167
            memcpy (buffer, asn, asnlen);
 
1168
            *nbytes = asnlen;
 
1169
          }
 
1170
          else if (!buffer && nbytes)
 
1171
            *nbytes = asnlen;
 
1172
          else
 
1173
            {
 
1174
              if (buffer)
 
1175
                err = GPG_ERR_TOO_SHORT;
 
1176
              else
 
1177
                err = GPG_ERR_INV_ARG;
 
1178
            }
 
1179
        }
 
1180
      break;
 
1181
 
 
1182
  default:
 
1183
    err = GPG_ERR_INV_OP;
 
1184
  }
 
1185
 
 
1186
  return gcry_error (err);
 
1187
}
 
1188
 
 
1189
 
 
1190
static void
 
1191
md_start_debug ( gcry_md_hd_t md, const char *suffix )
 
1192
{
 
1193
  static int idx=0;
 
1194
  char buf[50];
 
1195
 
 
1196
  if (fips_mode ())
 
1197
    return;
 
1198
  
 
1199
  if ( md->ctx->debug )
 
1200
    {
 
1201
      log_debug("Oops: md debug already started\n");
 
1202
      return;
 
1203
    }
 
1204
  idx++;
 
1205
  snprintf (buf, DIM(buf)-1, "dbgmd-%05d.%.10s", idx, suffix );
 
1206
  md->ctx->debug = fopen(buf, "w");
 
1207
  if ( !md->ctx->debug )
 
1208
    log_debug("md debug: can't open %s\n", buf );
 
1209
}
 
1210
 
 
1211
static void
 
1212
md_stop_debug( gcry_md_hd_t md )
 
1213
{
 
1214
  if ( md->ctx->debug )
 
1215
    {
 
1216
      if ( md->bufpos )
 
1217
        md_write ( md, NULL, 0 );
 
1218
      fclose (md->ctx->debug);
 
1219
      md->ctx->debug = NULL;
 
1220
    }
 
1221
 
 
1222
#ifdef HAVE_U64_TYPEDEF
 
1223
  {  /* a kludge to pull in the __muldi3 for Solaris */
 
1224
    volatile u32 a = (u32)(ulong)md;
 
1225
    volatile u64 b = 42;
 
1226
    volatile u64 c;
 
1227
    c = a * b;
 
1228
  }
 
1229
#endif
 
1230
}
 
1231
 
 
1232
 
 
1233
 
 
1234
/*
 
1235
 * Return information about the digest handle.
 
1236
 *  GCRYCTL_IS_SECURE:
 
1237
 *      Returns 1 when the handle works on secured memory
 
1238
 *      otherwise 0 is returned.  There is no error return.
 
1239
 *  GCRYCTL_IS_ALGO_ENABLED:
 
1240
 *     Returns 1 if the algo is enabled for that handle.
 
1241
 *     The algo must be passed as the address of an int.
 
1242
 */
 
1243
gcry_error_t
 
1244
gcry_md_info (gcry_md_hd_t h, int cmd, void *buffer, size_t *nbytes)
 
1245
{
 
1246
  gcry_err_code_t err = GPG_ERR_NO_ERROR;
 
1247
 
 
1248
  switch (cmd)
 
1249
    {
 
1250
    case GCRYCTL_IS_SECURE:
 
1251
      *nbytes = h->ctx->secure;
 
1252
      break;
 
1253
 
 
1254
    case GCRYCTL_IS_ALGO_ENABLED:
 
1255
      {
 
1256
        GcryDigestEntry *r;
 
1257
        int algo;
 
1258
 
 
1259
        if ( !buffer || (nbytes && (*nbytes != sizeof (int))))
 
1260
          err = GPG_ERR_INV_ARG;
 
1261
        else
 
1262
          {
 
1263
            algo = *(int*)buffer;
 
1264
            
 
1265
            *nbytes = 0;
 
1266
            for(r=h->ctx->list; r; r = r->next ) {
 
1267
              if (r->module->mod_id == algo)
 
1268
                {
 
1269
                  *nbytes = 1;
 
1270
                  break;
 
1271
                }
 
1272
            }
 
1273
          }
 
1274
        break;
 
1275
      }
 
1276
 
 
1277
  default:
 
1278
    err = GPG_ERR_INV_OP;
 
1279
  }
 
1280
 
 
1281
  return gcry_error (err);
 
1282
}
 
1283
 
 
1284
 
 
1285
/* Explicitly initialize this module.  */
 
1286
gcry_err_code_t
 
1287
_gcry_md_init (void)
 
1288
{
 
1289
  gcry_err_code_t err = GPG_ERR_NO_ERROR;
 
1290
 
 
1291
  REGISTER_DEFAULT_DIGESTS;
 
1292
 
 
1293
  return err;
 
1294
}
 
1295
 
 
1296
 
 
1297
int
 
1298
gcry_md_is_secure (gcry_md_hd_t a) 
 
1299
{
 
1300
  size_t value;
 
1301
 
 
1302
  if (gcry_md_info (a, GCRYCTL_IS_SECURE, NULL, &value))
 
1303
    value = 1; /* It seems to be better to assume secure memory on
 
1304
                  error. */
 
1305
  return value;
 
1306
}
 
1307
 
 
1308
 
 
1309
int
 
1310
gcry_md_is_enabled (gcry_md_hd_t a, int algo) 
 
1311
{
 
1312
  size_t value;
 
1313
 
 
1314
  value = sizeof algo;
 
1315
  if (gcry_md_info (a, GCRYCTL_IS_ALGO_ENABLED, &algo, &value))
 
1316
    value = 0;
 
1317
  return value;
 
1318
}
 
1319
 
 
1320
/* Get a list consisting of the IDs of the loaded message digest
 
1321
   modules.  If LIST is zero, write the number of loaded message
 
1322
   digest modules to LIST_LENGTH and return.  If LIST is non-zero, the
 
1323
   first *LIST_LENGTH algorithm IDs are stored in LIST, which must be
 
1324
   of according size.  In case there are less message digest modules
 
1325
   than *LIST_LENGTH, *LIST_LENGTH is updated to the correct
 
1326
   number.  */
 
1327
gcry_error_t
 
1328
gcry_md_list (int *list, int *list_length)
 
1329
{
 
1330
  gcry_err_code_t err = GPG_ERR_NO_ERROR;
 
1331
 
 
1332
  ath_mutex_lock (&digests_registered_lock);
 
1333
  err = _gcry_module_list (digests_registered, list, list_length);
 
1334
  ath_mutex_unlock (&digests_registered_lock);
 
1335
 
 
1336
  return err;
 
1337
}
 
1338
 
 
1339
 
 
1340
/* Run the selftests for digest algorithm ALGO with optional reporting
 
1341
   function REPORT.  */
 
1342
gpg_error_t
 
1343
_gcry_md_selftest (int algo, int extended, selftest_report_func_t report)
 
1344
{
 
1345
  gcry_module_t module = NULL;
 
1346
  cipher_extra_spec_t *extraspec = NULL;
 
1347
  gcry_err_code_t ec = 0;
 
1348
 
 
1349
  REGISTER_DEFAULT_DIGESTS;
 
1350
 
 
1351
  ath_mutex_lock (&digests_registered_lock);
 
1352
  module = _gcry_module_lookup_id (digests_registered, algo);
 
1353
  if (module && !(module->flags & FLAG_MODULE_DISABLED))
 
1354
    extraspec = module->extraspec;
 
1355
  ath_mutex_unlock (&digests_registered_lock);
 
1356
  if (extraspec && extraspec->selftest)
 
1357
    ec = extraspec->selftest (algo, extended, report);
 
1358
  else
 
1359
    {
 
1360
      ec = GPG_ERR_DIGEST_ALGO;
 
1361
      if (report)
 
1362
        report ("digest", algo, "module", 
 
1363
                module && !(module->flags & FLAG_MODULE_DISABLED)?
 
1364
                "no selftest available" :
 
1365
                module? "algorithm disabled" : "algorithm not found");
 
1366
    }
 
1367
 
 
1368
  if (module)
 
1369
    {
 
1370
      ath_mutex_lock (&digests_registered_lock);
 
1371
      _gcry_module_release (module);
 
1372
      ath_mutex_unlock (&digests_registered_lock);
 
1373
    }
 
1374
  return gpg_error (ec);
 
1375
}