projects / platform / core / security / key-manager.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
crypto-service key generation contents moved into SW backend.
[platform/core/security/key-manager.git] / src / manager / crypto / sw-backend / internals.cpp
1 /*
2  *  Copyright (c) 2000 - 2015 Samsung Electronics Co., Ltd All Rights Reserved
3  *
4  *  Licensed under the Apache License, Version 2.0 (the "License");
5  *  you may not use this file except in compliance with the License.
6  *  You may obtain a copy of the License at
7  *
8  *      http://www.apache.org/licenses/LICENSE-2.0
9  *
10  *  Unless required by applicable law or agreed to in writing, software
11  *  distributed under the License is distributed on an "AS IS" BASIS,
12  *  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
13  *  See the License for the specific language governing permissions and
14  *  limitations under the License
15  */
16 /*
17  * @file       internals.cpp
18  * @author
19  * @version    1.0
20  */
21 #include <exception>
22 #include <fstream>
23 #include <utility>
24
25 #include <openssl/evp.h>
26 #include <openssl/obj_mac.h>
27 #include <openssl/ec.h>
28 #include <openssl/dsa.h>
29 #include <openssl/rsa.h>
30 #include <openssl/bio.h>
31 #include <openssl/rand.h>
32 #include <openssl/crypto.h>
33 #include <openssl/err.h>
34 #include <openssl/x509v3.h>
35 #include <openssl/obj_mac.h>
36
37 #include <ckm/ckm-error.h>
38 #include <assert.h>
39 #include <dpl/log/log.h>
40
41 #include <generic-backend/exception.h>
42 #include <sw-backend/internals.h>
43
44 #define OPENSSL_SUCCESS 1       // DO NOTCHANGE THIS VALUE
45 #define OPENSSL_FAIL    0       // DO NOTCHANGE THIS VALUE
46 #define DEV_HW_RANDOM_FILE    "/dev/hwrng"
47 #define DEV_URANDOM_FILE    "/dev/urandom"
48
49 namespace {
50 typedef std::unique_ptr<EVP_MD_CTX, std::function<void(EVP_MD_CTX*)>> EvpMdCtxUPtr;
51 typedef std::unique_ptr<EVP_PKEY_CTX, std::function<void(EVP_PKEY_CTX*)>> EvpPkeyCtxUPtr;
52 typedef std::unique_ptr<EVP_PKEY, std::function<void(EVP_PKEY*)>> EvpPkeyUPtr;
53
54 typedef std::unique_ptr<BIO, std::function<void(BIO*)>> BioUniquePtr;
55 typedef int(*I2D_CONV)(BIO*, EVP_PKEY*);
56 CKM::RawBuffer i2d(I2D_CONV fun, EVP_PKEY* pkey) {
57     BioUniquePtr bio(BIO_new(BIO_s_mem()), BIO_free_all);
58
59     if (NULL == pkey) {
60         LogDebug("attempt to parse an empty key!");
61         ThrowMsg(CKM::Crypto::Exception::InternalError, "attempt to parse an empty key!");
62     }
63
64     if (NULL == bio.get()) {
65         LogError("Error in memory allocation! Function: BIO_new.");
66         ThrowMsg(CKM::Crypto::Exception::InternalError, "Error in memory allocation! Function: BIO_new.");
67     }
68
69     if (1 != fun(bio.get(), pkey)) {
70         LogError("Error in conversion EVP_PKEY to DER");
71         ThrowMsg(CKM::Crypto::Exception::InternalError, "Error in conversion EVP_PKEY to DER");
72     }
73
74     CKM::RawBuffer output(8196);
75
76     int size = BIO_read(bio.get(), output.data(), output.size());
77
78     if (size <= 0) {
79         LogError("Error in BIO_read: " << size);
80         ThrowMsg(CKM::Crypto::Exception::InternalError, "Error in BIO_read: " << size);
81     }
82
83     output.resize(size);
84     return output;
85 }
86 } // anonymous namespace
87
88 namespace CKM {
89 namespace Crypto {
90 namespace SW {
91 namespace Internals {
92
93 int initialize() {
94     int hw_rand_ret = 0;
95     int u_rand_ret = 0;
96
97     // try to initialize using ERR_load_crypto_strings and OpenSSL_add_all_algorithms
98     ERR_load_crypto_strings();
99     OpenSSL_add_all_algorithms();
100
101     // initialize entropy
102     std::ifstream ifile(DEV_HW_RANDOM_FILE);
103     if(ifile.is_open()) {
104         u_rand_ret= RAND_load_file(DEV_HW_RANDOM_FILE, 32);
105     }
106     if(u_rand_ret != 32 ){
107         LogError("Error in HW_RAND file load");
108         hw_rand_ret = RAND_load_file(DEV_URANDOM_FILE, 32);
109
110         if(hw_rand_ret != 32) {
111             LogError("Error in U_RAND_file_load");
112             ThrowMsg(Crypto::Exception::InternalError, "Error in U_RAND_file_load");
113         }
114     }
115
116     return CKM_CRYPTO_INIT_SUCCESS;
117 }
118
119 const EVP_MD *getMdAlgo(const HashAlgorithm hashAlgo) {
120     const EVP_MD *md_algo=NULL;
121     switch(hashAlgo) {
122     case HashAlgorithm::NONE:
123         md_algo = NULL;
124         break;
125     case HashAlgorithm::SHA1:
126         md_algo = EVP_sha1();
127          break;
128     case HashAlgorithm::SHA256:
129          md_algo = EVP_sha256();
130          break;
131     case HashAlgorithm::SHA384:
132          md_algo = EVP_sha384();
133          break;
134     case HashAlgorithm::SHA512:
135          md_algo = EVP_sha512();
136          break;
137     default:
138         LogError("Error in hashAlgorithm value");
139         ThrowMsg(Crypto::Exception::InternalError, "Error in hashAlgorithm value");
140     }
141     return md_algo;
142 }
143
144 int getRsaPadding(const RSAPaddingAlgorithm padAlgo) {
145     int rsa_padding = -1;
146     switch(padAlgo) {
147     case RSAPaddingAlgorithm::NONE:
148         rsa_padding = RSA_NO_PADDING;
149         break;
150     case RSAPaddingAlgorithm::PKCS1:
151         rsa_padding = RSA_PKCS1_PADDING;
152         break;
153     case RSAPaddingAlgorithm::X931:
154         rsa_padding = RSA_X931_PADDING;
155         break;
156     default:
157         LogError("Error in RSAPaddingAlgorithm value");
158         ThrowMsg(Crypto::Exception::InternalError, "Error in RSAPaddingAlgorithm value");
159     }
160     return rsa_padding;
161 }
162
163 TokenPair createKeyPairRSA(CryptoBackend backendId, const int size)
164 {
165     EvpPkeyUPtr pkey;
166
167     // check the parameters of functions
168     if(size!=1024 && size!=2048 && size!=4096) {
169         LogError("Error in RSA input size");
170         ThrowMsg(Crypto::Exception::InputParam, "Error in RSA input size");
171     }
172
173     EvpPkeyCtxUPtr ctx(EVP_PKEY_CTX_new_id(EVP_PKEY_RSA, NULL), EVP_PKEY_CTX_free);
174     if(!ctx) {
175         LogError("Error in EVP_PKEY_CTX_new_id function !!");
176         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_new_id function !!");
177     }
178
179     if(EVP_PKEY_keygen_init(ctx.get()) <= 0) {
180         LogError("Error in EVP_PKEY_keygen_init function !!");
181         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_keygen_init function !!");
182     }
183
184     if(EVP_PKEY_CTX_set_rsa_keygen_bits(ctx.get(), size) <= 0) {
185         LogError("Error in EVP_PKEY_CTX_set_rsa_keygen_bits function !!");
186         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_set_rsa_keygen_bits function !!");
187     }
188
189     EVP_PKEY *pkeyTmp = NULL;
190     if(!EVP_PKEY_keygen(ctx.get(), &pkeyTmp)) {
191         LogError("Error in EVP_PKEY_keygen function !!");
192         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_keygen function !!");
193     }
194     pkey = EvpPkeyUPtr(pkeyTmp, EVP_PKEY_free);
195
196     return std::make_pair<Token, Token>(Token(backendId, DataType(KeyType::KEY_RSA_PRIVATE), i2d(i2d_PrivateKey_bio, pkey.get())),
197                                         Token(backendId, DataType(KeyType::KEY_RSA_PUBLIC), i2d(i2d_PUBKEY_bio, pkey.get())));
198 }
199
200
201 TokenPair createKeyPairDSA(CryptoBackend backendId, const int size)
202 {
203     EvpPkeyUPtr pkey;
204     EvpPkeyUPtr pparam;
205
206     // check the parameters of functions
207     if(size!=1024 && size!=2048 && size!=3072 && size!=4096) {
208         LogError("Error in DSA input size");
209         ThrowMsg(Exception::InputParam, "Error in DSA input size");
210     }
211
212     /* Create the context for generating the parameters */
213     EvpPkeyCtxUPtr pctx(EVP_PKEY_CTX_new_id(EVP_PKEY_DSA, NULL), EVP_PKEY_CTX_free);
214     if(!pctx) {
215         LogError("Error in EVP_PKEY_CTX_new_id function");
216         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_new_id function");
217     }
218
219     if(EVP_SUCCESS != EVP_PKEY_paramgen_init(pctx.get())) {
220         LogError("Error in EVP_PKEY_paramgen_init function");
221         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_paramgen_init function");
222     }
223
224     if(EVP_SUCCESS != EVP_PKEY_CTX_set_dsa_paramgen_bits(pctx.get(), size)) {
225         LogError("Error in EVP_PKEY_CTX_set_dsa_paramgen_bits(" << size << ") function");
226         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_set_dsa_paramgen_bits(" << size << ") function");
227     }
228
229     /* Generate parameters */
230     EVP_PKEY *pparamTmp = NULL;
231     if(EVP_SUCCESS != EVP_PKEY_paramgen(pctx.get(), &pparamTmp)) {
232         LogError("Error in EVP_PKEY_paramgen function");
233         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_paramgen function");
234     }
235     pparam = EvpPkeyUPtr(pparamTmp, EVP_PKEY_free);
236
237     // Start to generate key
238     EvpPkeyCtxUPtr kctx(EVP_PKEY_CTX_new(pparam.get(), NULL), EVP_PKEY_CTX_free);
239     if(!kctx) {
240         LogError("Error in EVP_PKEY_CTX_new function");
241         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_new function");
242     }
243
244     if(EVP_SUCCESS != EVP_PKEY_keygen_init(kctx.get())) {
245         LogError("Error in EVP_PKEY_keygen_init function");
246         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_keygen_init function");
247     }
248
249     /* Generate the key */
250     EVP_PKEY *pkeyTmp = NULL;
251     if(!EVP_PKEY_keygen(kctx.get(), &pkeyTmp)) {
252         LogError("Error in EVP_PKEY_keygen function !!");
253         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_keygen function !!");
254     }
255     pkey = EvpPkeyUPtr(pkeyTmp, EVP_PKEY_free);
256
257     return std::make_pair<Token, Token>(Token(backendId, DataType(KeyType::KEY_DSA_PRIVATE), i2d(i2d_PrivateKey_bio, pkey.get())),
258                                         Token(backendId, DataType(KeyType::KEY_DSA_PUBLIC), i2d(i2d_PUBKEY_bio, pkey.get())));
259 }
260
261 TokenPair createKeyPairECDSA(CryptoBackend backendId, ElipticCurve type)
262 {
263     int ecCurve = NOT_DEFINED;
264     EvpPkeyUPtr pkey;
265     EvpPkeyUPtr pparam;
266
267     switch(type) {
268     case ElipticCurve::prime192v1:
269         ecCurve = NID_X9_62_prime192v1;
270         break;
271     case ElipticCurve::prime256v1:
272         ecCurve = NID_X9_62_prime256v1;
273         break;
274     case ElipticCurve::secp384r1:
275         ecCurve = NID_secp384r1;
276         break;
277     default:
278         LogError("Error in EC type");
279         ThrowMsg(Exception::InputParam, "Error in EC type");
280     }
281
282     /* Create the context for generating the parameters */
283     EvpPkeyCtxUPtr pctx(EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL), EVP_PKEY_CTX_free);
284     if(!pctx) {
285         LogError("Error in EVP_PKEY_CTX_new_id function");
286         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_new_id function");
287     }
288
289     if(EVP_SUCCESS != EVP_PKEY_paramgen_init(pctx.get())) {
290         LogError("Error in EVP_PKEY_paramgen_init function");
291         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_paramgen_init function");
292     }
293
294     if(EVP_SUCCESS != EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx.get(), ecCurve)) {
295         LogError("Error in EVP_PKEY_CTX_set_ec_paramgen_curve_nid function");
296         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_set_ec_paramgen_curve_nid function");
297     }
298
299     /* Generate parameters */
300     EVP_PKEY *pparamTmp = NULL;
301     if(EVP_SUCCESS != EVP_PKEY_paramgen(pctx.get(), &pparamTmp)) {
302         LogError("Error in EVP_PKEY_paramgen function");
303         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_paramgen function");
304     }
305     pparam = EvpPkeyUPtr(pparamTmp, EVP_PKEY_free);
306
307     // Start to generate key
308     EvpPkeyCtxUPtr kctx(EVP_PKEY_CTX_new(pparam.get(), NULL), EVP_PKEY_CTX_free);
309     if(!kctx) {
310         LogError("Error in EVP_PKEY_CTX_new function");
311         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_new function");
312     }
313
314     if(EVP_SUCCESS != EVP_PKEY_keygen_init(kctx.get())) {
315         LogError("Error in EVP_PKEY_keygen_init function");
316         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_keygen_init function");
317     }
318
319     /* Generate the key */
320     EVP_PKEY *pkeyTmp = NULL;
321     if(!EVP_PKEY_keygen(kctx.get(), &pkeyTmp)) {
322         LogError("Error in EVP_PKEY_keygen function !!");
323         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_keygen function !!");
324         }
325         pkey = EvpPkeyUPtr(pkeyTmp, EVP_PKEY_free);
326
327     return std::make_pair<Token, Token>(Token(backendId, DataType(KeyType::KEY_ECDSA_PRIVATE), i2d(i2d_PrivateKey_bio, pkey.get())),
328                                         Token(backendId, DataType(KeyType::KEY_ECDSA_PUBLIC), i2d(i2d_PUBKEY_bio, pkey.get())));
329 }
330
331 RawBuffer sign(EVP_PKEY *pkey,
332     const CryptoAlgorithm &alg,
333     const RawBuffer &message)
334 {
335     int rsa_padding = NOT_DEFINED;
336     const EVP_MD *md_algo = NULL;
337
338     HashAlgorithm hashTmp = HashAlgorithm::NONE;
339     alg.getParam(ParamName::SV_HASH_ALGO, hashTmp);
340     md_algo = getMdAlgo(hashTmp);
341
342     RSAPaddingAlgorithm rsaPad = RSAPaddingAlgorithm::NONE;
343     alg.getParam(ParamName::SV_RSA_PADDING, rsaPad);
344     rsa_padding = getRsaPadding(rsaPad);
345
346 //
347 //    if((privateKey.getType() != KeyType::KEY_RSA_PRIVATE) &&
348 //       (privateKey.getType() != KeyType::KEY_DSA_PRIVATE) &&
349 //       (privateKey.getType() != KeyType::KEY_ECDSA_PRIVATE))
350 //    {
351 //        LogError("Error in private key type");
352 //        ThrowMsg(CryptoService::Exception::Crypto_internal, "Error in private key type");
353 //    }
354 //
355 //    if(privateKey.getType()==KeyType::KEY_RSA_PRIVATE) {
356 //        rsa_padding = getRsaPadding(padAlgo);
357 //    }
358
359     if (NULL == pkey) {
360         LogError("Error in EVP_PKEY_keygen function");
361         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_keygen function");
362     }
363
364     if(md_algo == NULL) {
365         return signMessage(pkey, message, rsa_padding);
366     }
367
368     return digestSignMessage(pkey,message, md_algo, rsa_padding);
369 }
370
371 RawBuffer signMessage(EVP_PKEY *privKey,
372         const RawBuffer &message,
373         const int rsa_padding)
374 {
375     EvpPkeyCtxUPtr pctx(EVP_PKEY_CTX_new(privKey, NULL), EVP_PKEY_CTX_free);
376  
377     if(!pctx.get()) {
378         LogError("Error in EVP_PKEY_CTX_new function");
379         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_new function");
380     }
381
382     if(EVP_PKEY_sign_init(pctx.get()) != EVP_SUCCESS) {
383         LogError("Error in EVP_PKEY_sign_init function");
384         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_sign_init function");
385     }
386
387     /* Set padding algorithm */
388     if(EVP_PKEY_type(privKey->type) == EVP_PKEY_RSA) {
389         if(EVP_SUCCESS != EVP_PKEY_CTX_set_rsa_padding(pctx.get(), rsa_padding)) {
390             LogError("Error in EVP_PKEY_CTX_set_rsa_padding function");
391             ThrowMsg(Crypto::Exception::InternalError,
392                      "Error in EVP_PKEY_CTX_set_rsa_padding function");
393         }
394     }
395
396     /* Finalize the Sign operation */
397     /* First call EVP_PKEY_sign with a NULL sig parameter to obtain the length of the
398      * signature. Length is returned in slen */
399     size_t slen;
400     if(EVP_SUCCESS != EVP_PKEY_sign(pctx.get(), NULL, &slen, message.data(), message.size())) {
401         LogError("Error in EVP_PKEY_sign function");
402         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_sign function");
403     }
404
405     /* Allocate memory for the signature based on size in slen */
406     RawBuffer sig(slen);
407
408     if(EVP_SUCCESS == EVP_PKEY_sign(pctx.get(),
409                                     sig.data(),
410                                     &slen,
411                                     message.data(),
412                                     message.size()))
413     {
414         // Set value to return RawData
415         sig.resize(slen);
416         return sig;
417     }
418
419     LogError("Error in EVP_PKEY_sign function. Input param error.");
420     ThrowMsg(Crypto::Exception::InputParam, "Error in EVP_PKEY_sign function. Input param error.");
421 }
422
423 RawBuffer digestSignMessage(EVP_PKEY *privKey,
424         const RawBuffer &message,
425         const EVP_MD *md_algo,
426         const int rsa_padding)
427 {
428     EvpMdCtxUPtr mdctx(EVP_MD_CTX_create(), EVP_MD_CTX_destroy);
429  
430     EVP_PKEY_CTX *pctx = NULL;
431
432     // Create the Message Digest Context
433     if(!mdctx.get()) {
434         LogError("Error in EVP_MD_CTX_create function");
435         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_MD_CTX_create function");
436     }
437
438     if(EVP_SUCCESS != EVP_DigestSignInit(mdctx.get(), &pctx, md_algo, NULL, privKey)) {
439         LogError("Error in EVP_DigestSignInit function");
440         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_DigestSignInit function");
441     }
442
443     /* Set padding algorithm */
444     if(EVP_PKEY_type(privKey->type) == EVP_PKEY_RSA) {
445         if(EVP_SUCCESS != EVP_PKEY_CTX_set_rsa_padding(pctx, rsa_padding)) {
446             LogError("Error in EVP_PKEY_CTX_set_rsa_padding function");
447             ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_set_rsa_padding function");
448         }
449     }
450
451     /* Call update with the message */
452     if(EVP_SUCCESS != EVP_DigestSignUpdate(mdctx.get(), message.data(), message.size())) {
453         LogError("Error in EVP_DigestSignUpdate function");
454         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_DigestSignUpdate function");
455     }
456
457     /* Finalize the DigestSign operation */
458     /* First call EVP_DigestSignFinal with a NULL sig parameter to obtain the length of the
459      * signature. Length is returned in slen */
460     size_t slen;
461     if(EVP_SUCCESS != EVP_DigestSignFinal(mdctx.get(), NULL, &slen)) {
462         LogError("Error in EVP_DigestSignFinal function");
463         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_DigestSignFinal function");
464     }
465
466     /* Allocate memory for the signature based on size in slen */
467     RawBuffer sig(slen);
468
469     /* Obtain the signature */
470     if(EVP_SUCCESS != EVP_DigestSignFinal(mdctx.get(), sig.data(), &slen)) {
471         LogError("Error in EVP_DigestSignFinal function");
472         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_DigestSignFinal function");
473     }
474
475     // Set value to return RawData
476     sig.resize(slen);
477     return sig;
478 }
479
480 int verify(EVP_PKEY *pkey,
481     const CryptoAlgorithm &alg,
482     const RawBuffer &message,
483     const RawBuffer &signature)
484 {
485     int rsa_padding = NOT_DEFINED;
486     const EVP_MD *md_algo = NULL;
487
488     HashAlgorithm hashTmp = HashAlgorithm::NONE;
489     alg.getParam(ParamName::SV_HASH_ALGO, hashTmp);
490     md_algo = getMdAlgo(hashTmp);
491
492     RSAPaddingAlgorithm rsaPad = RSAPaddingAlgorithm::NONE;
493     alg.getParam(ParamName::SV_RSA_PADDING, rsaPad);
494     rsa_padding = getRsaPadding(rsaPad);
495
496 //
497 //    if((publicKey.getType() != KeyType::KEY_RSA_PUBLIC) &&
498 //       (publicKey.getType() != KeyType::KEY_DSA_PUBLIC) &&
499 //       (publicKey.getType() != KeyType::KEY_ECDSA_PUBLIC))
500 //    {
501 //        LogError("Error in private key type");
502 //        ThrowMsg(CryptoService::Exception::Crypto_internal, "Error in private key type");
503 //    }
504 //
505 //    if(publicKey.getType()==KeyType::KEY_RSA_PUBLIC) {
506 //        rsa_padding = getRsaPadding(padAlgo);
507 //    }
508
509 //    auto shrPKey = publicKey.getEvpShPtr();
510     if (NULL == pkey) {
511         LogError("Error in getEvpShPtr function");
512         ThrowMsg(Crypto::Exception::InternalError, "Error in getEvpShPtr function");
513     }
514
515     if (md_algo == NULL) {
516         return verifyMessage(pkey, message, signature, rsa_padding);
517     }
518
519     return digestVerifyMessage(pkey, message, signature, md_algo, rsa_padding);
520 }
521
522 int verifyMessage(EVP_PKEY *pubKey,
523         const RawBuffer &message,
524         const RawBuffer &signature,
525         const int rsa_padding)
526 {
527     EvpPkeyCtxUPtr pctx(EVP_PKEY_CTX_new(pubKey, NULL), EVP_PKEY_CTX_free);
528
529     if(!pctx.get()) {
530         LogError("Error in EVP_PKEY_CTX_new function");
531         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_new function");
532     }
533
534     if(EVP_PKEY_verify_init(pctx.get()) != EVP_SUCCESS) {
535         LogError("Error in EVP_PKEY_verify_init function");
536         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_verify_init function");
537     }
538
539     /* Set padding algorithm  */
540     if(EVP_PKEY_type(pubKey->type) == EVP_PKEY_RSA) {
541         if(EVP_SUCCESS != EVP_PKEY_CTX_set_rsa_padding(pctx.get(), rsa_padding)) {
542             LogError("Error in EVP_PKEY_CTX_set_rsa_padding function");
543             ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_set_rsa_padding function");
544         }
545     }
546
547     if(EVP_SUCCESS == EVP_PKEY_verify(pctx.get(), signature.data(), signature.size(), message.data(), message.size())) {
548         return CKM_API_SUCCESS;
549     } 
550
551     LogError("EVP_PKEY_verify Failed");
552     return CKM_API_ERROR_VERIFICATION_FAILED;
553 }
554
555 int digestVerifyMessage(EVP_PKEY *pubKey,
556         const RawBuffer &message,
557         const RawBuffer &signature,
558         const EVP_MD *md_algo,
559         const int rsa_padding)
560 {
561     EvpMdCtxUPtr mdctx(EVP_MD_CTX_create(), EVP_MD_CTX_destroy);
562     EVP_PKEY_CTX *pctx = NULL;
563
564     /* Create the Message Digest Context */
565     if(!mdctx.get()) {
566         LogError("Error in EVP_MD_CTX_create function");
567         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_MD_CTX_create function");
568     }
569
570     if(EVP_SUCCESS != EVP_DigestVerifyInit(mdctx.get(), &pctx, md_algo, NULL, pubKey)) {
571         LogError("Error in EVP_DigestVerifyInit function");
572         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_DigestVerifyInit function");
573     }
574
575     if(EVP_PKEY_type(pubKey->type) == EVP_PKEY_RSA) {
576         if(EVP_SUCCESS != EVP_PKEY_CTX_set_rsa_padding(pctx, rsa_padding)) {
577             LogError("Error in EVP_PKEY_CTX_set_rsa_padding function");
578             ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_PKEY_CTX_set_rsa_padding function");
579         }
580     }
581
582     if(EVP_SUCCESS != EVP_DigestVerifyUpdate(mdctx.get(), message.data(), message.size()) ) {
583         LogError("Error in EVP_DigestVerifyUpdate function");
584         ThrowMsg(Crypto::Exception::InternalError, "Error in EVP_DigestVerifyUpdate function");
585     }
586
587     if(EVP_SUCCESS == EVP_DigestVerifyFinal(mdctx.get(), const_cast<unsigned char*>(signature.data()), signature.size()) ) {
588         return CKM_API_SUCCESS;
589     }
590
591     LogError("EVP_PKEY_verify Failed");
592     return CKM_API_ERROR_VERIFICATION_FAILED;
593 }
594
595 } // namespace Internals
596 } // namespace SW
597 } // namespace Crypto
598 } // namespace CKM
Domain: Security / Utilities;