1*e0c4386eSCy Schubert /*
2*e0c4386eSCy Schubert * Copyright 2021-2022 The OpenSSL Project Authors. All Rights Reserved.
3*e0c4386eSCy Schubert *
4*e0c4386eSCy Schubert * Licensed under the Apache License 2.0 (the "License"). You may not use
5*e0c4386eSCy Schubert * this file except in compliance with the License. You can obtain a copy
6*e0c4386eSCy Schubert * in the file LICENSE in the source distribution or at
7*e0c4386eSCy Schubert * https://www.openssl.org/source/license.html
8*e0c4386eSCy Schubert */
9*e0c4386eSCy Schubert
10*e0c4386eSCy Schubert #include <stddef.h>
11*e0c4386eSCy Schubert #include <string.h>
12*e0c4386eSCy Schubert #include <openssl/provider.h>
13*e0c4386eSCy Schubert #include <openssl/params.h>
14*e0c4386eSCy Schubert #include <openssl/core_names.h>
15*e0c4386eSCy Schubert #include <openssl/evp.h>
16*e0c4386eSCy Schubert #include <openssl/store.h>
17*e0c4386eSCy Schubert #include "testutil.h"
18*e0c4386eSCy Schubert #include "fake_rsaprov.h"
19*e0c4386eSCy Schubert
20*e0c4386eSCy Schubert static OSSL_LIB_CTX *libctx = NULL;
21*e0c4386eSCy Schubert
22*e0c4386eSCy Schubert /* Fetch SIGNATURE method using a libctx and propq */
fetch_sig(OSSL_LIB_CTX * ctx,const char * alg,const char * propq,OSSL_PROVIDER * expected_prov)23*e0c4386eSCy Schubert static int fetch_sig(OSSL_LIB_CTX *ctx, const char *alg, const char *propq,
24*e0c4386eSCy Schubert OSSL_PROVIDER *expected_prov)
25*e0c4386eSCy Schubert {
26*e0c4386eSCy Schubert OSSL_PROVIDER *prov;
27*e0c4386eSCy Schubert EVP_SIGNATURE *sig = EVP_SIGNATURE_fetch(ctx, "RSA", propq);
28*e0c4386eSCy Schubert int ret = 0;
29*e0c4386eSCy Schubert
30*e0c4386eSCy Schubert if (!TEST_ptr(sig))
31*e0c4386eSCy Schubert return 0;
32*e0c4386eSCy Schubert
33*e0c4386eSCy Schubert if (!TEST_ptr(prov = EVP_SIGNATURE_get0_provider(sig)))
34*e0c4386eSCy Schubert goto end;
35*e0c4386eSCy Schubert
36*e0c4386eSCy Schubert if (!TEST_ptr_eq(prov, expected_prov)) {
37*e0c4386eSCy Schubert TEST_info("Fetched provider: %s, Expected provider: %s",
38*e0c4386eSCy Schubert OSSL_PROVIDER_get0_name(prov),
39*e0c4386eSCy Schubert OSSL_PROVIDER_get0_name(expected_prov));
40*e0c4386eSCy Schubert goto end;
41*e0c4386eSCy Schubert }
42*e0c4386eSCy Schubert
43*e0c4386eSCy Schubert ret = 1;
44*e0c4386eSCy Schubert end:
45*e0c4386eSCy Schubert EVP_SIGNATURE_free(sig);
46*e0c4386eSCy Schubert return ret;
47*e0c4386eSCy Schubert }
48*e0c4386eSCy Schubert
49*e0c4386eSCy Schubert
test_pkey_sig(void)50*e0c4386eSCy Schubert static int test_pkey_sig(void)
51*e0c4386eSCy Schubert {
52*e0c4386eSCy Schubert OSSL_PROVIDER *deflt = NULL;
53*e0c4386eSCy Schubert OSSL_PROVIDER *fake_rsa = NULL;
54*e0c4386eSCy Schubert int i, ret = 0;
55*e0c4386eSCy Schubert EVP_PKEY *pkey = NULL;
56*e0c4386eSCy Schubert EVP_PKEY_CTX *ctx = NULL;
57*e0c4386eSCy Schubert
58*e0c4386eSCy Schubert if (!TEST_ptr(fake_rsa = fake_rsa_start(libctx)))
59*e0c4386eSCy Schubert return 0;
60*e0c4386eSCy Schubert
61*e0c4386eSCy Schubert if (!TEST_ptr(deflt = OSSL_PROVIDER_load(libctx, "default")))
62*e0c4386eSCy Schubert goto end;
63*e0c4386eSCy Schubert
64*e0c4386eSCy Schubert /* Do a direct fetch to see it works */
65*e0c4386eSCy Schubert if (!TEST_true(fetch_sig(libctx, "RSA", "provider=fake-rsa", fake_rsa))
66*e0c4386eSCy Schubert || !TEST_true(fetch_sig(libctx, "RSA", "?provider=fake-rsa", fake_rsa)))
67*e0c4386eSCy Schubert goto end;
68*e0c4386eSCy Schubert
69*e0c4386eSCy Schubert /* Construct a pkey using precise propq to use our provider */
70*e0c4386eSCy Schubert if (!TEST_ptr(ctx = EVP_PKEY_CTX_new_from_name(libctx, "RSA",
71*e0c4386eSCy Schubert "provider=fake-rsa"))
72*e0c4386eSCy Schubert || !TEST_true(EVP_PKEY_fromdata_init(ctx))
73*e0c4386eSCy Schubert || !TEST_true(EVP_PKEY_fromdata(ctx, &pkey, EVP_PKEY_KEYPAIR, NULL))
74*e0c4386eSCy Schubert || !TEST_ptr(pkey))
75*e0c4386eSCy Schubert goto end;
76*e0c4386eSCy Schubert
77*e0c4386eSCy Schubert EVP_PKEY_CTX_free(ctx);
78*e0c4386eSCy Schubert ctx = NULL;
79*e0c4386eSCy Schubert
80*e0c4386eSCy Schubert /* try exercising signature_init ops a few times */
81*e0c4386eSCy Schubert for (i = 0; i < 3; i++) {
82*e0c4386eSCy Schubert size_t siglen;
83*e0c4386eSCy Schubert
84*e0c4386eSCy Schubert /*
85*e0c4386eSCy Schubert * Create a signing context for our pkey with optional propq.
86*e0c4386eSCy Schubert * The sign init should pick both keymgmt and signature from
87*e0c4386eSCy Schubert * fake-rsa as the key is not exportable.
88*e0c4386eSCy Schubert */
89*e0c4386eSCy Schubert if (!TEST_ptr(ctx = EVP_PKEY_CTX_new_from_pkey(libctx, pkey,
90*e0c4386eSCy Schubert "?provider=default")))
91*e0c4386eSCy Schubert goto end;
92*e0c4386eSCy Schubert
93*e0c4386eSCy Schubert /*
94*e0c4386eSCy Schubert * If this picks the wrong signature without realizing it
95*e0c4386eSCy Schubert * we can get a segfault or some internal error. At least watch
96*e0c4386eSCy Schubert * whether fake-rsa sign_init is is exercised by calling sign.
97*e0c4386eSCy Schubert */
98*e0c4386eSCy Schubert if (!TEST_int_eq(EVP_PKEY_sign_init(ctx), 1))
99*e0c4386eSCy Schubert goto end;
100*e0c4386eSCy Schubert
101*e0c4386eSCy Schubert if (!TEST_int_eq(EVP_PKEY_sign(ctx, NULL, &siglen, NULL, 0), 1)
102*e0c4386eSCy Schubert || !TEST_size_t_eq(siglen, 256))
103*e0c4386eSCy Schubert goto end;
104*e0c4386eSCy Schubert
105*e0c4386eSCy Schubert EVP_PKEY_CTX_free(ctx);
106*e0c4386eSCy Schubert ctx = NULL;
107*e0c4386eSCy Schubert }
108*e0c4386eSCy Schubert
109*e0c4386eSCy Schubert ret = 1;
110*e0c4386eSCy Schubert
111*e0c4386eSCy Schubert end:
112*e0c4386eSCy Schubert fake_rsa_finish(fake_rsa);
113*e0c4386eSCy Schubert OSSL_PROVIDER_unload(deflt);
114*e0c4386eSCy Schubert EVP_PKEY_CTX_free(ctx);
115*e0c4386eSCy Schubert EVP_PKEY_free(pkey);
116*e0c4386eSCy Schubert return ret;
117*e0c4386eSCy Schubert }
118*e0c4386eSCy Schubert
test_alternative_keygen_init(void)119*e0c4386eSCy Schubert static int test_alternative_keygen_init(void)
120*e0c4386eSCy Schubert {
121*e0c4386eSCy Schubert EVP_PKEY_CTX *ctx = NULL;
122*e0c4386eSCy Schubert OSSL_PROVIDER *deflt = NULL;
123*e0c4386eSCy Schubert OSSL_PROVIDER *fake_rsa = NULL;
124*e0c4386eSCy Schubert const OSSL_PROVIDER *provider;
125*e0c4386eSCy Schubert const char *provname;
126*e0c4386eSCy Schubert int ret = 0;
127*e0c4386eSCy Schubert
128*e0c4386eSCy Schubert if (!TEST_ptr(deflt = OSSL_PROVIDER_load(libctx, "default")))
129*e0c4386eSCy Schubert goto end;
130*e0c4386eSCy Schubert
131*e0c4386eSCy Schubert /* first try without the fake RSA provider loaded */
132*e0c4386eSCy Schubert if (!TEST_ptr(ctx = EVP_PKEY_CTX_new_from_name(libctx, "RSA", NULL)))
133*e0c4386eSCy Schubert goto end;
134*e0c4386eSCy Schubert
135*e0c4386eSCy Schubert if (!TEST_int_gt(EVP_PKEY_keygen_init(ctx), 0))
136*e0c4386eSCy Schubert goto end;
137*e0c4386eSCy Schubert
138*e0c4386eSCy Schubert if (!TEST_ptr(provider = EVP_PKEY_CTX_get0_provider(ctx)))
139*e0c4386eSCy Schubert goto end;
140*e0c4386eSCy Schubert
141*e0c4386eSCy Schubert if (!TEST_ptr(provname = OSSL_PROVIDER_get0_name(provider)))
142*e0c4386eSCy Schubert goto end;
143*e0c4386eSCy Schubert
144*e0c4386eSCy Schubert if (!TEST_str_eq(provname, "default"))
145*e0c4386eSCy Schubert goto end;
146*e0c4386eSCy Schubert
147*e0c4386eSCy Schubert EVP_PKEY_CTX_free(ctx);
148*e0c4386eSCy Schubert ctx = NULL;
149*e0c4386eSCy Schubert
150*e0c4386eSCy Schubert /* now load fake RSA and try again */
151*e0c4386eSCy Schubert if (!TEST_ptr(fake_rsa = fake_rsa_start(libctx)))
152*e0c4386eSCy Schubert return 0;
153*e0c4386eSCy Schubert
154*e0c4386eSCy Schubert if (!TEST_ptr(ctx = EVP_PKEY_CTX_new_from_name(libctx, "RSA",
155*e0c4386eSCy Schubert "?provider=fake-rsa")))
156*e0c4386eSCy Schubert goto end;
157*e0c4386eSCy Schubert
158*e0c4386eSCy Schubert if (!TEST_int_gt(EVP_PKEY_keygen_init(ctx), 0))
159*e0c4386eSCy Schubert goto end;
160*e0c4386eSCy Schubert
161*e0c4386eSCy Schubert if (!TEST_ptr(provider = EVP_PKEY_CTX_get0_provider(ctx)))
162*e0c4386eSCy Schubert goto end;
163*e0c4386eSCy Schubert
164*e0c4386eSCy Schubert if (!TEST_ptr(provname = OSSL_PROVIDER_get0_name(provider)))
165*e0c4386eSCy Schubert goto end;
166*e0c4386eSCy Schubert
167*e0c4386eSCy Schubert if (!TEST_str_eq(provname, "fake-rsa"))
168*e0c4386eSCy Schubert goto end;
169*e0c4386eSCy Schubert
170*e0c4386eSCy Schubert ret = 1;
171*e0c4386eSCy Schubert
172*e0c4386eSCy Schubert end:
173*e0c4386eSCy Schubert fake_rsa_finish(fake_rsa);
174*e0c4386eSCy Schubert OSSL_PROVIDER_unload(deflt);
175*e0c4386eSCy Schubert EVP_PKEY_CTX_free(ctx);
176*e0c4386eSCy Schubert return ret;
177*e0c4386eSCy Schubert }
178*e0c4386eSCy Schubert
test_pkey_eq(void)179*e0c4386eSCy Schubert static int test_pkey_eq(void)
180*e0c4386eSCy Schubert {
181*e0c4386eSCy Schubert OSSL_PROVIDER *deflt = NULL;
182*e0c4386eSCy Schubert OSSL_PROVIDER *fake_rsa = NULL;
183*e0c4386eSCy Schubert EVP_PKEY *pkey_fake = NULL;
184*e0c4386eSCy Schubert EVP_PKEY *pkey_dflt = NULL;
185*e0c4386eSCy Schubert EVP_PKEY_CTX *ctx = NULL;
186*e0c4386eSCy Schubert OSSL_PARAM *params = NULL;
187*e0c4386eSCy Schubert int ret = 0;
188*e0c4386eSCy Schubert
189*e0c4386eSCy Schubert if (!TEST_ptr(fake_rsa = fake_rsa_start(libctx)))
190*e0c4386eSCy Schubert return 0;
191*e0c4386eSCy Schubert
192*e0c4386eSCy Schubert if (!TEST_ptr(deflt = OSSL_PROVIDER_load(libctx, "default")))
193*e0c4386eSCy Schubert goto end;
194*e0c4386eSCy Schubert
195*e0c4386eSCy Schubert /* Construct a public key for fake-rsa */
196*e0c4386eSCy Schubert if (!TEST_ptr(params = fake_rsa_key_params(0))
197*e0c4386eSCy Schubert || !TEST_ptr(ctx = EVP_PKEY_CTX_new_from_name(libctx, "RSA",
198*e0c4386eSCy Schubert "provider=fake-rsa"))
199*e0c4386eSCy Schubert || !TEST_true(EVP_PKEY_fromdata_init(ctx))
200*e0c4386eSCy Schubert || !TEST_true(EVP_PKEY_fromdata(ctx, &pkey_fake, EVP_PKEY_PUBLIC_KEY,
201*e0c4386eSCy Schubert params))
202*e0c4386eSCy Schubert || !TEST_ptr(pkey_fake))
203*e0c4386eSCy Schubert goto end;
204*e0c4386eSCy Schubert
205*e0c4386eSCy Schubert EVP_PKEY_CTX_free(ctx);
206*e0c4386eSCy Schubert ctx = NULL;
207*e0c4386eSCy Schubert OSSL_PARAM_free(params);
208*e0c4386eSCy Schubert params = NULL;
209*e0c4386eSCy Schubert
210*e0c4386eSCy Schubert /* Construct a public key for default */
211*e0c4386eSCy Schubert if (!TEST_ptr(params = fake_rsa_key_params(0))
212*e0c4386eSCy Schubert || !TEST_ptr(ctx = EVP_PKEY_CTX_new_from_name(libctx, "RSA",
213*e0c4386eSCy Schubert "provider=default"))
214*e0c4386eSCy Schubert || !TEST_true(EVP_PKEY_fromdata_init(ctx))
215*e0c4386eSCy Schubert || !TEST_true(EVP_PKEY_fromdata(ctx, &pkey_dflt, EVP_PKEY_PUBLIC_KEY,
216*e0c4386eSCy Schubert params))
217*e0c4386eSCy Schubert || !TEST_ptr(pkey_dflt))
218*e0c4386eSCy Schubert goto end;
219*e0c4386eSCy Schubert
220*e0c4386eSCy Schubert EVP_PKEY_CTX_free(ctx);
221*e0c4386eSCy Schubert ctx = NULL;
222*e0c4386eSCy Schubert OSSL_PARAM_free(params);
223*e0c4386eSCy Schubert params = NULL;
224*e0c4386eSCy Schubert
225*e0c4386eSCy Schubert /* now test for equality */
226*e0c4386eSCy Schubert if (!TEST_int_eq(EVP_PKEY_eq(pkey_fake, pkey_dflt), 1))
227*e0c4386eSCy Schubert goto end;
228*e0c4386eSCy Schubert
229*e0c4386eSCy Schubert ret = 1;
230*e0c4386eSCy Schubert end:
231*e0c4386eSCy Schubert fake_rsa_finish(fake_rsa);
232*e0c4386eSCy Schubert OSSL_PROVIDER_unload(deflt);
233*e0c4386eSCy Schubert EVP_PKEY_CTX_free(ctx);
234*e0c4386eSCy Schubert EVP_PKEY_free(pkey_fake);
235*e0c4386eSCy Schubert EVP_PKEY_free(pkey_dflt);
236*e0c4386eSCy Schubert OSSL_PARAM_free(params);
237*e0c4386eSCy Schubert return ret;
238*e0c4386eSCy Schubert }
239*e0c4386eSCy Schubert
test_pkey_store(int idx)240*e0c4386eSCy Schubert static int test_pkey_store(int idx)
241*e0c4386eSCy Schubert {
242*e0c4386eSCy Schubert OSSL_PROVIDER *deflt = NULL;
243*e0c4386eSCy Schubert OSSL_PROVIDER *fake_rsa = NULL;
244*e0c4386eSCy Schubert int ret = 0;
245*e0c4386eSCy Schubert EVP_PKEY *pkey = NULL;
246*e0c4386eSCy Schubert OSSL_STORE_LOADER *loader = NULL;
247*e0c4386eSCy Schubert OSSL_STORE_CTX *ctx = NULL;
248*e0c4386eSCy Schubert OSSL_STORE_INFO *info;
249*e0c4386eSCy Schubert const char *propq = idx == 0 ? "?provider=fake-rsa"
250*e0c4386eSCy Schubert : "?provider=default";
251*e0c4386eSCy Schubert
252*e0c4386eSCy Schubert /* It's important to load the default provider first for this test */
253*e0c4386eSCy Schubert if (!TEST_ptr(deflt = OSSL_PROVIDER_load(libctx, "default")))
254*e0c4386eSCy Schubert goto end;
255*e0c4386eSCy Schubert
256*e0c4386eSCy Schubert if (!TEST_ptr(fake_rsa = fake_rsa_start(libctx)))
257*e0c4386eSCy Schubert goto end;
258*e0c4386eSCy Schubert
259*e0c4386eSCy Schubert if (!TEST_ptr(loader = OSSL_STORE_LOADER_fetch(libctx, "fake_rsa",
260*e0c4386eSCy Schubert propq)))
261*e0c4386eSCy Schubert goto end;
262*e0c4386eSCy Schubert
263*e0c4386eSCy Schubert OSSL_STORE_LOADER_free(loader);
264*e0c4386eSCy Schubert
265*e0c4386eSCy Schubert if (!TEST_ptr(ctx = OSSL_STORE_open_ex("fake_rsa:test", libctx, propq,
266*e0c4386eSCy Schubert NULL, NULL, NULL, NULL, NULL)))
267*e0c4386eSCy Schubert goto end;
268*e0c4386eSCy Schubert
269*e0c4386eSCy Schubert while (!OSSL_STORE_eof(ctx)
270*e0c4386eSCy Schubert && (info = OSSL_STORE_load(ctx)) != NULL
271*e0c4386eSCy Schubert && pkey == NULL) {
272*e0c4386eSCy Schubert if (OSSL_STORE_INFO_get_type(info) == OSSL_STORE_INFO_PKEY)
273*e0c4386eSCy Schubert pkey = OSSL_STORE_INFO_get1_PKEY(info);
274*e0c4386eSCy Schubert OSSL_STORE_INFO_free(info);
275*e0c4386eSCy Schubert info = NULL;
276*e0c4386eSCy Schubert }
277*e0c4386eSCy Schubert
278*e0c4386eSCy Schubert if (!TEST_ptr(pkey) || !TEST_int_eq(EVP_PKEY_is_a(pkey, "RSA"), 1))
279*e0c4386eSCy Schubert goto end;
280*e0c4386eSCy Schubert
281*e0c4386eSCy Schubert ret = 1;
282*e0c4386eSCy Schubert
283*e0c4386eSCy Schubert end:
284*e0c4386eSCy Schubert fake_rsa_finish(fake_rsa);
285*e0c4386eSCy Schubert OSSL_PROVIDER_unload(deflt);
286*e0c4386eSCy Schubert OSSL_STORE_close(ctx);
287*e0c4386eSCy Schubert EVP_PKEY_free(pkey);
288*e0c4386eSCy Schubert return ret;
289*e0c4386eSCy Schubert }
290*e0c4386eSCy Schubert
setup_tests(void)291*e0c4386eSCy Schubert int setup_tests(void)
292*e0c4386eSCy Schubert {
293*e0c4386eSCy Schubert libctx = OSSL_LIB_CTX_new();
294*e0c4386eSCy Schubert if (libctx == NULL)
295*e0c4386eSCy Schubert return 0;
296*e0c4386eSCy Schubert
297*e0c4386eSCy Schubert ADD_TEST(test_pkey_sig);
298*e0c4386eSCy Schubert ADD_TEST(test_alternative_keygen_init);
299*e0c4386eSCy Schubert ADD_TEST(test_pkey_eq);
300*e0c4386eSCy Schubert ADD_ALL_TESTS(test_pkey_store, 2);
301*e0c4386eSCy Schubert
302*e0c4386eSCy Schubert return 1;
303*e0c4386eSCy Schubert }
304*e0c4386eSCy Schubert
cleanup_tests(void)305*e0c4386eSCy Schubert void cleanup_tests(void)
306*e0c4386eSCy Schubert {
307*e0c4386eSCy Schubert OSSL_LIB_CTX_free(libctx);
308*e0c4386eSCy Schubert }
309