e_cswift.c
上传用户:yisoukefu
上传日期:2020-08-09
资源大小:39506k
文件大小:31k
源码类别:

其他游戏

开发平台:

Visual C++

  1. /* crypto/engine/hw_cswift.c */
  2. /* Written by Geoff Thorpe (geoff@geoffthorpe.net) for the OpenSSL
  3.  * project 2000.
  4.  */
  5. /* ====================================================================
  6.  * Copyright (c) 1999-2001 The OpenSSL Project.  All rights reserved.
  7.  *
  8.  * Redistribution and use in source and binary forms, with or without
  9.  * modification, are permitted provided that the following conditions
  10.  * are met:
  11.  *
  12.  * 1. Redistributions of source code must retain the above copyright
  13.  *    notice, this list of conditions and the following disclaimer. 
  14.  *
  15.  * 2. Redistributions in binary form must reproduce the above copyright
  16.  *    notice, this list of conditions and the following disclaimer in
  17.  *    the documentation and/or other materials provided with the
  18.  *    distribution.
  19.  *
  20.  * 3. All advertising materials mentioning features or use of this
  21.  *    software must display the following acknowledgment:
  22.  *    "This product includes software developed by the OpenSSL Project
  23.  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  24.  *
  25.  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  26.  *    endorse or promote products derived from this software without
  27.  *    prior written permission. For written permission, please contact
  28.  *    licensing@OpenSSL.org.
  29.  *
  30.  * 5. Products derived from this software may not be called "OpenSSL"
  31.  *    nor may "OpenSSL" appear in their names without prior written
  32.  *    permission of the OpenSSL Project.
  33.  *
  34.  * 6. Redistributions of any form whatsoever must retain the following
  35.  *    acknowledgment:
  36.  *    "This product includes software developed by the OpenSSL Project
  37.  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  38.  *
  39.  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  40.  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  41.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  42.  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  43.  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  44.  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  45.  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  46.  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  48.  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  49.  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  50.  * OF THE POSSIBILITY OF SUCH DAMAGE.
  51.  * ====================================================================
  52.  *
  53.  * This product includes cryptographic software written by Eric Young
  54.  * (eay@cryptsoft.com).  This product includes software written by Tim
  55.  * Hudson (tjh@cryptsoft.com).
  56.  *
  57.  */
  58. #include <stdio.h>
  59. #include <string.h>
  60. #include <openssl/crypto.h>
  61. #include <openssl/buffer.h>
  62. #include <openssl/dso.h>
  63. #include <openssl/engine.h>
  64. #ifndef OPENSSL_NO_RSA
  65. #include <openssl/rsa.h>
  66. #endif
  67. #ifndef OPENSSL_NO_DSA
  68. #include <openssl/dsa.h>
  69. #endif
  70. #ifndef OPENSSL_NO_DH
  71. #include <openssl/dh.h>
  72. #endif
  73. #include <openssl/rand.h>
  74. #include <openssl/bn.h>
  75. #ifndef OPENSSL_NO_HW
  76. #ifndef OPENSSL_NO_HW_CSWIFT
  77. /* Attribution notice: Rainbow have generously allowed me to reproduce
  78.  * the necessary definitions here from their API. This means the support
  79.  * can build independently of whether application builders have the
  80.  * API or hardware. This will allow developers to easily produce software
  81.  * that has latent hardware support for any users that have accelerators
  82.  * installed, without the developers themselves needing anything extra.
  83.  *
  84.  * I have only clipped the parts from the CryptoSwift header files that
  85.  * are (or seem) relevant to the CryptoSwift support code. This is
  86.  * simply to keep the file sizes reasonable.
  87.  * [Geoff]
  88.  */
  89. #ifdef FLAT_INC
  90. #include "cswift.h"
  91. #else
  92. #include "vendor_defns/cswift.h"
  93. #endif
  94. #define CSWIFT_LIB_NAME "cswift engine"
  95. #include "e_cswift_err.c"
  96. #define DECIMAL_SIZE(type) ((sizeof(type)*8+2)/3+1)
  97. static int cswift_destroy(ENGINE *e);
  98. static int cswift_init(ENGINE *e);
  99. static int cswift_finish(ENGINE *e);
  100. static int cswift_ctrl(ENGINE *e, int cmd, long i, void *p, void (*f)(void));
  101. #ifndef OPENSSL_NO_RSA
  102. static int cswift_bn_32copy(SW_LARGENUMBER * out, const BIGNUM * in);
  103. #endif
  104. /* BIGNUM stuff */
  105. static int cswift_mod_exp(BIGNUM *r, const BIGNUM *a, const BIGNUM *p,
  106. const BIGNUM *m, BN_CTX *ctx);
  107. #ifndef OPENSSL_NO_RSA
  108. static int cswift_mod_exp_crt(BIGNUM *r, const BIGNUM *a, const BIGNUM *p,
  109. const BIGNUM *q, const BIGNUM *dmp1, const BIGNUM *dmq1,
  110. const BIGNUM *iqmp, BN_CTX *ctx);
  111. #endif
  112. #ifndef OPENSSL_NO_RSA
  113. /* RSA stuff */
  114. static int cswift_rsa_mod_exp(BIGNUM *r0, const BIGNUM *I, RSA *rsa, BN_CTX *ctx);
  115. /* This function is aliased to mod_exp (with the mont stuff dropped). */
  116. static int cswift_mod_exp_mont(BIGNUM *r, const BIGNUM *a, const BIGNUM *p,
  117. const BIGNUM *m, BN_CTX *ctx, BN_MONT_CTX *m_ctx);
  118. #endif
  119. #ifndef OPENSSL_NO_DSA
  120. /* DSA stuff */
  121. static DSA_SIG *cswift_dsa_sign(const unsigned char *dgst, int dlen, DSA *dsa);
  122. static int cswift_dsa_verify(const unsigned char *dgst, int dgst_len,
  123. DSA_SIG *sig, DSA *dsa);
  124. #endif
  125. #ifndef OPENSSL_NO_DH
  126. /* DH stuff */
  127. /* This function is alised to mod_exp (with the DH and mont dropped). */
  128. static int cswift_mod_exp_dh(const DH *dh, BIGNUM *r,
  129. const BIGNUM *a, const BIGNUM *p,
  130. const BIGNUM *m, BN_CTX *ctx, BN_MONT_CTX *m_ctx);
  131. #endif
  132. /* RAND stuff */
  133. static int cswift_rand_bytes(unsigned char *buf, int num);
  134. static int cswift_rand_status(void);
  135. /* The definitions for control commands specific to this engine */
  136. #define CSWIFT_CMD_SO_PATH ENGINE_CMD_BASE
  137. static const ENGINE_CMD_DEFN cswift_cmd_defns[] = {
  138. {CSWIFT_CMD_SO_PATH,
  139. "SO_PATH",
  140. "Specifies the path to the 'cswift' shared library",
  141. ENGINE_CMD_FLAG_STRING},
  142. {0, NULL, NULL, 0}
  143. };
  144. #ifndef OPENSSL_NO_RSA
  145. /* Our internal RSA_METHOD that we provide pointers to */
  146. static RSA_METHOD cswift_rsa =
  147. {
  148. "CryptoSwift RSA method",
  149. NULL,
  150. NULL,
  151. NULL,
  152. NULL,
  153. cswift_rsa_mod_exp,
  154. cswift_mod_exp_mont,
  155. NULL,
  156. NULL,
  157. 0,
  158. NULL,
  159. NULL,
  160. NULL,
  161. NULL
  162. };
  163. #endif
  164. #ifndef OPENSSL_NO_DSA
  165. /* Our internal DSA_METHOD that we provide pointers to */
  166. static DSA_METHOD cswift_dsa =
  167. {
  168. "CryptoSwift DSA method",
  169. cswift_dsa_sign,
  170. NULL, /* dsa_sign_setup */
  171. cswift_dsa_verify,
  172. NULL, /* dsa_mod_exp */
  173. NULL, /* bn_mod_exp */
  174. NULL, /* init */
  175. NULL, /* finish */
  176. 0, /* flags */
  177. NULL, /* app_data */
  178. NULL, /* dsa_paramgen */
  179. NULL /* dsa_keygen */
  180. };
  181. #endif
  182. #ifndef OPENSSL_NO_DH
  183. /* Our internal DH_METHOD that we provide pointers to */
  184. static DH_METHOD cswift_dh =
  185. {
  186. "CryptoSwift DH method",
  187. NULL,
  188. NULL,
  189. cswift_mod_exp_dh,
  190. NULL,
  191. NULL,
  192. 0,
  193. NULL,
  194. NULL
  195. };
  196. #endif
  197. static RAND_METHOD cswift_random =
  198.     {
  199.     /* "CryptoSwift RAND method", */
  200.     NULL,
  201.     cswift_rand_bytes,
  202.     NULL,
  203.     NULL,
  204.     cswift_rand_bytes,
  205.     cswift_rand_status,
  206.     };
  207. /* Constants used when creating the ENGINE */
  208. static const char *engine_cswift_id = "cswift";
  209. static const char *engine_cswift_name = "CryptoSwift hardware engine support";
  210. /* This internal function is used by ENGINE_cswift() and possibly by the
  211.  * "dynamic" ENGINE support too */
  212. static int bind_helper(ENGINE *e)
  213. {
  214. #ifndef OPENSSL_NO_RSA
  215. const RSA_METHOD *meth1;
  216. #endif
  217. #ifndef OPENSSL_NO_DH
  218. const DH_METHOD *meth2;
  219. #endif
  220. if(!ENGINE_set_id(e, engine_cswift_id) ||
  221. !ENGINE_set_name(e, engine_cswift_name) ||
  222. #ifndef OPENSSL_NO_RSA
  223. !ENGINE_set_RSA(e, &cswift_rsa) ||
  224. #endif
  225. #ifndef OPENSSL_NO_DSA
  226. !ENGINE_set_DSA(e, &cswift_dsa) ||
  227. #endif
  228. #ifndef OPENSSL_NO_DH
  229. !ENGINE_set_DH(e, &cswift_dh) ||
  230. #endif
  231. !ENGINE_set_RAND(e, &cswift_random) ||
  232. !ENGINE_set_destroy_function(e, cswift_destroy) ||
  233. !ENGINE_set_init_function(e, cswift_init) ||
  234. !ENGINE_set_finish_function(e, cswift_finish) ||
  235. !ENGINE_set_ctrl_function(e, cswift_ctrl) ||
  236. !ENGINE_set_cmd_defns(e, cswift_cmd_defns))
  237. return 0;
  238. #ifndef OPENSSL_NO_RSA
  239. /* We know that the "PKCS1_SSLeay()" functions hook properly
  240.  * to the cswift-specific mod_exp and mod_exp_crt so we use
  241.  * those functions. NB: We don't use ENGINE_openssl() or
  242.  * anything "more generic" because something like the RSAref
  243.  * code may not hook properly, and if you own one of these
  244.  * cards then you have the right to do RSA operations on it
  245.  * anyway! */ 
  246. meth1 = RSA_PKCS1_SSLeay();
  247. cswift_rsa.rsa_pub_enc = meth1->rsa_pub_enc;
  248. cswift_rsa.rsa_pub_dec = meth1->rsa_pub_dec;
  249. cswift_rsa.rsa_priv_enc = meth1->rsa_priv_enc;
  250. cswift_rsa.rsa_priv_dec = meth1->rsa_priv_dec;
  251. #endif
  252. #ifndef OPENSSL_NO_DH
  253. /* Much the same for Diffie-Hellman */
  254. meth2 = DH_OpenSSL();
  255. cswift_dh.generate_key = meth2->generate_key;
  256. cswift_dh.compute_key = meth2->compute_key;
  257. #endif
  258. /* Ensure the cswift error handling is set up */
  259. ERR_load_CSWIFT_strings();
  260. return 1;
  261. }
  262. #ifdef OPENSSL_NO_DYNAMIC_ENGINE
  263. static ENGINE *engine_cswift(void)
  264. {
  265. ENGINE *ret = ENGINE_new();
  266. if(!ret)
  267. return NULL;
  268. if(!bind_helper(ret))
  269. {
  270. ENGINE_free(ret);
  271. return NULL;
  272. }
  273. return ret;
  274. }
  275. void ENGINE_load_cswift(void)
  276. {
  277. /* Copied from eng_[openssl|dyn].c */
  278. ENGINE *toadd = engine_cswift();
  279. if(!toadd) return;
  280. ENGINE_add(toadd);
  281. ENGINE_free(toadd);
  282. ERR_clear_error();
  283. }
  284. #endif
  285. /* This is a process-global DSO handle used for loading and unloading
  286.  * the CryptoSwift library. NB: This is only set (or unset) during an
  287.  * init() or finish() call (reference counts permitting) and they're
  288.  * operating with global locks, so this should be thread-safe
  289.  * implicitly. */
  290. static DSO *cswift_dso = NULL;
  291. /* These are the function pointers that are (un)set when the library has
  292.  * successfully (un)loaded. */
  293. t_swAcquireAccContext *p_CSwift_AcquireAccContext = NULL;
  294. t_swAttachKeyParam *p_CSwift_AttachKeyParam = NULL;
  295. t_swSimpleRequest *p_CSwift_SimpleRequest = NULL;
  296. t_swReleaseAccContext *p_CSwift_ReleaseAccContext = NULL;
  297. /* Used in the DSO operations. */
  298. static const char *CSWIFT_LIBNAME = NULL;
  299. static const char *get_CSWIFT_LIBNAME(void)
  300. {
  301. if(CSWIFT_LIBNAME)
  302. return CSWIFT_LIBNAME;
  303. return "swift";
  304. }
  305. static void free_CSWIFT_LIBNAME(void)
  306. {
  307. if(CSWIFT_LIBNAME)
  308. OPENSSL_free((void*)CSWIFT_LIBNAME);
  309. CSWIFT_LIBNAME = NULL;
  310. }
  311. static long set_CSWIFT_LIBNAME(const char *name)
  312. {
  313. free_CSWIFT_LIBNAME();
  314. return (((CSWIFT_LIBNAME = BUF_strdup(name)) != NULL) ? 1 : 0);
  315. }
  316. static const char *CSWIFT_F1 = "swAcquireAccContext";
  317. static const char *CSWIFT_F2 = "swAttachKeyParam";
  318. static const char *CSWIFT_F3 = "swSimpleRequest";
  319. static const char *CSWIFT_F4 = "swReleaseAccContext";
  320. /* CryptoSwift library functions and mechanics - these are used by the
  321.  * higher-level functions further down. NB: As and where there's no
  322.  * error checking, take a look lower down where these functions are
  323.  * called, the checking and error handling is probably down there. */
  324. /* utility function to obtain a context */
  325. static int get_context(SW_CONTEXT_HANDLE *hac)
  326. {
  327.         SW_STATUS status;
  328.  
  329.         status = p_CSwift_AcquireAccContext(hac);
  330.         if(status != SW_OK)
  331.                 return 0;
  332.         return 1;
  333. }
  334.  
  335. /* similarly to release one. */
  336. static void release_context(SW_CONTEXT_HANDLE hac)
  337. {
  338.         p_CSwift_ReleaseAccContext(hac);
  339. }
  340. /* Destructor (complements the "ENGINE_cswift()" constructor) */
  341. static int cswift_destroy(ENGINE *e)
  342. {
  343. free_CSWIFT_LIBNAME();
  344. ERR_unload_CSWIFT_strings();
  345. return 1;
  346. }
  347. /* (de)initialisation functions. */
  348. static int cswift_init(ENGINE *e)
  349. {
  350.         SW_CONTEXT_HANDLE hac;
  351.         t_swAcquireAccContext *p1;
  352.         t_swAttachKeyParam *p2;
  353.         t_swSimpleRequest *p3;
  354.         t_swReleaseAccContext *p4;
  355. if(cswift_dso != NULL)
  356. {
  357. CSWIFTerr(CSWIFT_F_CSWIFT_INIT,CSWIFT_R_ALREADY_LOADED);
  358. goto err;
  359. }
  360. /* Attempt to load libswift.so/swift.dll/whatever. */
  361. cswift_dso = DSO_load(NULL, get_CSWIFT_LIBNAME(), NULL, 0);
  362. if(cswift_dso == NULL)
  363. {
  364. CSWIFTerr(CSWIFT_F_CSWIFT_INIT,CSWIFT_R_NOT_LOADED);
  365. goto err;
  366. }
  367. if(!(p1 = (t_swAcquireAccContext *)
  368. DSO_bind_func(cswift_dso, CSWIFT_F1)) ||
  369. !(p2 = (t_swAttachKeyParam *)
  370. DSO_bind_func(cswift_dso, CSWIFT_F2)) ||
  371. !(p3 = (t_swSimpleRequest *)
  372. DSO_bind_func(cswift_dso, CSWIFT_F3)) ||
  373. !(p4 = (t_swReleaseAccContext *)
  374. DSO_bind_func(cswift_dso, CSWIFT_F4)))
  375. {
  376. CSWIFTerr(CSWIFT_F_CSWIFT_INIT,CSWIFT_R_NOT_LOADED);
  377. goto err;
  378. }
  379. /* Copy the pointers */
  380. p_CSwift_AcquireAccContext = p1;
  381. p_CSwift_AttachKeyParam = p2;
  382. p_CSwift_SimpleRequest = p3;
  383. p_CSwift_ReleaseAccContext = p4;
  384. /* Try and get a context - if not, we may have a DSO but no
  385.  * accelerator! */
  386. if(!get_context(&hac))
  387. {
  388. CSWIFTerr(CSWIFT_F_CSWIFT_INIT,CSWIFT_R_UNIT_FAILURE);
  389. goto err;
  390. }
  391. release_context(hac);
  392. /* Everything's fine. */
  393. return 1;
  394. err:
  395. if(cswift_dso)
  396. {
  397. DSO_free(cswift_dso);
  398. cswift_dso = NULL;
  399. }
  400. p_CSwift_AcquireAccContext = NULL;
  401. p_CSwift_AttachKeyParam = NULL;
  402. p_CSwift_SimpleRequest = NULL;
  403. p_CSwift_ReleaseAccContext = NULL;
  404. return 0;
  405. }
  406. static int cswift_finish(ENGINE *e)
  407. {
  408. free_CSWIFT_LIBNAME();
  409. if(cswift_dso == NULL)
  410. {
  411. CSWIFTerr(CSWIFT_F_CSWIFT_FINISH,CSWIFT_R_NOT_LOADED);
  412. return 0;
  413. }
  414. if(!DSO_free(cswift_dso))
  415. {
  416. CSWIFTerr(CSWIFT_F_CSWIFT_FINISH,CSWIFT_R_UNIT_FAILURE);
  417. return 0;
  418. }
  419. cswift_dso = NULL;
  420. p_CSwift_AcquireAccContext = NULL;
  421. p_CSwift_AttachKeyParam = NULL;
  422. p_CSwift_SimpleRequest = NULL;
  423. p_CSwift_ReleaseAccContext = NULL;
  424. return 1;
  425. }
  426. static int cswift_ctrl(ENGINE *e, int cmd, long i, void *p, void (*f)(void))
  427. {
  428. int initialised = ((cswift_dso == NULL) ? 0 : 1);
  429. switch(cmd)
  430. {
  431. case CSWIFT_CMD_SO_PATH:
  432. if(p == NULL)
  433. {
  434. CSWIFTerr(CSWIFT_F_CSWIFT_CTRL,ERR_R_PASSED_NULL_PARAMETER);
  435. return 0;
  436. }
  437. if(initialised)
  438. {
  439. CSWIFTerr(CSWIFT_F_CSWIFT_CTRL,CSWIFT_R_ALREADY_LOADED);
  440. return 0;
  441. }
  442. return set_CSWIFT_LIBNAME((const char *)p);
  443. default:
  444. break;
  445. }
  446. CSWIFTerr(CSWIFT_F_CSWIFT_CTRL,CSWIFT_R_CTRL_COMMAND_NOT_IMPLEMENTED);
  447. return 0;
  448. }
  449. /* Un petit mod_exp */
  450. static int cswift_mod_exp(BIGNUM *r, const BIGNUM *a, const BIGNUM *p,
  451. const BIGNUM *m, BN_CTX *ctx)
  452. {
  453. /* I need somewhere to store temporary serialised values for
  454.  * use with the CryptoSwift API calls. A neat cheat - I'll use
  455.  * BIGNUMs from the BN_CTX but access their arrays directly as
  456.  * byte arrays <grin>. This way I don't have to clean anything
  457.  * up. */
  458. BIGNUM *modulus;
  459. BIGNUM *exponent;
  460. BIGNUM *argument;
  461. BIGNUM *result;
  462. SW_STATUS sw_status;
  463. SW_LARGENUMBER arg, res;
  464. SW_PARAM sw_param;
  465. SW_CONTEXT_HANDLE hac;
  466. int to_return, acquired;
  467.  
  468. modulus = exponent = argument = result = NULL;
  469. to_return = 0; /* expect failure */
  470. acquired = 0;
  471.  
  472. if(!get_context(&hac))
  473. {
  474. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP,CSWIFT_R_UNIT_FAILURE);
  475. goto err;
  476. }
  477. acquired = 1;
  478. /* Prepare the params */
  479. BN_CTX_start(ctx);
  480. modulus = BN_CTX_get(ctx);
  481. exponent = BN_CTX_get(ctx);
  482. argument = BN_CTX_get(ctx);
  483. result = BN_CTX_get(ctx);
  484. if(!result)
  485. {
  486. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP,CSWIFT_R_BN_CTX_FULL);
  487. goto err;
  488. }
  489. if(!bn_wexpand(modulus, m->top) || !bn_wexpand(exponent, p->top) ||
  490. !bn_wexpand(argument, a->top) || !bn_wexpand(result, m->top))
  491. {
  492. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP,CSWIFT_R_BN_EXPAND_FAIL);
  493. goto err;
  494. }
  495. sw_param.type = SW_ALG_EXP;
  496. sw_param.up.exp.modulus.nbytes = BN_bn2bin(m,
  497. (unsigned char *)modulus->d);
  498. sw_param.up.exp.modulus.value = (unsigned char *)modulus->d;
  499. sw_param.up.exp.exponent.nbytes = BN_bn2bin(p,
  500. (unsigned char *)exponent->d);
  501. sw_param.up.exp.exponent.value = (unsigned char *)exponent->d;
  502. /* Attach the key params */
  503. sw_status = p_CSwift_AttachKeyParam(hac, &sw_param);
  504. switch(sw_status)
  505. {
  506. case SW_OK:
  507. break;
  508. case SW_ERR_INPUT_SIZE:
  509. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP,CSWIFT_R_BAD_KEY_SIZE);
  510. goto err;
  511. default:
  512. {
  513. char tmpbuf[DECIMAL_SIZE(sw_status)+1];
  514. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP,CSWIFT_R_REQUEST_FAILED);
  515. sprintf(tmpbuf, "%ld", sw_status);
  516. ERR_add_error_data(2, "CryptoSwift error number is ",tmpbuf);
  517. }
  518. goto err;
  519. }
  520. /* Prepare the argument and response */
  521. arg.nbytes = BN_bn2bin(a, (unsigned char *)argument->d);
  522. arg.value = (unsigned char *)argument->d;
  523. res.nbytes = BN_num_bytes(m);
  524. memset(result->d, 0, res.nbytes);
  525. res.value = (unsigned char *)result->d;
  526. /* Perform the operation */
  527. if((sw_status = p_CSwift_SimpleRequest(hac, SW_CMD_MODEXP, &arg, 1,
  528. &res, 1)) != SW_OK)
  529. {
  530. char tmpbuf[DECIMAL_SIZE(sw_status)+1];
  531. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP,CSWIFT_R_REQUEST_FAILED);
  532. sprintf(tmpbuf, "%ld", sw_status);
  533. ERR_add_error_data(2, "CryptoSwift error number is ",tmpbuf);
  534. goto err;
  535. }
  536. /* Convert the response */
  537. BN_bin2bn((unsigned char *)result->d, res.nbytes, r);
  538. to_return = 1;
  539. err:
  540. if(acquired)
  541. release_context(hac);
  542. BN_CTX_end(ctx);
  543. return to_return;
  544. }
  545. #ifndef OPENSSL_NO_RSA
  546. int cswift_bn_32copy(SW_LARGENUMBER * out, const BIGNUM * in)
  547. {
  548. int mod;
  549. int numbytes = BN_num_bytes(in);
  550. mod = 0;
  551. while( ((out->nbytes = (numbytes+mod)) % 32) )
  552. {
  553. mod++;
  554. }
  555. out->value = (unsigned char*)OPENSSL_malloc(out->nbytes);
  556. if(!out->value)
  557. {
  558. return 0;
  559. }
  560. BN_bn2bin(in, &out->value[mod]);
  561. if(mod)
  562. memset(out->value, 0, mod);
  563. return 1;
  564. }
  565. #endif
  566. #ifndef OPENSSL_NO_RSA
  567. /* Un petit mod_exp chinois */
  568. static int cswift_mod_exp_crt(BIGNUM *r, const BIGNUM *a, const BIGNUM *p,
  569. const BIGNUM *q, const BIGNUM *dmp1,
  570. const BIGNUM *dmq1, const BIGNUM *iqmp, BN_CTX *ctx)
  571. {
  572. SW_STATUS sw_status;
  573. SW_LARGENUMBER arg, res;
  574. SW_PARAM sw_param;
  575. SW_CONTEXT_HANDLE hac;
  576. BIGNUM *result = NULL;
  577. BIGNUM *argument = NULL;
  578. int to_return = 0; /* expect failure */
  579. int acquired = 0;
  580. sw_param.up.crt.p.value = NULL;
  581. sw_param.up.crt.q.value = NULL;
  582. sw_param.up.crt.dmp1.value = NULL;
  583. sw_param.up.crt.dmq1.value = NULL;
  584. sw_param.up.crt.iqmp.value = NULL;
  585.  
  586. if(!get_context(&hac))
  587. {
  588. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_UNIT_FAILURE);
  589. goto err;
  590. }
  591. acquired = 1;
  592. /* Prepare the params */
  593. argument = BN_new();
  594. result = BN_new();
  595. if(!result || !argument)
  596. {
  597. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_BN_CTX_FULL);
  598. goto err;
  599. }
  600. sw_param.type = SW_ALG_CRT;
  601. /************************************************************************/
  602. /* 04/02/2003                                                           */
  603. /* Modified by Frederic Giudicelli (deny-all.com) to overcome the       */
  604. /* limitation of cswift with values not a multiple of 32                */
  605. /************************************************************************/
  606. if(!cswift_bn_32copy(&sw_param.up.crt.p, p))
  607. {
  608. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_BN_EXPAND_FAIL);
  609. goto err;
  610. }
  611. if(!cswift_bn_32copy(&sw_param.up.crt.q, q))
  612. {
  613. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_BN_EXPAND_FAIL);
  614. goto err;
  615. }
  616. if(!cswift_bn_32copy(&sw_param.up.crt.dmp1, dmp1))
  617. {
  618. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_BN_EXPAND_FAIL);
  619. goto err;
  620. }
  621. if(!cswift_bn_32copy(&sw_param.up.crt.dmq1, dmq1))
  622. {
  623. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_BN_EXPAND_FAIL);
  624. goto err;
  625. }
  626. if(!cswift_bn_32copy(&sw_param.up.crt.iqmp, iqmp))
  627. {
  628. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_BN_EXPAND_FAIL);
  629. goto err;
  630. }
  631. if( !bn_wexpand(argument, a->top) ||
  632. !bn_wexpand(result, p->top + q->top))
  633. {
  634. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_BN_EXPAND_FAIL);
  635. goto err;
  636. }
  637. /* Attach the key params */
  638. sw_status = p_CSwift_AttachKeyParam(hac, &sw_param);
  639. switch(sw_status)
  640. {
  641. case SW_OK:
  642. break;
  643. case SW_ERR_INPUT_SIZE:
  644. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_BAD_KEY_SIZE);
  645. goto err;
  646. default:
  647. {
  648. char tmpbuf[DECIMAL_SIZE(sw_status)+1];
  649. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_REQUEST_FAILED);
  650. sprintf(tmpbuf, "%ld", sw_status);
  651. ERR_add_error_data(2, "CryptoSwift error number is ",tmpbuf);
  652. }
  653. goto err;
  654. }
  655. /* Prepare the argument and response */
  656. arg.nbytes = BN_bn2bin(a, (unsigned char *)argument->d);
  657. arg.value = (unsigned char *)argument->d;
  658. res.nbytes = 2 * BN_num_bytes(p);
  659. memset(result->d, 0, res.nbytes);
  660. res.value = (unsigned char *)result->d;
  661. /* Perform the operation */
  662. if((sw_status = p_CSwift_SimpleRequest(hac, SW_CMD_MODEXP_CRT, &arg, 1,
  663. &res, 1)) != SW_OK)
  664. {
  665. char tmpbuf[DECIMAL_SIZE(sw_status)+1];
  666. CSWIFTerr(CSWIFT_F_CSWIFT_MOD_EXP_CRT,CSWIFT_R_REQUEST_FAILED);
  667. sprintf(tmpbuf, "%ld", sw_status);
  668. ERR_add_error_data(2, "CryptoSwift error number is ",tmpbuf);
  669. goto err;
  670. }
  671. /* Convert the response */
  672. BN_bin2bn((unsigned char *)result->d, res.nbytes, r);
  673. to_return = 1;
  674. err:
  675. if(sw_param.up.crt.p.value)
  676. OPENSSL_free(sw_param.up.crt.p.value);
  677. if(sw_param.up.crt.q.value)
  678. OPENSSL_free(sw_param.up.crt.q.value);
  679. if(sw_param.up.crt.dmp1.value)
  680. OPENSSL_free(sw_param.up.crt.dmp1.value);
  681. if(sw_param.up.crt.dmq1.value)
  682. OPENSSL_free(sw_param.up.crt.dmq1.value);
  683. if(sw_param.up.crt.iqmp.value)
  684. OPENSSL_free(sw_param.up.crt.iqmp.value);
  685. if(result)
  686. BN_free(result);
  687. if(argument)
  688. BN_free(argument);
  689. if(acquired)
  690. release_context(hac);
  691. return to_return;
  692. }
  693. #endif
  694.  
  695. #ifndef OPENSSL_NO_RSA
  696. static int cswift_rsa_mod_exp(BIGNUM *r0, const BIGNUM *I, RSA *rsa, BN_CTX *ctx)
  697. {
  698. int to_return = 0;
  699. const RSA_METHOD * def_rsa_method;
  700. if(!rsa->p || !rsa->q || !rsa->dmp1 || !rsa->dmq1 || !rsa->iqmp)
  701. {
  702. CSWIFTerr(CSWIFT_F_CSWIFT_RSA_MOD_EXP,CSWIFT_R_MISSING_KEY_COMPONENTS);
  703. goto err;
  704. }
  705. /* Try the limits of RSA (2048 bits) */
  706. if(BN_num_bytes(rsa->p) > 128 ||
  707. BN_num_bytes(rsa->q) > 128 ||
  708. BN_num_bytes(rsa->dmp1) > 128 ||
  709. BN_num_bytes(rsa->dmq1) > 128 ||
  710. BN_num_bytes(rsa->iqmp) > 128)
  711. {
  712. #ifdef RSA_NULL
  713. def_rsa_method=RSA_null_method();
  714. #else
  715. #if 0
  716. def_rsa_method=RSA_PKCS1_RSAref();
  717. #else
  718. def_rsa_method=RSA_PKCS1_SSLeay();
  719. #endif
  720. #endif
  721. if(def_rsa_method)
  722. return def_rsa_method->rsa_mod_exp(r0, I, rsa, ctx);
  723. }
  724. to_return = cswift_mod_exp_crt(r0, I, rsa->p, rsa->q, rsa->dmp1,
  725. rsa->dmq1, rsa->iqmp, ctx);
  726. err:
  727. return to_return;
  728. }
  729. /* This function is aliased to mod_exp (with the mont stuff dropped). */
  730. static int cswift_mod_exp_mont(BIGNUM *r, const BIGNUM *a, const BIGNUM *p,
  731. const BIGNUM *m, BN_CTX *ctx, BN_MONT_CTX *m_ctx)
  732. {
  733. const RSA_METHOD * def_rsa_method;
  734. /* Try the limits of RSA (2048 bits) */
  735. if(BN_num_bytes(r) > 256 ||
  736. BN_num_bytes(a) > 256 ||
  737. BN_num_bytes(m) > 256)
  738. {
  739. #ifdef RSA_NULL
  740. def_rsa_method=RSA_null_method();
  741. #else
  742. #if 0
  743. def_rsa_method=RSA_PKCS1_RSAref();
  744. #else
  745. def_rsa_method=RSA_PKCS1_SSLeay();
  746. #endif
  747. #endif
  748. if(def_rsa_method)
  749. return def_rsa_method->bn_mod_exp(r, a, p, m, ctx, m_ctx);
  750. }
  751. return cswift_mod_exp(r, a, p, m, ctx);
  752. }
  753. #endif /* OPENSSL_NO_RSA */
  754. #ifndef OPENSSL_NO_DSA
  755. static DSA_SIG *cswift_dsa_sign(const unsigned char *dgst, int dlen, DSA *dsa)
  756. {
  757. SW_CONTEXT_HANDLE hac;
  758. SW_PARAM sw_param;
  759. SW_STATUS sw_status;
  760. SW_LARGENUMBER arg, res;
  761. unsigned char *ptr;
  762. BN_CTX *ctx;
  763. BIGNUM *dsa_p = NULL;
  764. BIGNUM *dsa_q = NULL;
  765. BIGNUM *dsa_g = NULL;
  766. BIGNUM *dsa_key = NULL;
  767. BIGNUM *result = NULL;
  768. DSA_SIG *to_return = NULL;
  769. int acquired = 0;
  770. if((ctx = BN_CTX_new()) == NULL)
  771. goto err;
  772. if(!get_context(&hac))
  773. {
  774. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_SIGN,CSWIFT_R_UNIT_FAILURE);
  775. goto err;
  776. }
  777. acquired = 1;
  778. /* Prepare the params */
  779. BN_CTX_start(ctx);
  780. dsa_p = BN_CTX_get(ctx);
  781. dsa_q = BN_CTX_get(ctx);
  782. dsa_g = BN_CTX_get(ctx);
  783. dsa_key = BN_CTX_get(ctx);
  784. result = BN_CTX_get(ctx);
  785. if(!result)
  786. {
  787. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_SIGN,CSWIFT_R_BN_CTX_FULL);
  788. goto err;
  789. }
  790. if(!bn_wexpand(dsa_p, dsa->p->top) ||
  791. !bn_wexpand(dsa_q, dsa->q->top) ||
  792. !bn_wexpand(dsa_g, dsa->g->top) ||
  793. !bn_wexpand(dsa_key, dsa->priv_key->top) ||
  794. !bn_wexpand(result, dsa->p->top))
  795. {
  796. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_SIGN,CSWIFT_R_BN_EXPAND_FAIL);
  797. goto err;
  798. }
  799. sw_param.type = SW_ALG_DSA;
  800. sw_param.up.dsa.p.nbytes = BN_bn2bin(dsa->p,
  801. (unsigned char *)dsa_p->d);
  802. sw_param.up.dsa.p.value = (unsigned char *)dsa_p->d;
  803. sw_param.up.dsa.q.nbytes = BN_bn2bin(dsa->q,
  804. (unsigned char *)dsa_q->d);
  805. sw_param.up.dsa.q.value = (unsigned char *)dsa_q->d;
  806. sw_param.up.dsa.g.nbytes = BN_bn2bin(dsa->g,
  807. (unsigned char *)dsa_g->d);
  808. sw_param.up.dsa.g.value = (unsigned char *)dsa_g->d;
  809. sw_param.up.dsa.key.nbytes = BN_bn2bin(dsa->priv_key,
  810. (unsigned char *)dsa_key->d);
  811. sw_param.up.dsa.key.value = (unsigned char *)dsa_key->d;
  812. /* Attach the key params */
  813. sw_status = p_CSwift_AttachKeyParam(hac, &sw_param);
  814. switch(sw_status)
  815. {
  816. case SW_OK:
  817. break;
  818. case SW_ERR_INPUT_SIZE:
  819. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_SIGN,CSWIFT_R_BAD_KEY_SIZE);
  820. goto err;
  821. default:
  822. {
  823. char tmpbuf[DECIMAL_SIZE(sw_status)+1];
  824. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_SIGN,CSWIFT_R_REQUEST_FAILED);
  825. sprintf(tmpbuf, "%ld", sw_status);
  826. ERR_add_error_data(2, "CryptoSwift error number is ",tmpbuf);
  827. }
  828. goto err;
  829. }
  830. /* Prepare the argument and response */
  831. arg.nbytes = dlen;
  832. arg.value = (unsigned char *)dgst;
  833. res.nbytes = BN_num_bytes(dsa->p);
  834. memset(result->d, 0, res.nbytes);
  835. res.value = (unsigned char *)result->d;
  836. /* Perform the operation */
  837. sw_status = p_CSwift_SimpleRequest(hac, SW_CMD_DSS_SIGN, &arg, 1,
  838. &res, 1);
  839. if(sw_status != SW_OK)
  840. {
  841. char tmpbuf[DECIMAL_SIZE(sw_status)+1];
  842. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_SIGN,CSWIFT_R_REQUEST_FAILED);
  843. sprintf(tmpbuf, "%ld", sw_status);
  844. ERR_add_error_data(2, "CryptoSwift error number is ",tmpbuf);
  845. goto err;
  846. }
  847. /* Convert the response */
  848. ptr = (unsigned char *)result->d;
  849. if((to_return = DSA_SIG_new()) == NULL)
  850. goto err;
  851. to_return->r = BN_bin2bn((unsigned char *)result->d, 20, NULL);
  852. to_return->s = BN_bin2bn((unsigned char *)result->d + 20, 20, NULL);
  853. err:
  854. if(acquired)
  855. release_context(hac);
  856. if(ctx)
  857. {
  858. BN_CTX_end(ctx);
  859. BN_CTX_free(ctx);
  860. }
  861. return to_return;
  862. }
  863. static int cswift_dsa_verify(const unsigned char *dgst, int dgst_len,
  864. DSA_SIG *sig, DSA *dsa)
  865. {
  866. SW_CONTEXT_HANDLE hac;
  867. SW_PARAM sw_param;
  868. SW_STATUS sw_status;
  869. SW_LARGENUMBER arg[2], res;
  870. unsigned long sig_result;
  871. BN_CTX *ctx;
  872. BIGNUM *dsa_p = NULL;
  873. BIGNUM *dsa_q = NULL;
  874. BIGNUM *dsa_g = NULL;
  875. BIGNUM *dsa_key = NULL;
  876. BIGNUM *argument = NULL;
  877. int to_return = -1;
  878. int acquired = 0;
  879. if((ctx = BN_CTX_new()) == NULL)
  880. goto err;
  881. if(!get_context(&hac))
  882. {
  883. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_VERIFY,CSWIFT_R_UNIT_FAILURE);
  884. goto err;
  885. }
  886. acquired = 1;
  887. /* Prepare the params */
  888. BN_CTX_start(ctx);
  889. dsa_p = BN_CTX_get(ctx);
  890. dsa_q = BN_CTX_get(ctx);
  891. dsa_g = BN_CTX_get(ctx);
  892. dsa_key = BN_CTX_get(ctx);
  893. argument = BN_CTX_get(ctx);
  894. if(!argument)
  895. {
  896. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_VERIFY,CSWIFT_R_BN_CTX_FULL);
  897. goto err;
  898. }
  899. if(!bn_wexpand(dsa_p, dsa->p->top) ||
  900. !bn_wexpand(dsa_q, dsa->q->top) ||
  901. !bn_wexpand(dsa_g, dsa->g->top) ||
  902. !bn_wexpand(dsa_key, dsa->pub_key->top) ||
  903. !bn_wexpand(argument, 40))
  904. {
  905. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_VERIFY,CSWIFT_R_BN_EXPAND_FAIL);
  906. goto err;
  907. }
  908. sw_param.type = SW_ALG_DSA;
  909. sw_param.up.dsa.p.nbytes = BN_bn2bin(dsa->p,
  910. (unsigned char *)dsa_p->d);
  911. sw_param.up.dsa.p.value = (unsigned char *)dsa_p->d;
  912. sw_param.up.dsa.q.nbytes = BN_bn2bin(dsa->q,
  913. (unsigned char *)dsa_q->d);
  914. sw_param.up.dsa.q.value = (unsigned char *)dsa_q->d;
  915. sw_param.up.dsa.g.nbytes = BN_bn2bin(dsa->g,
  916. (unsigned char *)dsa_g->d);
  917. sw_param.up.dsa.g.value = (unsigned char *)dsa_g->d;
  918. sw_param.up.dsa.key.nbytes = BN_bn2bin(dsa->pub_key,
  919. (unsigned char *)dsa_key->d);
  920. sw_param.up.dsa.key.value = (unsigned char *)dsa_key->d;
  921. /* Attach the key params */
  922. sw_status = p_CSwift_AttachKeyParam(hac, &sw_param);
  923. switch(sw_status)
  924. {
  925. case SW_OK:
  926. break;
  927. case SW_ERR_INPUT_SIZE:
  928. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_VERIFY,CSWIFT_R_BAD_KEY_SIZE);
  929. goto err;
  930. default:
  931. {
  932. char tmpbuf[DECIMAL_SIZE(sw_status)+1];
  933. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_VERIFY,CSWIFT_R_REQUEST_FAILED);
  934. sprintf(tmpbuf, "%ld", sw_status);
  935. ERR_add_error_data(2, "CryptoSwift error number is ",tmpbuf);
  936. }
  937. goto err;
  938. }
  939. /* Prepare the argument and response */
  940. arg[0].nbytes = dgst_len;
  941. arg[0].value = (unsigned char *)dgst;
  942. arg[1].nbytes = 40;
  943. arg[1].value = (unsigned char *)argument->d;
  944. memset(arg[1].value, 0, 40);
  945. BN_bn2bin(sig->r, arg[1].value + 20 - BN_num_bytes(sig->r));
  946. BN_bn2bin(sig->s, arg[1].value + 40 - BN_num_bytes(sig->s));
  947. res.nbytes = 4; /* unsigned long */
  948. res.value = (unsigned char *)(&sig_result);
  949. /* Perform the operation */
  950. sw_status = p_CSwift_SimpleRequest(hac, SW_CMD_DSS_VERIFY, arg, 2,
  951. &res, 1);
  952. if(sw_status != SW_OK)
  953. {
  954. char tmpbuf[DECIMAL_SIZE(sw_status)+1];
  955. CSWIFTerr(CSWIFT_F_CSWIFT_DSA_VERIFY,CSWIFT_R_REQUEST_FAILED);
  956. sprintf(tmpbuf, "%ld", sw_status);
  957. ERR_add_error_data(2, "CryptoSwift error number is ",tmpbuf);
  958. goto err;
  959. }
  960. /* Convert the response */
  961. to_return = ((sig_result == 0) ? 0 : 1);
  962. err:
  963. if(acquired)
  964. release_context(hac);
  965. if(ctx)
  966. {
  967. BN_CTX_end(ctx);
  968. BN_CTX_free(ctx);
  969. }
  970. return to_return;
  971. }
  972. #endif
  973. #ifndef OPENSSL_NO_DH
  974. /* This function is aliased to mod_exp (with the dh and mont dropped). */
  975. static int cswift_mod_exp_dh(const DH *dh, BIGNUM *r,
  976. const BIGNUM *a, const BIGNUM *p,
  977. const BIGNUM *m, BN_CTX *ctx, BN_MONT_CTX *m_ctx)
  978. {
  979. return cswift_mod_exp(r, a, p, m, ctx);
  980. }
  981. #endif
  982. /* Random bytes are good */
  983. static int cswift_rand_bytes(unsigned char *buf, int num)
  984. {
  985. SW_CONTEXT_HANDLE hac;
  986. SW_STATUS swrc;
  987. SW_LARGENUMBER largenum;
  988. int acquired = 0;
  989. int to_return = 0; /* assume failure */
  990. unsigned char buf32[1024];
  991. if (!get_context(&hac))
  992. {
  993. CSWIFTerr(CSWIFT_F_CSWIFT_RAND_BYTES, CSWIFT_R_UNIT_FAILURE);
  994. goto err;
  995. }
  996. acquired = 1;
  997. /************************************************************************/
  998. /* 04/02/2003                                                           */
  999. /* Modified by Frederic Giudicelli (deny-all.com) to overcome the       */
  1000. /* limitation of cswift with values not a multiple of 32                */
  1001. /************************************************************************/
  1002. while(num >= (int)sizeof(buf32))
  1003. {
  1004. largenum.value = buf;
  1005. largenum.nbytes = sizeof(buf32);
  1006. /* tell CryptoSwift how many bytes we want and where we want it.
  1007.  * Note: - CryptoSwift cannot do more than 4096 bytes at a time.
  1008.  *       - CryptoSwift can only do multiple of 32-bits. */
  1009. swrc = p_CSwift_SimpleRequest(hac, SW_CMD_RAND, NULL, 0, &largenum, 1);
  1010. if (swrc != SW_OK)
  1011. {
  1012. char tmpbuf[20];
  1013. CSWIFTerr(CSWIFT_F_CSWIFT_RAND_BYTES, CSWIFT_R_REQUEST_FAILED);
  1014. sprintf(tmpbuf, "%ld", swrc);
  1015. ERR_add_error_data(2, "CryptoSwift error number is ", tmpbuf);
  1016. goto err;
  1017. }
  1018. buf += sizeof(buf32);
  1019. num -= sizeof(buf32);
  1020. }
  1021. if(num)
  1022. {
  1023. largenum.nbytes = sizeof(buf32);
  1024. largenum.value = buf32;
  1025. swrc = p_CSwift_SimpleRequest(hac, SW_CMD_RAND, NULL, 0, &largenum, 1);
  1026. if (swrc != SW_OK)
  1027. {
  1028. char tmpbuf[20];
  1029. CSWIFTerr(CSWIFT_F_CSWIFT_RAND_BYTES, CSWIFT_R_REQUEST_FAILED);
  1030. sprintf(tmpbuf, "%ld", swrc);
  1031. ERR_add_error_data(2, "CryptoSwift error number is ", tmpbuf);
  1032. goto err;
  1033. }
  1034. memcpy(buf, largenum.value, num);
  1035. }
  1036. to_return = 1;  /* success */
  1037. err:
  1038. if (acquired)
  1039. release_context(hac);
  1040. return to_return;
  1041. }
  1042. static int cswift_rand_status(void)
  1043. {
  1044. return 1;
  1045. }
  1046. /* This stuff is needed if this ENGINE is being compiled into a self-contained
  1047.  * shared-library. */
  1048. #ifndef OPENSSL_NO_DYNAMIC_ENGINE
  1049. static int bind_fn(ENGINE *e, const char *id)
  1050. {
  1051. if(id && (strcmp(id, engine_cswift_id) != 0))
  1052. return 0;
  1053. if(!bind_helper(e))
  1054. return 0;
  1055. return 1;
  1056. }       
  1057. IMPLEMENT_DYNAMIC_CHECK_FN()
  1058. IMPLEMENT_DYNAMIC_BIND_FN(bind_fn)
  1059. #endif /* OPENSSL_NO_DYNAMIC_ENGINE */
  1060. #endif /* !OPENSSL_NO_HW_CSWIFT */
  1061. #endif /* !OPENSSL_NO_HW */