Avoid memory leak

Avoid double-free, restore ephemeral mode self-compatibility

Non-ephemeral sec_key, more on TLS 1.2, remove extra params from VKO

benchmark: Extend sign/verify benchmark.

- Cycle through all supported parameters.
- Also do verification tests.
- Increase precision of timer (allow test to work faster).

As "openssl speed" does not support GOST parameters,
benchmark is done separately.

Merge pull request #100 from vt-alt/master

Split and integrate tests

Move tests from gost89.c into test_gost89.c.

Make keyexpimp independent test.

Move test code from gost_keyexpimp.c into separate test_keyexpimp.c and
link into test target.

Also, make tests work without requiring config.

Errors adjusted

New master API versioning.

GOST md aliases

Merge branch 'master' of https://github.com/gost-engine/engine

Merge pull request #95 from mojoman/master

Add LICENSE file to satisfy the lawyer in you

Add LICENSE file to satisfy the lawyer in you

Merge pull request #94 from candrews/cmake-improvements

Cmake improvements

Support out-of-source building and have Travis do it

Discover OpenSSL engines directory

The directory can be overriden by setting the CMake variable OPENSSL_ENGINES_DIR

Use `make test` to run tests

CMakeLists.txt uses `add_test` to execute `test/run_tests` which does the same thing as the `prove` line did.

Make it compileable

Initial commit
GOST 28147-89 test suite from
https://github.com/openssl/openssl/blob/26906f2d93ad4bc092b8b5783d1b35f8c9f0c6d8/engines/ccgost/gost2814789t.c
WIP

Merge branch 'master' of https://github.com/gost-engine/engine

Link to page related to GOST crypto in Open Source projects

Merge pull request #86 from vt-alt/curves

Test to validate curve parameters

Updated MAC size

Result check

Formatting

TLSTREE ctrl

TODO

TLSTREE - OMAC processing, not tested.

TLSTREE examples for Grasshopper

Add more GOST R 34.10-2012 parameters

NID_id_tc26_gost_3410_2012_256_paramSetA
NID_id_tc26_gost_3410_2012_512_paramSetC

Add basic tests for curves parameters

Merge pull request #85 from vt-alt/in-places

test_context: make tests return values affect overall test result

test_context: make tests return values affect overall test result

Merge pull request #83 from vt-alt/in-places

In-place encryption tests and fixes

Add test_context to test context copy

Currently, for Grasshopper only.

Fix in-place decryption for CBC mode

In-place cipher tests

Default size of imitovstavka adjusted

Fixed in-place encryption for CTR and CTR-ACPKM modes

Formatting

Formatting

Remove unused functions

We should get key nid from our private key, not from peer's ephemeral

Missing NID

Make Travis more happy

Temporary FIXME to make engine kuznyuechik-omac friendly.

Mkae kuznyechik recognizable by libssl

One more TODO

Let's wrap old and new key enncryption together

Update comment to match reality

GOST key transport 2018 - decrypt as separate function

GOST key export, separate function

ASN1 definitions

Merge pull request #82 from vt-alt/fix

Sanity checking in gost_grasshopper_cipher_cleanup

Allow double calling of gost_grasshopper_cipher_cleanup()

Remove dependency from DSA

KDF TREE + test

Indent + gost_kdftree2012_256 declaration

Refactoring of VKO

Remove redundant parameters

gost_kimp15 tested

gost_kimp15, untested

Try to fix Travis build

GOST Kexp + test

Some fixes of OMAC processing

+unit test, untested yet.

Bugfix + some basic test setup

Error codes fixed

Kexp/Kimp15 implementation, initial commmit.

Dealing with new KeyExchange

Indentation

Merge pull request #75 from IamUndef/patch-1

Fixed GOST_PK_FORMAT param

Fixed GOST_PK_FORMAT param

Comment out branch 1.1.0

libgost => gost

Not in master

Master is designed to be 1.1.1-compatible.

Add NIDs to compile with vanilla OpenSSL_1_1_0-stable

Add grasshopper_omac_acpkm (OMAC-ACPKM)

Allow EVP_MD_CTX_copy_ex OMAC before key is set

Reported-by: Gleb Fotengauer-Malinovskiy <glebfm@altlinux.org>

Fix possible overflow of digest result writing

Openssl is already have output result size in EVP_MD.md_size
We should not exceed its value when writing digest output.
This should be fixed more consistently, probably, by removing
dgst_size from OMAC_CTX.

Fix EVP_MD_CTX_copy_ex for OMAC

Openssl copies a state between valid contexts. But, EVP_MD_CTX_copy_ex
just memcpy-s private data (md_data), which points to OMAC_CTX), which
have pointer to CMAC_CTX. Copying pointer makes CMAC context just the
same on the both sides. As a consequence, we can not do normal copy of a
state between CMAC contexts. As a fix, we just clone it if it's equal
between copy sides.

Reported-by: Gleb Fotengauer-Malinovskiy <glebfm@altlinux.org>

Optimize out skip_sections and add tests for ACPKM-Master

ACPKM-Master is from R 23565.1.017-2018, it will be required for
ACPKM-OMAC for TLS 1.2.

Ensure proper cipher type for EVP_CTRL_KEY_MESH

Set default value for CTR ACPKM limit

Default limit for Kuznyechik is 4KiB, from TLS 1.2 recommendations. As
a consequence it does not need to be configured via EVP_CTRL_KEY_MESH.
Also, explicitly set ACPKM limit in tests.

Add kuznyechik_ctracpkm

test_grasshopper: Rework tests to be more flexible

test_grasshopper: Warn if EVP_MD_meth_set_result_size is performed

Make grasshopper OMAC result size 8 instead of 4

Two reasons: to match GOST R test vector size, just make it bigger.

test_grasshopper: Make it compile on 1.1.0

openssl-1.1.0 made ctx opaque and does not allow it on stack anymore.

Move openssl-1.0.2 shim layer here

Previously, we had shim layer in our openssl branch
Could be squashed with 01d26132d156ba9fff7a8142d5a6899d7b2e6286

Remove empty gost_grasshopper_mac.* files

test: Make perl tests report success or failure

Co-authored-by: Mikhail Gordeev <obirvalger@altlinux.org>

Add perl test harness to CMakeLists to run on make test

Fix perl tests and library name

test_grasshopper: Remove long IV test for CTR mode

Fix grasshopper-ctr reinitialization

Also, document why CTR IV size is now set to 16, so user is noted to set
IV appropriately to full extent (including counter). Basically, it's for
openssh (and alike) to make it copy IV from privilege separated process.

test_grasshopper: Add chunked test and summarize testing

Encrypt with small chunks to verify that internal state is handled
correctly between calls.

test_grasshopper: Tests for CBC and CFB

These tests are with generated test vectors from canonical TC26
implementation with truncated IVs.