gost_crypt: process full available block in CFB and CNT mode

If at the input of the encryption function in the CFB mode we have
an integer number of blocks, then in the main loop all blocks will be
processed, except for the last one due to an incorrect border check.
The last block will be fully processed as a "partial" remainder, but
the initialization vector will not be updated. And, thus, the value
of IV will always be incorrect in this case.

This breaks stateless protocols due to an invalid initialization vector:
all messages except the first cannot be decrypted. (Naturally, we are
talking about a case with disabled key meshing, which does not allow
context recovery due to an erroneous implementation.)

It is worth noting here that the code for processing partial blocks
(both at the input of the encryption functions and at the output) is
a historically unnecessary artifact, since we do not set the
EVP_CIPH_FLAG_CUSTOM_CIPHER flag and, as a result, OpenSSL processes
partial blocks for us.

This patch corrects the checking of the main loop boundary.

A similar error is present in the code for the CNT mode, but there it
does not manifest itself in any way, because the restoration of the
state in this mode is impossible: even after disabling key meshing, we
still have the state-dependent transformation of the IV.

As an extra result of this fix, the code for processing partial blocks
can be completely removed now.

Useful wrap script

Update OPENSSL_ENGINES setting

Avoid memory leaks

Fixes #149.

Merge pull request #139 from DJm00n/openssl_1_1_0

Fix MacOS building (openssl_1_1_0 branch)

Fix MacOS building

Fixes #122

Partially fix #125 (Memory leak in pub_encode_gost_ec)

Because of some deprecations, we lost compatibility with master

GOST md aliases

Merge pull request #80 from glebfm/openssl_1_1_0-testsuite-ci

Backport testsuite and travis-ci support to 1.1.0 branch

test_grasshopper: drop test_omac

grasshopper-omac is not implemented in this version of engine.

test_grasshopper: Rework tests to be more flexible

(cherry picked from commit 234823a6d6971a72b29247a4893db5a61f8b992a)

test_grasshopper: Warn if EVP_MD_meth_set_result_size is performed

(cherry picked from commit 641223f4d077bfd41143420c852aabbef8ca7fdf)

test_grasshopper: Make it compile on 1.1.0

openssl-1.1.0 made ctx opaque and does not allow it on stack anymore.

(cherry picked from commit 20e590a4f0dc7a563b78e798c0a352b835d50bfa)

test_grasshopper: Remove long IV test for CTR mode

(cherry picked from commit a53589ac2f9dffe4ef3c7f92d11d1d1a04cf0c49)

test_grasshopper: Add chunked test and summarize testing

Encrypt with small chunks to verify that internal state is handled
correctly between calls.

(cherry picked from commit 3b13010957ba21890b5a9ece321a14aada1d7deb)

test_grasshopper: Tests for CBC and CFB

These tests are with generated test vectors from canonical TC26
implementation with truncated IVs.

(cherry picked from commit 9c0f7cd74fc568fdd62571c660060be2a93aeab9)

test_grasshopper: Test OFB after it's fixed

(cherry picked from commit ee15414bf118b8e3370ec8b5f0c4ff74eea9b31f)

test_grasshopper: ctr test 2 and ofb with truncated iv tests

Full test of OFB to match GOST R 34.13-2015 test vectors is impossible,
due to test IVs are having size (256-bits) over the maximum openssl can
allow (128-bits).

I generated new test vectors from canonical implementation
from `PR_GOSTR_bch_v9.zip` (revision of 2016-10-28) by truncating test
IVs in half.

(cherry picked from commit d40efde88e6c6589d9d4f5128ec92178776c518a)

test_grasshopper: Stream modes testing

Make sure stream modes can encrypt any block size.

(cherry picked from commit 6e163b2cdd1233b2b0f46ddd2c9e0fdab0d318f8)

test_grasshopper: Test for OMAC

(cherry picked from commit 370c40dfa4e9a372da03b68453a4af0c10d30a90)

Add make test and test_grasshopper

test_grasshopper: test modes to match GOST vectors
Only ECB and CTR modes are tested. OBF, CBC, CFB modes is not testable
under openssl.

(cherry picked from commit 6547c44e46129c1d9d32760fa37a1a81fa085231)

Add travis-ci support

build: fix build with custom openssl

test: Make perl tests report success or failure

Co-authored-by: Mikhail Gordeev <obirvalger@altlinux.org>
(cherry picked from commit 0329b9a709d7467284fdde076fa63cec7834980d)

modernize ci:

(*) convert 'openssl ciphers | grep ...' into Test:More syntax

(cherry picked from commit abf1f76739e89aeee17988a55c2375324f66c380)

fixed ciphers

(cherry picked from commit 1d378c5620f0fad2310676bad4f519d5fd9f2f1a)

allow OPENSSL_ENGINES to be specified explicitly

(cherry picked from commit 6eb11c677ad3c948da4abdca45ff451f50f413c1)

Hopefully merge tests from object_db branch

(cherry picked from commit 3461793cc682c3336292696ded27f117849bcef0)

Add perl test harness to CMakeLists to run on make test

Merge pull request #76 from glebfm/openssl_1_1_0-grasshopper-ctr-ofb-fixes

Backport grasshopper-ctr and grasshopper-ofb fixes to 1.1.0 branch

Explicitely setting cofactor

Fix grasshopper-ctr reinitialization

Also, document why CTR IV size is now set to 16, so user is noted to set
IV appropriately to full extent (including counter). Basically, it's for
openssh (and alike) to make it copy IV from privilege separated process.

(cherry picked from commit 74d13288e0a664f2615014d441087792eabc5cfa)

grasshopper: Fix OFB implementation.

Previous implementation was not OFB at all, and fail tests.

Note: This implementation is for fixed width 128-bit IV which makes
shift regiser redundant.

(cherry picked from commit 1e15537d7583cdd5a4b003b5efb92f0b6e1fdcc6)

grasshopper: Fix streaming for CTR mode

Previously CTR did not continue unfinished block on the next cipher
iteration.

(cherry picked from commit cf2ab51a449ce3d92163217c8078f0f625aac7ae)

Update gost_grasshopper_cipher.c

(cherry picked from commit 6be1ab0065c7b2d24d1835f8b1bcb7cd28fb76e5)

Bugfix - carry bit overflow

Mans from master

We do not need CXX

Remove stale patch

Fixed list of the supported algorithms.

Fix

Remove the mess with gostsum12/gost12sum

C89-compliance.

Merge pull request #37 from mouse07410/master

Address compiler warnings and build with CMAKE_C_FLAGS

Enable build by GCC and Clang, and passing -L flag via CMAKE_C_FLAGS variable
like the README suggests.

Fix compiler warnings

Merge remote-tracking branch 'upstream/master'

Silence irrepairable compiler warnings. Add warnings that can be addressed.

Merge pull request #32 from mouse07410/master

Fix error in printf() invocation

Fixed sudden inability to find OpenSSL libraries by restoring manual specification of
where they reside

Merge remote-tracking branch 'upstream/master'

Make sure CMake does not pick stray directories for linking the engine

Merge pull request #26 from levitte/make-independent-new

Make gost-engine independent of OpenSSL SOURCE

Make gost-engine independent of OpenSSL SOURCE

It really already was, this only removes artifacts in CMakeLists.txt

Fix error in printf() invocation

Merge pull request #27 from levitte/separate-lib-and-eng

Separate GOST engine and GOST library, make GOST engine a module

Rename the GOST engine

The GOST engine file was "libgost_engine.so".  Unfortunately, this
will fail to load with any OpenSSL version, as the derived engine ID
will be "gost_engine" (OpenSSL <1.1.0) or "libgost_engine" (OpenSSL
>=1.1.0), since the engine checks the ID internally against "gost".

To make the IDs compatible, make sure the file name will be "gost.so"

Separate GOST engine and GOST library, make GOST engine a module

The GOST engine is a dynamically loadable module rather than a shared
library, so make that explicit.  However, the programs gost12sum,
gostsum and gostsum12 need to link against the algorithms implemented
as part of the engine, so separate those out into a static library
that both programs and engine link with.

Endianess test

Some code clarity

Some cleanup

Erroneous check removed

Fix signature processing

Fix warning

Bugfix according to real behaviour

Fix signature verification.

Fix return value of gost_ec_derive

Bugfix

Merge remote-tracking branch 'origin/openssl_1_1_0'

Conflicts:
gost_asn1.c
gost_crypt.c

Build with -Werror

Add -Werror

Merge pull request #21 from MaXaMaR/openssl_1_1_0

Fix grasshopper-ctr memory corruption

minor change

remove patch

remove some includes

merge upstream

minor change

fix grasshopper-ctr memory corruption - fix ctx buffer size

Merge pull request #19 from stevenlinsell/master

Fix missing cleanup of GOST specific error messages

Fix missing cleanup of GOST specific error messages

Makefile is autocreated by CMake

C89 compliance

Reduce minimal version of the CMake

Grasshopper && CMake

Adoption to TK26 recommendations

Try to fix segfault

Try to fix a strange segfault

Opaquization fixes + sources formatting.

Sources formatting

Memory leak fix

Backport of the ctrl-function from the 1_1_0 branch

Merge pull request #14 from levitte/fix-getting-asn1-params

Fix getting asn1 params

Add Grasshopper, CMake

Fixup the horror of automatic source reformatting

Get ASN.1 IV using public functions

The function EVP_CIPHER_get_asn1_iv(), which is the default
get_asn1_params implementation, can be used to set the "original IV".
No need to reach into the inside of EVP_CIPHER_CTX, which makes it
much more future proof.

Fix Visual Studio compliance

GOST engine fixes to make it compiling with opaque EVP_CIPHER/EVP_CIPHER_CTX structs

Openssl 1.1.0 has separate constants for managing key meshing and sbox values.
Added support for managing key meshing and sbox values into GOST89 ciphers.

Correct initializing the context