test_context: make tests return values affect overall test result

Merge pull request #83 from vt-alt/in-places

In-place encryption tests and fixes

Add test_context to test context copy

Currently, for Grasshopper only.

Fix in-place decryption for CBC mode

In-place cipher tests

Default size of imitovstavka adjusted

Fixed in-place encryption for CTR and CTR-ACPKM modes

Formatting

Formatting

Remove unused functions

We should get key nid from our private key, not from peer's ephemeral

Missing NID

Make Travis more happy

Temporary FIXME to make engine kuznyuechik-omac friendly.

Mkae kuznyechik recognizable by libssl

One more TODO

Let's wrap old and new key enncryption together

Update comment to match reality

GOST key transport 2018 - decrypt as separate function

GOST key export, separate function

ASN1 definitions

Merge pull request #82 from vt-alt/fix

Sanity checking in gost_grasshopper_cipher_cleanup

Allow double calling of gost_grasshopper_cipher_cleanup()

Remove dependency from DSA

KDF TREE + test

Indent + gost_kdftree2012_256 declaration

Refactoring of VKO

Remove redundant parameters

gost_kimp15 tested

gost_kimp15, untested

Try to fix Travis build

GOST Kexp + test

Some fixes of OMAC processing

+unit test, untested yet.

Bugfix + some basic test setup

Error codes fixed

Kexp/Kimp15 implementation, initial commmit.

Dealing with new KeyExchange

Indentation

Merge pull request #75 from IamUndef/patch-1

Fixed GOST_PK_FORMAT param

Fixed GOST_PK_FORMAT param

Comment out branch 1.1.0

libgost => gost

Not in master

Master is designed to be 1.1.1-compatible.

Add NIDs to compile with vanilla OpenSSL_1_1_0-stable

Add grasshopper_omac_acpkm (OMAC-ACPKM)

Allow EVP_MD_CTX_copy_ex OMAC before key is set

Reported-by: Gleb Fotengauer-Malinovskiy <glebfm@altlinux.org>

Fix possible overflow of digest result writing

Openssl is already have output result size in EVP_MD.md_size
We should not exceed its value when writing digest output.
This should be fixed more consistently, probably, by removing
dgst_size from OMAC_CTX.

Fix EVP_MD_CTX_copy_ex for OMAC

Openssl copies a state between valid contexts. But, EVP_MD_CTX_copy_ex
just memcpy-s private data (md_data), which points to OMAC_CTX), which
have pointer to CMAC_CTX. Copying pointer makes CMAC context just the
same on the both sides. As a consequence, we can not do normal copy of a
state between CMAC contexts. As a fix, we just clone it if it's equal
between copy sides.

Reported-by: Gleb Fotengauer-Malinovskiy <glebfm@altlinux.org>

Optimize out skip_sections and add tests for ACPKM-Master

ACPKM-Master is from R 23565.1.017-2018, it will be required for
ACPKM-OMAC for TLS 1.2.

Ensure proper cipher type for EVP_CTRL_KEY_MESH

Set default value for CTR ACPKM limit

Default limit for Kuznyechik is 4KiB, from TLS 1.2 recommendations. As
a consequence it does not need to be configured via EVP_CTRL_KEY_MESH.
Also, explicitly set ACPKM limit in tests.

Add kuznyechik_ctracpkm

test_grasshopper: Rework tests to be more flexible

test_grasshopper: Warn if EVP_MD_meth_set_result_size is performed

Make grasshopper OMAC result size 8 instead of 4

Two reasons: to match GOST R test vector size, just make it bigger.

test_grasshopper: Make it compile on 1.1.0

openssl-1.1.0 made ctx opaque and does not allow it on stack anymore.

Move openssl-1.0.2 shim layer here

Previously, we had shim layer in our openssl branch
Could be squashed with 01d26132d156ba9fff7a8142d5a6899d7b2e6286

Remove empty gost_grasshopper_mac.* files

test: Make perl tests report success or failure

Co-authored-by: Mikhail Gordeev <obirvalger@altlinux.org>

Add perl test harness to CMakeLists to run on make test

Fix perl tests and library name

test_grasshopper: Remove long IV test for CTR mode

Fix grasshopper-ctr reinitialization

Also, document why CTR IV size is now set to 16, so user is noted to set
IV appropriately to full extent (including counter). Basically, it's for
openssh (and alike) to make it copy IV from privilege separated process.

test_grasshopper: Add chunked test and summarize testing

Encrypt with small chunks to verify that internal state is handled
correctly between calls.

test_grasshopper: Tests for CBC and CFB

These tests are with generated test vectors from canonical TC26
implementation with truncated IVs.

test_grasshopper: Test OFB after it's fixed

grasshopper: Fix OFB implementation.

Previous implementation was not OFB at all, and fail tests.

Note: This implementation is for fixed width 128-bit IV which makes
shift regiser redundant.

test_grasshopper: ctr test 2 and ofb with truncated iv tests

Full test of OFB to match GOST R 34.13-2015 test vectors is impossible,
due to test IVs are having size (256-bits) over the maximum openssl can
allow (128-bits).

I generated new test vectors from canonical implementation
from `PR_GOSTR_bch_v9.zip` (revision of 2016-10-28) by truncating test
IVs in half.

test_grasshopper: Stream modes testing

Make sure stream modes can encrypt any block size.

grasshopper: Fix streaming for CTR mode

Previously CTR did not continue unfinished block on the next cipher
iteration.

test_grasshopper: Test for OMAC

Add make test and test_grasshopper

test_grasshopper: test modes to match GOST vectors
Only ECB and CTR modes are tested. OBF, CBC, CFB modes is not testable
under openssl.

Merge branch 'magma_impl' into openssl_1_0_2_alt

Produce correct GOST signatures

Offset commit 7f572e958b13041056f377a62d3219633cfb1e8a
Old openssl still needs EVP_MD_FLAG_PKEY_METHOD_SIGNATURE flag to be
set.

Make it compile with shimmed openssl-1.0.2

Merge pull request #68 from mattcaswell/fix-mem-leak

Fix a mem leak

Fix a mem leak

Ensure the grasshopper ciphers are destroyed on engine destroy.

Fix #67

Merge branch 'master' of https://github.com/gost-engine/engine

Explicitely setting cofactor

Explicitely setting cofactor

Merge pull request #65 from chipitsine/modernize_ci

modernize ci

move .ci scripts into .travis.yml

modernize ci:

(*) convert 'openssl ciphers | grep ...' into Test:More syntax
(*) enable some tests on travis-ci (04 is yet broken)

Merge pull request #64 from chipitsine/modernize_ci

modernize ci

fixed ciphers

allow OPENSSL_ENGINES to be specified explicitly

Hopefully merge tests from object_db branch

Merge pull request #59 from chipitsine/master

initial travis-ci support

Not needed in this branch

Some more iterations of key meshing.

ACPKM meshing for Magma

Make tags

Make test happy

Magma CTR (no meshing), compile-only version.

add openssl master branch to test matrix

initial travis-ci support

Bugfix - copy dgst context