]> wagner.pp.ru Git - openssl-gost/engine.git/blob - tcl_tests/cms_cs.try
Bugfix - arguments order
[openssl-gost/engine.git] / tcl_tests / cms_cs.try
1 #!/usr/bin/tclsh
2 lappend auto_path [file dirname [info script]]
3 package require ossltest
4 cd $::test::dir
5 set testname [file rootname [file tail $::argv0]]
6
7 start_tests "Тесты на интероперабельность результатов подписи командой cms с smime-проверками на эталонниках" 
8
9 if {[info exists env(ALG_LIST)]} {
10         set alg_list $env(ALG_LIST)
11 } else {
12         switch -exact [engine_name] {
13                 "ccore" {set alg_list {gost2001:A gost2001:B gost2001:C}}
14                 "open" {set alg_list {gost2001:A gost2001:B gost2001:C}}
15         }
16 }
17
18 foreach alg $alg_list {
19         set alg_fn [string map {":" "_"} $alg]
20         set username U_cms_$alg_fn
21         switch -glob $alg {
22                 gost2012* {set ::test::ca cmsCA-2012
23                            set ca_sign_alg hash_with_sign12_512
24                           }
25                 * {set ::test::ca cmsCA
26                    set ca_sign_alg hash_with_sign01_cp
27                   }
28         }
29 set hosts [list tls-ref-cp21]
30 foreach hstname $hosts {
31
32
33 #test -skip {![file exists $username/cert.pem]} -createsfiles [list sign.dat sign_$alg_fn.msg] "Signing a message by smime without cert by $alg (verify by smime)" {
34 #       makeFile sign.dat [string repeat "Test data to sign.\n" 100] 
35 #       openssl "cms -sign -in sign.dat -text -out sign_$alg_fn.msg -signer $username/cert.pem -inkey $username/seckey.pem -nocerts"
36 #       file isfile sign_$alg_fn.msg
37 #} 0 1
38
39 test -skip {![file exists sign_$alg_fn.msg]} "Verifying a message signed with $alg without ca via smime" {
40         grep Veri [openssl_remote "$username sign_$alg_fn.msg" "$hstname" "smime -verify -text -in TESTPATH/sign_$alg_fn.msg -out TESTPATH/verified.txt -noverify -certfile TESTPATH/$username/cert.pem" "cms"]
41 } 0 "Verification successful
42 "
43
44 test -skip {![file exists sign_$alg_fn.msg]}  "Verifying a message signed with $alg with ca via smime" {
45         grep Veri [openssl_remote "$::test::ca sign_$alg_fn.msg" "$hstname" "smime -verify -text -in TESTPATH/sign_$alg_fn.msg -out TESTPATH/verified.txt -certfile TESTPATH/$username/cert.pem -CAfile TESTPATH/$::test::ca/cacert.pem" "cms"]
46 } 0 "Verification successful
47 "
48
49 test -skip {![file exists sign_$alg_fn.msg]} -createsfiles [list bad_$alg_fn.msg TESTPATH/verified.txt] "Verifying corrupted messages signed with $alg via smime" {
50         set corrupted [getFile sign_$alg_fn.msg]
51         set index [string first "Test data" $corrupted ]
52         makeFile bad_$alg_fn.msg [string replace $corrupted $index [expr $index+9] "Bad data"]
53         grep Verification [openssl_remote "bad_$alg_fn.msg" "$hstname" "smime -verify -text -in TESTPATH/bad_$alg_fn.msg -out TESTPATH/verified.txt -noverify -certfile TESTPATH/$username/cert.pem" "cms"]
54 } 1 "Verification failure"
55
56 #test -skip {![file exists $username/cert.pem]}  -createsfiles [list sign.dat sign_c_$alg_fn.msg] "Signing a message by $alg with cert" {
57 #       makeFile sign.dat [string repeat "Test data to sign.\n" 100] 
58 #       openssl "cms -sign -in sign.dat -crlfeol -text -out sign_c_$alg_fn.msg -signer $username/cert.pem -inkey $username/seckey.pem"
59 #       file isfile sign_c_$alg_fn.msg
60 #} 0 1
61
62 test -skip {![file exists sign_c_$alg_fn.msg]} "Verifying a message signed with $alg having cert inside without ca via smime" {
63         grep Veri [openssl_remote "sign_c_$alg_fn.msg" "$hstname" "smime -verify -text -in TESTPATH/sign_c_$alg_fn.msg -out TESTPATH/verified.txt -noverify" "cms"]
64 } 0 "Verification successful
65 "
66
67 test -skip {![file exists sign_c_$alg_fn.msg]} "Verifying a message signed with $alg having cert with ca via smime" {
68         grep Veri [openssl_remote "sign_c_$alg_fn.msg" "$hstname" "smime -verify -text -in TESTPATH/sign_c_$alg_fn.msg -out TESTPATH/verified.txt -CAfile TESTPATH/$::test::ca/cacert.pem" "cms"]
69 } 0 "Verification successful
70 "
71
72 #test -skip {![file exists $username/cert.pem]} -createsfiles {sign.dat sign_op_$alg_fn.msg} "Signing a message by $alg with cert using opaque signing" {
73 #       makeFile sign.dat [string repeat "Test data to sign.\n" 100] 
74 #       openssl "cms -sign -in sign.dat -text -out sign_op_$alg_fn.msg -signer $username/cert.pem -inkey $username/seckey.pem -nodetach"
75 #       file isfile sign_op_$alg_fn.msg
76 #} 0 1
77
78 test -createsfiles TESTPATH/verified.txt -skip {![file exists sign_op_$alg_fn.msg]} "Verifying a message signed by $alg having cert inside without ca via smime" {
79         grep Veri [openssl_remote "sign_op_$alg_fn.msg" "$hstname" "smime -verify -text -in TESTPATH/sign_op_$alg_fn.msg -out TESTPATH/verified.txt -noverify" "cms"]
80 } 0 "Verification successful
81 "
82
83 test -createsfiles TESTPATH/verified.txt -skip {![file exists sign_op_$alg_fn.msg]} "Verifying a $alg opaque  message with ca via smime" {
84         grep Veri [openssl_remote "sign_op_$alg_fn.msg" "$hstname" "smime -verify -text -in TESTPATH/sign_op_$alg_fn.msg -out TESTPATH/verified.txt -CAfile TESTPATH/$::test::ca/cacert.pem" "cms"]
85 } 0 "Verification successful
86 "
87
88 test -createsfiles broken_op_$alg_fn.msg  -skip {![file exists sign_op_$alg_fn.msg]} "Verifying broken $alg opaque message" {
89         set data [getFile sign_op_$alg_fn.msg]
90         regexp "(.*)\n\r?\n(.+)" $data match header encoded
91         set asnstruct [::base64::decode $encoded]
92         makeFile broken_op_$alg_fn.msg "$header\n\n[::base64::encode [regsub -all\
93                 "Test data" $asnstruct "Best data"]]"
94         grep Verification [openssl_remote "broken_op_$alg_fn.msg" "$hstname" "smime -verify -text -in TESTPATH/broken_op_$alg_fn.msg -out TESTPATH/verified.txt -CAfile TESTPATH/$::test::ca/cacert.pem" "cms"]
95 } 1 "Verification failure"
96
97 #test -createsfiles "sign_det_$alg_fn.msg" -skip {![file exists $username/cert.pem]||![file exists sign.dat]} "Creating detached $alg signature" {
98 #       openssl "cms -sign -binary -in sign.dat -out sign_det_$alg_fn.msg -signer $username/cert.pem -inkey $username/seckey.pem"
99 #       file exists sign_det_$alg_fn.msg
100 #} 0 1
101
102 #We expect cryptocom oids because of cert signed by ca with Cryptocom algs
103 # Result sequence
104 # 1. digest 
105 # 2.  algorithm of CA key
106 # 3. algorithm of current key
107 # 4. algorithm of CA key
108 # 5. digest
109 # 6. digests from sMIMECapabilities
110 # 7. encryption from sMIMECapabilities
111 # 8. algorithm of current key
112
113 test -skip {![file exists pk7sign_$alg_fn.pem]} "Verifying detached $alg signature via smime" {
114         grep Veri [openssl_remote "pk7sign_$alg_fn.pem sign.dat" "$hstname" "smime -verify -content TESTPATH/sign.dat -inform PEM -in TESTPATH/pk7sign_$alg_fn.pem -out TESTPATH/verified.txt -noverify" "cms"]
115 } 0 "Verification successful
116 "
117
118 test -skip {![file exists pk7sign_$alg_fn.pem]} -createsfiles {bad.dat} "Verifying corrupted $alg detached signature" {
119         makeFile bad.dat [regsub Test [getFile sign.dat] Best]
120         grep Verification [openssl_remote "sign_det_$alg_fn.msg bad.dat" "$hstname" "smime -verify -content TESTPATH/bad.dat -in TESTPATH/sign_det_$alg_fn.msg -out TESTPATH/verified.txt -CAfile TESTPATH/$::test::ca/cacert.pem" "cms"]
121 } 1 "Verification failure"
122 }
123
124 }
125 end_tests