Avoid some buffer overflows

gost_crypt: process full available block in CFB and CNT mode

If at the input of the encryption function in the CFB mode we have
an integer number of blocks, then in the main loop all blocks will be
processed, except for the last one due to an incorrect border check.
The last block will be fully processed as a "partial" remainder, but
the initialization vector will not be updated. And, thus, the value
of IV will always be incorrect in this case.

This breaks stateless protocols due to an invalid initialization vector:
all messages except the first cannot be decrypted. (Naturally, we are
talking about a case with disabled key meshing, which does not allow
context recovery due to an erroneous implementation.)

It is worth noting here that the code for processing partial blocks
(both at the input of the encryption functions and at the output) is
a historically unnecessary artifact, since we do not set the
EVP_CIPH_FLAG_CUSTOM_CIPHER flag and, as a result, OpenSSL processes
partial blocks for us.

This patch corrects the checking of the main loop boundary.

A similar error is present in the code for the CNT mode, but there it
does not manifest itself in any way, because the restoration of the
state in this mode is impossible: even after disabling key meshing, we
still have the state-dependent transformation of the IV.

As an extra result of this fix, the code for processing partial blocks
can be completely removed now.

(cherry picked from commit cf402dd4d89271d5b1ca4ea938ce7a2f13a44d58)

update magma cipher ctr_acpkm mode encrypting

Fixed bug when acpkm key meshing didn't apply at appropriate time
during TLS secure exchange.
Unify usage of 'num' variable of EVP_CIPHER_CTX for kuznetchik and
magma.

(cherry picked from commit 2dd3a2f2e9a6286fab4dd80f7f127ce8289bc77e)

Tests updated to support GOST2001DH

(cherry picked from commit 447f1be1ca0e61348f7fe627d95ab0298d27b624)

Add explicit support for NID_id_GostR3410_2001DH (GOST R 34.10-2001 DH)

(cherry picked from commit e1afd2a137a0a4cab89260202fdc1828263d098d)

fix_cbc_281

KDF Tree fix for BIG_ENDIAN

(cherry picked from commit 47be42da87cb9bf9bad6f415c442b586ce0752ef)

Strict alignment Kuznyechik bugfix

(cherry picked from commit 1997dd99db27383a89d1f91bd4d7091b553ca6ee)

Provide cmake test if alignment requirement is strict

This is based on AX_CHECK_ALIGNED_ACCESS_REQUIRED from autoconf-archive.

Note, that on some arches unaligned access behavior could be changed at
runtime via prctl(1). Also, unaligned memory access is still slower (and
very slow on some arches) even if it's not strictly required.

(cherry picked from commit d2810d23a9f30ae885f9bf0783f0847a12972ff3)

Endianess bugfix

(cherry picked from commit f1f47c6c7710291157aa863768d9048aaeaa9530)

Special branch reuires patching OpenSSL

This branch is created for experiments with the patched OpenSSL version.
The patch implements Russian GOST TLS 1.2 and TLS 1.3 support in
OpenSSL.

Some parts of the patch are already included in OpenSSL 3.0, some are
not and possibly, will never be.

This branch is recommended for ditribution builders and those who want
make experiments. It MUST NOT be used instead of system OpenSSL.

Tests adjustment

Fix Coverity #305798

Fix coverity #305799

Fix Coverity #305800

Plus some minor style fix

[ecp] validation with coverity

Update test to match current openssl messages

SSL tests fix

Use alpha6 openssl

Bugfix - arguments order

API renaming

Clang build fix

Edwards map fix

ECCKiila Changes from

https://gitlab.com/nisec/ecckiila/-/issues/2

https://gitlab.com/nisec/ecckiila/-/commit/7445ecabef77965743e0ae8d39d7433b07820be6

* X3 -> X1
* eliminate a temp variable

X3 = X1 as pointers is the reason this was still passing unit tests.
But that might not hold in future versions of ECCKiila, so fix it now.

Create codeql-analysis.yml

GOST EC armv7 aarch64 fixes

char defaults to signed on x86/x64, but unsigned on ARM.

test_derive: Test all modes of EVP_PKEY_derive

Test all VKOs and KEGs to work and produce same keys for both parties.

Add string option 'vko' for EVP_PKEY_CTRL_SET_VKO

Format: vko:<bit length>
Such as:
  vko:256 for VKO_256
  vko:512 for VKO_512
  vko:0   disable strict VKO mode, switch to other derive methods.

test_derive: Add VKO tests from R 50.1.113-2016

Allow to use raw VKO in EVP_PKEY_derive

Suitable for tests. Use EVP_PKEY_CTRL_SET_VKO ctrl with appropriate
digest nid to enable VKO mode.

GOST ECC optimizations (#263)

Standalone EC implementations from ECCKiila.

https://gitlab.com/nisec/ecckiila

Avoid some warnings

Clarify that OPENSSL_ROOT_DIR is absolute path

EVP_MAC: APIs were renamed so they need to be fixed in here too. (#267)

gost_ec_keyx: Update header plate with copyrights and description (#266)

GOST key agreement cofactor fix (#265)

* GOST key agreement cofactor fix

benchmark/sign: Fix crash on incorrect options

Bug found by Clang scan-build.

Fixes #258.

API changes

Missing copyright plates

Fixes #257

Reenable RSA TLS test

openssl/openssl#11720 provided the necessary fix.

test_sign: Test conversion of private keys to PEM and DER and back

test_params: Test conversion of cert to PEM and back

Test for conversion errors.

.travis.yml: Make Travis script fail early

Such as, no need to run tests if build failed.

test_tls: Force LEGACY-GOST2012-GOST8912-GOST8912 cipher list

Also, allow verbose connect setting VERBOSE=1 env var.

Merge branch 'master' of https://github.com/gost-engine/engine

Fix misleading indentation

Build fix

Fix code formating.

All tabs replcaded with spaces. One file was 2 tabs fornating.

Switch to alpha2

Add static to functions that not need to be exported

After registration rework many callbacks not need to be exported. Also,
some functions inconsistently declared static in headers and non-static
in the code. Finally, some functions just not need to be exported.

Remove unneeded declarations after registration rework

Update Copyright lines after registration rework

- Add year 2020 to old lines.
- Some files did not have original Copyright line - added "Update
  at 2020" to show that I'm not original contributor.
- Some files did not have License line - added reference to OpenSSL
  license.

gost_eng: Simplify digest registration

Now only simple array of `GOST_digest's. No need to care about aliases
anymore.

gost_md: Rework alias support in digest registration

gost_omac_acpkm: Rework registration of kuznyechik_ctracpkm_omac

gost_omac: Rework registration of magma/kuznyechik OMAC digests

Convert to a table method.

gost_md2012: Add registration using GostR3411_2012_{256,512}_digest

gost_crypt: Add Gost28147_89_MAC_digest, Gost28147_89_mac_12_digest

Covert their registration to table method.

gost_md: Rework digest registration, add GostR3411_94_digest

Introduce `GOST_digest' to hold digest registration data, and
`GOST_init_digest'/`GOST_deinit_digest` helpers to handle it.

It's single-level templatized.

gost_crypt: Add some sanity checking to GOST_init_cipher

- Stream cipher should have block_size 1, other should not.
- Stream cipher should not have padding.
- If IV is specified Custom IV flag should be set.

gost_eng: Rework (simplify) cipher registration

Now we don't need a struct to hold cipher list. And can use simple array
of pointers to `GOST_cipher'.

gost_keyexpimp: Rework cipher registration

gost_grasshopper_cipher: Remove redundant code

Not needed after cipher registration converted into table way.

gost_grasshopper_cipher: Rework cipher registration

This only adds registering via tables, but not removing obsolete code.

gost_crypt: Allow templates in GOST_cipher

Avoid duplication of struct values with help of 1-level templates.

gost_crypt: Add magma_cbc_cipher

gost_crypt: Add magma_ctr_acpkm_omac_cipher

gost_crypt: Add magma_ctr_acpkm_cipher

gost_crypt: Add magma_ctr_cipher

gost_crypt: Add Gost28147_89_cnt_12_cipher

gost_crypt: Add Gost28147_89_cnt_cipher

gost_crypt: Add Gost28147_89_cbc_cipher

gost_crypt: Rework cipher registration, add Gost28147_89_cipher

Allow skipping perl tests

Finally normally passing MAC tests

Restore kuznyechik-mac test

Reenable some hmac tests

Update the HMAC calculation example

Fix #244

Merge branch 'master' of https://github.com/gost-engine/engine

Coverity issue #300971

test_ciphers: Enable Magma CBC test

Since it's fixed in previous commit.

gost_crypt: Fix Magma CBC in-place decryption

Simplest fix not concerned with performance, still should not impact it
too much.

test_digest: Add another carry test vector, also test GOST94

This vector triggers so much bugs in different implementations.

test_digest: Reduce arguments to tests, make concise logging

- Less arguments - less scary function calls.
- Better screen output: all tests now shown.
- Some typo corrections.

test_digest: Test CMAC using EVP_MAC (provider) API

Use chance of having CMAC test vector to test CMAC provider.

test_digest: Test old and new APIs

Both HMAC (deprecated) and EVP_MAC (since 3.0).
Also, remove redundant test iteration in do_digest().

test: List untested digests and ciphers

It's good to know what needs to be done.

GOST CMS encryption implementation.

Error regeneration

Useful wrap script

Enabling TC26 CMS tests

Update INSTALL.md according to actual standards

Improve diagnostics

magma-ctr-acpkm + magma-ctr-acpkm-omac

Refactoring unprotected attributes processing

test_digest: Do HMAC using EVP_MAC API

They say `HMAC' API is deprecated since 3.0, thus `EVP_MAC' API should
be used.
  https://www.openssl.org/docs/manmaster/man3/HMAC_CTX_free.html

test_ciphers: Add Magma CTR (and CBC) test(s)

- CTR vector is from standard.
- CBC vector is generated by PR_GOSTR_bch_v9. CBC test fail in-place
  decryption, so it's disabled by `#if 0'.

gost_crypt: Fix IV length for Magma CTR mode

It's 4, half of block size.

test_digest: Add Magma OMAC1 test

From GOST R 34.13-2015 (А.2.6).

test_digest: Add HMAC tests for Streebog

From RFC 7836 (B) and R 50.1.113-2016 (A).

test_digest: Add more test vectors for Streebog

Dumps from `etalon/' dir.