0000: 2f 2a 0a 20 2a 20 4b 65 79 20 44 65 72 69 76 61 /*. * Key Deriva
0010: 74 69 6f 6e 20 46 75 6e 63 74 69 6f 6e 20 28 4b tion Function (K
0020: 44 46 29 20 4d 6f 64 75 6c 65 0a 20 2a 0a 20 2a DF) Module. *. *
0030: 20 50 72 6f 76 69 64 65 73 20 63 6f 6d 6d 61 6e Provides comman
0040: 64 73 20 74 6f 20 64 65 72 69 76 65 20 6b 65 79 ds to derive key
0050: 73 2e 0a 20 2a 0a 20 2a 20 43 6f 70 79 72 69 67 s.. *. * Copyrig
0060: 68 74 20 28 43 29 20 32 30 32 33 20 42 72 69 61 ht (C) 2023 Bria
0070: 6e 20 4f 27 48 61 67 61 6e 0a 20 2a 0a 20 2a 2f n O'Hagan. *. */
0080: 0a 0a 23 69 6e 63 6c 75 64 65 20 22 74 6c 73 49 ..#include "tlsI
0090: 6e 74 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 nt.h".#include "
00a0: 74 63 6c 4f 70 74 73 2e 68 22 0a 23 69 6e 63 6c tclOpts.h".#incl
00b0: 75 64 65 20 3c 6f 70 65 6e 73 73 6c 2f 63 72 79 ude <openssl/cry
00c0: 70 74 6f 2e 68 3e 0a 0a 2f 2a 2a 2a 2a 2a 2a 2a pto.h>../*******
00d0: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
00e0: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
00f0: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0100: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2f 0a 0a 73 ************/..s
0110: 74 61 74 69 63 20 63 6f 6e 73 74 20 63 68 61 72 tatic const char
0120: 20 2a 63 6f 6d 6d 61 6e 64 5f 6f 70 74 73 20 5b *command_opts [
0130: 5d 20 3d 20 7b 20 0a 20 20 20 20 22 2d 63 69 70 ] = { . "-cip
0140: 68 65 72 22 2c 20 22 2d 64 69 67 65 73 74 22 2c her", "-digest",
0150: 20 22 2d 68 61 73 68 22 2c 20 22 2d 69 74 65 72 "-hash", "-iter
0160: 61 74 69 6f 6e 73 22 2c 20 22 2d 70 61 73 73 77 ations", "-passw
0170: 6f 72 64 22 2c 20 22 2d 73 61 6c 74 22 2c 20 22 ord", "-salt", "
0180: 2d 73 69 7a 65 22 2c 20 4e 55 4c 4c 7d 3b 0a 0a -size", NULL};..
0190: 65 6e 75 6d 20 5f 63 6f 6d 6d 61 6e 64 5f 6f 70 enum _command_op
01a0: 74 73 20 7b 0a 20 20 20 20 5f 6f 70 74 5f 63 69 ts {. _opt_ci
01b0: 70 68 65 72 2c 20 5f 6f 70 74 5f 64 69 67 65 73 pher, _opt_diges
01c0: 74 2c 20 5f 6f 70 74 5f 68 61 73 68 2c 20 5f 6f t, _opt_hash, _o
01d0: 70 74 5f 69 74 65 72 2c 20 5f 6f 70 74 5f 70 61 pt_iter, _opt_pa
01e0: 73 73 77 6f 72 64 2c 20 5f 6f 70 74 5f 73 61 6c ssword, _opt_sal
01f0: 74 2c 20 5f 6f 70 74 5f 73 69 7a 65 0a 7d 3b 0a t, _opt_size.};.
0200: 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ./*. *----------
0210: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0220: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0230: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0240: 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 ---------. *. *
0250: 44 65 72 69 76 65 4b 65 79 20 2d 2d 0a 20 2a 0a DeriveKey --. *.
0260: 20 2a 09 50 4b 43 53 35 5f 50 42 4b 44 46 32 5f *.PKCS5_PBKDF2_
0270: 48 4d 41 43 20 6b 65 79 20 64 65 72 69 76 61 74 HMAC key derivat
0280: 69 6f 6e 20 66 75 6e 63 74 69 6f 6e 20 28 4b 44 ion function (KD
0290: 46 29 20 73 70 65 63 69 66 69 65 64 20 62 79 20 F) specified by
02a0: 50 4b 43 53 20 23 35 2e 0a 20 2a 09 53 65 65 20 PKCS #5.. *.See
02b0: 52 46 43 20 36 30 37 30 2e 0a 20 2a 0a 20 2a 20 RFC 6070.. *. *
02c0: 52 65 74 75 72 6e 73 3a 0a 20 2a 09 54 43 4c 5f Returns:. *.TCL_
02d0: 4f 4b 20 6f 72 20 54 43 4c 5f 45 52 52 4f 52 0a OK or TCL_ERROR.
02e0: 20 2a 0a 20 2a 20 53 69 64 65 20 65 66 66 65 63 *. * Side effec
02f0: 74 73 3a 0a 20 2a 09 53 65 74 73 20 72 65 73 75 ts:. *.Sets resu
0300: 6c 74 20 74 6f 20 61 20 6c 69 73 74 20 6f 66 20 lt to a list of
0310: 6b 65 79 20 61 6e 64 20 69 76 20 76 61 6c 75 65 key and iv value
0320: 73 2c 20 6f 72 20 61 6e 20 65 72 72 6f 72 20 6d s, or an error m
0330: 65 73 73 61 67 65 0a 20 2a 0a 20 2a 2d 2d 2d 2d essage. *. *----
0340: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0350: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0360: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0370: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a ---------------.
0380: 20 2a 2f 0a 73 74 61 74 69 63 20 69 6e 74 20 44 */.static int D
0390: 65 72 69 76 65 4b 65 79 28 43 6c 69 65 6e 74 44 eriveKey(ClientD
03a0: 61 74 61 20 63 6c 69 65 6e 74 44 61 74 61 2c 20 ata clientData,
03b0: 54 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 Tcl_Interp *inte
03c0: 72 70 2c 20 69 6e 74 20 6f 62 6a 63 2c 20 54 63 rp, int objc, Tc
03d0: 6c 5f 4f 62 6a 20 2a 63 6f 6e 73 74 20 6f 62 6a l_Obj *const obj
03e0: 76 5b 5d 29 20 7b 0a 20 20 20 20 69 6e 74 20 6b v[]) {. int k
03f0: 65 79 5f 6c 65 6e 20 3d 20 30 2c 20 6d 64 5f 6c ey_len = 0, md_l
0400: 65 6e 20 3d 20 30 2c 20 70 61 73 73 5f 6c 65 6e en = 0, pass_len
0410: 20 3d 20 30 2c 20 73 61 6c 74 5f 6c 65 6e 20 3d = 0, salt_len =
0420: 20 30 2c 20 66 6e 3b 0a 20 20 20 20 69 6e 74 20 0, fn;. int
0430: 69 6b 6c 65 6e 2c 20 69 76 6c 65 6e 2c 20 69 74 iklen, ivlen, it
0440: 65 72 20 3d 20 50 4b 43 53 35 5f 44 45 46 41 55 er = PKCS5_DEFAU
0450: 4c 54 5f 49 54 45 52 3b 0a 20 20 20 20 75 6e 73 LT_ITER;. uns
0460: 69 67 6e 65 64 20 63 68 61 72 20 2a 70 61 73 73 igned char *pass
0470: 77 64 20 3d 20 4e 55 4c 4c 2c 20 2a 73 61 6c 74 wd = NULL, *salt
0480: 20 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 54 63 6c = NULL;. Tcl
0490: 5f 4f 62 6a 20 2a 72 65 73 75 6c 74 4f 62 6a 3b _Obj *resultObj;
04a0: 0a 20 20 20 20 63 6f 6e 73 74 20 45 56 50 5f 4d . const EVP_M
04b0: 44 20 2a 6d 64 20 3d 20 4e 55 4c 4c 3b 0a 20 20 D *md = NULL;.
04c0: 20 20 63 6f 6e 73 74 20 45 56 50 5f 43 49 50 48 const EVP_CIPH
04d0: 45 52 20 2a 63 69 70 68 65 72 20 3d 20 4e 55 4c ER *cipher = NUL
04e0: 4c 3b 0a 20 20 20 20 69 6e 74 20 6d 61 78 20 3d L;. int max =
04f0: 20 45 56 50 5f 4d 41 58 5f 4b 45 59 5f 4c 45 4e EVP_MAX_KEY_LEN
0500: 47 54 48 20 2b 20 45 56 50 5f 4d 41 58 5f 49 56 GTH + EVP_MAX_IV
0510: 5f 4c 45 4e 47 54 48 2c 20 73 69 7a 65 20 3d 20 _LENGTH, size =
0520: 6d 61 78 3b 0a 20 20 20 20 75 6e 73 69 67 6e 65 max;. unsigne
0530: 64 20 63 68 61 72 20 74 6d 70 6b 65 79 69 76 5b d char tmpkeyiv[
0540: 45 56 50 5f 4d 41 58 5f 4b 45 59 5f 4c 45 4e 47 EVP_MAX_KEY_LENG
0550: 54 48 20 2b 20 45 56 50 5f 4d 41 58 5f 49 56 5f TH + EVP_MAX_IV_
0560: 4c 45 4e 47 54 48 5d 3b 0a 20 20 20 20 63 68 61 LENGTH];. cha
0570: 72 20 2a 63 69 70 68 65 72 4e 61 6d 65 20 3d 20 r *cipherName =
0580: 4e 55 4c 4c 2c 20 2a 64 69 67 65 73 74 4e 61 6d NULL, *digestNam
0590: 65 20 3d 20 4e 55 4c 4c 3b 0a 0a 20 20 20 20 64 e = NULL;.. d
05a0: 70 72 69 6e 74 66 28 22 43 61 6c 6c 65 64 22 29 printf("Called")
05b0: 3b 0a 0a 20 20 20 20 2f 2a 20 43 6c 65 61 72 20 ;.. /* Clear
05c0: 65 72 72 6f 72 73 20 2a 2f 0a 20 20 20 20 54 63 errors */. Tc
05d0: 6c 5f 52 65 73 65 74 52 65 73 75 6c 74 28 69 6e l_ResetResult(in
05e0: 74 65 72 70 29 3b 0a 20 20 20 20 45 52 52 5f 63 terp);. ERR_c
05f0: 6c 65 61 72 5f 65 72 72 6f 72 28 29 3b 0a 0a 20 lear_error();..
0600: 20 20 20 2f 2a 20 56 61 6c 69 64 61 74 65 20 61 /* Validate a
0610: 72 67 20 63 6f 75 6e 74 20 2a 2f 0a 20 20 20 20 rg count */.
0620: 69 66 20 28 6f 62 6a 63 20 3c 20 33 20 7c 7c 20 if (objc < 3 ||
0630: 6f 62 6a 63 20 3e 20 31 31 29 20 7b 0a 09 54 63 objc > 11) {..Tc
0640: 6c 5f 57 72 6f 6e 67 4e 75 6d 41 72 67 73 28 69 l_WrongNumArgs(i
0650: 6e 74 65 72 70 2c 20 31 2c 20 6f 62 6a 76 2c 20 nterp, 1, objv,
0660: 22 5b 2d 63 69 70 68 65 72 20 63 69 70 68 65 72 "[-cipher cipher
0670: 20 7c 20 2d 73 69 7a 65 20 6c 65 6e 67 74 68 5d | -size length]
0680: 20 2d 64 69 67 65 73 74 20 64 69 67 65 73 74 20 -digest digest
0690: 3f 2d 69 74 65 72 61 74 69 6f 6e 73 20 63 6f 75 ?-iterations cou
06a0: 6e 74 3f 20 3f 2d 70 61 73 73 77 6f 72 64 20 73 nt? ?-password s
06b0: 74 72 69 6e 67 3f 20 3f 2d 73 61 6c 74 20 73 74 tring? ?-salt st
06c0: 72 69 6e 67 3f 22 29 3b 0a 09 72 65 74 75 72 6e ring?");..return
06d0: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 TCL_ERROR;.
06e0: 7d 0a 0a 20 20 20 20 2f 2a 20 49 6e 69 74 20 62 }.. /* Init b
06f0: 75 66 66 65 72 73 20 2a 2f 0a 20 20 20 20 6d 65 uffers */. me
0700: 6d 73 65 74 28 74 6d 70 6b 65 79 69 76 2c 20 30 mset(tmpkeyiv, 0
0710: 2c 20 45 56 50 5f 4d 41 58 5f 4b 45 59 5f 4c 45 , EVP_MAX_KEY_LE
0720: 4e 47 54 48 20 2b 20 45 56 50 5f 4d 41 58 5f 49 NGTH + EVP_MAX_I
0730: 56 5f 4c 45 4e 47 54 48 29 3b 0a 0a 20 20 20 20 V_LENGTH);..
0740: 2f 2a 20 47 65 74 20 6f 70 74 69 6f 6e 73 20 2a /* Get options *
0750: 2f 0a 20 20 20 20 66 6f 72 20 28 69 6e 74 20 69 /. for (int i
0760: 64 78 20 3d 20 31 3b 20 69 64 78 20 3c 20 6f 62 dx = 1; idx < ob
0770: 6a 63 3b 20 69 64 78 2b 2b 29 20 7b 0a 09 2f 2a jc; idx++) {../*
0780: 20 47 65 74 20 6f 70 74 69 6f 6e 20 2a 2f 0a 09 Get option */..
0790: 69 66 20 28 54 63 6c 5f 47 65 74 49 6e 64 65 78 if (Tcl_GetIndex
07a0: 46 72 6f 6d 4f 62 6a 28 69 6e 74 65 72 70 2c 20 FromObj(interp,
07b0: 6f 62 6a 76 5b 69 64 78 5d 2c 20 63 6f 6d 6d 61 objv[idx], comma
07c0: 6e 64 5f 6f 70 74 73 2c 20 22 6f 70 74 69 6f 6e nd_opts, "option
07d0: 22 2c 20 30 2c 20 26 66 6e 29 20 21 3d 20 54 43 ", 0, &fn) != TC
07e0: 4c 5f 4f 4b 29 20 7b 0a 09 20 20 20 20 72 65 74 L_OK) {.. ret
07f0: 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 09 urn TCL_ERROR;..
0800: 7d 0a 0a 09 2f 2a 20 56 61 6c 69 64 61 74 65 20 }.../* Validate
0810: 61 72 67 20 68 61 73 20 76 61 6c 75 65 20 2a 2f arg has value */
0820: 0a 09 69 66 20 28 2b 2b 69 64 78 20 3e 3d 20 6f ..if (++idx >= o
0830: 62 6a 63 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f bjc) {.. Tcl_
0840: 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 AppendResult(int
0850: 65 72 70 2c 20 22 4e 6f 20 76 61 6c 75 65 20 66 erp, "No value f
0860: 6f 72 20 6f 70 74 69 6f 6e 20 5c 22 22 2c 20 63 or option \"", c
0870: 6f 6d 6d 61 6e 64 5f 6f 70 74 73 5b 66 6e 5d 2c ommand_opts[fn],
0880: 20 22 5c 22 22 2c 20 28 63 68 61 72 20 2a 29 20 "\"", (char *)
0890: 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e 20 54 NULL);..return T
08a0: 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a CL_ERROR;. }.
08b0: 0a 09 73 77 69 74 63 68 28 66 6e 29 20 7b 0a 09 ..switch(fn) {..
08c0: 63 61 73 65 20 5f 6f 70 74 5f 63 69 70 68 65 72 case _opt_cipher
08d0: 3a 0a 09 20 20 20 20 47 45 54 5f 4f 50 54 5f 53 :.. GET_OPT_S
08e0: 54 52 49 4e 47 28 6f 62 6a 76 5b 69 64 78 5d 2c TRING(objv[idx],
08f0: 20 63 69 70 68 65 72 4e 61 6d 65 2c 20 4e 55 4c cipherName, NUL
0900: 4c 29 3b 0a 09 20 20 20 20 62 72 65 61 6b 3b 0a L);.. break;.
0910: 09 63 61 73 65 20 5f 6f 70 74 5f 64 69 67 65 73 .case _opt_diges
0920: 74 3a 0a 09 63 61 73 65 20 5f 6f 70 74 5f 68 61 t:..case _opt_ha
0930: 73 68 3a 0a 09 20 20 20 20 47 45 54 5f 4f 50 54 sh:.. GET_OPT
0940: 5f 53 54 52 49 4e 47 28 6f 62 6a 76 5b 69 64 78 _STRING(objv[idx
0950: 5d 2c 20 64 69 67 65 73 74 4e 61 6d 65 2c 20 4e ], digestName, N
0960: 55 4c 4c 29 3b 0a 09 20 20 20 20 62 72 65 61 6b ULL);.. break
0970: 3b 0a 09 63 61 73 65 20 5f 6f 70 74 5f 69 74 65 ;..case _opt_ite
0980: 72 3a 0a 09 20 20 20 20 47 45 54 5f 4f 50 54 5f r:.. GET_OPT_
0990: 49 4e 54 28 6f 62 6a 76 5b 69 64 78 5d 2c 20 26 INT(objv[idx], &
09a0: 69 74 65 72 29 3b 0a 09 20 20 20 20 62 72 65 61 iter);.. brea
09b0: 6b 3b 0a 09 63 61 73 65 20 5f 6f 70 74 5f 70 61 k;..case _opt_pa
09c0: 73 73 77 6f 72 64 3a 0a 09 20 20 20 20 47 45 54 ssword:.. GET
09d0: 5f 4f 50 54 5f 42 59 54 45 5f 41 52 52 41 59 28 _OPT_BYTE_ARRAY(
09e0: 6f 62 6a 76 5b 69 64 78 5d 2c 20 70 61 73 73 77 objv[idx], passw
09f0: 64 2c 20 26 70 61 73 73 5f 6c 65 6e 29 3b 0a 09 d, &pass_len);..
0a00: 20 20 20 20 62 72 65 61 6b 3b 0a 09 63 61 73 65 break;..case
0a10: 20 5f 6f 70 74 5f 73 61 6c 74 3a 0a 09 20 20 20 _opt_salt:..
0a20: 20 47 45 54 5f 4f 50 54 5f 42 59 54 45 5f 41 52 GET_OPT_BYTE_AR
0a30: 52 41 59 28 6f 62 6a 76 5b 69 64 78 5d 2c 20 73 RAY(objv[idx], s
0a40: 61 6c 74 2c 20 26 73 61 6c 74 5f 6c 65 6e 29 3b alt, &salt_len);
0a50: 0a 09 20 20 20 20 62 72 65 61 6b 3b 0a 09 63 61 .. break;..ca
0a60: 73 65 20 5f 6f 70 74 5f 73 69 7a 65 3a 0a 09 20 se _opt_size:..
0a70: 20 20 20 47 45 54 5f 4f 50 54 5f 49 4e 54 28 6f GET_OPT_INT(o
0a80: 62 6a 76 5b 69 64 78 5d 2c 20 26 73 69 7a 65 29 bjv[idx], &size)
0a90: 3b 0a 09 20 20 20 20 62 72 65 61 6b 3b 0a 09 7d ;.. break;..}
0aa0: 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 56 . }.. /* V
0ab0: 61 6c 69 64 61 74 65 20 6f 70 74 69 6f 6e 73 20 alidate options
0ac0: 2a 2f 0a 20 20 20 20 69 66 20 28 63 69 70 68 65 */. if (ciphe
0ad0: 72 4e 61 6d 65 20 21 3d 20 4e 55 4c 4c 29 20 7b rName != NULL) {
0ae0: 0a 23 69 66 20 4f 50 45 4e 53 53 4c 5f 56 45 52 .#if OPENSSL_VER
0af0: 53 49 4f 4e 5f 4e 55 4d 42 45 52 20 3c 20 30 78 SION_NUMBER < 0x
0b00: 33 30 30 30 30 30 30 30 4c 0a 09 63 69 70 68 65 30000000L..ciphe
0b10: 72 20 3d 20 45 56 50 5f 67 65 74 5f 63 69 70 68 r = EVP_get_ciph
0b20: 65 72 62 79 6e 61 6d 65 28 63 69 70 68 65 72 4e erbyname(cipherN
0b30: 61 6d 65 29 3b 0a 23 65 6c 73 65 0a 09 63 69 70 ame);.#else..cip
0b40: 68 65 72 20 3d 20 45 56 50 5f 43 49 50 48 45 52 her = EVP_CIPHER
0b50: 5f 66 65 74 63 68 28 4e 55 4c 4c 2c 20 63 69 70 _fetch(NULL, cip
0b60: 68 65 72 4e 61 6d 65 2c 20 4e 55 4c 4c 29 3b 0a herName, NULL);.
0b70: 23 65 6e 64 69 66 0a 09 69 66 20 28 63 69 70 68 #endif..if (ciph
0b80: 65 72 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 20 er == NULL) {..
0b90: 20 20 20 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 Tcl_AppendRes
0ba0: 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 49 6e 76 ult(interp, "Inv
0bb0: 61 6c 69 64 20 63 69 70 68 65 72 3a 20 5c 22 22 alid cipher: \""
0bc0: 2c 20 63 69 70 68 65 72 4e 61 6d 65 2c 20 22 5c , cipherName, "\
0bd0: 22 22 2c 20 4e 55 4c 4c 29 3b 0a 09 20 20 20 20 "", NULL);..
0be0: 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 return TCL_ERROR
0bf0: 3b 0a 09 7d 0a 20 20 20 20 7d 0a 20 20 20 20 69 ;..}. }. i
0c00: 66 20 28 64 69 67 65 73 74 4e 61 6d 65 20 21 3d f (digestName !=
0c10: 20 4e 55 4c 4c 29 20 7b 0a 23 69 66 20 4f 50 45 NULL) {.#if OPE
0c20: 4e 53 53 4c 5f 56 45 52 53 49 4f 4e 5f 4e 55 4d NSSL_VERSION_NUM
0c30: 42 45 52 20 3c 20 30 78 33 30 30 30 30 30 30 30 BER < 0x30000000
0c40: 4c 0a 09 6d 64 20 3d 20 45 56 50 5f 67 65 74 5f L..md = EVP_get_
0c50: 64 69 67 65 73 74 62 79 6e 61 6d 65 28 64 69 67 digestbyname(dig
0c60: 65 73 74 4e 61 6d 65 29 3b 0a 23 65 6c 73 65 0a estName);.#else.
0c70: 09 6d 64 20 3d 20 45 56 50 5f 4d 44 5f 66 65 74 .md = EVP_MD_fet
0c80: 63 68 28 4e 55 4c 4c 2c 20 64 69 67 65 73 74 4e ch(NULL, digestN
0c90: 61 6d 65 2c 20 4e 55 4c 4c 29 3b 0a 23 65 6e 64 ame, NULL);.#end
0ca0: 69 66 0a 09 69 66 20 28 6d 64 20 3d 3d 20 4e 55 if..if (md == NU
0cb0: 4c 4c 29 20 7b 0a 09 20 20 20 20 54 63 6c 5f 41 LL) {.. Tcl_A
0cc0: 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 ppendResult(inte
0cd0: 72 70 2c 20 22 49 6e 76 61 6c 69 64 20 64 69 67 rp, "Invalid dig
0ce0: 65 73 74 3a 20 5c 22 22 2c 20 64 69 67 65 73 74 est: \"", digest
0cf0: 4e 61 6d 65 2c 20 22 5c 22 22 2c 20 4e 55 4c 4c Name, "\"", NULL
0d00: 29 3b 0a 09 20 20 20 20 72 65 74 75 72 6e 20 54 );.. return T
0d10: 43 4c 5f 45 52 52 4f 52 3b 0a 09 7d 0a 20 20 20 CL_ERROR;..}.
0d20: 20 7d 0a 20 20 20 20 69 66 20 28 69 74 65 72 20 }. if (iter
0d30: 3c 20 31 29 20 7b 0a 09 54 63 6c 5f 53 65 74 4f < 1) {..Tcl_SetO
0d40: 62 6a 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c bjResult(interp,
0d50: 20 54 63 6c 5f 4f 62 6a 50 72 69 6e 74 66 28 22 Tcl_ObjPrintf("
0d60: 49 6e 76 61 6c 69 64 20 69 74 65 72 61 74 69 6f Invalid iteratio
0d70: 6e 73 20 63 6f 75 6e 74 20 25 64 3a 20 6d 75 73 ns count %d: mus
0d80: 74 20 62 65 20 3e 20 30 22 2c 20 69 74 65 72 29 t be > 0", iter)
0d90: 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 );..return TCL_E
0da0: 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 20 20 20 20 RROR;. }.
0db0: 69 66 20 28 73 69 7a 65 20 3c 20 31 20 7c 7c 20 if (size < 1 ||
0dc0: 73 69 7a 65 20 3e 20 6d 61 78 29 20 7b 0a 09 54 size > max) {..T
0dd0: 63 6c 5f 53 65 74 4f 62 6a 52 65 73 75 6c 74 28 cl_SetObjResult(
0de0: 69 6e 74 65 72 70 2c 20 54 63 6c 5f 4f 62 6a 50 interp, Tcl_ObjP
0df0: 72 69 6e 74 66 28 22 49 6e 76 61 6c 69 64 20 64 rintf("Invalid d
0e00: 65 72 69 76 65 64 20 6b 65 79 20 6c 65 6e 67 74 erived key lengt
0e10: 68 20 25 64 3a 20 6d 75 73 74 20 62 65 20 30 20 h %d: must be 0
0e20: 3c 20 73 69 7a 65 20 3c 3d 20 25 64 22 2c 20 73 < size <= %d", s
0e30: 69 7a 65 2c 20 6d 61 78 29 29 3b 0a 09 72 65 74 ize, max));..ret
0e40: 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 urn TCL_ERROR;.
0e50: 20 20 20 7d 0a 0a 20 20 20 20 69 66 20 28 63 69 }.. if (ci
0e60: 70 68 65 72 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a pher == NULL) {.
0e70: 09 69 66 20 28 73 69 7a 65 20 3e 20 6d 61 78 29 .if (size > max)
0e80: 20 73 69 7a 65 20 3d 20 6d 61 78 3b 0a 09 69 6b size = max;..ik
0e90: 6c 65 6e 20 3d 20 73 69 7a 65 3b 0a 09 69 76 6c len = size;..ivl
0ea0: 65 6e 20 3d 20 30 3b 0a 20 20 20 20 7d 20 65 6c en = 0;. } el
0eb0: 73 65 20 7b 0a 09 69 6b 6c 65 6e 20 3d 20 45 56 se {..iklen = EV
0ec0: 50 5f 43 49 50 48 45 52 5f 6b 65 79 5f 6c 65 6e P_CIPHER_key_len
0ed0: 67 74 68 28 63 69 70 68 65 72 29 3b 0a 09 69 76 gth(cipher);..iv
0ee0: 6c 65 6e 20 3d 20 45 56 50 5f 43 49 50 48 45 52 len = EVP_CIPHER
0ef0: 5f 69 76 5f 6c 65 6e 67 74 68 28 63 69 70 68 65 _iv_length(ciphe
0f00: 72 29 3b 0a 09 73 69 7a 65 20 3d 20 69 6b 6c 65 r);..size = ikle
0f10: 6e 2b 69 76 6c 65 6e 3b 0a 20 20 20 20 7d 0a 0a n+ivlen;. }..
0f20: 20 20 20 20 2f 2a 20 50 65 72 66 6f 72 6d 20 70 /* Perform p
0f30: 61 73 73 77 6f 72 64 20 64 65 72 69 76 61 74 69 assword derivati
0f40: 6f 6e 20 2a 2f 0a 20 20 20 20 69 66 20 28 21 50 on */. if (!P
0f50: 4b 43 53 35 5f 50 42 4b 44 46 32 5f 48 4d 41 43 KCS5_PBKDF2_HMAC
0f60: 28 70 61 73 73 77 64 2c 20 70 61 73 73 5f 6c 65 (passwd, pass_le
0f70: 6e 2c 20 73 61 6c 74 2c 20 73 61 6c 74 5f 6c 65 n, salt, salt_le
0f80: 6e 2c 20 69 74 65 72 2c 20 6d 64 2c 20 73 69 7a n, iter, md, siz
0f90: 65 2c 20 74 6d 70 6b 65 79 69 76 29 29 20 7b 0a e, tmpkeyiv)) {.
0fa0: 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c .Tcl_AppendResul
0fb0: 74 28 69 6e 74 65 72 70 2c 20 22 4b 65 79 20 64 t(interp, "Key d
0fc0: 65 72 69 76 61 74 69 6f 6e 20 66 61 69 6c 65 64 erivation failed
0fd0: 3a 20 22 2c 20 52 45 41 53 4f 4e 28 29 2c 20 4e : ", REASON(), N
0fe0: 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 ULL);..return TC
0ff0: 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 0a L_ERROR;. }..
1000: 20 20 20 2f 2a 20 52 65 74 75 72 6e 20 6b 65 79 /* Return key
1010: 20 61 6e 64 20 69 76 20 2a 2f 0a 20 20 20 20 69 and iv */. i
1020: 66 20 28 63 69 70 68 65 72 20 3d 3d 20 4e 55 4c f (cipher == NUL
1030: 4c 29 20 7b 0a 09 72 65 73 75 6c 74 4f 62 6a 20 L) {..resultObj
1040: 3d 20 54 63 6c 5f 4e 65 77 42 79 74 65 41 72 72 = Tcl_NewByteArr
1050: 61 79 4f 62 6a 28 74 6d 70 6b 65 79 69 76 2c 20 ayObj(tmpkeyiv,
1060: 73 69 7a 65 29 3b 0a 20 20 20 20 7d 20 65 6c 73 size);. } els
1070: 65 20 7b 0a 09 72 65 73 75 6c 74 4f 62 6a 20 3d e {..resultObj =
1080: 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a 28 Tcl_NewListObj(
1090: 30 2c 20 4e 55 4c 4c 29 3b 0a 09 4c 41 50 50 45 0, NULL);..LAPPE
10a0: 4e 44 5f 42 41 52 52 41 59 28 69 6e 74 65 72 70 ND_BARRAY(interp
10b0: 2c 20 72 65 73 75 6c 74 4f 62 6a 2c 20 22 6b 65 , resultObj, "ke
10c0: 79 22 2c 20 74 6d 70 6b 65 79 69 76 2c 20 69 6b y", tmpkeyiv, ik
10d0: 6c 65 6e 29 3b 0a 09 4c 41 50 50 45 4e 44 5f 42 len);..LAPPEND_B
10e0: 41 52 52 41 59 28 69 6e 74 65 72 70 2c 20 72 65 ARRAY(interp, re
10f0: 73 75 6c 74 4f 62 6a 2c 20 22 69 76 22 2c 20 74 sultObj, "iv", t
1100: 6d 70 6b 65 79 69 76 2b 69 6b 6c 65 6e 2c 20 69 mpkeyiv+iklen, i
1110: 76 6c 65 6e 29 3b 0a 20 20 20 20 7d 0a 20 20 20 vlen);. }.
1120: 20 54 63 6c 5f 53 65 74 4f 62 6a 52 65 73 75 6c Tcl_SetObjResul
1130: 74 28 69 6e 74 65 72 70 2c 20 72 65 73 75 6c 74 t(interp, result
1140: 4f 62 6a 29 3b 0a 20 20 20 20 72 65 74 75 72 6e Obj);. return
1150: 20 54 43 4c 5f 4f 4b 3b 0a 20 20 20 20 09 63 6c TCL_OK;. .cl
1160: 69 65 6e 74 44 61 74 61 20 3d 20 63 6c 69 65 6e ientData = clien
1170: 74 44 61 74 61 3b 0a 7d 0a 0a 2f 2a 0a 20 2a 2d tData;.}../*. *-
1180: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1190: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
11a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
11b0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
11c0: 2d 2d 0a 20 2a 0a 20 2a 20 54 6c 73 5f 4b 65 79 --. *. * Tls_Key
11d0: 43 6f 6d 6d 61 6e 64 73 20 2d 2d 0a 20 2a 0a 20 Commands --. *.
11e0: 2a 09 43 72 65 61 74 65 20 6b 65 79 20 63 6f 6d *.Create key com
11f0: 6d 61 6e 64 73 0a 20 2a 0a 20 2a 20 52 65 74 75 mands. *. * Retu
1200: 72 6e 73 3a 0a 20 2a 09 54 43 4c 5f 4f 4b 20 6f rns:. *.TCL_OK o
1210: 72 20 54 43 4c 5f 45 52 52 4f 52 0a 20 2a 0a 20 r TCL_ERROR. *.
1220: 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a * Side effects:.
1230: 20 2a 09 43 72 65 61 74 65 73 20 63 6f 6d 6d 61 *.Creates comma
1240: 6e 64 73 0a 20 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d nds. *. *-------
1250: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1260: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1270: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1280: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f ------------. */
1290: 0a 69 6e 74 20 54 6c 73 5f 4b 65 79 43 6f 6d 6d .int Tls_KeyComm
12a0: 61 6e 64 73 28 54 63 6c 5f 49 6e 74 65 72 70 20 ands(Tcl_Interp
12b0: 2a 69 6e 74 65 72 70 29 20 7b 0a 20 20 20 20 54 *interp) {. T
12c0: 63 6c 5f 43 72 65 61 74 65 4f 62 6a 43 6f 6d 6d cl_CreateObjComm
12d0: 61 6e 64 28 69 6e 74 65 72 70 2c 20 22 74 6c 73 and(interp, "tls
12e0: 3a 3a 64 65 72 69 76 65 5f 6b 65 79 22 2c 20 44 ::derive_key", D
12f0: 65 72 69 76 65 4b 65 79 2c 20 28 43 6c 69 65 6e eriveKey, (Clien
1300: 74 44 61 74 61 29 20 30 2c 20 28 54 63 6c 5f 43 tData) 0, (Tcl_C
1310: 6d 64 44 65 6c 65 74 65 50 72 6f 63 20 2a 29 20 mdDeleteProc *)
1320: 4e 55 4c 4c 29 3b 0a 20 20 20 20 72 65 74 75 72 NULL);. retur
1330: 6e 20 54 43 4c 5f 4f 4b 3b 0a 7d 0a 0a n TCL_OK;.}..