parlib: Fix fake parlib detection for dlopen() (XCC)
[akaros.git] / kern / include / crypto / 2rsa.h
1 /* Copyright (c) 2014 The Chromium OS Authors. All rights reserved.
2  * Use of this source code is governed by a BSD-style license that can be
3  * found in the LICENSE file.
4  */
5
6 #pragma once
7
8 #include "2crypto.h"
9 #include "2struct.h"
10
11 struct vb2_workbuf;
12
13 /* Public key structure in RAM */
14 struct vb2_public_key {
15         uint32_t arrsize;    /* Length of n[] and rr[] in number of uint32_t */
16         uint32_t n0inv;      /* -1 / n[0] mod 2^32 */
17         const uint32_t *n;   /* Modulus as little endian array */
18         const uint32_t *rr;  /* R^2 as little endian array */
19         enum vb2_signature_algorithm sig_alg;   /* Signature algorithm */
20         enum vb2_hash_algorithm hash_alg;       /* Hash algorithm */
21         const char *desc;                       /* Description */
22         uint32_t version;                       /* Key version */
23         const struct vb2_id *id;                /* Key ID */
24 };
25
26 /**
27  * Convert vb2_crypto_algorithm to vb2_signature_algorithm.
28  *
29  * @param algorithm     Crypto algorithm (vb2_crypto_algorithm)
30  *
31  * @return The signature algorithm for that crypto algorithm, or
32  * VB2_SIG_INVALID if the crypto algorithm or its corresponding signature
33  * algorithm is invalid or not supported.
34  */
35 enum vb2_signature_algorithm vb2_crypto_to_signature(uint32_t algorithm);
36
37 /**
38  * Return the size of a RSA signature
39  *
40  * @param sig_alg       Signature algorithm
41  * @return The size of the signature in bytes, or 0 if error.
42  */
43 uint32_t vb2_rsa_sig_size(enum vb2_signature_algorithm sig_alg);
44
45 /**
46  * Return the size of a pre-processed RSA public key.
47  *
48  * @param sig_alg       Signature algorithm
49  * @return The size of the preprocessed key in bytes, or 0 if error.
50  */
51 uint32_t vb2_packed_key_size(enum vb2_signature_algorithm sig_alg);
52
53 /**
54  * Check pkcs 1.5 padding bytes
55  *
56  * @param sig           Signature to verify
57  * @param key           Key to take signature and hash algorithms from
58  * @return VB2_SUCCESS, or non-zero if error.
59  */
60 int vb2_check_padding(const uint8_t *sig, const struct vb2_public_key *key);
61
62 /* Size of work buffer sufficient for vb2_rsa_verify_digest() worst case */
63 #define VB2_VERIFY_RSA_DIGEST_WORKBUF_BYTES (3 * 1024)
64
65 /**
66  * Verify a RSA PKCS1.5 signature against an expected hash digest.
67  *
68  * @param key           Key to use in signature verification
69  * @param sig           Signature to verify (destroyed in process)
70  * @param digest        Digest of signed data
71  * @param wb            Work buffer
72  * @return VB2_SUCCESS, or non-zero if error.
73  */
74 int vb2_rsa_verify_digest(const struct vb2_public_key *key,
75                           uint8_t *sig,
76                           const uint8_t *digest,
77                           const struct vb2_workbuf *wb);
78