crypto/rsa-pkcs1pad.c

   1 /*
   2  * RSA padding templates.
   3  *
   4  * Copyright (c) 2015  Intel Corporation
   5  *
   6  * This program is free software; you can redistribute it and/or modify it
   7  * under the terms of the GNU General Public License as published by the Free
   8  * Software Foundation; either version 2 of the License, or (at your option)
   9  * any later version.
  10  */
  11
  12 #include <crypto/algapi.h>
  13 #include <crypto/akcipher.h>
  14 #include <crypto/internal/akcipher.h>
  15 #include <linux/err.h>
  16 #include <linux/init.h>
  17 #include <linux/kernel.h>
  18 #include <linux/module.h>
  19 #include <linux/random.h>
  20
  21 /*
  22  * Hash algorithm OIDs plus ASN.1 DER wrappings [RFC4880 sec 5.2.2].
  23  */
  24 static const u8 rsa_digest_info_md5[] = {
  25         0x30, 0x20, 0x30, 0x0c, 0x06, 0x08,
  26         0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x02, 0x05, /* OID */
  27         0x05, 0x00, 0x04, 0x10
  28 };
  29
  30 static const u8 rsa_digest_info_sha1[] = {
  31         0x30, 0x21, 0x30, 0x09, 0x06, 0x05,
  32         0x2b, 0x0e, 0x03, 0x02, 0x1a,
  33         0x05, 0x00, 0x04, 0x14
  34 };
  35
  36 static const u8 rsa_digest_info_rmd160[] = {
  37         0x30, 0x21, 0x30, 0x09, 0x06, 0x05,
  38         0x2b, 0x24, 0x03, 0x02, 0x01,
  39         0x05, 0x00, 0x04, 0x14
  40 };
  41
  42 static const u8 rsa_digest_info_sha224[] = {
  43         0x30, 0x2d, 0x30, 0x0d, 0x06, 0x09,
  44         0x60, 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x04,
  45         0x05, 0x00, 0x04, 0x1c
  46 };
  47
  48 static const u8 rsa_digest_info_sha256[] = {
  49         0x30, 0x31, 0x30, 0x0d, 0x06, 0x09,
  50         0x60, 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x01,
  51         0x05, 0x00, 0x04, 0x20
  52 };
  53
  54 static const u8 rsa_digest_info_sha384[] = {
  55         0x30, 0x41, 0x30, 0x0d, 0x06, 0x09,
  56         0x60, 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x02,
  57         0x05, 0x00, 0x04, 0x30
  58 };
  59
  60 static const u8 rsa_digest_info_sha512[] = {
  61         0x30, 0x51, 0x30, 0x0d, 0x06, 0x09,
  62         0x60, 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x03,
  63         0x05, 0x00, 0x04, 0x40
  64 };
  65
  66 static const struct rsa_asn1_template {
  67         const char      *name;
  68         const u8        *data;
  69         size_t          size;
  70 } rsa_asn1_templates[] = {
  71 #define _(X) { #X, rsa_digest_info_##X, sizeof(rsa_digest_info_##X) }
  72         _(md5),
  73         _(sha1),
  74         _(rmd160),
  75         _(sha256),
  76         _(sha384),
  77         _(sha512),
  78         _(sha224),
  79         { NULL }
  80 #undef _
  81 };
  82
  83 static const struct rsa_asn1_template *rsa_lookup_asn1(const char *name)
  84 {
  85         const struct rsa_asn1_template *p;
  86
  87         for (p = rsa_asn1_templates; p->name; p++)
  88                 if (strcmp(name, p->name) == 0)
  89                         return p;
  90         return NULL;
  91 }
  92
  93 struct pkcs1pad_ctx {
  94         struct crypto_akcipher *child;
  95         unsigned int key_size;
  96 };
  97
  98 struct pkcs1pad_inst_ctx {
  99         struct crypto_akcipher_spawn spawn;
 100         const struct rsa_asn1_template *digest_info;
 101 };
 102
 103 struct pkcs1pad_request {
 104         struct scatterlist in_sg[2], out_sg[1];
 105         uint8_t *in_buf, *out_buf;
 106         struct akcipher_request child_req;
 107 };
 108
 109 static int pkcs1pad_set_pub_key(struct crypto_akcipher *tfm, const void *key,
 110                 unsigned int keylen)
 111 {
 112         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 113         int err;
 114
 115         ctx->key_size = 0;
 116
 117         err = crypto_akcipher_set_pub_key(ctx->child, key, keylen);
 118         if (err)
 119                 return err;
 120
 121         /* Find out new modulus size from rsa implementation */
 122         err = crypto_akcipher_maxsize(ctx->child);
 123         if (err > PAGE_SIZE)
 124                 return -ENOTSUPP;
 125
 126         ctx->key_size = err;
 127         return 0;
 128 }
 129
 130 static int pkcs1pad_set_priv_key(struct crypto_akcipher *tfm, const void *key,
 131                 unsigned int keylen)
 132 {
 133         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 134         int err;
 135
 136         ctx->key_size = 0;
 137
 138         err = crypto_akcipher_set_priv_key(ctx->child, key, keylen);
 139         if (err)
 140                 return err;
 141
 142         /* Find out new modulus size from rsa implementation */
 143         err = crypto_akcipher_maxsize(ctx->child);
 144         if (err > PAGE_SIZE)
 145                 return -ENOTSUPP;
 146
 147         ctx->key_size = err;
 148         return 0;
 149 }
 150
 151 static unsigned int pkcs1pad_get_max_size(struct crypto_akcipher *tfm)
 152 {
 153         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 154
 155         /*
 156          * The maximum destination buffer size for the encrypt/sign operations
 157          * will be the same as for RSA, even though it's smaller for
 158          * decrypt/verify.
 159          */
 160
 161         return ctx->key_size;
 162 }
 163
 164 static void pkcs1pad_sg_set_buf(struct scatterlist *sg, void *buf, size_t len,
 165                 struct scatterlist *next)
 166 {
 167         int nsegs = next ? 2 : 1;
 168
 169         sg_init_table(sg, nsegs);
 170         sg_set_buf(sg, buf, len);
 171
 172         if (next)
 173                 sg_chain(sg, nsegs, next);
 174 }
 175
 176 static int pkcs1pad_encrypt_sign_complete(struct akcipher_request *req, int err)
 177 {
 178         struct crypto_akcipher *tfm = crypto_akcipher_reqtfm(req);
 179         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 180         struct pkcs1pad_request *req_ctx = akcipher_request_ctx(req);
 181         unsigned int pad_len;
 182         unsigned int len;
 183         u8 *out_buf;
 184
 185         if (err)
 186                 goto out;
 187
 188         len = req_ctx->child_req.dst_len;
 189         pad_len = ctx->key_size - len;
 190
 191         /* Four billion to one */
 192         if (likely(!pad_len))
 193                 goto out;
 194
 195         out_buf = kzalloc(ctx->key_size, GFP_KERNEL);
 196         err = -ENOMEM;
 197         if (!out_buf)
 198                 goto out;
 199
 200         sg_copy_to_buffer(req->dst, sg_nents_for_len(req->dst, len),
 201                           out_buf + pad_len, len);
 202         sg_copy_from_buffer(req->dst,
 203                             sg_nents_for_len(req->dst, ctx->key_size),
 204                             out_buf, ctx->key_size);
 205         kzfree(out_buf);
 206
 207 out:
 208         req->dst_len = ctx->key_size;
 209
 210         kfree(req_ctx->in_buf);
 211
 212         return err;
 213 }
 214
 215 static void pkcs1pad_encrypt_sign_complete_cb(
 216                 struct crypto_async_request *child_async_req, int err)
 217 {
 218         struct akcipher_request *req = child_async_req->data;
 219
 220         if (err == -EINPROGRESS)
 221                 goto out;
 222
 223         err = pkcs1pad_encrypt_sign_complete(req, err);
 224
 225 out:
 226         akcipher_request_complete(req, err);
 227 }
 228
 229 static int pkcs1pad_encrypt(struct akcipher_request *req)
 230 {
 231         struct crypto_akcipher *tfm = crypto_akcipher_reqtfm(req);
 232         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 233         struct pkcs1pad_request *req_ctx = akcipher_request_ctx(req);
 234         int err;
 235         unsigned int i, ps_end;
 236
 237         if (!ctx->key_size)
 238                 return -EINVAL;
 239
 240         if (req->src_len > ctx->key_size - 11)
 241                 return -EOVERFLOW;
 242
 243         if (req->dst_len < ctx->key_size) {
 244                 req->dst_len = ctx->key_size;
 245                 return -EOVERFLOW;
 246         }
 247
 248         req_ctx->in_buf = kmalloc(ctx->key_size - 1 - req->src_len,
 249                                   GFP_KERNEL);
 250         if (!req_ctx->in_buf)
 251                 return -ENOMEM;
 252
 253         ps_end = ctx->key_size - req->src_len - 2;
 254         req_ctx->in_buf[0] = 0x02;
 255         for (i = 1; i < ps_end; i++)
 256                 req_ctx->in_buf[i] = 1 + prandom_u32_max(255);
 257         req_ctx->in_buf[ps_end] = 0x00;
 258
 259         pkcs1pad_sg_set_buf(req_ctx->in_sg, req_ctx->in_buf,
 260                         ctx->key_size - 1 - req->src_len, req->src);
 261
 262         akcipher_request_set_tfm(&req_ctx->child_req, ctx->child);
 263         akcipher_request_set_callback(&req_ctx->child_req, req->base.flags,
 264                         pkcs1pad_encrypt_sign_complete_cb, req);
 265
 266         /* Reuse output buffer */
 267         akcipher_request_set_crypt(&req_ctx->child_req, req_ctx->in_sg,
 268                                    req->dst, ctx->key_size - 1, req->dst_len);
 269
 270         err = crypto_akcipher_encrypt(&req_ctx->child_req);
 271         if (err != -EINPROGRESS && err != -EBUSY)
 272                 return pkcs1pad_encrypt_sign_complete(req, err);
 273
 274         return err;
 275 }
 276
 277 static int pkcs1pad_decrypt_complete(struct akcipher_request *req, int err)
 278 {
 279         struct crypto_akcipher *tfm = crypto_akcipher_reqtfm(req);
 280         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 281         struct pkcs1pad_request *req_ctx = akcipher_request_ctx(req);
 282         unsigned int dst_len;
 283         unsigned int pos;
 284         u8 *out_buf;
 285
 286         if (err)
 287                 goto done;
 288
 289         err = -EINVAL;
 290         dst_len = req_ctx->child_req.dst_len;
 291         if (dst_len < ctx->key_size - 1)
 292                 goto done;
 293
 294         out_buf = req_ctx->out_buf;
 295         if (dst_len == ctx->key_size) {
 296                 if (out_buf[0] != 0x00)
 297                         /* Decrypted value had no leading 0 byte */
 298                         goto done;
 299
 300                 dst_len--;
 301                 out_buf++;
 302         }
 303
 304         if (out_buf[0] != 0x02)
 305                 goto done;
 306
 307         for (pos = 1; pos < dst_len; pos++)
 308                 if (out_buf[pos] == 0x00)
 309                         break;
 310         if (pos < 9 || pos == dst_len)
 311                 goto done;
 312         pos++;
 313
 314         err = 0;
 315
 316         if (req->dst_len < dst_len - pos)
 317                 err = -EOVERFLOW;
 318         req->dst_len = dst_len - pos;
 319
 320         if (!err)
 321                 sg_copy_from_buffer(req->dst,
 322                                 sg_nents_for_len(req->dst, req->dst_len),
 323                                 out_buf + pos, req->dst_len);
 324
 325 done:
 326         kzfree(req_ctx->out_buf);
 327
 328         return err;
 329 }
 330
 331 static void pkcs1pad_decrypt_complete_cb(
 332                 struct crypto_async_request *child_async_req, int err)
 333 {
 334         struct akcipher_request *req = child_async_req->data;
 335
 336         if (err == -EINPROGRESS)
 337                 goto out;
 338
 339         err = pkcs1pad_decrypt_complete(req, err);
 340
 341 out:
 342         akcipher_request_complete(req, err);
 343 }
 344
 345 static int pkcs1pad_decrypt(struct akcipher_request *req)
 346 {
 347         struct crypto_akcipher *tfm = crypto_akcipher_reqtfm(req);
 348         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 349         struct pkcs1pad_request *req_ctx = akcipher_request_ctx(req);
 350         int err;
 351
 352         if (!ctx->key_size || req->src_len != ctx->key_size)
 353                 return -EINVAL;
 354
 355         req_ctx->out_buf = kmalloc(ctx->key_size, GFP_KERNEL);
 356         if (!req_ctx->out_buf)
 357                 return -ENOMEM;
 358
 359         pkcs1pad_sg_set_buf(req_ctx->out_sg, req_ctx->out_buf,
 360                             ctx->key_size, NULL);
 361
 362         akcipher_request_set_tfm(&req_ctx->child_req, ctx->child);
 363         akcipher_request_set_callback(&req_ctx->child_req, req->base.flags,
 364                         pkcs1pad_decrypt_complete_cb, req);
 365
 366         /* Reuse input buffer, output to a new buffer */
 367         akcipher_request_set_crypt(&req_ctx->child_req, req->src,
 368                                    req_ctx->out_sg, req->src_len,
 369                                    ctx->key_size);
 370
 371         err = crypto_akcipher_decrypt(&req_ctx->child_req);
 372         if (err != -EINPROGRESS && err != -EBUSY)
 373                 return pkcs1pad_decrypt_complete(req, err);
 374
 375         return err;
 376 }
 377
 378 static int pkcs1pad_sign(struct akcipher_request *req)
 379 {
 380         struct crypto_akcipher *tfm = crypto_akcipher_reqtfm(req);
 381         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 382         struct pkcs1pad_request *req_ctx = akcipher_request_ctx(req);
 383         struct akcipher_instance *inst = akcipher_alg_instance(tfm);
 384         struct pkcs1pad_inst_ctx *ictx = akcipher_instance_ctx(inst);
 385         const struct rsa_asn1_template *digest_info = ictx->digest_info;
 386         int err;
 387         unsigned int ps_end, digest_size = 0;
 388
 389         if (!ctx->key_size)
 390                 return -EINVAL;
 391
 392         digest_size = digest_info->size;
 393
 394         if (req->src_len + digest_size > ctx->key_size - 11)
 395                 return -EOVERFLOW;
 396
 397         if (req->dst_len < ctx->key_size) {
 398                 req->dst_len = ctx->key_size;
 399                 return -EOVERFLOW;
 400         }
 401
 402         req_ctx->in_buf = kmalloc(ctx->key_size - 1 - req->src_len,
 403                                   GFP_KERNEL);
 404         if (!req_ctx->in_buf)
 405                 return -ENOMEM;
 406
 407         ps_end = ctx->key_size - digest_size - req->src_len - 2;
 408         req_ctx->in_buf[0] = 0x01;
 409         memset(req_ctx->in_buf + 1, 0xff, ps_end - 1);
 410         req_ctx->in_buf[ps_end] = 0x00;
 411
 412         memcpy(req_ctx->in_buf + ps_end + 1, digest_info->data,
 413                digest_info->size);
 414
 415         pkcs1pad_sg_set_buf(req_ctx->in_sg, req_ctx->in_buf,
 416                         ctx->key_size - 1 - req->src_len, req->src);
 417
 418         akcipher_request_set_tfm(&req_ctx->child_req, ctx->child);
 419         akcipher_request_set_callback(&req_ctx->child_req, req->base.flags,
 420                         pkcs1pad_encrypt_sign_complete_cb, req);
 421
 422         /* Reuse output buffer */
 423         akcipher_request_set_crypt(&req_ctx->child_req, req_ctx->in_sg,
 424                                    req->dst, ctx->key_size - 1, req->dst_len);
 425
 426         err = crypto_akcipher_sign(&req_ctx->child_req);
 427         if (err != -EINPROGRESS && err != -EBUSY)
 428                 return pkcs1pad_encrypt_sign_complete(req, err);
 429
 430         return err;
 431 }
 432
 433 static int pkcs1pad_verify_complete(struct akcipher_request *req, int err)
 434 {
 435         struct crypto_akcipher *tfm = crypto_akcipher_reqtfm(req);
 436         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 437         struct pkcs1pad_request *req_ctx = akcipher_request_ctx(req);
 438         struct akcipher_instance *inst = akcipher_alg_instance(tfm);
 439         struct pkcs1pad_inst_ctx *ictx = akcipher_instance_ctx(inst);
 440         const struct rsa_asn1_template *digest_info = ictx->digest_info;
 441         unsigned int dst_len;
 442         unsigned int pos;
 443         u8 *out_buf;
 444
 445         if (err)
 446                 goto done;
 447
 448         err = -EINVAL;
 449         dst_len = req_ctx->child_req.dst_len;
 450         if (dst_len < ctx->key_size - 1)
 451                 goto done;
 452
 453         out_buf = req_ctx->out_buf;
 454         if (dst_len == ctx->key_size) {
 455                 if (out_buf[0] != 0x00)
 456                         /* Decrypted value had no leading 0 byte */
 457                         goto done;
 458
 459                 dst_len--;
 460                 out_buf++;
 461         }
 462
 463         err = -EBADMSG;
 464         if (out_buf[0] != 0x01)
 465                 goto done;
 466
 467         for (pos = 1; pos < dst_len; pos++)
 468                 if (out_buf[pos] != 0xff)
 469                         break;
 470
 471         if (pos < 9 || pos == dst_len || out_buf[pos] != 0x00)
 472                 goto done;
 473         pos++;
 474
 475         if (crypto_memneq(out_buf + pos, digest_info->data, digest_info->size))
 476                 goto done;
 477
 478         pos += digest_info->size;
 479
 480         err = 0;
 481
 482         if (req->dst_len < dst_len - pos)
 483                 err = -EOVERFLOW;
 484         req->dst_len = dst_len - pos;
 485
 486         if (!err)
 487                 sg_copy_from_buffer(req->dst,
 488                                 sg_nents_for_len(req->dst, req->dst_len),
 489                                 out_buf + pos, req->dst_len);
 490 done:
 491         kzfree(req_ctx->out_buf);
 492
 493         return err;
 494 }
 495
 496 static void pkcs1pad_verify_complete_cb(
 497                 struct crypto_async_request *child_async_req, int err)
 498 {
 499         struct akcipher_request *req = child_async_req->data;
 500
 501         if (err == -EINPROGRESS)
 502                 goto out;
 503
 504         err = pkcs1pad_verify_complete(req, err);
 505
 506 out:
 507         akcipher_request_complete(req, err);
 508 }
 509
 510 /*
 511  * The verify operation is here for completeness similar to the verification
 512  * defined in RFC2313 section 10.2 except that block type 0 is not accepted,
 513  * as in RFC2437.  RFC2437 section 9.2 doesn't define any operation to
 514  * retrieve the DigestInfo from a signature, instead the user is expected
 515  * to call the sign operation to generate the expected signature and compare
 516  * signatures instead of the message-digests.
 517  */
 518 static int pkcs1pad_verify(struct akcipher_request *req)
 519 {
 520         struct crypto_akcipher *tfm = crypto_akcipher_reqtfm(req);
 521         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 522         struct pkcs1pad_request *req_ctx = akcipher_request_ctx(req);
 523         int err;
 524
 525         if (!ctx->key_size || req->src_len < ctx->key_size)
 526                 return -EINVAL;
 527
 528         req_ctx->out_buf = kmalloc(ctx->key_size, GFP_KERNEL);
 529         if (!req_ctx->out_buf)
 530                 return -ENOMEM;
 531
 532         pkcs1pad_sg_set_buf(req_ctx->out_sg, req_ctx->out_buf,
 533                             ctx->key_size, NULL);
 534
 535         akcipher_request_set_tfm(&req_ctx->child_req, ctx->child);
 536         akcipher_request_set_callback(&req_ctx->child_req, req->base.flags,
 537                         pkcs1pad_verify_complete_cb, req);
 538
 539         /* Reuse input buffer, output to a new buffer */
 540         akcipher_request_set_crypt(&req_ctx->child_req, req->src,
 541                                    req_ctx->out_sg, req->src_len,
 542                                    ctx->key_size);
 543
 544         err = crypto_akcipher_verify(&req_ctx->child_req);
 545         if (err != -EINPROGRESS && err != -EBUSY)
 546                 return pkcs1pad_verify_complete(req, err);
 547
 548         return err;
 549 }
 550
 551 static int pkcs1pad_init_tfm(struct crypto_akcipher *tfm)
 552 {
 553         struct akcipher_instance *inst = akcipher_alg_instance(tfm);
 554         struct pkcs1pad_inst_ctx *ictx = akcipher_instance_ctx(inst);
 555         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 556         struct crypto_akcipher *child_tfm;
 557
 558         child_tfm = crypto_spawn_akcipher(&ictx->spawn);
 559         if (IS_ERR(child_tfm))
 560                 return PTR_ERR(child_tfm);
 561
 562         ctx->child = child_tfm;
 563         return 0;
 564 }
 565
 566 static void pkcs1pad_exit_tfm(struct crypto_akcipher *tfm)
 567 {
 568         struct pkcs1pad_ctx *ctx = akcipher_tfm_ctx(tfm);
 569
 570         crypto_free_akcipher(ctx->child);
 571 }
 572
 573 static void pkcs1pad_free(struct akcipher_instance *inst)
 574 {
 575         struct pkcs1pad_inst_ctx *ctx = akcipher_instance_ctx(inst);
 576         struct crypto_akcipher_spawn *spawn = &ctx->spawn;
 577
 578         crypto_drop_akcipher(spawn);
 579         kfree(inst);
 580 }
 581
 582 static int pkcs1pad_create(struct crypto_template *tmpl, struct rtattr **tb)
 583 {
 584         const struct rsa_asn1_template *digest_info;
 585         struct crypto_attr_type *algt;
 586         struct akcipher_instance *inst;
 587         struct pkcs1pad_inst_ctx *ctx;
 588         struct crypto_akcipher_spawn *spawn;
 589         struct akcipher_alg *rsa_alg;
 590         const char *rsa_alg_name;
 591         const char *hash_name;
 592         int err;
 593
 594         algt = crypto_get_attr_type(tb);
 595         if (IS_ERR(algt))
 596                 return PTR_ERR(algt);
 597
 598         if ((algt->type ^ CRYPTO_ALG_TYPE_AKCIPHER) & algt->mask)
 599                 return -EINVAL;
 600
 601         rsa_alg_name = crypto_attr_alg_name(tb[1]);
 602         if (IS_ERR(rsa_alg_name))
 603                 return PTR_ERR(rsa_alg_name);
 604
 605         hash_name = crypto_attr_alg_name(tb[2]);
 606         if (IS_ERR(hash_name))
 607                 return PTR_ERR(hash_name);
 608
 609         digest_info = rsa_lookup_asn1(hash_name);
 610         if (!digest_info)
 611                 return -EINVAL;
 612
 613         inst = kzalloc(sizeof(*inst) + sizeof(*ctx), GFP_KERNEL);
 614         if (!inst)
 615                 return -ENOMEM;
 616
 617         ctx = akcipher_instance_ctx(inst);
 618         spawn = &ctx->spawn;
 619         ctx->digest_info = digest_info;
 620
 621         crypto_set_spawn(&spawn->base, akcipher_crypto_instance(inst));
 622         err = crypto_grab_akcipher(spawn, rsa_alg_name, 0,
 623                         crypto_requires_sync(algt->type, algt->mask));
 624         if (err)
 625                 goto out_free_inst;
 626
 627         rsa_alg = crypto_spawn_akcipher_alg(spawn);
 628
 629         err = -ENAMETOOLONG;
 630
 631         if (snprintf(inst->alg.base.cra_name, CRYPTO_MAX_ALG_NAME,
 632                      "pkcs1pad(%s,%s)", rsa_alg->base.cra_name, hash_name) >=
 633             CRYPTO_MAX_ALG_NAME ||
 634             snprintf(inst->alg.base.cra_driver_name, CRYPTO_MAX_ALG_NAME,
 635                      "pkcs1pad(%s,%s)",
 636                      rsa_alg->base.cra_driver_name, hash_name) >=
 637             CRYPTO_MAX_ALG_NAME)
 638                 goto out_drop_alg;
 639
 640         inst->alg.base.cra_flags = rsa_alg->base.cra_flags & CRYPTO_ALG_ASYNC;
 641         inst->alg.base.cra_priority = rsa_alg->base.cra_priority;
 642         inst->alg.base.cra_ctxsize = sizeof(struct pkcs1pad_ctx);
 643
 644         inst->alg.init = pkcs1pad_init_tfm;
 645         inst->alg.exit = pkcs1pad_exit_tfm;
 646
 647         inst->alg.encrypt = pkcs1pad_encrypt;
 648         inst->alg.decrypt = pkcs1pad_decrypt;
 649         inst->alg.sign = pkcs1pad_sign;
 650         inst->alg.verify = pkcs1pad_verify;
 651         inst->alg.set_pub_key = pkcs1pad_set_pub_key;
 652         inst->alg.set_priv_key = pkcs1pad_set_priv_key;
 653         inst->alg.max_size = pkcs1pad_get_max_size;
 654         inst->alg.reqsize = sizeof(struct pkcs1pad_request) + rsa_alg->reqsize;
 655
 656         inst->free = pkcs1pad_free;
 657
 658         err = akcipher_register_instance(tmpl, inst);
 659         if (err)
 660                 goto out_drop_alg;
 661
 662         return 0;
 663
 664 out_drop_alg:
 665         crypto_drop_akcipher(spawn);
 666 out_free_inst:
 667         kfree(inst);
 668         return err;
 669 }
 670
 671 struct crypto_template rsa_pkcs1pad_tmpl = {
 672         .name = "pkcs1pad",
 673         .create = pkcs1pad_create,
 674         .module = THIS_MODULE,
 675 };