w32: Also change the directory on daemon startup.
[gnupg.git] / scd / iso7816.c
1 /* iso7816.c - ISO 7816 commands
2  * Copyright (C) 2003, 2004, 2008, 2009 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 3 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, see <https://www.gnu.org/licenses/>.
18  */
19
20 #include <config.h>
21 #include <errno.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25
26 #if defined(GNUPG_SCD_MAIN_HEADER)
27 #include GNUPG_SCD_MAIN_HEADER
28 #elif GNUPG_MAJOR_VERSION == 1
29 /* This is used with GnuPG version < 1.9.  The code has been source
30    copied from the current GnuPG >= 1.9  and is maintained over
31    there. */
32 #include "options.h"
33 #include "errors.h"
34 #include "memory.h"
35 #include "../common/util.h"
36 #include "../common/i18n.h"
37 #else /* GNUPG_MAJOR_VERSION != 1 */
38 #include "scdaemon.h"
39 #endif /* GNUPG_MAJOR_VERSION != 1 */
40
41 #include "iso7816.h"
42 #include "apdu.h"
43
44
45 #define CMD_SELECT_FILE 0xA4
46 #define CMD_VERIFY                ISO7816_VERIFY
47 #define CMD_CHANGE_REFERENCE_DATA ISO7816_CHANGE_REFERENCE_DATA
48 #define CMD_RESET_RETRY_COUNTER   ISO7816_RESET_RETRY_COUNTER
49 #define CMD_GET_DATA    0xCA
50 #define CMD_PUT_DATA    0xDA
51 #define CMD_MSE         0x22
52 #define CMD_PSO         0x2A
53 #define CMD_INTERNAL_AUTHENTICATE 0x88
54 #define CMD_GENERATE_KEYPAIR      0x47
55 #define CMD_GET_CHALLENGE         0x84
56 #define CMD_READ_BINARY 0xB0
57 #define CMD_READ_RECORD 0xB2
58
59 static gpg_error_t
60 map_sw (int sw)
61 {
62   gpg_err_code_t ec;
63
64   switch (sw)
65     {
66     case SW_EEPROM_FAILURE: ec = GPG_ERR_HARDWARE; break;
67     case SW_TERM_STATE:     ec = GPG_ERR_OBJ_TERM_STATE; break;
68     case SW_WRONG_LENGTH:   ec = GPG_ERR_INV_VALUE; break;
69     case SW_SM_NOT_SUP:     ec = GPG_ERR_NOT_SUPPORTED; break;
70     case SW_CC_NOT_SUP:     ec = GPG_ERR_NOT_SUPPORTED; break;
71     case SW_CHV_WRONG:      ec = GPG_ERR_BAD_PIN; break;
72     case SW_CHV_BLOCKED:    ec = GPG_ERR_PIN_BLOCKED; break;
73     case SW_USE_CONDITIONS: ec = GPG_ERR_USE_CONDITIONS; break;
74     case SW_NOT_SUPPORTED:  ec = GPG_ERR_NOT_SUPPORTED; break;
75     case SW_BAD_PARAMETER:  ec = GPG_ERR_INV_VALUE; break;
76     case SW_FILE_NOT_FOUND: ec = GPG_ERR_ENOENT; break;
77     case SW_RECORD_NOT_FOUND:ec= GPG_ERR_NOT_FOUND; break;
78     case SW_REF_NOT_FOUND:  ec = GPG_ERR_NO_OBJ; break;
79     case SW_BAD_P0_P1:      ec = GPG_ERR_INV_VALUE; break;
80     case SW_EXACT_LENGTH:   ec = GPG_ERR_INV_VALUE; break;
81     case SW_INS_NOT_SUP:    ec = GPG_ERR_CARD; break;
82     case SW_CLA_NOT_SUP:    ec = GPG_ERR_CARD; break;
83     case SW_SUCCESS:        ec = 0; break;
84
85     case SW_HOST_OUT_OF_CORE: ec = GPG_ERR_ENOMEM; break;
86     case SW_HOST_INV_VALUE:   ec = GPG_ERR_INV_VALUE; break;
87     case SW_HOST_INCOMPLETE_CARD_RESPONSE: ec = GPG_ERR_CARD; break;
88     case SW_HOST_NOT_SUPPORTED: ec = GPG_ERR_NOT_SUPPORTED; break;
89     case SW_HOST_LOCKING_FAILED: ec = GPG_ERR_BUG; break;
90     case SW_HOST_BUSY:           ec = GPG_ERR_EBUSY; break;
91     case SW_HOST_NO_CARD:        ec = GPG_ERR_CARD_NOT_PRESENT; break;
92     case SW_HOST_CARD_INACTIVE:  ec = GPG_ERR_CARD_RESET; break;
93     case SW_HOST_CARD_IO_ERROR:  ec = GPG_ERR_EIO; break;
94     case SW_HOST_GENERAL_ERROR:  ec = GPG_ERR_GENERAL; break;
95     case SW_HOST_NO_READER:      ec = GPG_ERR_ENODEV; break;
96     case SW_HOST_ABORTED:        ec = GPG_ERR_CANCELED; break;
97     case SW_HOST_NO_PINPAD:      ec = GPG_ERR_NOT_SUPPORTED; break;
98
99     default:
100       if ((sw & 0x010000))
101         ec = GPG_ERR_GENERAL; /* Should not happen. */
102       else if ((sw & 0xff00) == SW_MORE_DATA)
103         ec = 0; /* This should actually never been seen here. */
104       else
105         ec = GPG_ERR_CARD;
106     }
107   return gpg_error (ec);
108 }
109
110 /* Map a status word from the APDU layer to a gpg-error code.  */
111 gpg_error_t
112 iso7816_map_sw (int sw)
113 {
114   /* All APDU functions should return 0x9000 on success but for
115      historical reasons of the implementation some return 0 to
116      indicate success.  We allow for that here. */
117   return sw? map_sw (sw) : 0;
118 }
119
120
121 /* This function is specialized version of the SELECT FILE command.
122    SLOT is the card and reader as created for example by
123    apdu_open_reader (), AID is a buffer of size AIDLEN holding the
124    requested application ID.  The function can't be used to enumerate
125    AIDs and won't return the AID on success.  The return value is 0
126    for okay or a GPG error code.  Note that ISO error codes are
127    internally mapped.  Bit 0 of FLAGS should be set if the card does
128    not understand P2=0xC0. */
129 gpg_error_t
130 iso7816_select_application (int slot, const char *aid, size_t aidlen,
131                             unsigned int flags)
132 {
133   int sw;
134   sw = apdu_send_simple (slot, 0, 0x00, CMD_SELECT_FILE, 4,
135                          (flags&1)? 0 :0x0c, aidlen, aid);
136   return map_sw (sw);
137 }
138
139
140 gpg_error_t
141 iso7816_select_file (int slot, int tag, int is_dir)
142 {
143   int sw, p0, p1;
144   unsigned char tagbuf[2];
145
146   tagbuf[0] = (tag >> 8) & 0xff;
147   tagbuf[1] = tag & 0xff;
148
149   p0 = (tag == 0x3F00)? 0: is_dir? 1:2;
150   p1 = 0x0c; /* No FC return. */
151   sw = apdu_send_simple (slot, 0, 0x00, CMD_SELECT_FILE,
152                          p0, p1, 2, (char*)tagbuf );
153   return map_sw (sw);
154 }
155
156
157 /* Do a select file command with a direct path. */
158 gpg_error_t
159 iso7816_select_path (int slot, const unsigned short *path, size_t pathlen)
160 {
161   int sw, p0, p1;
162   unsigned char buffer[100];
163   int buflen;
164
165   if (pathlen/2 >= sizeof buffer)
166     return gpg_error (GPG_ERR_TOO_LARGE);
167
168   for (buflen = 0; pathlen; pathlen--, path++)
169     {
170       buffer[buflen++] = (*path >> 8);
171       buffer[buflen++] = *path;
172     }
173
174   p0 = 0x08;
175   p1 = 0x0c; /* No FC return. */
176   sw = apdu_send_simple (slot, 0, 0x00, CMD_SELECT_FILE,
177                          p0, p1, buflen, (char*)buffer );
178   return map_sw (sw);
179 }
180
181
182 /* This is a private command currently only working for TCOS cards. */
183 gpg_error_t
184 iso7816_list_directory (int slot, int list_dirs,
185                         unsigned char **result, size_t *resultlen)
186 {
187   int sw;
188
189   if (!result || !resultlen)
190     return gpg_error (GPG_ERR_INV_VALUE);
191   *result = NULL;
192   *resultlen = 0;
193
194   sw = apdu_send (slot, 0, 0x80, 0xAA, list_dirs? 1:2, 0, -1, NULL,
195                   result, resultlen);
196   if (sw != SW_SUCCESS)
197     {
198       /* Make sure that pending buffers are released. */
199       xfree (*result);
200       *result = NULL;
201       *resultlen = 0;
202     }
203   return map_sw (sw);
204 }
205
206
207 /* This function sends an already formatted APDU to the card.  With
208    HANDLE_MORE set to true a MORE DATA status will be handled
209    internally.  The return value is a gpg error code (i.e. a mapped
210    status word).  This is basically the same as apdu_send_direct but
211    it maps the status word and does not return it in the result
212    buffer.  */
213 gpg_error_t
214 iso7816_apdu_direct (int slot, const void *apdudata, size_t apdudatalen,
215                      int handle_more,
216                      unsigned char **result, size_t *resultlen)
217 {
218   int sw;
219
220   if (!result || !resultlen)
221     return gpg_error (GPG_ERR_INV_VALUE);
222   *result = NULL;
223   *resultlen = 0;
224
225   sw = apdu_send_direct (slot, 0, apdudata, apdudatalen, handle_more,
226                          result, resultlen);
227   if (!sw)
228     {
229       if (*resultlen < 2)
230         sw = SW_HOST_GENERAL_ERROR;
231       else
232         {
233           sw = ((*result)[*resultlen-2] << 8) | (*result)[*resultlen-1];
234           (*resultlen)--;
235           (*resultlen)--;
236         }
237     }
238   if (sw != SW_SUCCESS)
239     {
240       /* Make sure that pending buffers are released. */
241       xfree (*result);
242       *result = NULL;
243       *resultlen = 0;
244     }
245   return map_sw (sw);
246 }
247
248
249 /* Check whether the reader supports the ISO command code COMMAND on
250    the pinpad.  Returns 0 on success.  */
251 gpg_error_t
252 iso7816_check_pinpad (int slot, int command, pininfo_t *pininfo)
253 {
254   int sw;
255
256   sw = apdu_check_pinpad (slot, command, pininfo);
257   return iso7816_map_sw (sw);
258 }
259
260
261 /* Perform a VERIFY command on SLOT using the card holder verification
262    vector CHVNO.  With PININFO non-NULL the pinpad of the reader will
263    be used.  Returns 0 on success. */
264 gpg_error_t
265 iso7816_verify_kp (int slot, int chvno, pininfo_t *pininfo)
266 {
267   int sw;
268
269   sw = apdu_pinpad_verify (slot, 0x00, CMD_VERIFY, 0, chvno, pininfo);
270   return map_sw (sw);
271 }
272
273 /* Perform a VERIFY command on SLOT using the card holder verification
274    vector CHVNO with a CHV of length CHVLEN.  Returns 0 on success. */
275 gpg_error_t
276 iso7816_verify (int slot, int chvno, const char *chv, size_t chvlen)
277 {
278   int sw;
279
280   sw = apdu_send_simple (slot, 0, 0x00, CMD_VERIFY, 0, chvno, chvlen, chv);
281   return map_sw (sw);
282 }
283
284 /* Perform a CHANGE_REFERENCE_DATA command on SLOT for the card holder
285    verification vector CHVNO.  With PININFO non-NULL the pinpad of the
286    reader will be used.  If IS_EXCHANGE is 0, a "change reference
287    data" is done, otherwise an "exchange reference data".  */
288 gpg_error_t
289 iso7816_change_reference_data_kp (int slot, int chvno, int is_exchange,
290                                   pininfo_t *pininfo)
291 {
292   int sw;
293
294   sw = apdu_pinpad_modify (slot, 0x00, CMD_CHANGE_REFERENCE_DATA,
295                            is_exchange ? 1 : 0, chvno, pininfo);
296   return map_sw (sw);
297 }
298
299 /* Perform a CHANGE_REFERENCE_DATA command on SLOT for the card holder
300    verification vector CHVNO.  If the OLDCHV is NULL (and OLDCHVLEN
301    0), a "change reference data" is done, otherwise an "exchange
302    reference data".  The new reference data is expected in NEWCHV of
303    length NEWCHVLEN.  */
304 gpg_error_t
305 iso7816_change_reference_data (int slot, int chvno,
306                                const char *oldchv, size_t oldchvlen,
307                                const char *newchv, size_t newchvlen)
308 {
309   int sw;
310   char *buf;
311
312   if ((!oldchv && oldchvlen)
313       || (oldchv && !oldchvlen)
314       || !newchv || !newchvlen )
315     return gpg_error (GPG_ERR_INV_VALUE);
316
317   buf = xtrymalloc (oldchvlen + newchvlen);
318   if (!buf)
319     return gpg_error (gpg_err_code_from_errno (errno));
320   if (oldchvlen)
321     memcpy (buf, oldchv, oldchvlen);
322   memcpy (buf+oldchvlen, newchv, newchvlen);
323
324   sw = apdu_send_simple (slot, 0, 0x00, CMD_CHANGE_REFERENCE_DATA,
325                          oldchvlen? 0 : 1, chvno, oldchvlen+newchvlen, buf);
326   xfree (buf);
327   return map_sw (sw);
328
329 }
330
331
332 gpg_error_t
333 iso7816_reset_retry_counter_with_rc (int slot, int chvno,
334                                      const char *data, size_t datalen)
335 {
336   int sw;
337
338   if (!data || !datalen )
339     return gpg_error (GPG_ERR_INV_VALUE);
340
341   sw = apdu_send_simple (slot, 0, 0x00, CMD_RESET_RETRY_COUNTER,
342                          0, chvno, datalen, data);
343   return map_sw (sw);
344 }
345
346
347 gpg_error_t
348 iso7816_reset_retry_counter (int slot, int chvno,
349                              const char *newchv, size_t newchvlen)
350 {
351   int sw;
352
353   sw = apdu_send_simple (slot, 0, 0x00, CMD_RESET_RETRY_COUNTER,
354                          2, chvno, newchvlen, newchv);
355   return map_sw (sw);
356 }
357
358
359
360 /* Perform a GET DATA command requesting TAG and storing the result in
361    a newly allocated buffer at the address passed by RESULT.  Return
362    the length of this data at the address of RESULTLEN. */
363 gpg_error_t
364 iso7816_get_data (int slot, int extended_mode, int tag,
365                   unsigned char **result, size_t *resultlen)
366 {
367   int sw;
368   int le;
369
370   if (!result || !resultlen)
371     return gpg_error (GPG_ERR_INV_VALUE);
372   *result = NULL;
373   *resultlen = 0;
374
375   if (extended_mode > 0 && extended_mode < 256)
376     le = 65534; /* Not 65535 in case it is used as some special flag.  */
377   else if (extended_mode > 0)
378     le = extended_mode;
379   else
380     le = 256;
381
382   sw = apdu_send_le (slot, extended_mode, 0x00, CMD_GET_DATA,
383                      ((tag >> 8) & 0xff), (tag & 0xff), -1, NULL, le,
384                      result, resultlen);
385   if (sw != SW_SUCCESS)
386     {
387       /* Make sure that pending buffers are released. */
388       xfree (*result);
389       *result = NULL;
390       *resultlen = 0;
391       return map_sw (sw);
392     }
393
394   return 0;
395 }
396
397
398 /* Perform a PUT DATA command on card in SLOT.  Write DATA of length
399    DATALEN to TAG.  EXTENDED_MODE controls whether extended length
400    headers or command chaining is used instead of single length
401    bytes. */
402 gpg_error_t
403 iso7816_put_data (int slot, int extended_mode, int tag,
404                   const void *data, size_t datalen)
405 {
406   int sw;
407
408   sw = apdu_send_simple (slot, extended_mode, 0x00, CMD_PUT_DATA,
409                          ((tag >> 8) & 0xff), (tag & 0xff),
410                          datalen, (const char*)data);
411   return map_sw (sw);
412 }
413
414 /* Same as iso7816_put_data but uses an odd instruction byte.  */
415 gpg_error_t
416 iso7816_put_data_odd (int slot, int extended_mode, int tag,
417                       const void *data, size_t datalen)
418 {
419   int sw;
420
421   sw = apdu_send_simple (slot, extended_mode, 0x00, CMD_PUT_DATA+1,
422                          ((tag >> 8) & 0xff), (tag & 0xff),
423                          datalen, (const char*)data);
424   return map_sw (sw);
425 }
426
427 /* Manage Security Environment.  This is a weird operation and there
428    is no easy abstraction for it.  Furthermore, some card seem to have
429    a different interpreation of 7816-8 and thus we resort to let the
430    caller decide what to do. */
431 gpg_error_t
432 iso7816_manage_security_env (int slot, int p1, int p2,
433                              const unsigned char *data, size_t datalen)
434 {
435   int sw;
436
437   if (p1 < 0 || p1 > 255 || p2 < 0 || p2 > 255 )
438     return gpg_error (GPG_ERR_INV_VALUE);
439
440   sw = apdu_send_simple (slot, 0, 0x00, CMD_MSE, p1, p2,
441                          data? datalen : -1, (const char*)data);
442   return map_sw (sw);
443 }
444
445
446 /* Perform the security operation COMPUTE DIGITAL SIGANTURE.  On
447    success 0 is returned and the data is availavle in a newly
448    allocated buffer stored at RESULT with its length stored at
449    RESULTLEN.  For LE see do_generate_keypair. */
450 gpg_error_t
451 iso7816_compute_ds (int slot, int extended_mode,
452                     const unsigned char *data, size_t datalen, int le,
453                     unsigned char **result, size_t *resultlen)
454 {
455   int sw;
456
457   if (!data || !datalen || !result || !resultlen)
458     return gpg_error (GPG_ERR_INV_VALUE);
459   *result = NULL;
460   *resultlen = 0;
461
462   if (!extended_mode)
463     le = 256;  /* Ignore provided Le and use what apdu_send uses. */
464   else if (le >= 0 && le < 256)
465     le = 256;
466
467   sw = apdu_send_le (slot, extended_mode,
468                      0x00, CMD_PSO, 0x9E, 0x9A,
469                      datalen, (const char*)data,
470                      le,
471                      result, resultlen);
472   if (sw != SW_SUCCESS)
473     {
474       /* Make sure that pending buffers are released. */
475       xfree (*result);
476       *result = NULL;
477       *resultlen = 0;
478       return map_sw (sw);
479     }
480
481   return 0;
482 }
483
484
485 /* Perform the security operation DECIPHER.  PADIND is the padding
486    indicator to be used.  It should be 0 if no padding is required, a
487    value of -1 suppresses the padding byte.  On success 0 is returned
488    and the plaintext is available in a newly allocated buffer stored
489    at RESULT with its length stored at RESULTLEN.  For LE see
490    do_generate_keypair. */
491 gpg_error_t
492 iso7816_decipher (int slot, int extended_mode,
493                   const unsigned char *data, size_t datalen, int le,
494                   int padind, unsigned char **result, size_t *resultlen)
495 {
496   int sw;
497   unsigned char *buf;
498
499   if (!data || !datalen || !result || !resultlen)
500     return gpg_error (GPG_ERR_INV_VALUE);
501   *result = NULL;
502   *resultlen = 0;
503
504   if (!extended_mode)
505     le = 256;  /* Ignore provided Le and use what apdu_send uses. */
506   else if (le >= 0 && le < 256)
507     le = 256;
508
509   if (padind >= 0)
510     {
511       /* We need to prepend the padding indicator. */
512       buf = xtrymalloc (datalen + 1);
513       if (!buf)
514         return gpg_error (gpg_err_code_from_errno (errno));
515
516       *buf = padind; /* Padding indicator. */
517       memcpy (buf+1, data, datalen);
518       sw = apdu_send_le (slot, extended_mode,
519                          0x00, CMD_PSO, 0x80, 0x86,
520                          datalen+1, (char*)buf, le,
521                          result, resultlen);
522       xfree (buf);
523     }
524   else
525     {
526       sw = apdu_send_le (slot, extended_mode,
527                          0x00, CMD_PSO, 0x80, 0x86,
528                          datalen, (const char *)data, le,
529                          result, resultlen);
530     }
531   if (sw != SW_SUCCESS)
532     {
533       /* Make sure that pending buffers are released. */
534       xfree (*result);
535       *result = NULL;
536       *resultlen = 0;
537       return map_sw (sw);
538     }
539
540   return 0;
541 }
542
543
544 /*  For LE see do_generate_keypair.  */
545 gpg_error_t
546 iso7816_internal_authenticate (int slot, int extended_mode,
547                                const unsigned char *data, size_t datalen,
548                                int le,
549                                unsigned char **result, size_t *resultlen)
550 {
551   int sw;
552
553   if (!data || !datalen || !result || !resultlen)
554     return gpg_error (GPG_ERR_INV_VALUE);
555   *result = NULL;
556   *resultlen = 0;
557
558   if (!extended_mode)
559     le = 256;  /* Ignore provided Le and use what apdu_send uses. */
560   else if (le >= 0 && le < 256)
561     le = 256;
562
563   sw = apdu_send_le (slot, extended_mode,
564                      0x00, CMD_INTERNAL_AUTHENTICATE, 0, 0,
565                      datalen, (const char*)data,
566                      le,
567                      result, resultlen);
568   if (sw != SW_SUCCESS)
569     {
570       /* Make sure that pending buffers are released. */
571       xfree (*result);
572       *result = NULL;
573       *resultlen = 0;
574       return map_sw (sw);
575     }
576
577   return 0;
578 }
579
580
581 /* LE is the expected return length.  This is usually 0 except if
582    extended length mode is used and more than 256 byte will be
583    returned.  In that case a value of -1 uses a large default
584    (e.g. 4096 bytes), a value larger 256 used that value.  */
585 static gpg_error_t
586 do_generate_keypair (int slot, int extended_mode, int read_only,
587                      const char *data, size_t datalen, int le,
588                      unsigned char **result, size_t *resultlen)
589 {
590   int sw;
591
592   if (!data || !datalen || !result || !resultlen)
593     return gpg_error (GPG_ERR_INV_VALUE);
594   *result = NULL;
595   *resultlen = 0;
596
597   sw = apdu_send_le (slot, extended_mode,
598                      0x00, CMD_GENERATE_KEYPAIR, read_only? 0x81:0x80, 0,
599                      datalen, data,
600                      le >= 0 && le < 256? 256:le,
601                      result, resultlen);
602   if (sw != SW_SUCCESS)
603     {
604       /* Make sure that pending buffers are released. */
605       xfree (*result);
606       *result = NULL;
607       *resultlen = 0;
608       return map_sw (sw);
609     }
610
611   return 0;
612 }
613
614
615 gpg_error_t
616 iso7816_generate_keypair (int slot, int extended_mode,
617                           const char *data, size_t datalen,
618                           int le,
619                           unsigned char **result, size_t *resultlen)
620 {
621   return do_generate_keypair (slot, extended_mode, 0,
622                               data, datalen, le, result, resultlen);
623 }
624
625
626 gpg_error_t
627 iso7816_read_public_key (int slot, int extended_mode,
628                          const char *data, size_t datalen,
629                          int le,
630                          unsigned char **result, size_t *resultlen)
631 {
632   return do_generate_keypair (slot, extended_mode, 1,
633                               data, datalen, le, result, resultlen);
634 }
635
636
637
638 gpg_error_t
639 iso7816_get_challenge (int slot, int length, unsigned char *buffer)
640 {
641   int sw;
642   unsigned char *result;
643   size_t resultlen, n;
644
645   if (!buffer || length < 1)
646     return gpg_error (GPG_ERR_INV_VALUE);
647
648   do
649     {
650       result = NULL;
651       n = length > 254? 254 : length;
652       sw = apdu_send_le (slot, 0,
653                          0x00, CMD_GET_CHALLENGE, 0, 0, -1, NULL, n,
654                          &result, &resultlen);
655       if (sw != SW_SUCCESS)
656         {
657           /* Make sure that pending buffers are released. */
658           xfree (result);
659           return map_sw (sw);
660         }
661       if (resultlen > n)
662         resultlen = n;
663       memcpy (buffer, result, resultlen);
664       buffer += resultlen;
665       length -= resultlen;
666       xfree (result);
667     }
668   while (length > 0);
669
670   return 0;
671 }
672
673 /* Perform a READ BINARY command requesting a maximum of NMAX bytes
674    from OFFSET.  With NMAX = 0 the entire file is read. The result is
675    stored in a newly allocated buffer at the address passed by RESULT.
676    Returns the length of this data at the address of RESULTLEN. */
677 gpg_error_t
678 iso7816_read_binary (int slot, size_t offset, size_t nmax,
679                      unsigned char **result, size_t *resultlen)
680 {
681   int sw;
682   unsigned char *buffer;
683   size_t bufferlen;
684   int read_all = !nmax;
685   size_t n;
686
687   if (!result || !resultlen)
688     return gpg_error (GPG_ERR_INV_VALUE);
689   *result = NULL;
690   *resultlen = 0;
691
692   /* We can only encode 15 bits in p0,p1 to indicate an offset. Thus
693      we check for this limit. */
694   if (offset > 32767)
695     return gpg_error (GPG_ERR_INV_VALUE);
696
697   do
698     {
699       buffer = NULL;
700       bufferlen = 0;
701       n = read_all? 0 : nmax;
702       sw = apdu_send_le (slot, 0, 0x00, CMD_READ_BINARY,
703                          ((offset>>8) & 0xff), (offset & 0xff) , -1, NULL,
704                          n, &buffer, &bufferlen);
705       if ( SW_EXACT_LENGTH_P(sw) )
706         {
707           n = (sw & 0x00ff);
708           sw = apdu_send_le (slot, 0, 0x00, CMD_READ_BINARY,
709                              ((offset>>8) & 0xff), (offset & 0xff) , -1, NULL,
710                              n, &buffer, &bufferlen);
711         }
712
713       if (*result && sw == SW_BAD_P0_P1)
714         {
715           /* Bad Parameter means that the offset is outside of the
716              EF. When reading all data we take this as an indication
717              for EOF.  */
718           break;
719         }
720
721       if (sw != SW_SUCCESS && sw != SW_EOF_REACHED)
722         {
723           /* Make sure that pending buffers are released. */
724           xfree (buffer);
725           xfree (*result);
726           *result = NULL;
727           *resultlen = 0;
728           return map_sw (sw);
729         }
730       if (*result) /* Need to extend the buffer. */
731         {
732           unsigned char *p = xtryrealloc (*result, *resultlen + bufferlen);
733           if (!p)
734             {
735               gpg_error_t err = gpg_error_from_syserror ();
736               xfree (buffer);
737               xfree (*result);
738               *result = NULL;
739               *resultlen = 0;
740               return err;
741             }
742           *result = p;
743           memcpy (*result + *resultlen, buffer, bufferlen);
744           *resultlen += bufferlen;
745           xfree (buffer);
746           buffer = NULL;
747         }
748       else /* Transfer the buffer into our result. */
749         {
750           *result = buffer;
751           *resultlen = bufferlen;
752         }
753       offset += bufferlen;
754       if (offset > 32767)
755         break; /* We simply truncate the result for too large
756                   files. */
757       if (nmax > bufferlen)
758         nmax -= bufferlen;
759       else
760         nmax = 0;
761     }
762   while ((read_all && sw != SW_EOF_REACHED) || (!read_all && nmax));
763
764   return 0;
765 }
766
767 /* Perform a READ RECORD command. RECNO gives the record number to
768    read with 0 indicating the current record.  RECCOUNT must be 1 (not
769    all cards support reading of more than one record).  SHORT_EF
770    should be 0 to read the current EF or contain a short EF. The
771    result is stored in a newly allocated buffer at the address passed
772    by RESULT.  Returns the length of this data at the address of
773    RESULTLEN. */
774 gpg_error_t
775 iso7816_read_record (int slot, int recno, int reccount, int short_ef,
776                      unsigned char **result, size_t *resultlen)
777 {
778   int sw;
779   unsigned char *buffer;
780   size_t bufferlen;
781
782   if (!result || !resultlen)
783     return gpg_error (GPG_ERR_INV_VALUE);
784   *result = NULL;
785   *resultlen = 0;
786
787   /* We can only encode 15 bits in p0,p1 to indicate an offset. Thus
788      we check for this limit. */
789   if (recno < 0 || recno > 255 || reccount != 1
790       || short_ef < 0 || short_ef > 254 )
791     return gpg_error (GPG_ERR_INV_VALUE);
792
793   buffer = NULL;
794   bufferlen = 0;
795   sw = apdu_send_le (slot, 0, 0x00, CMD_READ_RECORD,
796                      recno,
797                      short_ef? short_ef : 0x04,
798                      -1, NULL,
799                      0, &buffer, &bufferlen);
800
801   if (sw != SW_SUCCESS && sw != SW_EOF_REACHED)
802     {
803       /* Make sure that pending buffers are released. */
804       xfree (buffer);
805       xfree (*result);
806       *result = NULL;
807       *resultlen = 0;
808       return map_sw (sw);
809     }
810   *result = buffer;
811   *resultlen = bufferlen;
812
813   return 0;
814 }