wks: Take name of sendmail from configure.
[gnupg.git] / scd / iso7816.c
1 /* iso7816.c - ISO 7816 commands
2  * Copyright (C) 2003, 2004, 2008, 2009 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 3 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, see <https://www.gnu.org/licenses/>.
18  */
19
20 #include <config.h>
21 #include <errno.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25
26 #if defined(GNUPG_SCD_MAIN_HEADER)
27 #include GNUPG_SCD_MAIN_HEADER
28 #elif GNUPG_MAJOR_VERSION == 1
29 /* This is used with GnuPG version < 1.9.  The code has been source
30    copied from the current GnuPG >= 1.9  and is maintained over
31    there. */
32 #include "options.h"
33 #include "errors.h"
34 #include "memory.h"
35 #include "../common/util.h"
36 #include "../common/i18n.h"
37 #else /* GNUPG_MAJOR_VERSION != 1 */
38 #include "scdaemon.h"
39 #endif /* GNUPG_MAJOR_VERSION != 1 */
40
41 #include "iso7816.h"
42 #include "apdu.h"
43
44
45 #define CMD_SELECT_FILE 0xA4
46 #define CMD_VERIFY                ISO7816_VERIFY
47 #define CMD_CHANGE_REFERENCE_DATA ISO7816_CHANGE_REFERENCE_DATA
48 #define CMD_RESET_RETRY_COUNTER   ISO7816_RESET_RETRY_COUNTER
49 #define CMD_GET_DATA    0xCA
50 #define CMD_PUT_DATA    0xDA
51 #define CMD_MSE         0x22
52 #define CMD_PSO         0x2A
53 #define CMD_INTERNAL_AUTHENTICATE 0x88
54 #define CMD_GENERATE_KEYPAIR      0x47
55 #define CMD_GET_CHALLENGE         0x84
56 #define CMD_READ_BINARY 0xB0
57 #define CMD_READ_RECORD 0xB2
58
59 static gpg_error_t
60 map_sw (int sw)
61 {
62   gpg_err_code_t ec;
63
64   switch (sw)
65     {
66     case SW_EEPROM_FAILURE: ec = GPG_ERR_HARDWARE; break;
67     case SW_TERM_STATE:     ec = GPG_ERR_OBJ_TERM_STATE; break;
68     case SW_WRONG_LENGTH:   ec = GPG_ERR_INV_VALUE; break;
69     case SW_SM_NOT_SUP:     ec = GPG_ERR_NOT_SUPPORTED; break;
70     case SW_CC_NOT_SUP:     ec = GPG_ERR_NOT_SUPPORTED; break;
71     case SW_CHV_WRONG:      ec = GPG_ERR_BAD_PIN; break;
72     case SW_CHV_BLOCKED:    ec = GPG_ERR_PIN_BLOCKED; break;
73     case SW_USE_CONDITIONS: ec = GPG_ERR_USE_CONDITIONS; break;
74     case SW_NOT_SUPPORTED:  ec = GPG_ERR_NOT_SUPPORTED; break;
75     case SW_BAD_PARAMETER:  ec = GPG_ERR_INV_VALUE; break;
76     case SW_FILE_NOT_FOUND: ec = GPG_ERR_ENOENT; break;
77     case SW_RECORD_NOT_FOUND:ec= GPG_ERR_NOT_FOUND; break;
78     case SW_REF_NOT_FOUND:  ec = GPG_ERR_NO_OBJ; break;
79     case SW_BAD_P0_P1:      ec = GPG_ERR_INV_VALUE; break;
80     case SW_EXACT_LENGTH:   ec = GPG_ERR_INV_VALUE; break;
81     case SW_INS_NOT_SUP:    ec = GPG_ERR_CARD; break;
82     case SW_CLA_NOT_SUP:    ec = GPG_ERR_CARD; break;
83     case SW_SUCCESS:        ec = 0; break;
84
85     case SW_HOST_OUT_OF_CORE: ec = GPG_ERR_ENOMEM; break;
86     case SW_HOST_INV_VALUE:   ec = GPG_ERR_INV_VALUE; break;
87     case SW_HOST_INCOMPLETE_CARD_RESPONSE: ec = GPG_ERR_CARD; break;
88     case SW_HOST_NOT_SUPPORTED: ec = GPG_ERR_NOT_SUPPORTED; break;
89     case SW_HOST_LOCKING_FAILED: ec = GPG_ERR_BUG; break;
90     case SW_HOST_BUSY:           ec = GPG_ERR_EBUSY; break;
91     case SW_HOST_NO_CARD:        ec = GPG_ERR_CARD_NOT_PRESENT; break;
92     case SW_HOST_CARD_INACTIVE:  ec = GPG_ERR_CARD_RESET; break;
93     case SW_HOST_CARD_IO_ERROR:  ec = GPG_ERR_EIO; break;
94     case SW_HOST_GENERAL_ERROR:  ec = GPG_ERR_GENERAL; break;
95     case SW_HOST_NO_READER:      ec = GPG_ERR_ENODEV; break;
96     case SW_HOST_ABORTED:        ec = GPG_ERR_INV_RESPONSE; break;
97     case SW_HOST_NO_PINPAD:      ec = GPG_ERR_NOT_SUPPORTED; break;
98     case SW_HOST_CANCELLED:      ec = GPG_ERR_CANCELED; break;
99
100     default:
101       if ((sw & 0x010000))
102         ec = GPG_ERR_GENERAL; /* Should not happen. */
103       else if ((sw & 0xff00) == SW_MORE_DATA)
104         ec = 0; /* This should actually never been seen here. */
105       else
106         ec = GPG_ERR_CARD;
107     }
108   return gpg_error (ec);
109 }
110
111 /* Map a status word from the APDU layer to a gpg-error code.  */
112 gpg_error_t
113 iso7816_map_sw (int sw)
114 {
115   /* All APDU functions should return 0x9000 on success but for
116      historical reasons of the implementation some return 0 to
117      indicate success.  We allow for that here. */
118   return sw? map_sw (sw) : 0;
119 }
120
121
122 /* This function is specialized version of the SELECT FILE command.
123    SLOT is the card and reader as created for example by
124    apdu_open_reader (), AID is a buffer of size AIDLEN holding the
125    requested application ID.  The function can't be used to enumerate
126    AIDs and won't return the AID on success.  The return value is 0
127    for okay or a GPG error code.  Note that ISO error codes are
128    internally mapped.  Bit 0 of FLAGS should be set if the card does
129    not understand P2=0xC0. */
130 gpg_error_t
131 iso7816_select_application (int slot, const char *aid, size_t aidlen,
132                             unsigned int flags)
133 {
134   int sw;
135   sw = apdu_send_simple (slot, 0, 0x00, CMD_SELECT_FILE, 4,
136                          (flags&1)? 0 :0x0c, aidlen, aid);
137   return map_sw (sw);
138 }
139
140
141 gpg_error_t
142 iso7816_select_file (int slot, int tag, int is_dir)
143 {
144   int sw, p0, p1;
145   unsigned char tagbuf[2];
146
147   tagbuf[0] = (tag >> 8) & 0xff;
148   tagbuf[1] = tag & 0xff;
149
150   p0 = (tag == 0x3F00)? 0: is_dir? 1:2;
151   p1 = 0x0c; /* No FC return. */
152   sw = apdu_send_simple (slot, 0, 0x00, CMD_SELECT_FILE,
153                          p0, p1, 2, (char*)tagbuf );
154   return map_sw (sw);
155 }
156
157
158 /* Do a select file command with a direct path. */
159 gpg_error_t
160 iso7816_select_path (int slot, const unsigned short *path, size_t pathlen)
161 {
162   int sw, p0, p1;
163   unsigned char buffer[100];
164   int buflen;
165
166   if (pathlen/2 >= sizeof buffer)
167     return gpg_error (GPG_ERR_TOO_LARGE);
168
169   for (buflen = 0; pathlen; pathlen--, path++)
170     {
171       buffer[buflen++] = (*path >> 8);
172       buffer[buflen++] = *path;
173     }
174
175   p0 = 0x08;
176   p1 = 0x0c; /* No FC return. */
177   sw = apdu_send_simple (slot, 0, 0x00, CMD_SELECT_FILE,
178                          p0, p1, buflen, (char*)buffer );
179   return map_sw (sw);
180 }
181
182
183 /* This is a private command currently only working for TCOS cards. */
184 gpg_error_t
185 iso7816_list_directory (int slot, int list_dirs,
186                         unsigned char **result, size_t *resultlen)
187 {
188   int sw;
189
190   if (!result || !resultlen)
191     return gpg_error (GPG_ERR_INV_VALUE);
192   *result = NULL;
193   *resultlen = 0;
194
195   sw = apdu_send (slot, 0, 0x80, 0xAA, list_dirs? 1:2, 0, -1, NULL,
196                   result, resultlen);
197   if (sw != SW_SUCCESS)
198     {
199       /* Make sure that pending buffers are released. */
200       xfree (*result);
201       *result = NULL;
202       *resultlen = 0;
203     }
204   return map_sw (sw);
205 }
206
207
208 /* This function sends an already formatted APDU to the card.  With
209    HANDLE_MORE set to true a MORE DATA status will be handled
210    internally.  The return value is a gpg error code (i.e. a mapped
211    status word).  This is basically the same as apdu_send_direct but
212    it maps the status word and does not return it in the result
213    buffer.  */
214 gpg_error_t
215 iso7816_apdu_direct (int slot, const void *apdudata, size_t apdudatalen,
216                      int handle_more,
217                      unsigned char **result, size_t *resultlen)
218 {
219   int sw;
220
221   if (!result || !resultlen)
222     return gpg_error (GPG_ERR_INV_VALUE);
223   *result = NULL;
224   *resultlen = 0;
225
226   sw = apdu_send_direct (slot, 0, apdudata, apdudatalen, handle_more,
227                          result, resultlen);
228   if (!sw)
229     {
230       if (*resultlen < 2)
231         sw = SW_HOST_GENERAL_ERROR;
232       else
233         {
234           sw = ((*result)[*resultlen-2] << 8) | (*result)[*resultlen-1];
235           (*resultlen)--;
236           (*resultlen)--;
237         }
238     }
239   if (sw != SW_SUCCESS)
240     {
241       /* Make sure that pending buffers are released. */
242       xfree (*result);
243       *result = NULL;
244       *resultlen = 0;
245     }
246   return map_sw (sw);
247 }
248
249
250 /* Check whether the reader supports the ISO command code COMMAND on
251    the pinpad.  Returns 0 on success.  */
252 gpg_error_t
253 iso7816_check_pinpad (int slot, int command, pininfo_t *pininfo)
254 {
255   int sw;
256
257   sw = apdu_check_pinpad (slot, command, pininfo);
258   return iso7816_map_sw (sw);
259 }
260
261
262 /* Perform a VERIFY command on SLOT using the card holder verification
263    vector CHVNO.  With PININFO non-NULL the pinpad of the reader will
264    be used.  Returns 0 on success. */
265 gpg_error_t
266 iso7816_verify_kp (int slot, int chvno, pininfo_t *pininfo)
267 {
268   int sw;
269
270   sw = apdu_pinpad_verify (slot, 0x00, CMD_VERIFY, 0, chvno, pininfo);
271   return map_sw (sw);
272 }
273
274 /* Perform a VERIFY command on SLOT using the card holder verification
275    vector CHVNO with a CHV of length CHVLEN.  Returns 0 on success. */
276 gpg_error_t
277 iso7816_verify (int slot, int chvno, const char *chv, size_t chvlen)
278 {
279   int sw;
280
281   sw = apdu_send_simple (slot, 0, 0x00, CMD_VERIFY, 0, chvno, chvlen, chv);
282   return map_sw (sw);
283 }
284
285 /* Perform a CHANGE_REFERENCE_DATA command on SLOT for the card holder
286    verification vector CHVNO.  With PININFO non-NULL the pinpad of the
287    reader will be used.  If IS_EXCHANGE is 0, a "change reference
288    data" is done, otherwise an "exchange reference data".  */
289 gpg_error_t
290 iso7816_change_reference_data_kp (int slot, int chvno, int is_exchange,
291                                   pininfo_t *pininfo)
292 {
293   int sw;
294
295   sw = apdu_pinpad_modify (slot, 0x00, CMD_CHANGE_REFERENCE_DATA,
296                            is_exchange ? 1 : 0, chvno, pininfo);
297   return map_sw (sw);
298 }
299
300 /* Perform a CHANGE_REFERENCE_DATA command on SLOT for the card holder
301    verification vector CHVNO.  If the OLDCHV is NULL (and OLDCHVLEN
302    0), a "change reference data" is done, otherwise an "exchange
303    reference data".  The new reference data is expected in NEWCHV of
304    length NEWCHVLEN.  */
305 gpg_error_t
306 iso7816_change_reference_data (int slot, int chvno,
307                                const char *oldchv, size_t oldchvlen,
308                                const char *newchv, size_t newchvlen)
309 {
310   int sw;
311   char *buf;
312
313   if ((!oldchv && oldchvlen)
314       || (oldchv && !oldchvlen)
315       || !newchv || !newchvlen )
316     return gpg_error (GPG_ERR_INV_VALUE);
317
318   buf = xtrymalloc (oldchvlen + newchvlen);
319   if (!buf)
320     return gpg_error (gpg_err_code_from_errno (errno));
321   if (oldchvlen)
322     memcpy (buf, oldchv, oldchvlen);
323   memcpy (buf+oldchvlen, newchv, newchvlen);
324
325   sw = apdu_send_simple (slot, 0, 0x00, CMD_CHANGE_REFERENCE_DATA,
326                          oldchvlen? 0 : 1, chvno, oldchvlen+newchvlen, buf);
327   xfree (buf);
328   return map_sw (sw);
329
330 }
331
332
333 gpg_error_t
334 iso7816_reset_retry_counter_with_rc (int slot, int chvno,
335                                      const char *data, size_t datalen)
336 {
337   int sw;
338
339   if (!data || !datalen )
340     return gpg_error (GPG_ERR_INV_VALUE);
341
342   sw = apdu_send_simple (slot, 0, 0x00, CMD_RESET_RETRY_COUNTER,
343                          0, chvno, datalen, data);
344   return map_sw (sw);
345 }
346
347
348 gpg_error_t
349 iso7816_reset_retry_counter (int slot, int chvno,
350                              const char *newchv, size_t newchvlen)
351 {
352   int sw;
353
354   sw = apdu_send_simple (slot, 0, 0x00, CMD_RESET_RETRY_COUNTER,
355                          2, chvno, newchvlen, newchv);
356   return map_sw (sw);
357 }
358
359
360
361 /* Perform a GET DATA command requesting TAG and storing the result in
362    a newly allocated buffer at the address passed by RESULT.  Return
363    the length of this data at the address of RESULTLEN. */
364 gpg_error_t
365 iso7816_get_data (int slot, int extended_mode, int tag,
366                   unsigned char **result, size_t *resultlen)
367 {
368   int sw;
369   int le;
370
371   if (!result || !resultlen)
372     return gpg_error (GPG_ERR_INV_VALUE);
373   *result = NULL;
374   *resultlen = 0;
375
376   if (extended_mode > 0 && extended_mode < 256)
377     le = 65534; /* Not 65535 in case it is used as some special flag.  */
378   else if (extended_mode > 0)
379     le = extended_mode;
380   else
381     le = 256;
382
383   sw = apdu_send_le (slot, extended_mode, 0x00, CMD_GET_DATA,
384                      ((tag >> 8) & 0xff), (tag & 0xff), -1, NULL, le,
385                      result, resultlen);
386   if (sw != SW_SUCCESS)
387     {
388       /* Make sure that pending buffers are released. */
389       xfree (*result);
390       *result = NULL;
391       *resultlen = 0;
392       return map_sw (sw);
393     }
394
395   return 0;
396 }
397
398
399 /* Perform a PUT DATA command on card in SLOT.  Write DATA of length
400    DATALEN to TAG.  EXTENDED_MODE controls whether extended length
401    headers or command chaining is used instead of single length
402    bytes. */
403 gpg_error_t
404 iso7816_put_data (int slot, int extended_mode, int tag,
405                   const void *data, size_t datalen)
406 {
407   int sw;
408
409   sw = apdu_send_simple (slot, extended_mode, 0x00, CMD_PUT_DATA,
410                          ((tag >> 8) & 0xff), (tag & 0xff),
411                          datalen, (const char*)data);
412   return map_sw (sw);
413 }
414
415 /* Same as iso7816_put_data but uses an odd instruction byte.  */
416 gpg_error_t
417 iso7816_put_data_odd (int slot, int extended_mode, int tag,
418                       const void *data, size_t datalen)
419 {
420   int sw;
421
422   sw = apdu_send_simple (slot, extended_mode, 0x00, CMD_PUT_DATA+1,
423                          ((tag >> 8) & 0xff), (tag & 0xff),
424                          datalen, (const char*)data);
425   return map_sw (sw);
426 }
427
428 /* Manage Security Environment.  This is a weird operation and there
429    is no easy abstraction for it.  Furthermore, some card seem to have
430    a different interpreation of 7816-8 and thus we resort to let the
431    caller decide what to do. */
432 gpg_error_t
433 iso7816_manage_security_env (int slot, int p1, int p2,
434                              const unsigned char *data, size_t datalen)
435 {
436   int sw;
437
438   if (p1 < 0 || p1 > 255 || p2 < 0 || p2 > 255 )
439     return gpg_error (GPG_ERR_INV_VALUE);
440
441   sw = apdu_send_simple (slot, 0, 0x00, CMD_MSE, p1, p2,
442                          data? datalen : -1, (const char*)data);
443   return map_sw (sw);
444 }
445
446
447 /* Perform the security operation COMPUTE DIGITAL SIGANTURE.  On
448    success 0 is returned and the data is availavle in a newly
449    allocated buffer stored at RESULT with its length stored at
450    RESULTLEN.  For LE see do_generate_keypair. */
451 gpg_error_t
452 iso7816_compute_ds (int slot, int extended_mode,
453                     const unsigned char *data, size_t datalen, int le,
454                     unsigned char **result, size_t *resultlen)
455 {
456   int sw;
457
458   if (!data || !datalen || !result || !resultlen)
459     return gpg_error (GPG_ERR_INV_VALUE);
460   *result = NULL;
461   *resultlen = 0;
462
463   if (!extended_mode)
464     le = 256;  /* Ignore provided Le and use what apdu_send uses. */
465   else if (le >= 0 && le < 256)
466     le = 256;
467
468   sw = apdu_send_le (slot, extended_mode,
469                      0x00, CMD_PSO, 0x9E, 0x9A,
470                      datalen, (const char*)data,
471                      le,
472                      result, resultlen);
473   if (sw != SW_SUCCESS)
474     {
475       /* Make sure that pending buffers are released. */
476       xfree (*result);
477       *result = NULL;
478       *resultlen = 0;
479       return map_sw (sw);
480     }
481
482   return 0;
483 }
484
485
486 /* Perform the security operation DECIPHER.  PADIND is the padding
487    indicator to be used.  It should be 0 if no padding is required, a
488    value of -1 suppresses the padding byte.  On success 0 is returned
489    and the plaintext is available in a newly allocated buffer stored
490    at RESULT with its length stored at RESULTLEN.  For LE see
491    do_generate_keypair. */
492 gpg_error_t
493 iso7816_decipher (int slot, int extended_mode,
494                   const unsigned char *data, size_t datalen, int le,
495                   int padind, unsigned char **result, size_t *resultlen)
496 {
497   int sw;
498   unsigned char *buf;
499
500   if (!data || !datalen || !result || !resultlen)
501     return gpg_error (GPG_ERR_INV_VALUE);
502   *result = NULL;
503   *resultlen = 0;
504
505   if (!extended_mode)
506     le = 256;  /* Ignore provided Le and use what apdu_send uses. */
507   else if (le >= 0 && le < 256)
508     le = 256;
509
510   if (padind >= 0)
511     {
512       /* We need to prepend the padding indicator. */
513       buf = xtrymalloc (datalen + 1);
514       if (!buf)
515         return gpg_error (gpg_err_code_from_errno (errno));
516
517       *buf = padind; /* Padding indicator. */
518       memcpy (buf+1, data, datalen);
519       sw = apdu_send_le (slot, extended_mode,
520                          0x00, CMD_PSO, 0x80, 0x86,
521                          datalen+1, (char*)buf, le,
522                          result, resultlen);
523       xfree (buf);
524     }
525   else
526     {
527       sw = apdu_send_le (slot, extended_mode,
528                          0x00, CMD_PSO, 0x80, 0x86,
529                          datalen, (const char *)data, le,
530                          result, resultlen);
531     }
532   if (sw != SW_SUCCESS)
533     {
534       /* Make sure that pending buffers are released. */
535       xfree (*result);
536       *result = NULL;
537       *resultlen = 0;
538       return map_sw (sw);
539     }
540
541   return 0;
542 }
543
544
545 /*  For LE see do_generate_keypair.  */
546 gpg_error_t
547 iso7816_internal_authenticate (int slot, int extended_mode,
548                                const unsigned char *data, size_t datalen,
549                                int le,
550                                unsigned char **result, size_t *resultlen)
551 {
552   int sw;
553
554   if (!data || !datalen || !result || !resultlen)
555     return gpg_error (GPG_ERR_INV_VALUE);
556   *result = NULL;
557   *resultlen = 0;
558
559   if (!extended_mode)
560     le = 256;  /* Ignore provided Le and use what apdu_send uses. */
561   else if (le >= 0 && le < 256)
562     le = 256;
563
564   sw = apdu_send_le (slot, extended_mode,
565                      0x00, CMD_INTERNAL_AUTHENTICATE, 0, 0,
566                      datalen, (const char*)data,
567                      le,
568                      result, resultlen);
569   if (sw != SW_SUCCESS)
570     {
571       /* Make sure that pending buffers are released. */
572       xfree (*result);
573       *result = NULL;
574       *resultlen = 0;
575       return map_sw (sw);
576     }
577
578   return 0;
579 }
580
581
582 /* LE is the expected return length.  This is usually 0 except if
583    extended length mode is used and more than 256 byte will be
584    returned.  In that case a value of -1 uses a large default
585    (e.g. 4096 bytes), a value larger 256 used that value.  */
586 static gpg_error_t
587 do_generate_keypair (int slot, int extended_mode, int read_only,
588                      const char *data, size_t datalen, int le,
589                      unsigned char **result, size_t *resultlen)
590 {
591   int sw;
592
593   if (!data || !datalen || !result || !resultlen)
594     return gpg_error (GPG_ERR_INV_VALUE);
595   *result = NULL;
596   *resultlen = 0;
597
598   sw = apdu_send_le (slot, extended_mode,
599                      0x00, CMD_GENERATE_KEYPAIR, read_only? 0x81:0x80, 0,
600                      datalen, data,
601                      le >= 0 && le < 256? 256:le,
602                      result, resultlen);
603   if (sw != SW_SUCCESS)
604     {
605       /* Make sure that pending buffers are released. */
606       xfree (*result);
607       *result = NULL;
608       *resultlen = 0;
609       return map_sw (sw);
610     }
611
612   return 0;
613 }
614
615
616 gpg_error_t
617 iso7816_generate_keypair (int slot, int extended_mode,
618                           const char *data, size_t datalen,
619                           int le,
620                           unsigned char **result, size_t *resultlen)
621 {
622   return do_generate_keypair (slot, extended_mode, 0,
623                               data, datalen, le, result, resultlen);
624 }
625
626
627 gpg_error_t
628 iso7816_read_public_key (int slot, int extended_mode,
629                          const char *data, size_t datalen,
630                          int le,
631                          unsigned char **result, size_t *resultlen)
632 {
633   return do_generate_keypair (slot, extended_mode, 1,
634                               data, datalen, le, result, resultlen);
635 }
636
637
638
639 gpg_error_t
640 iso7816_get_challenge (int slot, int length, unsigned char *buffer)
641 {
642   int sw;
643   unsigned char *result;
644   size_t resultlen, n;
645
646   if (!buffer || length < 1)
647     return gpg_error (GPG_ERR_INV_VALUE);
648
649   do
650     {
651       result = NULL;
652       n = length > 254? 254 : length;
653       sw = apdu_send_le (slot, 0,
654                          0x00, CMD_GET_CHALLENGE, 0, 0, -1, NULL, n,
655                          &result, &resultlen);
656       if (sw != SW_SUCCESS)
657         {
658           /* Make sure that pending buffers are released. */
659           xfree (result);
660           return map_sw (sw);
661         }
662       if (resultlen > n)
663         resultlen = n;
664       memcpy (buffer, result, resultlen);
665       buffer += resultlen;
666       length -= resultlen;
667       xfree (result);
668     }
669   while (length > 0);
670
671   return 0;
672 }
673
674 /* Perform a READ BINARY command requesting a maximum of NMAX bytes
675    from OFFSET.  With NMAX = 0 the entire file is read. The result is
676    stored in a newly allocated buffer at the address passed by RESULT.
677    Returns the length of this data at the address of RESULTLEN. */
678 gpg_error_t
679 iso7816_read_binary (int slot, size_t offset, size_t nmax,
680                      unsigned char **result, size_t *resultlen)
681 {
682   int sw;
683   unsigned char *buffer;
684   size_t bufferlen;
685   int read_all = !nmax;
686   size_t n;
687
688   if (!result || !resultlen)
689     return gpg_error (GPG_ERR_INV_VALUE);
690   *result = NULL;
691   *resultlen = 0;
692
693   /* We can only encode 15 bits in p0,p1 to indicate an offset. Thus
694      we check for this limit. */
695   if (offset > 32767)
696     return gpg_error (GPG_ERR_INV_VALUE);
697
698   do
699     {
700       buffer = NULL;
701       bufferlen = 0;
702       n = read_all? 0 : nmax;
703       sw = apdu_send_le (slot, 0, 0x00, CMD_READ_BINARY,
704                          ((offset>>8) & 0xff), (offset & 0xff) , -1, NULL,
705                          n, &buffer, &bufferlen);
706       if ( SW_EXACT_LENGTH_P(sw) )
707         {
708           n = (sw & 0x00ff);
709           sw = apdu_send_le (slot, 0, 0x00, CMD_READ_BINARY,
710                              ((offset>>8) & 0xff), (offset & 0xff) , -1, NULL,
711                              n, &buffer, &bufferlen);
712         }
713
714       if (*result && sw == SW_BAD_P0_P1)
715         {
716           /* Bad Parameter means that the offset is outside of the
717              EF. When reading all data we take this as an indication
718              for EOF.  */
719           break;
720         }
721
722       if (sw != SW_SUCCESS && sw != SW_EOF_REACHED)
723         {
724           /* Make sure that pending buffers are released. */
725           xfree (buffer);
726           xfree (*result);
727           *result = NULL;
728           *resultlen = 0;
729           return map_sw (sw);
730         }
731       if (*result) /* Need to extend the buffer. */
732         {
733           unsigned char *p = xtryrealloc (*result, *resultlen + bufferlen);
734           if (!p)
735             {
736               gpg_error_t err = gpg_error_from_syserror ();
737               xfree (buffer);
738               xfree (*result);
739               *result = NULL;
740               *resultlen = 0;
741               return err;
742             }
743           *result = p;
744           memcpy (*result + *resultlen, buffer, bufferlen);
745           *resultlen += bufferlen;
746           xfree (buffer);
747           buffer = NULL;
748         }
749       else /* Transfer the buffer into our result. */
750         {
751           *result = buffer;
752           *resultlen = bufferlen;
753         }
754       offset += bufferlen;
755       if (offset > 32767)
756         break; /* We simply truncate the result for too large
757                   files. */
758       if (nmax > bufferlen)
759         nmax -= bufferlen;
760       else
761         nmax = 0;
762     }
763   while ((read_all && sw != SW_EOF_REACHED) || (!read_all && nmax));
764
765   return 0;
766 }
767
768 /* Perform a READ RECORD command. RECNO gives the record number to
769    read with 0 indicating the current record.  RECCOUNT must be 1 (not
770    all cards support reading of more than one record).  SHORT_EF
771    should be 0 to read the current EF or contain a short EF. The
772    result is stored in a newly allocated buffer at the address passed
773    by RESULT.  Returns the length of this data at the address of
774    RESULTLEN. */
775 gpg_error_t
776 iso7816_read_record (int slot, int recno, int reccount, int short_ef,
777                      unsigned char **result, size_t *resultlen)
778 {
779   int sw;
780   unsigned char *buffer;
781   size_t bufferlen;
782
783   if (!result || !resultlen)
784     return gpg_error (GPG_ERR_INV_VALUE);
785   *result = NULL;
786   *resultlen = 0;
787
788   /* We can only encode 15 bits in p0,p1 to indicate an offset. Thus
789      we check for this limit. */
790   if (recno < 0 || recno > 255 || reccount != 1
791       || short_ef < 0 || short_ef > 254 )
792     return gpg_error (GPG_ERR_INV_VALUE);
793
794   buffer = NULL;
795   bufferlen = 0;
796   sw = apdu_send_le (slot, 0, 0x00, CMD_READ_RECORD,
797                      recno,
798                      short_ef? short_ef : 0x04,
799                      -1, NULL,
800                      0, &buffer, &bufferlen);
801
802   if (sw != SW_SUCCESS && sw != SW_EOF_REACHED)
803     {
804       /* Make sure that pending buffers are released. */
805       xfree (buffer);
806       xfree (*result);
807       *result = NULL;
808       *resultlen = 0;
809       return map_sw (sw);
810     }
811   *result = buffer;
812   *resultlen = bufferlen;
813
814   return 0;
815 }