* command.c (cmd_pkauth): New.
[gnupg.git] / scd / iso7816.c
1 /* iso7816.c - ISO 7816 commands
2  *      Copyright (C) 2003 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <errno.h>
23 #include <stdio.h>
24 #include <stdlib.h>
25 #include <string.h>
26 #include <dlfcn.h>
27
28 #include "scdaemon.h"
29 #include "iso7816.h"
30 #include "apdu.h"
31
32 #define CMD_SELECT_FILE 0xA4
33 #define CMD_VERIFY      0x20
34 #define CMD_CHANGE_REFERENCE_DATA 0x24
35 #define CMD_RESET_RETRY_COUNTER   0x2C
36 #define CMD_GET_DATA    0xCA
37 #define CMD_PUT_DATA    0xDA
38 #define CMD_PSO         0x2A
39 #define CMD_INTERNAL_AUTHENTICATE 0x88
40 #define CMD_GENERATE_KEYPAIR      0x47
41 #define CMD_GET_CHALLENGE         0x84
42
43 static gpg_error_t
44 map_sw (int sw)
45 {
46   gpg_err_code_t ec;
47
48   switch (sw)
49     {
50     case SW_EEPROM_FAILURE: ec = GPG_ERR_HARDWARE; break;
51     case SW_WRONG_LENGTH:   ec = GPG_ERR_INV_VALUE; break;
52     case SW_CHV_WRONG:      ec = GPG_ERR_BAD_PIN; break;
53     case SW_CHV_BLOCKED:    ec = GPG_ERR_PIN_BLOCKED; break;
54     case SW_USE_CONDITIONS: ec = GPG_ERR_USE_CONDITIONS; break;
55     case SW_NOT_SUPPORTED:  ec = GPG_ERR_NOT_SUPPORTED; break;
56     case SW_BAD_PARAMETER:  ec = GPG_ERR_INV_VALUE; break;
57     case SW_REF_NOT_FOUND:  ec = GPG_ERR_NO_OBJ; break;
58     case SW_BAD_P0_P1:      ec = GPG_ERR_INV_VALUE; break;
59     case SW_INS_NOT_SUP:    ec = GPG_ERR_CARD; break;
60     case SW_CLA_NOT_SUP:    ec = GPG_ERR_CARD; break;
61     case SW_SUCCESS:        ec = 0; break;
62
63     case SW_HOST_OUT_OF_CORE: ec = GPG_ERR_ENOMEM; break;
64     case SW_HOST_INV_VALUE:   ec = GPG_ERR_INV_VALUE; break;
65     case SW_HOST_INCOMPLETE_CARD_RESPONSE: ec = GPG_ERR_CARD; break;
66     default:
67       if ((sw & 0x010000))
68         ec = GPG_ERR_GENERAL; /* Should not happen. */
69       else if ((sw & 0xff00) == SW_MORE_DATA)
70         ec = 0; /* This should actually never been seen here. */
71       else
72         ec = GPG_ERR_CARD;
73     }
74   return gpg_error (ec);
75 }
76
77 /* This function is specialized version of the SELECT FILE command.
78    SLOT is the card and reader as created for example by
79    apdu_open_reader (), AID is a buffer of size AIDLEN holding the
80    requested application ID.  The function can't be used to enumerate
81    AIDs and won't return the AID on success.  The return value is 0
82    for okay or GNUPG error code.  Note that ISO error codes are
83    internally mapped. */
84 gpg_error_t
85 iso7816_select_application (int slot, const char *aid, size_t aidlen)
86 {
87   int sw;
88
89   sw = apdu_send_simple (slot, 0x00, CMD_SELECT_FILE, 4, 0, aidlen, aid);
90   return map_sw (sw);
91 }
92
93
94 /* Perform a VERIFY command on SLOT using the card holder verification
95    vector CHVNO with a CHV of lenght CHVLEN.  Returns 0 on success. */
96 gpg_error_t
97 iso7816_verify (int slot, int chvno, const char *chv, size_t chvlen)
98 {
99   int sw;
100
101   sw = apdu_send_simple (slot, 0x00, CMD_VERIFY, 0, chvno, chvlen, chv);
102   return map_sw (sw);
103 }
104
105 /* Perform a CHANGE_REFERENCE_DATA command on SLOT for the card holder
106    verification vector CHVNO.  If the OLDCHV is NULL (and OLDCHVLEN
107    0), a "change reference data" is done, otherwise an "exchange
108    reference data".  The new reference data is expected in NEWCHV of
109    length NEWCHVLEN.  */
110 gpg_error_t
111 iso7816_change_reference_data (int slot, int chvno,
112                                const char *oldchv, size_t oldchvlen,
113                                const char *newchv, size_t newchvlen)
114 {
115   int sw;
116   char *buf;
117
118   if ((!oldchv && oldchvlen)
119       || (oldchv && !oldchvlen)
120       || !newchv || !newchvlen )
121     return gpg_error (GPG_ERR_INV_VALUE);
122
123   buf = xtrymalloc (oldchvlen + newchvlen);
124   if (!buf)
125     return out_of_core ();
126   if (oldchvlen)
127     memcpy (buf, oldchv, oldchvlen);
128   memcpy (buf+oldchvlen, newchv, newchvlen);
129
130   sw = apdu_send_simple (slot, 0x00, CMD_CHANGE_REFERENCE_DATA,
131                          oldchvlen? 0 : 1, chvno, oldchvlen+newchvlen, buf);
132   xfree (buf);
133   return map_sw (sw);
134
135 }
136
137 gpg_error_t
138 iso7816_reset_retry_counter (int slot, int chvno,
139                              const char *newchv, size_t newchvlen)
140 {
141   int sw;
142
143   if (!newchv || !newchvlen )
144     return gpg_error (GPG_ERR_INV_VALUE);
145
146   sw = apdu_send_simple (slot, 0x00, CMD_RESET_RETRY_COUNTER,
147                          2, chvno, newchvlen, newchv);
148   return map_sw (sw);
149 }
150
151
152 /* Perform a GET DATA command requesting TAG and storing the result in
153    a newly allocated buffer at the address passed by RESULT.  Return
154    the length of this data at the address of RESULTLEN. */
155 gpg_error_t
156 iso7816_get_data (int slot, int tag,
157                   unsigned char **result, size_t *resultlen)
158 {
159   int sw;
160
161   if (!result || !resultlen)
162     return gpg_error (GPG_ERR_INV_VALUE);
163   *result = NULL;
164   *resultlen = 0;
165
166   sw = apdu_send (slot, 0x00, CMD_GET_DATA,
167                   ((tag >> 8) & 0xff), (tag & 0xff), -1, NULL,
168                   result, resultlen);
169   if (sw != SW_SUCCESS)
170     {
171       /* Make sure that pending buffers are released. */
172       xfree (*result);
173       *result = NULL;
174       *resultlen = 0;
175       return map_sw (sw);
176     }
177
178   return 0;
179 }
180
181
182 /* Perform a PUT DATA command on card in SLOT.  Write DATA of length
183    DATALEN to TAG. */
184 gpg_error_t
185 iso7816_put_data (int slot, int tag,
186                   const unsigned char *data, size_t datalen)
187 {
188   int sw;
189
190   sw = apdu_send_simple (slot, 0x00, CMD_PUT_DATA,
191                          ((tag >> 8) & 0xff), (tag & 0xff),
192                          datalen, data);
193   return map_sw (sw);
194 }
195
196
197 /* Perform the security operation COMPUTE DIGITAL SIGANTURE.  On
198    success 0 is returned and the data is availavle in a newly
199    allocated buffer stored at RESULT with its length stored at
200    RESULTLEN. */
201 gpg_error_t
202 iso7816_compute_ds (int slot, const unsigned char *data, size_t datalen,
203                     unsigned char **result, size_t *resultlen)
204 {
205   int sw;
206
207   if (!data || !datalen || !result || !resultlen)
208     return gpg_error (GPG_ERR_INV_VALUE);
209   *result = NULL;
210   *resultlen = 0;
211
212   sw = apdu_send (slot, 0x00, CMD_PSO, 0x9E, 0x9A, datalen, data,
213                   result, resultlen);
214   if (sw != SW_SUCCESS)
215     {
216       /* Make sure that pending buffers are released. */
217       xfree (*result);
218       *result = NULL;
219       *resultlen = 0;
220       return map_sw (sw);
221     }
222
223   return 0;
224 }
225
226
227 /* Perform the security operation DECIPHER.  On
228    success 0 is returned and the plaintext is available in a newly
229    allocated buffer stored at RESULT with its length stored at
230    RESULTLEN. */
231 gpg_error_t
232 iso7816_decipher (int slot, const unsigned char *data, size_t datalen,
233                   unsigned char **result, size_t *resultlen)
234 {
235   int sw;
236   unsigned char *buf;
237
238   if (!data || !datalen || !result || !resultlen)
239     return gpg_error (GPG_ERR_INV_VALUE);
240   *result = NULL;
241   *resultlen = 0;
242
243   /* We need to prepend the padding indicator. */
244   buf = xtrymalloc (datalen + 1);
245   if (!buf)
246     return out_of_core ();
247   *buf = 0; /* Padding indicator. */
248   memcpy (buf+1, data, datalen);
249   sw = apdu_send (slot, 0x00, CMD_PSO, 0x80, 0x86, datalen+1, buf,
250                   result, resultlen);
251   xfree (buf);
252   if (sw != SW_SUCCESS)
253     {
254       /* Make sure that pending buffers are released. */
255       xfree (*result);
256       *result = NULL;
257       *resultlen = 0;
258       return map_sw (sw);
259     }
260
261   return 0;
262 }
263
264
265 gpg_error_t
266 iso7816_internal_authenticate (int slot,
267                                const unsigned char *data, size_t datalen,
268                                unsigned char **result, size_t *resultlen)
269 {
270   int sw;
271
272   if (!data || !datalen || !result || !resultlen)
273     return gpg_error (GPG_ERR_INV_VALUE);
274   *result = NULL;
275   *resultlen = 0;
276
277   sw = apdu_send (slot, 0x00, CMD_INTERNAL_AUTHENTICATE, 0, 0,
278                   datalen, data,  result, resultlen);
279   if (sw != SW_SUCCESS)
280     {
281       /* Make sure that pending buffers are released. */
282       xfree (*result);
283       *result = NULL;
284       *resultlen = 0;
285       return map_sw (sw);
286     }
287
288   return 0;
289 }
290
291
292 static gpg_error_t
293 generate_keypair (int slot, int readonly,
294                   const unsigned char *data, size_t datalen,
295                   unsigned char **result, size_t *resultlen)
296 {
297   int sw;
298
299   if (!data || !datalen || !result || !resultlen)
300     return gpg_error (GPG_ERR_INV_VALUE);
301   *result = NULL;
302   *resultlen = 0;
303
304   sw = apdu_send (slot, 0x00, CMD_GENERATE_KEYPAIR, readonly? 0x81:0x80, 0,
305                   datalen, data,  result, resultlen);
306   if (sw != SW_SUCCESS)
307     {
308       /* Make sure that pending buffers are released. */
309       xfree (*result);
310       *result = NULL;
311       *resultlen = 0;
312       return map_sw (sw);
313     }
314
315   return 0;
316 }
317
318
319 gpg_error_t
320 iso7816_generate_keypair (int slot,
321                           const unsigned char *data, size_t datalen,
322                           unsigned char **result, size_t *resultlen)
323 {
324   return generate_keypair (slot, 0, data, datalen, result, resultlen);
325 }
326
327
328 gpg_error_t
329 iso7816_read_public_key (int slot,
330                           const unsigned char *data, size_t datalen,
331                           unsigned char **result, size_t *resultlen)
332 {
333   return generate_keypair (slot, 1, data, datalen, result, resultlen);
334 }
335
336
337
338 gpg_error_t
339 iso7816_get_challenge (int slot, int length, unsigned char *buffer)
340 {
341   int sw;
342   unsigned char *result;
343   size_t resultlen, n;
344
345   if (!buffer || length < 1)
346     return gpg_error (GPG_ERR_INV_VALUE);
347
348   do
349     {
350       result = NULL;
351       n = length > 254? 254 : length;
352       sw = apdu_send_le (slot, 0x00, CMD_GET_CHALLENGE, 0, 0, -1, NULL,
353                          n,
354                          &result, &resultlen);
355       if (sw != SW_SUCCESS)
356         {
357           /* Make sure that pending buffers are released. */
358           xfree (result);
359           return map_sw (sw);
360         }
361       if (resultlen > n)
362         resultlen = n;
363       memcpy (buffer, result, resultlen);
364       buffer += resultlen;
365       length -= resultlen;
366       xfree (result);
367     }
368   while (length > 0);
369
370   return 0;
371 }