Made some PIN pads work.
[gnupg.git] / scd / iso7816.c
1 /* iso7816.c - ISO 7816 commands
2  *      Copyright (C) 2003, 2004 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301,
19  * USA.
20  *
21  * $Id$
22  */
23
24 #include <config.h>
25 #include <errno.h>
26 #include <stdio.h>
27 #include <stdlib.h>
28 #include <string.h>
29
30 #if defined(GNUPG_SCD_MAIN_HEADER)
31 #include GNUPG_SCD_MAIN_HEADER
32 #elif GNUPG_MAJOR_VERSION == 1
33 /* This is used with GnuPG version < 1.9.  The code has been source
34    copied from the current GnuPG >= 1.9  and is maintained over
35    there. */
36 #include "options.h"
37 #include "errors.h"
38 #include "memory.h"
39 #include "util.h"
40 #include "i18n.h"
41 #else /* GNUPG_MAJOR_VERSION != 1 */
42 #include "scdaemon.h"
43 #endif /* GNUPG_MAJOR_VERSION != 1 */
44
45 #include "iso7816.h"
46 #include "apdu.h"
47
48
49 #define CMD_SELECT_FILE 0xA4
50 #define CMD_VERIFY                ISO7816_VERIFY
51 #define CMD_CHANGE_REFERENCE_DATA ISO7816_CHANGE_REFERENCE_DATA
52 #define CMD_RESET_RETRY_COUNTER   ISO7816_RESET_RETRY_COUNTER
53 #define CMD_GET_DATA    0xCA
54 #define CMD_PUT_DATA    0xDA
55 #define CMD_MSE         0x22
56 #define CMD_PSO         0x2A
57 #define CMD_INTERNAL_AUTHENTICATE 0x88
58 #define CMD_GENERATE_KEYPAIR      0x47
59 #define CMD_GET_CHALLENGE         0x84
60 #define CMD_READ_BINARY 0xB0
61 #define CMD_READ_RECORD 0xB2
62
63 static gpg_error_t
64 map_sw (int sw)
65 {
66   gpg_err_code_t ec;
67
68   switch (sw)
69     {
70     case SW_EEPROM_FAILURE: ec = GPG_ERR_HARDWARE; break;
71     case SW_WRONG_LENGTH:   ec = GPG_ERR_INV_VALUE; break;
72     case SW_CHV_WRONG:      ec = GPG_ERR_BAD_PIN; break;
73     case SW_CHV_BLOCKED:    ec = GPG_ERR_PIN_BLOCKED; break;
74     case SW_USE_CONDITIONS: ec = GPG_ERR_USE_CONDITIONS; break;
75     case SW_NOT_SUPPORTED:  ec = GPG_ERR_NOT_SUPPORTED; break;
76     case SW_BAD_PARAMETER:  ec = GPG_ERR_INV_VALUE; break;
77     case SW_FILE_NOT_FOUND: ec = GPG_ERR_ENOENT; break;
78     case SW_RECORD_NOT_FOUND:ec= GPG_ERR_NOT_FOUND; break;
79     case SW_REF_NOT_FOUND:  ec = GPG_ERR_NO_OBJ; break;
80     case SW_BAD_P0_P1:      ec = GPG_ERR_INV_VALUE; break;
81     case SW_EXACT_LENGTH:   ec = GPG_ERR_INV_VALUE; break;
82     case SW_INS_NOT_SUP:    ec = GPG_ERR_CARD; break;
83     case SW_CLA_NOT_SUP:    ec = GPG_ERR_CARD; break;
84     case SW_SUCCESS:        ec = 0; break;
85
86     case SW_HOST_OUT_OF_CORE: ec = GPG_ERR_ENOMEM; break;
87     case SW_HOST_INV_VALUE:   ec = GPG_ERR_INV_VALUE; break;
88     case SW_HOST_INCOMPLETE_CARD_RESPONSE: ec = GPG_ERR_CARD; break;
89     case SW_HOST_NOT_SUPPORTED: ec = GPG_ERR_NOT_SUPPORTED; break;
90     case SW_HOST_LOCKING_FAILED: ec = GPG_ERR_BUG; break;
91     case SW_HOST_BUSY:           ec = GPG_ERR_EBUSY; break;
92     case SW_HOST_NO_CARD:        ec = GPG_ERR_CARD_NOT_PRESENT; break;
93     case SW_HOST_CARD_INACTIVE:  ec = GPG_ERR_CARD_RESET; break;
94     case SW_HOST_CARD_IO_ERROR:  ec = GPG_ERR_EIO; break;
95     case SW_HOST_GENERAL_ERROR:  ec = GPG_ERR_GENERAL; break;
96     case SW_HOST_NO_READER:      ec = GPG_ERR_ENODEV; break;
97     case SW_HOST_ABORTED:        ec = GPG_ERR_CANCELED; break;
98     case SW_HOST_NO_KEYPAD:      ec = GPG_ERR_NOT_SUPPORTED; break;
99
100     default:
101       if ((sw & 0x010000))
102         ec = GPG_ERR_GENERAL; /* Should not happen. */
103       else if ((sw & 0xff00) == SW_MORE_DATA)
104         ec = 0; /* This should actually never been seen here. */
105       else
106         ec = GPG_ERR_CARD;
107     }
108   return gpg_error (ec);
109 }
110
111 /* Map a status word from the APDU layer to a gpg-error code.  */
112 gpg_error_t
113 iso7816_map_sw (int sw)
114 {
115   /* All APDU functions should return 0x9000 on success but for
116      historical reasons of the implementation some return 0 to
117      indicate success.  We allow for that here. */
118   return sw? map_sw (sw) : 0;
119 }
120
121
122 /* This function is specialized version of the SELECT FILE command.
123    SLOT is the card and reader as created for example by
124    apdu_open_reader (), AID is a buffer of size AIDLEN holding the
125    requested application ID.  The function can't be used to enumerate
126    AIDs and won't return the AID on success.  The return value is 0
127    for okay or a GPG error code.  Note that ISO error codes are
128    internally mapped.  Bit 0 of FLAGS should be set if the card does
129    not understand P2=0xC0. */
130 gpg_error_t
131 iso7816_select_application (int slot, const char *aid, size_t aidlen,
132                             unsigned int flags)
133 {
134   int sw;
135   sw = apdu_send_simple (slot, 0x00, CMD_SELECT_FILE, 4,
136                          (flags&1)? 0 :0x0c, aidlen, aid);
137   return map_sw (sw);
138 }
139
140
141 gpg_error_t
142 iso7816_select_file (int slot, int tag, int is_dir,
143                      unsigned char **result, size_t *resultlen)
144 {
145   int sw, p0, p1;
146   unsigned char tagbuf[2];
147
148   tagbuf[0] = (tag >> 8) & 0xff;
149   tagbuf[1] = tag & 0xff;
150
151   if (result || resultlen)
152     {
153       *result = NULL;
154       *resultlen = 0;
155       return gpg_error (GPG_ERR_NOT_IMPLEMENTED);
156     }
157   else
158     {
159       p0 = (tag == 0x3F00)? 0: is_dir? 1:2;
160       p1 = 0x0c; /* No FC return. */
161       sw = apdu_send_simple (slot, 0x00, CMD_SELECT_FILE,
162                              p0, p1, 2, (char*)tagbuf );
163       return map_sw (sw);
164     }
165
166   return 0;
167 }
168
169
170 /* Do a select file command with a direct path. */
171 gpg_error_t
172 iso7816_select_path (int slot, const unsigned short *path, size_t pathlen,
173                      unsigned char **result, size_t *resultlen)
174 {
175   int sw, p0, p1;
176   unsigned char buffer[100];
177   int buflen;
178   
179   if (result || resultlen)
180     {
181       *result = NULL;
182       *resultlen = 0;
183       return gpg_error (GPG_ERR_NOT_IMPLEMENTED);
184     }
185   
186   if (pathlen/2 >= sizeof buffer)
187     return gpg_error (GPG_ERR_TOO_LARGE);
188   
189   for (buflen = 0; pathlen; pathlen--, path++)
190     {
191       buffer[buflen++] = (*path >> 8);
192       buffer[buflen++] = *path;
193     }
194
195   p0 = 0x08;
196   p1 = 0x0c; /* No FC return. */
197   sw = apdu_send_simple (slot, 0x00, CMD_SELECT_FILE,
198                          p0, p1, buflen, (char*)buffer );
199   return map_sw (sw);
200 }
201
202
203 /* This is a private command currently only working for TCOS cards. */
204 gpg_error_t
205 iso7816_list_directory (int slot, int list_dirs,
206                         unsigned char **result, size_t *resultlen)
207 {
208   int sw;
209
210   if (!result || !resultlen)
211     return gpg_error (GPG_ERR_INV_VALUE);
212   *result = NULL;
213   *resultlen = 0;
214
215   sw = apdu_send (slot, 0x80, 0xAA, list_dirs? 1:2, 0, -1, NULL,
216                   result, resultlen);
217   if (sw != SW_SUCCESS)
218     {
219       /* Make sure that pending buffers are released. */
220       xfree (*result);
221       *result = NULL;
222       *resultlen = 0;
223     }
224   return map_sw (sw);
225 }
226
227
228 /* Check whether the reader supports the ISO command code COMMAND on
229    the keypad.  Returns 0 on success.  */
230 gpg_error_t
231 iso7816_check_keypad (int slot, int command, iso7816_pininfo_t *pininfo)
232 {
233   int sw;
234
235   sw = apdu_check_keypad (slot, command, 
236                           pininfo->mode, pininfo->minlen, pininfo->maxlen,
237                           pininfo->padlen);
238   return iso7816_map_sw (sw);
239 }
240
241
242 /* Perform a VERIFY command on SLOT using the card holder verification
243    vector CHVNO with a CHV of lenght CHVLEN.  With PININFO non-NULL
244    the keypad of the reader will be used.  Returns 0 on success. */
245 gpg_error_t
246 iso7816_verify_kp (int slot, int chvno, const char *chv, size_t chvlen,
247                    iso7816_pininfo_t *pininfo)
248 {
249   int sw;
250
251   if (pininfo && pininfo->mode)
252     sw = apdu_send_simple_kp (slot, 0x00, CMD_VERIFY, 0, chvno, chvlen, chv,
253                               pininfo->mode,
254                               pininfo->minlen,
255                               pininfo->maxlen,
256                               pininfo->padlen);
257   else
258     sw = apdu_send_simple (slot, 0x00, CMD_VERIFY, 0, chvno, chvlen, chv);
259   return map_sw (sw);
260 }
261
262 /* Perform a VERIFY command on SLOT using the card holder verification
263    vector CHVNO with a CHV of lenght CHVLEN.  Returns 0 on success. */
264 gpg_error_t
265 iso7816_verify (int slot, int chvno, const char *chv, size_t chvlen)
266 {
267   return iso7816_verify_kp (slot, chvno, chv, chvlen, NULL);
268 }
269
270 /* Perform a CHANGE_REFERENCE_DATA command on SLOT for the card holder
271    verification vector CHVNO.  If the OLDCHV is NULL (and OLDCHVLEN
272    0), a "change reference data" is done, otherwise an "exchange
273    reference data".  The new reference data is expected in NEWCHV of
274    length NEWCHVLEN.  With PININFO non-NULL the keypad of the reader
275    will be used.  */
276 gpg_error_t
277 iso7816_change_reference_data_kp (int slot, int chvno,
278                                   const char *oldchv, size_t oldchvlen,
279                                   const char *newchv, size_t newchvlen,
280                                   iso7816_pininfo_t *pininfo)
281 {
282   int sw;
283   char *buf;
284
285   if ((!oldchv && oldchvlen)
286       || (oldchv && !oldchvlen)
287       || !newchv || !newchvlen )
288     return gpg_error (GPG_ERR_INV_VALUE);
289
290   buf = xtrymalloc (oldchvlen + newchvlen);
291   if (!buf)
292     return gpg_error (gpg_err_code_from_errno (errno));
293   if (oldchvlen)
294     memcpy (buf, oldchv, oldchvlen);
295   memcpy (buf+oldchvlen, newchv, newchvlen);
296
297   if (pininfo && pininfo->mode)
298     sw = apdu_send_simple_kp (slot, 0x00, CMD_CHANGE_REFERENCE_DATA,
299                            oldchvlen? 0 : 1, chvno, oldchvlen+newchvlen, buf,
300                            pininfo->mode,
301                            pininfo->minlen,
302                            pininfo->maxlen,
303                            pininfo->padlen);
304   else
305     sw = apdu_send_simple (slot, 0x00, CMD_CHANGE_REFERENCE_DATA,
306                            oldchvlen? 0 : 1, chvno, oldchvlen+newchvlen, buf);
307   xfree (buf);
308   return map_sw (sw);
309
310 }
311
312 /* Perform a CHANGE_REFERENCE_DATA command on SLOT for the card holder
313    verification vector CHVNO.  If the OLDCHV is NULL (and OLDCHVLEN
314    0), a "change reference data" is done, otherwise an "exchange
315    reference data".  The new reference data is expected in NEWCHV of
316    length NEWCHVLEN.  */
317 gpg_error_t
318 iso7816_change_reference_data (int slot, int chvno,
319                                const char *oldchv, size_t oldchvlen,
320                                const char *newchv, size_t newchvlen)
321 {
322   return iso7816_change_reference_data_kp (slot, chvno, oldchv, oldchvlen,
323                                            newchv, newchvlen, NULL);
324 }
325
326
327 gpg_error_t
328 iso7816_reset_retry_counter_kp (int slot, int chvno,
329                                 const char *newchv, size_t newchvlen,
330                                 iso7816_pininfo_t *pininfo)
331 {
332   int sw;
333
334   if (!newchv || !newchvlen )
335     return gpg_error (GPG_ERR_INV_VALUE);
336
337   if (pininfo && pininfo->mode)
338     sw = apdu_send_simple_kp (slot, 0x00, CMD_RESET_RETRY_COUNTER,
339                            2, chvno, newchvlen, newchv,
340                            pininfo->mode,
341                            pininfo->minlen,
342                            pininfo->maxlen,
343                            pininfo->padlen);
344   else
345     sw = apdu_send_simple (slot, 0x00, CMD_RESET_RETRY_COUNTER,
346                            2, chvno, newchvlen, newchv);
347   return map_sw (sw);
348 }
349
350
351 gpg_error_t
352 iso7816_reset_retry_counter (int slot, int chvno,
353                              const char *newchv, size_t newchvlen)
354 {
355   return iso7816_reset_retry_counter_kp (slot, chvno, newchv, newchvlen, NULL);
356 }
357
358
359
360 /* Perform a GET DATA command requesting TAG and storing the result in
361    a newly allocated buffer at the address passed by RESULT.  Return
362    the length of this data at the address of RESULTLEN. */
363 gpg_error_t
364 iso7816_get_data (int slot, int tag,
365                   unsigned char **result, size_t *resultlen)
366 {
367   int sw;
368
369   if (!result || !resultlen)
370     return gpg_error (GPG_ERR_INV_VALUE);
371   *result = NULL;
372   *resultlen = 0;
373
374   sw = apdu_send (slot, 0x00, CMD_GET_DATA,
375                   ((tag >> 8) & 0xff), (tag & 0xff), -1, NULL,
376                   result, resultlen);
377   if (sw != SW_SUCCESS)
378     {
379       /* Make sure that pending buffers are released. */
380       xfree (*result);
381       *result = NULL;
382       *resultlen = 0;
383       return map_sw (sw);
384     }
385
386   return 0;
387 }
388
389
390 /* Perform a PUT DATA command on card in SLOT.  Write DATA of length
391    DATALEN to TAG. */
392 gpg_error_t
393 iso7816_put_data (int slot, int tag,
394                   const unsigned char *data, size_t datalen)
395 {
396   int sw;
397
398   sw = apdu_send_simple (slot, 0x00, CMD_PUT_DATA,
399                          ((tag >> 8) & 0xff), (tag & 0xff),
400                          datalen, (const char*)data);
401   return map_sw (sw);
402 }
403
404 /* Manage Security Environment.  This is a weird operation and there
405    is no easy abstraction for it.  Furthermore, some card seem to have
406    a different interpreation of 7816-8 and thus we resort to let the
407    caller decide what to do. */
408 gpg_error_t
409 iso7816_manage_security_env (int slot, int p1, int p2,
410                              const unsigned char *data, size_t datalen)
411 {
412   int sw;
413
414   if (p1 < 0 || p1 > 255 || p2 < 0 || p2 > 255 )
415     return gpg_error (GPG_ERR_INV_VALUE);
416
417   sw = apdu_send_simple (slot, 0x00, CMD_MSE, p1, p2, 
418                          data? datalen : -1, (const char*)data);
419   return map_sw (sw);
420 }
421
422
423 /* Perform the security operation COMPUTE DIGITAL SIGANTURE.  On
424    success 0 is returned and the data is availavle in a newly
425    allocated buffer stored at RESULT with its length stored at
426    RESULTLEN. */
427 gpg_error_t
428 iso7816_compute_ds (int slot, const unsigned char *data, size_t datalen,
429                     unsigned char **result, size_t *resultlen)
430 {
431   int sw;
432
433   if (!data || !datalen || !result || !resultlen)
434     return gpg_error (GPG_ERR_INV_VALUE);
435   *result = NULL;
436   *resultlen = 0;
437
438   sw = apdu_send (slot, 0x00, CMD_PSO, 0x9E, 0x9A, datalen, (const char*)data,
439                   result, resultlen);
440   if (sw != SW_SUCCESS)
441     {
442       /* Make sure that pending buffers are released. */
443       xfree (*result);
444       *result = NULL;
445       *resultlen = 0;
446       return map_sw (sw);
447     }
448
449   return 0;
450 }
451
452
453 /* Perform the security operation DECIPHER.  PADIND is the padding
454    indicator to be used.  It should be 0 if no padding is required, a
455    value of -1 suppresses the padding byte.  On success 0 is returned
456    and the plaintext is available in a newly allocated buffer stored
457    at RESULT with its length stored at RESULTLEN. */
458 gpg_error_t
459 iso7816_decipher (int slot, const unsigned char *data, size_t datalen,
460                   int padind, unsigned char **result, size_t *resultlen)
461 {
462   int sw;
463   unsigned char *buf;
464
465   if (!data || !datalen || !result || !resultlen)
466     return gpg_error (GPG_ERR_INV_VALUE);
467   *result = NULL;
468   *resultlen = 0;
469
470   if (padind >= 0)
471     {
472       /* We need to prepend the padding indicator. */
473       buf = xtrymalloc (datalen + 1);
474       if (!buf)
475         return gpg_error (gpg_err_code_from_errno (errno));
476
477       *buf = padind; /* Padding indicator. */
478       memcpy (buf+1, data, datalen);
479       sw = apdu_send (slot, 0x00, CMD_PSO, 0x80, 0x86,
480                       datalen+1, (char*)buf,
481                       result, resultlen);
482       xfree (buf);
483     }
484   else
485     {
486       sw = apdu_send (slot, 0x00, CMD_PSO, 0x80, 0x86,
487                       datalen, (const char *)data,
488                       result, resultlen);
489     }
490   if (sw != SW_SUCCESS)
491     {
492       /* Make sure that pending buffers are released. */
493       xfree (*result);
494       *result = NULL;
495       *resultlen = 0;
496       return map_sw (sw);
497     }
498
499   return 0;
500 }
501
502
503 gpg_error_t
504 iso7816_internal_authenticate (int slot,
505                                const unsigned char *data, size_t datalen,
506                                unsigned char **result, size_t *resultlen)
507 {
508   int sw;
509
510   if (!data || !datalen || !result || !resultlen)
511     return gpg_error (GPG_ERR_INV_VALUE);
512   *result = NULL;
513   *resultlen = 0;
514
515   sw = apdu_send (slot, 0x00, CMD_INTERNAL_AUTHENTICATE, 0, 0,
516                   datalen, (const char*)data,  result, resultlen);
517   if (sw != SW_SUCCESS)
518     {
519       /* Make sure that pending buffers are released. */
520       xfree (*result);
521       *result = NULL;
522       *resultlen = 0;
523       return map_sw (sw);
524     }
525
526   return 0;
527 }
528
529
530 static gpg_error_t
531 do_generate_keypair (int slot, int readonly,
532                   const unsigned char *data, size_t datalen,
533                   unsigned char **result, size_t *resultlen)
534 {
535   int sw;
536
537   if (!data || !datalen || !result || !resultlen)
538     return gpg_error (GPG_ERR_INV_VALUE);
539   *result = NULL;
540   *resultlen = 0;
541
542   sw = apdu_send (slot, 0x00, CMD_GENERATE_KEYPAIR, readonly? 0x81:0x80, 0,
543                   datalen, (const char*)data,  result, resultlen);
544   if (sw != SW_SUCCESS)
545     {
546       /* Make sure that pending buffers are released. */
547       xfree (*result);
548       *result = NULL;
549       *resultlen = 0;
550       return map_sw (sw);
551     }
552
553   return 0;
554 }
555
556
557 gpg_error_t
558 iso7816_generate_keypair (int slot,
559                           const unsigned char *data, size_t datalen,
560                           unsigned char **result, size_t *resultlen)
561 {
562   return do_generate_keypair (slot, 0, data, datalen, result, resultlen);
563 }
564
565
566 gpg_error_t
567 iso7816_read_public_key (int slot,
568                           const unsigned char *data, size_t datalen,
569                           unsigned char **result, size_t *resultlen)
570 {
571   return do_generate_keypair (slot, 1, data, datalen, result, resultlen);
572 }
573
574
575
576 gpg_error_t
577 iso7816_get_challenge (int slot, int length, unsigned char *buffer)
578 {
579   int sw;
580   unsigned char *result;
581   size_t resultlen, n;
582
583   if (!buffer || length < 1)
584     return gpg_error (GPG_ERR_INV_VALUE);
585
586   do
587     {
588       result = NULL;
589       n = length > 254? 254 : length;
590       sw = apdu_send_le (slot, 0x00, CMD_GET_CHALLENGE, 0, 0, -1, NULL,
591                          n,
592                          &result, &resultlen);
593       if (sw != SW_SUCCESS)
594         {
595           /* Make sure that pending buffers are released. */
596           xfree (result);
597           return map_sw (sw);
598         }
599       if (resultlen > n)
600         resultlen = n;
601       memcpy (buffer, result, resultlen);
602       buffer += resultlen;
603       length -= resultlen;
604       xfree (result);
605     }
606   while (length > 0);
607
608   return 0;
609 }
610
611 /* Perform a READ BINARY command requesting a maximum of NMAX bytes
612    from OFFSET.  With NMAX = 0 the entire file is read. The result is
613    stored in a newly allocated buffer at the address passed by RESULT.
614    Returns the length of this data at the address of RESULTLEN. */
615 gpg_error_t
616 iso7816_read_binary (int slot, size_t offset, size_t nmax,
617                      unsigned char **result, size_t *resultlen)
618 {
619   int sw;
620   unsigned char *buffer;
621   size_t bufferlen;
622   int read_all = !nmax;
623   size_t n;
624
625   if (!result || !resultlen)
626     return gpg_error (GPG_ERR_INV_VALUE);
627   *result = NULL;
628   *resultlen = 0;
629
630   /* We can only encode 15 bits in p0,p1 to indicate an offset. Thus
631      we check for this limit. */
632   if (offset > 32767)
633     return gpg_error (GPG_ERR_INV_VALUE);
634
635   do
636     {
637       buffer = NULL;
638       bufferlen = 0;
639       /* Note, that we to set N to 254 due to problems either with the
640          ccid driver or some TCOS cards.  It actually should be 0
641          which is the official ISO value to read a variable length
642          object. */
643       if (read_all || nmax > 254)
644         n = 254;
645       else
646         n = nmax;
647       sw = apdu_send_le (slot, 0x00, CMD_READ_BINARY,
648                          ((offset>>8) & 0xff), (offset & 0xff) , -1, NULL,
649                          n, &buffer, &bufferlen);
650       if ( SW_EXACT_LENGTH_P(sw) )
651         {
652           n = (sw & 0x00ff);
653           sw = apdu_send_le (slot, 0x00, CMD_READ_BINARY,
654                              ((offset>>8) & 0xff), (offset & 0xff) , -1, NULL,
655                              n, &buffer, &bufferlen);
656         }
657
658       if (*result && sw == SW_BAD_P0_P1)
659         {
660           /* Bad Parameter means that the offset is outside of the
661              EF. When reading all data we take this as an indication
662              for EOF.  */
663           break;
664         }
665
666       if (sw != SW_SUCCESS && sw != SW_EOF_REACHED)
667         {
668           /* Make sure that pending buffers are released. */
669           xfree (buffer);
670           xfree (*result);
671           *result = NULL;
672           *resultlen = 0;
673           return map_sw (sw);
674         }
675       if (*result) /* Need to extend the buffer. */
676         {
677           unsigned char *p = xtryrealloc (*result, *resultlen + bufferlen);
678           if (!p)
679             {
680               gpg_error_t err = gpg_error_from_syserror ();
681               xfree (buffer);
682               xfree (*result);
683               *result = NULL;
684               *resultlen = 0;
685               return err;
686             }
687           *result = p;
688           memcpy (*result + *resultlen, buffer, bufferlen);
689           *resultlen += bufferlen;
690           xfree (buffer);
691           buffer = NULL;
692         }
693       else /* Transfer the buffer into our result. */
694         {
695           *result = buffer;
696           *resultlen = bufferlen;
697         }
698       offset += bufferlen;
699       if (offset > 32767)
700         break; /* We simply truncate the result for too large
701                   files. */
702       if (nmax > bufferlen)
703         nmax -= bufferlen;
704       else
705         nmax = 0;
706     }
707   while ((read_all && sw != SW_EOF_REACHED) || (!read_all && nmax));
708   
709   return 0;
710 }
711
712 /* Perform a READ RECORD command. RECNO gives the record number to
713    read with 0 indicating the current record.  RECCOUNT must be 1 (not
714    all cards support reading of more than one record).  SHORT_EF
715    should be 0 to read the current EF or contain a short EF. The
716    result is stored in a newly allocated buffer at the address passed
717    by RESULT.  Returns the length of this data at the address of
718    RESULTLEN. */
719 gpg_error_t
720 iso7816_read_record (int slot, int recno, int reccount, int short_ef,
721                      unsigned char **result, size_t *resultlen)
722 {
723   int sw;
724   unsigned char *buffer;
725   size_t bufferlen;
726
727   if (!result || !resultlen)
728     return gpg_error (GPG_ERR_INV_VALUE);
729   *result = NULL;
730   *resultlen = 0;
731
732   /* We can only encode 15 bits in p0,p1 to indicate an offset. Thus
733      we check for this limit. */
734   if (recno < 0 || recno > 255 || reccount != 1
735       || short_ef < 0 || short_ef > 254 )
736     return gpg_error (GPG_ERR_INV_VALUE);
737
738   buffer = NULL;
739   bufferlen = 0;
740   /* Fixme: Either the ccid driver or the TCOS cards have problems
741      with an Le of 0. */
742   sw = apdu_send_le (slot, 0x00, CMD_READ_RECORD,
743                      recno, 
744                      short_ef? short_ef : 0x04,
745                      -1, NULL,
746                      254, &buffer, &bufferlen);
747
748   if (sw != SW_SUCCESS && sw != SW_EOF_REACHED)
749     {
750       /* Make sure that pending buffers are released. */
751       xfree (buffer);
752       xfree (*result);
753       *result = NULL;
754       *resultlen = 0;
755       return map_sw (sw);
756     }
757   *result = buffer;
758   *resultlen = bufferlen;
759   
760   return 0;
761 }
762