1 /*
2 * Copyright (c) 2018-2023 Yubico AB. All rights reserved.
3 * Use of this source code is governed by a BSD-style
4 * license that can be found in the LICENSE file.
5 * SPDX-License-Identifier: BSD-2-Clause
6 */
7
8 #undef NDEBUG
9
10 #include <assert.h>
11 #include <string.h>
12
13 #define _FIDO_INTERNAL
14
15 #include <fido.h>
16 #include <fido/es256.h>
17 #include <fido/rs256.h>
18 #include <fido/eddsa.h>
19
20 static int fake_dev_handle;
21
22 static const unsigned char es256_pk[64] = {
23 0x34, 0xeb, 0x99, 0x77, 0x02, 0x9c, 0x36, 0x38,
24 0xbb, 0xc2, 0xae, 0xa0, 0xa0, 0x18, 0xc6, 0x64,
25 0xfc, 0xe8, 0x49, 0x92, 0xd7, 0x74, 0x9e, 0x0c,
26 0x46, 0x8c, 0x9d, 0xa6, 0xdf, 0x46, 0xf7, 0x84,
27 0x60, 0x1e, 0x0f, 0x8b, 0x23, 0x85, 0x4a, 0x9a,
28 0xec, 0xc1, 0x08, 0x9f, 0x30, 0xd0, 0x0d, 0xd7,
29 0x76, 0x7b, 0x55, 0x48, 0x91, 0x7c, 0x4f, 0x0f,
30 0x64, 0x1a, 0x1d, 0xf8, 0xbe, 0x14, 0x90, 0x8a,
31 };
32
33 static const unsigned char rs256_pk[259] = {
34 0x9e, 0x54, 0x78, 0xb2, 0x51, 0xbe, 0x19, 0x7c,
35 0xcb, 0x1a, 0x9a, 0xc3, 0x49, 0x2a, 0x2f, 0xfd,
36 0x99, 0x64, 0x76, 0xc6, 0xdb, 0xca, 0x38, 0x3f,
37 0xb0, 0x6a, 0xc9, 0xc0, 0x07, 0x9f, 0x5c, 0x4d,
38 0xfc, 0xd1, 0x01, 0x7f, 0x69, 0x65, 0xab, 0x9c,
39 0x2a, 0xc2, 0x95, 0xd9, 0x44, 0xf3, 0xea, 0x94,
40 0x6b, 0x25, 0x66, 0x54, 0x81, 0xee, 0x24, 0x1d,
41 0xe1, 0x7d, 0x7f, 0xbe, 0xea, 0x76, 0x90, 0x5c,
42 0xbf, 0x59, 0x22, 0xd3, 0xa0, 0x68, 0x1a, 0x65,
43 0x8b, 0x2f, 0xb6, 0xa8, 0x30, 0x2d, 0x26, 0x81,
44 0xfa, 0x9e, 0x59, 0xec, 0x2f, 0xee, 0x59, 0x39,
45 0xe2, 0x79, 0x19, 0x54, 0x54, 0xdf, 0x24, 0x83,
46 0xee, 0x61, 0x5a, 0x66, 0x24, 0x2b, 0x7b, 0xfb,
47 0x82, 0x66, 0xe4, 0x85, 0x18, 0x20, 0x76, 0xe5,
48 0x4a, 0xb6, 0xcb, 0xec, 0x43, 0xbe, 0xfd, 0xb0,
49 0x8f, 0xfd, 0x2f, 0x69, 0xda, 0x06, 0x9c, 0x09,
50 0x68, 0x7a, 0x94, 0x6c, 0xb7, 0x51, 0x6d, 0x4c,
51 0xf7, 0x13, 0xe8, 0xd5, 0x22, 0x6b, 0x1e, 0xba,
52 0xb9, 0x85, 0xe8, 0x5f, 0xa1, 0x66, 0xe3, 0x20,
53 0x75, 0x30, 0x11, 0xb5, 0xa3, 0xc3, 0xb0, 0x72,
54 0x08, 0xff, 0xa3, 0xbb, 0xf1, 0x32, 0x0b, 0x06,
55 0xc4, 0x12, 0xa3, 0x49, 0x30, 0x19, 0xb9, 0xfe,
56 0x69, 0x0c, 0xd6, 0xe1, 0x58, 0x36, 0xe6, 0x41,
57 0x22, 0x41, 0xbf, 0x96, 0x50, 0x35, 0x56, 0x0d,
58 0x92, 0x8c, 0x34, 0xea, 0x28, 0x91, 0x88, 0x9e,
59 0x8a, 0xaa, 0x36, 0xd0, 0x0f, 0xbe, 0x16, 0xde,
60 0x9d, 0x5f, 0x7b, 0xda, 0x52, 0xf7, 0xf1, 0xb6,
61 0x28, 0x10, 0x05, 0x8f, 0xb9, 0x19, 0x7a, 0xcf,
62 0x18, 0x9b, 0x40, 0xcd, 0xff, 0x78, 0xea, 0x61,
63 0x24, 0x3b, 0x80, 0x68, 0x04, 0x9b, 0x40, 0x07,
64 0x98, 0xd4, 0x94, 0xd1, 0x18, 0x44, 0xa5, 0xed,
65 0xee, 0x18, 0xc2, 0x25, 0x52, 0x66, 0x42, 0xdf,
66 0x01, 0x00, 0x01,
67 };
68
69 static const unsigned char cdh[32] = {
70 0xec, 0x8d, 0x8f, 0x78, 0x42, 0x4a, 0x2b, 0xb7,
71 0x82, 0x34, 0xaa, 0xca, 0x07, 0xa1, 0xf6, 0x56,
72 0x42, 0x1c, 0xb6, 0xf6, 0xb3, 0x00, 0x86, 0x52,
73 0x35, 0x2d, 0xa2, 0x62, 0x4a, 0xbe, 0x89, 0x76,
74 };
75
76 static const unsigned char authdata[39] = {
77 0x58, 0x25, 0x49, 0x96, 0x0d, 0xe5, 0x88, 0x0e,
78 0x8c, 0x68, 0x74, 0x34, 0x17, 0x0f, 0x64, 0x76,
79 0x60, 0x5b, 0x8f, 0xe4, 0xae, 0xb9, 0xa2, 0x86,
80 0x32, 0xc7, 0x99, 0x5c, 0xf3, 0xba, 0x83, 0x1d,
81 0x97, 0x63, 0x00, 0x00, 0x00, 0x00, 0x03,
82 };
83
84 static const unsigned char sig[72] = {
85 0x30, 0x46, 0x02, 0x21, 0x00, 0xf6, 0xd1, 0xa3,
86 0xd5, 0x24, 0x2b, 0xde, 0xee, 0xa0, 0x90, 0x89,
87 0xcd, 0xf8, 0x9e, 0xbd, 0x6b, 0x4d, 0x55, 0x79,
88 0xe4, 0xc1, 0x42, 0x27, 0xb7, 0x9b, 0x9b, 0xa4,
89 0x0a, 0xe2, 0x47, 0x64, 0x0e, 0x02, 0x21, 0x00,
90 0xe5, 0xc9, 0xc2, 0x83, 0x47, 0x31, 0xc7, 0x26,
91 0xe5, 0x25, 0xb2, 0xb4, 0x39, 0xa7, 0xfc, 0x3d,
92 0x70, 0xbe, 0xe9, 0x81, 0x0d, 0x4a, 0x62, 0xa9,
93 0xab, 0x4a, 0x91, 0xc0, 0x7d, 0x2d, 0x23, 0x1e,
94 };
95
96 static void *
dummy_open(const char * path)97 dummy_open(const char *path)
98 {
99 (void)path;
100
101 return (&fake_dev_handle);
102 }
103
104 static void
dummy_close(void * handle)105 dummy_close(void *handle)
106 {
107 assert(handle == &fake_dev_handle);
108 }
109
110 static int
dummy_read(void * handle,unsigned char * buf,size_t len,int ms)111 dummy_read(void *handle, unsigned char *buf, size_t len, int ms)
112 {
113 (void)handle;
114 (void)buf;
115 (void)len;
116 (void)ms;
117
118 abort();
119 /* NOTREACHED */
120 }
121
122 static int
dummy_write(void * handle,const unsigned char * buf,size_t len)123 dummy_write(void *handle, const unsigned char *buf, size_t len)
124 {
125 (void)handle;
126 (void)buf;
127 (void)len;
128
129 abort();
130 /* NOTREACHED */
131 }
132
133 static fido_assert_t *
alloc_assert(void)134 alloc_assert(void)
135 {
136 fido_assert_t *a;
137
138 a = fido_assert_new();
139 assert(a != NULL);
140
141 return (a);
142 }
143
144 static void
free_assert(fido_assert_t * a)145 free_assert(fido_assert_t *a)
146 {
147 fido_assert_free(&a);
148 assert(a == NULL);
149 }
150
151 static fido_dev_t *
alloc_dev(void)152 alloc_dev(void)
153 {
154 fido_dev_t *d;
155
156 d = fido_dev_new();
157 assert(d != NULL);
158
159 return (d);
160 }
161
162 static void
free_dev(fido_dev_t * d)163 free_dev(fido_dev_t *d)
164 {
165 fido_dev_free(&d);
166 assert(d == NULL);
167 }
168
169 static es256_pk_t *
alloc_es256_pk(void)170 alloc_es256_pk(void)
171 {
172 es256_pk_t *pk;
173
174 pk = es256_pk_new();
175 assert(pk != NULL);
176
177 return (pk);
178 }
179
180 static void
free_es256_pk(es256_pk_t * pk)181 free_es256_pk(es256_pk_t *pk)
182 {
183 es256_pk_free(&pk);
184 assert(pk == NULL);
185 }
186
187 static rs256_pk_t *
alloc_rs256_pk(void)188 alloc_rs256_pk(void)
189 {
190 rs256_pk_t *pk;
191
192 pk = rs256_pk_new();
193 assert(pk != NULL);
194
195 return (pk);
196 }
197
198 static void
free_rs256_pk(rs256_pk_t * pk)199 free_rs256_pk(rs256_pk_t *pk)
200 {
201 rs256_pk_free(&pk);
202 assert(pk == NULL);
203 }
204
205 static eddsa_pk_t *
alloc_eddsa_pk(void)206 alloc_eddsa_pk(void)
207 {
208 eddsa_pk_t *pk;
209
210 pk = eddsa_pk_new();
211 assert(pk != NULL);
212
213 return (pk);
214 }
215
216 static void
free_eddsa_pk(eddsa_pk_t * pk)217 free_eddsa_pk(eddsa_pk_t *pk)
218 {
219 eddsa_pk_free(&pk);
220 assert(pk == NULL);
221 }
222
223 static void
empty_assert(fido_dev_t * d,fido_assert_t * a,size_t idx)224 empty_assert(fido_dev_t *d, fido_assert_t *a, size_t idx)
225 {
226 es256_pk_t *es256;
227 rs256_pk_t *rs256;
228 eddsa_pk_t *eddsa;
229
230 assert(fido_assert_flags(a, idx) == 0);
231 assert(fido_assert_authdata_len(a, idx) == 0);
232 assert(fido_assert_authdata_ptr(a, idx) == NULL);
233 assert(fido_assert_authdata_raw_len(a, idx) == 0);
234 assert(fido_assert_authdata_raw_ptr(a, idx) == NULL);
235 assert(fido_assert_clientdata_hash_len(a) == 0);
236 assert(fido_assert_clientdata_hash_ptr(a) == NULL);
237 assert(fido_assert_id_len(a, idx) == 0);
238 assert(fido_assert_id_ptr(a, idx) == NULL);
239 assert(fido_assert_rp_id(a) == NULL);
240 assert(fido_assert_sig_len(a, idx) == 0);
241 assert(fido_assert_sig_ptr(a, idx) == NULL);
242 assert(fido_assert_user_display_name(a, idx) == NULL);
243 assert(fido_assert_user_icon(a, idx) == NULL);
244 assert(fido_assert_user_id_len(a, idx) == 0);
245 assert(fido_assert_user_id_ptr(a, idx) == NULL);
246 assert(fido_assert_user_name(a, idx) == NULL);
247
248 es256 = alloc_es256_pk();
249 rs256 = alloc_rs256_pk();
250 eddsa = alloc_eddsa_pk();
251
252 fido_dev_force_u2f(d);
253 assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT);
254 assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT);
255 assert(fido_assert_verify(a, idx, COSE_ES256,
256 NULL) == FIDO_ERR_INVALID_ARGUMENT);
257 assert(fido_assert_verify(a, idx, COSE_ES256,
258 es256) == FIDO_ERR_INVALID_ARGUMENT);
259 assert(fido_assert_verify(a, idx, -1,
260 es256) == FIDO_ERR_INVALID_ARGUMENT);
261 assert(fido_assert_verify(a, idx, COSE_RS256,
262 rs256) == FIDO_ERR_INVALID_ARGUMENT);
263 assert(fido_assert_verify(a, idx, COSE_EDDSA,
264 eddsa) == FIDO_ERR_INVALID_ARGUMENT);
265
266 fido_dev_force_fido2(d);
267 assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT);
268 assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT);
269 assert(fido_assert_verify(a, idx, COSE_ES256,
270 NULL) == FIDO_ERR_INVALID_ARGUMENT);
271 assert(fido_assert_verify(a, idx, COSE_ES256,
272 es256) == FIDO_ERR_INVALID_ARGUMENT);
273 assert(fido_assert_verify(a, idx, -1,
274 es256) == FIDO_ERR_INVALID_ARGUMENT);
275 assert(fido_assert_verify(a, idx, COSE_RS256,
276 rs256) == FIDO_ERR_INVALID_ARGUMENT);
277 assert(fido_assert_verify(a, idx, COSE_EDDSA,
278 eddsa) == FIDO_ERR_INVALID_ARGUMENT);
279
280 free_es256_pk(es256);
281 free_rs256_pk(rs256);
282 free_eddsa_pk(eddsa);
283 }
284
285 static void
empty_assert_tests(void)286 empty_assert_tests(void)
287 {
288 fido_assert_t *a;
289 fido_dev_t *d;
290 fido_dev_io_t io_f;
291 size_t i;
292
293 memset(&io_f, 0, sizeof(io_f));
294
295 a = alloc_assert();
296 d = alloc_dev();
297
298 io_f.open = dummy_open;
299 io_f.close = dummy_close;
300 io_f.read = dummy_read;
301 io_f.write = dummy_write;
302
303 assert(fido_dev_set_io_functions(d, &io_f) == FIDO_OK);
304
305 empty_assert(d, a, 0);
306 assert(fido_assert_count(a) == 0);
307 assert(fido_assert_set_count(a, 4) == FIDO_OK);
308 assert(fido_assert_count(a) == 4);
309 for (i = 0; i < 4; i++) {
310 empty_assert(d, a, i);
311 }
312 empty_assert(d, a, 10);
313 free_assert(a);
314 free_dev(d);
315 }
316
317 static void
valid_assert(void)318 valid_assert(void)
319 {
320 fido_assert_t *a;
321 es256_pk_t *es256;
322 rs256_pk_t *rs256;
323 eddsa_pk_t *eddsa;
324
325 a = alloc_assert();
326 es256 = alloc_es256_pk();
327 rs256 = alloc_rs256_pk();
328 eddsa = alloc_eddsa_pk();
329 assert(es256_pk_from_ptr(es256, es256_pk, sizeof(es256_pk)) == FIDO_OK);
330 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
331 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
332 assert(fido_assert_set_count(a, 1) == FIDO_OK);
333 assert(fido_assert_set_authdata(a, 0, authdata,
334 sizeof(authdata)) == FIDO_OK);
335 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
336 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
337 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
338 assert(fido_assert_verify(a, 0, COSE_ES256, es256) == FIDO_OK);
339 assert(fido_assert_verify(a, 0, COSE_RS256, rs256) == FIDO_ERR_INVALID_SIG);
340 assert(fido_assert_verify(a, 0, COSE_EDDSA, eddsa) == FIDO_ERR_INVALID_SIG);
341 free_assert(a);
342 free_es256_pk(es256);
343 free_rs256_pk(rs256);
344 free_eddsa_pk(eddsa);
345 }
346
347 static void
no_cdh(void)348 no_cdh(void)
349 {
350 fido_assert_t *a;
351 es256_pk_t *pk;
352
353 a = alloc_assert();
354 pk = alloc_es256_pk();
355 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
356 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
357 assert(fido_assert_set_count(a, 1) == FIDO_OK);
358 assert(fido_assert_set_authdata(a, 0, authdata,
359 sizeof(authdata)) == FIDO_OK);
360 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
361 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
362 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
363 assert(fido_assert_verify(a, 0, COSE_ES256,
364 pk) == FIDO_ERR_INVALID_ARGUMENT);
365 free_assert(a);
366 free_es256_pk(pk);
367 }
368
369 static void
no_rp(void)370 no_rp(void)
371 {
372 fido_assert_t *a;
373 es256_pk_t *pk;
374
375 a = alloc_assert();
376 pk = alloc_es256_pk();
377 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
378 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
379 assert(fido_assert_set_count(a, 1) == FIDO_OK);
380 assert(fido_assert_set_authdata(a, 0, authdata,
381 sizeof(authdata)) == FIDO_OK);
382 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
383 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
384 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
385 assert(fido_assert_verify(a, 0, COSE_ES256,
386 pk) == FIDO_ERR_INVALID_ARGUMENT);
387 free_assert(a);
388 free_es256_pk(pk);
389 }
390
391 static void
no_authdata(void)392 no_authdata(void)
393 {
394 fido_assert_t *a;
395 es256_pk_t *pk;
396
397 a = alloc_assert();
398 pk = alloc_es256_pk();
399 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
400 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
401 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
402 assert(fido_assert_set_count(a, 1) == FIDO_OK);
403 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
404 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
405 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
406 assert(fido_assert_verify(a, 0, COSE_ES256,
407 pk) == FIDO_ERR_INVALID_ARGUMENT);
408 free_assert(a);
409 free_es256_pk(pk);
410 }
411
412 static void
no_sig(void)413 no_sig(void)
414 {
415 fido_assert_t *a;
416 es256_pk_t *pk;
417
418 a = alloc_assert();
419 pk = alloc_es256_pk();
420 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
421 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
422 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
423 assert(fido_assert_set_count(a, 1) == FIDO_OK);
424 assert(fido_assert_set_authdata(a, 0, authdata,
425 sizeof(authdata)) == FIDO_OK);
426 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
427 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
428 assert(fido_assert_verify(a, 0, COSE_ES256,
429 pk) == FIDO_ERR_INVALID_ARGUMENT);
430 free_assert(a);
431 free_es256_pk(pk);
432 }
433
434 static void
junk_cdh(void)435 junk_cdh(void)
436 {
437 fido_assert_t *a;
438 es256_pk_t *pk;
439 unsigned char *junk;
440
441 junk = malloc(sizeof(cdh));
442 assert(junk != NULL);
443 memcpy(junk, cdh, sizeof(cdh));
444 junk[0] = (unsigned char)~junk[0];
445
446 a = alloc_assert();
447 pk = alloc_es256_pk();
448 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
449 assert(fido_assert_set_clientdata_hash(a, junk, sizeof(cdh)) == FIDO_OK);
450 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
451 assert(fido_assert_set_count(a, 1) == FIDO_OK);
452 assert(fido_assert_set_authdata(a, 0, authdata,
453 sizeof(authdata)) == FIDO_OK);
454 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
455 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
456 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
457 assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_ERR_INVALID_SIG);
458 free_assert(a);
459 free_es256_pk(pk);
460 free(junk);
461 }
462
463 static void
junk_rp(void)464 junk_rp(void)
465 {
466 fido_assert_t *a;
467 es256_pk_t *pk;
468
469 a = alloc_assert();
470 pk = alloc_es256_pk();
471 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
472 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
473 assert(fido_assert_set_rp(a, "potato") == FIDO_OK);
474 assert(fido_assert_set_count(a, 1) == FIDO_OK);
475 assert(fido_assert_set_authdata(a, 0, authdata,
476 sizeof(authdata)) == FIDO_OK);
477 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
478 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
479 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
480 assert(fido_assert_verify(a, 0, COSE_ES256,
481 pk) == FIDO_ERR_INVALID_PARAM);
482 free_assert(a);
483 free_es256_pk(pk);
484 }
485
486 static void
junk_authdata(void)487 junk_authdata(void)
488 {
489 fido_assert_t *a;
490 unsigned char *junk;
491
492 junk = malloc(sizeof(authdata));
493 assert(junk != NULL);
494 memcpy(junk, authdata, sizeof(authdata));
495 junk[0] = (unsigned char)~junk[0];
496
497 a = alloc_assert();
498 assert(fido_assert_set_count(a, 1) == FIDO_OK);
499 assert(fido_assert_set_authdata(a, 0, junk,
500 sizeof(authdata)) == FIDO_ERR_INVALID_ARGUMENT);
501 assert(fido_assert_authdata_ptr(a, 0) == NULL);
502 assert(fido_assert_authdata_len(a, 0) == 0);
503 assert(fido_assert_authdata_raw_ptr(a, 0) == NULL);
504 assert(fido_assert_authdata_raw_len(a, 0) == 0);
505 free_assert(a);
506 free(junk);
507 }
508
509 static void
junk_sig(void)510 junk_sig(void)
511 {
512 fido_assert_t *a;
513 es256_pk_t *pk;
514 unsigned char *junk;
515
516 junk = malloc(sizeof(sig));
517 assert(junk != NULL);
518 memcpy(junk, sig, sizeof(sig));
519 junk[0] = (unsigned char)~junk[0];
520
521 a = alloc_assert();
522 pk = alloc_es256_pk();
523 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
524 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
525 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
526 assert(fido_assert_set_count(a, 1) == FIDO_OK);
527 assert(fido_assert_set_authdata(a, 0, authdata,
528 sizeof(authdata)) == FIDO_OK);
529 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
530 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
531 assert(fido_assert_set_sig(a, 0, junk, sizeof(sig)) == FIDO_OK);
532 assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_ERR_INVALID_SIG);
533 free_assert(a);
534 free_es256_pk(pk);
535 free(junk);
536 }
537
538 static void
wrong_options(void)539 wrong_options(void)
540 {
541 fido_assert_t *a;
542 es256_pk_t *pk;
543
544 a = alloc_assert();
545 pk = alloc_es256_pk();
546 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
547 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
548 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
549 assert(fido_assert_set_count(a, 1) == FIDO_OK);
550 assert(fido_assert_set_authdata(a, 0, authdata,
551 sizeof(authdata)) == FIDO_OK);
552 assert(fido_assert_set_up(a, FIDO_OPT_TRUE) == FIDO_OK);
553 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
554 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
555 assert(fido_assert_verify(a, 0, COSE_ES256,
556 pk) == FIDO_ERR_INVALID_PARAM);
557 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
558 assert(fido_assert_set_uv(a, FIDO_OPT_TRUE) == FIDO_OK);
559 assert(fido_assert_verify(a, 0, COSE_ES256,
560 pk) == FIDO_ERR_INVALID_PARAM);
561 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
562 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
563 assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_OK);
564 free_assert(a);
565 free_es256_pk(pk);
566 }
567
568 /* cbor_serialize_alloc misuse */
569 static void
bad_cbor_serialize(void)570 bad_cbor_serialize(void)
571 {
572 fido_assert_t *a;
573
574 a = alloc_assert();
575 assert(fido_assert_set_count(a, 1) == FIDO_OK);
576 assert(fido_assert_set_authdata(a, 0, authdata,
577 sizeof(authdata)) == FIDO_OK);
578 assert(fido_assert_authdata_len(a, 0) == sizeof(authdata));
579 free_assert(a);
580 }
581
582 /* rs256 <-> EVP_PKEY transformations */
583 static void
rs256_PKEY(void)584 rs256_PKEY(void)
585 {
586 rs256_pk_t *pk1, *pk2;
587 EVP_PKEY *pkey;
588
589 pk1 = alloc_rs256_pk();
590 pk2 = alloc_rs256_pk();
591
592 assert(rs256_pk_from_ptr(pk1, rs256_pk, sizeof(rs256_pk)) == FIDO_OK);
593 assert((pkey = rs256_pk_to_EVP_PKEY(pk1)) != NULL);
594 assert(rs256_pk_from_EVP_PKEY(pk2, pkey) == FIDO_OK);
595 assert(memcmp(pk1, pk2, sizeof(*pk1)) == 0);
596
597 free_rs256_pk(pk1);
598 free_rs256_pk(pk2);
599 EVP_PKEY_free(pkey);
600 }
601
602 /* es256 <-> EVP_PKEY transformations */
603 static void
es256_PKEY(void)604 es256_PKEY(void)
605 {
606 es256_pk_t *pk1, *pk2;
607 EVP_PKEY *pkey;
608
609 pk1 = alloc_es256_pk();
610 pk2 = alloc_es256_pk();
611
612 assert(es256_pk_from_ptr(pk1, es256_pk, sizeof(es256_pk)) == FIDO_OK);
613 assert((pkey = es256_pk_to_EVP_PKEY(pk1)) != NULL);
614 assert(es256_pk_from_EVP_PKEY(pk2, pkey) == FIDO_OK);
615 assert(memcmp(pk1, pk2, sizeof(*pk1)) == 0);
616
617 free_es256_pk(pk1);
618 free_es256_pk(pk2);
619 EVP_PKEY_free(pkey);
620 }
621
622 static void
raw_authdata(void)623 raw_authdata(void)
624 {
625 fido_assert_t *a;
626 cbor_item_t *item;
627 struct cbor_load_result cbor_result;
628 const unsigned char *ptr;
629 unsigned char *cbor;
630 size_t len;
631 size_t cbor_len;
632 size_t alloclen;
633
634 a = alloc_assert();
635 assert(fido_assert_set_count(a, 1) == FIDO_OK);
636 assert(fido_assert_set_authdata(a, 0, authdata,
637 sizeof(authdata)) == FIDO_OK);
638 assert((ptr = fido_assert_authdata_ptr(a, 0)) != NULL);
639 assert((len = fido_assert_authdata_len(a, 0)) != 0);
640 assert((item = cbor_load(ptr, len, &cbor_result)) != NULL);
641 assert(cbor_result.read == len);
642 assert(cbor_isa_bytestring(item));
643 assert((ptr = fido_assert_authdata_raw_ptr(a, 0)) != NULL);
644 assert((len = fido_assert_authdata_raw_len(a, 0)) != 0);
645 assert(cbor_bytestring_length(item) == len);
646 assert(memcmp(ptr, cbor_bytestring_handle(item), len) == 0);
647 assert((len = fido_assert_authdata_len(a, 0)) != 0);
648 assert((cbor_len = cbor_serialize_alloc(item, &cbor, &alloclen)) == len);
649 assert((ptr = cbor_bytestring_handle(item)) != NULL);
650 assert((len = cbor_bytestring_length(item)) != 0);
651 assert(fido_assert_set_authdata_raw(a, 0, ptr, len) == FIDO_OK);
652 assert((ptr = fido_assert_authdata_ptr(a, 0)) != NULL);
653 assert((len = fido_assert_authdata_len(a, 0)) != 0);
654 assert(len == cbor_len);
655 assert(memcmp(cbor, ptr, len) == 0);
656 assert(cbor_len == sizeof(authdata));
657 assert(memcmp(cbor, authdata, cbor_len) == 0);
658 cbor_decref(&item);
659 free(cbor);
660 free_assert(a);
661 }
662
663 int
main(void)664 main(void)
665 {
666 fido_init(0);
667
668 empty_assert_tests();
669 valid_assert();
670 no_cdh();
671 no_rp();
672 no_authdata();
673 no_sig();
674 junk_cdh();
675 junk_rp();
676 junk_authdata();
677 junk_sig();
678 wrong_options();
679 bad_cbor_serialize();
680 rs256_PKEY();
681 es256_PKEY();
682 raw_authdata();
683
684 exit(0);
685 }
686