1/* 2 * Copyright (c) 2018-2023 Yubico AB. All rights reserved. 3 * Use of this source code is governed by a BSD-style 4 * license that can be found in the LICENSE file. 5 * SPDX-License-Identifier: BSD-2-Clause 6 */ 7 8#undef NDEBUG 9 10#include <assert.h> 11#include <string.h> 12 13#define _FIDO_INTERNAL 14 15#include <fido.h> 16#include <fido/es256.h> 17#include <fido/rs256.h> 18#include <fido/eddsa.h> 19 20static int fake_dev_handle; 21 22static const unsigned char es256_pk[64] = { 23 0x34, 0xeb, 0x99, 0x77, 0x02, 0x9c, 0x36, 0x38, 24 0xbb, 0xc2, 0xae, 0xa0, 0xa0, 0x18, 0xc6, 0x64, 25 0xfc, 0xe8, 0x49, 0x92, 0xd7, 0x74, 0x9e, 0x0c, 26 0x46, 0x8c, 0x9d, 0xa6, 0xdf, 0x46, 0xf7, 0x84, 27 0x60, 0x1e, 0x0f, 0x8b, 0x23, 0x85, 0x4a, 0x9a, 28 0xec, 0xc1, 0x08, 0x9f, 0x30, 0xd0, 0x0d, 0xd7, 29 0x76, 0x7b, 0x55, 0x48, 0x91, 0x7c, 0x4f, 0x0f, 30 0x64, 0x1a, 0x1d, 0xf8, 0xbe, 0x14, 0x90, 0x8a, 31}; 32 33static const unsigned char rs256_pk[259] = { 34 0x9e, 0x54, 0x78, 0xb2, 0x51, 0xbe, 0x19, 0x7c, 35 0xcb, 0x1a, 0x9a, 0xc3, 0x49, 0x2a, 0x2f, 0xfd, 36 0x99, 0x64, 0x76, 0xc6, 0xdb, 0xca, 0x38, 0x3f, 37 0xb0, 0x6a, 0xc9, 0xc0, 0x07, 0x9f, 0x5c, 0x4d, 38 0xfc, 0xd1, 0x01, 0x7f, 0x69, 0x65, 0xab, 0x9c, 39 0x2a, 0xc2, 0x95, 0xd9, 0x44, 0xf3, 0xea, 0x94, 40 0x6b, 0x25, 0x66, 0x54, 0x81, 0xee, 0x24, 0x1d, 41 0xe1, 0x7d, 0x7f, 0xbe, 0xea, 0x76, 0x90, 0x5c, 42 0xbf, 0x59, 0x22, 0xd3, 0xa0, 0x68, 0x1a, 0x65, 43 0x8b, 0x2f, 0xb6, 0xa8, 0x30, 0x2d, 0x26, 0x81, 44 0xfa, 0x9e, 0x59, 0xec, 0x2f, 0xee, 0x59, 0x39, 45 0xe2, 0x79, 0x19, 0x54, 0x54, 0xdf, 0x24, 0x83, 46 0xee, 0x61, 0x5a, 0x66, 0x24, 0x2b, 0x7b, 0xfb, 47 0x82, 0x66, 0xe4, 0x85, 0x18, 0x20, 0x76, 0xe5, 48 0x4a, 0xb6, 0xcb, 0xec, 0x43, 0xbe, 0xfd, 0xb0, 49 0x8f, 0xfd, 0x2f, 0x69, 0xda, 0x06, 0x9c, 0x09, 50 0x68, 0x7a, 0x94, 0x6c, 0xb7, 0x51, 0x6d, 0x4c, 51 0xf7, 0x13, 0xe8, 0xd5, 0x22, 0x6b, 0x1e, 0xba, 52 0xb9, 0x85, 0xe8, 0x5f, 0xa1, 0x66, 0xe3, 0x20, 53 0x75, 0x30, 0x11, 0xb5, 0xa3, 0xc3, 0xb0, 0x72, 54 0x08, 0xff, 0xa3, 0xbb, 0xf1, 0x32, 0x0b, 0x06, 55 0xc4, 0x12, 0xa3, 0x49, 0x30, 0x19, 0xb9, 0xfe, 56 0x69, 0x0c, 0xd6, 0xe1, 0x58, 0x36, 0xe6, 0x41, 57 0x22, 0x41, 0xbf, 0x96, 0x50, 0x35, 0x56, 0x0d, 58 0x92, 0x8c, 0x34, 0xea, 0x28, 0x91, 0x88, 0x9e, 59 0x8a, 0xaa, 0x36, 0xd0, 0x0f, 0xbe, 0x16, 0xde, 60 0x9d, 0x5f, 0x7b, 0xda, 0x52, 0xf7, 0xf1, 0xb6, 61 0x28, 0x10, 0x05, 0x8f, 0xb9, 0x19, 0x7a, 0xcf, 62 0x18, 0x9b, 0x40, 0xcd, 0xff, 0x78, 0xea, 0x61, 63 0x24, 0x3b, 0x80, 0x68, 0x04, 0x9b, 0x40, 0x07, 64 0x98, 0xd4, 0x94, 0xd1, 0x18, 0x44, 0xa5, 0xed, 65 0xee, 0x18, 0xc2, 0x25, 0x52, 0x66, 0x42, 0xdf, 66 0x01, 0x00, 0x01, 67}; 68 69static const unsigned char cdh[32] = { 70 0xec, 0x8d, 0x8f, 0x78, 0x42, 0x4a, 0x2b, 0xb7, 71 0x82, 0x34, 0xaa, 0xca, 0x07, 0xa1, 0xf6, 0x56, 72 0x42, 0x1c, 0xb6, 0xf6, 0xb3, 0x00, 0x86, 0x52, 73 0x35, 0x2d, 0xa2, 0x62, 0x4a, 0xbe, 0x89, 0x76, 74}; 75 76static const unsigned char authdata[39] = { 77 0x58, 0x25, 0x49, 0x96, 0x0d, 0xe5, 0x88, 0x0e, 78 0x8c, 0x68, 0x74, 0x34, 0x17, 0x0f, 0x64, 0x76, 79 0x60, 0x5b, 0x8f, 0xe4, 0xae, 0xb9, 0xa2, 0x86, 80 0x32, 0xc7, 0x99, 0x5c, 0xf3, 0xba, 0x83, 0x1d, 81 0x97, 0x63, 0x00, 0x00, 0x00, 0x00, 0x03, 82}; 83 84static const unsigned char sig[72] = { 85 0x30, 0x46, 0x02, 0x21, 0x00, 0xf6, 0xd1, 0xa3, 86 0xd5, 0x24, 0x2b, 0xde, 0xee, 0xa0, 0x90, 0x89, 87 0xcd, 0xf8, 0x9e, 0xbd, 0x6b, 0x4d, 0x55, 0x79, 88 0xe4, 0xc1, 0x42, 0x27, 0xb7, 0x9b, 0x9b, 0xa4, 89 0x0a, 0xe2, 0x47, 0x64, 0x0e, 0x02, 0x21, 0x00, 90 0xe5, 0xc9, 0xc2, 0x83, 0x47, 0x31, 0xc7, 0x26, 91 0xe5, 0x25, 0xb2, 0xb4, 0x39, 0xa7, 0xfc, 0x3d, 92 0x70, 0xbe, 0xe9, 0x81, 0x0d, 0x4a, 0x62, 0xa9, 93 0xab, 0x4a, 0x91, 0xc0, 0x7d, 0x2d, 0x23, 0x1e, 94}; 95 96static void * 97dummy_open(const char *path) 98{ 99 (void)path; 100 101 return (&fake_dev_handle); 102} 103 104static void 105dummy_close(void *handle) 106{ 107 assert(handle == &fake_dev_handle); 108} 109 110static int 111dummy_read(void *handle, unsigned char *buf, size_t len, int ms) 112{ 113 (void)handle; 114 (void)buf; 115 (void)len; 116 (void)ms; 117 118 abort(); 119 /* NOTREACHED */ 120} 121 122static int 123dummy_write(void *handle, const unsigned char *buf, size_t len) 124{ 125 (void)handle; 126 (void)buf; 127 (void)len; 128 129 abort(); 130 /* NOTREACHED */ 131} 132 133static fido_assert_t * 134alloc_assert(void) 135{ 136 fido_assert_t *a; 137 138 a = fido_assert_new(); 139 assert(a != NULL); 140 141 return (a); 142} 143 144static void 145free_assert(fido_assert_t *a) 146{ 147 fido_assert_free(&a); 148 assert(a == NULL); 149} 150 151static fido_dev_t * 152alloc_dev(void) 153{ 154 fido_dev_t *d; 155 156 d = fido_dev_new(); 157 assert(d != NULL); 158 159 return (d); 160} 161 162static void 163free_dev(fido_dev_t *d) 164{ 165 fido_dev_free(&d); 166 assert(d == NULL); 167} 168 169static es256_pk_t * 170alloc_es256_pk(void) 171{ 172 es256_pk_t *pk; 173 174 pk = es256_pk_new(); 175 assert(pk != NULL); 176 177 return (pk); 178} 179 180static void 181free_es256_pk(es256_pk_t *pk) 182{ 183 es256_pk_free(&pk); 184 assert(pk == NULL); 185} 186 187static rs256_pk_t * 188alloc_rs256_pk(void) 189{ 190 rs256_pk_t *pk; 191 192 pk = rs256_pk_new(); 193 assert(pk != NULL); 194 195 return (pk); 196} 197 198static void 199free_rs256_pk(rs256_pk_t *pk) 200{ 201 rs256_pk_free(&pk); 202 assert(pk == NULL); 203} 204 205static eddsa_pk_t * 206alloc_eddsa_pk(void) 207{ 208 eddsa_pk_t *pk; 209 210 pk = eddsa_pk_new(); 211 assert(pk != NULL); 212 213 return (pk); 214} 215 216static void 217free_eddsa_pk(eddsa_pk_t *pk) 218{ 219 eddsa_pk_free(&pk); 220 assert(pk == NULL); 221} 222 223static void 224empty_assert(fido_dev_t *d, fido_assert_t *a, size_t idx) 225{ 226 es256_pk_t *es256; 227 rs256_pk_t *rs256; 228 eddsa_pk_t *eddsa; 229 230 assert(fido_assert_flags(a, idx) == 0); 231 assert(fido_assert_authdata_len(a, idx) == 0); 232 assert(fido_assert_authdata_ptr(a, idx) == NULL); 233 assert(fido_assert_authdata_raw_len(a, idx) == 0); 234 assert(fido_assert_authdata_raw_ptr(a, idx) == NULL); 235 assert(fido_assert_clientdata_hash_len(a) == 0); 236 assert(fido_assert_clientdata_hash_ptr(a) == NULL); 237 assert(fido_assert_id_len(a, idx) == 0); 238 assert(fido_assert_id_ptr(a, idx) == NULL); 239 assert(fido_assert_rp_id(a) == NULL); 240 assert(fido_assert_sig_len(a, idx) == 0); 241 assert(fido_assert_sig_ptr(a, idx) == NULL); 242 assert(fido_assert_user_display_name(a, idx) == NULL); 243 assert(fido_assert_user_icon(a, idx) == NULL); 244 assert(fido_assert_user_id_len(a, idx) == 0); 245 assert(fido_assert_user_id_ptr(a, idx) == NULL); 246 assert(fido_assert_user_name(a, idx) == NULL); 247 248 es256 = alloc_es256_pk(); 249 rs256 = alloc_rs256_pk(); 250 eddsa = alloc_eddsa_pk(); 251 252 fido_dev_force_u2f(d); 253 assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT); 254 assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT); 255 assert(fido_assert_verify(a, idx, COSE_ES256, 256 NULL) == FIDO_ERR_INVALID_ARGUMENT); 257 assert(fido_assert_verify(a, idx, COSE_ES256, 258 es256) == FIDO_ERR_INVALID_ARGUMENT); 259 assert(fido_assert_verify(a, idx, -1, 260 es256) == FIDO_ERR_INVALID_ARGUMENT); 261 assert(fido_assert_verify(a, idx, COSE_RS256, 262 rs256) == FIDO_ERR_INVALID_ARGUMENT); 263 assert(fido_assert_verify(a, idx, COSE_EDDSA, 264 eddsa) == FIDO_ERR_INVALID_ARGUMENT); 265 266 fido_dev_force_fido2(d); 267 assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT); 268 assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT); 269 assert(fido_assert_verify(a, idx, COSE_ES256, 270 NULL) == FIDO_ERR_INVALID_ARGUMENT); 271 assert(fido_assert_verify(a, idx, COSE_ES256, 272 es256) == FIDO_ERR_INVALID_ARGUMENT); 273 assert(fido_assert_verify(a, idx, -1, 274 es256) == FIDO_ERR_INVALID_ARGUMENT); 275 assert(fido_assert_verify(a, idx, COSE_RS256, 276 rs256) == FIDO_ERR_INVALID_ARGUMENT); 277 assert(fido_assert_verify(a, idx, COSE_EDDSA, 278 eddsa) == FIDO_ERR_INVALID_ARGUMENT); 279 280 free_es256_pk(es256); 281 free_rs256_pk(rs256); 282 free_eddsa_pk(eddsa); 283} 284 285static void 286empty_assert_tests(void) 287{ 288 fido_assert_t *a; 289 fido_dev_t *d; 290 fido_dev_io_t io_f; 291 size_t i; 292 293 memset(&io_f, 0, sizeof(io_f)); 294 295 a = alloc_assert(); 296 d = alloc_dev(); 297 298 io_f.open = dummy_open; 299 io_f.close = dummy_close; 300 io_f.read = dummy_read; 301 io_f.write = dummy_write; 302 303 assert(fido_dev_set_io_functions(d, &io_f) == FIDO_OK); 304 305 empty_assert(d, a, 0); 306 assert(fido_assert_count(a) == 0); 307 assert(fido_assert_set_count(a, 4) == FIDO_OK); 308 assert(fido_assert_count(a) == 4); 309 for (i = 0; i < 4; i++) { 310 empty_assert(d, a, i); 311 } 312 empty_assert(d, a, 10); 313 free_assert(a); 314 free_dev(d); 315} 316 317static void 318valid_assert(void) 319{ 320 fido_assert_t *a; 321 es256_pk_t *es256; 322 rs256_pk_t *rs256; 323 eddsa_pk_t *eddsa; 324 325 a = alloc_assert(); 326 es256 = alloc_es256_pk(); 327 rs256 = alloc_rs256_pk(); 328 eddsa = alloc_eddsa_pk(); 329 assert(es256_pk_from_ptr(es256, es256_pk, sizeof(es256_pk)) == FIDO_OK); 330 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK); 331 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK); 332 assert(fido_assert_set_count(a, 1) == FIDO_OK); 333 assert(fido_assert_set_authdata(a, 0, authdata, 334 sizeof(authdata)) == FIDO_OK); 335 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK); 336 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK); 337 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK); 338 assert(fido_assert_verify(a, 0, COSE_ES256, es256) == FIDO_OK); 339 assert(fido_assert_verify(a, 0, COSE_RS256, rs256) == FIDO_ERR_INVALID_SIG); 340 assert(fido_assert_verify(a, 0, COSE_EDDSA, eddsa) == FIDO_ERR_INVALID_SIG); 341 free_assert(a); 342 free_es256_pk(es256); 343 free_rs256_pk(rs256); 344 free_eddsa_pk(eddsa); 345} 346 347static void 348no_cdh(void) 349{ 350 fido_assert_t *a; 351 es256_pk_t *pk; 352 353 a = alloc_assert(); 354 pk = alloc_es256_pk(); 355 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK); 356 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK); 357 assert(fido_assert_set_count(a, 1) == FIDO_OK); 358 assert(fido_assert_set_authdata(a, 0, authdata, 359 sizeof(authdata)) == FIDO_OK); 360 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK); 361 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK); 362 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK); 363 assert(fido_assert_verify(a, 0, COSE_ES256, 364 pk) == FIDO_ERR_INVALID_ARGUMENT); 365 free_assert(a); 366 free_es256_pk(pk); 367} 368 369static void 370no_rp(void) 371{ 372 fido_assert_t *a; 373 es256_pk_t *pk; 374 375 a = alloc_assert(); 376 pk = alloc_es256_pk(); 377 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK); 378 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK); 379 assert(fido_assert_set_count(a, 1) == FIDO_OK); 380 assert(fido_assert_set_authdata(a, 0, authdata, 381 sizeof(authdata)) == FIDO_OK); 382 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK); 383 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK); 384 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK); 385 assert(fido_assert_verify(a, 0, COSE_ES256, 386 pk) == FIDO_ERR_INVALID_ARGUMENT); 387 free_assert(a); 388 free_es256_pk(pk); 389} 390 391static void 392no_authdata(void) 393{ 394 fido_assert_t *a; 395 es256_pk_t *pk; 396 397 a = alloc_assert(); 398 pk = alloc_es256_pk(); 399 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK); 400 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK); 401 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK); 402 assert(fido_assert_set_count(a, 1) == FIDO_OK); 403 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK); 404 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK); 405 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK); 406 assert(fido_assert_verify(a, 0, COSE_ES256, 407 pk) == FIDO_ERR_INVALID_ARGUMENT); 408 free_assert(a); 409 free_es256_pk(pk); 410} 411 412static void 413no_sig(void) 414{ 415 fido_assert_t *a; 416 es256_pk_t *pk; 417 418 a = alloc_assert(); 419 pk = alloc_es256_pk(); 420 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK); 421 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK); 422 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK); 423 assert(fido_assert_set_count(a, 1) == FIDO_OK); 424 assert(fido_assert_set_authdata(a, 0, authdata, 425 sizeof(authdata)) == FIDO_OK); 426 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK); 427 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK); 428 assert(fido_assert_verify(a, 0, COSE_ES256, 429 pk) == FIDO_ERR_INVALID_ARGUMENT); 430 free_assert(a); 431 free_es256_pk(pk); 432} 433 434static void 435junk_cdh(void) 436{ 437 fido_assert_t *a; 438 es256_pk_t *pk; 439 unsigned char *junk; 440 441 junk = malloc(sizeof(cdh)); 442 assert(junk != NULL); 443 memcpy(junk, cdh, sizeof(cdh)); 444 junk[0] = (unsigned char)~junk[0]; 445 446 a = alloc_assert(); 447 pk = alloc_es256_pk(); 448 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK); 449 assert(fido_assert_set_clientdata_hash(a, junk, sizeof(cdh)) == FIDO_OK); 450 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK); 451 assert(fido_assert_set_count(a, 1) == FIDO_OK); 452 assert(fido_assert_set_authdata(a, 0, authdata, 453 sizeof(authdata)) == FIDO_OK); 454 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK); 455 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK); 456 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK); 457 assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_ERR_INVALID_SIG); 458 free_assert(a); 459 free_es256_pk(pk); 460 free(junk); 461} 462 463static void 464junk_rp(void) 465{ 466 fido_assert_t *a; 467 es256_pk_t *pk; 468 469 a = alloc_assert(); 470 pk = alloc_es256_pk(); 471 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK); 472 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK); 473 assert(fido_assert_set_rp(a, "potato") == FIDO_OK); 474 assert(fido_assert_set_count(a, 1) == FIDO_OK); 475 assert(fido_assert_set_authdata(a, 0, authdata, 476 sizeof(authdata)) == FIDO_OK); 477 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK); 478 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK); 479 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK); 480 assert(fido_assert_verify(a, 0, COSE_ES256, 481 pk) == FIDO_ERR_INVALID_PARAM); 482 free_assert(a); 483 free_es256_pk(pk); 484} 485 486static void 487junk_authdata(void) 488{ 489 fido_assert_t *a; 490 unsigned char *junk; 491 492 junk = malloc(sizeof(authdata)); 493 assert(junk != NULL); 494 memcpy(junk, authdata, sizeof(authdata)); 495 junk[0] = (unsigned char)~junk[0]; 496 497 a = alloc_assert(); 498 assert(fido_assert_set_count(a, 1) == FIDO_OK); 499 assert(fido_assert_set_authdata(a, 0, junk, 500 sizeof(authdata)) == FIDO_ERR_INVALID_ARGUMENT); 501 assert(fido_assert_authdata_ptr(a, 0) == NULL); 502 assert(fido_assert_authdata_len(a, 0) == 0); 503 assert(fido_assert_authdata_raw_ptr(a, 0) == NULL); 504 assert(fido_assert_authdata_raw_len(a, 0) == 0); 505 free_assert(a); 506 free(junk); 507} 508 509static void 510junk_sig(void) 511{ 512 fido_assert_t *a; 513 es256_pk_t *pk; 514 unsigned char *junk; 515 516 junk = malloc(sizeof(sig)); 517 assert(junk != NULL); 518 memcpy(junk, sig, sizeof(sig)); 519 junk[0] = (unsigned char)~junk[0]; 520 521 a = alloc_assert(); 522 pk = alloc_es256_pk(); 523 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK); 524 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK); 525 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK); 526 assert(fido_assert_set_count(a, 1) == FIDO_OK); 527 assert(fido_assert_set_authdata(a, 0, authdata, 528 sizeof(authdata)) == FIDO_OK); 529 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK); 530 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK); 531 assert(fido_assert_set_sig(a, 0, junk, sizeof(sig)) == FIDO_OK); 532 assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_ERR_INVALID_SIG); 533 free_assert(a); 534 free_es256_pk(pk); 535 free(junk); 536} 537 538static void 539wrong_options(void) 540{ 541 fido_assert_t *a; 542 es256_pk_t *pk; 543 544 a = alloc_assert(); 545 pk = alloc_es256_pk(); 546 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK); 547 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK); 548 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK); 549 assert(fido_assert_set_count(a, 1) == FIDO_OK); 550 assert(fido_assert_set_authdata(a, 0, authdata, 551 sizeof(authdata)) == FIDO_OK); 552 assert(fido_assert_set_up(a, FIDO_OPT_TRUE) == FIDO_OK); 553 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK); 554 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK); 555 assert(fido_assert_verify(a, 0, COSE_ES256, 556 pk) == FIDO_ERR_INVALID_PARAM); 557 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK); 558 assert(fido_assert_set_uv(a, FIDO_OPT_TRUE) == FIDO_OK); 559 assert(fido_assert_verify(a, 0, COSE_ES256, 560 pk) == FIDO_ERR_INVALID_PARAM); 561 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK); 562 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK); 563 assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_OK); 564 free_assert(a); 565 free_es256_pk(pk); 566} 567 568/* cbor_serialize_alloc misuse */ 569static void 570bad_cbor_serialize(void) 571{ 572 fido_assert_t *a; 573 574 a = alloc_assert(); 575 assert(fido_assert_set_count(a, 1) == FIDO_OK); 576 assert(fido_assert_set_authdata(a, 0, authdata, 577 sizeof(authdata)) == FIDO_OK); 578 assert(fido_assert_authdata_len(a, 0) == sizeof(authdata)); 579 free_assert(a); 580} 581 582/* rs256 <-> EVP_PKEY transformations */ 583static void 584rs256_PKEY(void) 585{ 586 rs256_pk_t *pk1, *pk2; 587 EVP_PKEY *pkey; 588 589 pk1 = alloc_rs256_pk(); 590 pk2 = alloc_rs256_pk(); 591 592 assert(rs256_pk_from_ptr(pk1, rs256_pk, sizeof(rs256_pk)) == FIDO_OK); 593 assert((pkey = rs256_pk_to_EVP_PKEY(pk1)) != NULL); 594 assert(rs256_pk_from_EVP_PKEY(pk2, pkey) == FIDO_OK); 595 assert(memcmp(pk1, pk2, sizeof(*pk1)) == 0); 596 597 free_rs256_pk(pk1); 598 free_rs256_pk(pk2); 599 EVP_PKEY_free(pkey); 600} 601 602/* es256 <-> EVP_PKEY transformations */ 603static void 604es256_PKEY(void) 605{ 606 es256_pk_t *pk1, *pk2; 607 EVP_PKEY *pkey; 608 609 pk1 = alloc_es256_pk(); 610 pk2 = alloc_es256_pk(); 611 612 assert(es256_pk_from_ptr(pk1, es256_pk, sizeof(es256_pk)) == FIDO_OK); 613 assert((pkey = es256_pk_to_EVP_PKEY(pk1)) != NULL); 614 assert(es256_pk_from_EVP_PKEY(pk2, pkey) == FIDO_OK); 615 assert(memcmp(pk1, pk2, sizeof(*pk1)) == 0); 616 617 free_es256_pk(pk1); 618 free_es256_pk(pk2); 619 EVP_PKEY_free(pkey); 620} 621 622static void 623raw_authdata(void) 624{ 625 fido_assert_t *a; 626 cbor_item_t *item; 627 struct cbor_load_result cbor_result; 628 const unsigned char *ptr; 629 unsigned char *cbor; 630 size_t len; 631 size_t cbor_len; 632 size_t alloclen; 633 634 a = alloc_assert(); 635 assert(fido_assert_set_count(a, 1) == FIDO_OK); 636 assert(fido_assert_set_authdata(a, 0, authdata, 637 sizeof(authdata)) == FIDO_OK); 638 assert((ptr = fido_assert_authdata_ptr(a, 0)) != NULL); 639 assert((len = fido_assert_authdata_len(a, 0)) != 0); 640 assert((item = cbor_load(ptr, len, &cbor_result)) != NULL); 641 assert(cbor_result.read == len); 642 assert(cbor_isa_bytestring(item)); 643 assert((ptr = fido_assert_authdata_raw_ptr(a, 0)) != NULL); 644 assert((len = fido_assert_authdata_raw_len(a, 0)) != 0); 645 assert(cbor_bytestring_length(item) == len); 646 assert(memcmp(ptr, cbor_bytestring_handle(item), len) == 0); 647 assert((len = fido_assert_authdata_len(a, 0)) != 0); 648 assert((cbor_len = cbor_serialize_alloc(item, &cbor, &alloclen)) == len); 649 assert((ptr = cbor_bytestring_handle(item)) != NULL); 650 assert((len = cbor_bytestring_length(item)) != 0); 651 assert(fido_assert_set_authdata_raw(a, 0, ptr, len) == FIDO_OK); 652 assert((ptr = fido_assert_authdata_ptr(a, 0)) != NULL); 653 assert((len = fido_assert_authdata_len(a, 0)) != 0); 654 assert(len == cbor_len); 655 assert(memcmp(cbor, ptr, len) == 0); 656 assert(cbor_len == sizeof(authdata)); 657 assert(memcmp(cbor, authdata, cbor_len) == 0); 658 cbor_decref(&item); 659 free(cbor); 660 free_assert(a); 661} 662 663int 664main(void) 665{ 666 fido_init(0); 667 668 empty_assert_tests(); 669 valid_assert(); 670 no_cdh(); 671 no_rp(); 672 no_authdata(); 673 no_sig(); 674 junk_cdh(); 675 junk_rp(); 676 junk_authdata(); 677 junk_sig(); 678 wrong_options(); 679 bad_cbor_serialize(); 680 rs256_PKEY(); 681 es256_PKEY(); 682 raw_authdata(); 683 684 exit(0); 685} 686