1 /*
2 * Copyright (c) 2018-2021 Yubico AB. All rights reserved.
3 * Use of this source code is governed by a BSD-style
4 * license that can be found in the LICENSE file.
5 * SPDX-License-Identifier: BSD-2-Clause
6 */
7
8 #undef NDEBUG
9
10 #include <assert.h>
11 #include <string.h>
12
13 #define _FIDO_INTERNAL
14
15 #include <fido.h>
16 #include <fido/es256.h>
17 #include <fido/rs256.h>
18 #include <fido/eddsa.h>
19
20 static int fake_dev_handle;
21
22 static const unsigned char es256_pk[64] = {
23 0x34, 0xeb, 0x99, 0x77, 0x02, 0x9c, 0x36, 0x38,
24 0xbb, 0xc2, 0xae, 0xa0, 0xa0, 0x18, 0xc6, 0x64,
25 0xfc, 0xe8, 0x49, 0x92, 0xd7, 0x74, 0x9e, 0x0c,
26 0x46, 0x8c, 0x9d, 0xa6, 0xdf, 0x46, 0xf7, 0x84,
27 0x60, 0x1e, 0x0f, 0x8b, 0x23, 0x85, 0x4a, 0x9a,
28 0xec, 0xc1, 0x08, 0x9f, 0x30, 0xd0, 0x0d, 0xd7,
29 0x76, 0x7b, 0x55, 0x48, 0x91, 0x7c, 0x4f, 0x0f,
30 0x64, 0x1a, 0x1d, 0xf8, 0xbe, 0x14, 0x90, 0x8a,
31 };
32
33 static const unsigned char rs256_pk[259] = {
34 0x9e, 0x54, 0x78, 0xb2, 0x51, 0xbe, 0x19, 0x7c,
35 0xcb, 0x1a, 0x9a, 0xc3, 0x49, 0x2a, 0x2f, 0xfd,
36 0x99, 0x64, 0x76, 0xc6, 0xdb, 0xca, 0x38, 0x3f,
37 0xb0, 0x6a, 0xc9, 0xc0, 0x07, 0x9f, 0x5c, 0x4d,
38 0xfc, 0xd1, 0x01, 0x7f, 0x69, 0x65, 0xab, 0x9c,
39 0x2a, 0xc2, 0x95, 0xd9, 0x44, 0xf3, 0xea, 0x94,
40 0x6b, 0x25, 0x66, 0x54, 0x81, 0xee, 0x24, 0x1d,
41 0xe1, 0x7d, 0x7f, 0xbe, 0xea, 0x76, 0x90, 0x5c,
42 0xbf, 0x59, 0x22, 0xd3, 0xa0, 0x68, 0x1a, 0x65,
43 0x8b, 0x2f, 0xb6, 0xa8, 0x30, 0x2d, 0x26, 0x81,
44 0xfa, 0x9e, 0x59, 0xec, 0x2f, 0xee, 0x59, 0x39,
45 0xe2, 0x79, 0x19, 0x54, 0x54, 0xdf, 0x24, 0x83,
46 0xee, 0x61, 0x5a, 0x66, 0x24, 0x2b, 0x7b, 0xfb,
47 0x82, 0x66, 0xe4, 0x85, 0x18, 0x20, 0x76, 0xe5,
48 0x4a, 0xb6, 0xcb, 0xec, 0x43, 0xbe, 0xfd, 0xb0,
49 0x8f, 0xfd, 0x2f, 0x69, 0xda, 0x06, 0x9c, 0x09,
50 0x68, 0x7a, 0x94, 0x6c, 0xb7, 0x51, 0x6d, 0x4c,
51 0xf7, 0x13, 0xe8, 0xd5, 0x22, 0x6b, 0x1e, 0xba,
52 0xb9, 0x85, 0xe8, 0x5f, 0xa1, 0x66, 0xe3, 0x20,
53 0x75, 0x30, 0x11, 0xb5, 0xa3, 0xc3, 0xb0, 0x72,
54 0x08, 0xff, 0xa3, 0xbb, 0xf1, 0x32, 0x0b, 0x06,
55 0xc4, 0x12, 0xa3, 0x49, 0x30, 0x19, 0xb9, 0xfe,
56 0x69, 0x0c, 0xd6, 0xe1, 0x58, 0x36, 0xe6, 0x41,
57 0x22, 0x41, 0xbf, 0x96, 0x50, 0x35, 0x56, 0x0d,
58 0x92, 0x8c, 0x34, 0xea, 0x28, 0x91, 0x88, 0x9e,
59 0x8a, 0xaa, 0x36, 0xd0, 0x0f, 0xbe, 0x16, 0xde,
60 0x9d, 0x5f, 0x7b, 0xda, 0x52, 0xf7, 0xf1, 0xb6,
61 0x28, 0x10, 0x05, 0x8f, 0xb9, 0x19, 0x7a, 0xcf,
62 0x18, 0x9b, 0x40, 0xcd, 0xff, 0x78, 0xea, 0x61,
63 0x24, 0x3b, 0x80, 0x68, 0x04, 0x9b, 0x40, 0x07,
64 0x98, 0xd4, 0x94, 0xd1, 0x18, 0x44, 0xa5, 0xed,
65 0xee, 0x18, 0xc2, 0x25, 0x52, 0x66, 0x42, 0xdf,
66 0x01, 0x00, 0x01,
67 };
68
69 static const unsigned char cdh[32] = {
70 0xec, 0x8d, 0x8f, 0x78, 0x42, 0x4a, 0x2b, 0xb7,
71 0x82, 0x34, 0xaa, 0xca, 0x07, 0xa1, 0xf6, 0x56,
72 0x42, 0x1c, 0xb6, 0xf6, 0xb3, 0x00, 0x86, 0x52,
73 0x35, 0x2d, 0xa2, 0x62, 0x4a, 0xbe, 0x89, 0x76,
74 };
75
76 static const unsigned char authdata[39] = {
77 0x58, 0x25, 0x49, 0x96, 0x0d, 0xe5, 0x88, 0x0e,
78 0x8c, 0x68, 0x74, 0x34, 0x17, 0x0f, 0x64, 0x76,
79 0x60, 0x5b, 0x8f, 0xe4, 0xae, 0xb9, 0xa2, 0x86,
80 0x32, 0xc7, 0x99, 0x5c, 0xf3, 0xba, 0x83, 0x1d,
81 0x97, 0x63, 0x00, 0x00, 0x00, 0x00, 0x03,
82 };
83
84 static const unsigned char sig[72] = {
85 0x30, 0x46, 0x02, 0x21, 0x00, 0xf6, 0xd1, 0xa3,
86 0xd5, 0x24, 0x2b, 0xde, 0xee, 0xa0, 0x90, 0x89,
87 0xcd, 0xf8, 0x9e, 0xbd, 0x6b, 0x4d, 0x55, 0x79,
88 0xe4, 0xc1, 0x42, 0x27, 0xb7, 0x9b, 0x9b, 0xa4,
89 0x0a, 0xe2, 0x47, 0x64, 0x0e, 0x02, 0x21, 0x00,
90 0xe5, 0xc9, 0xc2, 0x83, 0x47, 0x31, 0xc7, 0x26,
91 0xe5, 0x25, 0xb2, 0xb4, 0x39, 0xa7, 0xfc, 0x3d,
92 0x70, 0xbe, 0xe9, 0x81, 0x0d, 0x4a, 0x62, 0xa9,
93 0xab, 0x4a, 0x91, 0xc0, 0x7d, 0x2d, 0x23, 0x1e,
94 };
95
96 static void *
dummy_open(const char * path)97 dummy_open(const char *path)
98 {
99 (void)path;
100
101 return (&fake_dev_handle);
102 }
103
104 static void
dummy_close(void * handle)105 dummy_close(void *handle)
106 {
107 assert(handle == &fake_dev_handle);
108 }
109
110 static int
dummy_read(void * handle,unsigned char * buf,size_t len,int ms)111 dummy_read(void *handle, unsigned char *buf, size_t len, int ms)
112 {
113 (void)handle;
114 (void)buf;
115 (void)len;
116 (void)ms;
117
118 abort();
119 /* NOTREACHED */
120 }
121
122 static int
dummy_write(void * handle,const unsigned char * buf,size_t len)123 dummy_write(void *handle, const unsigned char *buf, size_t len)
124 {
125 (void)handle;
126 (void)buf;
127 (void)len;
128
129 abort();
130 /* NOTREACHED */
131 }
132
133 static fido_assert_t *
alloc_assert(void)134 alloc_assert(void)
135 {
136 fido_assert_t *a;
137
138 a = fido_assert_new();
139 assert(a != NULL);
140
141 return (a);
142 }
143
144 static void
free_assert(fido_assert_t * a)145 free_assert(fido_assert_t *a)
146 {
147 fido_assert_free(&a);
148 assert(a == NULL);
149 }
150
151 static fido_dev_t *
alloc_dev(void)152 alloc_dev(void)
153 {
154 fido_dev_t *d;
155
156 d = fido_dev_new();
157 assert(d != NULL);
158
159 return (d);
160 }
161
162 static void
free_dev(fido_dev_t * d)163 free_dev(fido_dev_t *d)
164 {
165 fido_dev_free(&d);
166 assert(d == NULL);
167 }
168
169 static es256_pk_t *
alloc_es256_pk(void)170 alloc_es256_pk(void)
171 {
172 es256_pk_t *pk;
173
174 pk = es256_pk_new();
175 assert(pk != NULL);
176
177 return (pk);
178 }
179
180 static void
free_es256_pk(es256_pk_t * pk)181 free_es256_pk(es256_pk_t *pk)
182 {
183 es256_pk_free(&pk);
184 assert(pk == NULL);
185 }
186
187 static rs256_pk_t *
alloc_rs256_pk(void)188 alloc_rs256_pk(void)
189 {
190 rs256_pk_t *pk;
191
192 pk = rs256_pk_new();
193 assert(pk != NULL);
194
195 return (pk);
196 }
197
198 static void
free_rs256_pk(rs256_pk_t * pk)199 free_rs256_pk(rs256_pk_t *pk)
200 {
201 rs256_pk_free(&pk);
202 assert(pk == NULL);
203 }
204
205 static eddsa_pk_t *
alloc_eddsa_pk(void)206 alloc_eddsa_pk(void)
207 {
208 eddsa_pk_t *pk;
209
210 pk = eddsa_pk_new();
211 assert(pk != NULL);
212
213 return (pk);
214 }
215
216 static void
free_eddsa_pk(eddsa_pk_t * pk)217 free_eddsa_pk(eddsa_pk_t *pk)
218 {
219 eddsa_pk_free(&pk);
220 assert(pk == NULL);
221 }
222
223 static void
empty_assert(fido_dev_t * d,fido_assert_t * a,size_t idx)224 empty_assert(fido_dev_t *d, fido_assert_t *a, size_t idx)
225 {
226 es256_pk_t *es256;
227 rs256_pk_t *rs256;
228 eddsa_pk_t *eddsa;
229
230 assert(fido_assert_flags(a, idx) == 0);
231 assert(fido_assert_authdata_len(a, idx) == 0);
232 assert(fido_assert_authdata_ptr(a, idx) == NULL);
233 assert(fido_assert_clientdata_hash_len(a) == 0);
234 assert(fido_assert_clientdata_hash_ptr(a) == NULL);
235 assert(fido_assert_id_len(a, idx) == 0);
236 assert(fido_assert_id_ptr(a, idx) == NULL);
237 assert(fido_assert_rp_id(a) == NULL);
238 assert(fido_assert_sig_len(a, idx) == 0);
239 assert(fido_assert_sig_ptr(a, idx) == NULL);
240 assert(fido_assert_user_display_name(a, idx) == NULL);
241 assert(fido_assert_user_icon(a, idx) == NULL);
242 assert(fido_assert_user_id_len(a, idx) == 0);
243 assert(fido_assert_user_id_ptr(a, idx) == NULL);
244 assert(fido_assert_user_name(a, idx) == NULL);
245
246 es256 = alloc_es256_pk();
247 rs256 = alloc_rs256_pk();
248 eddsa = alloc_eddsa_pk();
249
250 fido_dev_force_u2f(d);
251 assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT);
252 assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT);
253 assert(fido_assert_verify(a, idx, COSE_ES256,
254 NULL) == FIDO_ERR_INVALID_ARGUMENT);
255 assert(fido_assert_verify(a, idx, COSE_ES256,
256 es256) == FIDO_ERR_INVALID_ARGUMENT);
257 assert(fido_assert_verify(a, idx, -1,
258 es256) == FIDO_ERR_INVALID_ARGUMENT);
259 assert(fido_assert_verify(a, idx, COSE_RS256,
260 rs256) == FIDO_ERR_INVALID_ARGUMENT);
261 assert(fido_assert_verify(a, idx, COSE_EDDSA,
262 eddsa) == FIDO_ERR_INVALID_ARGUMENT);
263
264 fido_dev_force_fido2(d);
265 assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT);
266 assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT);
267 assert(fido_assert_verify(a, idx, COSE_ES256,
268 NULL) == FIDO_ERR_INVALID_ARGUMENT);
269 assert(fido_assert_verify(a, idx, COSE_ES256,
270 es256) == FIDO_ERR_INVALID_ARGUMENT);
271 assert(fido_assert_verify(a, idx, -1,
272 es256) == FIDO_ERR_INVALID_ARGUMENT);
273 assert(fido_assert_verify(a, idx, COSE_RS256,
274 rs256) == FIDO_ERR_INVALID_ARGUMENT);
275 assert(fido_assert_verify(a, idx, COSE_EDDSA,
276 eddsa) == FIDO_ERR_INVALID_ARGUMENT);
277
278 free_es256_pk(es256);
279 free_rs256_pk(rs256);
280 free_eddsa_pk(eddsa);
281 }
282
283 static void
empty_assert_tests(void)284 empty_assert_tests(void)
285 {
286 fido_assert_t *a;
287 fido_dev_t *d;
288 fido_dev_io_t io_f;
289 size_t i;
290
291 memset(&io_f, 0, sizeof(io_f));
292
293 a = alloc_assert();
294 d = alloc_dev();
295
296 io_f.open = dummy_open;
297 io_f.close = dummy_close;
298 io_f.read = dummy_read;
299 io_f.write = dummy_write;
300
301 assert(fido_dev_set_io_functions(d, &io_f) == FIDO_OK);
302
303 empty_assert(d, a, 0);
304 assert(fido_assert_count(a) == 0);
305 assert(fido_assert_set_count(a, 4) == FIDO_OK);
306 assert(fido_assert_count(a) == 4);
307 for (i = 0; i < 4; i++) {
308 empty_assert(d, a, i);
309 }
310 empty_assert(d, a, 10);
311 free_assert(a);
312 free_dev(d);
313 }
314
315 static void
valid_assert(void)316 valid_assert(void)
317 {
318 fido_assert_t *a;
319 es256_pk_t *es256;
320 rs256_pk_t *rs256;
321 eddsa_pk_t *eddsa;
322
323 a = alloc_assert();
324 es256 = alloc_es256_pk();
325 rs256 = alloc_rs256_pk();
326 eddsa = alloc_eddsa_pk();
327 assert(es256_pk_from_ptr(es256, es256_pk, sizeof(es256_pk)) == FIDO_OK);
328 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
329 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
330 assert(fido_assert_set_count(a, 1) == FIDO_OK);
331 assert(fido_assert_set_authdata(a, 0, authdata,
332 sizeof(authdata)) == FIDO_OK);
333 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
334 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
335 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
336 assert(fido_assert_verify(a, 0, COSE_ES256, es256) == FIDO_OK);
337 assert(fido_assert_verify(a, 0, COSE_RS256, rs256) == FIDO_ERR_INVALID_SIG);
338 assert(fido_assert_verify(a, 0, COSE_EDDSA, eddsa) == FIDO_ERR_INVALID_SIG);
339 free_assert(a);
340 free_es256_pk(es256);
341 free_rs256_pk(rs256);
342 free_eddsa_pk(eddsa);
343 }
344
345 static void
no_cdh(void)346 no_cdh(void)
347 {
348 fido_assert_t *a;
349 es256_pk_t *pk;
350
351 a = alloc_assert();
352 pk = alloc_es256_pk();
353 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
354 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
355 assert(fido_assert_set_count(a, 1) == FIDO_OK);
356 assert(fido_assert_set_authdata(a, 0, authdata,
357 sizeof(authdata)) == FIDO_OK);
358 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
359 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
360 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
361 assert(fido_assert_verify(a, 0, COSE_ES256,
362 pk) == FIDO_ERR_INVALID_ARGUMENT);
363 free_assert(a);
364 free_es256_pk(pk);
365 }
366
367 static void
no_rp(void)368 no_rp(void)
369 {
370 fido_assert_t *a;
371 es256_pk_t *pk;
372
373 a = alloc_assert();
374 pk = alloc_es256_pk();
375 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
376 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
377 assert(fido_assert_set_count(a, 1) == FIDO_OK);
378 assert(fido_assert_set_authdata(a, 0, authdata,
379 sizeof(authdata)) == FIDO_OK);
380 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
381 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
382 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
383 assert(fido_assert_verify(a, 0, COSE_ES256,
384 pk) == FIDO_ERR_INVALID_ARGUMENT);
385 free_assert(a);
386 free_es256_pk(pk);
387 }
388
389 static void
no_authdata(void)390 no_authdata(void)
391 {
392 fido_assert_t *a;
393 es256_pk_t *pk;
394
395 a = alloc_assert();
396 pk = alloc_es256_pk();
397 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
398 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
399 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
400 assert(fido_assert_set_count(a, 1) == FIDO_OK);
401 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
402 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
403 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
404 assert(fido_assert_verify(a, 0, COSE_ES256,
405 pk) == FIDO_ERR_INVALID_ARGUMENT);
406 free_assert(a);
407 free_es256_pk(pk);
408 }
409
410 static void
no_sig(void)411 no_sig(void)
412 {
413 fido_assert_t *a;
414 es256_pk_t *pk;
415
416 a = alloc_assert();
417 pk = alloc_es256_pk();
418 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
419 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
420 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
421 assert(fido_assert_set_count(a, 1) == FIDO_OK);
422 assert(fido_assert_set_authdata(a, 0, authdata,
423 sizeof(authdata)) == FIDO_OK);
424 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
425 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
426 assert(fido_assert_verify(a, 0, COSE_ES256,
427 pk) == FIDO_ERR_INVALID_ARGUMENT);
428 free_assert(a);
429 free_es256_pk(pk);
430 }
431
432 static void
junk_cdh(void)433 junk_cdh(void)
434 {
435 fido_assert_t *a;
436 es256_pk_t *pk;
437 unsigned char *junk;
438
439 junk = malloc(sizeof(cdh));
440 assert(junk != NULL);
441 memcpy(junk, cdh, sizeof(cdh));
442 junk[0] = (unsigned char)~junk[0];
443
444 a = alloc_assert();
445 pk = alloc_es256_pk();
446 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
447 assert(fido_assert_set_clientdata_hash(a, junk, sizeof(cdh)) == FIDO_OK);
448 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
449 assert(fido_assert_set_count(a, 1) == FIDO_OK);
450 assert(fido_assert_set_authdata(a, 0, authdata,
451 sizeof(authdata)) == FIDO_OK);
452 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
453 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
454 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
455 assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_ERR_INVALID_SIG);
456 free_assert(a);
457 free_es256_pk(pk);
458 free(junk);
459 }
460
461 static void
junk_rp(void)462 junk_rp(void)
463 {
464 fido_assert_t *a;
465 es256_pk_t *pk;
466
467 a = alloc_assert();
468 pk = alloc_es256_pk();
469 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
470 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
471 assert(fido_assert_set_rp(a, "potato") == FIDO_OK);
472 assert(fido_assert_set_count(a, 1) == FIDO_OK);
473 assert(fido_assert_set_authdata(a, 0, authdata,
474 sizeof(authdata)) == FIDO_OK);
475 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
476 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
477 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
478 assert(fido_assert_verify(a, 0, COSE_ES256,
479 pk) == FIDO_ERR_INVALID_PARAM);
480 free_assert(a);
481 free_es256_pk(pk);
482 }
483
484 static void
junk_authdata(void)485 junk_authdata(void)
486 {
487 fido_assert_t *a;
488 unsigned char *junk;
489
490 junk = malloc(sizeof(authdata));
491 assert(junk != NULL);
492 memcpy(junk, authdata, sizeof(authdata));
493 junk[0] = (unsigned char)~junk[0];
494
495 a = alloc_assert();
496 assert(fido_assert_set_count(a, 1) == FIDO_OK);
497 assert(fido_assert_set_authdata(a, 0, junk,
498 sizeof(authdata)) == FIDO_ERR_INVALID_ARGUMENT);
499 free_assert(a);
500 free(junk);
501 }
502
503 static void
junk_sig(void)504 junk_sig(void)
505 {
506 fido_assert_t *a;
507 es256_pk_t *pk;
508 unsigned char *junk;
509
510 junk = malloc(sizeof(sig));
511 assert(junk != NULL);
512 memcpy(junk, sig, sizeof(sig));
513 junk[0] = (unsigned char)~junk[0];
514
515 a = alloc_assert();
516 pk = alloc_es256_pk();
517 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
518 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
519 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
520 assert(fido_assert_set_count(a, 1) == FIDO_OK);
521 assert(fido_assert_set_authdata(a, 0, authdata,
522 sizeof(authdata)) == FIDO_OK);
523 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
524 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
525 assert(fido_assert_set_sig(a, 0, junk, sizeof(sig)) == FIDO_OK);
526 assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_ERR_INVALID_SIG);
527 free_assert(a);
528 free_es256_pk(pk);
529 free(junk);
530 }
531
532 static void
wrong_options(void)533 wrong_options(void)
534 {
535 fido_assert_t *a;
536 es256_pk_t *pk;
537
538 a = alloc_assert();
539 pk = alloc_es256_pk();
540 assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
541 assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
542 assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
543 assert(fido_assert_set_count(a, 1) == FIDO_OK);
544 assert(fido_assert_set_authdata(a, 0, authdata,
545 sizeof(authdata)) == FIDO_OK);
546 assert(fido_assert_set_up(a, FIDO_OPT_TRUE) == FIDO_OK);
547 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
548 assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
549 assert(fido_assert_verify(a, 0, COSE_ES256,
550 pk) == FIDO_ERR_INVALID_PARAM);
551 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
552 assert(fido_assert_set_uv(a, FIDO_OPT_TRUE) == FIDO_OK);
553 assert(fido_assert_verify(a, 0, COSE_ES256,
554 pk) == FIDO_ERR_INVALID_PARAM);
555 assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
556 assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
557 assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_OK);
558 free_assert(a);
559 free_es256_pk(pk);
560 }
561
562 /* cbor_serialize_alloc misuse */
563 static void
bad_cbor_serialize(void)564 bad_cbor_serialize(void)
565 {
566 fido_assert_t *a;
567
568 a = alloc_assert();
569 assert(fido_assert_set_count(a, 1) == FIDO_OK);
570 assert(fido_assert_set_authdata(a, 0, authdata,
571 sizeof(authdata)) == FIDO_OK);
572 assert(fido_assert_authdata_len(a, 0) == sizeof(authdata));
573 free_assert(a);
574 }
575
576 /* rs256 <-> EVP_PKEY transformations */
577 static void
rs256_PKEY(void)578 rs256_PKEY(void)
579 {
580 rs256_pk_t *pk1, *pk2;
581 EVP_PKEY *pkey;
582
583 pk1 = alloc_rs256_pk();
584 pk2 = alloc_rs256_pk();
585
586 assert(rs256_pk_from_ptr(pk1, rs256_pk, sizeof(rs256_pk)) == FIDO_OK);
587 assert((pkey = rs256_pk_to_EVP_PKEY(pk1)) != NULL);
588 assert(rs256_pk_from_EVP_PKEY(pk2, pkey) == FIDO_OK);
589 assert(memcmp(pk1, pk2, sizeof(*pk1)) == 0);
590
591 free_rs256_pk(pk1);
592 free_rs256_pk(pk2);
593 EVP_PKEY_free(pkey);
594 }
595
596 /* es256 <-> EVP_PKEY transformations */
597 static void
es256_PKEY(void)598 es256_PKEY(void)
599 {
600 es256_pk_t *pk1, *pk2;
601 EVP_PKEY *pkey;
602
603 pk1 = alloc_es256_pk();
604 pk2 = alloc_es256_pk();
605
606 assert(es256_pk_from_ptr(pk1, es256_pk, sizeof(es256_pk)) == FIDO_OK);
607 assert((pkey = es256_pk_to_EVP_PKEY(pk1)) != NULL);
608 assert(es256_pk_from_EVP_PKEY(pk2, pkey) == FIDO_OK);
609 assert(memcmp(pk1, pk2, sizeof(*pk1)) == 0);
610
611 free_es256_pk(pk1);
612 free_es256_pk(pk2);
613 EVP_PKEY_free(pkey);
614 }
615
616 int
main(void)617 main(void)
618 {
619 fido_init(0);
620
621 empty_assert_tests();
622 valid_assert();
623 no_cdh();
624 no_rp();
625 no_authdata();
626 no_sig();
627 junk_cdh();
628 junk_rp();
629 junk_authdata();
630 junk_sig();
631 wrong_options();
632 bad_cbor_serialize();
633 rs256_PKEY();
634 es256_PKEY();
635
636 exit(0);
637 }
638