CoCalc -- assert.c

GitHub Repository: freebsd/freebsd-src
Path: blob/main/contrib/libfido2/regress/assert.c
³⁹⁴⁸³ views
1
/*
2
 * Copyright (c) 2018-2023 Yubico AB. All rights reserved.
3
 * Use of this source code is governed by a BSD-style
4
 * license that can be found in the LICENSE file.
5
 * SPDX-License-Identifier: BSD-2-Clause
6
 */
7

8
#undef NDEBUG
9

10
#include <assert.h>
11
#include <string.h>
12

13
#define _FIDO_INTERNAL
14

15
#include <fido.h>
16
#include <fido/es256.h>
17
#include <fido/rs256.h>
18
#include <fido/eddsa.h>
19

20
static int fake_dev_handle;
21

22
static const unsigned char es256_pk[64] = {
23
	0x34, 0xeb, 0x99, 0x77, 0x02, 0x9c, 0x36, 0x38,
24
	0xbb, 0xc2, 0xae, 0xa0, 0xa0, 0x18, 0xc6, 0x64,
25
	0xfc, 0xe8, 0x49, 0x92, 0xd7, 0x74, 0x9e, 0x0c,
26
	0x46, 0x8c, 0x9d, 0xa6, 0xdf, 0x46, 0xf7, 0x84,
27
	0x60, 0x1e, 0x0f, 0x8b, 0x23, 0x85, 0x4a, 0x9a,
28
	0xec, 0xc1, 0x08, 0x9f, 0x30, 0xd0, 0x0d, 0xd7,
29
	0x76, 0x7b, 0x55, 0x48, 0x91, 0x7c, 0x4f, 0x0f,
30
	0x64, 0x1a, 0x1d, 0xf8, 0xbe, 0x14, 0x90, 0x8a,
31
};
32

33
static const unsigned char rs256_pk[259] = {
34
	0x9e, 0x54, 0x78, 0xb2, 0x51, 0xbe, 0x19, 0x7c,
35
	0xcb, 0x1a, 0x9a, 0xc3, 0x49, 0x2a, 0x2f, 0xfd,
36
	0x99, 0x64, 0x76, 0xc6, 0xdb, 0xca, 0x38, 0x3f,
37
	0xb0, 0x6a, 0xc9, 0xc0, 0x07, 0x9f, 0x5c, 0x4d,
38
	0xfc, 0xd1, 0x01, 0x7f, 0x69, 0x65, 0xab, 0x9c,
39
	0x2a, 0xc2, 0x95, 0xd9, 0x44, 0xf3, 0xea, 0x94,
40
	0x6b, 0x25, 0x66, 0x54, 0x81, 0xee, 0x24, 0x1d,
41
	0xe1, 0x7d, 0x7f, 0xbe, 0xea, 0x76, 0x90, 0x5c,
42
	0xbf, 0x59, 0x22, 0xd3, 0xa0, 0x68, 0x1a, 0x65,
43
	0x8b, 0x2f, 0xb6, 0xa8, 0x30, 0x2d, 0x26, 0x81,
44
	0xfa, 0x9e, 0x59, 0xec, 0x2f, 0xee, 0x59, 0x39,
45
	0xe2, 0x79, 0x19, 0x54, 0x54, 0xdf, 0x24, 0x83,
46
	0xee, 0x61, 0x5a, 0x66, 0x24, 0x2b, 0x7b, 0xfb,
47
	0x82, 0x66, 0xe4, 0x85, 0x18, 0x20, 0x76, 0xe5,
48
	0x4a, 0xb6, 0xcb, 0xec, 0x43, 0xbe, 0xfd, 0xb0,
49
	0x8f, 0xfd, 0x2f, 0x69, 0xda, 0x06, 0x9c, 0x09,
50
	0x68, 0x7a, 0x94, 0x6c, 0xb7, 0x51, 0x6d, 0x4c,
51
	0xf7, 0x13, 0xe8, 0xd5, 0x22, 0x6b, 0x1e, 0xba,
52
	0xb9, 0x85, 0xe8, 0x5f, 0xa1, 0x66, 0xe3, 0x20,
53
	0x75, 0x30, 0x11, 0xb5, 0xa3, 0xc3, 0xb0, 0x72,
54
	0x08, 0xff, 0xa3, 0xbb, 0xf1, 0x32, 0x0b, 0x06,
55
	0xc4, 0x12, 0xa3, 0x49, 0x30, 0x19, 0xb9, 0xfe,
56
	0x69, 0x0c, 0xd6, 0xe1, 0x58, 0x36, 0xe6, 0x41,
57
	0x22, 0x41, 0xbf, 0x96, 0x50, 0x35, 0x56, 0x0d,
58
	0x92, 0x8c, 0x34, 0xea, 0x28, 0x91, 0x88, 0x9e,
59
	0x8a, 0xaa, 0x36, 0xd0, 0x0f, 0xbe, 0x16, 0xde,
60
	0x9d, 0x5f, 0x7b, 0xda, 0x52, 0xf7, 0xf1, 0xb6,
61
	0x28, 0x10, 0x05, 0x8f, 0xb9, 0x19, 0x7a, 0xcf,
62
	0x18, 0x9b, 0x40, 0xcd, 0xff, 0x78, 0xea, 0x61,
63
	0x24, 0x3b, 0x80, 0x68, 0x04, 0x9b, 0x40, 0x07,
64
	0x98, 0xd4, 0x94, 0xd1, 0x18, 0x44, 0xa5, 0xed,
65
	0xee, 0x18, 0xc2, 0x25, 0x52, 0x66, 0x42, 0xdf,
66
	0x01, 0x00, 0x01,
67
};
68

69
static const unsigned char cdh[32] = {
70
	0xec, 0x8d, 0x8f, 0x78, 0x42, 0x4a, 0x2b, 0xb7,
71
	0x82, 0x34, 0xaa, 0xca, 0x07, 0xa1, 0xf6, 0x56,
72
	0x42, 0x1c, 0xb6, 0xf6, 0xb3, 0x00, 0x86, 0x52,
73
	0x35, 0x2d, 0xa2, 0x62, 0x4a, 0xbe, 0x89, 0x76,
74
};
75

76
static const unsigned char authdata[39] = {
77
	0x58, 0x25, 0x49, 0x96, 0x0d, 0xe5, 0x88, 0x0e,
78
	0x8c, 0x68, 0x74, 0x34, 0x17, 0x0f, 0x64, 0x76,
79
	0x60, 0x5b, 0x8f, 0xe4, 0xae, 0xb9, 0xa2, 0x86,
80
	0x32, 0xc7, 0x99, 0x5c, 0xf3, 0xba, 0x83, 0x1d,
81
	0x97, 0x63, 0x00, 0x00, 0x00, 0x00, 0x03,
82
};
83

84
static const unsigned char sig[72] = {
85
	0x30, 0x46, 0x02, 0x21, 0x00, 0xf6, 0xd1, 0xa3,
86
	0xd5, 0x24, 0x2b, 0xde, 0xee, 0xa0, 0x90, 0x89,
87
	0xcd, 0xf8, 0x9e, 0xbd, 0x6b, 0x4d, 0x55, 0x79,
88
	0xe4, 0xc1, 0x42, 0x27, 0xb7, 0x9b, 0x9b, 0xa4,
89
	0x0a, 0xe2, 0x47, 0x64, 0x0e, 0x02, 0x21, 0x00,
90
	0xe5, 0xc9, 0xc2, 0x83, 0x47, 0x31, 0xc7, 0x26,
91
	0xe5, 0x25, 0xb2, 0xb4, 0x39, 0xa7, 0xfc, 0x3d,
92
	0x70, 0xbe, 0xe9, 0x81, 0x0d, 0x4a, 0x62, 0xa9,
93
	0xab, 0x4a, 0x91, 0xc0, 0x7d, 0x2d, 0x23, 0x1e,
94
};
95

96
static void *
97
dummy_open(const char *path)
98
{
99
	(void)path;
100

101
	return (&fake_dev_handle);
102
}
103

104
static void
105
dummy_close(void *handle)
106
{
107
	assert(handle == &fake_dev_handle);
108
}
109

110
static int
111
dummy_read(void *handle, unsigned char *buf, size_t len, int ms)
112
{
113
	(void)handle;
114
	(void)buf;
115
	(void)len;
116
	(void)ms;
117

118
	abort();
119
	/* NOTREACHED */
120
}
121

122
static int
123
dummy_write(void *handle, const unsigned char *buf, size_t len)
124
{
125
	(void)handle;
126
	(void)buf;
127
	(void)len;
128

129
	abort();
130
	/* NOTREACHED */
131
}
132

133
static fido_assert_t *
134
alloc_assert(void)
135
{
136
	fido_assert_t *a;
137

138
	a = fido_assert_new();
139
	assert(a != NULL);
140

141
	return (a);
142
}
143

144
static void
145
free_assert(fido_assert_t *a)
146
{
147
	fido_assert_free(&a);
148
	assert(a == NULL);
149
}
150

151
static fido_dev_t *
152
alloc_dev(void)
153
{
154
	fido_dev_t *d;
155

156
	d = fido_dev_new();
157
	assert(d != NULL);
158

159
	return (d);
160
}
161

162
static void
163
free_dev(fido_dev_t *d)
164
{
165
	fido_dev_free(&d);
166
	assert(d == NULL);
167
}
168

169
static es256_pk_t *
170
alloc_es256_pk(void)
171
{
172
	es256_pk_t *pk;
173

174
	pk = es256_pk_new();
175
	assert(pk != NULL);
176

177
	return (pk);
178
}
179

180
static void
181
free_es256_pk(es256_pk_t *pk)
182
{
183
	es256_pk_free(&pk);
184
	assert(pk == NULL);
185
}
186

187
static rs256_pk_t *
188
alloc_rs256_pk(void)
189
{
190
	rs256_pk_t *pk;
191

192
	pk = rs256_pk_new();
193
	assert(pk != NULL);
194

195
	return (pk);
196
}
197

198
static void
199
free_rs256_pk(rs256_pk_t *pk)
200
{
201
	rs256_pk_free(&pk);
202
	assert(pk == NULL);
203
}
204

205
static eddsa_pk_t *
206
alloc_eddsa_pk(void)
207
{
208
	eddsa_pk_t *pk;
209

210
	pk = eddsa_pk_new();
211
	assert(pk != NULL);
212

213
	return (pk);
214
}
215

216
static void
217
free_eddsa_pk(eddsa_pk_t *pk)
218
{
219
	eddsa_pk_free(&pk);
220
	assert(pk == NULL);
221
}
222

223
static void
224
empty_assert(fido_dev_t *d, fido_assert_t *a, size_t idx)
225
{
226
	es256_pk_t *es256;
227
	rs256_pk_t *rs256;
228
	eddsa_pk_t *eddsa;
229

230
	assert(fido_assert_flags(a, idx) == 0);
231
	assert(fido_assert_authdata_len(a, idx) == 0);
232
	assert(fido_assert_authdata_ptr(a, idx) == NULL);
233
	assert(fido_assert_authdata_raw_len(a, idx) == 0);
234
	assert(fido_assert_authdata_raw_ptr(a, idx) == NULL);
235
	assert(fido_assert_clientdata_hash_len(a) == 0);
236
	assert(fido_assert_clientdata_hash_ptr(a) == NULL);
237
	assert(fido_assert_id_len(a, idx) == 0);
238
	assert(fido_assert_id_ptr(a, idx) == NULL);
239
	assert(fido_assert_rp_id(a) == NULL);
240
	assert(fido_assert_sig_len(a, idx) == 0);
241
	assert(fido_assert_sig_ptr(a, idx) == NULL);
242
	assert(fido_assert_user_display_name(a, idx) == NULL);
243
	assert(fido_assert_user_icon(a, idx) == NULL);
244
	assert(fido_assert_user_id_len(a, idx) == 0);
245
	assert(fido_assert_user_id_ptr(a, idx) == NULL);
246
	assert(fido_assert_user_name(a, idx) == NULL);
247

248
	es256 = alloc_es256_pk();
249
	rs256 = alloc_rs256_pk();
250
	eddsa = alloc_eddsa_pk();
251

252
	fido_dev_force_u2f(d);
253
	assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT);
254
	assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT);
255
	assert(fido_assert_verify(a, idx, COSE_ES256,
256
	    NULL) == FIDO_ERR_INVALID_ARGUMENT);
257
	assert(fido_assert_verify(a, idx, COSE_ES256,
258
	    es256) == FIDO_ERR_INVALID_ARGUMENT);
259
	assert(fido_assert_verify(a, idx, -1,
260
	    es256) == FIDO_ERR_INVALID_ARGUMENT);
261
	assert(fido_assert_verify(a, idx, COSE_RS256,
262
	    rs256) == FIDO_ERR_INVALID_ARGUMENT);
263
	assert(fido_assert_verify(a, idx, COSE_EDDSA,
264
	    eddsa) == FIDO_ERR_INVALID_ARGUMENT);
265

266
	fido_dev_force_fido2(d);
267
	assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT);
268
	assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT);
269
	assert(fido_assert_verify(a, idx, COSE_ES256,
270
	    NULL) == FIDO_ERR_INVALID_ARGUMENT);
271
	assert(fido_assert_verify(a, idx, COSE_ES256,
272
	    es256) == FIDO_ERR_INVALID_ARGUMENT);
273
	assert(fido_assert_verify(a, idx, -1,
274
	    es256) == FIDO_ERR_INVALID_ARGUMENT);
275
	assert(fido_assert_verify(a, idx, COSE_RS256,
276
	    rs256) == FIDO_ERR_INVALID_ARGUMENT);
277
	assert(fido_assert_verify(a, idx, COSE_EDDSA,
278
	    eddsa) == FIDO_ERR_INVALID_ARGUMENT);
279

280
	free_es256_pk(es256);
281
	free_rs256_pk(rs256);
282
	free_eddsa_pk(eddsa);
283
}
284

285
static void
286
empty_assert_tests(void)
287
{
288
	fido_assert_t *a;
289
	fido_dev_t *d;
290
	fido_dev_io_t io_f;
291
	size_t i;
292

293
	memset(&io_f, 0, sizeof(io_f));
294

295
	a = alloc_assert();
296
	d = alloc_dev();
297

298
	io_f.open = dummy_open;
299
	io_f.close = dummy_close;
300
	io_f.read = dummy_read;
301
	io_f.write = dummy_write;
302

303
	assert(fido_dev_set_io_functions(d, &io_f) == FIDO_OK);
304

305
	empty_assert(d, a, 0);
306
	assert(fido_assert_count(a) == 0);
307
	assert(fido_assert_set_count(a, 4) == FIDO_OK);
308
	assert(fido_assert_count(a) == 4);
309
	for (i = 0; i < 4; i++) {
310
		empty_assert(d, a, i);
311
	}
312
	empty_assert(d, a, 10);
313
	free_assert(a);
314
	free_dev(d);
315
}
316

317
static void
318
valid_assert(void)
319
{
320
	fido_assert_t *a;
321
	es256_pk_t *es256;
322
	rs256_pk_t *rs256;
323
	eddsa_pk_t *eddsa;
324

325
	a = alloc_assert();
326
	es256 = alloc_es256_pk();
327
	rs256 = alloc_rs256_pk();
328
	eddsa = alloc_eddsa_pk();
329
	assert(es256_pk_from_ptr(es256, es256_pk, sizeof(es256_pk)) == FIDO_OK);
330
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
331
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
332
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
333
	assert(fido_assert_set_authdata(a, 0, authdata,
334
	    sizeof(authdata)) == FIDO_OK);
335
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
336
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
337
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
338
	assert(fido_assert_verify(a, 0, COSE_ES256, es256) == FIDO_OK);
339
	assert(fido_assert_verify(a, 0, COSE_RS256, rs256) == FIDO_ERR_INVALID_SIG);
340
	assert(fido_assert_verify(a, 0, COSE_EDDSA, eddsa) == FIDO_ERR_INVALID_SIG);
341
	free_assert(a);
342
	free_es256_pk(es256);
343
	free_rs256_pk(rs256);
344
	free_eddsa_pk(eddsa);
345
}
346

347
static void
348
no_cdh(void)
349
{
350
	fido_assert_t *a;
351
	es256_pk_t *pk;
352

353
	a = alloc_assert();
354
	pk = alloc_es256_pk();
355
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
356
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
357
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
358
	assert(fido_assert_set_authdata(a, 0, authdata,
359
	    sizeof(authdata)) == FIDO_OK);
360
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
361
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
362
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
363
	assert(fido_assert_verify(a, 0, COSE_ES256,
364
	    pk) == FIDO_ERR_INVALID_ARGUMENT);
365
	free_assert(a);
366
	free_es256_pk(pk);
367
}
368

369
static void
370
no_rp(void)
371
{
372
	fido_assert_t *a;
373
	es256_pk_t *pk;
374

375
	a = alloc_assert();
376
	pk = alloc_es256_pk();
377
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
378
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
379
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
380
	assert(fido_assert_set_authdata(a, 0, authdata,
381
	    sizeof(authdata)) == FIDO_OK);
382
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
383
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
384
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
385
	assert(fido_assert_verify(a, 0, COSE_ES256,
386
	    pk) == FIDO_ERR_INVALID_ARGUMENT);
387
	free_assert(a);
388
	free_es256_pk(pk);
389
}
390

391
static void
392
no_authdata(void)
393
{
394
	fido_assert_t *a;
395
	es256_pk_t *pk;
396

397
	a = alloc_assert();
398
	pk = alloc_es256_pk();
399
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
400
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
401
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
402
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
403
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
404
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
405
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
406
	assert(fido_assert_verify(a, 0, COSE_ES256,
407
	    pk) == FIDO_ERR_INVALID_ARGUMENT);
408
	free_assert(a);
409
	free_es256_pk(pk);
410
}
411

412
static void
413
no_sig(void)
414
{
415
	fido_assert_t *a;
416
	es256_pk_t *pk;
417

418
	a = alloc_assert();
419
	pk = alloc_es256_pk();
420
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
421
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
422
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
423
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
424
	assert(fido_assert_set_authdata(a, 0, authdata,
425
	    sizeof(authdata)) == FIDO_OK);
426
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
427
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
428
	assert(fido_assert_verify(a, 0, COSE_ES256,
429
	    pk) == FIDO_ERR_INVALID_ARGUMENT);
430
	free_assert(a);
431
	free_es256_pk(pk);
432
}
433

434
static void
435
junk_cdh(void)
436
{
437
	fido_assert_t *a;
438
	es256_pk_t *pk;
439
	unsigned char *junk;
440

441
	junk = malloc(sizeof(cdh));
442
	assert(junk != NULL);
443
	memcpy(junk, cdh, sizeof(cdh));
444
	junk[0] = (unsigned char)~junk[0];
445

446
	a = alloc_assert();
447
	pk = alloc_es256_pk();
448
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
449
	assert(fido_assert_set_clientdata_hash(a, junk, sizeof(cdh)) == FIDO_OK);
450
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
451
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
452
	assert(fido_assert_set_authdata(a, 0, authdata,
453
	    sizeof(authdata)) == FIDO_OK);
454
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
455
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
456
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
457
	assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_ERR_INVALID_SIG);
458
	free_assert(a);
459
	free_es256_pk(pk);
460
	free(junk);
461
}
462

463
static void
464
junk_rp(void)
465
{
466
	fido_assert_t *a;
467
	es256_pk_t *pk;
468

469
	a = alloc_assert();
470
	pk = alloc_es256_pk();
471
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
472
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
473
	assert(fido_assert_set_rp(a, "potato") == FIDO_OK);
474
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
475
	assert(fido_assert_set_authdata(a, 0, authdata,
476
	    sizeof(authdata)) == FIDO_OK);
477
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
478
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
479
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
480
	assert(fido_assert_verify(a, 0, COSE_ES256,
481
	    pk) == FIDO_ERR_INVALID_PARAM);
482
	free_assert(a);
483
	free_es256_pk(pk);
484
}
485

486
static void
487
junk_authdata(void)
488
{
489
	fido_assert_t *a;
490
	unsigned char *junk;
491

492
	junk = malloc(sizeof(authdata));
493
	assert(junk != NULL);
494
	memcpy(junk, authdata, sizeof(authdata));
495
	junk[0] = (unsigned char)~junk[0];
496

497
	a = alloc_assert();
498
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
499
	assert(fido_assert_set_authdata(a, 0, junk,
500
	    sizeof(authdata)) == FIDO_ERR_INVALID_ARGUMENT);
501
	assert(fido_assert_authdata_ptr(a, 0) == NULL);
502
	assert(fido_assert_authdata_len(a, 0) == 0);
503
	assert(fido_assert_authdata_raw_ptr(a, 0) == NULL);
504
	assert(fido_assert_authdata_raw_len(a, 0) == 0);
505
	free_assert(a);
506
	free(junk);
507
}
508

509
static void
510
junk_sig(void)
511
{
512
	fido_assert_t *a;
513
	es256_pk_t *pk;
514
	unsigned char *junk;
515

516
	junk = malloc(sizeof(sig));
517
	assert(junk != NULL);
518
	memcpy(junk, sig, sizeof(sig));
519
	junk[0] = (unsigned char)~junk[0];
520

521
	a = alloc_assert();
522
	pk = alloc_es256_pk();
523
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
524
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
525
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
526
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
527
	assert(fido_assert_set_authdata(a, 0, authdata,
528
	    sizeof(authdata)) == FIDO_OK);
529
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
530
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
531
	assert(fido_assert_set_sig(a, 0, junk, sizeof(sig)) == FIDO_OK);
532
	assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_ERR_INVALID_SIG);
533
	free_assert(a);
534
	free_es256_pk(pk);
535
	free(junk);
536
}
537

538
static void
539
wrong_options(void)
540
{
541
	fido_assert_t *a;
542
	es256_pk_t *pk;
543

544
	a = alloc_assert();
545
	pk = alloc_es256_pk();
546
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);
547
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);
548
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);
549
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
550
	assert(fido_assert_set_authdata(a, 0, authdata,
551
	    sizeof(authdata)) == FIDO_OK);
552
	assert(fido_assert_set_up(a, FIDO_OPT_TRUE) == FIDO_OK);
553
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
554
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);
555
	assert(fido_assert_verify(a, 0, COSE_ES256,
556
	    pk) == FIDO_ERR_INVALID_PARAM);
557
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
558
	assert(fido_assert_set_uv(a, FIDO_OPT_TRUE) == FIDO_OK);
559
	assert(fido_assert_verify(a, 0, COSE_ES256,
560
	    pk) == FIDO_ERR_INVALID_PARAM);
561
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);
562
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);
563
	assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_OK);
564
	free_assert(a);
565
	free_es256_pk(pk);
566
}
567

568
/* cbor_serialize_alloc misuse */
569
static void
570
bad_cbor_serialize(void)
571
{
572
	fido_assert_t *a;
573

574
	a = alloc_assert();
575
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
576
	assert(fido_assert_set_authdata(a, 0, authdata,
577
	    sizeof(authdata)) == FIDO_OK);
578
	assert(fido_assert_authdata_len(a, 0) == sizeof(authdata));
579
	free_assert(a);
580
}
581

582
/* rs256 <-> EVP_PKEY transformations */
583
static void
584
rs256_PKEY(void)
585
{
586
	rs256_pk_t *pk1, *pk2;
587
	EVP_PKEY *pkey;
588

589
	pk1 = alloc_rs256_pk();
590
	pk2 = alloc_rs256_pk();
591

592
	assert(rs256_pk_from_ptr(pk1, rs256_pk, sizeof(rs256_pk)) == FIDO_OK);
593
	assert((pkey = rs256_pk_to_EVP_PKEY(pk1)) != NULL);
594
	assert(rs256_pk_from_EVP_PKEY(pk2, pkey) == FIDO_OK);
595
	assert(memcmp(pk1, pk2, sizeof(*pk1)) == 0);
596

597
	free_rs256_pk(pk1);
598
	free_rs256_pk(pk2);
599
	EVP_PKEY_free(pkey);
600
}
601

602
/* es256 <-> EVP_PKEY transformations */
603
static void
604
es256_PKEY(void)
605
{
606
	es256_pk_t *pk1, *pk2;
607
	EVP_PKEY *pkey;
608

609
	pk1 = alloc_es256_pk();
610
	pk2 = alloc_es256_pk();
611

612
	assert(es256_pk_from_ptr(pk1, es256_pk, sizeof(es256_pk)) == FIDO_OK);
613
	assert((pkey = es256_pk_to_EVP_PKEY(pk1)) != NULL);
614
	assert(es256_pk_from_EVP_PKEY(pk2, pkey) == FIDO_OK);
615
	assert(memcmp(pk1, pk2, sizeof(*pk1)) == 0);
616

617
	free_es256_pk(pk1);
618
	free_es256_pk(pk2);
619
	EVP_PKEY_free(pkey);
620
}
621

622
static void
623
raw_authdata(void)
624
{
625
	fido_assert_t *a;
626
	cbor_item_t *item;
627
	struct cbor_load_result cbor_result;
628
	const unsigned char *ptr;
629
	unsigned char *cbor;
630
	size_t len;
631
	size_t cbor_len;
632
	size_t alloclen;
633

634
	a = alloc_assert();
635
	assert(fido_assert_set_count(a, 1) == FIDO_OK);
636
	assert(fido_assert_set_authdata(a, 0, authdata,
637
	    sizeof(authdata)) == FIDO_OK);
638
	assert((ptr = fido_assert_authdata_ptr(a, 0)) != NULL);
639
	assert((len = fido_assert_authdata_len(a, 0)) != 0);
640
	assert((item = cbor_load(ptr, len, &cbor_result)) != NULL);
641
	assert(cbor_result.read == len);
642
	assert(cbor_isa_bytestring(item));
643
	assert((ptr = fido_assert_authdata_raw_ptr(a, 0)) != NULL);
644
	assert((len = fido_assert_authdata_raw_len(a, 0)) != 0);
645
	assert(cbor_bytestring_length(item) == len);
646
	assert(memcmp(ptr, cbor_bytestring_handle(item), len) == 0);
647
	assert((len = fido_assert_authdata_len(a, 0)) != 0);
648
	assert((cbor_len = cbor_serialize_alloc(item, &cbor, &alloclen)) == len);
649
	assert((ptr = cbor_bytestring_handle(item)) != NULL);
650
	assert((len = cbor_bytestring_length(item)) != 0);
651
	assert(fido_assert_set_authdata_raw(a, 0, ptr, len) == FIDO_OK);
652
	assert((ptr = fido_assert_authdata_ptr(a, 0)) != NULL);
653
	assert((len = fido_assert_authdata_len(a, 0)) != 0);
654
	assert(len == cbor_len);
655
	assert(memcmp(cbor, ptr, len) == 0);
656
	assert(cbor_len == sizeof(authdata));
657
	assert(memcmp(cbor, authdata, cbor_len) == 0);
658
	cbor_decref(&item);
659
	free(cbor);
660
	free_assert(a);
661
}
662

663
int
664
main(void)
665
{
666
	fido_init(0);
667

668
	empty_assert_tests();
669
	valid_assert();
670
	no_cdh();
671
	no_rp();
672
	no_authdata();
673
	no_sig();
674
	junk_cdh();
675
	junk_rp();
676
	junk_authdata();
677
	junk_sig();
678
	wrong_options();
679
	bad_cbor_serialize();
680
	rs256_PKEY();
681
	es256_PKEY();
682
	raw_authdata();
683

684
	exit(0);
685
}
686

687
Product

Resources

Company
