Book a Demo!
CoCalc Logo Icon
StoreFeaturesDocsShareSupportNewsAboutPoliciesSign UpSign In
freebsd
GitHub Repository: freebsd/freebsd-src
 Path: blob/main/contrib/libfido2/regress/assert.c
104913 views
1
/*

2
 * Copyright (c) 2018-2023 Yubico AB. All rights reserved.

3
 * Use of this source code is governed by a BSD-style

4
 * license that can be found in the LICENSE file.

5
 * SPDX-License-Identifier: BSD-2-Clause

6
 */

7


8
#undef NDEBUG

9


10
#include <assert.h>

11
#include <string.h>

12


13
#define _FIDO_INTERNAL

14


15
#include <fido.h>

16
#include <fido/es256.h>

17
#include <fido/rs256.h>

18
#include <fido/eddsa.h>

19


20
static int fake_dev_handle;

21


22
static const unsigned char es256_pk[64] = {

23
	0x34, 0xeb, 0x99, 0x77, 0x02, 0x9c, 0x36, 0x38,

24
	0xbb, 0xc2, 0xae, 0xa0, 0xa0, 0x18, 0xc6, 0x64,

25
	0xfc, 0xe8, 0x49, 0x92, 0xd7, 0x74, 0x9e, 0x0c,

26
	0x46, 0x8c, 0x9d, 0xa6, 0xdf, 0x46, 0xf7, 0x84,

27
	0x60, 0x1e, 0x0f, 0x8b, 0x23, 0x85, 0x4a, 0x9a,

28
	0xec, 0xc1, 0x08, 0x9f, 0x30, 0xd0, 0x0d, 0xd7,

29
	0x76, 0x7b, 0x55, 0x48, 0x91, 0x7c, 0x4f, 0x0f,

30
	0x64, 0x1a, 0x1d, 0xf8, 0xbe, 0x14, 0x90, 0x8a,

31
};

32


33
static const unsigned char rs256_pk[259] = {

34
	0x9e, 0x54, 0x78, 0xb2, 0x51, 0xbe, 0x19, 0x7c,

35
	0xcb, 0x1a, 0x9a, 0xc3, 0x49, 0x2a, 0x2f, 0xfd,

36
	0x99, 0x64, 0x76, 0xc6, 0xdb, 0xca, 0x38, 0x3f,

37
	0xb0, 0x6a, 0xc9, 0xc0, 0x07, 0x9f, 0x5c, 0x4d,

38
	0xfc, 0xd1, 0x01, 0x7f, 0x69, 0x65, 0xab, 0x9c,

39
	0x2a, 0xc2, 0x95, 0xd9, 0x44, 0xf3, 0xea, 0x94,

40
	0x6b, 0x25, 0x66, 0x54, 0x81, 0xee, 0x24, 0x1d,

41
	0xe1, 0x7d, 0x7f, 0xbe, 0xea, 0x76, 0x90, 0x5c,

42
	0xbf, 0x59, 0x22, 0xd3, 0xa0, 0x68, 0x1a, 0x65,

43
	0x8b, 0x2f, 0xb6, 0xa8, 0x30, 0x2d, 0x26, 0x81,

44
	0xfa, 0x9e, 0x59, 0xec, 0x2f, 0xee, 0x59, 0x39,

45
	0xe2, 0x79, 0x19, 0x54, 0x54, 0xdf, 0x24, 0x83,

46
	0xee, 0x61, 0x5a, 0x66, 0x24, 0x2b, 0x7b, 0xfb,

47
	0x82, 0x66, 0xe4, 0x85, 0x18, 0x20, 0x76, 0xe5,

48
	0x4a, 0xb6, 0xcb, 0xec, 0x43, 0xbe, 0xfd, 0xb0,

49
	0x8f, 0xfd, 0x2f, 0x69, 0xda, 0x06, 0x9c, 0x09,

50
	0x68, 0x7a, 0x94, 0x6c, 0xb7, 0x51, 0x6d, 0x4c,

51
	0xf7, 0x13, 0xe8, 0xd5, 0x22, 0x6b, 0x1e, 0xba,

52
	0xb9, 0x85, 0xe8, 0x5f, 0xa1, 0x66, 0xe3, 0x20,

53
	0x75, 0x30, 0x11, 0xb5, 0xa3, 0xc3, 0xb0, 0x72,

54
	0x08, 0xff, 0xa3, 0xbb, 0xf1, 0x32, 0x0b, 0x06,

55
	0xc4, 0x12, 0xa3, 0x49, 0x30, 0x19, 0xb9, 0xfe,

56
	0x69, 0x0c, 0xd6, 0xe1, 0x58, 0x36, 0xe6, 0x41,

57
	0x22, 0x41, 0xbf, 0x96, 0x50, 0x35, 0x56, 0x0d,

58
	0x92, 0x8c, 0x34, 0xea, 0x28, 0x91, 0x88, 0x9e,

59
	0x8a, 0xaa, 0x36, 0xd0, 0x0f, 0xbe, 0x16, 0xde,

60
	0x9d, 0x5f, 0x7b, 0xda, 0x52, 0xf7, 0xf1, 0xb6,

61
	0x28, 0x10, 0x05, 0x8f, 0xb9, 0x19, 0x7a, 0xcf,

62
	0x18, 0x9b, 0x40, 0xcd, 0xff, 0x78, 0xea, 0x61,

63
	0x24, 0x3b, 0x80, 0x68, 0x04, 0x9b, 0x40, 0x07,

64
	0x98, 0xd4, 0x94, 0xd1, 0x18, 0x44, 0xa5, 0xed,

65
	0xee, 0x18, 0xc2, 0x25, 0x52, 0x66, 0x42, 0xdf,

66
	0x01, 0x00, 0x01,

67
};

68


69
static const unsigned char cdh[32] = {

70
	0xec, 0x8d, 0x8f, 0x78, 0x42, 0x4a, 0x2b, 0xb7,

71
	0x82, 0x34, 0xaa, 0xca, 0x07, 0xa1, 0xf6, 0x56,

72
	0x42, 0x1c, 0xb6, 0xf6, 0xb3, 0x00, 0x86, 0x52,

73
	0x35, 0x2d, 0xa2, 0x62, 0x4a, 0xbe, 0x89, 0x76,

74
};

75


76
static const unsigned char authdata[39] = {

77
	0x58, 0x25, 0x49, 0x96, 0x0d, 0xe5, 0x88, 0x0e,

78
	0x8c, 0x68, 0x74, 0x34, 0x17, 0x0f, 0x64, 0x76,

79
	0x60, 0x5b, 0x8f, 0xe4, 0xae, 0xb9, 0xa2, 0x86,

80
	0x32, 0xc7, 0x99, 0x5c, 0xf3, 0xba, 0x83, 0x1d,

81
	0x97, 0x63, 0x00, 0x00, 0x00, 0x00, 0x03,

82
};

83


84
static const unsigned char sig[72] = {

85
	0x30, 0x46, 0x02, 0x21, 0x00, 0xf6, 0xd1, 0xa3,

86
	0xd5, 0x24, 0x2b, 0xde, 0xee, 0xa0, 0x90, 0x89,

87
	0xcd, 0xf8, 0x9e, 0xbd, 0x6b, 0x4d, 0x55, 0x79,

88
	0xe4, 0xc1, 0x42, 0x27, 0xb7, 0x9b, 0x9b, 0xa4,

89
	0x0a, 0xe2, 0x47, 0x64, 0x0e, 0x02, 0x21, 0x00,

90
	0xe5, 0xc9, 0xc2, 0x83, 0x47, 0x31, 0xc7, 0x26,

91
	0xe5, 0x25, 0xb2, 0xb4, 0x39, 0xa7, 0xfc, 0x3d,

92
	0x70, 0xbe, 0xe9, 0x81, 0x0d, 0x4a, 0x62, 0xa9,

93
	0xab, 0x4a, 0x91, 0xc0, 0x7d, 0x2d, 0x23, 0x1e,

94
};

95


96
static void *

97
dummy_open(const char *path)

98
{

99
	(void)path;

100


101
	return (&fake_dev_handle);

102
}

103


104
static void

105
dummy_close(void *handle)

106
{

107
	assert(handle == &fake_dev_handle);

108
}

109


110
static int

111
dummy_read(void *handle, unsigned char *buf, size_t len, int ms)

112
{

113
	(void)handle;

114
	(void)buf;

115
	(void)len;

116
	(void)ms;

117


118
	abort();

119
	/* NOTREACHED */

120
}

121


122
static int

123
dummy_write(void *handle, const unsigned char *buf, size_t len)

124
{

125
	(void)handle;

126
	(void)buf;

127
	(void)len;

128


129
	abort();

130
	/* NOTREACHED */

131
}

132


133
static fido_assert_t *

134
alloc_assert(void)

135
{

136
	fido_assert_t *a;

137


138
	a = fido_assert_new();

139
	assert(a != NULL);

140


141
	return (a);

142
}

143


144
static void

145
free_assert(fido_assert_t *a)

146
{

147
	fido_assert_free(&a);

148
	assert(a == NULL);

149
}

150


151
static fido_dev_t *

152
alloc_dev(void)

153
{

154
	fido_dev_t *d;

155


156
	d = fido_dev_new();

157
	assert(d != NULL);

158


159
	return (d);

160
}

161


162
static void

163
free_dev(fido_dev_t *d)

164
{

165
	fido_dev_free(&d);

166
	assert(d == NULL);

167
}

168


169
static es256_pk_t *

170
alloc_es256_pk(void)

171
{

172
	es256_pk_t *pk;

173


174
	pk = es256_pk_new();

175
	assert(pk != NULL);

176


177
	return (pk);

178
}

179


180
static void

181
free_es256_pk(es256_pk_t *pk)

182
{

183
	es256_pk_free(&pk);

184
	assert(pk == NULL);

185
}

186


187
static rs256_pk_t *

188
alloc_rs256_pk(void)

189
{

190
	rs256_pk_t *pk;

191


192
	pk = rs256_pk_new();

193
	assert(pk != NULL);

194


195
	return (pk);

196
}

197


198
static void

199
free_rs256_pk(rs256_pk_t *pk)

200
{

201
	rs256_pk_free(&pk);

202
	assert(pk == NULL);

203
}

204


205
static eddsa_pk_t *

206
alloc_eddsa_pk(void)

207
{

208
	eddsa_pk_t *pk;

209


210
	pk = eddsa_pk_new();

211
	assert(pk != NULL);

212


213
	return (pk);

214
}

215


216
static void

217
free_eddsa_pk(eddsa_pk_t *pk)

218
{

219
	eddsa_pk_free(&pk);

220
	assert(pk == NULL);

221
}

222


223
static void

224
empty_assert(fido_dev_t *d, fido_assert_t *a, size_t idx)

225
{

226
	es256_pk_t *es256;

227
	rs256_pk_t *rs256;

228
	eddsa_pk_t *eddsa;

229


230
	assert(fido_assert_flags(a, idx) == 0);

231
	assert(fido_assert_authdata_len(a, idx) == 0);

232
	assert(fido_assert_authdata_ptr(a, idx) == NULL);

233
	assert(fido_assert_authdata_raw_len(a, idx) == 0);

234
	assert(fido_assert_authdata_raw_ptr(a, idx) == NULL);

235
	assert(fido_assert_clientdata_hash_len(a) == 0);

236
	assert(fido_assert_clientdata_hash_ptr(a) == NULL);

237
	assert(fido_assert_id_len(a, idx) == 0);

238
	assert(fido_assert_id_ptr(a, idx) == NULL);

239
	assert(fido_assert_rp_id(a) == NULL);

240
	assert(fido_assert_sig_len(a, idx) == 0);

241
	assert(fido_assert_sig_ptr(a, idx) == NULL);

242
	assert(fido_assert_user_display_name(a, idx) == NULL);

243
	assert(fido_assert_user_icon(a, idx) == NULL);

244
	assert(fido_assert_user_id_len(a, idx) == 0);

245
	assert(fido_assert_user_id_ptr(a, idx) == NULL);

246
	assert(fido_assert_user_name(a, idx) == NULL);

247


248
	es256 = alloc_es256_pk();

249
	rs256 = alloc_rs256_pk();

250
	eddsa = alloc_eddsa_pk();

251


252
	fido_dev_force_u2f(d);

253
	assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT);

254
	assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT);

255
	assert(fido_assert_verify(a, idx, COSE_ES256,

256
	    NULL) == FIDO_ERR_INVALID_ARGUMENT);

257
	assert(fido_assert_verify(a, idx, COSE_ES256,

258
	    es256) == FIDO_ERR_INVALID_ARGUMENT);

259
	assert(fido_assert_verify(a, idx, -1,

260
	    es256) == FIDO_ERR_INVALID_ARGUMENT);

261
	assert(fido_assert_verify(a, idx, COSE_RS256,

262
	    rs256) == FIDO_ERR_INVALID_ARGUMENT);

263
	assert(fido_assert_verify(a, idx, COSE_EDDSA,

264
	    eddsa) == FIDO_ERR_INVALID_ARGUMENT);

265


266
	fido_dev_force_fido2(d);

267
	assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT);

268
	assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT);

269
	assert(fido_assert_verify(a, idx, COSE_ES256,

270
	    NULL) == FIDO_ERR_INVALID_ARGUMENT);

271
	assert(fido_assert_verify(a, idx, COSE_ES256,

272
	    es256) == FIDO_ERR_INVALID_ARGUMENT);

273
	assert(fido_assert_verify(a, idx, -1,

274
	    es256) == FIDO_ERR_INVALID_ARGUMENT);

275
	assert(fido_assert_verify(a, idx, COSE_RS256,

276
	    rs256) == FIDO_ERR_INVALID_ARGUMENT);

277
	assert(fido_assert_verify(a, idx, COSE_EDDSA,

278
	    eddsa) == FIDO_ERR_INVALID_ARGUMENT);

279


280
	free_es256_pk(es256);

281
	free_rs256_pk(rs256);

282
	free_eddsa_pk(eddsa);

283
}

284


285
static void

286
empty_assert_tests(void)

287
{

288
	fido_assert_t *a;

289
	fido_dev_t *d;

290
	fido_dev_io_t io_f;

291
	size_t i;

292


293
	memset(&io_f, 0, sizeof(io_f));

294


295
	a = alloc_assert();

296
	d = alloc_dev();

297


298
	io_f.open = dummy_open;

299
	io_f.close = dummy_close;

300
	io_f.read = dummy_read;

301
	io_f.write = dummy_write;

302


303
	assert(fido_dev_set_io_functions(d, &io_f) == FIDO_OK);

304


305
	empty_assert(d, a, 0);

306
	assert(fido_assert_count(a) == 0);

307
	assert(fido_assert_set_count(a, 4) == FIDO_OK);

308
	assert(fido_assert_count(a) == 4);

309
	for (i = 0; i < 4; i++) {

310
		empty_assert(d, a, i);

311
	}

312
	empty_assert(d, a, 10);

313
	free_assert(a);

314
	free_dev(d);

315
}

316


317
static void

318
valid_assert(void)

319
{

320
	fido_assert_t *a;

321
	es256_pk_t *es256;

322
	rs256_pk_t *rs256;

323
	eddsa_pk_t *eddsa;

324


325
	a = alloc_assert();

326
	es256 = alloc_es256_pk();

327
	rs256 = alloc_rs256_pk();

328
	eddsa = alloc_eddsa_pk();

329
	assert(es256_pk_from_ptr(es256, es256_pk, sizeof(es256_pk)) == FIDO_OK);

330
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);

331
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);

332
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

333
	assert(fido_assert_set_authdata(a, 0, authdata,

334
	    sizeof(authdata)) == FIDO_OK);

335
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);

336
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);

337
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);

338
	assert(fido_assert_verify(a, 0, COSE_ES256, es256) == FIDO_OK);

339
	assert(fido_assert_verify(a, 0, COSE_RS256, rs256) == FIDO_ERR_INVALID_SIG);

340
	assert(fido_assert_verify(a, 0, COSE_EDDSA, eddsa) == FIDO_ERR_INVALID_SIG);

341
	free_assert(a);

342
	free_es256_pk(es256);

343
	free_rs256_pk(rs256);

344
	free_eddsa_pk(eddsa);

345
}

346


347
static void

348
no_cdh(void)

349
{

350
	fido_assert_t *a;

351
	es256_pk_t *pk;

352


353
	a = alloc_assert();

354
	pk = alloc_es256_pk();

355
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);

356
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);

357
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

358
	assert(fido_assert_set_authdata(a, 0, authdata,

359
	    sizeof(authdata)) == FIDO_OK);

360
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);

361
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);

362
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);

363
	assert(fido_assert_verify(a, 0, COSE_ES256,

364
	    pk) == FIDO_ERR_INVALID_ARGUMENT);

365
	free_assert(a);

366
	free_es256_pk(pk);

367
}

368


369
static void

370
no_rp(void)

371
{

372
	fido_assert_t *a;

373
	es256_pk_t *pk;

374


375
	a = alloc_assert();

376
	pk = alloc_es256_pk();

377
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);

378
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);

379
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

380
	assert(fido_assert_set_authdata(a, 0, authdata,

381
	    sizeof(authdata)) == FIDO_OK);

382
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);

383
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);

384
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);

385
	assert(fido_assert_verify(a, 0, COSE_ES256,

386
	    pk) == FIDO_ERR_INVALID_ARGUMENT);

387
	free_assert(a);

388
	free_es256_pk(pk);

389
}

390


391
static void

392
no_authdata(void)

393
{

394
	fido_assert_t *a;

395
	es256_pk_t *pk;

396


397
	a = alloc_assert();

398
	pk = alloc_es256_pk();

399
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);

400
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);

401
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);

402
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

403
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);

404
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);

405
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);

406
	assert(fido_assert_verify(a, 0, COSE_ES256,

407
	    pk) == FIDO_ERR_INVALID_ARGUMENT);

408
	free_assert(a);

409
	free_es256_pk(pk);

410
}

411


412
static void

413
no_sig(void)

414
{

415
	fido_assert_t *a;

416
	es256_pk_t *pk;

417


418
	a = alloc_assert();

419
	pk = alloc_es256_pk();

420
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);

421
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);

422
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);

423
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

424
	assert(fido_assert_set_authdata(a, 0, authdata,

425
	    sizeof(authdata)) == FIDO_OK);

426
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);

427
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);

428
	assert(fido_assert_verify(a, 0, COSE_ES256,

429
	    pk) == FIDO_ERR_INVALID_ARGUMENT);

430
	free_assert(a);

431
	free_es256_pk(pk);

432
}

433


434
static void

435
junk_cdh(void)

436
{

437
	fido_assert_t *a;

438
	es256_pk_t *pk;

439
	unsigned char *junk;

440


441
	junk = malloc(sizeof(cdh));

442
	assert(junk != NULL);

443
	memcpy(junk, cdh, sizeof(cdh));

444
	junk[0] = (unsigned char)~junk[0];

445


446
	a = alloc_assert();

447
	pk = alloc_es256_pk();

448
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);

449
	assert(fido_assert_set_clientdata_hash(a, junk, sizeof(cdh)) == FIDO_OK);

450
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);

451
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

452
	assert(fido_assert_set_authdata(a, 0, authdata,

453
	    sizeof(authdata)) == FIDO_OK);

454
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);

455
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);

456
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);

457
	assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_ERR_INVALID_SIG);

458
	free_assert(a);

459
	free_es256_pk(pk);

460
	free(junk);

461
}

462


463
static void

464
junk_rp(void)

465
{

466
	fido_assert_t *a;

467
	es256_pk_t *pk;

468


469
	a = alloc_assert();

470
	pk = alloc_es256_pk();

471
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);

472
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);

473
	assert(fido_assert_set_rp(a, "potato") == FIDO_OK);

474
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

475
	assert(fido_assert_set_authdata(a, 0, authdata,

476
	    sizeof(authdata)) == FIDO_OK);

477
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);

478
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);

479
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);

480
	assert(fido_assert_verify(a, 0, COSE_ES256,

481
	    pk) == FIDO_ERR_INVALID_PARAM);

482
	free_assert(a);

483
	free_es256_pk(pk);

484
}

485


486
static void

487
junk_authdata(void)

488
{

489
	fido_assert_t *a;

490
	unsigned char *junk;

491


492
	junk = malloc(sizeof(authdata));

493
	assert(junk != NULL);

494
	memcpy(junk, authdata, sizeof(authdata));

495
	junk[0] = (unsigned char)~junk[0];

496


497
	a = alloc_assert();

498
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

499
	assert(fido_assert_set_authdata(a, 0, junk,

500
	    sizeof(authdata)) == FIDO_ERR_INVALID_ARGUMENT);

501
	assert(fido_assert_authdata_ptr(a, 0) == NULL);

502
	assert(fido_assert_authdata_len(a, 0) == 0);

503
	assert(fido_assert_authdata_raw_ptr(a, 0) == NULL);

504
	assert(fido_assert_authdata_raw_len(a, 0) == 0);

505
	free_assert(a);

506
	free(junk);

507
}

508


509
static void

510
junk_sig(void)

511
{

512
	fido_assert_t *a;

513
	es256_pk_t *pk;

514
	unsigned char *junk;

515


516
	junk = malloc(sizeof(sig));

517
	assert(junk != NULL);

518
	memcpy(junk, sig, sizeof(sig));

519
	junk[0] = (unsigned char)~junk[0];

520


521
	a = alloc_assert();

522
	pk = alloc_es256_pk();

523
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);

524
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);

525
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);

526
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

527
	assert(fido_assert_set_authdata(a, 0, authdata,

528
	    sizeof(authdata)) == FIDO_OK);

529
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);

530
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);

531
	assert(fido_assert_set_sig(a, 0, junk, sizeof(sig)) == FIDO_OK);

532
	assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_ERR_INVALID_SIG);

533
	free_assert(a);

534
	free_es256_pk(pk);

535
	free(junk);

536
}

537


538
static void

539
wrong_options(void)

540
{

541
	fido_assert_t *a;

542
	es256_pk_t *pk;

543


544
	a = alloc_assert();

545
	pk = alloc_es256_pk();

546
	assert(es256_pk_from_ptr(pk, es256_pk, sizeof(es256_pk)) == FIDO_OK);

547
	assert(fido_assert_set_clientdata_hash(a, cdh, sizeof(cdh)) == FIDO_OK);

548
	assert(fido_assert_set_rp(a, "localhost") == FIDO_OK);

549
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

550
	assert(fido_assert_set_authdata(a, 0, authdata,

551
	    sizeof(authdata)) == FIDO_OK);

552
	assert(fido_assert_set_up(a, FIDO_OPT_TRUE) == FIDO_OK);

553
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);

554
	assert(fido_assert_set_sig(a, 0, sig, sizeof(sig)) == FIDO_OK);

555
	assert(fido_assert_verify(a, 0, COSE_ES256,

556
	    pk) == FIDO_ERR_INVALID_PARAM);

557
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);

558
	assert(fido_assert_set_uv(a, FIDO_OPT_TRUE) == FIDO_OK);

559
	assert(fido_assert_verify(a, 0, COSE_ES256,

560
	    pk) == FIDO_ERR_INVALID_PARAM);

561
	assert(fido_assert_set_up(a, FIDO_OPT_FALSE) == FIDO_OK);

562
	assert(fido_assert_set_uv(a, FIDO_OPT_FALSE) == FIDO_OK);

563
	assert(fido_assert_verify(a, 0, COSE_ES256, pk) == FIDO_OK);

564
	free_assert(a);

565
	free_es256_pk(pk);

566
}

567


568
/* cbor_serialize_alloc misuse */

569
static void

570
bad_cbor_serialize(void)

571
{

572
	fido_assert_t *a;

573


574
	a = alloc_assert();

575
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

576
	assert(fido_assert_set_authdata(a, 0, authdata,

577
	    sizeof(authdata)) == FIDO_OK);

578
	assert(fido_assert_authdata_len(a, 0) == sizeof(authdata));

579
	free_assert(a);

580
}

581


582
/* rs256 <-> EVP_PKEY transformations */

583
static void

584
rs256_PKEY(void)

585
{

586
	rs256_pk_t *pk1, *pk2;

587
	EVP_PKEY *pkey;

588


589
	pk1 = alloc_rs256_pk();

590
	pk2 = alloc_rs256_pk();

591


592
	assert(rs256_pk_from_ptr(pk1, rs256_pk, sizeof(rs256_pk)) == FIDO_OK);

593
	assert((pkey = rs256_pk_to_EVP_PKEY(pk1)) != NULL);

594
	assert(rs256_pk_from_EVP_PKEY(pk2, pkey) == FIDO_OK);

595
	assert(memcmp(pk1, pk2, sizeof(*pk1)) == 0);

596


597
	free_rs256_pk(pk1);

598
	free_rs256_pk(pk2);

599
	EVP_PKEY_free(pkey);

600
}

601


602
/* es256 <-> EVP_PKEY transformations */

603
static void

604
es256_PKEY(void)

605
{

606
	es256_pk_t *pk1, *pk2;

607
	EVP_PKEY *pkey;

608


609
	pk1 = alloc_es256_pk();

610
	pk2 = alloc_es256_pk();

611


612
	assert(es256_pk_from_ptr(pk1, es256_pk, sizeof(es256_pk)) == FIDO_OK);

613
	assert((pkey = es256_pk_to_EVP_PKEY(pk1)) != NULL);

614
	assert(es256_pk_from_EVP_PKEY(pk2, pkey) == FIDO_OK);

615
	assert(memcmp(pk1, pk2, sizeof(*pk1)) == 0);

616


617
	free_es256_pk(pk1);

618
	free_es256_pk(pk2);

619
	EVP_PKEY_free(pkey);

620
}

621


622
static void

623
raw_authdata(void)

624
{

625
	fido_assert_t *a;

626
	cbor_item_t *item;

627
	struct cbor_load_result cbor_result;

628
	const unsigned char *ptr;

629
	unsigned char *cbor;

630
	size_t len;

631
	size_t cbor_len;

632
	size_t alloclen;

633


634
	a = alloc_assert();

635
	assert(fido_assert_set_count(a, 1) == FIDO_OK);

636
	assert(fido_assert_set_authdata(a, 0, authdata,

637
	    sizeof(authdata)) == FIDO_OK);

638
	assert((ptr = fido_assert_authdata_ptr(a, 0)) != NULL);

639
	assert((len = fido_assert_authdata_len(a, 0)) != 0);

640
	assert((item = cbor_load(ptr, len, &cbor_result)) != NULL);

641
	assert(cbor_result.read == len);

642
	assert(cbor_isa_bytestring(item));

643
	assert((ptr = fido_assert_authdata_raw_ptr(a, 0)) != NULL);

644
	assert((len = fido_assert_authdata_raw_len(a, 0)) != 0);

645
	assert(cbor_bytestring_length(item) == len);

646
	assert(memcmp(ptr, cbor_bytestring_handle(item), len) == 0);

647
	assert((len = fido_assert_authdata_len(a, 0)) != 0);

648
	assert((cbor_len = cbor_serialize_alloc(item, &cbor, &alloclen)) == len);

649
	assert((ptr = cbor_bytestring_handle(item)) != NULL);

650
	assert((len = cbor_bytestring_length(item)) != 0);

651
	assert(fido_assert_set_authdata_raw(a, 0, ptr, len) == FIDO_OK);

652
	assert((ptr = fido_assert_authdata_ptr(a, 0)) != NULL);

653
	assert((len = fido_assert_authdata_len(a, 0)) != 0);

654
	assert(len == cbor_len);

655
	assert(memcmp(cbor, ptr, len) == 0);

656
	assert(cbor_len == sizeof(authdata));

657
	assert(memcmp(cbor, authdata, cbor_len) == 0);

658
	cbor_decref(&item);

659
	free(cbor);

660
	free_assert(a);

661
}

662


663
int

664
main(void)

665
{

666
	fido_init(0);

667


668
	empty_assert_tests();

669
	valid_assert();

670
	no_cdh();

671
	no_rp();

672
	no_authdata();

673
	no_sig();

674
	junk_cdh();

675
	junk_rp();

676
	junk_authdata();

677
	junk_sig();

678
	wrong_options();

679
	bad_cbor_serialize();

680
	rs256_PKEY();

681
	es256_PKEY();

682
	raw_authdata();

683


684
	exit(0);

685
}

686


687