[BACK]Return to scard.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/Attic/scard.c between version 1.22 and 1.23

version 1.22, 2002/03/21 21:54:34 version 1.23, 2002/03/24 18:05:29
Line 192 
Line 192 
         return status;          return status;
 }  }
   
   static int
   try_AUT0(void)
   {
           u_char aut0[EVP_MAX_MD_SIZE];
   
           /* permission denied; try PIN if provided */
           if (sc_pin && strlen(sc_pin) > 0) {
                   sc_mk_digest(sc_pin, aut0);
                   if (cyberflex_verify_AUT0(sc_fd, cla, aut0, 8) < 0) {
                           error("smartcard passphrase incorrect");
                           return (-1);
                   }
           } else {
                   /* try default AUT0 key */
                   if (cyberflex_verify_AUT0(sc_fd, cla, DEFAUT0, 8) < 0) {
                           /* default AUT0 key failed; prompt for passphrase */
                           if (get_AUT0(aut0) < 0 ||
                               cyberflex_verify_AUT0(sc_fd, cla, aut0, 8) < 0) {
                                   error("smartcard passphrase incorrect");
                                   return (-1);
                           }
                   }
           }
           return (0);
   }
   
 /* private key operations */  /* private key operations */
   
 static int  static int
Line 199 
Line 225 
     int padding)      int padding)
 {  {
         u_char *padded = NULL;          u_char *padded = NULL;
         u_char aut0[EVP_MAX_MD_SIZE];  
         int sw, len, olen, status = -1;          int sw, len, olen, status = -1;
   
         debug("sc_private_decrypt called");          debug("sc_private_decrypt called");
Line 219 
Line 244 
         sectok_apdu(sc_fd, CLA_SSH, INS_DECRYPT, 0, 0, len, from, len, padded, &sw);          sectok_apdu(sc_fd, CLA_SSH, INS_DECRYPT, 0, 0, len, from, len, padded, &sw);
   
         if (sw == 0x6982) {          if (sw == 0x6982) {
                 /* permission denied; try PIN if provided */                  if (try_AUT0() < 0)
                 if (sc_pin && strlen(sc_pin) > 0) {                          goto err;
                         sc_mk_digest(sc_pin, aut0);  
                         if (cyberflex_verify_AUT0(sc_fd, cla, aut0, 8) < 0) {  
                                 error("smartcard passphrase incorrect");  
                                 goto err;  
                         }  
                 } else {  
                         /* try default AUT0 key */  
                         if (cyberflex_verify_AUT0(sc_fd, cla, DEFAUT0, 8) < 0) {  
                                 /* default AUT0 key failed; prompt for passphrase */  
                                 if (get_AUT0(aut0) < 0 ||  
                                     cyberflex_verify_AUT0(sc_fd, cla, aut0, 8) < 0) {  
                                         error("smartcard passphrase incorrect");  
                                         goto err;  
                                 }  
                         }  
                 }  
                 sectok_apdu(sc_fd, CLA_SSH, INS_DECRYPT, 0, 0, len, from, len, padded, &sw);                  sectok_apdu(sc_fd, CLA_SSH, INS_DECRYPT, 0, 0, len, from, len, padded, &sw);
         }          }
         if (!sectok_swOK(sw)) {          if (!sectok_swOK(sw)) {
Line 278 
Line 287 
                 goto err;                  goto err;
         }          }
         sectok_apdu(sc_fd, CLA_SSH, INS_DECRYPT, 0, 0, len, padded, len, to, &sw);          sectok_apdu(sc_fd, CLA_SSH, INS_DECRYPT, 0, 0, len, padded, len, to, &sw);
           if (sw == 0x6982) {
                   if (try_AUT0() < 0)
                           goto err;
                   sectok_apdu(sc_fd, CLA_SSH, INS_DECRYPT, 0, 0, len, padded, len, to, &sw);
           }
         if (!sectok_swOK(sw)) {          if (!sectok_swOK(sw)) {
                 error("sc_private_decrypt: INS_DECRYPT failed: %s",                  error("sc_private_encrypt: INS_DECRYPT failed: %s",
                     sectok_get_sw(sw));                      sectok_get_sw(sw));
                 goto err;                  goto err;
         }          }
Legend:
Removed from v.1.22  
changed lines
  Added in v.1.23