[BACK]Return to ssh-ecdsa-sk.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/ssh-ecdsa-sk.c between version 1.14 and 1.15

version 1.14, 2022/10/28 00:41:52 version 1.15, 2022/10/28 00:43:08
Line 179 
Line 179 
 }  }
   
 /* ARGSUSED */  /* ARGSUSED */
 int  static int
 ssh_ecdsa_sk_verify(const struct sshkey *key,  ssh_ecdsa_sk_verify(const struct sshkey *key,
     const u_char *signature, size_t signaturelen,      const u_char *sig, size_t siglen,
     const u_char *data, size_t datalen, u_int compat,      const u_char *data, size_t dlen, const char *alg, u_int compat,
     struct sshkey_sig_details **detailsp)      struct sshkey_sig_details **detailsp)
 {  {
         ECDSA_SIG *sig = NULL;          ECDSA_SIG *esig = NULL;
         BIGNUM *sig_r = NULL, *sig_s = NULL;          BIGNUM *sig_r = NULL, *sig_s = NULL;
         u_char sig_flags;          u_char sig_flags;
         u_char msghash[32], apphash[32], sighash[32];          u_char msghash[32], apphash[32], sighash[32];
Line 203 
Line 203 
                 *detailsp = NULL;                  *detailsp = NULL;
         if (key == NULL || key->ecdsa == NULL ||          if (key == NULL || key->ecdsa == NULL ||
             sshkey_type_plain(key->type) != KEY_ECDSA_SK ||              sshkey_type_plain(key->type) != KEY_ECDSA_SK ||
             signature == NULL || signaturelen == 0)              sig == NULL || siglen == 0)
                 return SSH_ERR_INVALID_ARGUMENT;                  return SSH_ERR_INVALID_ARGUMENT;
   
         if (key->ecdsa_nid != NID_X9_62_prime256v1)          if (key->ecdsa_nid != NID_X9_62_prime256v1)
                 return SSH_ERR_INTERNAL_ERROR;                  return SSH_ERR_INTERNAL_ERROR;
   
         /* fetch signature */          /* fetch signature */
         if ((b = sshbuf_from(signature, signaturelen)) == NULL)          if ((b = sshbuf_from(sig, siglen)) == NULL)
                 return SSH_ERR_ALLOC_FAIL;                  return SSH_ERR_ALLOC_FAIL;
         if ((details = calloc(1, sizeof(*details))) == NULL) {          if ((details = calloc(1, sizeof(*details))) == NULL) {
                 ret = SSH_ERR_ALLOC_FAIL;                  ret = SSH_ERR_ALLOC_FAIL;
Line 272 
Line 272 
                 sshbuf_dump(webauthn_wrapper, stderr);                  sshbuf_dump(webauthn_wrapper, stderr);
         }          }
 #endif  #endif
         if ((sig = ECDSA_SIG_new()) == NULL) {          if ((esig = ECDSA_SIG_new()) == NULL) {
                 ret = SSH_ERR_ALLOC_FAIL;                  ret = SSH_ERR_ALLOC_FAIL;
                 goto out;                  goto out;
         }          }
         if (!ECDSA_SIG_set0(sig, sig_r, sig_s)) {          if (!ECDSA_SIG_set0(esig, sig_r, sig_s)) {
                 ret = SSH_ERR_LIBCRYPTO_ERROR;                  ret = SSH_ERR_LIBCRYPTO_ERROR;
                 goto out;                  goto out;
         }          }
Line 288 
Line 288 
                 goto out;                  goto out;
         }          }
         if (is_webauthn) {          if (is_webauthn) {
                 if ((ret = webauthn_check_prepare_hash(data, datalen,                  if ((ret = webauthn_check_prepare_hash(data, dlen,
                     webauthn_origin, webauthn_wrapper, sig_flags, webauthn_exts,                      webauthn_origin, webauthn_wrapper, sig_flags, webauthn_exts,
                     msghash, sizeof(msghash))) != 0)                      msghash, sizeof(msghash))) != 0)
                         goto out;                          goto out;
         } else if ((ret = ssh_digest_memory(SSH_DIGEST_SHA256, data, datalen,          } else if ((ret = ssh_digest_memory(SSH_DIGEST_SHA256, data, dlen,
             msghash, sizeof(msghash))) != 0)              msghash, sizeof(msghash))) != 0)
                 goto out;                  goto out;
         /* Application value is hashed before signature */          /* Application value is hashed before signature */
Line 326 
Line 326 
 #endif  #endif
   
         /* Verify it */          /* Verify it */
         switch (ECDSA_do_verify(sighash, sizeof(sighash), sig, key->ecdsa)) {          switch (ECDSA_do_verify(sighash, sizeof(sighash), esig, key->ecdsa)) {
         case 1:          case 1:
                 ret = 0;                  ret = 0;
                 break;                  break;
Line 355 
Line 355 
         sshbuf_free(original_signed);          sshbuf_free(original_signed);
         sshbuf_free(sigbuf);          sshbuf_free(sigbuf);
         sshbuf_free(b);          sshbuf_free(b);
         ECDSA_SIG_free(sig);          ECDSA_SIG_free(esig);
         BN_clear_free(sig_r);          BN_clear_free(sig_r);
         BN_clear_free(sig_s);          BN_clear_free(sig_s);
         free(ktype);          free(ktype);
Line 371 
Line 371 
         /* .ssh_deserialize_public = */ ssh_ecdsa_sk_deserialize_public,          /* .ssh_deserialize_public = */ ssh_ecdsa_sk_deserialize_public,
         /* .generate = */       NULL,          /* .generate = */       NULL,
         /* .copy_public = */    ssh_ecdsa_sk_copy_public,          /* .copy_public = */    ssh_ecdsa_sk_copy_public,
           /* .sign = */           NULL,
           /* .verify = */         ssh_ecdsa_sk_verify,
 };  };
   
 const struct sshkey_impl sshkey_ecdsa_sk_impl = {  const struct sshkey_impl sshkey_ecdsa_sk_impl = {
Legend:
Removed from v.1.14  
changed lines
  Added in v.1.15