[BACK]Return to ssh-pkcs11.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/ssh-pkcs11.c between version 1.32 and 1.33

version 1.32, 2019/01/20 23:05:52 version 1.33, 2019/01/20 23:08:24
Line 327 
Line 327 
         CK_RV                   rv;          CK_RV                   rv;
         int                     rval = -1;          int                     rval = -1;
   
         if ((k11 = RSA_get_app_data(rsa)) == NULL) {          if ((k11 = RSA_get_ex_data(rsa, 0)) == NULL) {
                 error("RSA_get_app_data failed for rsa %p", rsa);                  error("RSA_get_ex_data failed for rsa %p", rsa);
                 return (-1);                  return (-1);
         }          }
   
Line 358 
Line 358 
         return (-1);          return (-1);
 }  }
   
   static RSA_METHOD *rsa_method;
   
   static int
   pkcs11_rsa_start_wrapper(void)
   {
           if (rsa_method != NULL)
                   return (0);
           rsa_method = RSA_meth_dup(RSA_get_default_method());
           if (rsa_method == NULL)
                   return (-1);
           if (!RSA_meth_set1_name(rsa_method, "pkcs11") ||
               !RSA_meth_set_priv_enc(rsa_method, pkcs11_rsa_private_encrypt) ||
               !RSA_meth_set_priv_dec(rsa_method, pkcs11_rsa_private_decrypt) ||
               !RSA_meth_set_finish(rsa_method, pkcs11_rsa_finish)) {
                   error("%s: setup pkcs11 method failed", __func__);
                   return (-1);
           }
           return (0);
   }
   
 /* redirect private key operations for rsa key to pkcs11 token */  /* redirect private key operations for rsa key to pkcs11 token */
 static int  static int
 pkcs11_rsa_wrap(struct pkcs11_provider *provider, CK_ULONG slotidx,  pkcs11_rsa_wrap(struct pkcs11_provider *provider, CK_ULONG slotidx,
     CK_ATTRIBUTE *keyid_attrib, RSA *rsa)      CK_ATTRIBUTE *keyid_attrib, RSA *rsa)
 {  {
         struct pkcs11_key       *k11;          struct pkcs11_key       *k11;
         const RSA_METHOD        *def = RSA_get_default_method();  
   
           if (pkcs11_rsa_start_wrapper() == -1)
                   return (-1);
   
         k11 = xcalloc(1, sizeof(*k11));          k11 = xcalloc(1, sizeof(*k11));
         k11->provider = provider;          k11->provider = provider;
         provider->refcount++;   /* provider referenced by RSA key */          provider->refcount++;   /* provider referenced by RSA key */
Line 376 
Line 398 
                 k11->keyid = xmalloc(k11->keyid_len);                  k11->keyid = xmalloc(k11->keyid_len);
                 memcpy(k11->keyid, keyid_attrib->pValue, k11->keyid_len);                  memcpy(k11->keyid, keyid_attrib->pValue, k11->keyid_len);
         }          }
         k11->rsa_method = RSA_meth_dup(def);  
         if (k11->rsa_method == NULL)          k11->rsa_method = rsa_method;
                 fatal("%s: RSA_meth_dup failed", __func__);  
         k11->orig_finish = RSA_meth_get_finish(def);  
         if (!RSA_meth_set1_name(k11->rsa_method, "pkcs11") ||  
             !RSA_meth_set_priv_enc(k11->rsa_method,  
             pkcs11_rsa_private_encrypt) ||  
             !RSA_meth_set_priv_dec(k11->rsa_method,  
             pkcs11_rsa_private_decrypt) ||  
             !RSA_meth_set_finish(k11->rsa_method, pkcs11_rsa_finish))  
                 fatal("%s: setup pkcs11 method failed", __func__);  
         RSA_set_method(rsa, k11->rsa_method);          RSA_set_method(rsa, k11->rsa_method);
         RSA_set_app_data(rsa, k11);          RSA_set_ex_data(rsa, 0, k11);
         return (0);          return (0);
 }  }
   
Legend:
Removed from v.1.32  
changed lines
  Added in v.1.33