[BACK]Return to ssh-sk.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/ssh-sk.c between version 1.5 and 1.6

version 1.5, 2019/11/12 19:31:18 version 1.6, 2019/11/12 19:31:45
Line 35 
Line 35 
   
 #include "ssh-sk.h"  #include "ssh-sk.h"
 #include "sk-api.h"  #include "sk-api.h"
   #include "crypto_api.h"
   
 struct sshsk_provider {  struct sshsk_provider {
         char *path;          char *path;
Line 194 
Line 195 
         return r;          return r;
 }  }
   
   static int
   sshsk_ed25519_assemble(struct sk_enroll_response *resp, struct sshkey **keyp)
   {
           struct sshkey *key = NULL;
           int r;
   
           *keyp = NULL;
           if (resp->public_key_len != ED25519_PK_SZ) {
                   error("%s: invalid size: %zu", __func__, resp->public_key_len);
                   r = SSH_ERR_INVALID_FORMAT;
                   goto out;
           }
           if ((key = sshkey_new(KEY_ED25519_SK)) == NULL) {
                   error("%s: sshkey_new failed", __func__);
                   r = SSH_ERR_ALLOC_FAIL;
                   goto out;
           }
           if ((key->ed25519_pk = malloc(ED25519_PK_SZ)) == NULL) {
                   error("%s: malloc failed", __func__);
                   r = SSH_ERR_ALLOC_FAIL;
                   goto out;
           }
           memcpy(key->ed25519_pk, resp->public_key, ED25519_PK_SZ);
           /* success */
           *keyp = key;
           key = NULL; /* transferred */
           r = 0;
    out:
           sshkey_free(key);
           return r;
   }
   
 int  int
 sshsk_enroll(const char *provider_path, const char *application,  sshsk_enroll(int type, const char *provider_path, const char *application,
     uint8_t flags, struct sshbuf *challenge_buf, struct sshkey **keyp,      uint8_t flags, struct sshbuf *challenge_buf, struct sshkey **keyp,
     struct sshbuf *attest)      struct sshbuf *attest)
 {  {
Line 210 
Line 243 
         *keyp = NULL;          *keyp = NULL;
         if (attest)          if (attest)
                 sshbuf_reset(attest);                  sshbuf_reset(attest);
           switch (type) {
           case KEY_ECDSA_SK:
           case KEY_ED25519_SK:
                   break;
           default:
                   error("%s: unsupported key type", __func__);
                   r = SSH_ERR_INVALID_ARGUMENT;
                   goto out;
           }
         if (provider_path == NULL) {          if (provider_path == NULL) {
                 error("%s: missing provider", __func__);                  error("%s: missing provider", __func__);
                 r = SSH_ERR_INVALID_ARGUMENT;                  r = SSH_ERR_INVALID_ARGUMENT;
Line 255 
Line 297 
                 r = SSH_ERR_INVALID_FORMAT;                  r = SSH_ERR_INVALID_FORMAT;
                 goto out;                  goto out;
         }          }
         if ((r = sshsk_ecdsa_assemble(resp, &key)) != 0)          switch (type) {
                 goto out;          case KEY_ECDSA_SK:
                   if ((r = sshsk_ecdsa_assemble(resp, &key)) != 0)
                           goto out;
                   break;
           case KEY_ED25519_SK:
                   if ((r = sshsk_ed25519_assemble(resp, &key)) != 0)
                           goto out;
                   break;
           }
         key->sk_flags = flags;          key->sk_flags = flags;
         if ((key->sk_key_handle = sshbuf_new()) == NULL ||          if ((key->sk_key_handle = sshbuf_new()) == NULL ||
             (key->sk_reserved = sshbuf_new()) == NULL) {              (key->sk_reserved = sshbuf_new()) == NULL) {
Legend:
Removed from v.1.5  
changed lines
  Added in v.1.6