LCOV - code coverage report
Current view: top level - src - cac-aca.c (source / functions) Hit Total Coverage
Test: Code coverage Lines: 321 350 91.7 %
Date: 2021-08-16 08:15:35 Functions: 19 19 100.0 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 148 196 75.5 %

           Branch data     Line data    Source code
       1                 :            : /*
       2                 :            :  * implement the ACA applet for the CAC card.
       3                 :            :  *
       4                 :            :  * Adaptation to GSC-IS 2.1:
       5                 :            :  * https://nvlpubs.nist.gov/nistpubs/Legacy/IR/nistir6887e2003.pdf
       6                 :            :  *
       7                 :            :  * Copyright 2018 Red Hat, Inc.
       8                 :            :  *
       9                 :            :  * Author: Jakub Jelen <jjelen@redhat.com>
      10                 :            :  *
      11                 :            :  * This code is licensed under the GNU LGPL, version 2.1 or later.
      12                 :            :  * See the COPYING file in the top-level directory.
      13                 :            :  */
      14                 :            : 
      15                 :            : #include <glib.h>
      16                 :            : 
      17                 :            : #include "card_7816t.h"
      18                 :            : #include "card_7816.h"
      19                 :            : #include "common.h"
      20                 :            : #include "cac-aca.h"
      21                 :            : #include "simpletlv.h"
      22                 :            : 
      23                 :            : #include <string.h>
      24                 :            : 
      25                 :            : #define MAX_ACCESS_METHODS      2
      26                 :            : 
      27                 :            : /* From Table 3-2 */
      28                 :            : enum ACRType {
      29                 :            :     ACR_ALWAYS              = 0x00,
      30                 :            :     ACR_NEVER               = 0x01,
      31                 :            :     ACR_XAUTH               = 0x02,
      32                 :            :     ACR_XAUTH_OR_PIN        = 0x03,
      33                 :            :     ACR_SECURE_CHANNEL_GP   = 0x04,
      34                 :            :     ACR_ACR_PIN_ALWAYS      = 0x05,
      35                 :            :     ACR_PIN                 = 0x06,
      36                 :            :     ACR_XAUTH_THEN_PIN      = 0x07,
      37                 :            :     ACR_UPDATE_ONCE         = 0x08,
      38                 :            :     ACR_PIN_THEN_XAUTH      = 0x09,
      39                 :            :     /* RFU                  = 0x0A,*/
      40                 :            :     ACR_SECURE_CHANNEL_ISO  = 0x0B,
      41                 :            :     ACR_XAUTH_AND_PIN       = 0x0C
      42                 :            : };
      43                 :            : 
      44                 :            : /*
      45                 :            :  * ACR table:
      46                 :            :  * This table maps the Access Control Rule Type (ACRType) and Access Method
      47                 :            :  * information to the Access Control Rule Identifier (ACRID) for each
      48                 :            :  * Access Control Rule.
      49                 :            :  * (from 5.3.3.5 Get ACR APDU, Table 5-15)
      50                 :            :  */
      51                 :            : struct acr_access_method {
      52                 :            :     unsigned char provider_id;
      53                 :            :     unsigned char keyIDOrReference;
      54                 :            : };
      55                 :            : struct acr_entry {
      56                 :            :     unsigned char acrid;
      57                 :            :     unsigned char acrtype;
      58                 :            :     /* No idea what does this mean, but it is used in the extended properties */
      59                 :            :     unsigned char applet_id;
      60                 :            :     unsigned int num_access_methods;
      61                 :            :     struct acr_access_method access_methods[MAX_ACCESS_METHODS];
      62                 :            : };
      63                 :            : struct acr_table {
      64                 :            :     unsigned char num_entries;
      65                 :            :     struct acr_entry entries[];
      66                 :            : };
      67                 :            : 
      68                 :            : /*
      69                 :            :  * Example:
      70                 :            :  * 01 05  TL: Applet family + Applet Version
      71                 :            :  *  10 02 06 02 02     (1B)   (4B)
      72                 :            :  * A1 01  TL: Number of ACR entries (unique ACRID)
      73                 :            :  *  0B     V: 11
      74                 :            :  * A0 03  TL: First ACR entry
      75                 :            :  *  00     V: ACRID of ACR entry
      76                 :            :  *  00     V: ACRType: BSI_ACR_ALWAYS
      77                 :            :  *  00     V: Number of AccessMethods in this ACR
      78                 :            :  * A0 03
      79                 :            :  *  01     V: ACRID of ACR entry
      80                 :            :  *  01     V: ACRType: BSI_ACR_NEVER
      81                 :            :  *  00     V: Number of AccessMethods in this ACR
      82                 :            :  * A0 03
      83                 :            :  *  02     V: ACRID of ACR entry
      84                 :            :  *  00     V: ACRType: BSI_ACR_ALWAYS
      85                 :            :  *  00     V: Number of AccessMethods in this ACR
      86                 :            :  * A0 05  TL: Next ACR entry
      87                 :            :  *  06     V: ACRID of ACR entry
      88                 :            :  *  06     V: ACRType: BSI_ACR_PIN
      89                 :            :  *  01     V: Number of AccessMethods in this ACR
      90                 :            :  *   1E    V: First AccessMethodProviderID -- PIN ???
      91                 :            :  *   00    V: First keyIDOrReference       -- id 00 ?
      92                 :            :  * A0 05
      93                 :            :  *  04     V: ACRID of ACR entry
      94                 :            :  *  04     V: ACRType: BSI_SECURE_CHANNEL_GP
      95                 :            :  *  01     V: Number of AccessMethods in this ACR
      96                 :            :  *   1F    V: First AccessMethodProviderID -- SC ???
      97                 :            :  *   21    V: First keyIDOrReference       -- ref 21 ??
      98                 :            :  * A0 07
      99                 :            :  *  08     V: ACRID of ACR entry
     100                 :            :  *  03     V: ACRType: BSI_ACR_XAUTH_OR_PIN
     101                 :            :  *  02     V: Number of AccessMethods in this ACR
     102                 :            :  *   1D    V: First AccessMethodProviderID -- XAUTH ???
     103                 :            :  *   01    V: First keyIDOrReference       -- ref 01 ??
     104                 :            :  *   1E    V: Last AccessMethodProviderID  -- PIN ???
     105                 :            :  *   01    V: Last keyIDOrReference        -- id 01 ?
     106                 :            :  * A0 05
     107                 :            :  *  09     V: ACRID of ACR entry
     108                 :            :  *  02     V: ACRType: BSI_ACR_XAUTH
     109                 :            :  *  01     V: Number of AccessMethods in this ACR
     110                 :            :  *   1D    V: First AccessMethodProviderID -- XAUTH ???
     111                 :            :  *   02    V: First keyIDOrReference       -- ref 02 ??
     112                 :            :  * A0 07
     113                 :            :  *  0A     V: ACRID of ACR entry
     114                 :            :  *  03     V: ACRType: BSI_ACR_XAUTH_OR_PIN
     115                 :            :  *  02     V: Number of AccessMethods in this ACR
     116                 :            :  *   1D    V: First AccessMethodProviderID -- XAUTH ???
     117                 :            :  *   03    V: First keyIDOrReference       -- ref 03 ??
     118                 :            :  *   1E    V: Last AccessMethodProviderID  -- PIN ???
     119                 :            :  *   01    V: Last keyIDOrReference        -- id 01 ?
     120                 :            :  * A0 05
     121                 :            :  *  0B     V: ACRID of ACR entry
     122                 :            :  *  02     V: ACRType: BSI_ACR_XAUTH
     123                 :            :  *  01     V: Number of AccessMethods in this ACR
     124                 :            :  *   1D    V: First AccessMethodProviderID -- XAUTH ???
     125                 :            :  *   04    V: First keyIDOrReference       -- ref 04 ??
     126                 :            :  * A0 03
     127                 :            :  *  10     V: ACRID of ACR entry
     128                 :            :  *  00     V: ACRType: BSI_ACR_ALWAYS
     129                 :            :  *  00     V: Number of AccessMethods in this ACR
     130                 :            :  * A0 03
     131                 :            :  *  11     V: ACRID of ACR entry
     132                 :            :  *  00     V: ACRType: BSI_ACR_ALWAYS
     133                 :            :  *  00     V: Number of AccessMethods in this ACR
     134                 :            :  */
     135                 :            : static const struct acr_table acr_table = {
     136                 :            :     11, {
     137                 :            :         {0x00, ACR_ALWAYS, 0x00, 0, {}},
     138                 :            :         {0x01, ACR_NEVER, 0x00, 0, {}},
     139                 :            :         {0x02, ACR_ALWAYS, 0x1F, 0, {}},
     140                 :            :         {0x06, ACR_PIN, 0x00, 1, {
     141                 :            :             {0x1E, 0x00}
     142                 :            :         }},
     143                 :            :         {0x04, ACR_SECURE_CHANNEL_GP, 0x1F, 1, {
     144                 :            :             {0x1F, 0x21}
     145                 :            :         }},
     146                 :            :         {0x08, ACR_XAUTH_OR_PIN, 0x00, 2, {
     147                 :            :             {0x1D, 0x01},
     148                 :            :             {0x1E, 0x01}
     149                 :            :         }},
     150                 :            :         {0x09, ACR_XAUTH, 0x00, 1, {
     151                 :            :             {0x1D, 0x01}
     152                 :            :         }},
     153                 :            :         {0x0A, ACR_XAUTH_OR_PIN, 0x00, 2, {
     154                 :            :             {0x1D, 0x03},
     155                 :            :             {0x1E, 0x01}
     156                 :            :         }},
     157                 :            :         {0x0B, ACR_XAUTH, 0x00, 1, {
     158                 :            :             {0x1D, 0x0}
     159                 :            :         }},
     160                 :            :         {0x10, ACR_ALWAYS, 0x1E, 0, {}},
     161                 :            :         {0x11, ACR_ALWAYS, 0x1D, 0, {}},
     162                 :            :     }
     163                 :            : };
     164                 :            : 
     165                 :            : static struct simpletlv_member *
     166                 :          3 : cac_aca_get_acr(size_t *acr_len, unsigned char *acrid)
     167                 :            : {
     168                 :            :     struct simpletlv_member *r;
     169                 :            :     size_t i;
     170                 :            :     int j = 0;
     171                 :            : 
     172   [ -  +  -  + ]:          3 :     g_return_val_if_fail(acr_len != NULL, NULL);
     173                 :            : 
     174         [ +  + ]:          3 :     if (acrid != NULL) {
     175                 :          2 :         r = g_malloc(sizeof(struct simpletlv_member));
     176                 :            :     } else {
     177                 :          1 :         r = g_malloc_n(acr_table.num_entries + 1, sizeof(struct simpletlv_member));
     178                 :            : 
     179                 :          1 :         r[j].tag = CAC_ACR_NUM_ENTRIES;
     180                 :          1 :         r[j].length = 1;
     181                 :          1 :         r[j].value.value = (unsigned char *) &acr_table.num_entries;
     182                 :          1 :         r[j].type = SIMPLETLV_TYPE_LEAF;
     183                 :            :         j++;
     184                 :            :     }
     185         [ +  + ]:         36 :     for (i = 0; i < acr_table.num_entries; i++) {
     186   [ +  +  +  + ]:         33 :         if (acrid != NULL && *acrid != acr_table.entries[i].acrid)
     187                 :         21 :             continue;
     188                 :            : 
     189                 :         12 :         r[j].tag = CAC_ACR_ENTRY;
     190                 :         12 :         r[j].length = 2*acr_table.entries[i].num_access_methods+3;
     191                 :         12 :         r[j].value.value = (unsigned char *) &acr_table.entries[i];
     192                 :         12 :         r[j].type = SIMPLETLV_TYPE_LEAF;
     193                 :         12 :         j++;
     194                 :            :     }
     195         [ +  + ]:          3 :     if (j <= 0) {
     196                 :            :         /* we did not find the requested ACRID */
     197                 :          1 :         g_free(r);
     198                 :            :         r = NULL;
     199                 :            :     }
     200                 :          3 :     *acr_len = j;
     201                 :          3 :     return r;
     202                 :            : }
     203                 :            : 
     204                 :            : /*
     205                 :            :  * Service Applet Table:
     206                 :            :  * This table maps the Service Applet ID to the full AID for each
     207                 :            :  * Service Applet.
     208                 :            :  * (from 5.3.3.5 Get ACR APDU, Table 5-21)
     209                 :            :  */
     210                 :            : 
     211                 :            : #define MAX_AID_LEN 7
     212                 :            : 
     213                 :            : struct applet_entry {
     214                 :            :     unsigned char applet_id;
     215                 :            :     unsigned int applet_aid_len;
     216                 :            :     unsigned char applet_aid[MAX_AID_LEN];
     217                 :            : };
     218                 :            : struct service_applet_table {
     219                 :            :     unsigned num_entries;
     220                 :            :     unsigned num_static_entries;
     221                 :            :     struct applet_entry entries[];
     222                 :            : };
     223                 :            : 
     224                 :            : /* Example:
     225                 :            :  * 01 05        TL: Applet Information
     226                 :            :  *  10 02 06 02 02
     227                 :            :  * 94 01        TL: Number of Applet Entries
     228                 :            :  *  0F
     229                 :            :  * 93 0A        TL: Applet entry
     230                 :            :  *  40          Applet ID
     231                 :            :  *  92 07       TL: Applet AID
     232                 :            :  *   A0 00 00 01 16 30 00
     233                 :            :  * 93 0A
     234                 :            :  *  4F
     235                 :            :  *  92 07
     236                 :            :  *   A0 00 00 01 16 DB 00
     237                 :            :  * 93 0A
     238                 :            :  *  4B
     239                 :            :  *  92 07
     240                 :            :  *   A0 00 00 00 79 02 FB
     241                 :            :  * 93 0A
     242                 :            :  *  41
     243                 :            :  *  92 07
     244                 :            :  *   A0 00 00 00 79 02 00
     245                 :            :  * 93 0A
     246                 :            :  *  42
     247                 :            :  *  92 07
     248                 :            :  *   A0 00 00 00 79 02 01
     249                 :            :  * 93 0A
     250                 :            :  *  4E
     251                 :            :  *  92 07
     252                 :            :  *   A0 00 00 00 79 02 FE
     253                 :            :  * 93 0A
     254                 :            :  *  4D
     255                 :            :  *  92 07
     256                 :            :  *   A0 00 00 00 79 02 FD
     257                 :            :  * 93 0A
     258                 :            :  *  50
     259                 :            :  *  92 07
     260                 :            :  *   A0 00 00 00 79 02 F2
     261                 :            :  * 93 0A
     262                 :            :  *  63
     263                 :            :  *  92 07
     264                 :            :  *   A0 00 00 00 79 01 02
     265                 :            :  * 93 0A
     266                 :            :  *  51
     267                 :            :  *  92 07
     268                 :            :  *   A0 00 00 00 79 02 F0
     269                 :            :  * 93 0A
     270                 :            :  *  61
     271                 :            :  *  92 07
     272                 :            :  *   A0 00 00 00 79 01 00
     273                 :            :  * 93 0A
     274                 :            :  *  52
     275                 :            :  *  92 07
     276                 :            :  *   A0 00 00 00 79 02 F1
     277                 :            :  * 93 0A
     278                 :            :  *  62
     279                 :            :  *  92 07
     280                 :            :  *   A0 00 00 00 79 01 01
     281                 :            :  * 93 0A
     282                 :            :  *  44
     283                 :            :  *  92 07
     284                 :            :  *   A0 00 00 00 79 12 01
     285                 :            :  * 93 0A
     286                 :            :  *  45
     287                 :            :  *  92 07
     288                 :            :  *   A0 00 00 00 79 12 02
     289                 :            :  */
     290                 :            : 
     291                 :            : static const struct service_applet_table service_table = {
     292                 :            :     22, 12, {
     293                 :            :         /* Variable PKI applets entries */
     294                 :            :         {0x61, 7, "\xA0\x00\x00\x00\x79\x01\x00"},
     295                 :            :         {0x62, 7, "\xA0\x00\x00\x00\x79\x01\x01"},
     296                 :            :         {0x63, 7, "\xA0\x00\x00\x00\x79\x01\x02"},
     297                 :            :         {0x64, 7, "\xA0\x00\x00\x00\x79\x01\x03"},
     298                 :            :         {0x65, 7, "\xA0\x00\x00\x00\x79\x01\x04"},
     299                 :            :         {0x66, 7, "\xA0\x00\x00\x00\x79\x01\x05"},
     300                 :            :         {0x67, 7, "\xA0\x00\x00\x00\x79\x01\x06"},
     301                 :            :         {0x68, 7, "\xA0\x00\x00\x00\x79\x01\x07"},
     302                 :            :         {0x69, 7, "\xA0\x00\x00\x00\x79\x01\x08"},
     303                 :            :         {0x6a, 7, "\xA0\x00\x00\x00\x79\x01\x09"},
     304                 :            :         /* static applet entries */
     305                 :            :         {0x40, 7, "\xA0\x00\x00\x01\x16\x30\x00"},
     306                 :            :         {0x4F, 7, "\xA0\x00\x00\x01\x16\xDB\x00"},
     307                 :            :         {0x4B, 7, "\xA0\x00\x00\x00\x79\x02\xFB"},
     308                 :            :         {0x41, 7, "\xA0\x00\x00\x00\x79\x02\x00"},
     309                 :            :         {0x42, 7, "\xA0\x00\x00\x00\x79\x02\x01"},
     310                 :            :         {0x4E, 7, "\xA0\x00\x00\x00\x79\x02\xFE"},
     311                 :            :         {0x4D, 7, "\xA0\x00\x00\x00\x79\x02\xFD"},
     312                 :            :         {0x50, 7, "\xA0\x00\x00\x00\x79\x02\xF2"},
     313                 :            :         {0x51, 7, "\xA0\x00\x00\x00\x79\x02\xF0"},
     314                 :            :         {0x52, 7, "\xA0\x00\x00\x00\x79\x02\xF1"},
     315                 :            :         {0x44, 7, "\xA0\x00\x00\x00\x79\x12\x01"},
     316                 :            :         {0x45, 7, "\xA0\x00\x00\x00\x79\x12\x02"},
     317                 :            :     }
     318                 :            : };
     319                 :            : 
     320                 :            : static struct simpletlv_member *
     321                 :         87 : cac_aca_get_service_table(size_t *r_len, unsigned int pki_applets)
     322                 :            : {
     323                 :            :     struct simpletlv_member *r = NULL;
     324                 :            :     unsigned char *num_entries_byte = NULL;
     325                 :            :     unsigned char *entry = NULL;
     326                 :            :     size_t i, j = 0;
     327                 :            :     unsigned int num_entries;
     328                 :            : 
     329   [ -  +  -  + ]:         87 :     g_return_val_if_fail(r_len != NULL, NULL);
     330                 :            : 
     331                 :         87 :     num_entries = service_table.num_static_entries + pki_applets;
     332                 :         87 :     r = g_malloc_n(num_entries + 1, sizeof(struct simpletlv_member));
     333                 :            : 
     334                 :         87 :     num_entries_byte = g_malloc(1);
     335                 :         87 :     *num_entries_byte = num_entries;
     336                 :            : 
     337                 :         87 :     r[0].type = SIMPLETLV_TYPE_LEAF;
     338                 :         87 :     r[0].tag = CAC_ACR_SERVICE_NUM_ENTRIES;
     339                 :         87 :     r[0].length = 1;
     340                 :         87 :     r[0].value.value = num_entries_byte;
     341                 :            :     j = 1;
     342         [ +  + ]:       2001 :     for (i = 0; i < service_table.num_entries; i++) {
     343                 :            :         /* Skip unused PKI applets */
     344   [ +  +  +  + ]:       1914 :         if (i >= pki_applets && i < 10)
     345                 :        609 :             continue;
     346                 :            : 
     347                 :       1305 :         r[j].type = SIMPLETLV_TYPE_LEAF;
     348                 :       1305 :         r[j].tag = CAC_ACR_SERVICE_ENTRY;
     349                 :       1305 :         r[j].length = service_table.entries[i].applet_aid_len + 3;
     350                 :       1305 :         entry = g_malloc(r[j].length);
     351                 :       1305 :         entry[0] = service_table.entries[i].applet_id;
     352                 :       1305 :         entry[1] = CAC_ACR_AID;
     353                 :       1305 :         entry[2] = service_table.entries[i].applet_aid_len;
     354                 :       1305 :         memcpy(&entry[3], (unsigned char *) &service_table.entries[i],
     355                 :            :             service_table.entries[i].applet_aid_len);
     356                 :       1305 :         r[j].value.value = entry;
     357                 :       1305 :         j++;
     358                 :            :     }
     359         [ -  + ]:         87 :     g_assert_cmpint(j, ==, num_entries + 1);
     360                 :            : 
     361                 :         87 :     *r_len = j;
     362                 :         87 :     return r;
     363                 :            : }
     364                 :            : 
     365                 :            : /*
     366                 :            :  * Object/Applet ACR Table:
     367                 :            :  * This table maps the service (INS code/P1 byte/P2 byte/1 st data byte)
     368                 :            :  * to the ACRID for each container.
     369                 :            :  * (from 5.3.3.5 Get ACR APDU, Table 5-16)
     370                 :            :  *
     371                 :            :  * Can be pulled from existing card using the OpenSC:
     372                 :            :  * $ opensc-tool -s 00A4040007A0000000790300 -s 804C100000
     373                 :            :  */
     374                 :            : 
     375                 :            : enum {
     376                 :            :     ACR_INS_CONFIG_NONE = 0x00,
     377                 :            :     ACR_INS_CONFIG_P1 = 0x01,
     378                 :            :     ACR_INS_CONFIG_P2 = 0x02,
     379                 :            :     ACR_INS_CONFIG_DATA1 = 0x04,
     380                 :            : };
     381                 :            : 
     382                 :            : #define ACR_MAX_INSTRUCTIONS    5
     383                 :            : #define ACR_MAX_APPLET_OBJECTS  5
     384                 :            : 
     385                 :            : struct cac_ins {
     386                 :            :     unsigned char code;
     387                 :            :     unsigned char acrid;
     388                 :            :     unsigned char config;
     389                 :            :     unsigned char p1;
     390                 :            :     unsigned char p2;
     391                 :            :     unsigned char data1;
     392                 :            : };
     393                 :            : struct acr_object {
     394                 :            :     unsigned char id[2];
     395                 :            :     unsigned int num_ins;
     396                 :            :     struct cac_ins ins[ACR_MAX_INSTRUCTIONS];
     397                 :            : };
     398                 :            : struct acr_applet {
     399                 :            :     unsigned char id;
     400                 :            :     unsigned int num_objects;
     401                 :            :     struct acr_object objects[ACR_MAX_APPLET_OBJECTS];
     402                 :            : };
     403                 :            : struct acr_applets {
     404                 :            :     unsigned int num_applets;
     405                 :            :     unsigned int num_static_applets;
     406                 :            :     struct acr_applet applets[];
     407                 :            : };
     408                 :            : 
     409                 :            : /* Example:
     410                 :            :  * 01 05    TL: Applet Information
     411                 :            :  *  10 02 06 02 02
     412                 :            :  * 81 01    TL: Number of applets managed by this ACA
     413                 :            :  *  10
     414                 :            :  * 80 09    TL: Card Applet ACR
     415                 :            :  *  1F      Applet ID
     416                 :            :  *  01      Number of objects managed by this applet
     417                 :            :  *  82 05   TL: Card Object ACR
     418                 :            :  *   FF FF  Card Object ID
     419                 :            :  *   20     INS1 code
     420                 :            :  *   00     INS1 configuration definition
     421                 :            :  *   00     ACRID
     422                 :            :  * 80 1A    TL: Card Applet ACR
     423                 :            :  *  4F      Applet ID
     424                 :            :  *  02      Number of objects managed by this applet
     425                 :            :  *  82 08   TL: Card Object ACR
     426                 :            :  *   DB 00  Card Object ID: CCC
     427                 :            :  *   58     INS1: Update Buffer
     428                 :            :  *    00     config: none
     429                 :            :  *    04     ACRID: (ID from ACR Table)
     430                 :            :  *   52     INS2: Read Buffer
     431                 :            :  *    00     config: none
     432                 :            :  *    00     ACRID: (ID from ACR Table)
     433                 :            :  *  82 0C   TL: Card Object ACR
     434                 :            :  *   FF FF  Card Object ID
     435                 :            :  *   82     INS1 code
     436                 :            :  *    01     config
     437                 :            :  *    00     P1 Value
     438                 :            :  *    11     ACRID
     439                 :            :  *   84     INS2 code
     440                 :            :  *    00     INS2 config
     441                 :            :  *    11     ACRID
     442                 :            :  *   20     INS3 code
     443                 :            :  *    00     INS3 config
     444                 :            :  *    10     ACRID
     445                 :            :  * [...]
     446                 :            :  */
     447                 :            : 
     448                 :            : static const struct acr_applets applets_table = {
     449                 :            :     23, 13, {
     450                 :            :         /* Dynamic PKI applets */
     451                 :            :         {0x61, 2, {
     452                 :            :             {"\x01\x00", 3, {
     453                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     454                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     455                 :            :                 {CAC_SIGN_DECRYPT, 0x06, .config = ACR_INS_CONFIG_NONE}
     456                 :            :             }},
     457                 :            :             {"\xFF\xFF", 1, {
     458                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     459                 :            :             }}
     460                 :            :         }},
     461                 :            :         {0x62, 2, {
     462                 :            :             {"\x01\x01", 3, {
     463                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     464                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     465                 :            :                 {CAC_SIGN_DECRYPT, 0x06, .config = ACR_INS_CONFIG_NONE}
     466                 :            :             }},
     467                 :            :             {"\xFF\xFF", 1, {
     468                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     469                 :            :             }}
     470                 :            :         }},
     471                 :            :         {0x63, 2, {
     472                 :            :             {"\x01\x02", 3, {
     473                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     474                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     475                 :            :                 {CAC_SIGN_DECRYPT, 0x06, .config = ACR_INS_CONFIG_NONE}
     476                 :            :             }},
     477                 :            :             {"\xFF\xFF", 1, {
     478                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     479                 :            :             }}
     480                 :            :         }},
     481                 :            :         {0x64, 2, {
     482                 :            :             {"\x01\x03", 3, {
     483                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     484                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     485                 :            :                 {CAC_SIGN_DECRYPT, 0x06, .config = ACR_INS_CONFIG_NONE}
     486                 :            :             }},
     487                 :            :             {"\xFF\xFF", 1, {
     488                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     489                 :            :             }}
     490                 :            :         }},
     491                 :            :         {0x65, 2, {
     492                 :            :             {"\x01\x04", 3, {
     493                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     494                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     495                 :            :                 {CAC_SIGN_DECRYPT, 0x06, .config = ACR_INS_CONFIG_NONE}
     496                 :            :             }},
     497                 :            :             {"\xFF\xFF", 1, {
     498                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     499                 :            :             }}
     500                 :            :         }},
     501                 :            :         {0x66, 2, {
     502                 :            :             {"\x01\x05", 3, {
     503                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     504                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     505                 :            :                 {CAC_SIGN_DECRYPT, 0x06, .config = ACR_INS_CONFIG_NONE}
     506                 :            :             }},
     507                 :            :             {"\xFF\xFF", 1, {
     508                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     509                 :            :             }}
     510                 :            :         }},
     511                 :            :         {0x67, 2, {
     512                 :            :             {"\x01\x06", 3, {
     513                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     514                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     515                 :            :                 {CAC_SIGN_DECRYPT, 0x06, .config = ACR_INS_CONFIG_NONE}
     516                 :            :             }},
     517                 :            :             {"\xFF\xFF", 1, {
     518                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     519                 :            :             }}
     520                 :            :         }},
     521                 :            :         {0x68, 2, {
     522                 :            :             {"\x01\x07", 3, {
     523                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     524                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     525                 :            :                 {CAC_SIGN_DECRYPT, 0x06, .config = ACR_INS_CONFIG_NONE}
     526                 :            :             }},
     527                 :            :             {"\xFF\xFF", 1, {
     528                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     529                 :            :             }}
     530                 :            :         }},
     531                 :            :         {0x69, 2, {
     532                 :            :             {"\x01\x08", 3, {
     533                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     534                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     535                 :            :                 {CAC_SIGN_DECRYPT, 0x06, .config = ACR_INS_CONFIG_NONE}
     536                 :            :             }},
     537                 :            :             {"\xFF\xFF", 1, {
     538                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     539                 :            :             }}
     540                 :            :         }},
     541                 :            :         {0x6a, 2, {
     542                 :            :             {"\x01\x09", 3, {
     543                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     544                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     545                 :            :                 {CAC_SIGN_DECRYPT, 0x06, .config = ACR_INS_CONFIG_NONE}
     546                 :            :             }},
     547                 :            :             {"\xFF\xFF", 1, {
     548                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     549                 :            :             }}
     550                 :            :         }},
     551                 :            :         /* Static applets */
     552                 :            :         {0x1F, 1, {
     553                 :            :             {"\xFF\xFF", 1, {
     554                 :            :                 {VCARD7816_INS_VERIFY, 0x00, .config = ACR_INS_CONFIG_NONE}
     555                 :            :             }}
     556                 :            :         }},
     557                 :            :         {0xF4, 2, {
     558                 :            :             {"\xDB\x00", 2, {
     559                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     560                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE}
     561                 :            :             }},
     562                 :            :             {"\xFF\xFF", 3, {
     563                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     564                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     565                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     566                 :            :             }}
     567                 :            :         }},
     568                 :            :         {0x4B, 2, {
     569                 :            :             {"\x02\xFB", 2, {
     570                 :            :                 {CAC_UPDATE_BUFFER, 0x06, .config = ACR_INS_CONFIG_NONE},
     571                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE}
     572                 :            :             }},
     573                 :            :             {"\xFF\xFF", 3, {
     574                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     575                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     576                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     577                 :            :             }}
     578                 :            :         }},
     579                 :            :         {0x41, 2, {
     580                 :            :             {"\x02\x00", 3, {
     581                 :            :                 {CAC_UPDATE_BUFFER, 0x09, .config = ACR_INS_CONFIG_NONE},
     582                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_DATA1, .data1 = 0x01},
     583                 :            :                 {CAC_READ_BUFFER, 0x08, .config = ACR_INS_CONFIG_NONE}
     584                 :            :             }},
     585                 :            :             {"\xFF\xFF", 3, {
     586                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     587                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     588                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     589                 :            :             }}
     590                 :            :         }},
     591                 :            :         {0x42, 2, {
     592                 :            :             {"\x02\x01", 3, {
     593                 :            :                 {CAC_UPDATE_BUFFER, 0x0B, .config = ACR_INS_CONFIG_NONE},
     594                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_DATA1, .data1=0x01},
     595                 :            :                 {CAC_READ_BUFFER, 0x0A, .config = ACR_INS_CONFIG_NONE}
     596                 :            :             }},
     597                 :            :             {"\xFF\xFF", 3, {
     598                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     599                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     600                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     601                 :            :             }}
     602                 :            :         }},
     603                 :            :         {0x40, 5, {
     604                 :            :             {"\x30\x00", 3, {
     605                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     606                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     607                 :            :                 {VCARD7816_INS_READ_BINARY, 0x00, .config = ACR_INS_CONFIG_NONE}
     608                 :            :             }},
     609                 :            :             {"\x60\x10", 3, {
     610                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     611                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_DATA1, .data1 = 0x01},
     612                 :            :                 {CAC_READ_BUFFER, 0x06, .config = ACR_INS_CONFIG_NONE}
     613                 :            :             }},
     614                 :            :             {"\x60\x30", 3, {
     615                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     616                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_DATA1, .data1 = 0x01},
     617                 :            :                 {CAC_READ_BUFFER, 0x06, .config = ACR_INS_CONFIG_NONE}
     618                 :            :             }},
     619                 :            :             {"\x90\x00", 2, {
     620                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     621                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE}
     622                 :            :             }},
     623                 :            :             {"\xFF\xFF", 3, {
     624                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     625                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     626                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     627                 :            :             }}
     628                 :            :         }},
     629                 :            :         {0x4e, 2, {
     630                 :            :             {"\x02\xFE", 2, {
     631                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     632                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE}
     633                 :            :             }},
     634                 :            :             {"\xFF\xFF", 3, {
     635                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     636                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     637                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     638                 :            :             }}
     639                 :            :         }},
     640                 :            :         {0x4d, 2, {
     641                 :            :             {"\x02\xFD", 3, {
     642                 :            :                 {CAC_UPDATE_BUFFER, 0x06, .config = ACR_INS_CONFIG_NONE},
     643                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_DATA1, .data1 = 0x01},
     644                 :            :                 {CAC_READ_BUFFER, 0x06, .config = ACR_INS_CONFIG_NONE}
     645                 :            :             }},
     646                 :            :             {"\xFF\xFF", 3, {
     647                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     648                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     649                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     650                 :            :             }}
     651                 :            :         }},
     652                 :            :         {0x50, 1, {
     653                 :            :             {"\xFF\xFF", 5, {
     654                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     655                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     656                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     657                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     658                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     659                 :            :             }}
     660                 :            :         }},
     661                 :            :         {0x51, 1, {
     662                 :            :             {"\xFF\xFF", 5, {
     663                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     664                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     665                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     666                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     667                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     668                 :            :             }}
     669                 :            :         }},
     670                 :            :         {0x52, 1, {
     671                 :            :             {"\xFF\xFF", 5, {
     672                 :            :                 {CAC_UPDATE_BUFFER, 0x04, .config = ACR_INS_CONFIG_NONE},
     673                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_NONE},
     674                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     675                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     676                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     677                 :            :             }}
     678                 :            :         }},
     679                 :            :         {0x44, 2, {
     680                 :            :             {"\x12\x01", 3, {
     681                 :            :                 {CAC_UPDATE_BUFFER, 0x06, .config = ACR_INS_CONFIG_NONE},
     682                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_DATA1, .data1 = 0x01},
     683                 :            :                 {CAC_READ_BUFFER, 0x06, .config = ACR_INS_CONFIG_NONE}
     684                 :            :             }},
     685                 :            :             {"\xFF\xFF", 3, {
     686                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     687                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     688                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     689                 :            :             }}
     690                 :            :         }},
     691                 :            :         {0x45, 2, {
     692                 :            :             {"\x12\x02", 3, {
     693                 :            :                 {CAC_UPDATE_BUFFER, 0x06, .config = ACR_INS_CONFIG_NONE},
     694                 :            :                 {CAC_READ_BUFFER, 0x00, .config = ACR_INS_CONFIG_DATA1, .data1 = 0x01},
     695                 :            :                 {CAC_READ_BUFFER, 0x06, .config = ACR_INS_CONFIG_NONE}
     696                 :            :             }},
     697                 :            :             {"\xFF\xFF", 3, {
     698                 :            :                 {VCARD7816_INS_EXTERNAL_AUTHENTICATE, 0x11, .config = ACR_INS_CONFIG_P1, .p1 = 0x00},
     699                 :            :                 {VCARD7816_INS_GET_CHALLENGE, 0x11, .config = ACR_INS_CONFIG_NONE},
     700                 :            :                 {VCARD7816_INS_VERIFY, 0x10, .config = ACR_INS_CONFIG_NONE},
     701                 :            :             }}
     702                 :            :         }},
     703                 :            :     }
     704                 :            : };
     705                 :            : 
     706                 :            : static unsigned char *
     707                 :         65 : acr_applet_object_encode(const struct acr_object *object, unsigned char *out,
     708                 :            :                          unsigned int outlen, unsigned int *lenp)
     709                 :            : {
     710                 :            :     unsigned int j;
     711                 :            :     unsigned char *p = NULL;
     712                 :            : 
     713                 :            :     p = out;
     714         [ +  - ]:         65 :     if (outlen < 2)
     715                 :            :         return NULL;
     716                 :         65 :     *p++ = object->id[0];
     717                 :         65 :     *p++ = object->id[1];
     718                 :         65 :     outlen -= 2;
     719         [ +  + ]:        247 :     for (j = 0; j < object->num_ins; j++) {
     720         [ +  - ]:        182 :         if (outlen < 2)
     721                 :            :             return NULL;
     722                 :        182 :         *p++ = object->ins[j].code;
     723                 :        182 :         *p++ = object->ins[j].config;
     724                 :        182 :         outlen -= 2;
     725         [ +  + ]:        182 :         if (object->ins[j].config & ACR_INS_CONFIG_P1) {
     726         [ +  - ]:         25 :             if (outlen < 1)
     727                 :            :                 return NULL;
     728                 :         25 :             *p++ = object->ins[j].p1;
     729                 :         25 :             outlen--;
     730                 :            :         }
     731         [ -  + ]:        182 :         if (object->ins[j].config & ACR_INS_CONFIG_P2) {
     732         [ #  # ]:          0 :             if (outlen < 1)
     733                 :            :                 return NULL;
     734                 :          0 :             *p++ = object->ins[j].p2;
     735                 :          0 :             outlen--;
     736                 :            :         }
     737         [ +  + ]:        182 :         if (object->ins[j].config & ACR_INS_CONFIG_DATA1) {
     738         [ +  - ]:         15 :             if (outlen < 1)
     739                 :            :                 return NULL;
     740                 :         15 :             *p++ = object->ins[j].data1;
     741                 :         15 :             outlen--;
     742                 :            :         }
     743                 :            : 
     744         [ +  - ]:        182 :         if (outlen < 1)
     745                 :            :             return NULL;
     746                 :        182 :         *p++ = object->ins[j].acrid;
     747                 :        182 :         outlen--;
     748                 :            :     }
     749                 :         65 :     *lenp = (p - out);
     750                 :         65 :     return p;
     751                 :            : }
     752                 :            : 
     753                 :            : static unsigned char *
     754                 :         17 : acr_applet_encode(const struct acr_applet *applet, unsigned int *outlen)
     755                 :            : {
     756                 :            :     unsigned char *buffer = NULL, *p, *lenp;
     757                 :            :     unsigned int i, j, plen, objlen, buffer_len;
     758                 :            : 
     759         [ +  - ]:         17 :     if (outlen == NULL)
     760                 :            :         return NULL;
     761                 :            : 
     762                 :            :     plen = 2;
     763         [ +  + ]:         50 :     for (i = 0; i < applet->num_objects; i++) {
     764                 :         33 :         plen += 4;
     765         [ +  + ]:        126 :         for (j = 0; j < applet->objects[i].num_ins; j++) {
     766                 :         93 :             plen += 3;
     767         [ +  + ]:         93 :             if (applet->objects[i].ins[j].config & ACR_INS_CONFIG_P1)
     768                 :         13 :                 plen++;
     769         [ -  + ]:         93 :             if (applet->objects[i].ins[j].config & ACR_INS_CONFIG_P2)
     770                 :          0 :                 plen++;
     771         [ +  + ]:         93 :             if (applet->objects[i].ins[j].config & ACR_INS_CONFIG_DATA1)
     772                 :          8 :                 plen++;
     773                 :            :         }
     774                 :            :     }
     775                 :            :     buffer_len = plen;
     776                 :         17 :     buffer = g_malloc(plen);
     777                 :            : 
     778                 :            :     p = buffer;
     779                 :         17 :     *p++ = applet->id;
     780                 :         17 :     *p++ = applet->num_objects;
     781                 :         17 :     plen -= 2;
     782         [ +  + ]:         50 :     for (i = 0; i < applet->num_objects; i++) {
     783                 :         33 :         *p++ = CAC_ACR_OBJECT_ACR;
     784                 :         33 :         lenp = p++;
     785                 :         33 :         plen -= 2;
     786                 :         33 :         p = acr_applet_object_encode(&applet->objects[i], p, plen, &objlen);
     787         [ -  + ]:         33 :         if (!p)
     788                 :          0 :             goto failure;
     789                 :         33 :         *lenp = objlen & 0xff;
     790                 :         33 :         plen -= objlen;
     791                 :            :     }
     792                 :            : 
     793         [ -  + ]:         17 :     g_assert_cmpint(p - buffer, ==, buffer_len);
     794                 :         17 :     *outlen = buffer_len;
     795                 :         17 :     return buffer;
     796                 :            : 
     797                 :            : failure:
     798                 :          0 :     g_free(buffer);
     799                 :          0 :     return NULL;
     800                 :            : }
     801                 :            : 
     802                 :            : static struct simpletlv_member *
     803                 :          2 : cac_aca_get_applet_acr_coid(unsigned int pki_applets, unsigned char *coid)
     804                 :            : {
     805                 :            :     struct simpletlv_member *r = NULL;
     806                 :            :     size_t i, j;
     807                 :            : 
     808                 :          2 :     r = g_malloc(sizeof(struct simpletlv_member));
     809                 :            : 
     810         [ +  + ]:         36 :     for (i = 0; i < applets_table.num_applets; i++) {
     811                 :            :         /* Skip unused PKI applets */
     812   [ +  +  +  + ]:         35 :         if (i >= pki_applets && i < 10)
     813                 :         14 :             continue;
     814                 :            : 
     815         [ +  + ]:         59 :         for (j = 0; j < applets_table.applets[i].num_objects; j++) {
     816         [ +  + ]:         39 :             if (memcmp(&applets_table.applets[i].objects[j].id, coid, 2) == 0) {
     817                 :            :                 unsigned int buffer_len = ACR_MAX_INSTRUCTIONS * 6 + 2;
     818                 :            :                 unsigned char *p = NULL;
     819                 :            : 
     820                 :          1 :                 r->type = SIMPLETLV_TYPE_LEAF;
     821                 :          1 :                 r->tag = CAC_ACR_OBJECT_ACR;
     822                 :          1 :                 r->value.value = g_malloc_n(buffer_len, sizeof(unsigned char));
     823                 :          1 :                 p = acr_applet_object_encode(
     824                 :            :                     &applets_table.applets[i].objects[j],
     825                 :            :                     r->value.value, buffer_len, &r->length);
     826                 :            :                 /* return the record on success */
     827         [ -  + ]:          1 :                 if (p)
     828                 :            :                     return r;
     829                 :            : 
     830                 :            :                 /* clean up on failure */
     831                 :          0 :                 g_free(r->value.value);
     832                 :            :             }
     833                 :            :         }
     834                 :            :     }
     835                 :            :     /* Failure */
     836                 :          1 :     g_free(r);
     837                 :          1 :     return NULL;
     838                 :            : }
     839                 :            : 
     840                 :            : static unsigned char
     841                 :          2 : aid_to_applet_id(unsigned int pki_applets, unsigned char *aid, unsigned int aid_len)
     842                 :            : {
     843                 :            :     unsigned int i;
     844         [ +  + ]:         45 :     for (i = 0; i < service_table.num_entries; i++) {
     845         [ +  + ]:         44 :         if ((i < pki_applets || i >= 10)
     846         [ +  - ]:         30 :             && aid_len == service_table.entries[i].applet_aid_len
     847         [ +  + ]:         30 :             && memcmp(aid, service_table.entries[i].applet_aid, aid_len) == 0)
     848                 :          1 :             return service_table.entries[i].applet_id;
     849                 :            :     }
     850                 :            :     return 0x00;
     851                 :            : }
     852                 :            : 
     853                 :            : static struct simpletlv_member *
     854                 :          3 : cac_aca_get_applet_acr(unsigned int pki_applets, size_t *acr_len, unsigned char *aid,
     855                 :            :                        unsigned int aid_len)
     856                 :            : {
     857                 :            :     struct simpletlv_member *r = NULL;
     858                 :            :     unsigned char *num_applets_byte = NULL;
     859                 :            :     size_t i, j = 0;
     860                 :            :     unsigned char applet_id = 0;
     861                 :          3 :     unsigned int num_applets = applets_table.num_static_applets + pki_applets;
     862                 :            : 
     863   [ -  +  -  + ]:          3 :     g_return_val_if_fail(acr_len != NULL, NULL);
     864                 :            : 
     865         [ +  + ]:          3 :     if (aid != NULL && aid_len != 0) {
     866                 :            :         /* We are selecting only one applet*/
     867                 :          2 :         applet_id = aid_to_applet_id(pki_applets, aid, aid_len);
     868         [ +  + ]:          2 :         if (applet_id == 0)
     869                 :            :             return NULL;
     870                 :            : 
     871                 :          1 :         r = g_malloc(sizeof(struct simpletlv_member));
     872                 :            :     } else {
     873                 :          1 :         r = g_malloc_n(num_applets + 1, sizeof(struct simpletlv_member));
     874                 :            :     }
     875                 :            : 
     876                 :            :     if (!applet_id) {
     877                 :          1 :         num_applets_byte = g_malloc(1);
     878                 :          1 :         *num_applets_byte = num_applets;
     879                 :            : 
     880                 :          1 :         r[j].tag = CAC_ACR_NUM_APPLETS;
     881                 :          1 :         r[j].length = 1;
     882                 :          1 :         r[j].value.value = num_applets_byte;
     883                 :          1 :         r[j].type = SIMPLETLV_TYPE_LEAF;
     884                 :            :         j++;
     885                 :            :     }
     886         [ +  + ]:         48 :     for (i = 0; i < applets_table.num_applets; i++) {
     887                 :            :         /* Skip unused PKI applets */
     888   [ +  +  +  + ]:         46 :         if (i >= pki_applets && i < 10)
     889                 :         14 :             continue;
     890                 :            : 
     891   [ +  +  +  + ]:         32 :         if (applet_id && applet_id != applets_table.applets[i].id)
     892                 :         15 :             continue;
     893                 :            : 
     894                 :         17 :         r[j].type = SIMPLETLV_TYPE_LEAF;
     895                 :         17 :         r[j].tag = CAC_ACR_APPLET_ACR;
     896                 :         17 :         r[j].value.value = acr_applet_encode(&applets_table.applets[i], &r[j].length);
     897         [ -  + ]:         17 :         if (r[j].value.value == NULL)
     898                 :          0 :             goto failure;
     899                 :         17 :         j++;
     900                 :            :     }
     901                 :            : 
     902                 :          2 :     *acr_len = j;
     903                 :          2 :     return r;
     904                 :            : 
     905                 :            : failure:
     906                 :          0 :     simpletlv_free(r, j);
     907                 :          0 :     g_free(num_applets_byte);
     908                 :          0 :     return NULL;
     909                 :            : }
     910                 :            : 
     911                 :            : /*
     912                 :            :  * Access Method Provider (AMP) table:
     913                 :            :  * This table maps the Access Method Provider ID to the full AID
     914                 :            :  * for each Access Method Provider.
     915                 :            :  * (from 5.3.3.5 Get ACR APDU, Table 5-20)
     916                 :            :  */
     917                 :            : 
     918                 :            : struct amp_entry {
     919                 :            :     unsigned char amp_id;
     920                 :            :     unsigned int amp_aid_len;
     921                 :            :     unsigned char amp_aid[7];
     922                 :            : };
     923                 :            : struct amp_table {
     924                 :            :     unsigned int num_entries;
     925                 :            :     struct amp_entry entries[5];
     926                 :            : };
     927                 :            : 
     928                 :            : /* Example:
     929                 :            :  * 01 05    TL: Applet information
     930                 :            :  *  10 02 06 02 02
     931                 :            :  * 91 01    TL: Number of AMP entries
     932                 :            :  *  03
     933                 :            :  * 90 0A    AMP Entry
     934                 :            :  *  1F      Access Method Provider ID
     935                 :            :  *  92 07   TL: Access Method Provider AID
     936                 :            :  *   A0 00 00 00 79 03 00
     937                 :            :  * 90 0A    AMP Entry
     938                 :            :  *  1E      Access Method Provider ID
     939                 :            :  *  92 07   TL: Access Method Provider AID
     940                 :            :  *   A0 00 00 00 79 03 00
     941                 :            :  * 90 0A    AMP Entry
     942                 :            :  *  1D      Access Method Provider ID
     943                 :            :  *  92 07   TL: Access Method Provider AID
     944                 :            :  *   A0 00 00 00 79 03 00
     945                 :            :  */
     946                 :            : 
     947                 :            : static const struct amp_table amp_table = {
     948                 :            :     3, {
     949                 :            :         {0x1F, 7, "\xA0\x00\x00\x00\x79\x03\x00"},
     950                 :            :         {0x1E, 7, "\xA0\x00\x00\x00\x79\x03\x00"},
     951                 :            :         {0x1D, 7, "\xA0\x00\x00\x00\x79\x03\x00"},
     952                 :            :     }
     953                 :            : };
     954                 :            : 
     955                 :            : static const unsigned char amp_table_extended[] = {
     956                 :            :     0x1F, 0x00, 0x07, 0xA0, 0x00, 0x00, 0x00, 0x79, 0x03, 0x00,
     957                 :            :     0x12, 0x00, 0x00, 0x00,
     958                 :            :     /* Sometimes it can be 1E 00 07 A0 00 00 00 79 03 00 10 00 00 00 */
     959                 :            :     0x1E, 0x00, 0x07, 0xA0, 0x00, 0x00, 0x00, 0x79, 0x03, 0x00,
     960                 :            :     0x10, 0x01, 0x00, 0x00,
     961                 :            :     0x1D, 0x00, 0x07, 0xA0, 0x00, 0x00, 0x00, 0x79, 0x03, 0x00,
     962                 :            :     0x01, 0x00, 0x00, 0x00,
     963                 :            : };
     964                 :            : 
     965                 :            : static struct simpletlv_member *
     966                 :          1 : cac_aca_get_amp(size_t *amp_len)
     967                 :            : {
     968                 :            :     struct simpletlv_member *r = NULL;
     969                 :            :     unsigned char *num_entries = NULL;
     970                 :            :     unsigned char *entry = NULL;
     971                 :            :     size_t i = 0;
     972                 :            : 
     973   [ -  +  -  + ]:          1 :     g_return_val_if_fail(amp_len != NULL, NULL);
     974                 :            : 
     975                 :          1 :     r = g_malloc_n(amp_table.num_entries + 1, sizeof(struct simpletlv_member));
     976                 :            : 
     977                 :          1 :     num_entries = g_malloc(1);
     978                 :          1 :     *num_entries = amp_table.num_entries;
     979                 :            : 
     980                 :          1 :     r[0].tag = CAC_ACR_AMP_NUM_ENTRIES;
     981                 :          1 :     r[0].length = 1;
     982                 :          1 :     r[0].value.value = num_entries;
     983                 :          1 :     r[0].type = SIMPLETLV_TYPE_LEAF;
     984         [ +  + ]:          4 :     for (i = 1; i <= amp_table.num_entries; i++) {
     985                 :          3 :         r[i].type = SIMPLETLV_TYPE_LEAF;
     986                 :          3 :         r[i].tag = CAC_ACR_AMP_ENTRY;
     987                 :          3 :         r[i].length = amp_table.entries[i].amp_aid_len + 3;
     988                 :          3 :         entry = g_malloc(r[i].length);
     989                 :          3 :         entry[0] = amp_table.entries[i].amp_id;
     990                 :          3 :         entry[1] = CAC_ACR_AID;
     991                 :          3 :         entry[2] = amp_table.entries[i].amp_aid_len;
     992                 :          3 :         memcpy(&entry[3], (unsigned char *) &amp_table.entries[i],
     993                 :            :             amp_table.entries[i].amp_aid_len);
     994                 :          3 :         r[i].value.value = entry;
     995                 :            :     }
     996                 :          1 :     *amp_len = amp_table.num_entries + 1;
     997                 :          1 :     return r;
     998                 :            : }
     999                 :            : 
    1000                 :            : /* ACA Applet Information
    1001                 :            :  * The following entry is always returned and precedes any ACR table,
    1002                 :            :  * Applet/Object ACR table or Authentication Method Provider table.
    1003                 :            :  *
    1004                 :            :  * 01  Tag: Applet Information
    1005                 :            :  * 05  Length
    1006                 :            :  *    10  Applet family
    1007                 :            :  *    02 06 02 02  Applet version
    1008                 :            :  */
    1009                 :            : static unsigned char applet_information[] = "\x10\x02\x06\x02\x02";
    1010                 :            : static struct simpletlv_member aca_properties[1] = {
    1011                 :            :   {CAC_PROPERTIES_APPLET_INFORMATION, 5, {/*.value = applet_information*/},
    1012                 :            :       SIMPLETLV_TYPE_LEAF},
    1013                 :            : };
    1014                 :            : 
    1015                 :            : static struct simpletlv_member *
    1016                 :            : cac_aca_get_properties(size_t *properties_len)
    1017                 :            : {
    1018                 :            :     g_assert_nonnull(properties_len);
    1019                 :            : 
    1020                 :            :     /* Inject Applet Version into Applet information */
    1021                 :         96 :     aca_properties[0].value.value = applet_information;
    1022                 :            : 
    1023                 :            :     *properties_len = 1;
    1024                 :            : 
    1025                 :            :     return aca_properties;
    1026                 :            : }
    1027                 :            : 
    1028                 :            : /*
    1029                 :            :  * This is ACR table in undocumented compressed form
    1030                 :            :  *
    1031                 :            :  *                            |ACRID ACRType AMPid:keyID
    1032                 :            :  * 06 00 00 00 00 00 00       |  00     00
    1033                 :            :  * 06 01 01 00 01 00 00       |  01     01
    1034                 :            :  * 06 02 00 1F 00 00 00       |  02     00
    1035                 :            :  * 06 06 06 00 1E 00 00       |  06     06   1E:00
    1036                 :            :  * 06 04 04 1F 1F 21 00       |  04     04   1F:21
    1037                 :            :  * 08 08 03 00 9D 01 1E 01 00 |  08     03   9D:01 1E:01
    1038                 :            :  * 06 09 02 00 1D 02 00       |  09     02   1D:02
    1039                 :            :  * 08 0A 03 00 9D 03 1E 01 00 |  0A     03   9D:03 1E:01
    1040                 :            :  * 06 0B 02 00 1D 04 00       |  0B     02   1D:04
    1041                 :            :  * 06 10 00 1E 00 00 00       |  10     00
    1042                 :            :  * 06 11 00 1D 00 00 00       |  11     00
    1043                 :            :  * len |  |  ?  |  |
    1044                 :            :  * ACRID  |  ?  |  |
    1045                 :            :  *  ACRType     |  |
    1046                 :            :  *          AMPid  |
    1047                 :            :  *  KeyIdOrReference
    1048                 :            :  */
    1049                 :            : static VCardResponse *
    1050                 :          1 : cac_aca_get_acr_response_extended(VCard *card, int Le)
    1051                 :            : {
    1052                 :            :     size_t buffer_len;
    1053                 :            :     unsigned char *buffer = NULL, *p;
    1054                 :            :     VCardResponse *r = NULL;
    1055                 :            :     size_t i, j;
    1056                 :            : 
    1057                 :            :     buffer_len = acr_table.num_entries * (7 + 2 * (MAX_ACCESS_METHODS - 1));
    1058                 :          1 :     buffer = g_malloc_n(buffer_len, sizeof(unsigned char));
    1059                 :            :     p = buffer;
    1060                 :            : 
    1061         [ +  + ]:         12 :     for (i = 0; i < acr_table.num_entries; i++) {
    1062                 :            :         const struct acr_entry *a = &acr_table.entries[i];
    1063         [ -  + ]:         11 :         g_assert_cmpint(a->num_access_methods, <=, MAX_ACCESS_METHODS);
    1064         [ +  + ]:         11 :         *p++ = a->num_access_methods == 2 ? 0x08 : 0x06;
    1065                 :         11 :         *p++ = a->acrid;
    1066                 :         11 :         *p++ = a->acrtype;
    1067                 :         11 :         *p++ = a->applet_id;
    1068                 :            : 
    1069         [ +  + ]:         19 :         for (j = 0; j < a->num_access_methods; j++) {
    1070                 :          8 :             *p++ = a->access_methods[j].provider_id;
    1071                 :          8 :             *p++ = a->access_methods[j].keyIDOrReference;
    1072                 :            :         }
    1073         [ +  + ]:         11 :         if (a->num_access_methods == 0) {
    1074                 :          5 :             *p++ = 0x00;
    1075                 :          5 :             *p++ = 0x00;
    1076                 :            :         }
    1077                 :         11 :         *p++ = 0x00;
    1078                 :            :     }
    1079   [ -  +  -  + ]:          1 :     g_assert((unsigned long)(p - buffer) <= buffer_len);
    1080                 :            :     buffer_len = (p - buffer);
    1081                 :            : 
    1082                 :          1 :     r = vcard_response_new(card, buffer, buffer_len, Le,
    1083                 :            :         VCARD7816_STATUS_SUCCESS);
    1084                 :          1 :     g_debug("%s: response bytes: %s", __func__,
    1085                 :            :         hex_dump(buffer, buffer_len));
    1086                 :          1 :     g_free(buffer);
    1087                 :          1 :     return r;
    1088                 :            : }
    1089                 :            : 
    1090                 :            : 
    1091                 :            : 
    1092                 :            : static VCardResponse *
    1093                 :          3 : cac_aca_get_acr_response_simpletlv(VCard *card, int Le, unsigned char *acrid)
    1094                 :            : {
    1095                 :            :     size_t acr_buffer_len;
    1096                 :          3 :     unsigned char *acr_buffer = NULL;
    1097                 :            :     size_t properties_len;
    1098                 :            :     const struct simpletlv_member *properties;
    1099                 :            :     size_t acr_len;
    1100                 :            :     struct simpletlv_member *acr = NULL;
    1101                 :            :     size_t list_len;
    1102                 :            :     struct simpletlv_member *list = NULL;
    1103                 :            :     VCardResponse *r = NULL;
    1104                 :            : 
    1105                 :            :     /* Prepare the SimpleTLV structures */
    1106                 :            :     properties = cac_aca_get_properties(&properties_len);
    1107                 :          3 :     acr = cac_aca_get_acr(&acr_len, acrid);
    1108         [ +  + ]:          3 :     if (acr == NULL) {
    1109                 :            :         /* The requested ACR was not found */
    1110                 :          1 :         r = vcard_make_response(VCARD7816_STATUS_ERROR_DATA_NOT_FOUND);
    1111                 :          1 :         return r;
    1112                 :            :     }
    1113                 :            : 
    1114                 :            :     /* Merge them together */
    1115                 :          2 :     list_len = properties_len + acr_len;
    1116                 :          2 :     list = simpletlv_merge(properties, properties_len, acr, acr_len);
    1117         [ -  + ]:          2 :     if (list == NULL)
    1118                 :          0 :         goto failure;
    1119                 :            : 
    1120                 :            :     /* encode the data */
    1121                 :          2 :     acr_buffer_len = simpletlv_encode(list, list_len, &acr_buffer, 0, NULL);
    1122         [ -  + ]:          2 :     if (acr_buffer == NULL)
    1123                 :          0 :         goto failure;
    1124                 :            : 
    1125                 :          2 :     r = vcard_response_new(card, acr_buffer, acr_buffer_len, Le,
    1126                 :            :         VCARD7816_STATUS_SUCCESS);
    1127                 :            : 
    1128                 :          2 : failure:
    1129                 :          2 :     g_free(list);
    1130                 :          2 :     g_free(acr);
    1131                 :          2 :     g_free(acr_buffer);
    1132         [ -  + ]:          2 :     if (r == NULL)
    1133                 :          0 :        r = vcard_make_response(VCARD7816_STATUS_ERROR_GENERAL);
    1134                 :            :     return r;
    1135                 :            : }
    1136                 :            : 
    1137                 :            : VCardResponse *
    1138                 :          4 : cac_aca_get_acr_response(VCard *card, int Le, unsigned char *acrid, int format)
    1139                 :            : {
    1140         [ +  + ]:          4 :     if (format == CAC_FORMAT_SIMPLETLV) {
    1141                 :          3 :         return cac_aca_get_acr_response_simpletlv(card, Le, acrid);
    1142                 :            :     } else {
    1143                 :          1 :         return cac_aca_get_acr_response_extended(card, Le);
    1144                 :            :     }
    1145                 :            : }
    1146                 :            : 
    1147                 :            : static VCardResponse *
    1148                 :          5 : cac_aca_get_applet_acr_response_simpletlv(VCard *card, int Le,
    1149                 :            :                                           unsigned int pki_applets,
    1150                 :            :                                           unsigned char *aid,
    1151                 :            :                                           unsigned int aid_len,
    1152                 :            :                                           unsigned char *coid)
    1153                 :            : {
    1154                 :            :     size_t acr_buffer_len;
    1155                 :          5 :     unsigned char *acr_buffer = NULL;
    1156                 :            :     size_t properties_len;
    1157                 :            :     const struct simpletlv_member *properties;
    1158                 :          5 :     size_t acr_len = 0;
    1159                 :            :     struct simpletlv_member *acr = NULL;
    1160                 :            :     size_t list_len;
    1161                 :            :     struct simpletlv_member *list = NULL;
    1162                 :            :     VCardResponse *r = NULL;
    1163                 :            : 
    1164                 :            :     /* Prepare the SimpleTLV structures */
    1165                 :            :     properties = cac_aca_get_properties(&properties_len);
    1166         [ +  + ]:          5 :     if (coid != NULL) {
    1167                 :          2 :         g_debug("%s: Called. COID = %s", __func__, hex_dump(coid, 2));
    1168                 :            : 
    1169                 :            :         /* getting the table for Card Object ID (2B) */
    1170                 :          2 :         acr_len = 1; // returns exactly one element if found
    1171                 :          2 :         acr = cac_aca_get_applet_acr_coid(pki_applets, coid);
    1172         [ +  + ]:          2 :         if (!acr) {
    1173                 :            :             /* did not find the COID */
    1174                 :          1 :             r = vcard_make_response(VCARD7816_STATUS_ERROR_WRONG_PARAMETERS_IN_DATA);
    1175                 :          1 :             return r;
    1176                 :            :         }
    1177                 :            :     } else {
    1178                 :            :         /* getting the table for AID or the whole */
    1179                 :          3 :         acr = cac_aca_get_applet_acr(pki_applets, &acr_len, aid, aid_len);
    1180         [ +  + ]:          3 :         if (!acr && aid_len > 0) {
    1181                 :            :             /* did not find the AID */
    1182                 :          1 :             r = vcard_make_response(VCARD7816_STATUS_ERROR_DATA_NOT_FOUND);
    1183                 :          1 :             return r;
    1184                 :            :         }
    1185         [ -  + ]:          2 :         if (acr == NULL)
    1186                 :          0 :             goto failure;
    1187                 :            :     }
    1188                 :            : 
    1189                 :            :     /* Merge them together */
    1190                 :          3 :     list_len = properties_len + acr_len;
    1191                 :          3 :     list = simpletlv_merge(properties, properties_len, acr, acr_len);
    1192         [ -  + ]:          3 :     if (list == NULL)
    1193                 :          0 :         goto failure;
    1194                 :            : 
    1195                 :            :     /* encode the data */
    1196                 :          3 :     acr_buffer_len = simpletlv_encode(list, list_len, &acr_buffer, 0, NULL);
    1197         [ -  + ]:          3 :     if (acr_buffer == NULL)
    1198                 :          0 :         goto failure;
    1199                 :            : 
    1200                 :          3 :     r = vcard_response_new(card, acr_buffer, acr_buffer_len, Le,
    1201                 :            :         VCARD7816_STATUS_SUCCESS);
    1202                 :          3 :     g_debug("%s: response bytes: %s", __func__,
    1203                 :            :         hex_dump(acr_buffer, acr_buffer_len));
    1204                 :            : 
    1205                 :          3 : failure:
    1206                 :          3 :     g_free(list);
    1207                 :          3 :     simpletlv_free(acr, acr_len);
    1208                 :          3 :     g_free(acr_buffer);
    1209         [ -  + ]:          3 :     if (r == NULL)
    1210                 :          0 :        r = vcard_make_response(VCARD7816_STATUS_ERROR_GENERAL);
    1211                 :            :     return r;
    1212                 :            : }
    1213                 :            : 
    1214                 :            : /*
    1215                 :            :  * This is Applet/Object ACR Table in undocumented compressed format.
    1216                 :            :  *
    1217                 :            :  * Len
    1218                 :            :  * | Applet Id
    1219                 :            :  * |  | Num Objects
    1220                 :            :  * |  |  | Len [OID] INS+Config+ACRID
    1221                 :            :  * 1C 1F 01
    1222                 :            :  *          19 FF FF
    1223                 :            :  *                   26 80 00
    1224                 :            :  *                   2C 80 04
    1225                 :            :  *                   24 81 80 04
    1226                 :            :  *                   24 81 01 00
    1227                 :            :  *                   24 80 06
    1228                 :            :  *                   20 00 00
    1229                 :            :  *                   D8 80 04
    1230                 :            :  * 24 4F 02
    1231                 :            :  *          08 DB 00
    1232                 :            :  *                   58 00 04
    1233                 :            :  *                   52 00 00
    1234                 :            :  *          18 FF FF
    1235                 :            :  *                   82 01 00 11
    1236                 :            :  *                   50 80 02
    1237                 :            :  *                   82 80 02
    1238                 :            :  *                   F0 80 04
    1239                 :            :  *                   34 80 04
    1240                 :            :  *                   84 00 11
    1241                 :            :  *                   20 00 10
    1242                 :            :  * [...]
    1243                 :            :  */
    1244                 :            : static VCardResponse *
    1245                 :          1 : cac_aca_get_applet_acr_response_extended(VCard *card, int Le,
    1246                 :            :                                          unsigned int pki_applets)
    1247                 :            : {
    1248                 :            :     size_t buffer_len, i, j, plen;
    1249                 :            :     unsigned char *buffer = NULL, *p;
    1250                 :            :     VCardResponse *r = NULL;
    1251                 :          1 :     unsigned int num_applets = applets_table.num_static_applets + pki_applets;
    1252                 :            : 
    1253                 :          1 :     buffer_len = num_applets * (3 + ACR_MAX_APPLET_OBJECTS
    1254                 :            :         * ( 3 + ACR_MAX_INSTRUCTIONS * 6));
    1255                 :          1 :     buffer = g_malloc_n(buffer_len, sizeof(unsigned char));
    1256                 :            :     p = buffer;
    1257                 :            :     plen = buffer_len;
    1258                 :            : 
    1259         [ +  + ]:         24 :     for (i = 0; i < applets_table.num_applets; i++) {
    1260                 :            :         const struct acr_applet *a;
    1261                 :            :         unsigned char *len;
    1262                 :            :         /* Skip unused PKI applets */
    1263   [ +  +  +  + ]:         23 :         if (i >= pki_applets && i < 10)
    1264                 :          7 :             continue;
    1265                 :            : 
    1266                 :            :         a = &applets_table.applets[i];
    1267         [ -  + ]:         16 :         if (plen < 3)
    1268                 :          0 :             goto failure;
    1269                 :            :         len = p++; /* here we will store the length later */
    1270                 :         16 :         *p++ = a->id;
    1271                 :         16 :         *p++ = a->num_objects;
    1272                 :         16 :         plen -= 3;
    1273         [ +  + ]:         47 :         for (j = 0; j < a->num_objects; j++) {
    1274                 :         31 :             const struct acr_object *o = &a->objects[j];
    1275                 :            :             unsigned char *len2;
    1276                 :            :             unsigned int olen;
    1277                 :            : 
    1278                 :         31 :             len2 = p++; /* here we will store the length later */
    1279                 :            :             /* the encoding from here on is the same as in specification */
    1280                 :         31 :             p = acr_applet_object_encode(o, p, plen, &olen);
    1281         [ -  + ]:         31 :             if (!p)
    1282                 :          0 :                 goto failure;
    1283                 :         31 :             plen -= olen;
    1284                 :         31 :             *len2 = olen;
    1285                 :            :         }
    1286                 :         16 :         *len = (p - len - 1);
    1287                 :            :     }
    1288   [ -  +  -  + ]:          1 :     g_assert((unsigned long)(p - buffer) <= buffer_len);
    1289                 :            :     buffer_len = (p - buffer);
    1290                 :            : 
    1291                 :          1 :     r = vcard_response_new(card, buffer, buffer_len, Le,
    1292                 :            :         VCARD7816_STATUS_SUCCESS);
    1293                 :          1 :     g_debug("%s: response bytes: %s", __func__,
    1294                 :            :         hex_dump(buffer, buffer_len));
    1295                 :          1 : failure:
    1296                 :          1 :     g_free(buffer);
    1297                 :          1 :     return r;
    1298                 :            : }
    1299                 :            : 
    1300                 :            : VCardResponse *
    1301                 :          6 : cac_aca_get_applet_acr_response(VCard *card, int Le, unsigned int pki_applets,
    1302                 :            :                                 unsigned char *aid, unsigned int aid_len,
    1303                 :            :                                 unsigned char *coid, int format)
    1304                 :            : {
    1305         [ +  + ]:          6 :     if (format == CAC_FORMAT_SIMPLETLV) {
    1306                 :          5 :         return cac_aca_get_applet_acr_response_simpletlv(card, Le,
    1307                 :            :             pki_applets, aid, aid_len, coid);
    1308                 :            :     } else {
    1309                 :          1 :         return cac_aca_get_applet_acr_response_extended(card, Le,
    1310                 :            :             pki_applets);
    1311                 :            :     }
    1312                 :            : }
    1313                 :            : 
    1314                 :            : 
    1315                 :            : static VCardResponse *
    1316                 :          1 : cac_aca_get_amp_response_simpletlv(VCard *card, int Le)
    1317                 :            : {
    1318                 :            :     size_t amp_buffer_len;
    1319                 :          1 :     unsigned char *amp_buffer = NULL;
    1320                 :            :     size_t properties_len;
    1321                 :            :     const struct simpletlv_member *properties;
    1322                 :          1 :     size_t amp_len = 0;
    1323                 :            :     struct simpletlv_member *amp = NULL;
    1324                 :            :     size_t list_len;
    1325                 :            :     struct simpletlv_member *list = NULL;
    1326                 :            :     VCardResponse *r = NULL;
    1327                 :            : 
    1328                 :            :     /* Prepare the SimpleTLV structures */
    1329                 :            :     properties = cac_aca_get_properties(&properties_len);
    1330                 :          1 :     amp = cac_aca_get_amp(&amp_len);
    1331         [ -  + ]:          1 :     if (amp == NULL)
    1332                 :          0 :         goto failure;
    1333                 :            : 
    1334                 :            :     /* Merge them together */
    1335                 :          1 :     list_len = properties_len + amp_len;
    1336                 :          1 :     list = simpletlv_merge(properties, properties_len, amp, amp_len);
    1337         [ -  + ]:          1 :     if (list == NULL)
    1338                 :          0 :         goto failure;
    1339                 :            : 
    1340                 :            :     /* encode the data */
    1341                 :          1 :     amp_buffer_len = simpletlv_encode(list, list_len, &amp_buffer, 0, NULL);
    1342         [ -  + ]:          1 :     if (amp_buffer == NULL)
    1343                 :          0 :         goto failure;
    1344                 :            : 
    1345                 :          1 :     r = vcard_response_new(card, amp_buffer, amp_buffer_len, Le,
    1346                 :            :         VCARD7816_STATUS_SUCCESS);
    1347                 :            : 
    1348                 :          1 : failure:
    1349                 :          1 :     g_free(list);
    1350                 :          1 :     simpletlv_free(amp, amp_len);
    1351                 :          1 :     g_free(amp_buffer);
    1352         [ -  + ]:          1 :     if (r == NULL)
    1353                 :          0 :        r = vcard_make_response(VCARD7816_STATUS_ERROR_GENERAL);
    1354                 :          1 :     return r;
    1355                 :            : }
    1356                 :            : 
    1357                 :            : VCardResponse *
    1358                 :          2 : cac_aca_get_amp_response(VCard *card, int Le, int format)
    1359                 :            : {
    1360         [ +  + ]:          2 :     if (format == CAC_FORMAT_SIMPLETLV) {
    1361                 :          1 :         return cac_aca_get_amp_response_simpletlv(card, Le);
    1362                 :            :     } else {
    1363                 :            :         /* 1F 00 07 A0 00 00 00 79 03 00 12 00 00 00
    1364                 :            :          * 1E 00 07 A0 00 00 00 79 03 00 10 01 00 00
    1365                 :            :          * 1D 00 07 A0 00 00 00 79 03 00 01 00 00 00
    1366                 :            :          *      LEN [ AID              ] [OID]
    1367                 :            :          */
    1368                 :          1 :         return vcard_response_new(card, amp_table_extended,
    1369                 :            :             sizeof(amp_table_extended), Le, VCARD7816_STATUS_SUCCESS);
    1370                 :            :     }
    1371                 :            : }
    1372                 :            : 
    1373                 :            : /*
    1374                 :            :  * This is Service Applet table in undocumented compressed format
    1375                 :            :  *
    1376                 :            :  * Applet ID
    1377                 :            :  * |    Len [ AID              ]
    1378                 :            :  * 40 00 07 A0 00 00 01 16 30 00
    1379                 :            :  * 4F 00 07 A0 00 00 01 16 DB 00
    1380                 :            :  * 4B 00 07 A0 00 00 00 79 02 FB
    1381                 :            :  * 41 00 07 A0 00 00 00 79 02 00
    1382                 :            :  * 42 00 07 A0 00 00 00 79 02 01
    1383                 :            :  * 4E 00 07 A0 00 00 00 79 02 FE
    1384                 :            :  * 4D 00 07 A0 00 00 00 79 02 FD
    1385                 :            :  * 50 00 07 A0 00 00 00 79 02 F2
    1386                 :            :  * 63 00 07 A0 00 00 00 79 01 02
    1387                 :            :  * 51 00 07 A0 00 00 00 79 02 F0
    1388                 :            :  * 61 00 07 A0 00 00 00 79 01 00
    1389                 :            :  * 52 00 07 A0 00 00 00 79 02 F1
    1390                 :            :  * 62 00 07 A0 00 00 00 79 01 01
    1391                 :            :  * 44 00 07 A0 00 00 00 79 12 01
    1392                 :            :  * 45 00 07 A0 00 00 00 79 12 02
    1393                 :            :  */
    1394                 :            : static VCardResponse *
    1395                 :          1 : cac_aca_get_service_response_extended(VCard *card, int Le,
    1396                 :            :                                       unsigned int pki_applets)
    1397                 :            : {
    1398                 :            :     size_t buffer_len;
    1399                 :            :     unsigned char *buffer = NULL, *p;
    1400                 :            :     VCardResponse *r = NULL;
    1401                 :            :     size_t num_entries, i;
    1402                 :            : 
    1403                 :          1 :     num_entries = service_table.num_static_entries + pki_applets;
    1404                 :            : 
    1405                 :          1 :     buffer_len = num_entries * (3 + MAX_AID_LEN);
    1406                 :          1 :     buffer = g_malloc(buffer_len);
    1407                 :            :     p = buffer;
    1408                 :            : 
    1409         [ +  + ]:         23 :     for (i = 0; i < service_table.num_entries; i++) {
    1410                 :            :         const struct applet_entry *e;
    1411                 :            :         /* Skip unused PKI applets */
    1412   [ +  +  +  + ]:         22 :         if (i >= pki_applets && i < 10)
    1413                 :          7 :             continue;
    1414                 :            : 
    1415                 :            :         e = &service_table.entries[i];
    1416                 :         15 :         *p++ = e->applet_id;
    1417                 :         15 :         *p++ = 0;
    1418                 :         15 :         *p++ = e->applet_aid_len;
    1419                 :         15 :         memcpy(p, e->applet_aid, e->applet_aid_len);
    1420                 :         15 :         p += e->applet_aid_len;
    1421                 :            :     }
    1422   [ -  +  -  + ]:          1 :     g_assert((unsigned long)(p - buffer) <= buffer_len);
    1423                 :            :     buffer_len = (p - buffer);
    1424                 :            : 
    1425                 :          1 :     r = vcard_response_new(card, buffer, buffer_len, Le,
    1426                 :            :         VCARD7816_STATUS_SUCCESS);
    1427                 :          1 :     g_debug("%s: response bytes: %s", __func__,
    1428                 :            :         hex_dump(buffer, buffer_len));
    1429                 :          1 :     g_free(buffer);
    1430                 :          1 :     return r;
    1431                 :            : }
    1432                 :            : 
    1433                 :            : static VCardResponse *
    1434                 :         87 : cac_aca_get_service_response_simpletlv(VCard *card, int Le,
    1435                 :            :                                        unsigned int pki_applets)
    1436                 :            : {
    1437                 :            :     size_t service_buffer_len;
    1438                 :         87 :     unsigned char *service_buffer = NULL;
    1439                 :            :     size_t properties_len;
    1440                 :            :     const struct simpletlv_member *properties;
    1441                 :         87 :     size_t service_len = 0;
    1442                 :            :     struct simpletlv_member *service = NULL;
    1443                 :            :     size_t list_len;
    1444                 :            :     struct simpletlv_member *list = NULL;
    1445                 :            :     VCardResponse *r = NULL;
    1446                 :            : 
    1447                 :            :     /* Prepare the SimpleTLV structures */
    1448                 :            :     properties = cac_aca_get_properties(&properties_len);
    1449                 :         87 :     service = cac_aca_get_service_table(&service_len, pki_applets);
    1450         [ -  + ]:         87 :     if (service == NULL)
    1451                 :          0 :         goto failure;
    1452                 :            : 
    1453                 :            :     /* Merge them together */
    1454                 :         87 :     list_len = properties_len + service_len;
    1455                 :         87 :     list = simpletlv_merge(properties, properties_len, service, service_len);
    1456         [ -  + ]:         87 :     if (list == NULL)
    1457                 :          0 :         goto failure;
    1458                 :            : 
    1459                 :            :     /* encode the data */
    1460                 :         87 :     service_buffer_len = simpletlv_encode(list, list_len, &service_buffer, 0, NULL);
    1461         [ -  + ]:         87 :     if (service_buffer == NULL)
    1462                 :          0 :         goto failure;
    1463                 :            : 
    1464                 :         87 :     r = vcard_response_new(card, service_buffer, service_buffer_len, Le,
    1465                 :            :         VCARD7816_STATUS_SUCCESS);
    1466                 :            : 
    1467                 :         87 : failure:
    1468                 :         87 :     g_free(list);
    1469                 :         87 :     simpletlv_free(service, service_len);
    1470                 :         87 :     g_free(service_buffer);
    1471         [ -  + ]:         87 :     if (r == NULL)
    1472                 :          0 :        r = vcard_make_response(VCARD7816_STATUS_ERROR_GENERAL);
    1473                 :         87 :     return r;
    1474                 :            : }
    1475                 :            : 
    1476                 :            : VCardResponse *
    1477                 :         88 : cac_aca_get_service_response(VCard *card, int Le,
    1478                 :            :                              unsigned int pki_applets, int format)
    1479                 :            : {
    1480         [ +  + ]:         88 :     if (format == CAC_FORMAT_SIMPLETLV) {
    1481                 :         87 :         return cac_aca_get_service_response_simpletlv(card, Le, pki_applets);
    1482                 :            :     } else {
    1483                 :          1 :         return cac_aca_get_service_response_extended(card, Le, pki_applets);
    1484                 :            :     }
    1485                 :            : }
    1486                 :            : 
    1487                 :            : /* vim: set ts=4 sw=4 tw=0 noet expandtab: */

Generated by: LCOV version 1.14