xref: /freebsd/contrib/libfido2/src/fido.h (revision d316de24faa7453118a90fb0e9839e8026e36a4e)
1 /*
2  * Copyright (c) 2018-2022 Yubico AB. All rights reserved.
3  * SPDX-License-Identifier: BSD-2-Clause
4  *
5  * Redistribution and use in source and binary forms, with or without
6  * modification, are permitted provided that the following conditions are
7  * met:
8  *
9  *    1. Redistributions of source code must retain the above copyright
10  *       notice, this list of conditions and the following disclaimer.
11  *    2. Redistributions in binary form must reproduce the above copyright
12  *       notice, this list of conditions and the following disclaimer in
13  *       the documentation and/or other materials provided with the
14  *       distribution.
15  *
16  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
17  * "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
18  * LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR
19  * A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT
20  * HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
21  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
22  * LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
23  * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
24  * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
25  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
26  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
27  */
28 
29 #ifndef _FIDO_H
30 #define _FIDO_H
31 
32 #include <openssl/ec.h>
33 #include <openssl/evp.h>
34 
35 #include <stdbool.h>
36 #include <stdint.h>
37 #include <stdlib.h>
38 
39 #ifdef _FIDO_INTERNAL
40 #include <sys/types.h>
41 
42 #include <cbor.h>
43 #include <limits.h>
44 
45 #include "../openbsd-compat/openbsd-compat.h"
46 #include "blob.h"
47 #include "iso7816.h"
48 #include "extern.h"
49 #endif
50 
51 #include "fido/err.h"
52 #include "fido/param.h"
53 #include "fido/types.h"
54 
55 #ifdef __cplusplus
56 extern "C" {
57 #endif /* __cplusplus */
58 
59 fido_assert_t *fido_assert_new(void);
60 fido_cred_t *fido_cred_new(void);
61 fido_dev_t *fido_dev_new(void);
62 fido_dev_t *fido_dev_new_with_info(const fido_dev_info_t *);
63 fido_dev_info_t *fido_dev_info_new(size_t);
64 fido_cbor_info_t *fido_cbor_info_new(void);
65 void *fido_dev_io_handle(const fido_dev_t *);
66 
67 void fido_assert_free(fido_assert_t **);
68 void fido_cbor_info_free(fido_cbor_info_t **);
69 void fido_cred_free(fido_cred_t **);
70 void fido_dev_force_fido2(fido_dev_t *);
71 void fido_dev_force_u2f(fido_dev_t *);
72 void fido_dev_free(fido_dev_t **);
73 void fido_dev_info_free(fido_dev_info_t **, size_t);
74 
75 /* fido_init() flags. */
76 #define FIDO_DEBUG	0x01
77 #define FIDO_DISABLE_U2F_FALLBACK 0x02
78 
79 void fido_init(int);
80 void fido_set_log_handler(fido_log_handler_t *);
81 
82 const unsigned char *fido_assert_authdata_ptr(const fido_assert_t *, size_t);
83 const unsigned char *fido_assert_authdata_raw_ptr(const fido_assert_t *,
84     size_t);
85 const unsigned char *fido_assert_clientdata_hash_ptr(const fido_assert_t *);
86 const unsigned char *fido_assert_hmac_secret_ptr(const fido_assert_t *, size_t);
87 const unsigned char *fido_assert_id_ptr(const fido_assert_t *, size_t);
88 const unsigned char *fido_assert_largeblob_key_ptr(const fido_assert_t *, size_t);
89 const unsigned char *fido_assert_sig_ptr(const fido_assert_t *, size_t);
90 const unsigned char *fido_assert_user_id_ptr(const fido_assert_t *, size_t);
91 const unsigned char *fido_assert_blob_ptr(const fido_assert_t *, size_t);
92 
93 char **fido_cbor_info_certs_name_ptr(const fido_cbor_info_t *);
94 char **fido_cbor_info_extensions_ptr(const fido_cbor_info_t *);
95 char **fido_cbor_info_options_name_ptr(const fido_cbor_info_t *);
96 char **fido_cbor_info_transports_ptr(const fido_cbor_info_t *);
97 char **fido_cbor_info_versions_ptr(const fido_cbor_info_t *);
98 const bool *fido_cbor_info_options_value_ptr(const fido_cbor_info_t *);
99 const char *fido_assert_rp_id(const fido_assert_t *);
100 const char *fido_assert_user_display_name(const fido_assert_t *, size_t);
101 const char *fido_assert_user_icon(const fido_assert_t *, size_t);
102 const char *fido_assert_user_name(const fido_assert_t *, size_t);
103 const char *fido_cbor_info_algorithm_type(const fido_cbor_info_t *, size_t);
104 const char *fido_cred_display_name(const fido_cred_t *);
105 const char *fido_cred_fmt(const fido_cred_t *);
106 const char *fido_cred_rp_id(const fido_cred_t *);
107 const char *fido_cred_rp_name(const fido_cred_t *);
108 const char *fido_cred_user_name(const fido_cred_t *);
109 const char *fido_dev_info_manufacturer_string(const fido_dev_info_t *);
110 const char *fido_dev_info_path(const fido_dev_info_t *);
111 const char *fido_dev_info_product_string(const fido_dev_info_t *);
112 const fido_dev_info_t *fido_dev_info_ptr(const fido_dev_info_t *, size_t);
113 const uint8_t *fido_cbor_info_protocols_ptr(const fido_cbor_info_t *);
114 const uint64_t *fido_cbor_info_certs_value_ptr(const fido_cbor_info_t *);
115 const unsigned char *fido_cbor_info_aaguid_ptr(const fido_cbor_info_t *);
116 const unsigned char *fido_cred_aaguid_ptr(const fido_cred_t *);
117 const unsigned char *fido_cred_attstmt_ptr(const fido_cred_t *);
118 const unsigned char *fido_cred_authdata_ptr(const fido_cred_t *);
119 const unsigned char *fido_cred_authdata_raw_ptr(const fido_cred_t *);
120 const unsigned char *fido_cred_clientdata_hash_ptr(const fido_cred_t *);
121 const unsigned char *fido_cred_id_ptr(const fido_cred_t *);
122 const unsigned char *fido_cred_largeblob_key_ptr(const fido_cred_t *);
123 const unsigned char *fido_cred_pubkey_ptr(const fido_cred_t *);
124 const unsigned char *fido_cred_sig_ptr(const fido_cred_t *);
125 const unsigned char *fido_cred_user_id_ptr(const fido_cred_t *);
126 const unsigned char *fido_cred_x5c_ptr(const fido_cred_t *);
127 
128 int fido_assert_allow_cred(fido_assert_t *, const unsigned char *, size_t);
129 int fido_assert_empty_allow_list(fido_assert_t *);
130 int fido_assert_set_authdata(fido_assert_t *, size_t, const unsigned char *,
131     size_t);
132 int fido_assert_set_authdata_raw(fido_assert_t *, size_t, const unsigned char *,
133     size_t);
134 int fido_assert_set_clientdata(fido_assert_t *, const unsigned char *, size_t);
135 int fido_assert_set_clientdata_hash(fido_assert_t *, const unsigned char *,
136     size_t);
137 int fido_assert_set_count(fido_assert_t *, size_t);
138 int fido_assert_set_extensions(fido_assert_t *, int);
139 int fido_assert_set_hmac_salt(fido_assert_t *, const unsigned char *, size_t);
140 int fido_assert_set_hmac_secret(fido_assert_t *, size_t, const unsigned char *,
141     size_t);
142 int fido_assert_set_options(fido_assert_t *, bool, bool);
143 int fido_assert_set_rp(fido_assert_t *, const char *);
144 int fido_assert_set_up(fido_assert_t *, fido_opt_t);
145 int fido_assert_set_uv(fido_assert_t *, fido_opt_t);
146 int fido_assert_set_sig(fido_assert_t *, size_t, const unsigned char *, size_t);
147 int fido_assert_set_winhello_appid(fido_assert_t *, const char *);
148 int fido_assert_verify(const fido_assert_t *, size_t, int, const void *);
149 int fido_cbor_info_algorithm_cose(const fido_cbor_info_t *, size_t);
150 int fido_cred_empty_exclude_list(fido_cred_t *);
151 int fido_cred_exclude(fido_cred_t *, const unsigned char *, size_t);
152 int fido_cred_prot(const fido_cred_t *);
153 int fido_cred_set_attstmt(fido_cred_t *, const unsigned char *, size_t);
154 int fido_cred_set_authdata(fido_cred_t *, const unsigned char *, size_t);
155 int fido_cred_set_authdata_raw(fido_cred_t *, const unsigned char *, size_t);
156 int fido_cred_set_blob(fido_cred_t *, const unsigned char *, size_t);
157 int fido_cred_set_clientdata(fido_cred_t *, const unsigned char *, size_t);
158 int fido_cred_set_clientdata_hash(fido_cred_t *, const unsigned char *, size_t);
159 int fido_cred_set_extensions(fido_cred_t *, int);
160 int fido_cred_set_fmt(fido_cred_t *, const char *);
161 int fido_cred_set_id(fido_cred_t *, const unsigned char *, size_t);
162 int fido_cred_set_options(fido_cred_t *, bool, bool);
163 int fido_cred_set_pin_minlen(fido_cred_t *, size_t);
164 int fido_cred_set_prot(fido_cred_t *, int);
165 int fido_cred_set_rk(fido_cred_t *, fido_opt_t);
166 int fido_cred_set_rp(fido_cred_t *, const char *, const char *);
167 int fido_cred_set_sig(fido_cred_t *, const unsigned char *, size_t);
168 int fido_cred_set_type(fido_cred_t *, int);
169 int fido_cred_set_uv(fido_cred_t *, fido_opt_t);
170 int fido_cred_type(const fido_cred_t *);
171 int fido_cred_set_user(fido_cred_t *, const unsigned char *, size_t,
172     const char *, const char *, const char *);
173 int fido_cred_set_x509(fido_cred_t *, const unsigned char *, size_t);
174 int fido_cred_verify(const fido_cred_t *);
175 int fido_cred_verify_self(const fido_cred_t *);
176 #ifdef _FIDO_SIGSET_DEFINED
177 int fido_dev_set_sigmask(fido_dev_t *, const fido_sigset_t *);
178 #endif
179 int fido_dev_cancel(fido_dev_t *);
180 int fido_dev_close(fido_dev_t *);
181 int fido_dev_get_assert(fido_dev_t *, fido_assert_t *, const char *);
182 int fido_dev_get_cbor_info(fido_dev_t *, fido_cbor_info_t *);
183 int fido_dev_get_retry_count(fido_dev_t *, int *);
184 int fido_dev_get_uv_retry_count(fido_dev_t *, int *);
185 int fido_dev_get_touch_begin(fido_dev_t *);
186 int fido_dev_get_touch_status(fido_dev_t *, int *, int);
187 int fido_dev_info_manifest(fido_dev_info_t *, size_t, size_t *);
188 int fido_dev_info_set(fido_dev_info_t *, size_t, const char *, const char *,
189     const char *, const fido_dev_io_t *, const fido_dev_transport_t *);
190 int fido_dev_make_cred(fido_dev_t *, fido_cred_t *, const char *);
191 int fido_dev_open_with_info(fido_dev_t *);
192 int fido_dev_open(fido_dev_t *, const char *);
193 int fido_dev_reset(fido_dev_t *);
194 int fido_dev_set_io_functions(fido_dev_t *, const fido_dev_io_t *);
195 int fido_dev_set_pin(fido_dev_t *, const char *, const char *);
196 int fido_dev_set_transport_functions(fido_dev_t *, const fido_dev_transport_t *);
197 int fido_dev_set_timeout(fido_dev_t *, int);
198 
199 size_t fido_assert_authdata_len(const fido_assert_t *, size_t);
200 size_t fido_assert_authdata_raw_len(const fido_assert_t *, size_t);
201 size_t fido_assert_clientdata_hash_len(const fido_assert_t *);
202 size_t fido_assert_count(const fido_assert_t *);
203 size_t fido_assert_hmac_secret_len(const fido_assert_t *, size_t);
204 size_t fido_assert_id_len(const fido_assert_t *, size_t);
205 size_t fido_assert_largeblob_key_len(const fido_assert_t *, size_t);
206 size_t fido_assert_sig_len(const fido_assert_t *, size_t);
207 size_t fido_assert_user_id_len(const fido_assert_t *, size_t);
208 size_t fido_assert_blob_len(const fido_assert_t *, size_t);
209 size_t fido_cbor_info_aaguid_len(const fido_cbor_info_t *);
210 size_t fido_cbor_info_algorithm_count(const fido_cbor_info_t *);
211 size_t fido_cbor_info_certs_len(const fido_cbor_info_t *);
212 size_t fido_cbor_info_extensions_len(const fido_cbor_info_t *);
213 size_t fido_cbor_info_options_len(const fido_cbor_info_t *);
214 size_t fido_cbor_info_protocols_len(const fido_cbor_info_t *);
215 size_t fido_cbor_info_transports_len(const fido_cbor_info_t *);
216 size_t fido_cbor_info_versions_len(const fido_cbor_info_t *);
217 size_t fido_cred_aaguid_len(const fido_cred_t *);
218 size_t fido_cred_attstmt_len(const fido_cred_t *);
219 size_t fido_cred_authdata_len(const fido_cred_t *);
220 size_t fido_cred_authdata_raw_len(const fido_cred_t *);
221 size_t fido_cred_clientdata_hash_len(const fido_cred_t *);
222 size_t fido_cred_id_len(const fido_cred_t *);
223 size_t fido_cred_largeblob_key_len(const fido_cred_t *);
224 size_t fido_cred_pin_minlen(const fido_cred_t *);
225 size_t fido_cred_pubkey_len(const fido_cred_t *);
226 size_t fido_cred_sig_len(const fido_cred_t *);
227 size_t fido_cred_user_id_len(const fido_cred_t *);
228 size_t fido_cred_x5c_len(const fido_cred_t *);
229 
230 uint8_t  fido_assert_flags(const fido_assert_t *, size_t);
231 uint32_t fido_assert_sigcount(const fido_assert_t *, size_t);
232 uint8_t  fido_cred_flags(const fido_cred_t *);
233 uint32_t fido_cred_sigcount(const fido_cred_t *);
234 uint8_t  fido_dev_protocol(const fido_dev_t *);
235 uint8_t  fido_dev_major(const fido_dev_t *);
236 uint8_t  fido_dev_minor(const fido_dev_t *);
237 uint8_t  fido_dev_build(const fido_dev_t *);
238 uint8_t  fido_dev_flags(const fido_dev_t *);
239 int16_t  fido_dev_info_vendor(const fido_dev_info_t *);
240 int16_t  fido_dev_info_product(const fido_dev_info_t *);
241 uint64_t fido_cbor_info_fwversion(const fido_cbor_info_t *);
242 uint64_t fido_cbor_info_maxcredbloblen(const fido_cbor_info_t *);
243 uint64_t fido_cbor_info_maxcredcntlst(const fido_cbor_info_t *);
244 uint64_t fido_cbor_info_maxcredidlen(const fido_cbor_info_t *);
245 uint64_t fido_cbor_info_maxlargeblob(const fido_cbor_info_t *);
246 uint64_t fido_cbor_info_maxmsgsiz(const fido_cbor_info_t *);
247 uint64_t fido_cbor_info_maxrpid_minpinlen(const fido_cbor_info_t *);
248 uint64_t fido_cbor_info_minpinlen(const fido_cbor_info_t *);
249 uint64_t fido_cbor_info_uv_attempts(const fido_cbor_info_t *);
250 uint64_t fido_cbor_info_uv_modality(const fido_cbor_info_t *);
251 int64_t  fido_cbor_info_rk_remaining(const fido_cbor_info_t *);
252 
253 bool fido_dev_has_pin(const fido_dev_t *);
254 bool fido_dev_has_uv(const fido_dev_t *);
255 bool fido_dev_is_fido2(const fido_dev_t *);
256 bool fido_dev_is_winhello(const fido_dev_t *);
257 bool fido_dev_supports_credman(const fido_dev_t *);
258 bool fido_dev_supports_cred_prot(const fido_dev_t *);
259 bool fido_dev_supports_permissions(const fido_dev_t *);
260 bool fido_dev_supports_pin(const fido_dev_t *);
261 bool fido_dev_supports_uv(const fido_dev_t *);
262 bool fido_cbor_info_new_pin_required(const fido_cbor_info_t *);
263 
264 int fido_dev_largeblob_get(fido_dev_t *, const unsigned char *, size_t,
265     unsigned char **, size_t *);
266 int fido_dev_largeblob_set(fido_dev_t *, const unsigned char *, size_t,
267     const unsigned char *, size_t, const char *);
268 int fido_dev_largeblob_remove(fido_dev_t *, const unsigned char *, size_t,
269     const char *);
270 int fido_dev_largeblob_get_array(fido_dev_t *, unsigned char **, size_t *);
271 int fido_dev_largeblob_set_array(fido_dev_t *, const unsigned char *, size_t,
272     const char *);
273 
274 #ifdef __cplusplus
275 } /* extern "C" */
276 #endif /* __cplusplus */
277 
278 #endif /* !_FIDO_H */
279