tpm2: Also include openssl/ecdsa.h for older openssl versions

Older OpenSSL versions had the ECDSA headers in openssl/ecdsa.h, so
include this file as well.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Switch ECDSA signature creation to OpenSSL

Use OpenSSL crypto library now also for the ECDSA signature creation.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Make OsslToTpmBn's BIGNUM parameter const

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

Switch ECDSA signature verification to OpenSSL

Switch the ECDSA signature verification to OpenSSL. Do the signature
creation in the next step so we can verify the creation / verification
against the original TPM 2 code.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

build-sys: Add support for --disable-use-openssl-functions

OpenSSL's crypto library does not support all crypto functionality
we need in all versions. Elliptic curve support via EVP seems to
have been added much later than for example symmetric crypto support.
So, we move the USE_OPENSSL_FUNCTIONS out of Implementation.h
into configure.ac and let the build system detect what functionality
is available in the crypto library. In this patch we now also rename
USE_OPENSSL_FUNCTIONS to USE_OPENSSL_FUNCTIONS_SYMMETRIC to indicate
that we can use the symmetric crypto functions of the crypto lib.

Using the OpenSSL crypto support is enabled by default, so one has
to use --disable-use-openssl-functions, which we do for Travis now.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

Travis: Add a Travis build for the case 'USE_OPENSSL_FUNCTIONS NO'

Maintain the build for the case of USE_OPENSSL_FUNCTIONS set to NO
where we build the original TPM 2 code.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Convert symmetric cipher implementations to use OpenSSL functions

Convert functions for symmetric encryption via AES and TDES to
use OpenSSL EVP functions where necessary. Leave the old code around
and use the #if USE_OPENSSL_FUNCTIONS to activate the new parts.

OpenSSL does not provide an implementation for TDES in CTR mode, so
we reuse the original TPM 2 code for this mode.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Implement helper for getting OpenSSL crypto functions

Implement helper for getting OpenSSL crypto functions from
crytpo algorithm IDs, encryption modes, and key sizes.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Introduce clear_and_free() to clear memory before freeing

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Introduce #define USE_OPENSSL_FUNCTIONS

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Add fall through comment to address Coverity finding

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Rearrange code in _plat__IsNvAvailable to avoid unused var

Rerrange the code in _plat__IsNvavailable to avoid an unused
variable.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Fix coverity scan errors in NvFileSize

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

Travis: If building coverity_scan branch, build only job number 1

Only build one job when building the coverity branch.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Clear all EC_POINT and BIGNUM before freeing

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Rename NV_ROUNDUP to TPM2_ROUNDUP and move to new Utils.h

Move NV_ROUNDUP to Utils.h and call it TPM2_ROUNDUP for reuse by
other functions.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Add CMAC test cases from RFC 4493

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Reset the internal CMAC state when starting a CMAC

Initialize the internal CMAC state to 0s when starting a CMAC.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

Extend TDES test cases (CFB, OFB) with test cases for short input

Add TDES test cases testing CFB and OFB with non-blocksized short
input.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Extend internal test case with tests for TDES

Also test the TDES implementations.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Add script to re-generate the test data for AES and new test for TDES

Add a script that uses openssl to create the test data we are using
in the TPM 2 code already. Extend this script with TDES 128 and 192 bit
key sizes and tests.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tests: Add a test program to run the TPM 2 self tests

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tests: Restrict number of command line parameters to fuzz

Restrict the number of command line parameters passed to the
fuzz program in order not to overstep command line parameter
size restrictions.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tests: run a lot less tests in base64decode.sh

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

Travis: Display test failures

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tests: Fix memory leak in test cases

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

build-sys: don't tweak LD_LIBRARY_PATH

libtool already provides helper scripts around executables.

Signed-off-by: Marc-André Lureau <marcandre.lureau@redhat.com>

Add missing #define TPM_HAVE_TPM2_DECLARATIONS in tpm2 code (RHEL 6)

Add some missing #define TPM_HAVE_TPM2_DECLARATIONS before the include
of "tpm_library_intern.h" in TPM 2 code so we don't run into compile
errors on RHEL 6 when data types are redefined in TPM 1.2 code.

Previous patch 73cad883bac seems to have missed those.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Sync with TPM 2 code comments or commented code

Sync with TPM 2 code where the only difference is now comments
or commented/dead code.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

build-sys: Remove cruft from 'check'

Remove some cruft that was useful when TPM 2 code was still in the
works but now that things have settled don't need it anymore.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

travis: Run cpp-coveralls without sudo

Change file and directory ownerships so that we can run cpp-coveralls
without sudo.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: TPMT_PUBLIC_PARMS_Marshal is unused

... and TPMU_PUBLIC_PARMS_Marshal is used, so leave its prototype active.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Deactivate unused code

Also TPM 2 code has a lot of unused code that we can #if 0 out.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

gitignore: Ignore coverage related files

Ignore files related to gcov.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

fuzz: better oss-fuzz integration

There were a few issues with the oss-fuzz integration from commit
8373f098542ecba3e0c58537f03760ea30c64ac2 ("build-sys: add oss-fuzz
support").

When building on OSS-Fuzz, the projects should use the provided CFLAGS
and CXXFLAGS and don't append any extra sanitization / fuzzing flags.

$LIB_FUZZING_ENGINE is defined to set the library to link to, and it
is a c++ library, so we should build fuzzer with c++...

Now --enable-fuzzer is only used for -fsanitize=fuzzer.

Add a tests/fuzz-main.c as fallback, to run the corpus on other builds.

Signed-off-by: Marc-André Lureau <marcandre.lureau@redhat.com>

build-sys: fix grep warnings when building out-of-tree

Signed-off-by: Marc-André Lureau <marcandre.lureau@redhat.com>

tpm12: Build without support for maintentance commands

Introduce TPM_NOMAINTENANCE_COMMANDS #define to build the TPM 1.2 code
without maintenance commands support. The state for the maintenance
commands has been written out so far, so we have to leave this part
alive even though nothing can be done with the maintenance key anymore.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm12: Deactivate unused code

There are several functions in the code that do not have a caller.
Deactivate all of them to get higher coverage of the code.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

travis: Use cpp-coveralls with the -b option for proper path creation

Add the option -b ./src for proper path creation. Exclude the test
dir to avoid malformed path creation. Also exclude the swtpm dir
since nothing interesting is to be found there.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

build-sys: add oss-fuzz support

This script will permit integration with Google OSS-FUZZ
https://github.com/google/oss-fuzz

Signed-off-by: Marc-André Lureau <marcandre.lureau@redhat.com>

gitignore: Ignore corpus of test cases and auto-created files

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

man: Leave note about leaving store- and loaddata functions unset

Leave a note in the TPMLIB_RegisterCallbacks() function about
the effects of leaving the store- and loaddata functions in the
interface unset.

Leave another not in TPMLIB_MainInit() to not use the library without
calling TPMLIB_RegiserCallbacks().

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tests: Add test case for testing permanent state restore

Add a test case that test the restoring of the permanent
state that must have a persisted key.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tests: Extend PCR and read again after restart of TPM with restored state

Extend the existing test case with extending PCR 10 and reading back
the result, then storing the state blobs and setting them and checking
the value of PCR 10 again.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: TPM2_MainInit: Enable NVRAM in NVChip file case

When no callbacks are set and the plain NVChip file is used it wasn't
possible to save the state of the TPM 2 after a TPMLIB_Terminate()
TPMLIB_MainInit() sequence with a cached state (TPMLIB_SetState) since
in this case the NVRAM was not initialized. We now initialize the NV
in case no callback for restoring the state is set.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Split off _plat__NVEnable_NVChipFile from _plat__NVEnable

Split off the part that was handling the NVChip file in _plat__NVEnable
and call this new function _plat__NVEnable_ChipFile so we can call it
separately in case the caller works with the plain NVChip file.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Adapt code for OpenSSL 1.2 deprecated API calls

Some OpenSSL EC API calls are deprecated starting in OpenSSL 1.2
and may fail the build due to the #warning they produce.

The affected functions have been renamed and consolidated with
other functions inside OpenSSL:

- EC_POINT_set_affine_coorindates_GFp
https://github.com/openssl/openssl/blob/OpenSSL_1_1_1-stable/crypto/ec/ec_lib.c#L730

- EC_POINT_get_affine_coordinates_GFp
https://github.com/openssl/openssl/blob/OpenSSL_1_1_1-stable/crypto/ec/ec_lib.c#L768

On both functions the suffix _GFp has been removed by the renaming.
We need to call the new functions if OPENSSL_API_COMPAT is defined
and is >= 0x10200000L.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

travis: Add libseccomp-dev as package to install for swtpm

To build recent swtpm we also need libseccomp-dev now.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

Bump up the revision of the library for next version to 0.7.0

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

build-sys: Fix typo in manpages variable name

Some man pages were not installed due to a typo in the name of
the variable. This patch fixes the issue.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

Extend CHANGES file with what is new in v0.6.0

Mention support for TPM 2 (up to rev 150) and new API calls.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

debian: Set version to 0.6.0-1 for release.

Set the version to 0.6.0-1 for a release. Cheat a bit on the previous
version by changing the suffix to ~dev from -dev.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

debian: Fix Architecture and Depends of libtpms-dev

Fix Architecture and Depends entries of libtpms-dev in control file.

Thanks to alex@strugee.net for pointing this out in PR#22.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

debian: Fix the build dependencies

Fix the build dependencies.

Thanks to alex@strugee.net for pointing this out in PR#22.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

debian: Rename package libtpms to libtpms0

Fix the lintian complaint about wrong package name for the shared library.

Thanks to alex@strugee.net for pointing this out in PR#22.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

travis: Add OS X target

Also test-compile on OS X. The 'distcheck' target cannot be used
since it results in deplicate symbol errors while linking (no idea
why it happens only with distcheck).

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

travis: Build libtpms for coverage and test with swtpm

Build libtpms with code coverage enabled and run the swtpm test
suite on it.

Unfortunately cpp-coveralls has a problem creating correct file paths when
collecting the results so that the coverage results are not correctly sub-
mitted to coveralls.io. The issue may stem from the fact that the
Makefile.am in src/ contains rules for source files in subdirs src/tmp12/
and src/tpm2/ etc. I hope that this issue can be fixed at some point.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

build-sys: Allow user to pass CFLAGS

Allow the user to pass in the CFLAGS. Previously they were overwritten
with -O2 -g, which are the default CFLAGS if none are passed.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

build-sys: Add support for --enable-test-coverage to configure

Add support for --enable-test-coverage that sets additional CFLAGS
and LDFLAGS.

gcov creates files with suffixes .gcov, .gcno, and .gcda that we
need clean up in a few directories.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

travis: Parameterize script and invoke from matrix

Add a matrix: part so we can test on multiple systems concurrently and
make the script use environment variables.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

travis: Move package installation under addons

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Remove unnecessary LITTLE_ENDIAN_TPM #define for __APPLE__

Remove an unnecessary LITTLE_ENDIAN_TPM #define for the __APPLE__
case.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tests: Fix missing semicolon in test case

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tests: Do not fail the test in case of an error but display message

Do not fail the entire test run in case of a failure but display an
error message instead and continue running tests.

Errors may happen in very rare cases and we just continue then while
assuming the output is logged.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Propagate error from CryptRandStartup() and report error info

CryptRandStartup() did not propagate initialization errors to the caller
but always returned TRUE. We now return the initialization errors and
display an error message and some state variables.

This error should almost never occur, but the fuzzer was able to trigger
it with rev 146 when the random number generated returned 32 bit numbers only
and the same 32 bit number was returned as the one before it. With rev 150
the random number generating function now returns as many random numbers as
the caller requested and this error is not getting triggered anymore.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

rev150: Remove unnecessary parameters from unmarshaling functions

The first functions in UnmarshalArray before HANDLE_FIRST_FLAG_TYPE
must not have an additional flag and so we remove it.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: fix undefined behavior of macro expansion

Fix the preprocessor warning:

macro expansion producing 'defined' has undefined behavior

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Coverity: Deactivate dead functions

CryptHashCopyState is not called from anywhere and the useless
call to CryptGetHashDef() it does obviously doesn't matter. Deactivate
the whole function using #if 0.

NvClearPersistent() and NvUpdatePersistent() are not used, either,
so we can also deactivate them and suppress a pointer related issue
that Coverity is complaining about.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

rev150: Update spec defines to revision 150

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

rev150: Remove obsolete CryptoHashData.h

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

rev150: Replace BnEccData.c with CryptEccData.c

rev150: Add #error to prevent users from defining SIMULATION

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Set LIBRARY_COMPATIBILITY_CHECK to YES

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

rev150: Add LIBRARY_COMPATIBILITY_CHECK build switch

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

rev150: Fix a bug in TPM2_Certify()

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

rev150: Reformatting of code

Reformatting of code and some fixes in code paths not used by libtpms.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

rev150: Code comment changes only

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tpm2: Remove Bn2bin conversion function used during OSSL 1.1 conversion

Bn2bin was used during the conversion of the code for supporting OSSL 1.1
and testing the math results of < OSSL 1.1 against those produced by
the bignum code in the TPM 2. It's not needed anymore since the upstream
code has support for any OSSL version now.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tpm2: Remove NVRAM marshalling/unmarshalling test code

The test code for marshalling and unmarshalling the NVRAM hasn't
been used anymore, so remove it.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tpm2: Remove code verifying math results

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tpm2: Mark all libtpms changes with comments

Mark all libtpms changes with comments for easy identification
when diff'ing with the original TPM code.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tpm2: Fix an error in BnValidateSignatureEcSm2()

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Update spec version to 149

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Sync code related to FILE_BACKED_NV #define

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Fix Initilazation of EPSeed if USE_PLATFORM_EPS is defined

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Set retVal to initial value when defining it

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Change #if ALG_SM3 to #if ALG_SM3_256

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Move #if SIMULATION into function

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: add pAssert to NvClearPersistent

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Use #if define SELF_TEST rather than #if SELF_TEST

Signed-off-nby: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Fix #define consistency check for big endian

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Remove usage of INLINE_FUNCTIONS #define

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Change CryptRandomStir to take UINT32 parameter

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Comment and reformatting changes

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev149: Replace TPM_ALG_XYZ with ALG_XYZ_VALUE

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tpm2: Enable ALG_CMAC

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev148: Rework how the TPM internal clock works

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev148: Remove a #ifdef from TpmToOsslMath.c

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev148: Rework entropy generation

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rev148: Rework BIG/LITTLE ENDIAN #defines

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>