/[openpgpmdrv]/trunk/OpenPGPminidriver/CryptoOperations.c

Diff of /trunk/OpenPGPminidriver/CryptoOperations.c

Parent Directory | Revision Log | View Patch Patch

-revision 9 by vletoux,
Mon Mar 15 09:47:30 2010 UTC
+revision 10 by vletoux,
Mon Mar 15 18:23:17 2010 UTC
 Line 29
  OPENPGP_KEY_INFO Keys[] =
  {
          {0xB6, 0xCE, 0xC7, CALG_RSA_SIGN}, // signature
-         {0xA4, 0xD0, 0xC9, CALG_RSA_SIGN}, // authentication
+         {0xB8, 0xCF, 0xC8, CALG_RSA_KEYX}, // confidentiality
-         {0xB8, 0xCF, 0xC8, CALG_RSA_KEYX}  // confidentiality
+         {0xA4, 0xD0, 0xC9, CALG_RSA_SIGN}  // authentication
  };
  OPENPGP_CONTAINER_INFO Containers[] =
  {
          {ROLE_SIGNATURE, AT_SIGNATURE},
-         {ROLE_AUTHENTICATION, AT_SIGNATURE},
+         {ROLE_CONFIDENTIALITY, AT_KEYEXCHANGE},
-         {ROLE_CONFIDENTIALITY, AT_KEYEXCHANGE}
+         {ROLE_AUTHENTICATION, AT_SIGNATURE}
  };
  typedef struct _OPENPGP_SUPPORTED_SIGNATURE_ALGORITHM
  {
 Line 57 
 BYTE dwSHA384EncodedOid[] = {0x30, 0x41,
  BYTE dwSHA512EncodedOid[] = {0x30, 0x41, 0x30, 0x0D, 0x06, 0x09, 0x60, 0x86, 0x48, 0x01,
 x65, 0x03, 0x04, 0x02, 0x03, 0x05, 0x00, 0x04, 0x40};
+ #define OPENPGP_NO_OID 0xFFFFFFFF
  OPENPGP_SUPPORTED_SIGNATURE_ALGORITHM SignatureAlgorithm[] =
  {
          {CALG_SHA1,20,
-Line 103 
 DWORD OCardGetKeyAlgorithmAttributes(__i
+Line 104 
 DWORD OCardGetKeyAlgorithmAttributes(__i
                          szAlgorithmAttributes = szOpenPGPAlgoAttributesSignature;
                          break;
                  case KeyAuthentication:
-                         szAlgorithmAttributes = szOpenPGPAlgoAttributesDecryption;
+                         szAlgorithmAttributes = szOpenPGPAlgoAttributesAuthentication;
                          break;
                  case KeyConfidentiality:
-                         szAlgorithmAttributes = szOpenPGPAlgoAttributesAuthentication;
+                         szAlgorithmAttributes = szOpenPGPAlgoAttributesDecryption;
                          break;
                  default:
                          dwReturn = SCARD_E_NO_KEY_CONTAINER;
-Line 159 
 DWORD OCardSetKeyAlgorithmAttributes(__i
+Line 160 
 DWORD OCardSetKeyAlgorithmAttributes(__i
                          szAlgorithmAttributes = szOpenPGPAlgoAttributesSignature;
                          break;
                  case KeyAuthentication:
-                         szAlgorithmAttributes = szOpenPGPAlgoAttributesDecryption;
+                         szAlgorithmAttributes = szOpenPGPAlgoAttributesAuthentication;
                          break;
                  case KeyConfidentiality:
-                         szAlgorithmAttributes = szOpenPGPAlgoAttributesAuthentication;
+                         szAlgorithmAttributes = szOpenPGPAlgoAttributesDecryption;
                          break;
                  default:
                          dwReturn = SCARD_E_NO_KEY_CONTAINER;
-Line 185 
 DWORD OCardSetKeyAlgorithmAttributes(__i
+Line 186 
 DWORD OCardSetKeyAlgorithmAttributes(__i
          __finally
          {
          }
-         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X",dwReturn);
+         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X for key = %d",dwReturn, dwKey);
          return dwReturn;
  }
-Line 370 
 DWORD BuildPrivateKeyTlv(__in PCARD_DATA
+Line 371 
 DWORD BuildPrivateKeyTlv(__in PCARD_DATA
          __finally
          {
          }
-         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X",dwReturn);
+         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X for key = %d", dwReturn, dwKey);
          return dwReturn;
  }
- DWORD UpdateGenerationDateTime(__in PCARD_DATA pCardData, __in OPENPGP_KEY dwKey,
+ DWORD CreateGenerationDateTime(__in PCARD_DATA pCardData,
                                                             __out PDWORD pdwSecondsSince1970)
  {
-         DWORD dwReturn = 0;
          LARGE_INTEGER UnixZeroTime = {0}, WindowsTime;
          SYSTEMTIME WindowsSystemTime;
          FILETIME WindowsFileTime;
+         UnixZeroTime.QuadPart = 116444736000000000I64; // january 1st 1970
+         GetSystemTime(&WindowsSystemTime);
+         SystemTimeToFileTime(&WindowsSystemTime, &WindowsFileTime);
+         /* It is not recommended that you add and subtract values from the FILETIME
+         structure to obtain relative times. Instead, you should copy the low- and high-order
+         parts of the file time to a ULARGE_INTEGER  structure, perform 64-bit arithmetic
+         on the QuadPart member, and copy the LowPart and HighPart  members into the
+         FILETIME structure.
+         Do not cast a pointer to a FILETIME structure to either a ULARGE_INTEGER*
+         or __int64* value because it can cause alignment faults on 64-bit Windows.
+         */
+         WindowsTime.HighPart = WindowsFileTime.dwHighDateTime;
+         WindowsTime.LowPart = WindowsFileTime.dwLowDateTime;
+         *pdwSecondsSince1970 = (DWORD)((WindowsTime.QuadPart - UnixZeroTime.QuadPart) / 10000000);
+         return 0;
+ }
+ DWORD UpdateGenerationDateTime(__in PCARD_DATA pCardData, __in OPENPGP_KEY dwKey,
+                                                            __out DWORD dwSecondsSince1970)
+ {
+         DWORD dwReturn = 0;
          BYTE pbCommand[] = {0x00, 0xDA, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00, 0x00};
          DWORD dwCommandSize = ARRAYSIZE(pbCommand);
          __try
          {
-                 UnixZeroTime.QuadPart = 116444736000000000I64; // january 1st 1970
-                 GetSystemTime(&WindowsSystemTime);
-                 SystemTimeToFileTime(&WindowsSystemTime, &WindowsFileTime);
-                 /* It is not recommended that you add and subtract values from the FILETIME
-                 structure to obtain relative times. Instead, you should copy the low- and high-order
-                 parts of the file time to a ULARGE_INTEGER  structure, perform 64-bit arithmetic
-                 on the QuadPart member, and copy the LowPart and HighPart  members into the
-                 FILETIME structure.
-                 Do not cast a pointer to a FILETIME structure to either a ULARGE_INTEGER*
-                 or __int64* value because it can cause alignment faults on 64-bit Windows.
-                 */
-                 WindowsTime.HighPart = WindowsFileTime.dwHighDateTime;
-                 WindowsTime.LowPart = WindowsFileTime.dwLowDateTime;
-                 *pdwSecondsSince1970 = (DWORD)((WindowsTime.QuadPart - UnixZeroTime.QuadPart) / 10000000);
                  pbCommand[3] = Keys[dwKey].bDateTimeTag;
-                 pbCommand[5] = (BYTE) (*pdwSecondsSince1970 / 0x1000000);
+                 pbCommand[5] = (BYTE) (dwSecondsSince1970 / 0x1000000);
-                 pbCommand[6] = (BYTE) ((*pdwSecondsSince1970 % 0x1000000) / 0x10000);
+                 pbCommand[6] = (BYTE) ((dwSecondsSince1970 % 0x1000000) / 0x10000);
-                 pbCommand[7] = (BYTE) ((*pdwSecondsSince1970 % 0x10000) / 0x100);
+                 pbCommand[7] = (BYTE) ((dwSecondsSince1970 % 0x10000) / 0x100);
-                 pbCommand[8] = (BYTE) ((*pdwSecondsSince1970 % 0x100) / 0x1);
+                 pbCommand[8] = (BYTE) ((dwSecondsSince1970 % 0x100) / 0x1);
                  dwReturn = OCardSendCommand(pCardData, pbCommand, dwCommandSize);
          }
          __finally
          {
          }
-         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X",dwReturn);
+         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X for key = %d",dwReturn,dwKey);
          return dwReturn;
  }
- DWORD UpdateFingerPrint(__in PCARD_DATA pCardData, __in OPENPGP_KEY dwKey,
+ DWORD CreateFingerPrint(__in PCARD_DATA pCardData, __in OPENPGP_KEY dwKey,
                                                  __in DWORD dwSecondsSince1970,
-                                                 __in PBYTE pbModulus, __in DWORD dwModulusSizeInBit,
+                                                 __inout BYTE pbFingerPrint[20])
-                                                 __in BOOL fIsModulusInBigEndian,
-                                                 __in DWORD dwExponent)
  {
          // modulus in input are in big endian
          // rfc4880 12.2
-Line 429 
 DWORD UpdateFingerPrint(__in PCARD_DATA
+Line 437 
 DWORD UpdateFingerPrint(__in PCARD_DATA
          DWORD dwOffset = 0;
          HCRYPTPROV hProv = 0;
          HCRYPTHASH hHash = 0;
-         BYTE pbCommand[25] = {0x00, 0xDA, 0x00, 0x00, 0x14};
+         POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
-         DWORD dwCommandSize = ARRAYSIZE(pbCommand);
+         DWORD dwHashLen = 0x14, dwModulusSizeInBytes, dwModulusSizeInBit, dwExponent;
-         DWORD dwHashLen = 0x14;
+         DWORD dwI;
          __try
          {
-                 dwBufferSize = dwModulusSizeInBit / 8 + sizeof(DWORD) + 10  + 3;
+                 dwModulusSizeInBytes = pContext->dwModulusSizeInBytes[dwKey];
+                 dwModulusSizeInBit = dwModulusSizeInBytes * 8;
+                 dwExponent = pContext->dwExponent[dwKey];
+                 dwBufferSize = dwModulusSizeInBytes + sizeof(DWORD) + 10  + 3;
                  pbBuffer = (PBYTE) pCardData->pfnCspAlloc(dwBufferSize);
                  if (!pbBuffer)
                  {
-Line 442 
 DWORD UpdateFingerPrint(__in PCARD_DATA
+Line 453 
 DWORD UpdateFingerPrint(__in PCARD_DATA
                          Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_NO_MEMORY");
                          __leave;
                  }
                  pbBuffer[dwOffset++] = 0x99;
                  // -3 because of the header size
                  pbBuffer[dwOffset++] = (BYTE) ((dwBufferSize-3) / 0x100);
-Line 459 
 DWORD UpdateFingerPrint(__in PCARD_DATA
+Line 471 
 DWORD UpdateFingerPrint(__in PCARD_DATA
                  // size of modulus
                  pbBuffer[dwOffset++] = (BYTE) ((dwModulusSizeInBit % 0x10000) / 0x100);
                  pbBuffer[dwOffset++] = (BYTE) ((dwModulusSizeInBit % 0x100) / 0x1);
-                 if (fIsModulusInBigEndian)
+                 // little endian => big endian
-                 {
+                 for(dwI = 0; dwI < dwModulusSizeInBytes; dwI++)
-                         memcpy(pbBuffer + dwOffset, pbModulus, dwModulusSizeInBit / 8);
-                 }
-                 else
                  {
-                         DWORD dwI;
+                         pbBuffer[dwOffset + dwI] = pContext->pbModulusInLittleEndian[dwKey][dwModulusSizeInBytes - 1 - dwI];
-                         for(dwI = 0; dwI < dwModulusSizeInBit / 8; dwI++)
-                         {
-                                 pbBuffer[dwOffset + dwI] = pbModulus[dwModulusSizeInBit / 8 - 1 - dwI];
-                         }
                  }
                  // size of exponent
                  pbBuffer[dwOffset++] = 0;
-Line 499 
 DWORD UpdateFingerPrint(__in PCARD_DATA
+Line 504 
 DWORD UpdateFingerPrint(__in PCARD_DATA
                          Trace(WINEVENT_LEVEL_ERROR, L"CryptHashData 0x%08X", dwReturn);
                          __leave;
                  }
-                 if(!CryptGetHashParam(hHash, HP_HASHVAL, pbCommand + 5, &dwHashLen, 0)) {
+                 if(!CryptGetHashParam(hHash, HP_HASHVAL, pbFingerPrint, &dwHashLen, 0)) {
                          dwReturn = GetLastError();
                          Trace(WINEVENT_LEVEL_ERROR, L"CryptGetHashParam 0x%08X", dwReturn);
                          __leave;
                  }
-                 pbCommand[3] = Keys[dwKey].bSignatureTag;
-                 dwReturn = OCardSendCommand(pCardData, pbCommand, dwCommandSize);
          }
          __finally
-Line 518 
 DWORD UpdateFingerPrint(__in PCARD_DATA
+Line 522 
 DWORD UpdateFingerPrint(__in PCARD_DATA
                          CryptReleaseContext(hProv,0);
          }
-         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X",dwReturn);
+         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X for key = %d",dwReturn, dwKey);
          return dwReturn;
  }
- DWORD OCardReadPublicKey(PCARD_DATA pCardData, OPENPGP_KEY dwKey, PBYTE *pbPublicKey, PDWORD pdwPublicKeySize)
+ DWORD UpdateFingerPrint(__in PCARD_DATA pCardData, __in OPENPGP_KEY dwKey,
+                                                 __inout BYTE pbFingerPrint[20])
+ {
+         BYTE pbCommand[25] = {0x00, 0xDA, 0x00, 0x00, 0x14};
+         DWORD dwCommandSize = ARRAYSIZE(pbCommand), dwReturn;
+         __try
+         {
+                 pbCommand[3] = Keys[dwKey].bSignatureTag;
+                 memcpy(pbCommand + 5, pbFingerPrint, 20);
+                 dwReturn = OCardSendCommand(pCardData, pbCommand, dwCommandSize);
+         }
+         __finally
+         {
+         }
+         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X for key = %d",dwReturn,dwKey);
+         return dwReturn;
+ }
+ DWORD OCardUpdateCachedPublicKey(__in PCARD_DATA pCardData, __in OPENPGP_KEY dwKey)
  {
-         DWORD dwReturn;
          PBYTE pbData = NULL;
-         DWORD dwResponseSize = 0;
+         DWORD dwResponseSize = 0, dwReturn;
          BYTE pbCmd[] = {0x00,
 x47,
 x81,
-Line 541 
 DWORD OCardReadPublicKey(PCARD_DATA pCar
+Line 561 
 DWORD OCardReadPublicKey(PCARD_DATA pCar
 x00
                                          };
          DWORD dwCmdSize;
-         POPENPGP_CONTEXT pContext;
+         DWORD dwTotalTlvSize, dwOffset;
+         DWORD dwModulusSizeInBytes;
          PBYTE pbModulus;
-         DWORD dwModulusSize, dwI;
+         DWORD dwI;
          PBYTE pbExponent;
-         PRSAPUBLICKEYBLOB pbBlob = NULL;
+         POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
-         DWORD dwTotalTlvSize, dwOffset;
          __try
          {
                  Trace(WINEVENT_LEVEL_VERBOSE, L"Enter dwKey=%d",dwKey);
-Line 556 
 DWORD OCardReadPublicKey(PCARD_DATA pCar
+Line 576 
 DWORD OCardReadPublicKey(PCARD_DATA pCar
                          Trace(WINEVENT_LEVEL_INFO, L"SCARD_E_NO_KEY_CONTAINER %d", dwKey);
                          __leave;
                  }
-                 pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
+                 if (pContext->pbModulusInLittleEndian[dwKey] != NULL)
+                 {
+                         pCardData->pfnCspFree(pContext->pbModulusInLittleEndian[dwKey]);
+                         pContext->pbModulusInLittleEndian[dwKey] = NULL;
+                 }
                  pbCmd[7] = Keys[dwKey].bKeyTag;
                  dwCmdSize = 9;
                  if (pContext->fExtentedLeLcFields)
-Line 576 
 DWORD OCardReadPublicKey(PCARD_DATA pCar
+Line 600 
 DWORD OCardReadPublicKey(PCARD_DATA pCar
                  }
                  dwOffset = 2;
                  dwTotalTlvSize = getTlvSize(pbData + 2,&dwOffset) + 2;
-                 if (!find_tlv(pbData + dwOffset,0x81,dwTotalTlvSize,&pbModulus,&dwModulusSize))
+                 if (!find_tlv(pbData + dwOffset,0x81,dwTotalTlvSize,&pbModulus,&dwModulusSizeInBytes))
                  {
                          dwReturn = SCARD_E_UNEXPECTED;
                          Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_UNEXPECTED 0x81");
-Line 588 
 DWORD OCardReadPublicKey(PCARD_DATA pCar
+Line 612 
 DWORD OCardReadPublicKey(PCARD_DATA pCar
                          Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_UNEXPECTED 0x81");
                          __leave;
                  }
-                 Trace(WINEVENT_LEVEL_INFO, L"dwModulusSize %d bits", dwModulusSize * 8);
+                 Trace(WINEVENT_LEVEL_INFO, L"dwModulusSize %d bits", dwModulusSizeInBytes * 8);
-                 *pdwPublicKeySize = sizeof(RSAPUBLICKEYBLOB) + dwModulusSize - sizeof(DWORD);
+                 pContext->dwExponent[dwKey] = pbExponent[0] * 0x1000000  + pbExponent[1] * 0x10000  + pbExponent[2] * 0x100 + pbExponent[3];
+                 pContext->pbModulusInLittleEndian[dwKey] = pCardData->pfnCspAlloc(dwModulusSizeInBytes);
+                 if (!pContext->pbModulusInLittleEndian[dwKey])
+                 {
+                         dwReturn = SCARD_E_NO_MEMORY;
+                         Trace(WINEVENT_LEVEL_INFO, L"SCARD_E_NO_MEMORY");
+                         __leave;
+                 }
+                 // convert big endian into little endian
+                 for (dwI = 0; dwI < dwModulusSizeInBytes; dwI++)
+                 {
+                         pContext->pbModulusInLittleEndian[dwKey][dwI] = pbModulus[dwModulusSizeInBytes - 1 - dwI];
+                 }
+                 pContext->dwModulusSizeInBytes[dwKey] = (WORD) dwModulusSizeInBytes;
+                 dwReturn = 0;
+         }
+         __finally
+         {
+                 if (pbData)
+                         pCardData->pfnCspFree(pbData);
+         }
+         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X",dwReturn);
+         return dwReturn;
+ }
+ DWORD OCardUpdateCachedPublicKeyIfNeeded(__in PCARD_DATA pCardData, __in OPENPGP_KEY dwKey)
+ {
+         PBYTE pbFingerPrint = NULL;
+         DWORD dwFingerPrintSize, dwReturn;
+         BOOL fHasToUpdateTheCache;
+         POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
+         LARGE_INTEGER Now;
+         SYSTEMTIME WindowsSystemTime;
+         FILETIME WindowsFileTime;
+         __try
+         {
+                 GetSystemTime(&WindowsSystemTime);
+                 SystemTimeToFileTime(&WindowsSystemTime, &WindowsFileTime);
+                 Now.HighPart = WindowsFileTime.dwHighDateTime;
+                 Now.LowPart = WindowsFileTime.dwLowDateTime;
+                 // last read less than 0,2 s
+                 if ((Now.QuadPart - pContext->LastCacheCheck[dwKey].QuadPart) < 2000000)
+                 {
+                         Trace(WINEVENT_LEVEL_INFO, L"Cache up to date");
+                         pContext->LastCacheCheck[dwKey] = Now;
+                         dwReturn = 0;
+                         __leave;
+                 }
+                 Trace(WINEVENT_LEVEL_INFO, L"Updating cache");
+                 // try to use the cache
+                 dwReturn = OCardReadFile(pCardData, szOpenPGPDir, szOpenPGPFingerprint, &pbFingerPrint, &dwFingerPrintSize);
+                 if (dwReturn)
+                 {
+                         __leave;
+                 }
+                 if (dwFingerPrintSize != 60)
+                 {
+                         Trace(WINEVENT_LEVEL_ERROR, L"dwFingerPrintSize = %02X", dwFingerPrintSize);
+                         dwReturn = SCARD_E_UNEXPECTED;
+                         __leave;
+                 }
+                 // determine if we have to retrieve the modulus from the card
+                 if (memcmp(pbFingerPrint + dwKey * 20, "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 20) == 0)
+                 {
+                         // no public key => why want to read it ?
+                         Trace(WINEVENT_LEVEL_ERROR, L"pbFingerPrint null for key %d", dwKey);
+                         dwReturn = SCARD_E_NO_KEY_CONTAINER;
+                         if (pContext->pbModulusInLittleEndian[dwKey])
+                         {
+                                 pCardData->pfnCspFree(pContext->pbModulusInLittleEndian[dwKey]);
+                                 pContext->pbModulusInLittleEndian[dwKey] = NULL;
+                         }
+                         pContext->fHasKey[dwKey] = FALSE;
+                         __leave;
+                 }
+                 if (memcmp(pbFingerPrint + dwKey * 20, pContext->bFingerPrint + dwKey * 20, 20) == 0)
+                 {
+                         if (pContext->pbModulusInLittleEndian[dwKey])
+                         {
+                                 fHasToUpdateTheCache = FALSE;
+                         }
+                         else
+                         {
+                                 fHasToUpdateTheCache = TRUE;
+                         }
+                 }
+                 else
+                 {
+                         fHasToUpdateTheCache = TRUE;
+                 }
+                 if (fHasToUpdateTheCache)
+                 {
+                         dwReturn = OCardUpdateCachedPublicKey(pCardData, dwKey);
+                         if (dwReturn)
+                         {
+                                 __leave;
+                         }
+                 }
+                 pContext->LastCacheCheck[dwKey] = Now;
+         }
+         __finally
+         {
+                 if (pbFingerPrint)
+                         pCardData->pfnCspFree(pbFingerPrint);
+         }
+         return dwReturn;
+ }
+ DWORD OCardGetKeyLengthInBytes(__in PCARD_DATA pCardData, __in OPENPGP_KEY dwKey, __out PDWORD pdwLengthInBytes)
+ {
+         DWORD dwReturn;
+         POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
+         __try
+         {
+                 Trace(WINEVENT_LEVEL_VERBOSE, L"Enter dwKey=%d",dwKey);
+                 if (dwKey >= KeyMax)
+                 {
+                         dwReturn = SCARD_E_NO_KEY_CONTAINER;
+                         Trace(WINEVENT_LEVEL_INFO, L"SCARD_E_NO_KEY_CONTAINER %d", dwKey);
+                         __leave;
+                 }
+                 dwReturn = OCardUpdateCachedPublicKeyIfNeeded(pCardData, dwKey);
+                 if (dwReturn)
+                 {
+                         __leave;
+                 }
+                 *pdwLengthInBytes = pContext->dwModulusSizeInBytes[dwKey];
+                 Trace(WINEVENT_LEVEL_VERBOSE, L"modulus size in bits= %d",*pdwLengthInBytes*8);
+         }
+         __finally
+         {
+         }
+         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X",dwReturn);
+         return dwReturn;
+ }
+ DWORD OCardReadPublicKey(PCARD_DATA pCardData, OPENPGP_KEY dwKey, PBYTE *pbPublicKey, PDWORD pdwPublicKeySize)
+ {
+         DWORD dwReturn;
+         POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
+         PRSAPUBLICKEYBLOB pbBlob = NULL;
+         DWORD dwModulusSizeInBytes;
+         __try
+         {
+                 Trace(WINEVENT_LEVEL_VERBOSE, L"Enter dwKey=%d",dwKey);
+                 if (dwKey >= KeyMax)
+                 {
+                         dwReturn = SCARD_E_NO_KEY_CONTAINER;
+                         Trace(WINEVENT_LEVEL_INFO, L"SCARD_E_NO_KEY_CONTAINER %d", dwKey);
+                         __leave;
+                 }
+                 dwReturn = OCardUpdateCachedPublicKeyIfNeeded(pCardData, dwKey);
+                 if (dwReturn)
+                 {
+                         __leave;
+                 }
+                 dwModulusSizeInBytes = pContext->dwModulusSizeInBytes[dwKey];
+                 Trace(WINEVENT_LEVEL_INFO, L"dwModulusSize %d bits", dwModulusSizeInBytes * 8);
+                 *pdwPublicKeySize = sizeof(RSAPUBLICKEYBLOB) + dwModulusSizeInBytes - sizeof(DWORD);
                  *pbPublicKey = pCardData->pfnCspAlloc(*pdwPublicKeySize);
                  if (!*pbPublicKey)
                  {
-Line 604 
 DWORD OCardReadPublicKey(PCARD_DATA pCar
+Line 787 
 DWORD OCardReadPublicKey(PCARD_DATA pCar
                  pbBlob->blobheader.reserved = 0;
                  pbBlob->blobheader.aiKeyAlg = Keys[dwKey].aiKeyAlg;
                  pbBlob->rsapubkey.magic = 0x31415352; //'RSA1';
-                 pbBlob->rsapubkey.bitlen = dwModulusSize*8;
+                 pbBlob->rsapubkey.bitlen = dwModulusSizeInBytes*8;
-                 pbBlob->rsapubkey.pubexp = pbExponent[0] * 0x1000000  + pbExponent[1] * 0x10000  + pbExponent[2] * 0x100 + pbExponent[3];
+                 pbBlob->rsapubkey.pubexp = pContext->dwExponent[dwKey];
-                 // convert big endian into little endian
+                 memcpy(pbBlob->modulus, pContext->pbModulusInLittleEndian[dwKey], dwModulusSizeInBytes);
-                 //memcpy(pbBlob->modulus, pbModulus, dwModulusSize);
-                 for (dwI = 0; dwI < dwModulusSize; dwI++)
-                 {
-                         pbBlob->modulus[dwI] = pbModulus[dwModulusSize - 1 - dwI];
-                 }
                  dwReturn = 0;
          }
          __finally
          {
-                 if (pbData)
-                         pCardData->pfnCspFree(pbData);
          }
          Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X",dwReturn);
          return dwReturn;
-Line 630 
 DWORD OCardCreateKey(PCARD_DATA pCardDat
+Line 805 
 DWORD OCardCreateKey(PCARD_DATA pCardDat
          PBYTE pbData = NULL;
          DWORD dwResponseSize = 0, dwCmdSize;
          OPENPGP_ALGORITHM_ATTRIBUTE Attributes;
-         POPENPGP_CONTEXT pContext;
+         POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
          DWORD dwSecondsSince1970;
          PBYTE pbModulus, pbExponent;
-         DWORD dwModulusSize, dwExponent;
+         DWORD dwModulusSizeInBytes, dwExponent, dwI;
          BYTE pbCmd[] = {0x00,
 x47,
 x80,
-Line 647 
 DWORD OCardCreateKey(PCARD_DATA pCardDat
+Line 822 
 DWORD OCardCreateKey(PCARD_DATA pCardDat
 x00
                                          };
          DWORD dwTotalTlvSize, dwOffset;
+         BYTE pbFingerPrint[20];
          __try
          {
                  Trace(WINEVENT_LEVEL_VERBOSE, L"Enter dwKey=%d",dwKey);
-Line 657 
 DWORD OCardCreateKey(PCARD_DATA pCardDat
+Line 833 
 DWORD OCardCreateKey(PCARD_DATA pCardDat
                          __leave;
                  }
                  // key len
-                 dwReturn = OCardGetKeyAlgorithmAttributes(pCardData, dwKey, &Attributes);
+                 Attributes.wModulusLengthInBit = (unsigned short)dwBitLen * 8;
-                 if (dwReturn)
+                 Attributes.wExponentLengthInBit = 4 * 8;
-                 {
+                 Attributes.bAlgoId = 1;
-                         __leave;
+                 Attributes.bFormat = 0;
-                 }
-                 Attributes.wModulusLengthInBit = (WORD) dwBitLen;
                  dwReturn = OCardSetKeyAlgorithmAttributes(pCardData, dwKey, &Attributes);
                  if (dwReturn)
                  {
                          __leave;
                  }
-                 pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
                  pbCmd[7] = Keys[dwKey].bKeyTag;
                  dwCmdSize = 9;
                  if (pContext->fExtentedLeLcFields)
-Line 689 
 DWORD OCardCreateKey(PCARD_DATA pCardDat
+Line 862 
 DWORD OCardCreateKey(PCARD_DATA pCardDat
                  }
                  dwOffset = 2;
                  dwTotalTlvSize = getTlvSize(pbData + 2,&dwOffset) + 2;
-                 if (!find_tlv(pbData + dwOffset,0x81,dwTotalTlvSize, &pbModulus,&dwModulusSize))
+                 if (!find_tlv(pbData + dwOffset,0x81,dwTotalTlvSize, &pbModulus,&dwModulusSizeInBytes))
                  {
                          dwReturn = SCARD_E_UNEXPECTED;
                          Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_UNEXPECTED 0x81");
-Line 698 
 DWORD OCardCreateKey(PCARD_DATA pCardDat
+Line 871 
 DWORD OCardCreateKey(PCARD_DATA pCardDat
                  if (!find_tlv(pbData + dwOffset,0x82,dwTotalTlvSize, (PBYTE*)&pbExponent,NULL))
                  {
                          dwReturn = SCARD_E_UNEXPECTED;
-                         Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_UNEXPECTED 0x81");
+                         Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_UNEXPECTED 0x82");
                          __leave;
                  }
                  dwExponent = pbExponent[0] * 0x1000000  + pbExponent[1] * 0x10000  + pbExponent[2] * 0x100 + pbExponent[3];
-                 dwReturn = UpdateGenerationDateTime(pCardData, dwKey, &dwSecondsSince1970);
+                 // save in the cache
+                 pContext->fHasKey[dwKey] = TRUE;
+                 pContext->dwExponent[dwKey] = dwExponent;
+                 pContext->dwModulusSizeInBytes[dwKey] = (WORD) dwModulusSizeInBytes;
+                 if (pContext->pbModulusInLittleEndian[dwKey])
+                 {
+                         pCardData->pfnCspFree(pContext->pbModulusInLittleEndian[dwKey]);
+                 }
+                 pContext->pbModulusInLittleEndian[dwKey] = pCardData->pfnCspAlloc(dwModulusSizeInBytes);
+                 if (!pContext->pbModulusInLittleEndian[dwKey])
+                 {
+                         dwReturn = SCARD_E_NO_MEMORY;
+                         Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_NO_MEMORY");
+                         __leave;
+                 }
+                 for (dwI = 0; dwI < dwModulusSizeInBytes; dwI++)
+                 {
+                         pContext->pbModulusInLittleEndian[dwKey][dwI] = pbModulus[dwModulusSizeInBytes - 1 - dwI];
+                 }
+                 dwReturn = CreateGenerationDateTime(pCardData, &dwSecondsSince1970);
                  if (dwReturn)
                  {
                          __leave;
                  }
-                 dwReturn = UpdateFingerPrint(pCardData, dwKey, dwSecondsSince1970,
+                 dwReturn = CreateFingerPrint(pCardData, dwKey, dwSecondsSince1970, pbFingerPrint);
-                                                                                 pbModulus,
-                                                                                 dwModulusSize * 8,
-                                                                                 TRUE,
-                                                                                 dwExponent
-                                                                                 );
                  if (dwReturn)
                  {
                          __leave;
                  }
-                 pContext->fHasKey[dwKey] = TRUE;
+                 // avoid two key having the same fingerprint if generated too fast
+                 while (memcmp(pbFingerPrint, pContext->bFingerPrint, 20) == 0
+                         || memcmp(pbFingerPrint, pContext->bFingerPrint + 20, 20) == 0
+                         || memcmp(pbFingerPrint, pContext->bFingerPrint + 40, 20) == 0)
+                 {
+                         dwSecondsSince1970++;
+                         dwReturn = CreateFingerPrint(pCardData, dwKey, dwSecondsSince1970, pbFingerPrint);
+                         if (dwReturn)
+                         {
+                                 __leave;
+                         }
+                 }
+                 dwReturn = UpdateGenerationDateTime(pCardData, dwKey, dwSecondsSince1970);
+                 if (dwReturn)
+                 {
+                         __leave;
+                 }
+                 dwReturn = UpdateFingerPrint(pCardData, dwKey, pbFingerPrint);
+                 if (dwReturn)
+                 {
+                         __leave;
+                 }
+                 memcpy(pContext->bFingerPrint + 20 * dwKey, pbFingerPrint, 20);
          }
          __finally
          {
-Line 744 
 DWORD OCardImportKey(PCARD_DATA pCardDat
+Line 953 
 DWORD OCardImportKey(PCARD_DATA pCardDat
          BYTE bCommand[] = {0x00,0xDB,0x3F,0xFF};
          DWORD dwSecondsSince1970;
          POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
+         BYTE pbFingerPrint[20];
          __try
          {
                  Trace(WINEVENT_LEVEL_VERBOSE, L"Enter dwContainer=%d",dwKey);
-Line 768 
 DWORD OCardImportKey(PCARD_DATA pCardDat
+Line 978 
 DWORD OCardImportKey(PCARD_DATA pCardDat
                          __leave;
                  }
-                 dwReturn = OCardGetKeyAlgorithmAttributes(pCardData, dwKey, &Attributes);
-                 if (dwReturn)
-                 {
-                         __leave;
-                 }
                  Attributes.wModulusLengthInBit = (WORD) pbPublicKeyBlob->rsapubkey.bitlen;
+                 Attributes.wExponentLengthInBit = 4 * 8;
+                 Attributes.bAlgoId = 1;
+                 Attributes.bFormat = 0;
                  dwReturn = OCardSetKeyAlgorithmAttributes(pCardData, dwKey, &Attributes);
                  if (dwReturn)
                  {
-Line 818 
 DWORD OCardImportKey(PCARD_DATA pCardDat
+Line 1026 
 DWORD OCardImportKey(PCARD_DATA pCardDat
                  {
                          __leave;
                  }
-                 dwReturn = UpdateGenerationDateTime(pCardData, dwKey, &dwSecondsSince1970);
+                 // save in the cache
+                 pContext->fHasKey[dwKey] = TRUE;
+                 pContext->dwExponent[dwKey] = pbPublicKeyBlob->rsapubkey.pubexp;
+                 pContext->dwModulusSizeInBytes[dwKey] = (WORD) pbPublicKeyBlob->rsapubkey.bitlen / 8;
+                 if (pContext->pbModulusInLittleEndian[dwKey])
+                 {
+                         pCardData->pfnCspFree(pContext->pbModulusInLittleEndian[dwKey]);
+                 }
+                 pContext->pbModulusInLittleEndian[dwKey] = pCardData->pfnCspAlloc(pContext->dwModulusSizeInBytes[dwKey]);
+                 if (!pContext->pbModulusInLittleEndian[dwKey])
+                 {
+                         dwReturn = SCARD_E_NO_MEMORY;
+                         Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_NO_MEMORY");
+                         __leave;
+                 }
+                 memcpy(pContext->pbModulusInLittleEndian[dwKey],&(pbPublicKeyBlob->modulus),pContext->dwModulusSizeInBytes[dwKey]);
+                 dwReturn = CreateGenerationDateTime(pCardData, &dwSecondsSince1970);
                  if (dwReturn)
                  {
                          __leave;
                  }
-                 dwReturn = UpdateFingerPrint(pCardData, dwKey, dwSecondsSince1970,
+                 dwReturn = CreateFingerPrint(pCardData, dwKey, dwSecondsSince1970, pbFingerPrint);
-                                                                                 pbPublicKeyBlob->modulus,
-                                                                                 pbPublicKeyBlob->rsapubkey.bitlen,
-                                                                                 FALSE,
-                                                                                 pbPublicKeyBlob->rsapubkey.pubexp
-                                                                                 );
                  if (dwReturn)
                  {
                          __leave;
                  }
-                 pContext->fHasKey[dwKey] = TRUE;
+                 // avoid two key having the same fingerprint if generated too fast
+                 while (memcmp(pbFingerPrint, pContext->bFingerPrint, 20) == 0
+                         || memcmp(pbFingerPrint, pContext->bFingerPrint + 20, 20) == 0
+                         || memcmp(pbFingerPrint, pContext->bFingerPrint + 40, 20) == 0)
+                 {
+                         dwSecondsSince1970++;
+                         dwReturn = CreateFingerPrint(pCardData, dwKey, dwSecondsSince1970, pbFingerPrint);
+                         if (dwReturn)
+                         {
+                                 __leave;
+                         }
+                 }
+                 dwReturn = UpdateGenerationDateTime(pCardData, dwKey, dwSecondsSince1970);
+                 if (dwReturn)
+                 {
+                         __leave;
+                 }
+                 dwReturn = UpdateFingerPrint(pCardData, dwKey, pbFingerPrint);
+                 if (dwReturn)
+                 {
+                         __leave;
+                 }
+                 memcpy(pContext->bFingerPrint + 20 * dwKey, pbFingerPrint, 20);
          }
          __finally
          {
-Line 848 
 DWORD OCardImportKey(PCARD_DATA pCardDat
+Line 1089 
 DWORD OCardImportKey(PCARD_DATA pCardDat
                          pCardData->pfnCspFree(pbTlv);
                  }
          }
-         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X",dwReturn);
+         Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X for key = %d",dwReturn, dwKey);
          return dwReturn;
  }
- DWORD OCardCheckSigningInfo(__in PCARD_SIGNING_INFO  pInfo, __out PDWORD pdwIndex)
+ DWORD OCardCheckSigningInfo(__in PCARD_SIGNING_INFO  pInfo, __in BOOL fAllowNoOid, __out PDWORD pdwIndex)
  {
          DWORD dwReturn, dwI;
          __try
-Line 868 
 DWORD OCardCheckSigningInfo(__in PCARD_S
+Line 1109 
 DWORD OCardCheckSigningInfo(__in PCARD_S
                          if ( pInfo->dwPaddingType == CARD_PADDING_PKCS1)
                          {
                                  BCRYPT_PKCS1_PADDING_INFO* padding = (BCRYPT_PKCS1_PADDING_INFO*) pInfo->pPaddingInfo;
+                                 if (padding->pszAlgId == NULL)
+                                 {
+                                         if (fAllowNoOid)
+                                         {
+                                                 *pdwIndex = OPENPGP_NO_OID;
+                                                 dwReturn = 0;
+                                                 __leave;
+                                         }
+                                         else
+                                         {
+                                                 Trace(WINEVENT_LEVEL_ERROR, L"alg not found %s", padding->pszAlgId);
+                                                 dwReturn = SCARD_E_UNSUPPORTED_FEATURE;
+                                                 __leave;
+                                         }
+                                 }
                                  for(dwI = 0 ; dwI < dwSignatureAlgorithmCount ; dwI++)
                                  {
                                          if (wcscmp(SignatureAlgorithm[dwI].szAlgId,padding->pszAlgId) == 0)
-Line 940 
 DWORD OCardSign(PCARD_DATA pCardData,
+Line 1196 
 DWORD OCardSign(PCARD_DATA pCardData,
          DWORD dwReturn;
          PBYTE pbData = NULL;
          DWORD dwCmdSize = 0, dwIndex, dwI;
-         POPENPGP_CONTEXT pContext;
+         POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
-         OPENPGP_ALGORITHM_ATTRIBUTE Attributes;
          BYTE pbCmd[6 + 256 + 256] = {0x00,
 x2A,
 x9E,
-Line 952 
 DWORD OCardSign(PCARD_DATA pCardData,
+Line 1207 
 DWORD OCardSign(PCARD_DATA pCardData,
          __try
          {
                  Trace(WINEVENT_LEVEL_VERBOSE, L"Enter dwContainer=%d",pInfo->bContainerIndex);
-                 dwReturn = OCardCheckSigningInfo(pInfo, &dwIndex);
-                 if (dwReturn)
-                 {
-                         __leave;
-                 }
                  if (pInfo->bContainerIndex != ContainerSignature)
                  {
                          dwReturn = SCARD_E_NO_KEY_CONTAINER;
                          Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_NO_KEY_CONTAINER %d", pInfo->bContainerIndex);
                          __leave;
                  }
+                 dwReturn = OCardCheckSigningInfo(pInfo, FALSE, &dwIndex);
+                 if (dwReturn)
+                 {
+                         __leave;
+                 }
                  if (pInfo->dwSigningFlags & CARD_BUFFER_SIZE_ONLY)
                  {
                          // optimisation :
                          // return the buffer size only
-                         dwReturn = OCardGetKeyAlgorithmAttributes(pCardData, KeySignature, &Attributes);
+                         dwReturn = OCardGetKeyLengthInBytes(pCardData, pInfo->bContainerIndex, &pInfo->cbSignedData);
-                         if (dwReturn)
-                         {
-                                 __leave;
-                         }
-                         pInfo->cbSignedData = Attributes.wModulusLengthInBit/8;
-                         dwReturn = 0;
                          __leave;
                  }
-                 pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
                  dwCmdSize = 5;
                  if (pContext->fExtentedLeLcFields)
                  {
-Line 1033 
 DWORD OCardSign(PCARD_DATA pCardData,
+Line 1280 
 DWORD OCardSign(PCARD_DATA pCardData,
          Trace(WINEVENT_LEVEL_VERBOSE, L"dwReturn = 0x%08X",dwReturn);
          return dwReturn;
  }
+ DWORD OCardIsConfidentialityKeyTheSameThanAuthentication(__in PCARD_DATA pCardData)
+ {
+         DWORD dwReturn;
+         POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
+         __try
+         {
+         // see if the confidentiality key is the same than the authentication key
+                         // if yes, confidentiality key can sign
+                         // else ... we don't follow ms guidelines which requiers every container
+                         // to be able to sign data
+                         dwReturn = OCardUpdateCachedPublicKeyIfNeeded(pCardData, ContainerAuthentication);
+                         if (dwReturn)
+                         {
+                                 __leave;
+                         }
+                         dwReturn = OCardUpdateCachedPublicKeyIfNeeded(pCardData, ContainerConfidentiality);
+                         if (dwReturn)
+                         {
+                                 __leave;
+                         }
+                         if (pContext->dwModulusSizeInBytes[ContainerAuthentication]
+                                                         != pContext->dwModulusSizeInBytes[ContainerConfidentiality])
+                         {
+                                 dwReturn = SCARD_E_NO_KEY_CONTAINER;
+                                 Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_NO_KEY_CONTAINER");
+                                 __leave;
+                         }
+                         if (memcmp(pContext->pbModulusInLittleEndian[ContainerAuthentication],
+                                 pContext->pbModulusInLittleEndian[ContainerConfidentiality],
+                                 pContext->dwModulusSizeInBytes[ContainerConfidentiality]) != 0)
+                         {
+                                 dwReturn = SCARD_E_NO_KEY_CONTAINER;
+                                 Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_NO_KEY_CONTAINER");
+                                 __leave;
+                         }
+                         // if we are here, then the confidentiality key can sign using the authentication key
+                         dwReturn = 0;
+         }
+         __finally
+         {
+         }
+         return dwReturn;
+ }
  DWORD OCardAuthenticate(PCARD_DATA pCardData,
                                  PCARD_SIGNING_INFO  pInfo)
  {
          DWORD dwReturn;
          PBYTE pbData = NULL;
          DWORD dwCmdSize = 0, dwIndex, dwI;
-         POPENPGP_CONTEXT pContext;
+         POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
-         OPENPGP_ALGORITHM_ATTRIBUTE Attributes;
          BYTE pbCmd[6 + 256 + 256] = {0x00,
 x88,
 x00,
-Line 1052 
 DWORD OCardAuthenticate(PCARD_DATA pCard
+Line 1340 
 DWORD OCardAuthenticate(PCARD_DATA pCard
          __try
          {
                  Trace(WINEVENT_LEVEL_VERBOSE, L"Enter dwContainer=%d",pInfo->bContainerIndex);
-                 dwReturn = OCardCheckSigningInfo(pInfo, &dwIndex);
-                 if (dwReturn)
+                 if (pInfo->bContainerIndex != ContainerAuthentication && pInfo->bContainerIndex != ContainerConfidentiality)
-                 {
-                         __leave;
-                 }
-                 if (pInfo->bContainerIndex != ContainerAuthentication)
                  {
                          dwReturn = SCARD_E_NO_KEY_CONTAINER;
                          Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_NO_KEY_CONTAINER %d", pInfo->bContainerIndex);
                          __leave;
                  }
-                 if (pInfo->dwSigningFlags & CARD_BUFFER_SIZE_ONLY)
+                 if (pInfo->bContainerIndex == ContainerConfidentiality)
                  {
-                         // optimisation :
+                         dwReturn = OCardIsConfidentialityKeyTheSameThanAuthentication(pCardData);
-                         // return the buffer size only
-                         dwReturn = OCardGetKeyAlgorithmAttributes(pCardData, KeyAuthentication, &Attributes);
                          if (dwReturn)
                          {
                                  __leave;
                          }
-                         pInfo->cbSignedData = Attributes.wModulusLengthInBit/8;
+                 }
-                         dwReturn = 0;
+                 dwReturn = OCardCheckSigningInfo(pInfo, TRUE, &dwIndex);
+                 if (dwReturn)
+                 {
+                         __leave;
+                 }
+                 if (pInfo->dwSigningFlags & CARD_BUFFER_SIZE_ONLY)
+                 {
+                         // optimisation :
+                         // return the buffer size only
+                         dwReturn = OCardGetKeyLengthInBytes(pCardData, pInfo->bContainerIndex, &pInfo->cbSignedData);
                          __leave;
                  }
-                 pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
                  dwCmdSize = 5;
                  if (pContext->fExtentedLeLcFields)
                  {
                          dwCmdSize++;
                  }
-                 pbCmd[dwCmdSize++] = (BYTE) (SignatureAlgorithm[dwIndex].dwEncodedOidSize + pInfo->cbData);
+                 if (dwIndex == OPENPGP_NO_OID)
-                 memcpy(pbCmd + dwCmdSize , SignatureAlgorithm[dwIndex].pbEncodedOid,SignatureAlgorithm[dwIndex].dwEncodedOidSize);
-                 dwCmdSize += SignatureAlgorithm[dwIndex].dwEncodedOidSize;
-                 /*for(dwI = 0 ; dwI < pInfo->cbData ; dwI++)
                  {
-                         pbCmd[dwCmdSize + dwI] = pInfo->pbData[pInfo->cbData - dwI -1];
+                         pbCmd[dwCmdSize++] = (BYTE) (pInfo->cbData);
-                 }*/
+                 }
+                 else
+                 {
+                         pbCmd[dwCmdSize++] = (BYTE) (SignatureAlgorithm[dwIndex].dwEncodedOidSize + pInfo->cbData);
+                         memcpy(pbCmd + dwCmdSize , SignatureAlgorithm[dwIndex].pbEncodedOid,SignatureAlgorithm[dwIndex].dwEncodedOidSize);
+                         dwCmdSize += SignatureAlgorithm[dwIndex].dwEncodedOidSize;
+                 }
                  memcpy(pbCmd + dwCmdSize, pInfo->pbData,pInfo->cbData);
                  dwCmdSize += pInfo->cbData;
                  if (pContext->fExtentedLeLcFields)
                  {
-Line 1146 
 DWORD OCardDecrypt(PCARD_DATA pCardData,
+Line 1437 
 DWORD OCardDecrypt(PCARD_DATA pCardData,
 x86,
 x00,
                                          };
-         POPENPGP_CONTEXT pContext;
+         POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
          DWORD dwI;
          OPENPGP_ALGORITHM_ATTRIBUTE Attributes;
          __try
-Line 1176 
 DWORD OCardDecrypt(PCARD_DATA pCardData,
+Line 1467 
 DWORD OCardDecrypt(PCARD_DATA pCardData,
                          Trace(WINEVENT_LEVEL_ERROR, L"SCARD_E_INSUFFICIENT_BUFFER %d", pInfo->cbData);
                          __leave;
                  }
-                 pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
                  dwCmdSize = 5;
                  if (pContext->fExtentedLeLcFields)
                  {
-Line 1250 
 DWORD OCardReadContainerMapFile(__in PCA
+Line 1540 
 DWORD OCardReadContainerMapFile(__in PCA
  {
          DWORD dwReturn = 0;
          POPENPGP_CONTEXT pContext = (POPENPGP_CONTEXT) pCardData->pvVendorSpecific;
-         OPENPGP_ALGORITHM_ATTRIBUTE Attributes;
+         DWORD dwSizeInBits;
          __try
          {
                  PCONTAINER_MAP_RECORD pContainer = NULL;
-Line 1266 
 DWORD OCardReadContainerMapFile(__in PCA
+Line 1556 
 DWORD OCardReadContainerMapFile(__in PCA
                  pContainer = (PCONTAINER_MAP_RECORD) *ppbResponse;
                  memset(pContainer,0,sizeof(CONTAINER_MAP_RECORD) * ContainerMax);
-                 dwReturn = OCardGetKeyAlgorithmAttributes(pCardData, KeyAuthentication, &Attributes);
+                 dwReturn = OCardGetKeyLengthInBytes(pCardData, KeyAuthentication, &dwSizeInBits);
                  if (dwReturn)
                  {
                          __leave;
                  }
-                 pContainer[ContainerAuthentication].wSigKeySizeBits = Attributes.wModulusLengthInBit;
+                 pContainer[ContainerAuthentication].wSigKeySizeBits = (WORD)dwSizeInBits * 8;
                  swprintf_s(pContainer[ContainerAuthentication].wszGuid,MAX_CONTAINER_NAME_LEN + 1,
                          L"OPENPGP_%02X%02X_%02X%02X_%02X%02X%02X%02X_Authenticate",
                          pContext->Aid.AidVersion[0],pContext->Aid.AidVersion[1],
-Line 1284 
 DWORD OCardReadContainerMapFile(__in PCA
+Line 1574 
 DWORD OCardReadContainerMapFile(__in PCA
                          fIsDefaultContainerSet = TRUE;
                  }
-                 dwReturn = OCardGetKeyAlgorithmAttributes(pCardData, KeyConfidentiality, &Attributes);
+                 dwReturn = OCardGetKeyLengthInBytes(pCardData, KeyConfidentiality, &dwSizeInBits);
                  if (dwReturn)
                  {
                          __leave;
                  }
-                 pContainer[ContainerConfidentiality].wKeyExchangeKeySizeBits = Attributes.wModulusLengthInBit;
+                 pContainer[ContainerConfidentiality].wKeyExchangeKeySizeBits = (WORD)dwSizeInBits * 8;
                  swprintf_s(pContainer[ContainerConfidentiality].wszGuid,MAX_CONTAINER_NAME_LEN + 1,
                          L"OPENPGP_%02X%02X_%02X%02X_%02X%02X%02X%02X_Confidential",
                          pContext->Aid.AidVersion[0],pContext->Aid.AidVersion[1],
-Line 1306 
 DWORD OCardReadContainerMapFile(__in PCA
+Line 1596 
 DWORD OCardReadContainerMapFile(__in PCA
                          }
                  }
-                 dwReturn = OCardGetKeyAlgorithmAttributes(pCardData, KeySignature, &Attributes);
+                 dwReturn = OCardGetKeyLengthInBytes(pCardData, KeySignature, &dwSizeInBits);
                  if (dwReturn)
                  {
                          __leave;
                  }
-                 pContainer[ContainerSignature].wSigKeySizeBits = Attributes.wModulusLengthInBit;
+                 pContainer[ContainerSignature].wSigKeySizeBits = (WORD)dwSizeInBits * 8;
                  swprintf_s(pContainer[ContainerSignature].wszGuid,MAX_CONTAINER_NAME_LEN + 1,
                          L"OPENPGP_%02X%02X_%02X%02X_%02X%02X%02X%02X_Signature",
                          pContext->Aid.AidVersion[0],pContext->Aid.AidVersion[1],

 Legend:



Removed from v.9
 


changed lines


 
Added in v.10
 Legend:



Removed from v.9
 


changed lines


 
Added in v.10
-Removed from v.9
+Added in v.10

[email protected]	ViewVC Help
Powered by ViewVC 1.1.26