Merge remote-tracking branch 'origin/master' into ecc_p256
[gnuk/gnuk.git] / tool / gnuk_put_binary_libusb.py
1 #! /usr/bin/python
2
3 """
4 gnuk_put_binary.py - a tool to put binary to Gnuk Token
5 This tool is for importing certificate, writing serial number, etc.
6
7 Copyright (C) 2011, 2012 Free Software Initiative of Japan
8 Author: NIIBE Yutaka <gniibe@fsij.org>
9
10 This file is a part of Gnuk, a GnuPG USB Token implementation.
11
12 Gnuk is free software: you can redistribute it and/or modify it
13 under the terms of the GNU General Public License as published by
14 the Free Software Foundation, either version 3 of the License, or
15 (at your option) any later version.
16
17 Gnuk is distributed in the hope that it will be useful, but WITHOUT
18 ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
19 or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public
20 License for more details.
21
22 You should have received a copy of the GNU General Public License
23 along with this program.  If not, see <http://www.gnu.org/licenses/>.
24 """
25
26 from struct import *
27 import sys, time, os, binascii, string
28 from gnuk_token import *
29
30 # INPUT: binary file
31
32 # Assume only single CCID device is attached to computer, and it's Gnuk Token
33
34 DEFAULT_PW3 = "12345678"
35 BY_ADMIN = 3
36
37 def main(fileid, is_update, data, passwd):
38     gnuk = None
39     for (dev, config, intf) in gnuk_devices():
40         try:
41             gnuk = gnuk_token(dev, config, intf)
42             print "Device: ", dev.filename
43             print "Configuration: ", config.value
44             print "Interface: ", intf.interfaceNumber
45             break
46         except:
47             pass
48     if gnuk.icc_get_status() == 2:
49         raise ValueError, "No ICC present"
50     elif gnuk.icc_get_status() == 1:
51         gnuk.icc_power_on()
52     gnuk.cmd_verify(BY_ADMIN, passwd)
53     gnuk.cmd_write_binary(fileid, data, is_update)
54     gnuk.cmd_select_openpgp()
55     if fileid == 0:
56         data_in_device = gnuk.cmd_get_data(0x00, 0x4f)
57         for d in data_in_device:
58             print "%02x" % ord(d),
59         print
60         compare(data + '\x00\x00', data_in_device[8:])
61     elif fileid >= 1 and fileid <= 4:
62         data_in_device = gnuk.cmd_read_binary(fileid)
63         compare(data, data_in_device)
64     else:
65         data_in_device = gnuk.cmd_get_data(0x7f, 0x21)
66         compare(data, data_in_device)
67     gnuk.icc_power_off()
68     return 0
69
70 if __name__ == '__main__':
71     passwd = DEFAULT_PW3
72     if sys.argv[1] == '-p':
73         from getpass import getpass
74         passwd = getpass("Admin password: ")
75         sys.argv.pop(1)
76     if sys.argv[1] == '-u':
77         is_update = True
78         sys.argv.pop(1)
79     else:
80         is_update = False
81     if sys.argv[1] == '-s':
82         fileid = 0              # serial number
83         filename = sys.argv[2]
84         f = open(filename)
85         email = os.environ['EMAIL']
86         serial_data_hex = None
87         for line in f.readlines():
88             field = string.split(line)
89             if field[0] == email:
90                 serial_data_hex = field[1].replace(':','')
91         f.close()
92         if not serial_data_hex:
93             print "No serial number"
94             exit(1)
95         print "Writing serial number"
96         data = binascii.unhexlify(serial_data_hex)
97     elif sys.argv[1] == '-k':   # firmware update key
98         keyno = sys.argv[2]
99         fileid = 1 + int(keyno)
100         filename = sys.argv[3]
101         f = open(filename)
102         data = f.read()
103         f.close()
104     else:
105         fileid = 5              # Card holder certificate
106         filename = sys.argv[1]
107         f = open(filename)
108         data = f.read()
109         f.close()
110         print "%s: %d" % (filename, len(data))
111         print "Updating card holder certificate"
112     main(fileid, is_update, data, passwd)