0000: 2f 2a 0a 20 2a 20 43 41 43 4b 65 79 20 53 53 48 /*. * CACKey SSH
0010: 20 41 67 65 6e 74 20 66 6f 72 20 43 68 72 6f 6d Agent for Chrom
0020: 65 4f 53 0a 20 2a 2f 0a 0a 63 61 63 6b 65 79 53 eOS. */..cackeyS
0030: 53 48 41 67 65 6e 74 41 70 70 72 6f 76 65 64 41 SHAgentApprovedA
0040: 70 70 73 20 3d 20 5b 0a 09 22 70 6e 68 65 63 68 pps = [.."pnhech
0050: 61 70 66 61 69 6e 64 6a 68 6f 6d 70 62 6e 66 6c apfaindjhompbnfl
0060: 63 6c 64 61 62 62 67 68 6a 6f 22 2c 0a 09 22 6f cldabbghjo",.."o
0070: 6b 64 64 66 66 64 62 6c 66 68 68 6e 6d 68 6f 64 kddffdblfhhnmhod
0080: 6f 67 70 6f 6a 6d 66 6b 6a 6d 68 69 6e 66 70 22 ogpojmfkjmhinfp"
0090: 0a 5d 3b 0a 0a 2f 2a 0a 20 2a 20 58 58 58 3a 54 .];../*. * XXX:T
00a0: 4f 44 4f 3a 20 45 78 70 6f 73 65 20 55 49 20 66 ODO: Expose UI f
00b0: 6f 72 20 74 68 69 73 0a 20 2a 2f 0a 63 61 63 6b or this. */.cack
00c0: 65 79 53 53 48 41 67 65 6e 74 46 65 61 74 75 72 eySSHAgentFeatur
00d0: 65 73 20 3d 20 7b 0a 09 65 6e 61 62 6c 65 64 3a es = {..enabled:
00e0: 20 74 72 75 65 2c 0a 09 69 6e 63 6c 75 64 65 4b true,..includeK
00f0: 65 79 73 3a 20 74 72 75 65 2c 0a 09 69 6e 63 6c eys: true,..incl
0100: 75 64 65 43 65 72 74 73 3a 20 74 72 75 65 2c 0a udeCerts: true,.
0110: 09 6c 65 67 61 63 79 3a 20 66 61 6c 73 65 0a 7d .legacy: false.}
0120: 3b 0a 0a 2f 2a 0a 20 2a 20 46 65 61 74 75 72 65 ;../*. * Feature
0130: 20 73 75 70 70 6f 72 74 20 63 68 65 63 6b 69 6e support checkin
0140: 67 0a 20 2a 2f 0a 66 75 6e 63 74 69 6f 6e 20 63 g. */.function c
0150: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 47 65 74 ackeySSHAgentGet
0160: 53 53 48 4b 65 79 54 79 70 65 73 28 29 20 7b 0a SSHKeyTypes() {.
0170: 09 76 61 72 20 74 79 70 65 73 20 3d 20 5b 5d 3b .var types = [];
0180: 0a 0a 09 69 66 20 28 63 61 63 6b 65 79 53 53 48 ...if (cackeySSH
0190: 41 67 65 6e 74 46 65 61 74 75 72 65 73 2e 69 6e AgentFeatures.in
01a0: 63 6c 75 64 65 4b 65 79 73 29 20 7b 0a 09 09 74 cludeKeys) {...t
01b0: 79 70 65 73 2e 70 75 73 68 28 22 73 73 68 22 29 ypes.push("ssh")
01c0: 3b 0a 09 7d 0a 0a 09 69 66 20 28 63 61 63 6b 65 ;..}...if (cacke
01d0: 79 53 53 48 41 67 65 6e 74 46 65 61 74 75 72 65 ySSHAgentFeature
01e0: 73 2e 69 6e 63 6c 75 64 65 43 65 72 74 73 29 20 s.includeCerts)
01f0: 7b 0a 09 09 74 79 70 65 73 2e 70 75 73 68 28 22 {...types.push("
0200: 78 35 30 39 76 33 2d 73 73 68 22 29 3b 0a 0a 09 x509v3-ssh");...
0210: 09 69 66 20 28 63 61 63 6b 65 79 53 53 48 41 67 .if (cackeySSHAg
0220: 65 6e 74 46 65 61 74 75 72 65 73 2e 6c 65 67 61 entFeatures.lega
0230: 63 79 29 20 7b 0a 09 09 09 74 79 70 65 73 2e 70 cy) {....types.p
0240: 75 73 68 28 22 78 35 30 39 76 33 2d 73 69 67 6e ush("x509v3-sign
0250: 22 29 3b 0a 09 09 7d 0a 09 7d 0a 0a 09 72 65 74 ");...}..}...ret
0260: 75 72 6e 28 74 79 70 65 73 29 3b 0a 7d 0a 0a 61 urn(types);.}..a
0270: 73 79 6e 63 20 66 75 6e 63 74 69 6f 6e 20 63 61 sync function ca
0280: 63 6b 65 79 53 53 48 41 67 65 6e 74 47 65 74 43 ckeySSHAgentGetC
0290: 65 72 74 69 66 69 63 61 74 65 73 28 29 20 7b 0a ertificates() {.
02a0: 09 76 61 72 20 63 65 72 74 73 3b 0a 0a 09 69 66 .var certs;...if
02b0: 20 28 21 63 61 63 6b 65 79 53 53 48 41 67 65 6e (!cackeySSHAgen
02c0: 74 46 65 61 74 75 72 65 73 2e 65 6e 61 62 6c 65 tFeatures.enable
02d0: 64 29 20 7b 0a 09 09 72 65 74 75 72 6e 28 5b 5d d) {...return([]
02e0: 29 3b 0a 09 7d 0a 0a 09 63 65 72 74 73 20 3d 20 );..}...certs =
02f0: 61 77 61 69 74 20 63 61 63 6b 65 79 4c 69 73 74 await cackeyList
0300: 43 65 72 74 69 66 69 63 61 74 65 73 28 29 3b 0a Certificates();.
0310: 0a 09 72 65 74 75 72 6e 28 63 65 72 74 73 29 3b ..return(certs);
0320: 0a 7d 0a 0a 2f 2a 0a 20 2a 20 53 53 48 20 45 6c .}../*. * SSH El
0330: 65 6d 65 6e 74 20 45 6e 63 6f 64 69 6e 67 2f 44 ement Encoding/D
0340: 65 63 6f 64 69 6e 67 0a 20 2a 2f 0a 66 75 6e 63 ecoding. */.func
0350: 74 69 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 67 tion cackeySSHAg
0360: 65 6e 74 45 6e 63 6f 64 65 49 6e 74 28 75 69 6e entEncodeInt(uin
0370: 74 33 32 29 20 7b 0a 09 76 61 72 20 72 65 73 75 t32) {..var resu
0380: 6c 74 3b 0a 0a 09 72 65 73 75 6c 74 20 3d 20 5b lt;...result = [
0390: 0a 09 09 28 75 69 6e 74 33 32 20 3e 3e 20 32 34 ...(uint32 >> 24
03a0: 29 20 26 20 30 78 66 66 2c 0a 09 09 28 75 69 6e ) & 0xff,...(uin
03b0: 74 33 32 20 3e 3e 20 31 36 29 20 26 20 30 78 66 t32 >> 16) & 0xf
03c0: 66 2c 0a 09 09 28 75 69 6e 74 33 32 20 3e 3e 20 f,...(uint32 >>
03d0: 20 38 29 20 26 20 30 78 66 66 2c 0a 09 09 20 75 8) & 0xff,... u
03e0: 69 6e 74 33 32 20 20 20 20 20 20 20 20 26 20 30 int32 & 0
03f0: 78 66 66 0a 09 5d 3b 0a 0a 09 72 65 74 75 72 6e xff..];...return
0400: 28 72 65 73 75 6c 74 29 3b 0a 7d 0a 0a 66 75 6e (result);.}..fun
0410: 63 74 69 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 ction cackeySSHA
0420: 67 65 6e 74 44 65 63 6f 64 65 49 6e 74 28 69 6e gentDecodeInt(in
0430: 70 75 74 29 20 7b 0a 09 76 61 72 20 72 65 73 75 put) {..var resu
0440: 6c 74 3b 0a 0a 09 72 65 73 75 6c 74 20 3d 20 30 lt;...result = 0
0450: 3b 0a 09 72 65 73 75 6c 74 20 7c 3d 20 28 69 6e ;..result |= (in
0460: 70 75 74 5b 30 5d 20 3c 3c 20 32 34 29 3b 0a 09 put[0] << 24);..
0470: 72 65 73 75 6c 74 20 7c 3d 20 28 69 6e 70 75 74 result |= (input
0480: 5b 31 5d 20 3c 3c 20 31 36 29 3b 0a 09 72 65 73 [1] << 16);..res
0490: 75 6c 74 20 7c 3d 20 28 69 6e 70 75 74 5b 32 5d ult |= (input[2]
04a0: 20 3c 3c 20 38 29 3b 0a 09 72 65 73 75 6c 74 20 << 8);..result
04b0: 7c 3d 20 20 69 6e 70 75 74 5b 33 5d 3b 0a 0a 09 |= input[3];...
04c0: 72 65 74 75 72 6e 28 7b 0a 09 09 76 61 6c 75 65 return({...value
04d0: 3a 20 72 65 73 75 6c 74 2c 0a 09 09 6f 75 74 70 : result,...outp
04e0: 75 74 3a 20 69 6e 70 75 74 2e 73 6c 69 63 65 28 ut: input.slice(
04f0: 34 29 0a 09 7d 29 3b 0a 7d 0a 0a 66 75 6e 63 74 4)..});.}..funct
0500: 69 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65 ion cackeySSHAge
0510: 6e 74 45 6e 63 6f 64 65 42 69 67 49 6e 74 28 62 ntEncodeBigInt(b
0520: 69 67 49 6e 74 29 20 7b 0a 09 76 61 72 20 72 65 igInt) {..var re
0530: 73 75 6c 74 20 3d 20 5b 5d 3b 0a 0a 09 73 77 69 sult = [];...swi
0540: 74 63 68 20 28 74 79 70 65 6f 66 28 62 69 67 49 tch (typeof(bigI
0550: 6e 74 29 29 20 7b 0a 09 09 63 61 73 65 20 22 6e nt)) {...case "n
0560: 75 6d 62 65 72 22 3a 0a 09 09 09 77 68 69 6c 65 umber":....while
0570: 20 28 62 69 67 49 6e 74 29 20 7b 0a 09 09 09 09 (bigInt) {.....
0580: 72 65 73 75 6c 74 2e 70 75 73 68 28 62 69 67 49 result.push(bigI
0590: 6e 74 20 26 20 30 78 66 66 29 3b 0a 09 09 09 09 nt & 0xff);.....
05a0: 62 69 67 49 6e 74 20 3d 20 62 69 67 49 6e 74 20 bigInt = bigInt
05b0: 3e 3e 20 38 3b 0a 09 09 09 7d 0a 09 09 09 72 65 >> 8;....}....re
05c0: 73 75 6c 74 2e 72 65 76 65 72 73 65 28 29 3b 0a sult.reverse();.
05d0: 09 09 09 62 72 65 61 6b 3b 0a 09 09 63 61 73 65 ...break;...case
05e0: 20 22 6f 62 6a 65 63 74 22 3a 0a 09 09 09 72 65 "object":....re
05f0: 73 75 6c 74 20 3d 20 41 72 72 61 79 2e 66 72 6f sult = Array.fro
0600: 6d 28 6e 65 77 20 55 69 6e 74 38 41 72 72 61 79 m(new Uint8Array
0610: 28 62 69 67 49 6e 74 2e 74 6f 42 79 74 65 41 72 (bigInt.toByteAr
0620: 72 61 79 28 29 29 29 3b 0a 09 09 09 62 72 65 61 ray()));....brea
0630: 6b 3b 0a 09 7d 0a 0a 09 72 65 73 75 6c 74 20 3d k;..}...result =
0640: 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 cackeySSHAgentE
0650: 6e 63 6f 64 65 4c 56 28 72 65 73 75 6c 74 29 3b ncodeLV(result);
0660: 0a 0a 09 72 65 74 75 72 6e 28 72 65 73 75 6c 74 ...return(result
0670: 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 63 );.}..function c
0680: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63 ackeySSHAgentEnc
0690: 6f 64 65 4c 56 28 69 6e 70 75 74 29 20 7b 0a 09 odeLV(input) {..
06a0: 76 61 72 20 72 65 73 75 6c 74 3b 0a 0a 09 72 65 var result;...re
06b0: 73 75 6c 74 20 3d 20 63 61 63 6b 65 79 53 53 48 sult = cackeySSH
06c0: 41 67 65 6e 74 45 6e 63 6f 64 65 49 6e 74 28 69 AgentEncodeInt(i
06d0: 6e 70 75 74 2e 6c 65 6e 67 74 68 29 3b 0a 09 72 nput.length);..r
06e0: 65 73 75 6c 74 20 3d 20 72 65 73 75 6c 74 2e 63 esult = result.c
06f0: 6f 6e 63 61 74 28 69 6e 70 75 74 29 3b 0a 0a 09 oncat(input);...
0700: 72 65 74 75 72 6e 28 72 65 73 75 6c 74 29 3b 0a return(result);.
0710: 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 63 61 63 6b }..function cack
0720: 65 79 53 53 48 41 67 65 6e 74 44 65 63 6f 64 65 eySSHAgentDecode
0730: 4c 56 28 69 6e 70 75 74 29 20 7b 0a 09 76 61 72 LV(input) {..var
0740: 20 72 65 73 75 6c 74 2c 20 69 6e 66 6f 3b 0a 0a result, info;..
0750: 09 69 6e 66 6f 20 3d 20 63 61 63 6b 65 79 53 53 .info = cackeySS
0760: 48 41 67 65 6e 74 44 65 63 6f 64 65 49 6e 74 28 HAgentDecodeInt(
0770: 69 6e 70 75 74 29 3b 0a 09 69 66 20 28 69 6e 66 input);..if (inf
0780: 6f 2e 76 61 6c 75 65 20 3e 3d 20 69 6e 70 75 74 o.value >= input
0790: 2e 6c 65 6e 67 74 68 29 20 7b 0a 09 09 74 68 72 .length) {...thr
07a0: 6f 77 28 6e 65 77 20 45 72 72 6f 72 28 22 49 6e ow(new Error("In
07b0: 76 61 6c 69 64 20 64 61 74 61 22 29 29 3b 0a 09 valid data"));..
07c0: 7d 0a 0a 09 69 6e 70 75 74 20 3d 20 69 6e 66 6f }...input = info
07d0: 2e 6f 75 74 70 75 74 3b 0a 0a 09 72 65 73 75 6c .output;...resul
07e0: 74 20 3d 20 69 6e 70 75 74 2e 73 6c 69 63 65 28 t = input.slice(
07f0: 30 2c 20 69 6e 66 6f 2e 76 61 6c 75 65 29 3b 0a 0, info.value);.
0800: 0a 09 72 65 74 75 72 6e 28 7b 0a 09 09 76 61 6c ..return({...val
0810: 75 65 3a 20 72 65 73 75 6c 74 2c 0a 09 09 6f 75 ue: result,...ou
0820: 74 70 75 74 3a 20 69 6e 70 75 74 2e 73 6c 69 63 tput: input.slic
0830: 65 28 69 6e 66 6f 2e 76 61 6c 75 65 29 0a 09 7d e(info.value)..}
0840: 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 63 );.}..function c
0850: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63 ackeySSHAgentEnc
0860: 6f 64 65 41 72 72 61 79 28 69 6e 70 75 74 29 20 odeArray(input)
0870: 7b 0a 09 76 61 72 20 72 65 73 75 6c 74 3b 0a 0a {..var result;..
0880: 09 72 65 73 75 6c 74 20 3d 20 63 61 63 6b 65 79 .result = cackey
0890: 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 49 6e SSHAgentEncodeIn
08a0: 74 28 69 6e 70 75 74 2e 6c 65 6e 67 74 68 29 3b t(input.length);
08b0: 0a 09 69 6e 70 75 74 2e 66 6f 72 45 61 63 68 28 ..input.forEach(
08c0: 66 75 6e 63 74 69 6f 6e 28 65 6c 65 6d 65 6e 74 function(element
08d0: 29 20 7b 0a 09 09 72 65 73 75 6c 74 20 3d 20 72 ) {...result = r
08e0: 65 73 75 6c 74 2e 63 6f 6e 63 61 74 28 63 61 63 esult.concat(cac
08f0: 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 keySSHAgentEncod
0900: 65 4c 56 28 65 6c 65 6d 65 6e 74 29 29 3b 0a 09 eLV(element));..
0910: 7d 29 3b 0a 0a 09 72 65 74 75 72 6e 28 72 65 73 });...return(res
0920: 75 6c 74 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f ult);.}..functio
0930: 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 n cackeySSHAgent
0940: 44 65 63 6f 64 65 41 72 72 61 79 28 69 6e 70 75 DecodeArray(inpu
0950: 74 29 20 7b 0a 09 76 61 72 20 69 74 65 6d 73 2c t) {..var items,
0960: 20 69 6e 66 6f 3b 0a 09 76 61 72 20 69 74 65 6d info;..var item
0970: 43 6f 75 6e 74 3b 0a 0a 09 69 6e 66 6f 20 3d 20 Count;...info =
0980: 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 44 65 cackeySSHAgentDe
0990: 63 6f 64 65 49 6e 74 28 69 6e 70 75 74 29 3b 0a codeInt(input);.
09a0: 09 69 6e 70 75 74 20 3d 20 69 6e 66 6f 2e 6f 75 .input = info.ou
09b0: 74 70 75 74 3b 0a 09 69 74 65 6d 43 6f 75 6e 74 tput;..itemCount
09c0: 20 3d 20 69 6e 66 6f 2e 76 61 6c 75 65 3b 0a 0a = info.value;..
09d0: 09 69 74 65 6d 73 20 3d 20 5b 5d 3b 0a 09 77 68 .items = [];..wh
09e0: 69 6c 65 20 28 69 74 65 6d 43 6f 75 6e 74 20 3e ile (itemCount >
09f0: 20 30 29 20 7b 0a 09 09 69 74 65 6d 43 6f 75 6e 0) {...itemCoun
0a00: 74 2d 2d 3b 0a 0a 09 09 69 6e 66 6f 20 3d 20 63 t--;....info = c
0a10: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 44 65 63 ackeySSHAgentDec
0a20: 6f 64 65 4c 56 28 69 6e 70 75 74 29 3b 0a 09 09 odeLV(input);...
0a30: 69 6e 70 75 74 20 3d 20 69 6e 66 6f 2e 6f 75 74 input = info.out
0a40: 70 75 74 3b 0a 09 09 69 74 65 6d 73 2e 70 75 73 put;...items.pus
0a50: 68 28 69 6e 66 6f 2e 76 61 6c 75 65 29 3b 0a 09 h(info.value);..
0a60: 7d 0a 0a 09 72 65 74 75 72 6e 28 7b 0a 09 09 76 }...return({...v
0a70: 61 6c 75 65 3a 20 69 74 65 6d 73 2c 0a 09 09 6f alue: items,...o
0a80: 75 74 70 75 74 3a 20 69 6e 70 75 74 0a 09 7d 29 utput: input..})
0a90: 3b 0a 7d 0a 0a 0a 66 75 6e 63 74 69 6f 6e 20 63 ;.}...function c
0aa0: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63 ackeySSHAgentEnc
0ab0: 6f 64 65 54 6f 55 54 46 38 41 72 72 61 79 28 73 odeToUTF8Array(s
0ac0: 74 72 29 20 7b 0a 09 76 61 72 20 75 74 66 38 20 tr) {..var utf8
0ad0: 3d 20 5b 5d 3b 0a 0a 09 69 66 20 28 74 79 70 65 = [];...if (type
0ae0: 6f 66 28 73 74 72 29 20 3d 3d 3d 20 22 73 74 72 of(str) === "str
0af0: 69 6e 67 22 29 20 7b 0a 09 09 73 74 72 20 3d 20 ing") {...str =
0b00: 73 74 72 2e 73 70 6c 69 74 28 22 22 29 2e 6d 61 str.split("").ma
0b10: 70 28 66 75 6e 63 74 69 6f 6e 28 63 29 20 7b 0a p(function(c) {.
0b20: 09 09 09 72 65 74 75 72 6e 28 63 2e 63 68 61 72 ...return(c.char
0b30: 43 6f 64 65 41 74 28 30 29 29 3b 0a 09 09 7d 29 CodeAt(0));...})
0b40: 3b 0a 09 7d 0a 0a 09 66 6f 72 20 28 76 61 72 20 ;..}...for (var
0b50: 69 20 3d 20 30 3b 20 69 20 3c 20 73 74 72 2e 6c i = 0; i < str.l
0b60: 65 6e 67 74 68 3b 20 69 2b 2b 29 20 7b 0a 09 09 ength; i++) {...
0b70: 76 61 72 20 63 68 61 72 63 6f 64 65 20 3d 20 73 var charcode = s
0b80: 74 72 5b 69 5d 3b 0a 0a 09 09 69 66 20 28 63 68 tr[i];....if (ch
0b90: 61 72 63 6f 64 65 20 3c 20 30 78 38 30 29 20 7b arcode < 0x80) {
0ba0: 0a 09 09 09 75 74 66 38 2e 70 75 73 68 28 63 68 ....utf8.push(ch
0bb0: 61 72 63 6f 64 65 29 3b 0a 09 09 7d 20 65 6c 73 arcode);...} els
0bc0: 65 20 69 66 20 28 63 68 61 72 63 6f 64 65 20 3c e if (charcode <
0bd0: 20 30 78 38 30 30 29 20 7b 0a 09 09 09 75 74 66 0x800) {....utf
0be0: 38 2e 70 75 73 68 28 30 78 63 30 20 7c 20 28 63 8.push(0xc0 | (c
0bf0: 68 61 72 63 6f 64 65 20 3e 3e 20 36 29 2c 20 0a harcode >> 6), .
0c00: 09 09 09 20 20 20 20 20 20 20 20 20 20 30 78 38 ... 0x8
0c10: 30 20 7c 20 28 63 68 61 72 63 6f 64 65 20 26 20 0 | (charcode &
0c20: 30 78 33 66 29 29 3b 0a 09 09 7d 20 65 6c 73 65 0x3f));...} else
0c30: 20 69 66 20 28 63 68 61 72 63 6f 64 65 20 3c 20 if (charcode <
0c40: 30 78 64 38 30 30 20 7c 7c 20 63 68 61 72 63 6f 0xd800 || charco
0c50: 64 65 20 3e 3d 20 30 78 65 30 30 30 29 20 7b 0a de >= 0xe000) {.
0c60: 09 09 09 75 74 66 38 2e 70 75 73 68 28 30 78 65 ...utf8.push(0xe
0c70: 30 20 7c 20 28 63 68 61 72 63 6f 64 65 20 3e 3e 0 | (charcode >>
0c80: 20 31 32 29 2c 20 0a 09 09 09 20 20 20 20 20 20 12), ....
0c90: 20 20 20 20 30 78 38 30 20 7c 20 28 28 63 68 61 0x80 | ((cha
0ca0: 72 63 6f 64 65 20 3e 3e 20 36 29 20 26 20 30 78 rcode >> 6) & 0x
0cb0: 33 66 29 2c 20 0a 09 09 09 20 20 20 20 20 20 20 3f), ....
0cc0: 20 20 20 30 78 38 30 20 7c 20 28 63 68 61 72 63 0x80 | (charc
0cd0: 6f 64 65 20 26 20 30 78 33 66 29 29 3b 0a 09 09 ode & 0x3f));...
0ce0: 7d 20 65 6c 73 65 20 7b 0a 09 09 09 2f 2f 20 73 } else {....// s
0cf0: 75 72 72 6f 67 61 74 65 20 70 61 69 72 0a 09 09 urrogate pair...
0d00: 09 69 2b 2b 3b 0a 09 09 09 2f 2f 20 55 54 46 2d .i++;....// UTF-
0d10: 31 36 20 65 6e 63 6f 64 65 73 20 30 78 31 30 30 16 encodes 0x100
0d20: 30 30 2d 30 78 31 30 46 46 46 46 20 62 79 0a 09 00-0x10FFFF by..
0d30: 09 09 2f 2f 20 73 75 62 74 72 61 63 74 69 6e 67 ..// subtracting
0d40: 20 30 78 31 30 30 30 30 20 61 6e 64 20 73 70 6c 0x10000 and spl
0d50: 69 74 74 69 6e 67 20 74 68 65 0a 09 09 09 2f 2f itting the....//
0d60: 20 32 30 20 62 69 74 73 20 6f 66 20 30 78 30 2d 20 bits of 0x0-
0d70: 30 78 46 46 46 46 46 20 69 6e 74 6f 20 74 77 6f 0xFFFFF into two
0d80: 20 68 61 6c 76 65 73 0a 09 09 09 63 68 61 72 63 halves....charc
0d90: 6f 64 65 20 3d 20 30 78 31 30 30 30 30 20 2b 20 ode = 0x10000 +
0da0: 28 28 28 63 68 61 72 63 6f 64 65 20 26 20 30 78 (((charcode & 0x
0db0: 33 66 66 29 20 3c 3c 20 31 30 29 0a 09 09 09 20 3ff) << 10)....
0dc0: 20 20 20 20 20 20 20 20 20 20 7c 20 28 73 74 72 | (str
0dd0: 5b 69 5d 20 26 20 30 78 33 66 66 29 29 3b 0a 0a [i] & 0x3ff));..
0de0: 09 09 09 75 74 66 38 2e 70 75 73 68 28 30 78 66 ...utf8.push(0xf
0df0: 30 20 7c 20 28 63 68 61 72 63 6f 64 65 20 3e 3e 0 | (charcode >>
0e00: 31 38 29 2c 20 0a 09 09 09 20 20 20 20 20 20 20 18), ....
0e10: 20 20 20 30 78 38 30 20 7c 20 28 28 63 68 61 72 0x80 | ((char
0e20: 63 6f 64 65 20 3e 3e 20 31 32 29 20 26 20 30 78 code >> 12) & 0x
0e30: 33 66 29 2c 20 0a 09 09 09 20 20 20 20 20 20 20 3f), ....
0e40: 20 20 20 30 78 38 30 20 7c 20 28 28 63 68 61 72 0x80 | ((char
0e50: 63 6f 64 65 20 3e 3e 20 36 29 20 26 20 30 78 33 code >> 6) & 0x3
0e60: 66 29 2c 20 0a 09 09 09 20 20 20 20 20 20 20 20 f), ....
0e70: 20 20 30 78 38 30 20 7c 20 28 63 68 61 72 63 6f 0x80 | (charco
0e80: 64 65 20 26 20 30 78 33 66 29 29 3b 0a 09 09 7d de & 0x3f));...}
0e90: 0a 09 7d 0a 0a 09 72 65 74 75 72 6e 20 75 74 66 ..}...return utf
0ea0: 38 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 63 8;.}..function c
0eb0: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63 ackeySSHAgentEnc
0ec0: 6f 64 65 53 74 72 69 6e 67 28 73 74 72 69 6e 67 odeString(string
0ed0: 29 20 7b 0a 09 76 61 72 20 72 65 73 75 6c 74 3b ) {..var result;
0ee0: 0a 0a 09 72 65 73 75 6c 74 20 3d 20 63 61 63 6b ...result = cack
0ef0: 65 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 eySSHAgentEncode
0f00: 4c 56 28 63 61 63 6b 65 79 53 53 48 41 67 65 6e LV(cackeySSHAgen
0f10: 74 45 6e 63 6f 64 65 54 6f 55 54 46 38 41 72 72 tEncodeToUTF8Arr
0f20: 61 79 28 73 74 72 69 6e 67 29 29 3b 0a 0a 09 72 ay(string));...r
0f30: 65 74 75 72 6e 28 72 65 73 75 6c 74 29 3b 0a 7d eturn(result);.}
0f40: 0a 0a 66 75 6e 63 74 69 6f 6e 20 63 61 63 6b 65 ..function cacke
0f50: 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 42 ySSHAgentEncodeB
0f60: 69 6e 61 72 79 54 6f 48 65 78 28 62 69 6e 61 72 inaryToHex(binar
0f70: 79 53 74 72 69 6e 67 29 20 7b 0a 09 76 61 72 20 yString) {..var
0f80: 62 75 66 66 65 72 3b 0a 0a 09 73 77 69 74 63 68 buffer;...switch
0f90: 20 28 74 79 70 65 6f 66 28 62 69 6e 61 72 79 53 (typeof(binaryS
0fa0: 74 72 69 6e 67 29 29 20 7b 0a 09 09 63 61 73 65 tring)) {...case
0fb0: 20 22 73 74 72 69 6e 67 22 3a 0a 09 09 09 62 75 "string":....bu
0fc0: 66 66 65 72 20 3d 20 62 69 6e 61 72 79 53 74 72 ffer = binaryStr
0fd0: 69 6e 67 2e 73 70 6c 69 74 28 22 22 29 2e 6d 61 ing.split("").ma
0fe0: 70 28 66 75 6e 63 74 69 6f 6e 28 63 29 20 7b 0a p(function(c) {.
0ff0: 09 09 09 09 72 65 74 75 72 6e 28 63 2e 63 68 61 ....return(c.cha
1000: 72 43 6f 64 65 41 74 28 30 29 2e 74 6f 53 74 72 rCodeAt(0).toStr
1010: 69 6e 67 28 31 36 29 2e 70 61 64 53 74 61 72 74 ing(16).padStart
1020: 28 32 2c 20 27 30 27 29 29 3b 0a 09 09 09 7d 29 (2, '0'));....})
1030: 2e 6a 6f 69 6e 28 22 22 29 3b 0a 09 09 09 62 72 .join("");....br
1040: 65 61 6b 3b 0a 09 09 64 65 66 61 75 6c 74 3a 0a eak;...default:.
1050: 09 09 09 62 75 66 66 65 72 20 3d 20 5b 5d 3b 0a ...buffer = [];.
1060: 09 09 09 6e 65 77 20 55 69 6e 74 38 41 72 72 61 ...new Uint8Arra
1070: 79 28 62 69 6e 61 72 79 53 74 72 69 6e 67 29 2e y(binaryString).
1080: 6d 61 70 28 66 75 6e 63 74 69 6f 6e 28 63 29 20 map(function(c)
1090: 7b 0a 09 09 09 09 62 75 66 66 65 72 2e 70 75 73 {.....buffer.pus
10a0: 68 28 63 2e 74 6f 53 74 72 69 6e 67 28 31 36 29 h(c.toString(16)
10b0: 2e 70 61 64 53 74 61 72 74 28 32 2c 20 27 30 27 .padStart(2, '0'
10c0: 29 29 3b 0a 09 09 09 7d 29 3b 0a 09 09 09 62 75 ));....});....bu
10d0: 66 66 65 72 20 3d 20 62 75 66 66 65 72 2e 6a 6f ffer = buffer.jo
10e0: 69 6e 28 22 22 29 3b 0a 09 09 09 62 72 65 61 6b in("");....break
10f0: 3b 0a 09 7d 0a 0a 09 72 65 74 75 72 6e 28 62 75 ;..}...return(bu
1100: 66 66 65 72 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 ffer);.}..functi
1110: 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e on cackeySSHAgen
1120: 74 45 6e 63 6f 64 65 43 65 72 74 54 6f 4b 65 79 tEncodeCertToKey
1130: 41 6e 64 49 44 28 63 65 72 74 2c 20 73 73 68 4b AndID(cert, sshK
1140: 65 79 54 79 70 65 29 20 7b 0a 09 76 61 72 20 72 eyType) {..var r
1150: 65 73 75 6c 74 20 3d 20 6e 75 6c 6c 2c 20 72 65 esult = null, re
1160: 73 75 6c 74 4b 65 79 20 3d 20 6e 75 6c 6c 3b 0a sultKey = null;.
1170: 09 76 61 72 20 63 65 72 74 4f 62 6a 2c 20 63 65 .var certObj, ce
1180: 72 74 42 79 74 65 73 3b 0a 09 76 61 72 20 70 75 rtBytes;..var pu
1190: 62 6c 69 63 4b 65 79 3b 0a 0a 09 63 65 72 74 4f blicKey;...certO
11a0: 62 6a 20 3d 20 6e 65 77 20 58 35 30 39 3b 0a 09 bj = new X509;..
11b0: 69 66 20 28 21 63 65 72 74 4f 62 6a 29 20 7b 0a if (!certObj) {.
11c0: 09 09 72 65 74 75 72 6e 28 72 65 73 75 6c 74 29 ..return(result)
11d0: 3b 0a 09 7d 0a 0a 09 63 65 72 74 42 79 74 65 73 ;..}...certBytes
11e0: 20 3d 20 41 72 72 61 79 2e 66 72 6f 6d 28 6e 65 = Array.from(ne
11f0: 77 20 55 69 6e 74 38 41 72 72 61 79 28 63 65 72 w Uint8Array(cer
1200: 74 29 29 3b 0a 0a 09 63 65 72 74 4f 62 6a 2e 72 t));...certObj.r
1210: 65 61 64 43 65 72 74 48 65 78 28 63 61 63 6b 65 eadCertHex(cacke
1220: 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 42 ySSHAgentEncodeB
1230: 69 6e 61 72 79 54 6f 48 65 78 28 63 65 72 74 42 inaryToHex(certB
1240: 79 74 65 73 29 29 3b 0a 0a 09 70 75 62 6c 69 63 ytes));...public
1250: 4b 65 79 20 3d 20 63 65 72 74 4f 62 6a 2e 67 65 Key = certObj.ge
1260: 74 50 75 62 6c 69 63 4b 65 79 28 29 3b 0a 0a 09 tPublicKey();...
1270: 73 77 69 74 63 68 20 28 73 73 68 4b 65 79 54 79 switch (sshKeyTy
1280: 70 65 29 20 7b 0a 09 09 63 61 73 65 20 22 73 73 pe) {...case "ss
1290: 68 22 3a 0a 09 09 09 73 77 69 74 63 68 20 28 70 h":....switch (p
12a0: 75 62 6c 69 63 4b 65 79 2e 74 79 70 65 29 20 7b ublicKey.type) {
12b0: 0a 09 09 09 09 63 61 73 65 20 22 52 53 41 22 3a .....case "RSA":
12c0: 0a 09 09 09 09 09 72 65 73 75 6c 74 4b 65 79 20 ......resultKey
12d0: 3d 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 = cackeySSHAgent
12e0: 45 6e 63 6f 64 65 53 74 72 69 6e 67 28 22 73 73 EncodeString("ss
12f0: 68 2d 72 73 61 22 29 3b 0a 09 09 09 09 09 72 65 h-rsa");......re
1300: 73 75 6c 74 4b 65 79 20 3d 20 72 65 73 75 6c 74 sultKey = result
1310: 4b 65 79 2e 63 6f 6e 63 61 74 28 63 61 63 6b 65 Key.concat(cacke
1320: 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 42 ySSHAgentEncodeB
1330: 69 67 49 6e 74 28 70 75 62 6c 69 63 4b 65 79 2e igInt(publicKey.
1340: 65 29 29 3b 0a 09 09 09 09 09 72 65 73 75 6c 74 e));......result
1350: 4b 65 79 20 3d 20 72 65 73 75 6c 74 4b 65 79 2e Key = resultKey.
1360: 63 6f 6e 63 61 74 28 63 61 63 6b 65 79 53 53 48 concat(cackeySSH
1370: 41 67 65 6e 74 45 6e 63 6f 64 65 42 69 67 49 6e AgentEncodeBigIn
1380: 74 28 70 75 62 6c 69 63 4b 65 79 2e 6e 29 29 3b t(publicKey.n));
1390: 0a 09 09 09 09 09 62 72 65 61 6b 3b 0a 09 09 09 ......break;....
13a0: 09 64 65 66 61 75 6c 74 3a 0a 09 09 09 09 09 63 .default:......c
13b0: 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 5b 63 61 63 onsole.log("[cac
13c0: 6b 65 79 53 53 48 5d 20 55 6e 73 75 70 70 6f 72 keySSH] Unsuppor
13d0: 74 65 64 20 70 75 62 6c 69 63 20 6b 65 79 20 74 ted public key t
13e0: 79 70 65 3a 22 2c 20 73 73 68 4b 65 79 54 79 70 ype:", sshKeyTyp
13f0: 65 2c 20 22 2f 22 2c 20 70 75 62 6c 69 63 4b 65 e, "/", publicKe
1400: 79 2e 74 79 70 65 2c 20 22 2d 2d 20 69 67 6e 6f y.type, "-- igno
1410: 72 69 6e 67 2e 22 29 3b 0a 09 09 09 09 09 62 72 ring.");......br
1420: 65 61 6b 3b 0a 09 09 09 7d 0a 09 09 09 62 72 65 eak;....}....bre
1430: 61 6b 3b 0a 09 09 63 61 73 65 20 22 78 35 30 39 ak;...case "x509
1440: 76 33 2d 73 69 67 6e 22 3a 0a 09 09 09 72 65 73 v3-sign":....res
1450: 75 6c 74 4b 65 79 20 3d 20 63 65 72 74 42 79 74 ultKey = certByt
1460: 65 73 3b 0a 09 09 09 62 72 65 61 6b 3b 0a 09 09 es;....break;...
1470: 63 61 73 65 20 22 78 35 30 39 76 33 2d 73 73 68 case "x509v3-ssh
1480: 22 3a 0a 09 09 09 73 77 69 74 63 68 20 28 70 75 ":....switch (pu
1490: 62 6c 69 63 4b 65 79 2e 74 79 70 65 29 20 7b 0a blicKey.type) {.
14a0: 09 09 09 09 63 61 73 65 20 22 52 53 41 22 3a 0a ....case "RSA":.
14b0: 09 09 09 09 09 72 65 73 75 6c 74 4b 65 79 20 3d .....resultKey =
14c0: 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 cackeySSHAgentE
14d0: 6e 63 6f 64 65 53 74 72 69 6e 67 28 22 78 35 30 ncodeString("x50
14e0: 39 76 33 2d 73 73 68 2d 72 73 61 22 29 3b 0a 0a 9v3-ssh-rsa");..
14f0: 09 09 09 09 09 2f 2a 0a 09 09 09 09 09 20 2a 20 ...../*...... *
1500: 41 72 72 61 79 20 6f 66 20 63 65 72 74 69 66 69 Array of certifi
1510: 63 61 74 65 73 0a 09 09 09 09 09 20 2a 2f 0a 09 cates...... */..
1520: 09 09 09 09 72 65 73 75 6c 74 4b 65 79 20 3d 20 ....resultKey =
1530: 72 65 73 75 6c 74 4b 65 79 2e 63 6f 6e 63 61 74 resultKey.concat
1540: 28 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 (cackeySSHAgentE
1550: 6e 63 6f 64 65 41 72 72 61 79 28 5b 0a 09 09 09 ncodeArray([....
1560: 09 09 09 63 65 72 74 42 79 74 65 73 0a 09 09 09 ...certBytes....
1570: 09 09 5d 29 29 3b 0a 0a 09 09 09 09 09 2f 2a 0a ..]));......./*.
1580: 09 09 09 09 09 20 2a 20 41 72 72 61 79 20 6f 66 ..... * Array of
1590: 20 4f 43 53 50 20 72 65 73 70 6f 6e 73 65 73 0a OCSP responses.
15a0: 09 09 09 09 09 20 2a 2f 0a 09 09 09 09 09 72 65 ..... */......re
15b0: 73 75 6c 74 4b 65 79 20 3d 20 72 65 73 75 6c 74 sultKey = result
15c0: 4b 65 79 2e 63 6f 6e 63 61 74 28 63 61 63 6b 65 Key.concat(cacke
15d0: 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 41 ySSHAgentEncodeA
15e0: 72 72 61 79 28 5b 5d 29 29 3b 0a 09 09 09 09 09 rray([]));......
15f0: 62 72 65 61 6b 3b 0a 09 09 09 09 64 65 66 61 75 break;.....defau
1600: 6c 74 3a 0a 09 09 09 09 09 63 6f 6e 73 6f 6c 65 lt:......console
1610: 2e 6c 6f 67 28 22 5b 63 61 63 6b 65 79 53 53 48 .log("[cackeySSH
1620: 5d 20 55 6e 73 75 70 70 6f 72 74 65 64 20 70 75 ] Unsupported pu
1630: 62 6c 69 63 20 6b 65 79 20 74 79 70 65 3a 22 2c blic key type:",
1640: 20 73 73 68 4b 65 79 54 79 70 65 2c 20 22 2f 22 sshKeyType, "/"
1650: 2c 20 70 75 62 6c 69 63 4b 65 79 2e 74 79 70 65 , publicKey.type
1660: 2c 20 22 2d 2d 20 69 67 6e 6f 72 69 6e 67 2e 22 , "-- ignoring."
1670: 29 3b 0a 09 09 09 09 09 62 72 65 61 6b 3b 0a 09 );......break;..
1680: 09 09 7d 0a 09 09 09 62 72 65 61 6b 3b 0a 09 09 ..}....break;...
1690: 64 65 66 61 75 6c 74 3a 0a 09 09 09 63 6f 6e 73 default:....cons
16a0: 6f 6c 65 2e 6c 6f 67 28 22 5b 63 61 63 6b 65 79 ole.log("[cackey
16b0: 53 53 48 5d 20 55 6e 73 75 70 70 6f 72 74 65 64 SSH] Unsupported
16c0: 20 53 53 48 20 6b 65 79 20 74 79 70 65 3a 22 2c SSH key type:",
16d0: 20 73 73 68 4b 65 79 54 79 70 65 2c 20 22 2d 2d sshKeyType, "--
16e0: 20 69 67 6e 6f 72 69 6e 67 2e 22 29 3b 0a 09 09 ignoring.");...
16f0: 09 62 72 65 61 6b 3b 0a 09 7d 0a 0a 09 69 66 20 .break;..}...if
1700: 28 72 65 73 75 6c 74 4b 65 79 29 20 7b 0a 09 09 (resultKey) {...
1710: 76 61 72 20 63 65 72 74 4c 61 62 65 6c 3b 0a 09 var certLabel;..
1720: 09 76 61 72 20 63 65 72 74 53 41 4e 3b 0a 09 09 .var certSAN;...
1730: 76 61 72 20 69 67 6e 6f 72 65 45 78 63 65 70 74 var ignoreExcept
1740: 69 6f 6e 3b 0a 0a 09 09 2f 2a 0a 09 09 20 2a 20 ion;..../*... *
1750: 53 65 74 20 61 20 64 65 66 61 75 6c 74 20 6c 61 Set a default la
1760: 62 65 6c 0a 09 09 20 2a 2f 0a 09 09 63 65 72 74 bel... */...cert
1770: 4c 61 62 65 6c 20 3d 20 63 65 72 74 4f 62 6a 2e Label = certObj.
1780: 67 65 74 53 75 62 6a 65 63 74 53 74 72 69 6e 67 getSubjectString
1790: 28 29 3b 0a 0a 09 09 2f 2a 0a 09 09 20 2a 20 54 ();..../*... * T
17a0: 72 79 20 74 6f 20 66 69 6e 64 20 61 20 62 65 74 ry to find a bet
17b0: 74 65 72 20 6c 61 62 65 6c 20 66 72 6f 6d 20 74 ter label from t
17c0: 68 65 20 63 65 72 74 69 66 69 63 61 74 65 27 73 he certificate's
17d0: 0a 09 09 20 2a 20 53 75 62 6a 65 63 74 20 41 6c ... * Subject Al
17e0: 74 65 72 6e 61 74 69 76 65 20 4e 61 6d 65 20 28 ternative Name (
17f0: 53 41 4e 29 20 65 78 74 65 6e 73 69 6f 6e 73 0a SAN) extensions.
1800: 09 09 20 2a 2f 0a 09 09 74 72 79 20 7b 0a 09 09 .. */...try {...
1810: 09 63 65 72 74 53 41 4e 20 3d 20 63 65 72 74 4f .certSAN = certO
1820: 62 6a 2e 67 65 74 45 78 74 53 75 62 6a 65 63 74 bj.getExtSubject
1830: 41 6c 74 4e 61 6d 65 32 28 29 3b 0a 09 09 09 63 AltName2();....c
1840: 65 72 74 53 41 4e 2e 66 6f 72 45 61 63 68 28 66 ertSAN.forEach(f
1850: 75 6e 63 74 69 6f 6e 28 69 74 65 6d 50 61 69 72 unction(itemPair
1860: 29 20 7b 0a 09 09 09 09 76 61 72 20 69 74 65 6d ) {.....var item
1870: 54 79 70 65 2c 20 69 74 65 6d 56 61 6c 75 65 3b Type, itemValue;
1880: 0a 0a 09 09 09 09 69 74 65 6d 54 79 70 65 20 3d ......itemType =
1890: 20 69 74 65 6d 50 61 69 72 5b 30 5d 3b 0a 09 09 itemPair[0];...
18a0: 09 09 69 74 65 6d 56 61 6c 75 65 20 3d 20 69 74 ..itemValue = it
18b0: 65 6d 50 61 69 72 5b 31 5d 3b 0a 0a 09 09 09 09 emPair[1];......
18c0: 69 66 20 28 69 74 65 6d 54 79 70 65 20 3d 3d 3d if (itemType ===
18d0: 20 22 4d 41 49 4c 22 29 20 7b 0a 09 09 09 09 09 "MAIL") {......
18e0: 63 65 72 74 4c 61 62 65 6c 20 3d 20 69 74 65 6d certLabel = item
18f0: 56 61 6c 75 65 3b 0a 09 09 09 09 7d 0a 09 09 09 Value;.....}....
1900: 7d 29 3b 0a 09 09 7d 20 63 61 74 63 68 20 28 69 });...} catch (i
1910: 67 6e 6f 72 65 45 78 63 65 70 74 69 6f 6e 29 20 gnoreException)
1920: 7b 0a 09 09 7d 0a 0a 09 09 72 65 73 75 6c 74 20 {...}....result
1930: 3d 20 7b 0a 09 09 09 6c 61 62 65 6c 3a 20 63 65 = {....label: ce
1940: 72 74 4c 61 62 65 6c 2c 0a 09 09 09 70 75 62 6c rtLabel,....publ
1950: 69 63 4b 65 79 54 79 70 65 3a 20 70 75 62 6c 69 icKeyType: publi
1960: 63 4b 65 79 2e 74 79 70 65 2c 0a 09 09 09 73 73 cKey.type,....ss
1970: 68 4b 65 79 54 79 70 65 3a 20 73 73 68 4b 65 79 hKeyType: sshKey
1980: 54 79 70 65 2c 0a 09 09 09 6b 65 79 3a 20 72 65 Type,....key: re
1990: 73 75 6c 74 4b 65 79 0a 09 09 7d 3b 0a 09 7d 0a sultKey...};..}.
19a0: 0a 09 72 65 74 75 72 6e 28 72 65 73 75 6c 74 29 ..return(result)
19b0: 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 63 61 ;.}..function ca
19c0: 63 6b 65 79 53 53 48 41 67 65 6e 74 44 65 63 6f ckeySSHAgentDeco
19d0: 64 65 43 65 72 74 28 72 65 71 75 65 73 74 41 72 deCert(requestAr
19e0: 72 61 79 29 20 7b 0a 7d 0a 0a 2f 2a 0a 20 2a 20 ray) {.}../*. *
19f0: 43 6f 6d 6d 61 6e 64 20 48 61 6e 64 6c 65 72 73 Command Handlers
1a00: 0a 20 2a 2f 0a 61 73 79 6e 63 20 66 75 6e 63 74 . */.async funct
1a10: 69 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65 ion cackeySSHAge
1a20: 6e 74 43 6f 6d 6d 61 6e 64 52 65 71 75 65 73 74 ntCommandRequest
1a30: 49 64 65 6e 74 69 74 79 28 72 65 71 75 65 73 74 Identity(request
1a40: 29 20 7b 0a 09 76 61 72 20 72 65 73 70 6f 6e 73 ) {..var respons
1a50: 65 3b 0a 09 76 61 72 20 63 65 72 74 73 20 3d 20 e;..var certs =
1a60: 5b 5d 3b 0a 09 76 61 72 20 6b 65 79 73 20 3d 20 [];..var keys =
1a70: 5b 5d 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 47 65 74 [];.../*.. * Get
1a80: 20 61 20 6c 69 73 74 20 6f 66 20 63 65 72 74 69 a list of certi
1a90: 66 69 63 61 74 65 73 0a 09 20 2a 2f 0a 09 63 65 ficates.. */..ce
1aa0: 72 74 73 20 3d 20 61 77 61 69 74 20 63 61 63 6b rts = await cack
1ab0: 65 79 53 53 48 41 67 65 6e 74 47 65 74 43 65 72 eySSHAgentGetCer
1ac0: 74 69 66 69 63 61 74 65 73 28 29 3b 0a 0a 09 2f tificates();.../
1ad0: 2a 0a 09 20 2a 20 43 6f 6e 76 65 72 74 20 65 61 *.. * Convert ea
1ae0: 63 68 20 63 65 72 74 69 66 69 63 61 74 65 20 74 ch certificate t
1af0: 6f 20 61 6e 20 53 53 48 20 6b 65 79 20 62 6c 6f o an SSH key blo
1b00: 62 0a 09 20 2a 2f 0a 09 63 61 63 6b 65 79 53 53 b.. */..cackeySS
1b10: 48 41 67 65 6e 74 47 65 74 53 53 48 4b 65 79 54 HAgentGetSSHKeyT
1b20: 79 70 65 73 28 29 2e 66 6f 72 45 61 63 68 28 66 ypes().forEach(f
1b30: 75 6e 63 74 69 6f 6e 28 73 73 68 4b 65 79 54 79 unction(sshKeyTy
1b40: 70 65 29 20 7b 0a 09 09 63 65 72 74 73 2e 66 6f pe) {...certs.fo
1b50: 72 45 61 63 68 28 66 75 6e 63 74 69 6f 6e 28 63 rEach(function(c
1b60: 65 72 74 29 20 7b 0a 09 09 09 76 61 72 20 6b 65 ert) {....var ke
1b70: 79 3b 0a 0a 09 09 09 6b 65 79 20 3d 20 63 61 63 y;.....key = cac
1b80: 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 keySSHAgentEncod
1b90: 65 43 65 72 74 54 6f 4b 65 79 41 6e 64 49 44 28 eCertToKeyAndID(
1ba0: 63 65 72 74 2e 63 65 72 74 69 66 69 63 61 74 65 cert.certificate
1bb0: 2c 20 73 73 68 4b 65 79 54 79 70 65 29 3b 0a 0a , sshKeyType);..
1bc0: 09 09 09 69 66 20 28 6b 65 79 29 20 7b 0a 09 09 ...if (key) {...
1bd0: 09 09 6b 65 79 73 2e 70 75 73 68 28 6b 65 79 29 ..keys.push(key)
1be0: 3b 0a 09 09 09 7d 0a 09 09 7d 29 3b 0a 09 7d 29 ;....}...});..})
1bf0: 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 45 6e 63 6f 64 ;.../*.. * Encod
1c00: 65 20 72 65 73 70 6f 6e 73 65 0a 09 20 2a 2f 0a e response.. */.
1c10: 09 72 65 73 70 6f 6e 73 65 20 3d 20 5b 5d 3b 0a .response = [];.
1c20: 0a 09 72 65 73 70 6f 6e 73 65 2e 70 75 73 68 28 ..response.push(
1c30: 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 4d 65 cackeySSHAgentMe
1c40: 73 73 61 67 65 2e 53 53 48 5f 41 47 45 4e 54 5f ssage.SSH_AGENT_
1c50: 49 44 45 4e 54 49 54 49 45 53 5f 41 4e 53 57 45 IDENTITIES_ANSWE
1c60: 52 29 3b 0a 09 72 65 73 70 6f 6e 73 65 20 3d 20 R);..response =
1c70: 72 65 73 70 6f 6e 73 65 2e 63 6f 6e 63 61 74 28 response.concat(
1c80: 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 6e cackeySSHAgentEn
1c90: 63 6f 64 65 49 6e 74 28 6b 65 79 73 2e 6c 65 6e codeInt(keys.len
1ca0: 67 74 68 29 29 3b 0a 09 6b 65 79 73 2e 66 6f 72 gth));..keys.for
1cb0: 45 61 63 68 28 66 75 6e 63 74 69 6f 6e 28 6b 65 Each(function(ke
1cc0: 79 29 20 7b 0a 09 09 72 65 73 70 6f 6e 73 65 20 y) {...response
1cd0: 3d 20 72 65 73 70 6f 6e 73 65 2e 63 6f 6e 63 61 = response.conca
1ce0: 74 28 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 t(cackeySSHAgent
1cf0: 45 6e 63 6f 64 65 4c 56 28 6b 65 79 2e 6b 65 79 EncodeLV(key.key
1d00: 29 29 3b 0a 09 09 72 65 73 70 6f 6e 73 65 20 3d ));...response =
1d10: 20 72 65 73 70 6f 6e 73 65 2e 63 6f 6e 63 61 74 response.concat
1d20: 28 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 (cackeySSHAgentE
1d30: 6e 63 6f 64 65 53 74 72 69 6e 67 28 6b 65 79 2e ncodeString(key.
1d40: 6c 61 62 65 6c 29 29 3b 0a 09 7d 29 3b 0a 0a 09 label));..});...
1d50: 72 65 74 75 72 6e 28 72 65 73 70 6f 6e 73 65 29 return(response)
1d60: 3b 0a 7d 0a 0a 61 73 79 6e 63 20 66 75 6e 63 74 ;.}..async funct
1d70: 69 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65 ion cackeySSHAge
1d80: 6e 74 43 6f 6d 6d 61 6e 64 53 69 67 6e 52 65 71 ntCommandSignReq
1d90: 75 65 73 74 28 72 65 71 75 65 73 74 29 20 7b 0a uest(request) {.
1da0: 09 76 61 72 20 6b 65 79 49 6e 66 6f 2c 20 64 61 .var keyInfo, da
1db0: 74 61 2c 20 66 6c 61 67 73 3b 0a 09 76 61 72 20 ta, flags;..var
1dc0: 63 65 72 74 73 2c 20 63 65 72 74 54 6f 55 73 65 certs, certToUse
1dd0: 2c 20 63 65 72 74 54 6f 55 73 65 54 79 70 65 3b , certToUseType;
1de0: 0a 09 76 61 72 20 68 61 73 68 4d 65 74 68 6f 64 ..var hashMethod
1df0: 2c 20 73 69 67 6e 65 64 44 61 74 61 2c 20 73 69 , signedData, si
1e00: 67 6e 65 64 44 61 74 61 48 65 61 64 65 72 2c 20 gnedDataHeader,
1e10: 73 69 67 6e 52 65 71 75 65 73 74 3b 0a 09 76 61 signRequest;..va
1e20: 72 20 64 65 63 72 79 70 74 65 64 44 61 74 61 2c r decryptedData,
1e30: 20 64 65 63 72 79 70 74 52 65 71 75 65 73 74 3b decryptRequest;
1e40: 0a 09 76 61 72 20 6f 70 65 72 61 74 69 6f 6e 2c ..var operation,
1e50: 20 72 65 73 70 6f 6e 73 65 3b 0a 09 76 61 72 20 response;..var
1e60: 66 6c 61 67 4d 65 61 6e 69 6e 67 20 3d 20 7b 0a flagMeaning = {.
1e70: 09 09 53 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f ..SSH_AGENT_RSA_
1e80: 53 48 41 32 5f 32 35 36 3a 20 32 2c 0a 09 09 53 SHA2_256: 2,...S
1e90: 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f 53 48 41 SH_AGENT_RSA_SHA
1ea0: 32 5f 35 31 32 3a 20 34 2c 0a 09 09 53 53 48 5f 2_512: 4,...SSH_
1eb0: 41 47 45 4e 54 5f 52 53 41 5f 52 41 57 3a 20 20 AGENT_RSA_RAW:
1ec0: 20 20 20 20 30 78 34 30 30 30 30 30 30 30 2c 0a 0x40000000,.
1ed0: 09 09 53 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f ..SSH_AGENT_RSA_
1ee0: 44 45 43 52 59 50 54 3a 20 20 30 78 38 30 30 30 DECRYPT: 0x8000
1ef0: 30 30 30 30 0a 09 7d 3b 0a 0a 09 2f 2a 0a 09 20 0000..};.../*..
1f00: 2a 20 44 65 66 61 75 6c 74 20 6d 6f 64 65 20 69 * Default mode i
1f10: 73 20 73 69 67 6e 69 6e 67 0a 09 20 2a 2f 0a 09 s signing.. */..
1f20: 6f 70 65 72 61 74 69 6f 6e 20 3d 20 22 73 69 67 operation = "sig
1f30: 6e 22 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 53 74 72 n";.../*.. * Str
1f40: 69 70 20 6f 66 66 20 74 68 65 20 63 6f 6d 6d 61 ip off the comma
1f50: 6e 64 0a 09 20 2a 2f 0a 09 72 65 71 75 65 73 74 nd.. */..request
1f60: 20 3d 20 72 65 71 75 65 73 74 2e 73 6c 69 63 65 = request.slice
1f70: 28 31 29 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 47 65 (1);.../*.. * Ge
1f80: 74 20 63 65 72 74 69 66 69 63 61 74 65 20 74 6f t certificate to
1f90: 20 73 69 67 6e 20 75 73 69 6e 67 0a 09 20 2a 2f sign using.. */
1fa0: 0a 09 6b 65 79 49 6e 66 6f 20 3d 20 63 61 63 6b ..keyInfo = cack
1fb0: 65 79 53 53 48 41 67 65 6e 74 44 65 63 6f 64 65 eySSHAgentDecode
1fc0: 4c 56 28 72 65 71 75 65 73 74 29 3b 0a 09 72 65 LV(request);..re
1fd0: 71 75 65 73 74 20 3d 20 6b 65 79 49 6e 66 6f 2e quest = keyInfo.
1fe0: 6f 75 74 70 75 74 3b 0a 09 6b 65 79 49 6e 66 6f output;..keyInfo
1ff0: 20 3d 20 6b 65 79 49 6e 66 6f 2e 76 61 6c 75 65 = keyInfo.value
2000: 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 47 65 74 20 74 ;.../*.. * Get t
2010: 68 65 20 64 61 74 61 20 74 6f 20 73 69 67 6e 0a he data to sign.
2020: 09 20 2a 2f 0a 09 64 61 74 61 20 3d 20 63 61 63 . */..data = cac
2030: 6b 65 79 53 53 48 41 67 65 6e 74 44 65 63 6f 64 keySSHAgentDecod
2040: 65 4c 56 28 72 65 71 75 65 73 74 29 3b 0a 09 72 eLV(request);..r
2050: 65 71 75 65 73 74 20 3d 20 64 61 74 61 2e 6f 75 equest = data.ou
2060: 74 70 75 74 3b 0a 09 64 61 74 61 20 3d 20 64 61 tput;..data = da
2070: 74 61 2e 76 61 6c 75 65 3b 0a 0a 09 2f 2a 0a 09 ta.value;.../*..
2080: 20 2a 20 47 65 74 20 74 68 65 20 66 6c 61 67 73 * Get the flags
2090: 0a 09 20 2a 2f 0a 09 66 6c 61 67 73 20 3d 20 63 .. */..flags = c
20a0: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 44 65 63 ackeySSHAgentDec
20b0: 6f 64 65 49 6e 74 28 72 65 71 75 65 73 74 29 3b odeInt(request);
20c0: 0a 09 72 65 71 75 65 73 74 20 3d 20 66 6c 61 67 ..request = flag
20d0: 73 2e 6f 75 74 70 75 74 3b 0a 09 66 6c 61 67 73 s.output;..flags
20e0: 20 3d 20 66 6c 61 67 73 2e 76 61 6c 75 65 3b 0a = flags.value;.
20f0: 0a 09 2f 2a 0a 09 20 2a 20 46 69 6e 64 20 74 68 ../*.. * Find th
2100: 65 20 63 65 72 74 69 66 69 63 61 74 65 20 74 68 e certificate th
2110: 61 74 20 6d 61 74 63 68 65 73 20 74 68 65 20 72 at matches the r
2120: 65 71 75 65 73 74 65 64 20 6b 65 79 0a 09 20 2a equested key.. *
2130: 2f 0a 09 63 65 72 74 73 20 3d 20 61 77 61 69 74 /..certs = await
2140: 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 47 cackeySSHAgentG
2150: 65 74 43 65 72 74 69 66 69 63 61 74 65 73 28 29 etCertificates()
2160: 3b 0a 09 63 65 72 74 54 6f 55 73 65 20 3d 20 6e ;..certToUse = n
2170: 75 6c 6c 3b 0a 09 63 61 63 6b 65 79 53 53 48 41 ull;..cackeySSHA
2180: 67 65 6e 74 47 65 74 53 53 48 4b 65 79 54 79 70 gentGetSSHKeyTyp
2190: 65 73 28 29 2e 66 6f 72 45 61 63 68 28 66 75 6e es().forEach(fun
21a0: 63 74 69 6f 6e 28 73 73 68 4b 65 79 54 79 70 65 ction(sshKeyType
21b0: 29 20 7b 0a 09 09 63 65 72 74 73 2e 66 6f 72 45 ) {...certs.forE
21c0: 61 63 68 28 66 75 6e 63 74 69 6f 6e 28 63 65 72 ach(function(cer
21d0: 74 29 20 7b 0a 09 09 09 76 61 72 20 6b 65 79 3b t) {....var key;
21e0: 0a 0a 09 09 09 6b 65 79 20 3d 20 63 61 63 6b 65 .....key = cacke
21f0: 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 43 ySSHAgentEncodeC
2200: 65 72 74 54 6f 4b 65 79 41 6e 64 49 44 28 63 65 ertToKeyAndID(ce
2210: 72 74 2e 63 65 72 74 69 66 69 63 61 74 65 2c 20 rt.certificate,
2220: 73 73 68 4b 65 79 54 79 70 65 29 3b 0a 0a 09 09 sshKeyType);....
2230: 09 69 66 20 28 6b 65 79 2e 6b 65 79 2e 6a 6f 69 .if (key.key.joi
2240: 6e 28 29 20 3d 3d 20 6b 65 79 49 6e 66 6f 2e 6a n() == keyInfo.j
2250: 6f 69 6e 28 29 29 20 7b 0a 09 09 09 09 63 65 72 oin()) {.....cer
2260: 74 54 6f 55 73 65 20 3d 20 63 65 72 74 3b 0a 09 tToUse = cert;..
2270: 09 09 09 63 65 72 74 54 6f 55 73 65 54 79 70 65 ...certToUseType
2280: 20 3d 20 6b 65 79 2e 70 75 62 6c 69 63 4b 65 79 = key.publicKey
2290: 54 79 70 65 3b 0a 09 09 09 7d 0a 09 09 7d 29 3b Type;....}...});
22a0: 0a 09 7d 29 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 49 ..});.../*.. * I
22b0: 66 20 6e 6f 20 63 65 72 74 69 66 69 63 61 74 65 f no certificate
22c0: 20 69 73 20 66 6f 75 6e 64 2c 20 72 65 74 75 72 is found, retur
22d0: 6e 20 61 6e 20 65 72 72 6f 72 0a 09 20 2a 2f 0a n an error.. */.
22e0: 09 69 66 20 28 21 63 65 72 74 54 6f 55 73 65 29 .if (!certToUse)
22f0: 20 7b 0a 09 09 63 6f 6e 73 6f 6c 65 2e 69 6e 66 {...console.inf
2300: 6f 28 22 5b 63 61 63 6b 65 79 53 53 48 5d 20 55 o("[cackeySSH] U
2310: 6e 61 62 6c 65 20 74 6f 20 66 69 6e 64 20 61 20 nable to find a
2320: 63 65 72 74 69 66 69 63 61 74 65 20 74 6f 20 6d certificate to m
2330: 61 74 63 68 20 74 68 65 20 72 65 71 75 65 73 74 atch the request
2340: 65 64 20 6b 65 79 3a 22 2c 20 6b 65 79 49 6e 66 ed key:", keyInf
2350: 6f 29 3b 0a 0a 09 09 72 65 74 75 72 6e 28 6e 75 o);....return(nu
2360: 6c 6c 29 3b 0a 09 7d 0a 0a 09 2f 2a 0a 09 20 2a ll);..}.../*.. *
2370: 20 50 65 72 66 6f 72 6d 20 68 61 73 68 69 6e 67 Perform hashing
2380: 20 6f 66 20 74 68 65 20 64 61 74 61 20 61 73 20 of the data as
2390: 73 70 65 63 69 66 69 65 64 20 62 79 20 74 68 65 specified by the
23a0: 20 66 6c 61 67 73 0a 09 20 2a 2f 0a 09 73 77 69 flags.. */..swi
23b0: 74 63 68 20 28 63 65 72 74 54 6f 55 73 65 54 79 tch (certToUseTy
23c0: 70 65 29 20 7b 0a 09 09 63 61 73 65 20 22 52 53 pe) {...case "RS
23d0: 41 22 3a 0a 09 09 09 69 66 20 28 28 66 6c 61 67 A":....if ((flag
23e0: 73 20 26 20 66 6c 61 67 4d 65 61 6e 69 6e 67 2e s & flagMeaning.
23f0: 53 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f 53 48 SSH_AGENT_RSA_SH
2400: 41 32 5f 35 31 32 29 20 3d 3d 20 66 6c 61 67 4d A2_512) == flagM
2410: 65 61 6e 69 6e 67 2e 53 53 48 5f 41 47 45 4e 54 eaning.SSH_AGENT
2420: 5f 52 53 41 5f 53 48 41 32 5f 35 31 32 29 20 7b _RSA_SHA2_512) {
2430: 0a 09 09 09 09 68 61 73 68 4d 65 74 68 6f 64 20 .....hashMethod
2440: 3d 20 22 53 48 41 35 31 32 22 3b 0a 09 09 09 09 = "SHA512";.....
2450: 64 61 74 61 20 3d 20 61 77 61 69 74 20 63 72 79 data = await cry
2460: 70 74 6f 2e 73 75 62 74 6c 65 2e 64 69 67 65 73 pto.subtle.diges
2470: 74 28 22 53 48 41 2d 35 31 32 22 2c 20 6e 65 77 t("SHA-512", new
2480: 20 55 69 6e 74 38 41 72 72 61 79 28 64 61 74 61 Uint8Array(data
2490: 29 29 3b 0a 09 09 09 7d 20 65 6c 73 65 20 69 66 ));....} else if
24a0: 20 28 28 66 6c 61 67 73 20 26 20 66 6c 61 67 4d ((flags & flagM
24b0: 65 61 6e 69 6e 67 2e 53 53 48 5f 41 47 45 4e 54 eaning.SSH_AGENT
24c0: 5f 52 53 41 5f 53 48 41 32 5f 32 35 36 29 20 3d _RSA_SHA2_256) =
24d0: 3d 20 66 6c 61 67 4d 65 61 6e 69 6e 67 2e 53 53 = flagMeaning.SS
24e0: 48 5f 41 47 45 4e 54 5f 52 53 41 5f 53 48 41 32 H_AGENT_RSA_SHA2
24f0: 5f 32 35 36 29 20 7b 0a 09 09 09 09 68 61 73 68 _256) {.....hash
2500: 4d 65 74 68 6f 64 20 3d 20 22 53 48 41 32 35 36 Method = "SHA256
2510: 22 3b 0a 09 09 09 09 64 61 74 61 20 3d 20 61 77 ";.....data = aw
2520: 61 69 74 20 63 72 79 70 74 6f 2e 73 75 62 74 6c ait crypto.subtl
2530: 65 2e 64 69 67 65 73 74 28 22 53 48 41 2d 32 35 e.digest("SHA-25
2540: 36 22 2c 20 6e 65 77 20 55 69 6e 74 38 41 72 72 6", new Uint8Arr
2550: 61 79 28 64 61 74 61 29 29 3b 0a 09 09 09 7d 20 ay(data));....}
2560: 65 6c 73 65 20 69 66 20 28 66 6c 61 67 73 20 3d else if (flags =
2570: 3d 20 28 66 6c 61 67 4d 65 61 6e 69 6e 67 2e 53 = (flagMeaning.S
2580: 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f 52 41 57 SH_AGENT_RSA_RAW
2590: 20 7c 20 66 6c 61 67 4d 65 61 6e 69 6e 67 2e 53 | flagMeaning.S
25a0: 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f 44 45 43 SH_AGENT_RSA_DEC
25b0: 52 59 50 54 29 29 20 7b 0a 09 09 09 09 6f 70 65 RYPT)) {.....ope
25c0: 72 61 74 69 6f 6e 20 3d 20 22 64 65 63 72 79 70 ration = "decryp
25d0: 74 22 3b 0a 09 09 09 09 64 61 74 61 20 3d 20 6e t";.....data = n
25e0: 65 77 20 55 69 6e 74 38 41 72 72 61 79 28 64 61 ew Uint8Array(da
25f0: 74 61 29 3b 0a 09 09 09 7d 20 65 6c 73 65 20 69 ta);....} else i
2600: 66 20 28 66 6c 61 67 73 20 3d 3d 20 66 6c 61 67 f (flags == flag
2610: 4d 65 61 6e 69 6e 67 2e 53 53 48 5f 41 47 45 4e Meaning.SSH_AGEN
2620: 54 5f 52 53 41 5f 52 41 57 29 20 7b 0a 09 09 09 T_RSA_RAW) {....
2630: 09 68 61 73 68 4d 65 74 68 6f 64 20 3d 20 22 52 .hashMethod = "R
2640: 41 57 22 3b 0a 09 09 09 09 64 61 74 61 20 3d 20 AW";.....data =
2650: 6e 65 77 20 55 69 6e 74 38 41 72 72 61 79 28 64 new Uint8Array(d
2660: 61 74 61 29 3b 0a 09 09 09 7d 20 65 6c 73 65 20 ata);....} else
2670: 69 66 20 28 66 6c 61 67 73 20 3d 3d 20 30 29 20 if (flags == 0)
2680: 7b 0a 09 09 09 09 68 61 73 68 4d 65 74 68 6f 64 {.....hashMethod
2690: 20 3d 20 22 53 48 41 31 22 3b 0a 09 09 09 09 64 = "SHA1";.....d
26a0: 61 74 61 20 3d 20 61 77 61 69 74 20 63 72 79 70 ata = await cryp
26b0: 74 6f 2e 73 75 62 74 6c 65 2e 64 69 67 65 73 74 to.subtle.digest
26c0: 28 22 53 48 41 2d 31 22 2c 20 6e 65 77 20 55 69 ("SHA-1", new Ui
26d0: 6e 74 38 41 72 72 61 79 28 64 61 74 61 29 29 3b nt8Array(data));
26e0: 0a 09 09 09 7d 20 65 6c 73 65 20 7b 0a 09 09 09 ....} else {....
26f0: 09 63 6f 6e 73 6f 6c 65 2e 69 6e 66 6f 28 22 5b .console.info("[
2700: 63 61 63 6b 65 79 53 53 48 5d 20 53 69 67 6e 20 cackeySSH] Sign
2710: 72 65 71 75 65 73 74 20 77 69 74 68 20 66 6c 61 request with fla
2720: 67 73 20 73 65 74 20 74 6f 22 2c 20 66 6c 61 67 gs set to", flag
2730: 73 2c 20 22 77 68 69 63 68 20 69 73 20 75 6e 73 s, "which is uns
2740: 75 70 70 6f 72 74 65 64 2c 20 66 61 69 6c 69 6e upported, failin
2750: 67 20 74 68 65 20 72 65 71 75 65 73 74 2e 22 29 g the request.")
2760: 3b 0a 0a 09 09 09 09 72 65 74 75 72 6e 28 6e 75 ;......return(nu
2770: 6c 6c 29 3b 0a 09 09 09 7d 0a 0a 09 09 09 73 77 ll);....}.....sw
2780: 69 74 63 68 20 28 68 61 73 68 4d 65 74 68 6f 64 itch (hashMethod
2790: 29 20 7b 0a 09 09 09 09 63 61 73 65 20 22 52 41 ) {.....case "RA
27a0: 57 22 3a 0a 09 09 09 09 09 73 69 67 6e 65 64 44 W":......signedD
27b0: 61 74 61 48 65 61 64 65 72 20 3d 20 63 61 63 6b ataHeader = cack
27c0: 65 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 eySSHAgentEncode
27d0: 53 74 72 69 6e 67 28 22 72 73 61 22 29 3b 0a 09 String("rsa");..
27e0: 09 09 09 09 62 72 65 61 6b 3b 0a 09 09 09 09 63 ....break;.....c
27f0: 61 73 65 20 22 53 48 41 31 22 3a 0a 09 09 09 09 ase "SHA1":.....
2800: 09 73 69 67 6e 65 64 44 61 74 61 48 65 61 64 65 .signedDataHeade
2810: 72 20 3d 20 63 61 63 6b 65 79 53 53 48 41 67 65 r = cackeySSHAge
2820: 6e 74 45 6e 63 6f 64 65 53 74 72 69 6e 67 28 22 ntEncodeString("
2830: 73 73 68 2d 72 73 61 22 29 3b 0a 09 09 09 09 09 ssh-rsa");......
2840: 62 72 65 61 6b 3b 0a 09 09 09 09 63 61 73 65 20 break;.....case
2850: 22 53 48 41 32 35 36 22 3a 0a 09 09 09 09 09 73 "SHA256":......s
2860: 69 67 6e 65 64 44 61 74 61 48 65 61 64 65 72 20 ignedDataHeader
2870: 3d 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 = cackeySSHAgent
2880: 45 6e 63 6f 64 65 53 74 72 69 6e 67 28 22 72 73 EncodeString("rs
2890: 61 2d 73 68 61 32 2d 32 35 36 22 29 3b 0a 09 09 a-sha2-256");...
28a0: 09 09 09 62 72 65 61 6b 3b 0a 09 09 09 09 63 61 ...break;.....ca
28b0: 73 65 20 22 53 48 41 35 31 32 22 3a 0a 09 09 09 se "SHA512":....
28c0: 09 09 73 69 67 6e 65 64 44 61 74 61 48 65 61 64 ..signedDataHead
28d0: 65 72 20 3d 20 63 61 63 6b 65 79 53 53 48 41 67 er = cackeySSHAg
28e0: 65 6e 74 45 6e 63 6f 64 65 53 74 72 69 6e 67 28 entEncodeString(
28f0: 22 72 73 61 2d 73 68 61 32 2d 35 31 32 22 29 3b "rsa-sha2-512");
2900: 0a 09 09 09 09 09 62 72 65 61 6b 3b 0a 09 09 09 ......break;....
2910: 09 64 65 66 61 75 6c 74 3a 0a 09 09 09 09 09 63 .default:......c
2920: 6f 6e 73 6f 6c 65 2e 69 6e 66 6f 28 22 5b 63 61 onsole.info("[ca
2930: 63 6b 65 79 53 53 48 5d 20 55 6e 73 75 70 70 6f ckeySSH] Unsuppo
2940: 72 74 65 64 20 68 61 73 68 69 6e 67 20 6d 65 74 rted hashing met
2950: 68 6f 64 20 66 6f 72 20 52 53 41 3a 22 2c 20 68 hod for RSA:", h
2960: 61 73 68 4d 65 74 68 6f 64 2c 20 22 66 61 69 6c ashMethod, "fail
2970: 69 6e 67 20 74 68 65 20 72 65 71 75 65 73 74 2e ing the request.
2980: 22 29 3b 0a 0a 09 09 09 09 09 72 65 74 75 72 6e ");.......return
2990: 28 6e 75 6c 6c 29 3b 0a 09 09 09 09 09 62 72 65 (null);......bre
29a0: 61 6b 3b 0a 09 09 09 7d 0a 09 09 09 62 72 65 61 ak;....}....brea
29b0: 6b 3b 0a 09 09 64 65 66 61 75 6c 74 3a 0a 09 09 k;...default:...
29c0: 09 63 6f 6e 73 6f 6c 65 2e 69 6e 66 6f 28 22 5b .console.info("[
29d0: 63 61 63 6b 65 79 53 53 48 5d 20 55 6e 73 75 70 cackeySSH] Unsup
29e0: 70 6f 72 74 65 64 20 70 75 62 6c 69 63 20 6b 65 ported public ke
29f0: 79 20 74 79 70 65 3a 22 2c 20 63 65 72 74 54 6f y type:", certTo
2a00: 55 73 65 54 79 70 65 2c 20 22 66 61 69 6c 69 6e UseType, "failin
2a10: 67 20 74 68 65 20 72 65 71 75 65 73 74 2e 22 29 g the request.")
2a20: 3b 0a 0a 09 09 09 72 65 74 75 72 6e 28 6e 75 6c ;.....return(nul
2a30: 6c 29 3b 0a 09 09 09 62 72 65 61 6b 3b 0a 09 7d l);....break;..}
2a40: 0a 0a 09 2f 2a 0a 09 20 2a 20 53 69 67 6e 20 6f .../*.. * Sign o
2a50: 72 20 64 65 63 72 79 70 74 20 74 68 65 20 64 61 r decrypt the da
2a60: 74 61 0a 09 20 2a 2f 0a 09 73 77 69 74 63 68 20 ta.. */..switch
2a70: 28 6f 70 65 72 61 74 69 6f 6e 29 20 7b 0a 09 09 (operation) {...
2a80: 63 61 73 65 20 22 73 69 67 6e 22 3a 0a 09 09 09 case "sign":....
2a90: 73 69 67 6e 52 65 71 75 65 73 74 20 3d 20 7b 0a signRequest = {.
2aa0: 09 09 09 09 68 61 73 68 3a 20 68 61 73 68 4d 65 ....hash: hashMe
2ab0: 74 68 6f 64 2c 0a 09 09 09 09 63 65 72 74 69 66 thod,.....certif
2ac0: 69 63 61 74 65 3a 20 63 65 72 74 54 6f 55 73 65 icate: certToUse
2ad0: 2e 63 65 72 74 69 66 69 63 61 74 65 2c 0a 09 09 .certificate,...
2ae0: 09 09 64 69 67 65 73 74 3a 20 6e 65 77 20 55 69 ..digest: new Ui
2af0: 6e 74 38 41 72 72 61 79 28 64 61 74 61 29 0a 09 nt8Array(data)..
2b00: 09 09 7d 3b 0a 0a 09 09 09 69 66 20 28 67 6f 6f ..};.....if (goo
2b10: 67 2e 44 45 42 55 47 29 20 7b 0a 09 09 09 09 63 g.DEBUG) {.....c
2b20: 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 5b 63 61 63 onsole.log("[cac
2b30: 6b 65 79 53 53 48 5d 20 52 65 71 75 65 73 74 69 keySSH] Requesti
2b40: 6e 67 20 43 41 43 4b 65 79 20 73 69 67 6e 20 6d ng CACKey sign m
2b50: 65 73 73 61 67 65 3a 22 2c 20 73 69 67 6e 52 65 essage:", signRe
2b60: 71 75 65 73 74 29 3b 0a 09 09 09 7d 0a 0a 09 09 quest);....}....
2b70: 09 73 69 67 6e 65 64 44 61 74 61 20 3d 20 61 77 .signedData = aw
2b80: 61 69 74 20 63 61 63 6b 65 79 53 69 67 6e 4d 65 ait cackeySignMe
2b90: 73 73 61 67 65 28 73 69 67 6e 52 65 71 75 65 73 ssage(signReques
2ba0: 74 29 3b 0a 09 09 09 73 69 67 6e 65 64 44 61 74 t);....signedDat
2bb0: 61 20 3d 20 41 72 72 61 79 2e 66 72 6f 6d 28 6e a = Array.from(n
2bc0: 65 77 20 55 69 6e 74 38 41 72 72 61 79 28 73 69 ew Uint8Array(si
2bd0: 67 6e 65 64 44 61 74 61 29 29 3b 0a 09 09 09 62 gnedData));....b
2be0: 72 65 61 6b 3b 0a 09 09 63 61 73 65 20 22 64 65 reak;...case "de
2bf0: 63 72 79 70 74 22 3a 0a 09 09 09 2f 2a 20 58 58 crypt":..../* XX
2c00: 58 3a 54 4f 44 4f 3a 20 49 6e 63 6f 6d 70 6c 65 X:TODO: Incomple
2c10: 74 65 20 21 20 2a 2f 0a 09 09 09 64 65 63 72 79 te ! */....decry
2c20: 70 74 52 65 71 75 65 73 74 20 3d 20 7b 0a 09 09 ptRequest = {...
2c30: 09 09 64 61 74 61 3a 20 64 61 74 61 0a 09 09 09 ..data: data....
2c40: 7d 0a 09 09 09 62 72 65 61 6b 3b 0a 09 7d 0a 0a }....break;..}..
2c50: 09 2f 2a 0a 09 20 2a 20 45 6e 63 6f 64 65 20 73 ./*.. * Encode s
2c60: 69 67 6e 61 74 75 72 65 0a 09 20 2a 2f 0a 09 73 ignature.. */..s
2c70: 69 67 6e 65 64 44 61 74 61 20 3d 20 73 69 67 6e ignedData = sign
2c80: 65 64 44 61 74 61 48 65 61 64 65 72 2e 63 6f 6e edDataHeader.con
2c90: 63 61 74 28 63 61 63 6b 65 79 53 53 48 41 67 65 cat(cackeySSHAge
2ca0: 6e 74 45 6e 63 6f 64 65 4c 56 28 73 69 67 6e 65 ntEncodeLV(signe
2cb0: 64 44 61 74 61 29 29 3b 0a 0a 09 2f 2a 0a 09 20 dData));.../*..
2cc0: 2a 20 45 6e 63 6f 64 65 20 72 65 73 70 6f 6e 73 * Encode respons
2cd0: 65 0a 09 20 2a 2f 0a 09 72 65 73 70 6f 6e 73 65 e.. */..response
2ce0: 20 3d 20 5b 5d 3b 0a 0a 09 72 65 73 70 6f 6e 73 = [];...respons
2cf0: 65 2e 70 75 73 68 28 63 61 63 6b 65 79 53 53 48 e.push(cackeySSH
2d00: 41 67 65 6e 74 4d 65 73 73 61 67 65 2e 53 53 48 AgentMessage.SSH
2d10: 5f 41 47 45 4e 54 5f 53 49 47 4e 5f 52 45 53 50 _AGENT_SIGN_RESP
2d20: 4f 4e 53 45 29 3b 0a 09 72 65 73 70 6f 6e 73 65 ONSE);..response
2d30: 20 3d 20 72 65 73 70 6f 6e 73 65 2e 63 6f 6e 63 = response.conc
2d40: 61 74 28 63 61 63 6b 65 79 53 53 48 41 67 65 6e at(cackeySSHAgen
2d50: 74 45 6e 63 6f 64 65 4c 56 28 73 69 67 6e 65 64 tEncodeLV(signed
2d60: 44 61 74 61 29 29 3b 0a 0a 09 72 65 74 75 72 6e Data));...return
2d70: 28 72 65 73 70 6f 6e 73 65 29 3b 0a 7d 0a 0a 2f (response);.}../
2d80: 2a 0a 20 2a 20 53 65 73 73 69 6f 6e 20 68 61 6e *. * Session han
2d90: 64 6c 69 6e 67 0a 20 2a 2f 0a 61 73 79 6e 63 20 dling. */.async
2da0: 66 75 6e 63 74 69 6f 6e 20 63 61 63 6b 65 79 53 function cackeyS
2db0: 53 48 41 67 65 6e 74 48 61 6e 64 6c 65 4d 65 73 SHAgentHandleMes
2dc0: 73 61 67 65 28 73 6f 63 6b 65 74 2c 20 72 65 71 sage(socket, req
2dd0: 75 65 73 74 29 20 7b 0a 09 76 61 72 20 73 73 68 uest) {..var ssh
2de0: 52 65 71 75 65 73 74 49 44 2c 20 73 73 68 52 65 RequestID, sshRe
2df0: 71 75 65 73 74 2c 20 72 65 73 70 6f 6e 73 65 2c quest, response,
2e00: 20 73 73 68 52 65 73 70 6f 6e 73 65 3b 0a 09 76 sshResponse;..v
2e10: 61 72 20 73 73 68 48 61 6e 64 6c 65 72 45 72 72 ar sshHandlerErr
2e20: 6f 72 3b 0a 09 76 61 72 20 70 6f 73 74 4d 65 73 or;..var postMes
2e30: 73 61 67 65 45 78 63 65 70 74 69 6f 6e 3b 0a 0a sageException;..
2e40: 09 69 66 20 28 21 72 65 71 75 65 73 74 2e 74 79 .if (!request.ty
2e50: 70 65 20 7c 7c 20 72 65 71 75 65 73 74 2e 74 79 pe || request.ty
2e60: 70 65 20 21 3d 3d 20 22 61 75 74 68 2d 61 67 65 pe !== "auth-age
2e70: 6e 74 40 6f 70 65 6e 73 73 68 2e 63 6f 6d 22 29 nt@openssh.com")
2e80: 20 7b 0a 09 09 72 65 74 75 72 6e 3b 0a 09 7d 0a {...return;..}.
2e90: 0a 09 69 66 20 28 21 72 65 71 75 65 73 74 2e 64 ..if (!request.d
2ea0: 61 74 61 20 7c 7c 20 72 65 71 75 65 73 74 2e 64 ata || request.d
2eb0: 61 74 61 2e 6c 65 6e 67 74 68 20 3c 20 31 29 20 ata.length < 1)
2ec0: 7b 0a 09 09 72 65 74 75 72 6e 3b 0a 09 7d 0a 0a {...return;..}..
2ed0: 09 73 73 68 52 65 71 75 65 73 74 49 44 20 3d 20 .sshRequestID =
2ee0: 72 65 71 75 65 73 74 2e 64 61 74 61 5b 30 5d 3b request.data[0];
2ef0: 0a 09 73 73 68 52 65 71 75 65 73 74 20 3d 20 7b ..sshRequest = {
2f00: 7d 3b 0a 09 69 66 20 28 73 73 68 52 65 71 75 65 };..if (sshReque
2f10: 73 74 49 44 20 3c 20 63 61 63 6b 65 79 53 53 48 stID < cackeySSH
2f20: 41 67 65 6e 74 43 6f 6d 6d 61 6e 64 73 2e 6c 65 AgentCommands.le
2f30: 6e 67 74 68 29 20 7b 0a 09 09 73 73 68 52 65 71 ngth) {...sshReq
2f40: 75 65 73 74 20 3d 20 63 61 63 6b 65 79 53 53 48 uest = cackeySSH
2f50: 41 67 65 6e 74 43 6f 6d 6d 61 6e 64 73 5b 73 73 AgentCommands[ss
2f60: 68 52 65 71 75 65 73 74 49 44 5d 3b 0a 09 7d 0a hRequestID];..}.
2f70: 0a 09 72 65 73 70 6f 6e 73 65 20 3d 20 6e 75 6c ..response = nul
2f80: 6c 3b 0a 09 69 66 20 28 21 73 73 68 52 65 71 75 l;..if (!sshRequ
2f90: 65 73 74 2e 6e 61 6d 65 29 20 7b 0a 09 09 69 66 est.name) {...if
2fa0: 20 28 67 6f 6f 67 2e 44 45 42 55 47 29 20 7b 0a (goog.DEBUG) {.
2fb0: 09 09 09 63 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 ...console.log("
2fc0: 5b 63 61 63 6b 65 79 53 53 48 5d 20 55 6e 73 75 [cackeySSH] Unsu
2fd0: 70 70 6f 72 74 65 64 20 72 65 71 75 65 73 74 3a pported request:
2fe0: 20 22 2c 20 72 65 71 75 65 73 74 2c 20 22 3b 20 ", request, ";
2ff0: 66 72 6f 6d 3a 20 22 2c 20 73 6f 63 6b 65 74 2e from: ", socket.
3000: 73 65 6e 64 65 72 2e 69 64 29 3b 0a 09 09 7d 0a sender.id);...}.
3010: 09 7d 20 65 6c 73 65 20 7b 0a 09 09 69 66 20 28 .} else {...if (
3020: 67 6f 6f 67 2e 44 45 42 55 47 29 20 7b 0a 09 09 goog.DEBUG) {...
3030: 09 63 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 5b 63 .console.log("[c
3040: 61 63 6b 65 79 53 53 48 5d 20 52 65 71 75 65 73 ackeySSH] Reques
3050: 74 3a 20 22 2c 20 73 73 68 52 65 71 75 65 73 74 t: ", sshRequest
3060: 2e 6e 61 6d 65 2c 20 22 3b 20 66 72 6f 6d 3a 20 .name, "; from:
3070: 22 2c 20 73 6f 63 6b 65 74 2e 73 65 6e 64 65 72 ", socket.sender
3080: 2e 69 64 29 3b 0a 09 09 7d 0a 0a 09 09 74 72 79 .id);...}....try
3090: 20 7b 0a 09 09 09 72 65 73 70 6f 6e 73 65 20 3d {....response =
30a0: 20 61 77 61 69 74 20 73 73 68 52 65 71 75 65 73 await sshReques
30b0: 74 2e 68 61 6e 64 6c 65 72 28 72 65 71 75 65 73 t.handler(reques
30c0: 74 2e 64 61 74 61 29 3b 0a 09 09 7d 20 63 61 74 t.data);...} cat
30d0: 63 68 20 28 73 73 68 48 61 6e 64 6c 65 72 45 72 ch (sshHandlerEr
30e0: 72 6f 72 29 20 7b 0a 09 09 09 72 65 73 70 6f 6e ror) {....respon
30f0: 73 65 20 3d 20 6e 75 6c 6c 3b 0a 0a 09 09 09 63 se = null;.....c
3100: 6f 6e 73 6f 6c 65 2e 65 72 72 6f 72 28 22 5b 63 onsole.error("[c
3110: 61 63 6b 65 79 53 53 48 5d 20 52 65 71 75 65 73 ackeySSH] Reques
3120: 74 3a 22 2c 20 73 73 68 52 65 71 75 65 73 74 2e t:", sshRequest.
3130: 6e 61 6d 65 2c 20 22 28 22 2c 20 72 65 71 75 65 name, "(", reque
3140: 73 74 2c 20 22 29 20 45 52 52 4f 52 3a 22 2c 20 st, ") ERROR:",
3150: 73 73 68 48 61 6e 64 6c 65 72 45 72 72 6f 72 29 sshHandlerError)
3160: 3b 0a 09 09 7d 0a 09 7d 0a 0a 09 69 66 20 28 21 ;...}..}...if (!
3170: 72 65 73 70 6f 6e 73 65 29 20 7b 0a 09 09 72 65 response) {...re
3180: 73 70 6f 6e 73 65 20 3d 20 5b 63 61 63 6b 65 79 sponse = [cackey
3190: 53 53 48 41 67 65 6e 74 4d 65 73 73 61 67 65 2e SSHAgentMessage.
31a0: 53 53 48 5f 41 47 45 4e 54 5f 46 41 49 4c 55 52 SSH_AGENT_FAILUR
31b0: 45 5d 3b 0a 09 7d 0a 0a 09 73 73 68 52 65 73 70 E];..}...sshResp
31c0: 6f 6e 73 65 20 3d 20 7b 0a 09 09 74 79 70 65 3a onse = {...type:
31d0: 20 22 61 75 74 68 2d 61 67 65 6e 74 40 6f 70 65 "auth-agent@ope
31e0: 6e 73 73 68 2e 63 6f 6d 22 2c 0a 09 09 64 61 74 nssh.com",...dat
31f0: 61 3a 20 72 65 73 70 6f 6e 73 65 0a 09 7d 3b 0a a: response..};.
3200: 0a 09 69 66 20 28 67 6f 6f 67 2e 44 45 42 55 47 ..if (goog.DEBUG
3210: 29 20 7b 0a 09 09 63 6f 6e 73 6f 6c 65 2e 6c 6f ) {...console.lo
3220: 67 28 22 5b 63 61 63 6b 65 79 53 53 48 5d 20 52 g("[cackeySSH] R
3230: 65 73 70 6f 6e 73 65 3a 20 22 2c 20 73 73 68 52 esponse: ", sshR
3240: 65 73 70 6f 6e 73 65 29 3b 0a 09 7d 0a 0a 09 74 esponse);..}...t
3250: 72 79 20 7b 0a 09 09 73 6f 63 6b 65 74 2e 70 6f ry {...socket.po
3260: 73 74 4d 65 73 73 61 67 65 28 73 73 68 52 65 73 stMessage(sshRes
3270: 70 6f 6e 73 65 29 3b 0a 09 7d 20 63 61 74 63 68 ponse);..} catch
3280: 20 28 70 6f 73 74 4d 65 73 73 61 67 65 45 78 63 (postMessageExc
3290: 65 70 74 69 6f 6e 29 20 7b 0a 09 09 69 66 20 28 eption) {...if (
32a0: 67 6f 6f 67 2e 44 45 42 55 47 29 20 7b 0a 09 09 goog.DEBUG) {...
32b0: 09 63 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 5b 63 .console.log("[c
32c0: 61 63 6b 65 79 53 53 48 5d 20 46 61 69 6c 65 64 ackeySSH] Failed
32d0: 20 74 6f 20 73 65 6e 64 20 72 65 73 70 6f 6e 73 to send respons
32e0: 65 22 2c 20 70 6f 73 74 4d 65 73 73 61 67 65 45 e", postMessageE
32f0: 78 63 65 70 74 69 6f 6e 29 3b 0a 09 09 7d 0a 09 xception);...}..
3300: 7d 0a 0a 09 72 65 74 75 72 6e 3b 0a 7d 0a 0a 66 }...return;.}..f
3310: 75 6e 63 74 69 6f 6e 20 63 61 63 6b 65 79 53 53 unction cackeySS
3320: 48 41 67 65 6e 74 41 63 63 65 70 74 43 6f 6e 6e HAgentAcceptConn
3330: 65 63 74 69 6f 6e 28 73 6f 63 6b 65 74 29 20 7b ection(socket) {
3340: 0a 09 69 66 20 28 21 73 6f 63 6b 65 74 29 20 7b ..if (!socket) {
3350: 0a 09 09 72 65 74 75 72 6e 3b 0a 09 7d 0a 0a 09 ...return;..}...
3360: 2f 2a 0a 09 20 2a 20 4f 6e 6c 79 20 61 63 63 65 /*.. * Only acce
3370: 70 74 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 pt connections f
3380: 72 6f 6d 20 61 70 70 72 6f 76 65 64 20 61 70 70 rom approved app
3390: 73 0a 09 20 2a 2f 0a 09 69 66 20 28 21 73 6f 63 s.. */..if (!soc
33a0: 6b 65 74 2e 73 65 6e 64 65 72 20 7c 7c 20 21 73 ket.sender || !s
33b0: 6f 63 6b 65 74 2e 73 65 6e 64 65 72 2e 69 64 20 ocket.sender.id
33c0: 7c 7c 20 21 63 61 63 6b 65 79 53 53 48 41 67 65 || !cackeySSHAge
33d0: 6e 74 41 70 70 72 6f 76 65 64 41 70 70 73 2e 69 ntApprovedApps.i
33e0: 6e 63 6c 75 64 65 73 28 73 6f 63 6b 65 74 2e 73 ncludes(socket.s
33f0: 65 6e 64 65 72 2e 69 64 29 29 20 7b 0a 09 09 63 ender.id)) {...c
3400: 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 5b 63 61 63 onsole.log("[cac
3410: 6b 65 79 53 53 48 5d 20 49 67 6e 6f 72 69 6e 67 keySSH] Ignoring
3420: 20 75 6e 61 70 70 72 6f 76 65 64 20 61 70 70 3a unapproved app:
3430: 20 22 2c 20 73 6f 63 6b 65 74 2e 73 65 6e 64 65 ", socket.sende
3440: 72 29 3b 0a 0a 09 09 72 65 74 75 72 6e 3b 0a 09 r);....return;..
3450: 7d 0a 0a 09 63 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 }...console.log(
3460: 22 5b 63 61 63 6b 65 79 53 53 48 5d 20 41 63 63 "[cackeySSH] Acc
3470: 65 70 74 65 64 20 63 6f 6e 6e 65 63 74 69 6f 6e epted connection
3480: 20 66 72 6f 6d 3a 20 22 2c 20 73 6f 63 6b 65 74 from: ", socket
3490: 2e 73 65 6e 64 65 72 2e 69 64 29 3b 0a 09 73 6f .sender.id);..so
34a0: 63 6b 65 74 2e 6f 6e 4d 65 73 73 61 67 65 2e 61 cket.onMessage.a
34b0: 64 64 4c 69 73 74 65 6e 65 72 28 66 75 6e 63 74 ddListener(funct
34c0: 69 6f 6e 28 72 65 71 75 65 73 74 29 20 7b 0a 09 ion(request) {..
34d0: 09 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 48 .cackeySSHAgentH
34e0: 61 6e 64 6c 65 4d 65 73 73 61 67 65 28 73 6f 63 andleMessage(soc
34f0: 6b 65 74 2c 20 72 65 71 75 65 73 74 29 3b 0a 09 ket, request);..
3500: 7d 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 });.}..function
3510: 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 49 6e cackeySSHAgentIn
3520: 69 74 28 29 20 7b 0a 09 63 68 72 6f 6d 65 2e 72 it() {..chrome.r
3530: 75 6e 74 69 6d 65 2e 6f 6e 43 6f 6e 6e 65 63 74 untime.onConnect
3540: 45 78 74 65 72 6e 61 6c 2e 61 64 64 4c 69 73 74 External.addList
3550: 65 6e 65 72 28 63 61 63 6b 65 79 53 53 48 41 67 ener(cackeySSHAg
3560: 65 6e 74 41 63 63 65 70 74 43 6f 6e 6e 65 63 74 entAcceptConnect
3570: 69 6f 6e 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f ion);.}..functio
3580: 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 n cackeySSHAgent
3590: 55 6e 69 6e 69 74 28 29 20 7b 0a 09 63 68 72 6f Uninit() {..chro
35a0: 6d 65 2e 72 75 6e 74 69 6d 65 2e 6f 6e 43 6f 6e me.runtime.onCon
35b0: 6e 65 63 74 45 78 74 65 72 6e 61 6c 2e 72 65 6d nectExternal.rem
35c0: 6f 76 65 4c 69 73 74 65 6e 65 72 28 63 61 63 6b oveListener(cack
35d0: 65 79 53 53 48 41 67 65 6e 74 41 63 63 65 70 74 eySSHAgentAccept
35e0: 43 6f 6e 6e 65 63 74 69 6f 6e 29 3b 0a 7d 0a 0a Connection);.}..
35f0: 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 43 6f cackeySSHAgentCo
3600: 6d 6d 61 6e 64 73 20 3d 20 5b 0a 09 7b 20 2f 2a mmands = [..{ /*
3610: 20 30 3a 20 4e 6f 74 20 69 6d 70 6c 65 6d 65 6e 0: Not implemen
3620: 74 65 64 20 2a 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 ted */ },..{ /*
3630: 31 3a 20 4e 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 1: Not implement
3640: 65 64 20 2a 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 32 ed */ },..{ /* 2
3650: 3a 20 4e 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 65 : Not implemente
3660: 64 20 2a 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 33 3a d */ },..{ /* 3:
3670: 20 4e 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64 Not implemented
3680: 20 2a 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 34 3a 20 */ },..{ /* 4:
3690: 4e 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64 20 Not implemented
36a0: 2a 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 35 3a 20 4e */ },..{ /* 5: N
36b0: 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64 20 2a ot implemented *
36c0: 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 36 3a 20 4e 6f / },..{ /* 6: No
36d0: 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64 20 2a 2f t implemented */
36e0: 20 7d 2c 0a 09 7b 20 2f 2a 20 37 3a 20 4e 6f 74 },..{ /* 7: Not
36f0: 20 69 6d 70 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 implemented */
3700: 7d 2c 0a 09 7b 20 2f 2a 20 38 3a 20 4e 6f 74 20 },..{ /* 8: Not
3710: 69 6d 70 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d implemented */ }
3720: 2c 0a 09 7b 20 2f 2a 20 39 3a 20 4e 6f 74 20 69 ,..{ /* 9: Not i
3730: 6d 70 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c mplemented */ },
3740: 0a 09 7b 20 2f 2a 20 31 30 3a 20 4e 6f 74 20 69 ..{ /* 10: Not i
3750: 6d 70 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c mplemented */ },
3760: 0a 09 7b 0a 09 09 6e 61 6d 65 3a 20 22 72 65 71 ..{...name: "req
3770: 75 65 73 74 49 64 65 6e 74 69 74 69 65 73 22 2c uestIdentities",
3780: 0a 09 09 68 61 6e 64 6c 65 72 3a 20 63 61 63 6b ...handler: cack
3790: 65 79 53 53 48 41 67 65 6e 74 43 6f 6d 6d 61 6e eySSHAgentComman
37a0: 64 52 65 71 75 65 73 74 49 64 65 6e 74 69 74 79 dRequestIdentity
37b0: 0a 09 7d 2c 0a 09 7b 20 2f 2a 20 31 32 3a 20 4e ..},..{ /* 12: N
37c0: 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64 20 2a ot implemented *
37d0: 2f 20 7d 2c 0a 09 7b 0a 09 09 6e 61 6d 65 3a 20 / },..{...name:
37e0: 22 73 69 67 6e 52 65 71 75 65 73 74 22 2c 0a 09 "signRequest",..
37f0: 09 68 61 6e 64 6c 65 72 3a 20 63 61 63 6b 65 79 .handler: cackey
3800: 53 53 48 41 67 65 6e 74 43 6f 6d 6d 61 6e 64 53 SSHAgentCommandS
3810: 69 67 6e 52 65 71 75 65 73 74 0a 09 7d 2c 0a 09 ignRequest..},..
3820: 7b 20 2f 2a 20 31 34 3a 20 4e 6f 74 20 69 6d 70 { /* 14: Not imp
3830: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
3840: 7b 20 2f 2a 20 31 35 3a 20 4e 6f 74 20 69 6d 70 { /* 15: Not imp
3850: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
3860: 7b 20 2f 2a 20 31 36 3a 20 4e 6f 74 20 69 6d 70 { /* 16: Not imp
3870: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
3880: 7b 20 2f 2a 20 31 37 3a 20 4e 6f 74 20 69 6d 70 { /* 17: Not imp
3890: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
38a0: 7b 20 2f 2a 20 31 38 3a 20 4e 6f 74 20 69 6d 70 { /* 18: Not imp
38b0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
38c0: 7b 20 2f 2a 20 31 39 3a 20 4e 6f 74 20 69 6d 70 { /* 19: Not imp
38d0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
38e0: 7b 20 2f 2a 20 32 30 3a 20 4e 6f 74 20 69 6d 70 { /* 20: Not imp
38f0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
3900: 7b 20 2f 2a 20 32 31 3a 20 4e 6f 74 20 69 6d 70 { /* 21: Not imp
3910: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
3920: 7b 20 2f 2a 20 32 32 3a 20 4e 6f 74 20 69 6d 70 { /* 22: Not imp
3930: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
3940: 7b 20 2f 2a 20 32 33 3a 20 4e 6f 74 20 69 6d 70 { /* 23: Not imp
3950: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
3960: 7b 20 2f 2a 20 32 34 3a 20 4e 6f 74 20 69 6d 70 { /* 24: Not imp
3970: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
3980: 7b 20 2f 2a 20 32 35 3a 20 4e 6f 74 20 69 6d 70 { /* 25: Not imp
3990: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
39a0: 7b 20 2f 2a 20 32 36 3a 20 4e 6f 74 20 69 6d 70 { /* 26: Not imp
39b0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
39c0: 7b 20 2f 2a 20 32 37 3a 20 4e 6f 74 20 69 6d 70 { /* 27: Not imp
39d0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09 lemented */ },..
39e0: 7b 20 2f 2a 20 32 38 3a 20 4e 6f 74 20 69 6d 70 { /* 28: Not imp
39f0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 0a 5d 3b lemented */ }.];
3a00: 0a 0a 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 ..cackeySSHAgent
3a10: 4d 65 73 73 61 67 65 20 3d 20 7b 0a 09 53 53 48 Message = {..SSH
3a20: 5f 41 47 45 4e 54 5f 46 41 49 4c 55 52 45 3a 20 _AGENT_FAILURE:
3a30: 35 2c 0a 09 53 53 48 5f 41 47 45 4e 54 5f 53 55 5,..SSH_AGENT_SU
3a40: 43 43 45 53 53 3a 20 36 2c 0a 09 53 53 48 5f 41 CCESS: 6,..SSH_A
3a50: 47 45 4e 54 5f 45 58 54 45 4e 53 49 4f 4e 5f 46 GENT_EXTENSION_F
3a60: 41 49 4c 55 52 45 3a 20 32 38 2c 0a 09 53 53 48 AILURE: 28,..SSH
3a70: 5f 41 47 45 4e 54 5f 49 44 45 4e 54 49 54 49 45 _AGENT_IDENTITIE
3a80: 53 5f 41 4e 53 57 45 52 3a 20 31 32 2c 0a 09 53 S_ANSWER: 12,..S
3a90: 53 48 5f 41 47 45 4e 54 5f 53 49 47 4e 5f 52 45 SH_AGENT_SIGN_RE
3aa0: 53 50 4f 4e 53 45 3a 20 31 34 0a 7d 3b 0a 0a 63 SPONSE: 14.};..c
3ab0: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 49 6e 69 ackeySSHAgentIni
3ac0: 74 28 29 3b 0a t();.