CACKey: Hex Artifact Content

Artifact f7f7a0c55f892791fd03998909ebe7736bd5c9e1:

File build/chrome/ssh-agent.js — part of check-in [0defa19481] at 2019-02-04 17:32:30 on branch trunk — More X.509v3 support for SSH agent (user: rkeene, size: 15045) [annotate] [blame] [check-ins using]
0000: 2f 2a 0a 20 2a 20 43 41 43 4b 65 79 20 53 53 48  /*. * CACKey SSH
0010: 20 41 67 65 6e 74 20 66 6f 72 20 43 68 72 6f 6d   Agent for Chrom
0020: 65 4f 53 0a 20 2a 2f 0a 0a 63 61 63 6b 65 79 53  eOS. */..cackeyS
0030: 53 48 41 67 65 6e 74 41 70 70 72 6f 76 65 64 41  SHAgentApprovedA
0040: 70 70 73 20 3d 20 5b 0a 09 22 70 6e 68 65 63 68  pps = [.."pnhech
0050: 61 70 66 61 69 6e 64 6a 68 6f 6d 70 62 6e 66 6c  apfaindjhompbnfl
0060: 63 6c 64 61 62 62 67 68 6a 6f 22 2c 0a 09 22 6f  cldabbghjo",.."o
0070: 6b 64 64 66 66 64 62 6c 66 68 68 6e 6d 68 6f 64  kddffdblfhhnmhod
0080: 6f 67 70 6f 6a 6d 66 6b 6a 6d 68 69 6e 66 70 22  ogpojmfkjmhinfp"
0090: 0a 5d 3b 0a 0a 2f 2a 0a 20 2a 20 58 58 58 3a 54  .];../*. * XXX:T
00a0: 4f 44 4f 3a 20 45 78 70 6f 73 65 20 55 49 20 66  ODO: Expose UI f
00b0: 6f 72 20 74 68 69 73 0a 20 2a 2f 0a 63 61 63 6b  or this. */.cack
00c0: 65 79 53 53 48 41 67 65 6e 74 46 65 61 74 75 72  eySSHAgentFeatur
00d0: 65 73 20 3d 20 7b 0a 09 65 6e 61 62 6c 65 64 3a  es = {..enabled:
00e0: 20 74 72 75 65 2c 0a 09 69 6e 63 6c 75 64 65 4b   true,..includeK
00f0: 65 79 73 3a 20 74 72 75 65 2c 0a 09 69 6e 63 6c  eys: true,..incl
0100: 75 64 65 43 65 72 74 73 3a 20 74 72 75 65 2c 0a  udeCerts: true,.
0110: 09 6c 65 67 61 63 79 3a 20 66 61 6c 73 65 0a 7d  .legacy: false.}
0120: 3b 0a 0a 2f 2a 0a 20 2a 20 46 65 61 74 75 72 65  ;../*. * Feature
0130: 20 73 75 70 70 6f 72 74 20 63 68 65 63 6b 69 6e   support checkin
0140: 67 0a 20 2a 2f 0a 66 75 6e 63 74 69 6f 6e 20 63  g. */.function c
0150: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 47 65 74  ackeySSHAgentGet
0160: 53 53 48 4b 65 79 54 79 70 65 73 28 29 20 7b 0a  SSHKeyTypes() {.
0170: 09 76 61 72 20 74 79 70 65 73 20 3d 20 5b 5d 3b  .var types = [];
0180: 0a 0a 09 69 66 20 28 63 61 63 6b 65 79 53 53 48  ...if (cackeySSH
0190: 41 67 65 6e 74 46 65 61 74 75 72 65 73 2e 69 6e  AgentFeatures.in
01a0: 63 6c 75 64 65 4b 65 79 73 29 20 7b 0a 09 09 74  cludeKeys) {...t
01b0: 79 70 65 73 2e 70 75 73 68 28 22 73 73 68 22 29  ypes.push("ssh")
01c0: 3b 0a 09 7d 0a 0a 09 69 66 20 28 63 61 63 6b 65  ;..}...if (cacke
01d0: 79 53 53 48 41 67 65 6e 74 46 65 61 74 75 72 65  ySSHAgentFeature
01e0: 73 2e 69 6e 63 6c 75 64 65 43 65 72 74 73 29 20  s.includeCerts) 
01f0: 7b 0a 09 09 74 79 70 65 73 2e 70 75 73 68 28 22  {...types.push("
0200: 78 35 30 39 76 33 2d 73 73 68 22 29 3b 0a 0a 09  x509v3-ssh");...
0210: 09 69 66 20 28 63 61 63 6b 65 79 53 53 48 41 67  .if (cackeySSHAg
0220: 65 6e 74 46 65 61 74 75 72 65 73 2e 6c 65 67 61  entFeatures.lega
0230: 63 79 29 20 7b 0a 09 09 09 74 79 70 65 73 2e 70  cy) {....types.p
0240: 75 73 68 28 22 78 35 30 39 76 33 2d 73 69 67 6e  ush("x509v3-sign
0250: 22 29 3b 0a 09 09 7d 0a 09 7d 0a 0a 09 72 65 74  ");...}..}...ret
0260: 75 72 6e 28 74 79 70 65 73 29 3b 0a 7d 0a 0a 61  urn(types);.}..a
0270: 73 79 6e 63 20 66 75 6e 63 74 69 6f 6e 20 63 61  sync function ca
0280: 63 6b 65 79 53 53 48 41 67 65 6e 74 47 65 74 43  ckeySSHAgentGetC
0290: 65 72 74 69 66 69 63 61 74 65 73 28 29 20 7b 0a  ertificates() {.
02a0: 09 76 61 72 20 63 65 72 74 73 3b 0a 0a 09 69 66  .var certs;...if
02b0: 20 28 21 63 61 63 6b 65 79 53 53 48 41 67 65 6e   (!cackeySSHAgen
02c0: 74 46 65 61 74 75 72 65 73 2e 65 6e 61 62 6c 65  tFeatures.enable
02d0: 64 29 20 7b 0a 09 09 72 65 74 75 72 6e 28 5b 5d  d) {...return([]
02e0: 29 3b 0a 09 7d 0a 0a 09 63 65 72 74 73 20 3d 20  );..}...certs = 
02f0: 61 77 61 69 74 20 63 61 63 6b 65 79 4c 69 73 74  await cackeyList
0300: 43 65 72 74 69 66 69 63 61 74 65 73 28 29 3b 0a  Certificates();.
0310: 0a 09 72 65 74 75 72 6e 28 63 65 72 74 73 29 3b  ..return(certs);
0320: 0a 7d 0a 0a 2f 2a 0a 20 2a 20 53 53 48 20 45 6c  .}../*. * SSH El
0330: 65 6d 65 6e 74 20 45 6e 63 6f 64 69 6e 67 2f 44  ement Encoding/D
0340: 65 63 6f 64 69 6e 67 0a 20 2a 2f 0a 66 75 6e 63  ecoding. */.func
0350: 74 69 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 67  tion cackeySSHAg
0360: 65 6e 74 45 6e 63 6f 64 65 49 6e 74 28 75 69 6e  entEncodeInt(uin
0370: 74 33 32 29 20 7b 0a 09 76 61 72 20 72 65 73 75  t32) {..var resu
0380: 6c 74 3b 0a 0a 09 72 65 73 75 6c 74 20 3d 20 5b  lt;...result = [
0390: 0a 09 09 28 75 69 6e 74 33 32 20 3e 3e 20 32 34  ...(uint32 >> 24
03a0: 29 20 26 20 30 78 66 66 2c 0a 09 09 28 75 69 6e  ) & 0xff,...(uin
03b0: 74 33 32 20 3e 3e 20 31 36 29 20 26 20 30 78 66  t32 >> 16) & 0xf
03c0: 66 2c 0a 09 09 28 75 69 6e 74 33 32 20 3e 3e 20  f,...(uint32 >> 
03d0: 20 38 29 20 26 20 30 78 66 66 2c 0a 09 09 20 75   8) & 0xff,... u
03e0: 69 6e 74 33 32 20 20 20 20 20 20 20 20 26 20 30  int32        & 0
03f0: 78 66 66 0a 09 5d 3b 0a 0a 09 72 65 74 75 72 6e  xff..];...return
0400: 28 72 65 73 75 6c 74 29 3b 0a 7d 0a 0a 66 75 6e  (result);.}..fun
0410: 63 74 69 6f 6e 20 63 61 63 6b 65 79 53 53 48 41  ction cackeySSHA
0420: 67 65 6e 74 44 65 63 6f 64 65 49 6e 74 28 69 6e  gentDecodeInt(in
0430: 70 75 74 29 20 7b 0a 09 76 61 72 20 72 65 73 75  put) {..var resu
0440: 6c 74 3b 0a 0a 09 72 65 73 75 6c 74 20 3d 20 30  lt;...result = 0
0450: 3b 0a 09 72 65 73 75 6c 74 20 7c 3d 20 28 69 6e  ;..result |= (in
0460: 70 75 74 5b 30 5d 20 3c 3c 20 32 34 29 3b 0a 09  put[0] << 24);..
0470: 72 65 73 75 6c 74 20 7c 3d 20 28 69 6e 70 75 74  result |= (input
0480: 5b 31 5d 20 3c 3c 20 31 36 29 3b 0a 09 72 65 73  [1] << 16);..res
0490: 75 6c 74 20 7c 3d 20 28 69 6e 70 75 74 5b 32 5d  ult |= (input[2]
04a0: 20 3c 3c 20 38 29 3b 0a 09 72 65 73 75 6c 74 20   << 8);..result 
04b0: 7c 3d 20 20 69 6e 70 75 74 5b 33 5d 3b 0a 0a 09  |=  input[3];...
04c0: 72 65 74 75 72 6e 28 7b 0a 09 09 76 61 6c 75 65  return({...value
04d0: 3a 20 72 65 73 75 6c 74 2c 0a 09 09 6f 75 74 70  : result,...outp
04e0: 75 74 3a 20 69 6e 70 75 74 2e 73 6c 69 63 65 28  ut: input.slice(
04f0: 34 29 0a 09 7d 29 3b 0a 7d 0a 0a 66 75 6e 63 74  4)..});.}..funct
0500: 69 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65  ion cackeySSHAge
0510: 6e 74 45 6e 63 6f 64 65 42 69 67 49 6e 74 28 62  ntEncodeBigInt(b
0520: 69 67 49 6e 74 29 20 7b 0a 09 76 61 72 20 72 65  igInt) {..var re
0530: 73 75 6c 74 20 3d 20 5b 5d 3b 0a 0a 09 73 77 69  sult = [];...swi
0540: 74 63 68 20 28 74 79 70 65 6f 66 28 62 69 67 49  tch (typeof(bigI
0550: 6e 74 29 29 20 7b 0a 09 09 63 61 73 65 20 22 6e  nt)) {...case "n
0560: 75 6d 62 65 72 22 3a 0a 09 09 09 77 68 69 6c 65  umber":....while
0570: 20 28 62 69 67 49 6e 74 29 20 7b 0a 09 09 09 09   (bigInt) {.....
0580: 72 65 73 75 6c 74 2e 70 75 73 68 28 62 69 67 49  result.push(bigI
0590: 6e 74 20 26 20 30 78 66 66 29 3b 0a 09 09 09 09  nt & 0xff);.....
05a0: 62 69 67 49 6e 74 20 3d 20 62 69 67 49 6e 74 20  bigInt = bigInt 
05b0: 3e 3e 20 38 3b 0a 09 09 09 7d 0a 09 09 09 72 65  >> 8;....}....re
05c0: 73 75 6c 74 2e 72 65 76 65 72 73 65 28 29 3b 0a  sult.reverse();.
05d0: 09 09 09 62 72 65 61 6b 3b 0a 09 09 63 61 73 65  ...break;...case
05e0: 20 22 6f 62 6a 65 63 74 22 3a 0a 09 09 09 72 65   "object":....re
05f0: 73 75 6c 74 20 3d 20 41 72 72 61 79 2e 66 72 6f  sult = Array.fro
0600: 6d 28 6e 65 77 20 55 69 6e 74 38 41 72 72 61 79  m(new Uint8Array
0610: 28 62 69 67 49 6e 74 2e 74 6f 42 79 74 65 41 72  (bigInt.toByteAr
0620: 72 61 79 28 29 29 29 3b 0a 09 09 09 62 72 65 61  ray()));....brea
0630: 6b 3b 0a 09 7d 0a 0a 09 72 65 73 75 6c 74 20 3d  k;..}...result =
0640: 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45   cackeySSHAgentE
0650: 6e 63 6f 64 65 4c 56 28 72 65 73 75 6c 74 29 3b  ncodeLV(result);
0660: 0a 0a 09 72 65 74 75 72 6e 28 72 65 73 75 6c 74  ...return(result
0670: 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 63  );.}..function c
0680: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63  ackeySSHAgentEnc
0690: 6f 64 65 4c 56 28 69 6e 70 75 74 29 20 7b 0a 09  odeLV(input) {..
06a0: 76 61 72 20 72 65 73 75 6c 74 3b 0a 0a 09 72 65  var result;...re
06b0: 73 75 6c 74 20 3d 20 63 61 63 6b 65 79 53 53 48  sult = cackeySSH
06c0: 41 67 65 6e 74 45 6e 63 6f 64 65 49 6e 74 28 69  AgentEncodeInt(i
06d0: 6e 70 75 74 2e 6c 65 6e 67 74 68 29 3b 0a 09 72  nput.length);..r
06e0: 65 73 75 6c 74 20 3d 20 72 65 73 75 6c 74 2e 63  esult = result.c
06f0: 6f 6e 63 61 74 28 69 6e 70 75 74 29 3b 0a 0a 09  oncat(input);...
0700: 72 65 74 75 72 6e 28 72 65 73 75 6c 74 29 3b 0a  return(result);.
0710: 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 63 61 63 6b  }..function cack
0720: 65 79 53 53 48 41 67 65 6e 74 44 65 63 6f 64 65  eySSHAgentDecode
0730: 4c 56 28 69 6e 70 75 74 29 20 7b 0a 09 76 61 72  LV(input) {..var
0740: 20 72 65 73 75 6c 74 2c 20 69 6e 66 6f 3b 0a 0a   result, info;..
0750: 09 69 6e 66 6f 20 3d 20 63 61 63 6b 65 79 53 53  .info = cackeySS
0760: 48 41 67 65 6e 74 44 65 63 6f 64 65 49 6e 74 28  HAgentDecodeInt(
0770: 69 6e 70 75 74 29 3b 0a 09 69 66 20 28 69 6e 66  input);..if (inf
0780: 6f 2e 76 61 6c 75 65 20 3e 3d 20 69 6e 70 75 74  o.value >= input
0790: 2e 6c 65 6e 67 74 68 29 20 7b 0a 09 09 74 68 72  .length) {...thr
07a0: 6f 77 28 6e 65 77 20 45 72 72 6f 72 28 22 49 6e  ow(new Error("In
07b0: 76 61 6c 69 64 20 64 61 74 61 22 29 29 3b 0a 09  valid data"));..
07c0: 7d 0a 0a 09 69 6e 70 75 74 20 3d 20 69 6e 66 6f  }...input = info
07d0: 2e 6f 75 74 70 75 74 3b 0a 0a 09 72 65 73 75 6c  .output;...resul
07e0: 74 20 3d 20 69 6e 70 75 74 2e 73 6c 69 63 65 28  t = input.slice(
07f0: 30 2c 20 69 6e 66 6f 2e 76 61 6c 75 65 29 3b 0a  0, info.value);.
0800: 0a 09 72 65 74 75 72 6e 28 7b 0a 09 09 76 61 6c  ..return({...val
0810: 75 65 3a 20 72 65 73 75 6c 74 2c 0a 09 09 6f 75  ue: result,...ou
0820: 74 70 75 74 3a 20 69 6e 70 75 74 2e 73 6c 69 63  tput: input.slic
0830: 65 28 69 6e 66 6f 2e 76 61 6c 75 65 29 0a 09 7d  e(info.value)..}
0840: 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 63  );.}..function c
0850: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63  ackeySSHAgentEnc
0860: 6f 64 65 41 72 72 61 79 28 69 6e 70 75 74 29 20  odeArray(input) 
0870: 7b 0a 09 76 61 72 20 72 65 73 75 6c 74 3b 0a 0a  {..var result;..
0880: 09 72 65 73 75 6c 74 20 3d 20 63 61 63 6b 65 79  .result = cackey
0890: 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 49 6e  SSHAgentEncodeIn
08a0: 74 28 69 6e 70 75 74 2e 6c 65 6e 67 74 68 29 3b  t(input.length);
08b0: 0a 09 69 6e 70 75 74 2e 66 6f 72 45 61 63 68 28  ..input.forEach(
08c0: 66 75 6e 63 74 69 6f 6e 28 65 6c 65 6d 65 6e 74  function(element
08d0: 29 20 7b 0a 09 09 72 65 73 75 6c 74 20 3d 20 72  ) {...result = r
08e0: 65 73 75 6c 74 2e 63 6f 6e 63 61 74 28 63 61 63  esult.concat(cac
08f0: 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64  keySSHAgentEncod
0900: 65 4c 56 28 65 6c 65 6d 65 6e 74 29 29 3b 0a 09  eLV(element));..
0910: 7d 29 3b 0a 0a 09 72 65 74 75 72 6e 28 72 65 73  });...return(res
0920: 75 6c 74 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f  ult);.}..functio
0930: 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74  n cackeySSHAgent
0940: 44 65 63 6f 64 65 41 72 72 61 79 28 69 6e 70 75  DecodeArray(inpu
0950: 74 29 20 7b 0a 09 76 61 72 20 69 74 65 6d 73 2c  t) {..var items,
0960: 20 69 6e 66 6f 3b 0a 09 76 61 72 20 69 74 65 6d   info;..var item
0970: 43 6f 75 6e 74 3b 0a 0a 09 69 6e 66 6f 20 3d 20  Count;...info = 
0980: 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 44 65  cackeySSHAgentDe
0990: 63 6f 64 65 49 6e 74 28 69 6e 70 75 74 29 3b 0a  codeInt(input);.
09a0: 09 69 6e 70 75 74 20 3d 20 69 6e 66 6f 2e 6f 75  .input = info.ou
09b0: 74 70 75 74 3b 0a 09 69 74 65 6d 43 6f 75 6e 74  tput;..itemCount
09c0: 20 3d 20 69 6e 66 6f 2e 76 61 6c 75 65 3b 0a 0a   = info.value;..
09d0: 09 69 74 65 6d 73 20 3d 20 5b 5d 3b 0a 09 77 68  .items = [];..wh
09e0: 69 6c 65 20 28 69 74 65 6d 43 6f 75 6e 74 20 3e  ile (itemCount >
09f0: 20 30 29 20 7b 0a 09 09 69 74 65 6d 43 6f 75 6e   0) {...itemCoun
0a00: 74 2d 2d 3b 0a 0a 09 09 69 6e 66 6f 20 3d 20 63  t--;....info = c
0a10: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 44 65 63  ackeySSHAgentDec
0a20: 6f 64 65 4c 56 28 69 6e 70 75 74 29 3b 0a 09 09  odeLV(input);...
0a30: 69 6e 70 75 74 20 3d 20 69 6e 66 6f 2e 6f 75 74  input = info.out
0a40: 70 75 74 3b 0a 09 09 69 74 65 6d 73 2e 70 75 73  put;...items.pus
0a50: 68 28 69 6e 66 6f 2e 76 61 6c 75 65 29 3b 0a 09  h(info.value);..
0a60: 7d 0a 0a 09 72 65 74 75 72 6e 28 7b 0a 09 09 76  }...return({...v
0a70: 61 6c 75 65 3a 20 69 74 65 6d 73 2c 0a 09 09 6f  alue: items,...o
0a80: 75 74 70 75 74 3a 20 69 6e 70 75 74 0a 09 7d 29  utput: input..})
0a90: 3b 0a 7d 0a 0a 0a 66 75 6e 63 74 69 6f 6e 20 63  ;.}...function c
0aa0: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63  ackeySSHAgentEnc
0ab0: 6f 64 65 54 6f 55 54 46 38 41 72 72 61 79 28 73  odeToUTF8Array(s
0ac0: 74 72 29 20 7b 0a 09 76 61 72 20 75 74 66 38 20  tr) {..var utf8 
0ad0: 3d 20 5b 5d 3b 0a 0a 09 69 66 20 28 74 79 70 65  = [];...if (type
0ae0: 6f 66 28 73 74 72 29 20 3d 3d 3d 20 22 73 74 72  of(str) === "str
0af0: 69 6e 67 22 29 20 7b 0a 09 09 73 74 72 20 3d 20  ing") {...str = 
0b00: 73 74 72 2e 73 70 6c 69 74 28 22 22 29 2e 6d 61  str.split("").ma
0b10: 70 28 66 75 6e 63 74 69 6f 6e 28 63 29 20 7b 0a  p(function(c) {.
0b20: 09 09 09 72 65 74 75 72 6e 28 63 2e 63 68 61 72  ...return(c.char
0b30: 43 6f 64 65 41 74 28 30 29 29 3b 0a 09 09 7d 29  CodeAt(0));...})
0b40: 3b 0a 09 7d 0a 0a 09 66 6f 72 20 28 76 61 72 20  ;..}...for (var 
0b50: 69 20 3d 20 30 3b 20 69 20 3c 20 73 74 72 2e 6c  i = 0; i < str.l
0b60: 65 6e 67 74 68 3b 20 69 2b 2b 29 20 7b 0a 09 09  ength; i++) {...
0b70: 76 61 72 20 63 68 61 72 63 6f 64 65 20 3d 20 73  var charcode = s
0b80: 74 72 5b 69 5d 3b 0a 0a 09 09 69 66 20 28 63 68  tr[i];....if (ch
0b90: 61 72 63 6f 64 65 20 3c 20 30 78 38 30 29 20 7b  arcode < 0x80) {
0ba0: 0a 09 09 09 75 74 66 38 2e 70 75 73 68 28 63 68  ....utf8.push(ch
0bb0: 61 72 63 6f 64 65 29 3b 0a 09 09 7d 20 65 6c 73  arcode);...} els
0bc0: 65 20 69 66 20 28 63 68 61 72 63 6f 64 65 20 3c  e if (charcode <
0bd0: 20 30 78 38 30 30 29 20 7b 0a 09 09 09 75 74 66   0x800) {....utf
0be0: 38 2e 70 75 73 68 28 30 78 63 30 20 7c 20 28 63  8.push(0xc0 | (c
0bf0: 68 61 72 63 6f 64 65 20 3e 3e 20 36 29 2c 20 0a  harcode >> 6), .
0c00: 09 09 09 20 20 20 20 20 20 20 20 20 20 30 78 38  ...          0x8
0c10: 30 20 7c 20 28 63 68 61 72 63 6f 64 65 20 26 20  0 | (charcode & 
0c20: 30 78 33 66 29 29 3b 0a 09 09 7d 20 65 6c 73 65  0x3f));...} else
0c30: 20 69 66 20 28 63 68 61 72 63 6f 64 65 20 3c 20   if (charcode < 
0c40: 30 78 64 38 30 30 20 7c 7c 20 63 68 61 72 63 6f  0xd800 || charco
0c50: 64 65 20 3e 3d 20 30 78 65 30 30 30 29 20 7b 0a  de >= 0xe000) {.
0c60: 09 09 09 75 74 66 38 2e 70 75 73 68 28 30 78 65  ...utf8.push(0xe
0c70: 30 20 7c 20 28 63 68 61 72 63 6f 64 65 20 3e 3e  0 | (charcode >>
0c80: 20 31 32 29 2c 20 0a 09 09 09 20 20 20 20 20 20   12), ....      
0c90: 20 20 20 20 30 78 38 30 20 7c 20 28 28 63 68 61      0x80 | ((cha
0ca0: 72 63 6f 64 65 20 3e 3e 20 36 29 20 26 20 30 78  rcode >> 6) & 0x
0cb0: 33 66 29 2c 20 0a 09 09 09 20 20 20 20 20 20 20  3f), ....       
0cc0: 20 20 20 30 78 38 30 20 7c 20 28 63 68 61 72 63     0x80 | (charc
0cd0: 6f 64 65 20 26 20 30 78 33 66 29 29 3b 0a 09 09  ode & 0x3f));...
0ce0: 7d 20 65 6c 73 65 20 7b 0a 09 09 09 2f 2f 20 73  } else {....// s
0cf0: 75 72 72 6f 67 61 74 65 20 70 61 69 72 0a 09 09  urrogate pair...
0d00: 09 69 2b 2b 3b 0a 09 09 09 2f 2f 20 55 54 46 2d  .i++;....// UTF-
0d10: 31 36 20 65 6e 63 6f 64 65 73 20 30 78 31 30 30  16 encodes 0x100
0d20: 30 30 2d 30 78 31 30 46 46 46 46 20 62 79 0a 09  00-0x10FFFF by..
0d30: 09 09 2f 2f 20 73 75 62 74 72 61 63 74 69 6e 67  ..// subtracting
0d40: 20 30 78 31 30 30 30 30 20 61 6e 64 20 73 70 6c   0x10000 and spl
0d50: 69 74 74 69 6e 67 20 74 68 65 0a 09 09 09 2f 2f  itting the....//
0d60: 20 32 30 20 62 69 74 73 20 6f 66 20 30 78 30 2d   20 bits of 0x0-
0d70: 30 78 46 46 46 46 46 20 69 6e 74 6f 20 74 77 6f  0xFFFFF into two
0d80: 20 68 61 6c 76 65 73 0a 09 09 09 63 68 61 72 63   halves....charc
0d90: 6f 64 65 20 3d 20 30 78 31 30 30 30 30 20 2b 20  ode = 0x10000 + 
0da0: 28 28 28 63 68 61 72 63 6f 64 65 20 26 20 30 78  (((charcode & 0x
0db0: 33 66 66 29 20 3c 3c 20 31 30 29 0a 09 09 09 20  3ff) << 10).... 
0dc0: 20 20 20 20 20 20 20 20 20 20 7c 20 28 73 74 72            | (str
0dd0: 5b 69 5d 20 26 20 30 78 33 66 66 29 29 3b 0a 0a  [i] & 0x3ff));..
0de0: 09 09 09 75 74 66 38 2e 70 75 73 68 28 30 78 66  ...utf8.push(0xf
0df0: 30 20 7c 20 28 63 68 61 72 63 6f 64 65 20 3e 3e  0 | (charcode >>
0e00: 31 38 29 2c 20 0a 09 09 09 20 20 20 20 20 20 20  18), ....       
0e10: 20 20 20 30 78 38 30 20 7c 20 28 28 63 68 61 72     0x80 | ((char
0e20: 63 6f 64 65 20 3e 3e 20 31 32 29 20 26 20 30 78  code >> 12) & 0x
0e30: 33 66 29 2c 20 0a 09 09 09 20 20 20 20 20 20 20  3f), ....       
0e40: 20 20 20 30 78 38 30 20 7c 20 28 28 63 68 61 72     0x80 | ((char
0e50: 63 6f 64 65 20 3e 3e 20 36 29 20 26 20 30 78 33  code >> 6) & 0x3
0e60: 66 29 2c 20 0a 09 09 09 20 20 20 20 20 20 20 20  f), ....        
0e70: 20 20 30 78 38 30 20 7c 20 28 63 68 61 72 63 6f    0x80 | (charco
0e80: 64 65 20 26 20 30 78 33 66 29 29 3b 0a 09 09 7d  de & 0x3f));...}
0e90: 0a 09 7d 0a 0a 09 72 65 74 75 72 6e 20 75 74 66  ..}...return utf
0ea0: 38 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 63  8;.}..function c
0eb0: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63  ackeySSHAgentEnc
0ec0: 6f 64 65 53 74 72 69 6e 67 28 73 74 72 69 6e 67  odeString(string
0ed0: 29 20 7b 0a 09 76 61 72 20 72 65 73 75 6c 74 3b  ) {..var result;
0ee0: 0a 0a 09 72 65 73 75 6c 74 20 3d 20 63 61 63 6b  ...result = cack
0ef0: 65 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65  eySSHAgentEncode
0f00: 4c 56 28 63 61 63 6b 65 79 53 53 48 41 67 65 6e  LV(cackeySSHAgen
0f10: 74 45 6e 63 6f 64 65 54 6f 55 54 46 38 41 72 72  tEncodeToUTF8Arr
0f20: 61 79 28 73 74 72 69 6e 67 29 29 3b 0a 0a 09 72  ay(string));...r
0f30: 65 74 75 72 6e 28 72 65 73 75 6c 74 29 3b 0a 7d  eturn(result);.}
0f40: 0a 0a 66 75 6e 63 74 69 6f 6e 20 63 61 63 6b 65  ..function cacke
0f50: 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 42  ySSHAgentEncodeB
0f60: 69 6e 61 72 79 54 6f 48 65 78 28 62 69 6e 61 72  inaryToHex(binar
0f70: 79 53 74 72 69 6e 67 29 20 7b 0a 09 76 61 72 20  yString) {..var 
0f80: 62 75 66 66 65 72 3b 0a 0a 09 73 77 69 74 63 68  buffer;...switch
0f90: 20 28 74 79 70 65 6f 66 28 62 69 6e 61 72 79 53   (typeof(binaryS
0fa0: 74 72 69 6e 67 29 29 20 7b 0a 09 09 63 61 73 65  tring)) {...case
0fb0: 20 22 73 74 72 69 6e 67 22 3a 0a 09 09 09 62 75   "string":....bu
0fc0: 66 66 65 72 20 3d 20 62 69 6e 61 72 79 53 74 72  ffer = binaryStr
0fd0: 69 6e 67 2e 73 70 6c 69 74 28 22 22 29 2e 6d 61  ing.split("").ma
0fe0: 70 28 66 75 6e 63 74 69 6f 6e 28 63 29 20 7b 0a  p(function(c) {.
0ff0: 09 09 09 09 72 65 74 75 72 6e 28 63 2e 63 68 61  ....return(c.cha
1000: 72 43 6f 64 65 41 74 28 30 29 2e 74 6f 53 74 72  rCodeAt(0).toStr
1010: 69 6e 67 28 31 36 29 2e 70 61 64 53 74 61 72 74  ing(16).padStart
1020: 28 32 2c 20 27 30 27 29 29 3b 0a 09 09 09 7d 29  (2, '0'));....})
1030: 2e 6a 6f 69 6e 28 22 22 29 3b 0a 09 09 09 62 72  .join("");....br
1040: 65 61 6b 3b 0a 09 09 64 65 66 61 75 6c 74 3a 0a  eak;...default:.
1050: 09 09 09 62 75 66 66 65 72 20 3d 20 5b 5d 3b 0a  ...buffer = [];.
1060: 09 09 09 6e 65 77 20 55 69 6e 74 38 41 72 72 61  ...new Uint8Arra
1070: 79 28 62 69 6e 61 72 79 53 74 72 69 6e 67 29 2e  y(binaryString).
1080: 6d 61 70 28 66 75 6e 63 74 69 6f 6e 28 63 29 20  map(function(c) 
1090: 7b 0a 09 09 09 09 62 75 66 66 65 72 2e 70 75 73  {.....buffer.pus
10a0: 68 28 63 2e 74 6f 53 74 72 69 6e 67 28 31 36 29  h(c.toString(16)
10b0: 2e 70 61 64 53 74 61 72 74 28 32 2c 20 27 30 27  .padStart(2, '0'
10c0: 29 29 3b 0a 09 09 09 7d 29 3b 0a 09 09 09 62 75  ));....});....bu
10d0: 66 66 65 72 20 3d 20 62 75 66 66 65 72 2e 6a 6f  ffer = buffer.jo
10e0: 69 6e 28 22 22 29 3b 0a 09 09 09 62 72 65 61 6b  in("");....break
10f0: 3b 0a 09 7d 0a 0a 09 72 65 74 75 72 6e 28 62 75  ;..}...return(bu
1100: 66 66 65 72 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69  ffer);.}..functi
1110: 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e  on cackeySSHAgen
1120: 74 45 6e 63 6f 64 65 43 65 72 74 54 6f 4b 65 79  tEncodeCertToKey
1130: 41 6e 64 49 44 28 63 65 72 74 2c 20 73 73 68 4b  AndID(cert, sshK
1140: 65 79 54 79 70 65 29 20 7b 0a 09 76 61 72 20 72  eyType) {..var r
1150: 65 73 75 6c 74 20 3d 20 6e 75 6c 6c 2c 20 72 65  esult = null, re
1160: 73 75 6c 74 4b 65 79 20 3d 20 6e 75 6c 6c 3b 0a  sultKey = null;.
1170: 09 76 61 72 20 63 65 72 74 4f 62 6a 2c 20 63 65  .var certObj, ce
1180: 72 74 42 79 74 65 73 3b 0a 09 76 61 72 20 70 75  rtBytes;..var pu
1190: 62 6c 69 63 4b 65 79 3b 0a 0a 09 63 65 72 74 4f  blicKey;...certO
11a0: 62 6a 20 3d 20 6e 65 77 20 58 35 30 39 3b 0a 09  bj = new X509;..
11b0: 69 66 20 28 21 63 65 72 74 4f 62 6a 29 20 7b 0a  if (!certObj) {.
11c0: 09 09 72 65 74 75 72 6e 28 72 65 73 75 6c 74 29  ..return(result)
11d0: 3b 0a 09 7d 0a 0a 09 63 65 72 74 42 79 74 65 73  ;..}...certBytes
11e0: 20 3d 20 41 72 72 61 79 2e 66 72 6f 6d 28 6e 65   = Array.from(ne
11f0: 77 20 55 69 6e 74 38 41 72 72 61 79 28 63 65 72  w Uint8Array(cer
1200: 74 29 29 3b 0a 0a 09 63 65 72 74 4f 62 6a 2e 72  t));...certObj.r
1210: 65 61 64 43 65 72 74 48 65 78 28 63 61 63 6b 65  eadCertHex(cacke
1220: 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 42  ySSHAgentEncodeB
1230: 69 6e 61 72 79 54 6f 48 65 78 28 63 65 72 74 42  inaryToHex(certB
1240: 79 74 65 73 29 29 3b 0a 0a 09 70 75 62 6c 69 63  ytes));...public
1250: 4b 65 79 20 3d 20 63 65 72 74 4f 62 6a 2e 67 65  Key = certObj.ge
1260: 74 50 75 62 6c 69 63 4b 65 79 28 29 3b 0a 0a 09  tPublicKey();...
1270: 73 77 69 74 63 68 20 28 73 73 68 4b 65 79 54 79  switch (sshKeyTy
1280: 70 65 29 20 7b 0a 09 09 63 61 73 65 20 22 73 73  pe) {...case "ss
1290: 68 22 3a 0a 09 09 09 73 77 69 74 63 68 20 28 70  h":....switch (p
12a0: 75 62 6c 69 63 4b 65 79 2e 74 79 70 65 29 20 7b  ublicKey.type) {
12b0: 0a 09 09 09 09 63 61 73 65 20 22 52 53 41 22 3a  .....case "RSA":
12c0: 0a 09 09 09 09 09 72 65 73 75 6c 74 4b 65 79 20  ......resultKey 
12d0: 3d 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74  = cackeySSHAgent
12e0: 45 6e 63 6f 64 65 53 74 72 69 6e 67 28 22 73 73  EncodeString("ss
12f0: 68 2d 72 73 61 22 29 3b 0a 09 09 09 09 09 72 65  h-rsa");......re
1300: 73 75 6c 74 4b 65 79 20 3d 20 72 65 73 75 6c 74  sultKey = result
1310: 4b 65 79 2e 63 6f 6e 63 61 74 28 63 61 63 6b 65  Key.concat(cacke
1320: 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 42  ySSHAgentEncodeB
1330: 69 67 49 6e 74 28 70 75 62 6c 69 63 4b 65 79 2e  igInt(publicKey.
1340: 65 29 29 3b 0a 09 09 09 09 09 72 65 73 75 6c 74  e));......result
1350: 4b 65 79 20 3d 20 72 65 73 75 6c 74 4b 65 79 2e  Key = resultKey.
1360: 63 6f 6e 63 61 74 28 63 61 63 6b 65 79 53 53 48  concat(cackeySSH
1370: 41 67 65 6e 74 45 6e 63 6f 64 65 42 69 67 49 6e  AgentEncodeBigIn
1380: 74 28 70 75 62 6c 69 63 4b 65 79 2e 6e 29 29 3b  t(publicKey.n));
1390: 0a 09 09 09 09 09 62 72 65 61 6b 3b 0a 09 09 09  ......break;....
13a0: 09 64 65 66 61 75 6c 74 3a 0a 09 09 09 09 09 63  .default:......c
13b0: 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 5b 63 61 63  onsole.log("[cac
13c0: 6b 65 79 53 53 48 5d 20 55 6e 73 75 70 70 6f 72  keySSH] Unsuppor
13d0: 74 65 64 20 70 75 62 6c 69 63 20 6b 65 79 20 74  ted public key t
13e0: 79 70 65 3a 22 2c 20 73 73 68 4b 65 79 54 79 70  ype:", sshKeyTyp
13f0: 65 2c 20 22 2f 22 2c 20 70 75 62 6c 69 63 4b 65  e, "/", publicKe
1400: 79 2e 74 79 70 65 2c 20 22 2d 2d 20 69 67 6e 6f  y.type, "-- igno
1410: 72 69 6e 67 2e 22 29 3b 0a 09 09 09 09 09 62 72  ring.");......br
1420: 65 61 6b 3b 0a 09 09 09 7d 0a 09 09 09 62 72 65  eak;....}....bre
1430: 61 6b 3b 0a 09 09 63 61 73 65 20 22 78 35 30 39  ak;...case "x509
1440: 76 33 2d 73 69 67 6e 22 3a 0a 09 09 09 72 65 73  v3-sign":....res
1450: 75 6c 74 4b 65 79 20 3d 20 63 65 72 74 42 79 74  ultKey = certByt
1460: 65 73 3b 0a 09 09 09 62 72 65 61 6b 3b 0a 09 09  es;....break;...
1470: 63 61 73 65 20 22 78 35 30 39 76 33 2d 73 73 68  case "x509v3-ssh
1480: 22 3a 0a 09 09 09 73 77 69 74 63 68 20 28 70 75  ":....switch (pu
1490: 62 6c 69 63 4b 65 79 2e 74 79 70 65 29 20 7b 0a  blicKey.type) {.
14a0: 09 09 09 09 63 61 73 65 20 22 52 53 41 22 3a 0a  ....case "RSA":.
14b0: 09 09 09 09 09 72 65 73 75 6c 74 4b 65 79 20 3d  .....resultKey =
14c0: 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45   cackeySSHAgentE
14d0: 6e 63 6f 64 65 53 74 72 69 6e 67 28 22 78 35 30  ncodeString("x50
14e0: 39 76 33 2d 73 73 68 2d 72 73 61 22 29 3b 0a 0a  9v3-ssh-rsa");..
14f0: 09 09 09 09 09 2f 2a 0a 09 09 09 09 09 20 2a 20  ...../*...... * 
1500: 41 72 72 61 79 20 6f 66 20 63 65 72 74 69 66 69  Array of certifi
1510: 63 61 74 65 73 0a 09 09 09 09 09 20 2a 2f 0a 09  cates...... */..
1520: 09 09 09 09 72 65 73 75 6c 74 4b 65 79 20 3d 20  ....resultKey = 
1530: 72 65 73 75 6c 74 4b 65 79 2e 63 6f 6e 63 61 74  resultKey.concat
1540: 28 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45  (cackeySSHAgentE
1550: 6e 63 6f 64 65 41 72 72 61 79 28 5b 0a 09 09 09  ncodeArray([....
1560: 09 09 09 63 65 72 74 42 79 74 65 73 0a 09 09 09  ...certBytes....
1570: 09 09 5d 29 29 3b 0a 0a 09 09 09 09 09 2f 2a 0a  ..]));......./*.
1580: 09 09 09 09 09 20 2a 20 41 72 72 61 79 20 6f 66  ..... * Array of
1590: 20 4f 43 53 50 20 72 65 73 70 6f 6e 73 65 73 0a   OCSP responses.
15a0: 09 09 09 09 09 20 2a 2f 0a 09 09 09 09 09 72 65  ..... */......re
15b0: 73 75 6c 74 4b 65 79 20 3d 20 72 65 73 75 6c 74  sultKey = result
15c0: 4b 65 79 2e 63 6f 6e 63 61 74 28 63 61 63 6b 65  Key.concat(cacke
15d0: 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 41  ySSHAgentEncodeA
15e0: 72 72 61 79 28 5b 5d 29 29 3b 0a 09 09 09 09 09  rray([]));......
15f0: 62 72 65 61 6b 3b 0a 09 09 09 09 64 65 66 61 75  break;.....defau
1600: 6c 74 3a 0a 09 09 09 09 09 63 6f 6e 73 6f 6c 65  lt:......console
1610: 2e 6c 6f 67 28 22 5b 63 61 63 6b 65 79 53 53 48  .log("[cackeySSH
1620: 5d 20 55 6e 73 75 70 70 6f 72 74 65 64 20 70 75  ] Unsupported pu
1630: 62 6c 69 63 20 6b 65 79 20 74 79 70 65 3a 22 2c  blic key type:",
1640: 20 73 73 68 4b 65 79 54 79 70 65 2c 20 22 2f 22   sshKeyType, "/"
1650: 2c 20 70 75 62 6c 69 63 4b 65 79 2e 74 79 70 65  , publicKey.type
1660: 2c 20 22 2d 2d 20 69 67 6e 6f 72 69 6e 67 2e 22  , "-- ignoring."
1670: 29 3b 0a 09 09 09 09 09 62 72 65 61 6b 3b 0a 09  );......break;..
1680: 09 09 7d 0a 09 09 09 62 72 65 61 6b 3b 0a 09 09  ..}....break;...
1690: 64 65 66 61 75 6c 74 3a 0a 09 09 09 63 6f 6e 73  default:....cons
16a0: 6f 6c 65 2e 6c 6f 67 28 22 5b 63 61 63 6b 65 79  ole.log("[cackey
16b0: 53 53 48 5d 20 55 6e 73 75 70 70 6f 72 74 65 64  SSH] Unsupported
16c0: 20 53 53 48 20 6b 65 79 20 74 79 70 65 3a 22 2c   SSH key type:",
16d0: 20 73 73 68 4b 65 79 54 79 70 65 2c 20 22 2d 2d   sshKeyType, "--
16e0: 20 69 67 6e 6f 72 69 6e 67 2e 22 29 3b 0a 09 09   ignoring.");...
16f0: 09 62 72 65 61 6b 3b 0a 09 7d 0a 0a 09 69 66 20  .break;..}...if 
1700: 28 72 65 73 75 6c 74 4b 65 79 29 20 7b 0a 09 09  (resultKey) {...
1710: 76 61 72 20 63 65 72 74 4c 61 62 65 6c 3b 0a 09  var certLabel;..
1720: 09 76 61 72 20 63 65 72 74 53 41 4e 3b 0a 09 09  .var certSAN;...
1730: 76 61 72 20 69 67 6e 6f 72 65 45 78 63 65 70 74  var ignoreExcept
1740: 69 6f 6e 3b 0a 0a 09 09 2f 2a 0a 09 09 20 2a 20  ion;..../*... * 
1750: 53 65 74 20 61 20 64 65 66 61 75 6c 74 20 6c 61  Set a default la
1760: 62 65 6c 0a 09 09 20 2a 2f 0a 09 09 63 65 72 74  bel... */...cert
1770: 4c 61 62 65 6c 20 3d 20 63 65 72 74 4f 62 6a 2e  Label = certObj.
1780: 67 65 74 53 75 62 6a 65 63 74 53 74 72 69 6e 67  getSubjectString
1790: 28 29 3b 0a 0a 09 09 2f 2a 0a 09 09 20 2a 20 54  ();..../*... * T
17a0: 72 79 20 74 6f 20 66 69 6e 64 20 61 20 62 65 74  ry to find a bet
17b0: 74 65 72 20 6c 61 62 65 6c 20 66 72 6f 6d 20 74  ter label from t
17c0: 68 65 20 63 65 72 74 69 66 69 63 61 74 65 27 73  he certificate's
17d0: 0a 09 09 20 2a 20 53 75 62 6a 65 63 74 20 41 6c  ... * Subject Al
17e0: 74 65 72 6e 61 74 69 76 65 20 4e 61 6d 65 20 28  ternative Name (
17f0: 53 41 4e 29 20 65 78 74 65 6e 73 69 6f 6e 73 0a  SAN) extensions.
1800: 09 09 20 2a 2f 0a 09 09 74 72 79 20 7b 0a 09 09  .. */...try {...
1810: 09 63 65 72 74 53 41 4e 20 3d 20 63 65 72 74 4f  .certSAN = certO
1820: 62 6a 2e 67 65 74 45 78 74 53 75 62 6a 65 63 74  bj.getExtSubject
1830: 41 6c 74 4e 61 6d 65 32 28 29 3b 0a 09 09 09 63  AltName2();....c
1840: 65 72 74 53 41 4e 2e 66 6f 72 45 61 63 68 28 66  ertSAN.forEach(f
1850: 75 6e 63 74 69 6f 6e 28 69 74 65 6d 50 61 69 72  unction(itemPair
1860: 29 20 7b 0a 09 09 09 09 76 61 72 20 69 74 65 6d  ) {.....var item
1870: 54 79 70 65 2c 20 69 74 65 6d 56 61 6c 75 65 3b  Type, itemValue;
1880: 0a 0a 09 09 09 09 69 74 65 6d 54 79 70 65 20 3d  ......itemType =
1890: 20 69 74 65 6d 50 61 69 72 5b 30 5d 3b 0a 09 09   itemPair[0];...
18a0: 09 09 69 74 65 6d 56 61 6c 75 65 20 3d 20 69 74  ..itemValue = it
18b0: 65 6d 50 61 69 72 5b 31 5d 3b 0a 0a 09 09 09 09  emPair[1];......
18c0: 69 66 20 28 69 74 65 6d 54 79 70 65 20 3d 3d 3d  if (itemType ===
18d0: 20 22 4d 41 49 4c 22 29 20 7b 0a 09 09 09 09 09   "MAIL") {......
18e0: 63 65 72 74 4c 61 62 65 6c 20 3d 20 69 74 65 6d  certLabel = item
18f0: 56 61 6c 75 65 3b 0a 09 09 09 09 7d 0a 09 09 09  Value;.....}....
1900: 7d 29 3b 0a 09 09 7d 20 63 61 74 63 68 20 28 69  });...} catch (i
1910: 67 6e 6f 72 65 45 78 63 65 70 74 69 6f 6e 29 20  gnoreException) 
1920: 7b 0a 09 09 7d 0a 0a 09 09 72 65 73 75 6c 74 20  {...}....result 
1930: 3d 20 7b 0a 09 09 09 6c 61 62 65 6c 3a 20 63 65  = {....label: ce
1940: 72 74 4c 61 62 65 6c 2c 0a 09 09 09 70 75 62 6c  rtLabel,....publ
1950: 69 63 4b 65 79 54 79 70 65 3a 20 70 75 62 6c 69  icKeyType: publi
1960: 63 4b 65 79 2e 74 79 70 65 2c 0a 09 09 09 73 73  cKey.type,....ss
1970: 68 4b 65 79 54 79 70 65 3a 20 73 73 68 4b 65 79  hKeyType: sshKey
1980: 54 79 70 65 2c 0a 09 09 09 6b 65 79 3a 20 72 65  Type,....key: re
1990: 73 75 6c 74 4b 65 79 0a 09 09 7d 3b 0a 09 7d 0a  sultKey...};..}.
19a0: 0a 09 72 65 74 75 72 6e 28 72 65 73 75 6c 74 29  ..return(result)
19b0: 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20 63 61  ;.}..function ca
19c0: 63 6b 65 79 53 53 48 41 67 65 6e 74 44 65 63 6f  ckeySSHAgentDeco
19d0: 64 65 43 65 72 74 28 72 65 71 75 65 73 74 41 72  deCert(requestAr
19e0: 72 61 79 29 20 7b 0a 7d 0a 0a 2f 2a 0a 20 2a 20  ray) {.}../*. * 
19f0: 43 6f 6d 6d 61 6e 64 20 48 61 6e 64 6c 65 72 73  Command Handlers
1a00: 0a 20 2a 2f 0a 61 73 79 6e 63 20 66 75 6e 63 74  . */.async funct
1a10: 69 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65  ion cackeySSHAge
1a20: 6e 74 43 6f 6d 6d 61 6e 64 52 65 71 75 65 73 74  ntCommandRequest
1a30: 49 64 65 6e 74 69 74 79 28 72 65 71 75 65 73 74  Identity(request
1a40: 29 20 7b 0a 09 76 61 72 20 72 65 73 70 6f 6e 73  ) {..var respons
1a50: 65 3b 0a 09 76 61 72 20 63 65 72 74 73 20 3d 20  e;..var certs = 
1a60: 5b 5d 3b 0a 09 76 61 72 20 6b 65 79 73 20 3d 20  [];..var keys = 
1a70: 5b 5d 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 47 65 74  [];.../*.. * Get
1a80: 20 61 20 6c 69 73 74 20 6f 66 20 63 65 72 74 69   a list of certi
1a90: 66 69 63 61 74 65 73 0a 09 20 2a 2f 0a 09 63 65  ficates.. */..ce
1aa0: 72 74 73 20 3d 20 61 77 61 69 74 20 63 61 63 6b  rts = await cack
1ab0: 65 79 53 53 48 41 67 65 6e 74 47 65 74 43 65 72  eySSHAgentGetCer
1ac0: 74 69 66 69 63 61 74 65 73 28 29 3b 0a 0a 09 2f  tificates();.../
1ad0: 2a 0a 09 20 2a 20 43 6f 6e 76 65 72 74 20 65 61  *.. * Convert ea
1ae0: 63 68 20 63 65 72 74 69 66 69 63 61 74 65 20 74  ch certificate t
1af0: 6f 20 61 6e 20 53 53 48 20 6b 65 79 20 62 6c 6f  o an SSH key blo
1b00: 62 0a 09 20 2a 2f 0a 09 63 61 63 6b 65 79 53 53  b.. */..cackeySS
1b10: 48 41 67 65 6e 74 47 65 74 53 53 48 4b 65 79 54  HAgentGetSSHKeyT
1b20: 79 70 65 73 28 29 2e 66 6f 72 45 61 63 68 28 66  ypes().forEach(f
1b30: 75 6e 63 74 69 6f 6e 28 73 73 68 4b 65 79 54 79  unction(sshKeyTy
1b40: 70 65 29 20 7b 0a 09 09 63 65 72 74 73 2e 66 6f  pe) {...certs.fo
1b50: 72 45 61 63 68 28 66 75 6e 63 74 69 6f 6e 28 63  rEach(function(c
1b60: 65 72 74 29 20 7b 0a 09 09 09 76 61 72 20 6b 65  ert) {....var ke
1b70: 79 3b 0a 0a 09 09 09 6b 65 79 20 3d 20 63 61 63  y;.....key = cac
1b80: 6b 65 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64  keySSHAgentEncod
1b90: 65 43 65 72 74 54 6f 4b 65 79 41 6e 64 49 44 28  eCertToKeyAndID(
1ba0: 63 65 72 74 2e 63 65 72 74 69 66 69 63 61 74 65  cert.certificate
1bb0: 2c 20 73 73 68 4b 65 79 54 79 70 65 29 3b 0a 0a  , sshKeyType);..
1bc0: 09 09 09 69 66 20 28 6b 65 79 29 20 7b 0a 09 09  ...if (key) {...
1bd0: 09 09 6b 65 79 73 2e 70 75 73 68 28 6b 65 79 29  ..keys.push(key)
1be0: 3b 0a 09 09 09 7d 0a 09 09 7d 29 3b 0a 09 7d 29  ;....}...});..})
1bf0: 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 45 6e 63 6f 64  ;.../*.. * Encod
1c00: 65 20 72 65 73 70 6f 6e 73 65 0a 09 20 2a 2f 0a  e response.. */.
1c10: 09 72 65 73 70 6f 6e 73 65 20 3d 20 5b 5d 3b 0a  .response = [];.
1c20: 0a 09 72 65 73 70 6f 6e 73 65 2e 70 75 73 68 28  ..response.push(
1c30: 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 4d 65  cackeySSHAgentMe
1c40: 73 73 61 67 65 2e 53 53 48 5f 41 47 45 4e 54 5f  ssage.SSH_AGENT_
1c50: 49 44 45 4e 54 49 54 49 45 53 5f 41 4e 53 57 45  IDENTITIES_ANSWE
1c60: 52 29 3b 0a 09 72 65 73 70 6f 6e 73 65 20 3d 20  R);..response = 
1c70: 72 65 73 70 6f 6e 73 65 2e 63 6f 6e 63 61 74 28  response.concat(
1c80: 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45 6e  cackeySSHAgentEn
1c90: 63 6f 64 65 49 6e 74 28 6b 65 79 73 2e 6c 65 6e  codeInt(keys.len
1ca0: 67 74 68 29 29 3b 0a 09 6b 65 79 73 2e 66 6f 72  gth));..keys.for
1cb0: 45 61 63 68 28 66 75 6e 63 74 69 6f 6e 28 6b 65  Each(function(ke
1cc0: 79 29 20 7b 0a 09 09 72 65 73 70 6f 6e 73 65 20  y) {...response 
1cd0: 3d 20 72 65 73 70 6f 6e 73 65 2e 63 6f 6e 63 61  = response.conca
1ce0: 74 28 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74  t(cackeySSHAgent
1cf0: 45 6e 63 6f 64 65 4c 56 28 6b 65 79 2e 6b 65 79  EncodeLV(key.key
1d00: 29 29 3b 0a 09 09 72 65 73 70 6f 6e 73 65 20 3d  ));...response =
1d10: 20 72 65 73 70 6f 6e 73 65 2e 63 6f 6e 63 61 74   response.concat
1d20: 28 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 45  (cackeySSHAgentE
1d30: 6e 63 6f 64 65 53 74 72 69 6e 67 28 6b 65 79 2e  ncodeString(key.
1d40: 6c 61 62 65 6c 29 29 3b 0a 09 7d 29 3b 0a 0a 09  label));..});...
1d50: 72 65 74 75 72 6e 28 72 65 73 70 6f 6e 73 65 29  return(response)
1d60: 3b 0a 7d 0a 0a 61 73 79 6e 63 20 66 75 6e 63 74  ;.}..async funct
1d70: 69 6f 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65  ion cackeySSHAge
1d80: 6e 74 43 6f 6d 6d 61 6e 64 53 69 67 6e 52 65 71  ntCommandSignReq
1d90: 75 65 73 74 28 72 65 71 75 65 73 74 29 20 7b 0a  uest(request) {.
1da0: 09 76 61 72 20 6b 65 79 49 6e 66 6f 2c 20 64 61  .var keyInfo, da
1db0: 74 61 2c 20 66 6c 61 67 73 3b 0a 09 76 61 72 20  ta, flags;..var 
1dc0: 63 65 72 74 73 2c 20 63 65 72 74 54 6f 55 73 65  certs, certToUse
1dd0: 2c 20 63 65 72 74 54 6f 55 73 65 54 79 70 65 3b  , certToUseType;
1de0: 0a 09 76 61 72 20 68 61 73 68 4d 65 74 68 6f 64  ..var hashMethod
1df0: 2c 20 73 69 67 6e 65 64 44 61 74 61 2c 20 73 69  , signedData, si
1e00: 67 6e 65 64 44 61 74 61 48 65 61 64 65 72 2c 20  gnedDataHeader, 
1e10: 73 69 67 6e 52 65 71 75 65 73 74 3b 0a 09 76 61  signRequest;..va
1e20: 72 20 64 65 63 72 79 70 74 65 64 44 61 74 61 2c  r decryptedData,
1e30: 20 64 65 63 72 79 70 74 52 65 71 75 65 73 74 3b   decryptRequest;
1e40: 0a 09 76 61 72 20 6f 70 65 72 61 74 69 6f 6e 2c  ..var operation,
1e50: 20 72 65 73 70 6f 6e 73 65 3b 0a 09 76 61 72 20   response;..var 
1e60: 66 6c 61 67 4d 65 61 6e 69 6e 67 20 3d 20 7b 0a  flagMeaning = {.
1e70: 09 09 53 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f  ..SSH_AGENT_RSA_
1e80: 53 48 41 32 5f 32 35 36 3a 20 32 2c 0a 09 09 53  SHA2_256: 2,...S
1e90: 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f 53 48 41  SH_AGENT_RSA_SHA
1ea0: 32 5f 35 31 32 3a 20 34 2c 0a 09 09 53 53 48 5f  2_512: 4,...SSH_
1eb0: 41 47 45 4e 54 5f 52 53 41 5f 52 41 57 3a 20 20  AGENT_RSA_RAW:  
1ec0: 20 20 20 20 30 78 34 30 30 30 30 30 30 30 2c 0a      0x40000000,.
1ed0: 09 09 53 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f  ..SSH_AGENT_RSA_
1ee0: 44 45 43 52 59 50 54 3a 20 20 30 78 38 30 30 30  DECRYPT:  0x8000
1ef0: 30 30 30 30 0a 09 7d 3b 0a 0a 09 2f 2a 0a 09 20  0000..};.../*.. 
1f00: 2a 20 44 65 66 61 75 6c 74 20 6d 6f 64 65 20 69  * Default mode i
1f10: 73 20 73 69 67 6e 69 6e 67 0a 09 20 2a 2f 0a 09  s signing.. */..
1f20: 6f 70 65 72 61 74 69 6f 6e 20 3d 20 22 73 69 67  operation = "sig
1f30: 6e 22 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 53 74 72  n";.../*.. * Str
1f40: 69 70 20 6f 66 66 20 74 68 65 20 63 6f 6d 6d 61  ip off the comma
1f50: 6e 64 0a 09 20 2a 2f 0a 09 72 65 71 75 65 73 74  nd.. */..request
1f60: 20 3d 20 72 65 71 75 65 73 74 2e 73 6c 69 63 65   = request.slice
1f70: 28 31 29 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 47 65  (1);.../*.. * Ge
1f80: 74 20 63 65 72 74 69 66 69 63 61 74 65 20 74 6f  t certificate to
1f90: 20 73 69 67 6e 20 75 73 69 6e 67 0a 09 20 2a 2f   sign using.. */
1fa0: 0a 09 6b 65 79 49 6e 66 6f 20 3d 20 63 61 63 6b  ..keyInfo = cack
1fb0: 65 79 53 53 48 41 67 65 6e 74 44 65 63 6f 64 65  eySSHAgentDecode
1fc0: 4c 56 28 72 65 71 75 65 73 74 29 3b 0a 09 72 65  LV(request);..re
1fd0: 71 75 65 73 74 20 3d 20 6b 65 79 49 6e 66 6f 2e  quest = keyInfo.
1fe0: 6f 75 74 70 75 74 3b 0a 09 6b 65 79 49 6e 66 6f  output;..keyInfo
1ff0: 20 3d 20 6b 65 79 49 6e 66 6f 2e 76 61 6c 75 65   = keyInfo.value
2000: 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 47 65 74 20 74  ;.../*.. * Get t
2010: 68 65 20 64 61 74 61 20 74 6f 20 73 69 67 6e 0a  he data to sign.
2020: 09 20 2a 2f 0a 09 64 61 74 61 20 3d 20 63 61 63  . */..data = cac
2030: 6b 65 79 53 53 48 41 67 65 6e 74 44 65 63 6f 64  keySSHAgentDecod
2040: 65 4c 56 28 72 65 71 75 65 73 74 29 3b 0a 09 72  eLV(request);..r
2050: 65 71 75 65 73 74 20 3d 20 64 61 74 61 2e 6f 75  equest = data.ou
2060: 74 70 75 74 3b 0a 09 64 61 74 61 20 3d 20 64 61  tput;..data = da
2070: 74 61 2e 76 61 6c 75 65 3b 0a 0a 09 2f 2a 0a 09  ta.value;.../*..
2080: 20 2a 20 47 65 74 20 74 68 65 20 66 6c 61 67 73   * Get the flags
2090: 0a 09 20 2a 2f 0a 09 66 6c 61 67 73 20 3d 20 63  .. */..flags = c
20a0: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 44 65 63  ackeySSHAgentDec
20b0: 6f 64 65 49 6e 74 28 72 65 71 75 65 73 74 29 3b  odeInt(request);
20c0: 0a 09 72 65 71 75 65 73 74 20 3d 20 66 6c 61 67  ..request = flag
20d0: 73 2e 6f 75 74 70 75 74 3b 0a 09 66 6c 61 67 73  s.output;..flags
20e0: 20 3d 20 66 6c 61 67 73 2e 76 61 6c 75 65 3b 0a   = flags.value;.
20f0: 0a 09 2f 2a 0a 09 20 2a 20 46 69 6e 64 20 74 68  ../*.. * Find th
2100: 65 20 63 65 72 74 69 66 69 63 61 74 65 20 74 68  e certificate th
2110: 61 74 20 6d 61 74 63 68 65 73 20 74 68 65 20 72  at matches the r
2120: 65 71 75 65 73 74 65 64 20 6b 65 79 0a 09 20 2a  equested key.. *
2130: 2f 0a 09 63 65 72 74 73 20 3d 20 61 77 61 69 74  /..certs = await
2140: 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 47   cackeySSHAgentG
2150: 65 74 43 65 72 74 69 66 69 63 61 74 65 73 28 29  etCertificates()
2160: 3b 0a 09 63 65 72 74 54 6f 55 73 65 20 3d 20 6e  ;..certToUse = n
2170: 75 6c 6c 3b 0a 09 63 61 63 6b 65 79 53 53 48 41  ull;..cackeySSHA
2180: 67 65 6e 74 47 65 74 53 53 48 4b 65 79 54 79 70  gentGetSSHKeyTyp
2190: 65 73 28 29 2e 66 6f 72 45 61 63 68 28 66 75 6e  es().forEach(fun
21a0: 63 74 69 6f 6e 28 73 73 68 4b 65 79 54 79 70 65  ction(sshKeyType
21b0: 29 20 7b 0a 09 09 63 65 72 74 73 2e 66 6f 72 45  ) {...certs.forE
21c0: 61 63 68 28 66 75 6e 63 74 69 6f 6e 28 63 65 72  ach(function(cer
21d0: 74 29 20 7b 0a 09 09 09 76 61 72 20 6b 65 79 3b  t) {....var key;
21e0: 0a 0a 09 09 09 6b 65 79 20 3d 20 63 61 63 6b 65  .....key = cacke
21f0: 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65 43  ySSHAgentEncodeC
2200: 65 72 74 54 6f 4b 65 79 41 6e 64 49 44 28 63 65  ertToKeyAndID(ce
2210: 72 74 2e 63 65 72 74 69 66 69 63 61 74 65 2c 20  rt.certificate, 
2220: 73 73 68 4b 65 79 54 79 70 65 29 3b 0a 0a 09 09  sshKeyType);....
2230: 09 69 66 20 28 6b 65 79 2e 6b 65 79 2e 6a 6f 69  .if (key.key.joi
2240: 6e 28 29 20 3d 3d 20 6b 65 79 49 6e 66 6f 2e 6a  n() == keyInfo.j
2250: 6f 69 6e 28 29 29 20 7b 0a 09 09 09 09 63 65 72  oin()) {.....cer
2260: 74 54 6f 55 73 65 20 3d 20 63 65 72 74 3b 0a 09  tToUse = cert;..
2270: 09 09 09 63 65 72 74 54 6f 55 73 65 54 79 70 65  ...certToUseType
2280: 20 3d 20 6b 65 79 2e 70 75 62 6c 69 63 4b 65 79   = key.publicKey
2290: 54 79 70 65 3b 0a 09 09 09 7d 0a 09 09 7d 29 3b  Type;....}...});
22a0: 0a 09 7d 29 3b 0a 0a 09 2f 2a 0a 09 20 2a 20 49  ..});.../*.. * I
22b0: 66 20 6e 6f 20 63 65 72 74 69 66 69 63 61 74 65  f no certificate
22c0: 20 69 73 20 66 6f 75 6e 64 2c 20 72 65 74 75 72   is found, retur
22d0: 6e 20 61 6e 20 65 72 72 6f 72 0a 09 20 2a 2f 0a  n an error.. */.
22e0: 09 69 66 20 28 21 63 65 72 74 54 6f 55 73 65 29  .if (!certToUse)
22f0: 20 7b 0a 09 09 63 6f 6e 73 6f 6c 65 2e 69 6e 66   {...console.inf
2300: 6f 28 22 5b 63 61 63 6b 65 79 53 53 48 5d 20 55  o("[cackeySSH] U
2310: 6e 61 62 6c 65 20 74 6f 20 66 69 6e 64 20 61 20  nable to find a 
2320: 63 65 72 74 69 66 69 63 61 74 65 20 74 6f 20 6d  certificate to m
2330: 61 74 63 68 20 74 68 65 20 72 65 71 75 65 73 74  atch the request
2340: 65 64 20 6b 65 79 3a 22 2c 20 6b 65 79 49 6e 66  ed key:", keyInf
2350: 6f 29 3b 0a 0a 09 09 72 65 74 75 72 6e 28 6e 75  o);....return(nu
2360: 6c 6c 29 3b 0a 09 7d 0a 0a 09 2f 2a 0a 09 20 2a  ll);..}.../*.. *
2370: 20 50 65 72 66 6f 72 6d 20 68 61 73 68 69 6e 67   Perform hashing
2380: 20 6f 66 20 74 68 65 20 64 61 74 61 20 61 73 20   of the data as 
2390: 73 70 65 63 69 66 69 65 64 20 62 79 20 74 68 65  specified by the
23a0: 20 66 6c 61 67 73 0a 09 20 2a 2f 0a 09 73 77 69   flags.. */..swi
23b0: 74 63 68 20 28 63 65 72 74 54 6f 55 73 65 54 79  tch (certToUseTy
23c0: 70 65 29 20 7b 0a 09 09 63 61 73 65 20 22 52 53  pe) {...case "RS
23d0: 41 22 3a 0a 09 09 09 69 66 20 28 28 66 6c 61 67  A":....if ((flag
23e0: 73 20 26 20 66 6c 61 67 4d 65 61 6e 69 6e 67 2e  s & flagMeaning.
23f0: 53 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f 53 48  SSH_AGENT_RSA_SH
2400: 41 32 5f 35 31 32 29 20 3d 3d 20 66 6c 61 67 4d  A2_512) == flagM
2410: 65 61 6e 69 6e 67 2e 53 53 48 5f 41 47 45 4e 54  eaning.SSH_AGENT
2420: 5f 52 53 41 5f 53 48 41 32 5f 35 31 32 29 20 7b  _RSA_SHA2_512) {
2430: 0a 09 09 09 09 68 61 73 68 4d 65 74 68 6f 64 20  .....hashMethod 
2440: 3d 20 22 53 48 41 35 31 32 22 3b 0a 09 09 09 09  = "SHA512";.....
2450: 64 61 74 61 20 3d 20 61 77 61 69 74 20 63 72 79  data = await cry
2460: 70 74 6f 2e 73 75 62 74 6c 65 2e 64 69 67 65 73  pto.subtle.diges
2470: 74 28 22 53 48 41 2d 35 31 32 22 2c 20 6e 65 77  t("SHA-512", new
2480: 20 55 69 6e 74 38 41 72 72 61 79 28 64 61 74 61   Uint8Array(data
2490: 29 29 3b 0a 09 09 09 7d 20 65 6c 73 65 20 69 66  ));....} else if
24a0: 20 28 28 66 6c 61 67 73 20 26 20 66 6c 61 67 4d   ((flags & flagM
24b0: 65 61 6e 69 6e 67 2e 53 53 48 5f 41 47 45 4e 54  eaning.SSH_AGENT
24c0: 5f 52 53 41 5f 53 48 41 32 5f 32 35 36 29 20 3d  _RSA_SHA2_256) =
24d0: 3d 20 66 6c 61 67 4d 65 61 6e 69 6e 67 2e 53 53  = flagMeaning.SS
24e0: 48 5f 41 47 45 4e 54 5f 52 53 41 5f 53 48 41 32  H_AGENT_RSA_SHA2
24f0: 5f 32 35 36 29 20 7b 0a 09 09 09 09 68 61 73 68  _256) {.....hash
2500: 4d 65 74 68 6f 64 20 3d 20 22 53 48 41 32 35 36  Method = "SHA256
2510: 22 3b 0a 09 09 09 09 64 61 74 61 20 3d 20 61 77  ";.....data = aw
2520: 61 69 74 20 63 72 79 70 74 6f 2e 73 75 62 74 6c  ait crypto.subtl
2530: 65 2e 64 69 67 65 73 74 28 22 53 48 41 2d 32 35  e.digest("SHA-25
2540: 36 22 2c 20 6e 65 77 20 55 69 6e 74 38 41 72 72  6", new Uint8Arr
2550: 61 79 28 64 61 74 61 29 29 3b 0a 09 09 09 7d 20  ay(data));....} 
2560: 65 6c 73 65 20 69 66 20 28 66 6c 61 67 73 20 3d  else if (flags =
2570: 3d 20 28 66 6c 61 67 4d 65 61 6e 69 6e 67 2e 53  = (flagMeaning.S
2580: 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f 52 41 57  SH_AGENT_RSA_RAW
2590: 20 7c 20 66 6c 61 67 4d 65 61 6e 69 6e 67 2e 53   | flagMeaning.S
25a0: 53 48 5f 41 47 45 4e 54 5f 52 53 41 5f 44 45 43  SH_AGENT_RSA_DEC
25b0: 52 59 50 54 29 29 20 7b 0a 09 09 09 09 6f 70 65  RYPT)) {.....ope
25c0: 72 61 74 69 6f 6e 20 3d 20 22 64 65 63 72 79 70  ration = "decryp
25d0: 74 22 3b 0a 09 09 09 09 64 61 74 61 20 3d 20 6e  t";.....data = n
25e0: 65 77 20 55 69 6e 74 38 41 72 72 61 79 28 64 61  ew Uint8Array(da
25f0: 74 61 29 3b 0a 09 09 09 7d 20 65 6c 73 65 20 69  ta);....} else i
2600: 66 20 28 66 6c 61 67 73 20 3d 3d 20 66 6c 61 67  f (flags == flag
2610: 4d 65 61 6e 69 6e 67 2e 53 53 48 5f 41 47 45 4e  Meaning.SSH_AGEN
2620: 54 5f 52 53 41 5f 52 41 57 29 20 7b 0a 09 09 09  T_RSA_RAW) {....
2630: 09 68 61 73 68 4d 65 74 68 6f 64 20 3d 20 22 52  .hashMethod = "R
2640: 41 57 22 3b 0a 09 09 09 09 64 61 74 61 20 3d 20  AW";.....data = 
2650: 6e 65 77 20 55 69 6e 74 38 41 72 72 61 79 28 64  new Uint8Array(d
2660: 61 74 61 29 3b 0a 09 09 09 7d 20 65 6c 73 65 20  ata);....} else 
2670: 69 66 20 28 66 6c 61 67 73 20 3d 3d 20 30 29 20  if (flags == 0) 
2680: 7b 0a 09 09 09 09 68 61 73 68 4d 65 74 68 6f 64  {.....hashMethod
2690: 20 3d 20 22 53 48 41 31 22 3b 0a 09 09 09 09 64   = "SHA1";.....d
26a0: 61 74 61 20 3d 20 61 77 61 69 74 20 63 72 79 70  ata = await cryp
26b0: 74 6f 2e 73 75 62 74 6c 65 2e 64 69 67 65 73 74  to.subtle.digest
26c0: 28 22 53 48 41 2d 31 22 2c 20 6e 65 77 20 55 69  ("SHA-1", new Ui
26d0: 6e 74 38 41 72 72 61 79 28 64 61 74 61 29 29 3b  nt8Array(data));
26e0: 0a 09 09 09 7d 20 65 6c 73 65 20 7b 0a 09 09 09  ....} else {....
26f0: 09 63 6f 6e 73 6f 6c 65 2e 69 6e 66 6f 28 22 5b  .console.info("[
2700: 63 61 63 6b 65 79 53 53 48 5d 20 53 69 67 6e 20  cackeySSH] Sign 
2710: 72 65 71 75 65 73 74 20 77 69 74 68 20 66 6c 61  request with fla
2720: 67 73 20 73 65 74 20 74 6f 22 2c 20 66 6c 61 67  gs set to", flag
2730: 73 2c 20 22 77 68 69 63 68 20 69 73 20 75 6e 73  s, "which is uns
2740: 75 70 70 6f 72 74 65 64 2c 20 66 61 69 6c 69 6e  upported, failin
2750: 67 20 74 68 65 20 72 65 71 75 65 73 74 2e 22 29  g the request.")
2760: 3b 0a 0a 09 09 09 09 72 65 74 75 72 6e 28 6e 75  ;......return(nu
2770: 6c 6c 29 3b 0a 09 09 09 7d 0a 0a 09 09 09 73 77  ll);....}.....sw
2780: 69 74 63 68 20 28 68 61 73 68 4d 65 74 68 6f 64  itch (hashMethod
2790: 29 20 7b 0a 09 09 09 09 63 61 73 65 20 22 52 41  ) {.....case "RA
27a0: 57 22 3a 0a 09 09 09 09 09 73 69 67 6e 65 64 44  W":......signedD
27b0: 61 74 61 48 65 61 64 65 72 20 3d 20 63 61 63 6b  ataHeader = cack
27c0: 65 79 53 53 48 41 67 65 6e 74 45 6e 63 6f 64 65  eySSHAgentEncode
27d0: 53 74 72 69 6e 67 28 22 72 73 61 22 29 3b 0a 09  String("rsa");..
27e0: 09 09 09 09 62 72 65 61 6b 3b 0a 09 09 09 09 63  ....break;.....c
27f0: 61 73 65 20 22 53 48 41 31 22 3a 0a 09 09 09 09  ase "SHA1":.....
2800: 09 73 69 67 6e 65 64 44 61 74 61 48 65 61 64 65  .signedDataHeade
2810: 72 20 3d 20 63 61 63 6b 65 79 53 53 48 41 67 65  r = cackeySSHAge
2820: 6e 74 45 6e 63 6f 64 65 53 74 72 69 6e 67 28 22  ntEncodeString("
2830: 73 73 68 2d 72 73 61 22 29 3b 0a 09 09 09 09 09  ssh-rsa");......
2840: 62 72 65 61 6b 3b 0a 09 09 09 09 63 61 73 65 20  break;.....case 
2850: 22 53 48 41 32 35 36 22 3a 0a 09 09 09 09 09 73  "SHA256":......s
2860: 69 67 6e 65 64 44 61 74 61 48 65 61 64 65 72 20  ignedDataHeader 
2870: 3d 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74  = cackeySSHAgent
2880: 45 6e 63 6f 64 65 53 74 72 69 6e 67 28 22 72 73  EncodeString("rs
2890: 61 2d 73 68 61 32 2d 32 35 36 22 29 3b 0a 09 09  a-sha2-256");...
28a0: 09 09 09 62 72 65 61 6b 3b 0a 09 09 09 09 63 61  ...break;.....ca
28b0: 73 65 20 22 53 48 41 35 31 32 22 3a 0a 09 09 09  se "SHA512":....
28c0: 09 09 73 69 67 6e 65 64 44 61 74 61 48 65 61 64  ..signedDataHead
28d0: 65 72 20 3d 20 63 61 63 6b 65 79 53 53 48 41 67  er = cackeySSHAg
28e0: 65 6e 74 45 6e 63 6f 64 65 53 74 72 69 6e 67 28  entEncodeString(
28f0: 22 72 73 61 2d 73 68 61 32 2d 35 31 32 22 29 3b  "rsa-sha2-512");
2900: 0a 09 09 09 09 09 62 72 65 61 6b 3b 0a 09 09 09  ......break;....
2910: 09 64 65 66 61 75 6c 74 3a 0a 09 09 09 09 09 63  .default:......c
2920: 6f 6e 73 6f 6c 65 2e 69 6e 66 6f 28 22 5b 63 61  onsole.info("[ca
2930: 63 6b 65 79 53 53 48 5d 20 55 6e 73 75 70 70 6f  ckeySSH] Unsuppo
2940: 72 74 65 64 20 68 61 73 68 69 6e 67 20 6d 65 74  rted hashing met
2950: 68 6f 64 20 66 6f 72 20 52 53 41 3a 22 2c 20 68  hod for RSA:", h
2960: 61 73 68 4d 65 74 68 6f 64 2c 20 22 66 61 69 6c  ashMethod, "fail
2970: 69 6e 67 20 74 68 65 20 72 65 71 75 65 73 74 2e  ing the request.
2980: 22 29 3b 0a 0a 09 09 09 09 09 72 65 74 75 72 6e  ");.......return
2990: 28 6e 75 6c 6c 29 3b 0a 09 09 09 09 09 62 72 65  (null);......bre
29a0: 61 6b 3b 0a 09 09 09 7d 0a 09 09 09 62 72 65 61  ak;....}....brea
29b0: 6b 3b 0a 09 09 64 65 66 61 75 6c 74 3a 0a 09 09  k;...default:...
29c0: 09 63 6f 6e 73 6f 6c 65 2e 69 6e 66 6f 28 22 5b  .console.info("[
29d0: 63 61 63 6b 65 79 53 53 48 5d 20 55 6e 73 75 70  cackeySSH] Unsup
29e0: 70 6f 72 74 65 64 20 70 75 62 6c 69 63 20 6b 65  ported public ke
29f0: 79 20 74 79 70 65 3a 22 2c 20 63 65 72 74 54 6f  y type:", certTo
2a00: 55 73 65 54 79 70 65 2c 20 22 66 61 69 6c 69 6e  UseType, "failin
2a10: 67 20 74 68 65 20 72 65 71 75 65 73 74 2e 22 29  g the request.")
2a20: 3b 0a 0a 09 09 09 72 65 74 75 72 6e 28 6e 75 6c  ;.....return(nul
2a30: 6c 29 3b 0a 09 09 09 62 72 65 61 6b 3b 0a 09 7d  l);....break;..}
2a40: 0a 0a 09 2f 2a 0a 09 20 2a 20 53 69 67 6e 20 6f  .../*.. * Sign o
2a50: 72 20 64 65 63 72 79 70 74 20 74 68 65 20 64 61  r decrypt the da
2a60: 74 61 0a 09 20 2a 2f 0a 09 73 77 69 74 63 68 20  ta.. */..switch 
2a70: 28 6f 70 65 72 61 74 69 6f 6e 29 20 7b 0a 09 09  (operation) {...
2a80: 63 61 73 65 20 22 73 69 67 6e 22 3a 0a 09 09 09  case "sign":....
2a90: 73 69 67 6e 52 65 71 75 65 73 74 20 3d 20 7b 0a  signRequest = {.
2aa0: 09 09 09 09 68 61 73 68 3a 20 68 61 73 68 4d 65  ....hash: hashMe
2ab0: 74 68 6f 64 2c 0a 09 09 09 09 63 65 72 74 69 66  thod,.....certif
2ac0: 69 63 61 74 65 3a 20 63 65 72 74 54 6f 55 73 65  icate: certToUse
2ad0: 2e 63 65 72 74 69 66 69 63 61 74 65 2c 0a 09 09  .certificate,...
2ae0: 09 09 64 69 67 65 73 74 3a 20 6e 65 77 20 55 69  ..digest: new Ui
2af0: 6e 74 38 41 72 72 61 79 28 64 61 74 61 29 0a 09  nt8Array(data)..
2b00: 09 09 7d 3b 0a 0a 09 09 09 69 66 20 28 67 6f 6f  ..};.....if (goo
2b10: 67 2e 44 45 42 55 47 29 20 7b 0a 09 09 09 09 63  g.DEBUG) {.....c
2b20: 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 5b 63 61 63  onsole.log("[cac
2b30: 6b 65 79 53 53 48 5d 20 52 65 71 75 65 73 74 69  keySSH] Requesti
2b40: 6e 67 20 43 41 43 4b 65 79 20 73 69 67 6e 20 6d  ng CACKey sign m
2b50: 65 73 73 61 67 65 3a 22 2c 20 73 69 67 6e 52 65  essage:", signRe
2b60: 71 75 65 73 74 29 3b 0a 09 09 09 7d 0a 0a 09 09  quest);....}....
2b70: 09 73 69 67 6e 65 64 44 61 74 61 20 3d 20 61 77  .signedData = aw
2b80: 61 69 74 20 63 61 63 6b 65 79 53 69 67 6e 4d 65  ait cackeySignMe
2b90: 73 73 61 67 65 28 73 69 67 6e 52 65 71 75 65 73  ssage(signReques
2ba0: 74 29 3b 0a 09 09 09 73 69 67 6e 65 64 44 61 74  t);....signedDat
2bb0: 61 20 3d 20 41 72 72 61 79 2e 66 72 6f 6d 28 6e  a = Array.from(n
2bc0: 65 77 20 55 69 6e 74 38 41 72 72 61 79 28 73 69  ew Uint8Array(si
2bd0: 67 6e 65 64 44 61 74 61 29 29 3b 0a 09 09 09 62  gnedData));....b
2be0: 72 65 61 6b 3b 0a 09 09 63 61 73 65 20 22 64 65  reak;...case "de
2bf0: 63 72 79 70 74 22 3a 0a 09 09 09 2f 2a 20 58 58  crypt":..../* XX
2c00: 58 3a 54 4f 44 4f 3a 20 49 6e 63 6f 6d 70 6c 65  X:TODO: Incomple
2c10: 74 65 20 21 20 2a 2f 0a 09 09 09 64 65 63 72 79  te ! */....decry
2c20: 70 74 52 65 71 75 65 73 74 20 3d 20 7b 0a 09 09  ptRequest = {...
2c30: 09 09 64 61 74 61 3a 20 64 61 74 61 0a 09 09 09  ..data: data....
2c40: 7d 0a 09 09 09 62 72 65 61 6b 3b 0a 09 7d 0a 0a  }....break;..}..
2c50: 09 2f 2a 0a 09 20 2a 20 45 6e 63 6f 64 65 20 73  ./*.. * Encode s
2c60: 69 67 6e 61 74 75 72 65 0a 09 20 2a 2f 0a 09 73  ignature.. */..s
2c70: 69 67 6e 65 64 44 61 74 61 20 3d 20 73 69 67 6e  ignedData = sign
2c80: 65 64 44 61 74 61 48 65 61 64 65 72 2e 63 6f 6e  edDataHeader.con
2c90: 63 61 74 28 63 61 63 6b 65 79 53 53 48 41 67 65  cat(cackeySSHAge
2ca0: 6e 74 45 6e 63 6f 64 65 4c 56 28 73 69 67 6e 65  ntEncodeLV(signe
2cb0: 64 44 61 74 61 29 29 3b 0a 0a 09 2f 2a 0a 09 20  dData));.../*.. 
2cc0: 2a 20 45 6e 63 6f 64 65 20 72 65 73 70 6f 6e 73  * Encode respons
2cd0: 65 0a 09 20 2a 2f 0a 09 72 65 73 70 6f 6e 73 65  e.. */..response
2ce0: 20 3d 20 5b 5d 3b 0a 0a 09 72 65 73 70 6f 6e 73   = [];...respons
2cf0: 65 2e 70 75 73 68 28 63 61 63 6b 65 79 53 53 48  e.push(cackeySSH
2d00: 41 67 65 6e 74 4d 65 73 73 61 67 65 2e 53 53 48  AgentMessage.SSH
2d10: 5f 41 47 45 4e 54 5f 53 49 47 4e 5f 52 45 53 50  _AGENT_SIGN_RESP
2d20: 4f 4e 53 45 29 3b 0a 09 72 65 73 70 6f 6e 73 65  ONSE);..response
2d30: 20 3d 20 72 65 73 70 6f 6e 73 65 2e 63 6f 6e 63   = response.conc
2d40: 61 74 28 63 61 63 6b 65 79 53 53 48 41 67 65 6e  at(cackeySSHAgen
2d50: 74 45 6e 63 6f 64 65 4c 56 28 73 69 67 6e 65 64  tEncodeLV(signed
2d60: 44 61 74 61 29 29 3b 0a 0a 09 72 65 74 75 72 6e  Data));...return
2d70: 28 72 65 73 70 6f 6e 73 65 29 3b 0a 7d 0a 0a 2f  (response);.}../
2d80: 2a 0a 20 2a 20 53 65 73 73 69 6f 6e 20 68 61 6e  *. * Session han
2d90: 64 6c 69 6e 67 0a 20 2a 2f 0a 61 73 79 6e 63 20  dling. */.async 
2da0: 66 75 6e 63 74 69 6f 6e 20 63 61 63 6b 65 79 53  function cackeyS
2db0: 53 48 41 67 65 6e 74 48 61 6e 64 6c 65 4d 65 73  SHAgentHandleMes
2dc0: 73 61 67 65 28 73 6f 63 6b 65 74 2c 20 72 65 71  sage(socket, req
2dd0: 75 65 73 74 29 20 7b 0a 09 76 61 72 20 73 73 68  uest) {..var ssh
2de0: 52 65 71 75 65 73 74 49 44 2c 20 73 73 68 52 65  RequestID, sshRe
2df0: 71 75 65 73 74 2c 20 72 65 73 70 6f 6e 73 65 2c  quest, response,
2e00: 20 73 73 68 52 65 73 70 6f 6e 73 65 3b 0a 09 76   sshResponse;..v
2e10: 61 72 20 73 73 68 48 61 6e 64 6c 65 72 45 72 72  ar sshHandlerErr
2e20: 6f 72 3b 0a 09 76 61 72 20 70 6f 73 74 4d 65 73  or;..var postMes
2e30: 73 61 67 65 45 78 63 65 70 74 69 6f 6e 3b 0a 0a  sageException;..
2e40: 09 69 66 20 28 21 72 65 71 75 65 73 74 2e 74 79  .if (!request.ty
2e50: 70 65 20 7c 7c 20 72 65 71 75 65 73 74 2e 74 79  pe || request.ty
2e60: 70 65 20 21 3d 3d 20 22 61 75 74 68 2d 61 67 65  pe !== "auth-age
2e70: 6e 74 40 6f 70 65 6e 73 73 68 2e 63 6f 6d 22 29  nt@openssh.com")
2e80: 20 7b 0a 09 09 72 65 74 75 72 6e 3b 0a 09 7d 0a   {...return;..}.
2e90: 0a 09 69 66 20 28 21 72 65 71 75 65 73 74 2e 64  ..if (!request.d
2ea0: 61 74 61 20 7c 7c 20 72 65 71 75 65 73 74 2e 64  ata || request.d
2eb0: 61 74 61 2e 6c 65 6e 67 74 68 20 3c 20 31 29 20  ata.length < 1) 
2ec0: 7b 0a 09 09 72 65 74 75 72 6e 3b 0a 09 7d 0a 0a  {...return;..}..
2ed0: 09 73 73 68 52 65 71 75 65 73 74 49 44 20 3d 20  .sshRequestID = 
2ee0: 72 65 71 75 65 73 74 2e 64 61 74 61 5b 30 5d 3b  request.data[0];
2ef0: 0a 09 73 73 68 52 65 71 75 65 73 74 20 3d 20 7b  ..sshRequest = {
2f00: 7d 3b 0a 09 69 66 20 28 73 73 68 52 65 71 75 65  };..if (sshReque
2f10: 73 74 49 44 20 3c 20 63 61 63 6b 65 79 53 53 48  stID < cackeySSH
2f20: 41 67 65 6e 74 43 6f 6d 6d 61 6e 64 73 2e 6c 65  AgentCommands.le
2f30: 6e 67 74 68 29 20 7b 0a 09 09 73 73 68 52 65 71  ngth) {...sshReq
2f40: 75 65 73 74 20 3d 20 63 61 63 6b 65 79 53 53 48  uest = cackeySSH
2f50: 41 67 65 6e 74 43 6f 6d 6d 61 6e 64 73 5b 73 73  AgentCommands[ss
2f60: 68 52 65 71 75 65 73 74 49 44 5d 3b 0a 09 7d 0a  hRequestID];..}.
2f70: 0a 09 72 65 73 70 6f 6e 73 65 20 3d 20 6e 75 6c  ..response = nul
2f80: 6c 3b 0a 09 69 66 20 28 21 73 73 68 52 65 71 75  l;..if (!sshRequ
2f90: 65 73 74 2e 6e 61 6d 65 29 20 7b 0a 09 09 69 66  est.name) {...if
2fa0: 20 28 67 6f 6f 67 2e 44 45 42 55 47 29 20 7b 0a   (goog.DEBUG) {.
2fb0: 09 09 09 63 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22  ...console.log("
2fc0: 5b 63 61 63 6b 65 79 53 53 48 5d 20 55 6e 73 75  [cackeySSH] Unsu
2fd0: 70 70 6f 72 74 65 64 20 72 65 71 75 65 73 74 3a  pported request:
2fe0: 20 22 2c 20 72 65 71 75 65 73 74 2c 20 22 3b 20   ", request, "; 
2ff0: 66 72 6f 6d 3a 20 22 2c 20 73 6f 63 6b 65 74 2e  from: ", socket.
3000: 73 65 6e 64 65 72 2e 69 64 29 3b 0a 09 09 7d 0a  sender.id);...}.
3010: 09 7d 20 65 6c 73 65 20 7b 0a 09 09 69 66 20 28  .} else {...if (
3020: 67 6f 6f 67 2e 44 45 42 55 47 29 20 7b 0a 09 09  goog.DEBUG) {...
3030: 09 63 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 5b 63  .console.log("[c
3040: 61 63 6b 65 79 53 53 48 5d 20 52 65 71 75 65 73  ackeySSH] Reques
3050: 74 3a 20 22 2c 20 73 73 68 52 65 71 75 65 73 74  t: ", sshRequest
3060: 2e 6e 61 6d 65 2c 20 22 3b 20 66 72 6f 6d 3a 20  .name, "; from: 
3070: 22 2c 20 73 6f 63 6b 65 74 2e 73 65 6e 64 65 72  ", socket.sender
3080: 2e 69 64 29 3b 0a 09 09 7d 0a 0a 09 09 74 72 79  .id);...}....try
3090: 20 7b 0a 09 09 09 72 65 73 70 6f 6e 73 65 20 3d   {....response =
30a0: 20 61 77 61 69 74 20 73 73 68 52 65 71 75 65 73   await sshReques
30b0: 74 2e 68 61 6e 64 6c 65 72 28 72 65 71 75 65 73  t.handler(reques
30c0: 74 2e 64 61 74 61 29 3b 0a 09 09 7d 20 63 61 74  t.data);...} cat
30d0: 63 68 20 28 73 73 68 48 61 6e 64 6c 65 72 45 72  ch (sshHandlerEr
30e0: 72 6f 72 29 20 7b 0a 09 09 09 72 65 73 70 6f 6e  ror) {....respon
30f0: 73 65 20 3d 20 6e 75 6c 6c 3b 0a 0a 09 09 09 63  se = null;.....c
3100: 6f 6e 73 6f 6c 65 2e 65 72 72 6f 72 28 22 5b 63  onsole.error("[c
3110: 61 63 6b 65 79 53 53 48 5d 20 52 65 71 75 65 73  ackeySSH] Reques
3120: 74 3a 22 2c 20 73 73 68 52 65 71 75 65 73 74 2e  t:", sshRequest.
3130: 6e 61 6d 65 2c 20 22 28 22 2c 20 72 65 71 75 65  name, "(", reque
3140: 73 74 2c 20 22 29 20 45 52 52 4f 52 3a 22 2c 20  st, ") ERROR:", 
3150: 73 73 68 48 61 6e 64 6c 65 72 45 72 72 6f 72 29  sshHandlerError)
3160: 3b 0a 09 09 7d 0a 09 7d 0a 0a 09 69 66 20 28 21  ;...}..}...if (!
3170: 72 65 73 70 6f 6e 73 65 29 20 7b 0a 09 09 72 65  response) {...re
3180: 73 70 6f 6e 73 65 20 3d 20 5b 63 61 63 6b 65 79  sponse = [cackey
3190: 53 53 48 41 67 65 6e 74 4d 65 73 73 61 67 65 2e  SSHAgentMessage.
31a0: 53 53 48 5f 41 47 45 4e 54 5f 46 41 49 4c 55 52  SSH_AGENT_FAILUR
31b0: 45 5d 3b 0a 09 7d 0a 0a 09 73 73 68 52 65 73 70  E];..}...sshResp
31c0: 6f 6e 73 65 20 3d 20 7b 0a 09 09 74 79 70 65 3a  onse = {...type:
31d0: 20 22 61 75 74 68 2d 61 67 65 6e 74 40 6f 70 65   "auth-agent@ope
31e0: 6e 73 73 68 2e 63 6f 6d 22 2c 0a 09 09 64 61 74  nssh.com",...dat
31f0: 61 3a 20 72 65 73 70 6f 6e 73 65 0a 09 7d 3b 0a  a: response..};.
3200: 0a 09 69 66 20 28 67 6f 6f 67 2e 44 45 42 55 47  ..if (goog.DEBUG
3210: 29 20 7b 0a 09 09 63 6f 6e 73 6f 6c 65 2e 6c 6f  ) {...console.lo
3220: 67 28 22 5b 63 61 63 6b 65 79 53 53 48 5d 20 52  g("[cackeySSH] R
3230: 65 73 70 6f 6e 73 65 3a 20 22 2c 20 73 73 68 52  esponse: ", sshR
3240: 65 73 70 6f 6e 73 65 29 3b 0a 09 7d 0a 0a 09 74  esponse);..}...t
3250: 72 79 20 7b 0a 09 09 73 6f 63 6b 65 74 2e 70 6f  ry {...socket.po
3260: 73 74 4d 65 73 73 61 67 65 28 73 73 68 52 65 73  stMessage(sshRes
3270: 70 6f 6e 73 65 29 3b 0a 09 7d 20 63 61 74 63 68  ponse);..} catch
3280: 20 28 70 6f 73 74 4d 65 73 73 61 67 65 45 78 63   (postMessageExc
3290: 65 70 74 69 6f 6e 29 20 7b 0a 09 09 69 66 20 28  eption) {...if (
32a0: 67 6f 6f 67 2e 44 45 42 55 47 29 20 7b 0a 09 09  goog.DEBUG) {...
32b0: 09 63 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 5b 63  .console.log("[c
32c0: 61 63 6b 65 79 53 53 48 5d 20 46 61 69 6c 65 64  ackeySSH] Failed
32d0: 20 74 6f 20 73 65 6e 64 20 72 65 73 70 6f 6e 73   to send respons
32e0: 65 22 2c 20 70 6f 73 74 4d 65 73 73 61 67 65 45  e", postMessageE
32f0: 78 63 65 70 74 69 6f 6e 29 3b 0a 09 09 7d 0a 09  xception);...}..
3300: 7d 0a 0a 09 72 65 74 75 72 6e 3b 0a 7d 0a 0a 66  }...return;.}..f
3310: 75 6e 63 74 69 6f 6e 20 63 61 63 6b 65 79 53 53  unction cackeySS
3320: 48 41 67 65 6e 74 41 63 63 65 70 74 43 6f 6e 6e  HAgentAcceptConn
3330: 65 63 74 69 6f 6e 28 73 6f 63 6b 65 74 29 20 7b  ection(socket) {
3340: 0a 09 69 66 20 28 21 73 6f 63 6b 65 74 29 20 7b  ..if (!socket) {
3350: 0a 09 09 72 65 74 75 72 6e 3b 0a 09 7d 0a 0a 09  ...return;..}...
3360: 2f 2a 0a 09 20 2a 20 4f 6e 6c 79 20 61 63 63 65  /*.. * Only acce
3370: 70 74 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66  pt connections f
3380: 72 6f 6d 20 61 70 70 72 6f 76 65 64 20 61 70 70  rom approved app
3390: 73 0a 09 20 2a 2f 0a 09 69 66 20 28 21 73 6f 63  s.. */..if (!soc
33a0: 6b 65 74 2e 73 65 6e 64 65 72 20 7c 7c 20 21 73  ket.sender || !s
33b0: 6f 63 6b 65 74 2e 73 65 6e 64 65 72 2e 69 64 20  ocket.sender.id 
33c0: 7c 7c 20 21 63 61 63 6b 65 79 53 53 48 41 67 65  || !cackeySSHAge
33d0: 6e 74 41 70 70 72 6f 76 65 64 41 70 70 73 2e 69  ntApprovedApps.i
33e0: 6e 63 6c 75 64 65 73 28 73 6f 63 6b 65 74 2e 73  ncludes(socket.s
33f0: 65 6e 64 65 72 2e 69 64 29 29 20 7b 0a 09 09 63  ender.id)) {...c
3400: 6f 6e 73 6f 6c 65 2e 6c 6f 67 28 22 5b 63 61 63  onsole.log("[cac
3410: 6b 65 79 53 53 48 5d 20 49 67 6e 6f 72 69 6e 67  keySSH] Ignoring
3420: 20 75 6e 61 70 70 72 6f 76 65 64 20 61 70 70 3a   unapproved app:
3430: 20 22 2c 20 73 6f 63 6b 65 74 2e 73 65 6e 64 65   ", socket.sende
3440: 72 29 3b 0a 0a 09 09 72 65 74 75 72 6e 3b 0a 09  r);....return;..
3450: 7d 0a 0a 09 63 6f 6e 73 6f 6c 65 2e 6c 6f 67 28  }...console.log(
3460: 22 5b 63 61 63 6b 65 79 53 53 48 5d 20 41 63 63  "[cackeySSH] Acc
3470: 65 70 74 65 64 20 63 6f 6e 6e 65 63 74 69 6f 6e  epted connection
3480: 20 66 72 6f 6d 3a 20 22 2c 20 73 6f 63 6b 65 74   from: ", socket
3490: 2e 73 65 6e 64 65 72 2e 69 64 29 3b 0a 09 73 6f  .sender.id);..so
34a0: 63 6b 65 74 2e 6f 6e 4d 65 73 73 61 67 65 2e 61  cket.onMessage.a
34b0: 64 64 4c 69 73 74 65 6e 65 72 28 66 75 6e 63 74  ddListener(funct
34c0: 69 6f 6e 28 72 65 71 75 65 73 74 29 20 7b 0a 09  ion(request) {..
34d0: 09 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 48  .cackeySSHAgentH
34e0: 61 6e 64 6c 65 4d 65 73 73 61 67 65 28 73 6f 63  andleMessage(soc
34f0: 6b 65 74 2c 20 72 65 71 75 65 73 74 29 3b 0a 09  ket, request);..
3500: 7d 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f 6e 20  });.}..function 
3510: 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 49 6e  cackeySSHAgentIn
3520: 69 74 28 29 20 7b 0a 09 63 68 72 6f 6d 65 2e 72  it() {..chrome.r
3530: 75 6e 74 69 6d 65 2e 6f 6e 43 6f 6e 6e 65 63 74  untime.onConnect
3540: 45 78 74 65 72 6e 61 6c 2e 61 64 64 4c 69 73 74  External.addList
3550: 65 6e 65 72 28 63 61 63 6b 65 79 53 53 48 41 67  ener(cackeySSHAg
3560: 65 6e 74 41 63 63 65 70 74 43 6f 6e 6e 65 63 74  entAcceptConnect
3570: 69 6f 6e 29 3b 0a 7d 0a 0a 66 75 6e 63 74 69 6f  ion);.}..functio
3580: 6e 20 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74  n cackeySSHAgent
3590: 55 6e 69 6e 69 74 28 29 20 7b 0a 09 63 68 72 6f  Uninit() {..chro
35a0: 6d 65 2e 72 75 6e 74 69 6d 65 2e 6f 6e 43 6f 6e  me.runtime.onCon
35b0: 6e 65 63 74 45 78 74 65 72 6e 61 6c 2e 72 65 6d  nectExternal.rem
35c0: 6f 76 65 4c 69 73 74 65 6e 65 72 28 63 61 63 6b  oveListener(cack
35d0: 65 79 53 53 48 41 67 65 6e 74 41 63 63 65 70 74  eySSHAgentAccept
35e0: 43 6f 6e 6e 65 63 74 69 6f 6e 29 3b 0a 7d 0a 0a  Connection);.}..
35f0: 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74 43 6f  cackeySSHAgentCo
3600: 6d 6d 61 6e 64 73 20 3d 20 5b 0a 09 7b 20 2f 2a  mmands = [..{ /*
3610: 20 30 3a 20 4e 6f 74 20 69 6d 70 6c 65 6d 65 6e   0: Not implemen
3620: 74 65 64 20 2a 2f 20 7d 2c 0a 09 7b 20 2f 2a 20  ted */ },..{ /* 
3630: 31 3a 20 4e 6f 74 20 69 6d 70 6c 65 6d 65 6e 74  1: Not implement
3640: 65 64 20 2a 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 32  ed */ },..{ /* 2
3650: 3a 20 4e 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 65  : Not implemente
3660: 64 20 2a 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 33 3a  d */ },..{ /* 3:
3670: 20 4e 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64   Not implemented
3680: 20 2a 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 34 3a 20   */ },..{ /* 4: 
3690: 4e 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64 20  Not implemented 
36a0: 2a 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 35 3a 20 4e  */ },..{ /* 5: N
36b0: 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64 20 2a  ot implemented *
36c0: 2f 20 7d 2c 0a 09 7b 20 2f 2a 20 36 3a 20 4e 6f  / },..{ /* 6: No
36d0: 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64 20 2a 2f  t implemented */
36e0: 20 7d 2c 0a 09 7b 20 2f 2a 20 37 3a 20 4e 6f 74   },..{ /* 7: Not
36f0: 20 69 6d 70 6c 65 6d 65 6e 74 65 64 20 2a 2f 20   implemented */ 
3700: 7d 2c 0a 09 7b 20 2f 2a 20 38 3a 20 4e 6f 74 20  },..{ /* 8: Not 
3710: 69 6d 70 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d  implemented */ }
3720: 2c 0a 09 7b 20 2f 2a 20 39 3a 20 4e 6f 74 20 69  ,..{ /* 9: Not i
3730: 6d 70 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c  mplemented */ },
3740: 0a 09 7b 20 2f 2a 20 31 30 3a 20 4e 6f 74 20 69  ..{ /* 10: Not i
3750: 6d 70 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c  mplemented */ },
3760: 0a 09 7b 0a 09 09 6e 61 6d 65 3a 20 22 72 65 71  ..{...name: "req
3770: 75 65 73 74 49 64 65 6e 74 69 74 69 65 73 22 2c  uestIdentities",
3780: 0a 09 09 68 61 6e 64 6c 65 72 3a 20 63 61 63 6b  ...handler: cack
3790: 65 79 53 53 48 41 67 65 6e 74 43 6f 6d 6d 61 6e  eySSHAgentComman
37a0: 64 52 65 71 75 65 73 74 49 64 65 6e 74 69 74 79  dRequestIdentity
37b0: 0a 09 7d 2c 0a 09 7b 20 2f 2a 20 31 32 3a 20 4e  ..},..{ /* 12: N
37c0: 6f 74 20 69 6d 70 6c 65 6d 65 6e 74 65 64 20 2a  ot implemented *
37d0: 2f 20 7d 2c 0a 09 7b 0a 09 09 6e 61 6d 65 3a 20  / },..{...name: 
37e0: 22 73 69 67 6e 52 65 71 75 65 73 74 22 2c 0a 09  "signRequest",..
37f0: 09 68 61 6e 64 6c 65 72 3a 20 63 61 63 6b 65 79  .handler: cackey
3800: 53 53 48 41 67 65 6e 74 43 6f 6d 6d 61 6e 64 53  SSHAgentCommandS
3810: 69 67 6e 52 65 71 75 65 73 74 0a 09 7d 2c 0a 09  ignRequest..},..
3820: 7b 20 2f 2a 20 31 34 3a 20 4e 6f 74 20 69 6d 70  { /* 14: Not imp
3830: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
3840: 7b 20 2f 2a 20 31 35 3a 20 4e 6f 74 20 69 6d 70  { /* 15: Not imp
3850: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
3860: 7b 20 2f 2a 20 31 36 3a 20 4e 6f 74 20 69 6d 70  { /* 16: Not imp
3870: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
3880: 7b 20 2f 2a 20 31 37 3a 20 4e 6f 74 20 69 6d 70  { /* 17: Not imp
3890: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
38a0: 7b 20 2f 2a 20 31 38 3a 20 4e 6f 74 20 69 6d 70  { /* 18: Not imp
38b0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
38c0: 7b 20 2f 2a 20 31 39 3a 20 4e 6f 74 20 69 6d 70  { /* 19: Not imp
38d0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
38e0: 7b 20 2f 2a 20 32 30 3a 20 4e 6f 74 20 69 6d 70  { /* 20: Not imp
38f0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
3900: 7b 20 2f 2a 20 32 31 3a 20 4e 6f 74 20 69 6d 70  { /* 21: Not imp
3910: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
3920: 7b 20 2f 2a 20 32 32 3a 20 4e 6f 74 20 69 6d 70  { /* 22: Not imp
3930: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
3940: 7b 20 2f 2a 20 32 33 3a 20 4e 6f 74 20 69 6d 70  { /* 23: Not imp
3950: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
3960: 7b 20 2f 2a 20 32 34 3a 20 4e 6f 74 20 69 6d 70  { /* 24: Not imp
3970: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
3980: 7b 20 2f 2a 20 32 35 3a 20 4e 6f 74 20 69 6d 70  { /* 25: Not imp
3990: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
39a0: 7b 20 2f 2a 20 32 36 3a 20 4e 6f 74 20 69 6d 70  { /* 26: Not imp
39b0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
39c0: 7b 20 2f 2a 20 32 37 3a 20 4e 6f 74 20 69 6d 70  { /* 27: Not imp
39d0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 2c 0a 09  lemented */ },..
39e0: 7b 20 2f 2a 20 32 38 3a 20 4e 6f 74 20 69 6d 70  { /* 28: Not imp
39f0: 6c 65 6d 65 6e 74 65 64 20 2a 2f 20 7d 0a 5d 3b  lemented */ }.];
3a00: 0a 0a 63 61 63 6b 65 79 53 53 48 41 67 65 6e 74  ..cackeySSHAgent
3a10: 4d 65 73 73 61 67 65 20 3d 20 7b 0a 09 53 53 48  Message = {..SSH
3a20: 5f 41 47 45 4e 54 5f 46 41 49 4c 55 52 45 3a 20  _AGENT_FAILURE: 
3a30: 35 2c 0a 09 53 53 48 5f 41 47 45 4e 54 5f 53 55  5,..SSH_AGENT_SU
3a40: 43 43 45 53 53 3a 20 36 2c 0a 09 53 53 48 5f 41  CCESS: 6,..SSH_A
3a50: 47 45 4e 54 5f 45 58 54 45 4e 53 49 4f 4e 5f 46  GENT_EXTENSION_F
3a60: 41 49 4c 55 52 45 3a 20 32 38 2c 0a 09 53 53 48  AILURE: 28,..SSH
3a70: 5f 41 47 45 4e 54 5f 49 44 45 4e 54 49 54 49 45  _AGENT_IDENTITIE
3a80: 53 5f 41 4e 53 57 45 52 3a 20 31 32 2c 0a 09 53  S_ANSWER: 12,..S
3a90: 53 48 5f 41 47 45 4e 54 5f 53 49 47 4e 5f 52 45  SH_AGENT_SIGN_RE
3aa0: 53 50 4f 4e 53 45 3a 20 31 34 0a 7d 3b 0a 0a 63  SPONSE: 14.};..c
3ab0: 61 63 6b 65 79 53 53 48 41 67 65 6e 74 49 6e 69  ackeySSHAgentIni
3ac0: 74 28 29 3b 0a                                   t();.