* call-agent.c (agent_scd_getattr): Don't clear the passed info
[gnupg.git] / agent / pksign.c
1 /* pksign.c - public key signing (well, acually using a secret key)
2  *      Copyright (C) 2001, 2002, 2003 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <errno.h>
23 #include <stdio.h>
24 #include <stdlib.h>
25 #include <string.h>
26 #include <ctype.h>
27 #include <assert.h>
28 #include <unistd.h>
29 #include <sys/stat.h>
30
31 #include "agent.h"
32
33
34 static int
35 do_encode_md (const byte * md, size_t mdlen, int algo, gcry_sexp_t * r_hash)
36 {
37   gcry_sexp_t hash;
38   const char * s;
39   char * p, tmp[16];
40   int i, rc;
41
42 #warning I do do like that stuff - libgcrypt provides easier interfaces. -wk
43   /* FIXME: Either use the build function or create canonical encoded
44      S-expressions. */
45
46   p = xmalloc (64 + 2 * mdlen);
47   s = gcry_md_algo_name (algo);
48   if (s && strlen (s) < 16)
49     {
50       for (i=0; i < strlen (s); i++)
51         tmp[i] = tolower (s[i]);
52       tmp[i] = '\0';   
53     }
54   sprintf (p, "(data\n (flags pkcs1)\n (hash %s #", tmp);
55   for (i=0; i < mdlen; i++)
56     {
57       sprintf (tmp, "%02x", (byte)md[i]);
58       strcat (p, tmp);   
59     }
60   strcat (p, "#))\n");
61   rc = gcry_sexp_sscan (&hash, NULL, p, strlen (p));
62   xfree (p);
63   *r_hash = hash;
64   return rc;   
65 }
66
67
68 /* SIGN whatever information we have accumulated in CTRL and write it
69    back to OUTFP. */
70 int
71 agent_pksign (CTRL ctrl, FILE *outfp, int ignore_cache) 
72 {
73   gcry_sexp_t s_skey = NULL, s_hash = NULL, s_sig = NULL;
74   unsigned char *shadow_info = NULL;
75   int rc;
76   char *buf = NULL;
77   size_t len;
78
79   if (!ctrl->have_keygrip)
80     return gpg_error (GPG_ERR_NO_SECKEY);
81
82   s_skey = agent_key_from_file (ctrl,
83                                 ctrl->keygrip, &shadow_info, ignore_cache);
84   if (!s_skey && !shadow_info)
85     {
86       log_error ("failed to read the secret key\n");
87       rc = gpg_error (GPG_ERR_NO_SECKEY);
88       goto leave;
89     }
90
91   if (!s_skey)
92     { /* divert operation to the smartcard */
93       unsigned char *sigbuf;
94
95       rc = divert_pksign (ctrl, 
96                           ctrl->digest.value, 
97                           ctrl->digest.valuelen,
98                           ctrl->digest.algo,
99                           shadow_info, &sigbuf);
100       if (rc)
101         {
102           log_error ("smartcard signing failed: %s\n", gpg_strerror (rc));
103           goto leave;
104         }
105       len = gcry_sexp_canon_len (sigbuf, 0, NULL, NULL);
106       assert (len);
107       buf = sigbuf;
108     }
109   else
110     { /* no smartcard, but a private key */
111
112       /* put the hash into a sexp */
113       rc = do_encode_md (ctrl->digest.value,
114                          ctrl->digest.valuelen,
115                          ctrl->digest.algo,
116                          &s_hash);
117       if (rc)
118         goto leave;
119
120       if (DBG_CRYPTO)
121         {
122           log_debug ("skey: ");
123           gcry_sexp_dump (s_skey);
124         }
125
126       /* sign */
127       rc = gcry_pk_sign (&s_sig, s_hash, s_skey);
128       if (rc)
129         {
130           log_error ("signing failed: %s\n", gpg_strerror (rc));
131           rc = map_gcry_err (rc);
132           goto leave;
133         }
134
135       if (DBG_CRYPTO)
136         {
137           log_debug ("result: ");
138           gcry_sexp_dump (s_sig);
139         }
140
141       len = gcry_sexp_sprint (s_sig, GCRYSEXP_FMT_CANON, NULL, 0);
142       assert (len);
143       buf = xmalloc (len);
144       len = gcry_sexp_sprint (s_sig, GCRYSEXP_FMT_CANON, buf, len);
145       assert (len);
146     }
147
148   /* FIXME: we must make sure that no buffering takes place or we are
149      in full control of the buffer memory (easy to do) - should go
150      into assuan. */
151   fwrite (buf, 1, len, outfp);
152
153  leave:
154   gcry_sexp_release (s_skey);
155   gcry_sexp_release (s_hash);
156   gcry_sexp_release (s_sig);
157   xfree (buf);
158   xfree (shadow_info);
159   return rc;
160 }
161
162