* Makefile.am (pkglib_PROGRAMS): Put protect-tool there.
[gnupg.git] / agent / protect-tool.c
1 /* protect-tool.c - A tool to test the secret key protection
2  *      Copyright (C) 2002 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22
23 #include <stdio.h>
24 #include <stdlib.h>
25 #include <stddef.h>
26 #include <stdarg.h>
27 #include <string.h>
28 #include <errno.h>
29 #include <assert.h>
30 #include <sys/stat.h>
31 #include <unistd.h>
32
33 #include <gcrypt.h>
34
35 #define JNLIB_NEED_LOG_LOGV
36 #include "agent.h"
37 #include "minip12.h"
38 #include "simple-pwquery.h"
39
40 #define N_(a) a
41 #define _(a) a
42
43
44 enum cmd_and_opt_values 
45 { aNull = 0,
46   oVerbose        = 'v',
47   oArmor          = 'a',
48   oPassphrase     = 'P',
49
50   oProtect        = 'p',
51   oUnprotect      = 'u',
52   
53   oNoVerbose = 500,
54   oShadow,
55   oShowShadowInfo,
56   oShowKeygrip,
57
58   oP12Import,
59   oStore,
60   oForce,
61
62 aTest };
63
64 struct rsa_secret_key_s 
65   {
66     MPI n;          /* public modulus */
67     MPI e;          /* public exponent */
68     MPI d;          /* exponent */
69     MPI p;          /* prime  p. */
70     MPI q;          /* prime  q. */
71     MPI u;          /* inverse of p mod q. */
72   };
73
74
75 static int opt_armor;
76 static int opt_store;
77 static int opt_force;
78 static const char *passphrase;
79
80 static const char *get_passphrase (void);
81 static int store_private_key (const unsigned char *grip,
82                               const void *buffer, size_t length, int force);
83
84
85 static ARGPARSE_OPTS opts[] = {
86   
87   { 301, NULL, 0, N_("@Options:\n ") },
88
89   { oVerbose, "verbose",   0, "verbose" },
90   { oArmor,   "armor",     0, "write output in advanced format" },
91   { oPassphrase, "passphrase", 2, "|STRING|use passphrase STRING" },
92   { oProtect, "protect",     256, "protect a private key"},
93   { oUnprotect, "unprotect", 256, "unprotect a private key"},
94   { oShadow,  "shadow", 256, "create a shadow entry for a priblic key"},
95   { oShowShadowInfo,  "show-shadow-info", 256, "return the shadow info"},
96   { oShowKeygrip, "show-keygrip", 256, "show the \"keygrip\""},
97
98   { oP12Import, "p12-import", 256, "import a PKCS-12 encoded private key"},
99   { oStore,     "store", 0, "store the created key in the appropriate place"},
100   { oForce,     "force", 0, "force overwriting"},
101   {0}
102 };
103
104 static const char *
105 my_strusage (int level)
106 {
107   const char *p;
108   switch (level)
109     {
110     case 11: p = "protect-tool (GnuPG)";
111       break;
112     case 13: p = VERSION; break;
113     case 17: p = PRINTABLE_OS_NAME; break;
114     case 19: p = _("Please report bugs to <" PACKAGE_BUGREPORT ">.\n");
115       break;
116     case 1:
117     case 40: p =  _("Usage: protect-tool [options] (-h for help)\n");
118       break;
119     case 41: p =  _("Syntax: protect-tool [options] [args]]\n"
120                     "INTERNAL USE ONLY!\n");
121     break;
122     
123     default: p = NULL;
124     }
125   return p;
126 }
127
128
129
130 static void
131 i18n_init (void)
132 {
133 #ifdef USE_SIMPLE_GETTEXT
134     set_gettext_file( PACKAGE );
135 #else
136 #ifdef ENABLE_NLS
137     /* gtk_set_locale (); HMMM: We have not yet called gtk_init */
138     bindtextdomain( PACKAGE, GNUPG_LOCALEDIR );
139     textdomain( PACKAGE );
140 #endif
141 #endif
142 }
143
144
145
146 /* Used by gcry for logging */
147 static void
148 my_gcry_logger (void *dummy, int level, const char *fmt, va_list arg_ptr)
149 {
150   /* translate the log levels */
151   switch (level)
152     {
153     case GCRY_LOG_CONT: level = JNLIB_LOG_CONT; break;
154     case GCRY_LOG_INFO: level = JNLIB_LOG_INFO; break;
155     case GCRY_LOG_WARN: level = JNLIB_LOG_WARN; break;
156     case GCRY_LOG_ERROR:level = JNLIB_LOG_ERROR; break;
157     case GCRY_LOG_FATAL:level = JNLIB_LOG_FATAL; break;
158     case GCRY_LOG_BUG:  level = JNLIB_LOG_BUG; break;
159     case GCRY_LOG_DEBUG:level = JNLIB_LOG_DEBUG; break;
160     default:            level = JNLIB_LOG_ERROR; break;      }
161   log_logv (level, fmt, arg_ptr);
162 }
163
164
165 /*  static void */
166 /*  print_mpi (const char *text, GcryMPI a) */
167 /*  { */
168 /*    char *buf; */
169 /*    void *bufaddr = &buf; */
170 /*    int rc; */
171
172 /*    rc = gcry_mpi_aprint (GCRYMPI_FMT_HEX, bufaddr, NULL, a); */
173 /*    if (rc) */
174 /*      log_info ("%s: [error printing number: %s]\n", text, gcry_strerror (rc)); */
175 /*    else */
176 /*      { */
177 /*        log_info ("%s: %s\n", text, buf); */
178 /*        gcry_free (buf); */
179 /*      } */
180 /*  } */
181
182
183 \f
184 static unsigned char *
185 make_canonical (const char *fname, const char *buf, size_t buflen)
186 {
187   int rc;
188   size_t erroff, len;
189   GCRY_SEXP sexp;
190   unsigned char *result;
191
192   rc = gcry_sexp_sscan (&sexp, &erroff, buf, buflen);
193   if (rc)
194     {
195       log_error ("invalid S-Expression in `%s' (off=%u): %s\n",
196                  fname, (unsigned int)erroff, gcry_strerror (rc));
197       return NULL;
198     }
199   len = gcry_sexp_sprint (sexp, GCRYSEXP_FMT_CANON, NULL, 0);
200   assert (len);
201   result = xmalloc (len);
202   len = gcry_sexp_sprint (sexp, GCRYSEXP_FMT_CANON, result, len);
203   assert (len);
204   gcry_sexp_release (sexp);
205   return result;
206 }
207
208 static char *
209 make_advanced (const unsigned char *buf, size_t buflen)
210 {
211   int rc;
212   size_t erroff, len;
213   GCRY_SEXP sexp;
214   unsigned char *result;
215
216   rc = gcry_sexp_sscan (&sexp, &erroff, buf, buflen);
217   if (rc)
218     {
219       log_error ("invalid canonical S-Expression (off=%u): %s\n",
220                  (unsigned int)erroff, gcry_strerror (rc));
221       return NULL;
222     }
223   len = gcry_sexp_sprint (sexp, GCRYSEXP_FMT_ADVANCED, NULL, 0);
224   assert (len);
225   result = xmalloc (len);
226   len = gcry_sexp_sprint (sexp, GCRYSEXP_FMT_ADVANCED, result, len);
227   assert (len);
228   gcry_sexp_release (sexp);
229   return result;
230 }
231
232
233 static char *
234 read_file (const char *fname, size_t *r_length)
235 {
236   FILE *fp;
237   struct stat st;
238   char *buf;
239   size_t buflen;
240   
241   fp = fopen (fname, "rb");
242   if (!fp)
243     {
244       log_error ("can't open `%s': %s\n", fname, strerror (errno));
245       return NULL;
246     }
247   
248   if (fstat (fileno(fp), &st))
249     {
250       log_error ("can't stat `%s': %s\n", fname, strerror (errno));
251       fclose (fp);
252       return NULL;
253     }
254
255   buflen = st.st_size;
256   buf = xmalloc (buflen+1);
257   if (fread (buf, buflen, 1, fp) != 1)
258     {
259       log_error ("error reading `%s': %s\n", fname, strerror (errno));
260       fclose (fp);
261       xfree (buf);
262       return NULL;
263     }
264   fclose (fp);
265
266   *r_length = buflen;
267   return buf;
268 }
269
270
271 static unsigned char *
272 read_key (const char *fname)
273 {
274   char *buf;
275   size_t buflen;
276   unsigned char *key;
277   
278   buf = read_file (fname, &buflen);
279   key = make_canonical (fname, buf, buflen);
280   xfree (buf);
281   return key;
282 }
283
284
285 \f
286 static void
287 read_and_protect (const char *fname)
288 {
289   int  rc;
290   unsigned char *key;
291   unsigned char *result;
292   size_t resultlen;
293   
294   key = read_key (fname);
295   if (!key)
296     return;
297
298   rc = agent_protect (key, get_passphrase (), &result, &resultlen);
299   xfree (key);
300   if (rc)
301     {
302       log_error ("protecting the key failed: %s\n", gnupg_strerror (rc));
303       return;
304     }
305   
306   if (opt_armor)
307     {
308       char *p = make_advanced (result, resultlen);
309       xfree (result);
310       if (!p)
311         return;
312       result = p;
313       resultlen = strlen (p);
314     }
315
316   fwrite (result, resultlen, 1, stdout);
317   xfree (result);
318 }
319
320
321 static void
322 read_and_unprotect (const char *fname)
323 {
324   int  rc;
325   unsigned char *key;
326   unsigned char *result;
327   size_t resultlen;
328   
329   key = read_key (fname);
330   if (!key)
331     return;
332
333   rc = agent_unprotect (key, get_passphrase (), &result, &resultlen);
334   xfree (key);
335   if (rc)
336     {
337       log_error ("unprotecting the key failed: %s\n", gnupg_strerror (rc));
338       return;
339     }
340   
341   if (opt_armor)
342     {
343       char *p = make_advanced (result, resultlen);
344       xfree (result);
345       if (!p)
346         return;
347       result = p;
348       resultlen = strlen (p);
349     }
350
351   fwrite (result, resultlen, 1, stdout);
352   xfree (result);
353 }
354
355
356 \f
357 static void
358 read_and_shadow (const char *fname)
359 {
360   int  rc;
361   unsigned char *key;
362   unsigned char *result;
363   size_t resultlen;
364   
365   key = read_key (fname);
366   if (!key)
367     return;
368
369   rc = agent_shadow_key (key, "(8:313233342:43)", &result);
370   xfree (key);
371   if (rc)
372     {
373       log_error ("shadowing the key failed: %s\n", gnupg_strerror (rc));
374       return;
375     }
376   resultlen = gcry_sexp_canon_len (result, 0, NULL,NULL);
377   assert (resultlen);
378   
379   if (opt_armor)
380     {
381       char *p = make_advanced (result, resultlen);
382       xfree (result);
383       if (!p)
384         return;
385       result = p;
386       resultlen = strlen (p);
387     }
388
389   fwrite (result, resultlen, 1, stdout);
390   xfree (result);
391 }
392
393 static void
394 show_shadow_info (const char *fname)
395 {
396   int  rc;
397   unsigned char *key;
398   const unsigned char *info;
399   size_t infolen;
400   
401   key = read_key (fname);
402   if (!key)
403     return;
404
405   rc = agent_get_shadow_info (key, &info);
406   xfree (key);
407   if (rc)
408     {
409       log_error ("get_shadow_info failed: %s\n", gnupg_strerror (rc));
410       return;
411     }
412   infolen = gcry_sexp_canon_len (info, 0, NULL,NULL);
413   assert (infolen);
414   
415   if (opt_armor)
416     {
417       char *p = make_advanced (info, infolen);
418       if (!p)
419         return;
420       fwrite (p, strlen (p), 1, stdout);
421       xfree (p);
422     }
423   else
424     fwrite (info, infolen, 1, stdout);
425 }
426
427
428 static void
429 show_file (const char *fname)
430 {
431   unsigned char *key;
432   size_t keylen;
433   char *p;
434   
435   key = read_key (fname);
436   if (!key)
437     return;
438
439   keylen = gcry_sexp_canon_len (key, 0, NULL,NULL);
440   assert (keylen);
441
442   p = make_advanced (key, keylen);
443   xfree (key);
444   if (p)
445     {
446       fwrite (p, strlen (p), 1, stdout);
447       xfree (p);
448     }
449 }
450
451 static void
452 show_keygrip (const char *fname)
453 {
454   unsigned char *key;
455   GcrySexp private;
456   unsigned char grip[20];
457   int i;
458   
459   key = read_key (fname);
460   if (!key)
461     return;
462
463   if (gcry_sexp_new (&private, key, 0, 0))
464     {
465       log_error ("gcry_sexp_new failed\n");
466       return;
467     } 
468   xfree (key);
469
470   if (!gcry_pk_get_keygrip (private, grip))
471     {
472       log_error ("can't calculate keygrip\n");
473       return;
474     }
475   gcry_sexp_release (private);
476
477   for (i=0; i < 20; i++)
478     printf ("%02X", grip[i]);
479   putchar ('\n');
480 }
481
482 \f
483 static int
484 rsa_key_check (struct rsa_secret_key_s *skey)
485 {
486   int err = 0;
487   MPI t = gcry_mpi_snew (0);
488   MPI t1 = gcry_mpi_snew (0);
489   MPI t2 = gcry_mpi_snew (0);
490   MPI phi = gcry_mpi_snew (0);
491
492   /* check that n == p * q */
493   gcry_mpi_mul (t, skey->p, skey->q);
494   if (gcry_mpi_cmp( t, skey->n) )
495     {
496       log_error ("RSA oops: n != p * q\n");
497       err++;
498     }
499
500   /* check that p is less than q */
501   if (gcry_mpi_cmp (skey->p, skey->q) > 0)
502     {
503       GcryMPI tmp;
504
505       log_info ("swapping secret primes\n");
506       tmp = gcry_mpi_copy (skey->p);
507       gcry_mpi_set (skey->p, skey->q);
508       gcry_mpi_set (skey->q, tmp);
509       gcry_mpi_release (tmp);
510       /* and must recompute u of course */
511       gcry_mpi_invm (skey->u, skey->p, skey->q);
512     }
513
514   /* check that e divides neither p-1 nor q-1 */
515   gcry_mpi_sub_ui (t, skey->p, 1 );
516   gcry_mpi_div (NULL, t, t, skey->e, 0);
517   if (!gcry_mpi_cmp_ui( t, 0) )
518     {
519       log_error ("RSA oops: e divides p-1\n");
520       err++;
521     }
522   gcry_mpi_sub_ui (t, skey->q, 1);
523   gcry_mpi_div (NULL, t, t, skey->e, 0);
524   if (!gcry_mpi_cmp_ui( t, 0))
525     {
526       log_info ( "RSA oops: e divides q-1\n" );
527       err++;
528     }
529
530   /* check that d is correct. */
531   gcry_mpi_sub_ui (t1, skey->p, 1);
532   gcry_mpi_sub_ui (t2, skey->q, 1);
533   gcry_mpi_mul (phi, t1, t2);
534   gcry_mpi_invm (t, skey->e, phi);
535   if (gcry_mpi_cmp (t, skey->d))
536     { /* no: try universal exponent. */
537       gcry_mpi_gcd (t, t1, t2);
538       gcry_mpi_div (t, NULL, phi, t, 0);
539       gcry_mpi_invm (t, skey->e, t);
540       if (gcry_mpi_cmp (t, skey->d))
541         {
542           log_error ("RSA oops: bad secret exponent\n");
543           err++;
544         }
545     }
546
547   /* check for correctness of u */
548   gcry_mpi_invm (t, skey->p, skey->q);
549   if (gcry_mpi_cmp (t, skey->u))
550     {
551       log_info ( "RSA oops: bad u parameter\n");
552       err++;
553     }
554
555   if (err)
556     log_info ("RSA secret key check failed\n");
557
558   gcry_mpi_release (t);
559   gcry_mpi_release (t1);
560   gcry_mpi_release (t2);
561   gcry_mpi_release (phi);
562
563   return err? -1:0;
564 }
565
566
567 static void
568 import_p12_file (const char *fname)
569 {
570   char *buf;
571   unsigned char *result;
572   size_t buflen, resultlen;
573   int i;
574   int rc;
575   GcryMPI *kparms;
576   struct rsa_secret_key_s sk;
577   GcrySexp s_key;
578   unsigned char *key;
579   unsigned char grip[20];
580
581   /* fixme: we should release some stuff on error */
582   
583   buf = read_file (fname, &buflen);
584   if (!buf)
585     return;
586
587   kparms = p12_parse (buf, buflen, get_passphrase ());
588   xfree (buf);
589   if (!kparms)
590     {
591       log_error ("error parsing or decrypting the PKCS-1 file\n");
592       return;
593     }
594   for (i=0; kparms[i]; i++)
595     ;
596   if (i != 8)
597     {
598       log_error ("invalid structure of private key\n");
599       return;
600     }
601
602
603 /*    print_mpi ("   n", kparms[0]); */
604 /*    print_mpi ("   e", kparms[1]); */
605 /*    print_mpi ("   d", kparms[2]); */
606 /*    print_mpi ("   p", kparms[3]); */
607 /*    print_mpi ("   q", kparms[4]); */
608 /*    print_mpi ("dmp1", kparms[5]); */
609 /*    print_mpi ("dmq1", kparms[6]); */
610 /*    print_mpi ("   u", kparms[7]); */
611
612   sk.n = kparms[0];
613   sk.e = kparms[1];
614   sk.d = kparms[2];
615   sk.q = kparms[3];
616   sk.p = kparms[4];
617   sk.u = kparms[7];
618   if (rsa_key_check (&sk))
619     return;
620 /*    print_mpi ("   n", sk.n); */
621 /*    print_mpi ("   e", sk.e); */
622 /*    print_mpi ("   d", sk.d); */
623 /*    print_mpi ("   p", sk.p); */
624 /*    print_mpi ("   q", sk.q); */
625 /*    print_mpi ("   u", sk.u); */
626
627   /* Create an S-expresion from the parameters. */
628   rc = gcry_sexp_build (&s_key, NULL,
629                         "(private-key(rsa(n%m)(e%m)(d%m)(p%m)(q%m)(u%m)))",
630                         sk.n, sk.e, sk.d, sk.p, sk.q, sk.u, NULL);
631   for (i=0; i < 8; i++)
632     gcry_mpi_release (kparms[i]);
633   gcry_free (kparms);
634   if (rc)
635     {
636       log_error ("failed to created S-expression from key: %s\n",
637                  gcry_strerror (rc));
638       return;
639     }
640
641   /* Compute the keygrip. */
642   if (!gcry_pk_get_keygrip (s_key, grip))
643     {
644       log_error ("can't calculate keygrip\n");
645       return;
646     }
647   log_info ("keygrip: ");
648   for (i=0; i < 20; i++)
649     log_printf ("%02X", grip[i]);
650   log_printf ("\n");
651
652   /* convert to canonical encoding */
653   buflen = gcry_sexp_sprint (s_key, GCRYSEXP_FMT_CANON, NULL, 0);
654   assert (buflen);
655   key = gcry_xmalloc_secure (buflen);
656   buflen = gcry_sexp_sprint (s_key, GCRYSEXP_FMT_CANON, key, buflen);
657   assert (buflen);
658   gcry_sexp_release (s_key);
659
660
661   rc = agent_protect (key, get_passphrase (), &result, &resultlen);
662   xfree (key);
663   if (rc)
664     {
665       log_error ("protecting the key failed: %s\n", gnupg_strerror (rc));
666       return;
667     }
668   
669   if (opt_armor)
670     {
671       char *p = make_advanced (result, resultlen);
672       xfree (result);
673       if (!p)
674         return;
675       result = p;
676       resultlen = strlen (p);
677     }
678
679   if (opt_store)
680     store_private_key (grip, result, resultlen, opt_force);
681   else
682     fwrite (result, resultlen, 1, stdout);
683
684   xfree (result);
685 }
686
687
688 \f
689 int
690 main (int argc, char **argv )
691 {
692   ARGPARSE_ARGS pargs;
693   int cmd = 0;
694
695   set_strusage (my_strusage);
696   gcry_control (GCRYCTL_SUSPEND_SECMEM_WARN);
697   log_set_prefix ("protect-tool", 1); 
698   i18n_init ();
699
700   if (!gcry_check_version ( "1.1.5" ) )
701     {
702       log_fatal( _("libgcrypt is too old (need %s, have %s)\n"),
703                  "1.1.5", gcry_check_version (NULL) );
704     }
705
706   gcry_set_log_handler (my_gcry_logger, NULL);
707   
708   gcry_control (GCRYCTL_INIT_SECMEM, 16384, 0);
709
710   pargs.argc = &argc;
711   pargs.argv = &argv;
712   pargs.flags=  1;  /* do not remove the args */
713   while (arg_parse (&pargs, opts) )
714     {
715       switch (pargs.r_opt)
716         {
717         case oVerbose: opt.verbose++; break;
718         case oArmor:   opt_armor=1; break;
719
720         case oProtect: cmd = oProtect; break;
721         case oUnprotect: cmd = oUnprotect; break;
722         case oShadow: cmd = oShadow; break;
723         case oShowShadowInfo: cmd = oShowShadowInfo; break;
724         case oShowKeygrip: cmd = oShowKeygrip; break;
725         case oP12Import: cmd = oP12Import; break;
726
727         case oPassphrase: passphrase = pargs.r.ret_str; break;
728         case oStore: opt_store = 1; break;
729         case oForce: opt_force = 1; break;
730
731         default : pargs.err = 2; break;
732         }
733     }
734   if (log_get_errorcount(0))
735     exit(2);
736
737   if (argc != 1)
738     usage (1);
739
740   if (cmd == oProtect)
741     read_and_protect (*argv);
742   else if (cmd == oUnprotect)
743     read_and_unprotect (*argv);
744   else if (cmd == oShadow)
745     read_and_shadow (*argv);
746   else if (cmd == oShowShadowInfo)
747     show_shadow_info (*argv);
748   else if (cmd == oShowKeygrip)
749     show_keygrip (*argv);
750   else if (cmd == oP12Import)
751     import_p12_file (*argv);
752   else
753     show_file (*argv);
754
755   agent_exit (0);
756   return 8; /*NOTREACHED*/
757 }
758
759 void
760 agent_exit (int rc)
761 {
762   rc = rc? rc : log_get_errorcount(0)? 2 : 0;
763   exit (rc);
764 }
765
766
767 /* Return the passphrase string and ask the agent if it has not been
768    set from the command line. */
769 static const char *
770 get_passphrase (void)
771 {
772   char *pw;
773   int err;
774
775   if (passphrase)
776     return passphrase;
777
778   pw = simple_pwquery (NULL,NULL, 
779                        _("Enter passphrase:"),
780                        _("Please enter the passphrase or the PIN\n"
781                          "needed to complete this operation."),
782                        &err);
783   if (!pw)
784     {
785       if (err)
786         log_error ("error while asking for the passphrase\n");
787       else
788         log_info ("cancelled\n");
789       agent_exit (0);
790     }
791   passphrase = pw;
792   return passphrase;
793 }
794
795
796 static int
797 store_private_key (const unsigned char *grip,
798                    const void *buffer, size_t length, int force)
799 {
800   int i;
801   const char *homedir;
802   char *fname;
803   FILE *fp;
804   char hexgrip[40+4+1];
805   
806   for (i=0; i < 20; i++)
807     sprintf (hexgrip+2*i, "%02X", grip[i]);
808   strcpy (hexgrip+40, ".key");
809
810   homedir = getenv("GNUPGHOME");
811   if (!homedir || !*homedir)
812     homedir = GNUPG_DEFAULT_HOMEDIR;
813
814   fname = make_filename (homedir, GNUPG_PRIVATE_KEYS_DIR, hexgrip, NULL);
815   if (force)
816     fp = fopen (fname, "wb");
817   else
818     {
819       if (!access (fname, F_OK))
820       {
821         log_error ("secret key file `%s' already exists\n", fname);
822         xfree (fname);
823         return -1;
824       }
825       fp = fopen (fname, "wbx");  /* FIXME: the x is a GNU extension - let
826                                      configure check whether this actually
827                                      works */
828     }
829
830   if (!fp) 
831     { 
832       log_error ("can't create `%s': %s\n", fname, strerror (errno));
833       xfree (fname);
834       return -1;
835     }
836
837   if (fwrite (buffer, length, 1, fp) != 1)
838     {
839       log_error ("error writing `%s': %s\n", fname, strerror (errno));
840       fclose (fp);
841       remove (fname);
842       xfree (fname);
843       return -1;
844     }
845   if ( fclose (fp) )
846     {
847       log_error ("error closing `%s': %s\n", fname, strerror (errno));
848       remove (fname);
849       xfree (fname);
850       return -1;
851     }
852   log_info ("secret key stored as `%s'\n", fname);
853
854   xfree (fname);
855   return 0;
856 }