See ChangeLog: Wed Sep 15 16:22:17 CEST 1999 Werner Koch
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "errors.h"
29 #include "iobuf.h"
30 #include "mpi.h"
31 #include "util.h"
32 #include "cipher.h"
33 #include "memory.h"
34 #include "options.h"
35
36
37 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
38 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
39 static int do_public_key( IOBUF out, int ctb, PKT_public_key *pk );
40 static int do_secret_key( IOBUF out, int ctb, PKT_secret_key *pk );
41 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
42 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
43 static u32 calc_plaintext( PKT_plaintext *pt );
44 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
45 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed );
47 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
48 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
49 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
50
51 static int calc_header_length( u32 len, int new_ctb );
52 static int write_16(IOBUF inp, u16 a);
53 static int write_32(IOBUF inp, u32 a);
54 static int write_header( IOBUF out, int ctb, u32 len );
55 static int write_sign_packet_header( IOBUF out, int ctb, u32 len );
56 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
57 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
58 static int write_version( IOBUF out, int ctb );
59
60 /****************
61  * Build a packet and write it to INP
62  * Returns: 0 := okay
63  *         >0 := error
64  * Note: Caller must free the packet
65  */
66 int
67 build_packet( IOBUF out, PACKET *pkt )
68 {
69     int new_ctb=0, rc=0, ctb;
70
71     if( DBG_PACKET )
72         log_debug("build_packet() type=%d\n", pkt->pkttype );
73     assert( pkt->pkt.generic );
74
75     switch( pkt->pkttype ) {
76       case PKT_OLD_COMMENT: pkt->pkttype = PKT_COMMENT; break;
77       case PKT_PLAINTEXT: new_ctb = pkt->pkt.plaintext->new_ctb; break;
78       case PKT_ENCRYPTED:
79       case PKT_ENCRYPTED_MDC: new_ctb = pkt->pkt.encrypted->new_ctb; break;
80       case PKT_COMPRESSED:new_ctb = pkt->pkt.compressed->new_ctb; break;
81       default: break;
82     }
83
84     if( new_ctb || pkt->pkttype > 15 ) /* new format */
85         ctb = 0xc0 | (pkt->pkttype & 0x3f);
86     else
87         ctb = 0x80 | ((pkt->pkttype & 15)<<2);
88     switch( pkt->pkttype ) {
89       case PKT_USER_ID:
90         rc = do_user_id( out, ctb, pkt->pkt.user_id );
91         break;
92       case PKT_COMMENT:
93         rc = do_comment( out, ctb, pkt->pkt.comment );
94         break;
95       case PKT_PUBLIC_SUBKEY:
96       case PKT_PUBLIC_KEY:
97         rc = do_public_key( out, ctb, pkt->pkt.public_key );
98         break;
99       case PKT_SECRET_SUBKEY:
100       case PKT_SECRET_KEY:
101         rc = do_secret_key( out, ctb, pkt->pkt.secret_key );
102         break;
103       case PKT_SYMKEY_ENC:
104         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
105         break;
106       case PKT_PUBKEY_ENC:
107         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
108         break;
109       case PKT_PLAINTEXT:
110         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
111         break;
112       case PKT_ENCRYPTED:
113         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
114         break;
115       case PKT_ENCRYPTED_MDC:
116         rc = do_encrypted_mdc( out, ctb, pkt->pkt.encrypted );
117         break;
118       case PKT_COMPRESSED:
119         rc = do_compressed( out, ctb, pkt->pkt.compressed );
120         break;
121       case PKT_SIGNATURE:
122         rc = do_signature( out, ctb, pkt->pkt.signature );
123         break;
124       case PKT_ONEPASS_SIG:
125         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
126         break;
127       case PKT_RING_TRUST:
128         break; /* ignore it */
129       default:
130         log_bug("invalid packet type in build_packet()\n");
131         break;
132     }
133
134     return rc;
135 }
136
137 /****************
138  * calculate the length of a packet described by PKT
139  */
140 u32
141 calc_packet_length( PACKET *pkt )
142 {
143     u32 n=0;
144     int new_ctb = 0;
145
146     assert( pkt->pkt.generic );
147     switch( pkt->pkttype ) {
148       case PKT_PLAINTEXT:
149         n = calc_plaintext( pkt->pkt.plaintext );
150         new_ctb = pkt->pkt.plaintext->new_ctb;
151         break;
152       case PKT_USER_ID:
153       case PKT_COMMENT:
154       case PKT_PUBLIC_KEY:
155       case PKT_SECRET_KEY:
156       case PKT_SYMKEY_ENC:
157       case PKT_PUBKEY_ENC:
158       case PKT_ENCRYPTED:
159       case PKT_SIGNATURE:
160       case PKT_ONEPASS_SIG:
161       case PKT_RING_TRUST:
162       case PKT_COMPRESSED:
163       default:
164         log_bug("invalid packet type in calc_packet_length()");
165         break;
166     }
167
168     n += calc_header_length(n, new_ctb);
169     return n;
170 }
171
172 static void
173 write_fake_data( IOBUF out, MPI a )
174 {
175     if( a ) {
176         int i;
177         void *p;
178
179         p = mpi_get_opaque( a, &i );
180         iobuf_write( out, p, i );
181     }
182 }
183
184
185 static int
186 do_comment( IOBUF out, int ctb, PKT_comment *rem )
187 {
188     if( !opt.no_comment ) {
189         write_header(out, ctb, rem->len);
190         if( iobuf_write( out, rem->data, rem->len ) )
191             return G10ERR_WRITE_FILE;
192     }
193     return 0;
194 }
195
196 static int
197 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
198 {
199     write_header(out, ctb, uid->len);
200     if( iobuf_write( out, uid->name, uid->len ) )
201         return G10ERR_WRITE_FILE;
202     return 0;
203 }
204
205 static int
206 do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
207 {
208     int rc = 0;
209     int n, i;
210     IOBUF a = iobuf_temp();
211
212     if( !pk->version )
213         iobuf_put( a, 3 );
214     else
215         iobuf_put( a, pk->version );
216     write_32(a, pk->timestamp );
217     if( pk->version < 4 ) {
218         u16 ndays;
219         if( pk->expiredate )
220             ndays = (u16)((pk->expiredate - pk->timestamp) / 86400L);
221         else
222             ndays = 0;
223         write_16(a, ndays );
224     }
225     iobuf_put(a, pk->pubkey_algo );
226     n = pubkey_get_npkey( pk->pubkey_algo );
227     if( !n )
228         write_fake_data( a, pk->pkey[0] );
229     for(i=0; i < n; i++ )
230         mpi_write(a, pk->pkey[i] );
231
232     write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes, 1 );
233     if( iobuf_write_temp( out, a ) )
234         rc = G10ERR_WRITE_FILE;
235
236     iobuf_close(a);
237     return rc;
238 }
239
240
241 /****************
242  * Make a hash value from the public key certificate
243  */
244 void
245 hash_public_key( MD_HANDLE md, PKT_public_key *pk )
246 {
247     PACKET pkt;
248     int rc = 0;
249     int ctb;
250     ulong pktlen;
251     int c;
252     IOBUF a = iobuf_temp();
253   #if 0
254     FILE *fp = fopen("dump.pk", "a");
255     int i=0;
256
257     fprintf(fp, "\nHashing PK (v%d):\n", pk->version);
258   #endif
259
260     /* build the packet */
261     init_packet(&pkt);
262     pkt.pkttype = PKT_PUBLIC_KEY;
263     pkt.pkt.public_key = pk;
264     if( (rc = build_packet( a, &pkt )) )
265         log_fatal("build public_key for hashing failed: %s\n", g10_errstr(rc));
266
267     if( !(pk->version == 3 && pk->pubkey_algo == 16) ) {
268         /* skip the constructed header but don't do this for our very old
269          * v3 ElG keys */
270         ctb = iobuf_get_noeof(a);
271         pktlen = 0;
272         if( (ctb & 0x40) ) {
273             c = iobuf_get_noeof(a);
274             if( c < 192 )
275                 pktlen = c;
276             else if( c < 224 ) {
277                 pktlen = (c - 192) * 256;
278                 c = iobuf_get_noeof(a);
279                 pktlen += c + 192;
280             }
281             else if( c == 255 ) {
282                 pktlen  = iobuf_get_noeof(a) << 24;
283                 pktlen |= iobuf_get_noeof(a) << 16;
284                 pktlen |= iobuf_get_noeof(a) << 8;
285                 pktlen |= iobuf_get_noeof(a);
286             }
287         }
288         else {
289             int lenbytes = ((ctb&3)==3)? 0 : (1<<(ctb & 3));
290             for( ; lenbytes; lenbytes-- ) {
291                 pktlen <<= 8;
292                 pktlen |= iobuf_get_noeof(a);
293             }
294         }
295         /* hash a header */
296         md_putc( md, 0x99 );
297         pktlen &= 0xffff; /* can't handle longer packets */
298         md_putc( md, pktlen >> 8 );
299         md_putc( md, pktlen & 0xff );
300     }
301     /* hash the packet body */
302     while( (c=iobuf_get(a)) != -1 ) {
303       #if 0
304         fprintf( fp," %02x", c );
305         if( (++i == 24) ) {
306             putc('\n', fp);
307             i=0;
308         }
309       #endif
310         md_putc( md, c );
311     }
312   #if 0
313     putc('\n', fp);
314     fclose(fp);
315   #endif
316     iobuf_cancel(a);
317 }
318
319
320 static int
321 do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
322 {
323     int rc = 0;
324     int i, nskey, npkey;
325     IOBUF a = iobuf_temp();
326
327     if( !sk->version )
328         iobuf_put( a, 3 );
329     else
330         iobuf_put( a, sk->version );
331     write_32(a, sk->timestamp );
332     if( sk->version < 4 ) {
333         u16 ndays;
334         if( sk->expiredate )
335             ndays = (u16)((sk->expiredate - sk->timestamp) / 86400L);
336         else
337             ndays = 0;
338         write_16(a, 0 );
339     }
340     iobuf_put(a, sk->pubkey_algo );
341     nskey = pubkey_get_nskey( sk->pubkey_algo );
342     npkey = pubkey_get_npkey( sk->pubkey_algo );
343     if( !npkey ) {
344         write_fake_data( a, sk->skey[0] );
345         goto leave;
346     }
347     assert( npkey < nskey );
348
349     for(i=0; i < npkey; i++ )
350         mpi_write(a, sk->skey[i] );
351     if( sk->is_protected ) {
352         if( is_RSA(sk->pubkey_algo) && sk->version < 4
353                                     && !sk->protect.s2k.mode ) {
354             iobuf_put(a, sk->protect.algo );
355             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
356         }
357         else {
358             iobuf_put(a, 0xff );
359             iobuf_put(a, sk->protect.algo );
360             iobuf_put(a, sk->protect.s2k.mode );
361             iobuf_put(a, sk->protect.s2k.hash_algo );
362             if( sk->protect.s2k.mode == 1
363                 || sk->protect.s2k.mode == 3 )
364                 iobuf_write(a, sk->protect.s2k.salt, 8 );
365             if( sk->protect.s2k.mode == 3 )
366                 iobuf_put(a, sk->protect.s2k.count );
367             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
368         }
369     }
370     else
371         iobuf_put(a, 0 );
372     if( sk->is_protected && sk->version >= 4 ) {
373         byte *p;
374         assert( mpi_is_opaque( sk->skey[npkey] ) );
375         p = mpi_get_opaque( sk->skey[npkey], &i );
376         iobuf_write(a, p, i );
377     }
378     else {
379         for(   ; i < nskey; i++ )
380             mpi_write(a, sk->skey[i] );
381         write_16(a, sk->csum );
382     }
383
384   leave:
385     write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes, 1 );
386     if( iobuf_write_temp( out, a ) )
387         rc = G10ERR_WRITE_FILE;
388
389     iobuf_close(a);
390     return rc;
391 }
392
393 static int
394 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
395 {
396     int rc = 0;
397     IOBUF a = iobuf_temp();
398
399     assert( enc->version == 4 );
400     switch( enc->s2k.mode ) {
401       case 0: case 1: case 3: break;
402       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
403     }
404     iobuf_put( a, enc->version );
405     iobuf_put( a, enc->cipher_algo );
406     iobuf_put( a, enc->s2k.mode );
407     iobuf_put( a, enc->s2k.hash_algo );
408     if( enc->s2k.mode == 1 || enc->s2k.mode == 3 ) {
409         iobuf_write(a, enc->s2k.salt, 8 );
410         if( enc->s2k.mode == 3 )
411             iobuf_put(a, enc->s2k.count);
412     }
413     if( enc->seskeylen )
414         iobuf_write(a, enc->seskey, enc->seskeylen );
415
416     write_header(out, ctb, iobuf_get_temp_length(a) );
417     if( iobuf_write_temp( out, a ) )
418         rc = G10ERR_WRITE_FILE;
419
420     iobuf_close(a);
421     return rc;
422 }
423
424
425
426
427 static int
428 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
429 {
430     int rc = 0;
431     int n, i;
432     IOBUF a = iobuf_temp();
433
434     write_version( a, ctb );
435     if( enc->throw_keyid ) {
436         write_32(a, 0 );  /* don't tell Eve who can decrypt the message */
437         write_32(a, 0 );
438     }
439     else {
440         write_32(a, enc->keyid[0] );
441         write_32(a, enc->keyid[1] );
442     }
443     iobuf_put(a,enc->pubkey_algo );
444     n = pubkey_get_nenc( enc->pubkey_algo );
445     if( !n )
446         write_fake_data( a, enc->data[0] );
447     for(i=0; i < n; i++ )
448         mpi_write(a, enc->data[i] );
449
450     write_header(out, ctb, iobuf_get_temp_length(a) );
451     if( iobuf_write_temp( out, a ) )
452         rc = G10ERR_WRITE_FILE;
453
454     iobuf_close(a);
455     return rc;
456 }
457
458
459
460
461 static u32
462 calc_plaintext( PKT_plaintext *pt )
463 {
464     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
465 }
466
467 static int
468 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
469 {
470     int i, rc = 0;
471     u32 n;
472     byte buf[1000]; /* this buffer has the plaintext! */
473     int nbytes;
474
475     write_header(out, ctb, calc_plaintext( pt ) );
476     iobuf_put(out, pt->mode );
477     iobuf_put(out, pt->namelen );
478     for(i=0; i < pt->namelen; i++ )
479         iobuf_put(out, pt->name[i] );
480     if( write_32(out, pt->timestamp ) )
481         rc = G10ERR_WRITE_FILE;
482
483     n = 0;
484     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
485         if( iobuf_write(out, buf, nbytes) == -1 ) {
486             rc = G10ERR_WRITE_FILE;
487             break;
488         }
489         n += nbytes;
490     }
491     memset(buf,0,1000); /* at least burn the buffer */
492     if( !pt->len )
493         iobuf_set_block_mode(out, 0 ); /* write end marker */
494     else if( n != pt->len )
495         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
496                         (ulong)n, (ulong)pt->len );
497
498     return rc;
499 }
500
501
502
503 static int
504 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
505 {
506     int rc = 0;
507     u32 n;
508
509     n = ed->len ? (ed->len + 10) : 0;
510     write_header(out, ctb, n );
511
512     /* This is all. The caller has to write the real data */
513
514     return rc;
515 }
516
517 static int
518 do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed )
519 {
520     int rc = 0;
521     u32 n;
522
523     assert( ed->mdc_method );
524
525     n = ed->len ? (ed->len + 10) : 0;
526     write_header(out, ctb, n );
527     iobuf_put(out, 1 );  /* version */
528     iobuf_put(out, ed->mdc_method );
529
530     /* This is all. The caller has to write the real data */
531
532     return rc;
533 }
534
535 static int
536 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
537 {
538     int rc = 0;
539
540     /* we must use the old convention and don't use blockmode */
541     write_header2(out, ctb, 0, 0, 0 );
542     iobuf_put(out, cd->algorithm );
543
544     /* This is all. The caller has to write the real data */
545
546     return rc;
547 }
548
549
550
551 /****************
552  * Find a subpacket of type REQTYPE in BUFFER and a return a pointer
553  * to the first byte of that subpacket data.
554  * And return the length of the packet in RET_N and the number of
555  * header bytes in RET_HLEN (length header and type byte).
556  */
557 byte *
558 find_subpkt( byte *buffer, sigsubpkttype_t reqtype,
559              size_t *ret_hlen, size_t *ret_n )
560 {
561     int buflen;
562     sigsubpkttype_t type;
563     byte *bufstart;
564     size_t n;
565
566     if( !buffer )
567         return NULL;
568     buflen = (*buffer << 8) | buffer[1];
569     buffer += 2;
570     for(;;) {
571         if( !buflen )
572             return NULL; /* end of packets; not found */
573         bufstart = buffer;
574         n = *buffer++; buflen--;
575         if( n == 255 ) {
576             if( buflen < 4 )
577                 break;
578             n = (buffer[0] << 24) | (buffer[1] << 16)
579                                   | (buffer[2] << 8) | buffer[3];
580             buffer += 4;
581             buflen -= 4;
582         }
583         else if( n >= 192 ) {
584             if( buflen < 2 )
585                 break;
586             n = (( n - 192 ) << 8) + *buffer + 192;
587             buffer++;
588             buflen--;
589         }
590         if( buflen < n )
591             break;
592         type = *buffer & 0x7f;
593         if( type == reqtype ) {
594             buffer++;
595             n--;
596             if( n > buflen )
597                 break;
598             if( ret_hlen )
599                 *ret_hlen = buffer - bufstart;
600             if( ret_n )
601                 *ret_n = n;
602             return buffer;
603         }
604         buffer += n; buflen -=n;
605     }
606
607     log_error("find_subpkt: buffer shorter than subpacket\n");
608     return NULL;
609 }
610
611
612 /****************
613  * Create or update a signature subpacket for SIG of TYPE.
614  * This functions knows where to put the data (hashed or unhashed).
615  * The function may move data from the unhased part to the hashed one.
616  * Note: All pointers into sig->[un]hashed are not valid after a call
617  * to this function.  The data to but into the subpaket should be
618  * in buffer with a length of buflen.
619  */
620 void
621 build_sig_subpkt( PKT_signature *sig, sigsubpkttype_t type,
622                   const byte *buffer, size_t buflen )
623 {
624
625     byte *data;
626     size_t hlen, dlen, nlen;
627     int found=0;
628     int critical, hashed, realloced;
629     size_t n, n0;
630
631     critical = (type & SIGSUBPKT_FLAG_CRITICAL);
632     type &= ~SIGSUBPKT_FLAG_CRITICAL;
633
634     if( type == SIGSUBPKT_NOTATION )
635         ; /* we allow multiple packets */
636     else if( (data = find_subpkt( sig->hashed_data, type, &hlen, &dlen )) )
637         found = 1;
638     else if( (data = find_subpkt( sig->unhashed_data, type, &hlen, &dlen )))
639         found = 2;
640
641     if( found )
642         log_bug("build_sig_packet: update nyi\n");
643     if( (buflen+1) >= 8384 )
644         nlen = 5;
645     else if( (buflen+1) >= 192 )
646         nlen = 2;
647     else
648         nlen = 1;
649
650     switch( type ) {
651       case SIGSUBPKT_SIG_CREATED:
652       case SIGSUBPKT_PRIV_ADD_SIG:
653       case SIGSUBPKT_PREF_SYM:
654       case SIGSUBPKT_PREF_HASH:
655       case SIGSUBPKT_PREF_COMPR:
656       case SIGSUBPKT_KS_FLAGS:
657       case SIGSUBPKT_KEY_EXPIRE:
658       case SIGSUBPKT_NOTATION:
659       case SIGSUBPKT_POLICY:
660                hashed = 1; break;
661       default: hashed = 0; break;
662     }
663
664     if( hashed ) {
665         n0 = sig->hashed_data ? ((*sig->hashed_data << 8)
666                                     | sig->hashed_data[1]) : 0;
667         n = n0 + nlen + 1 + buflen; /* length, type, buffer */
668         realloced = !!sig->hashed_data;
669         data = sig->hashed_data ? m_realloc( sig->hashed_data, n+2 )
670                                 : m_alloc( n+2 );
671     }
672     else {
673         n0 = sig->unhashed_data ? ((*sig->unhashed_data << 8)
674                                       | sig->unhashed_data[1]) : 0;
675         n = n0 + nlen + 1 + buflen; /* length, type, buffer */
676         realloced = !!sig->unhashed_data;
677         data = sig->unhashed_data ? m_realloc( sig->unhashed_data, n+2 )
678                                   : m_alloc( n+2 );
679     }
680
681     if( critical )
682         type |= SIGSUBPKT_FLAG_CRITICAL;
683
684     data[0] = (n >> 8) & 0xff;
685     data[1] = n & 0xff;
686     if( nlen == 5 ) {
687         data[n0+2] = 255;
688         data[n0+3] = (buflen+1) >> 24;
689         data[n0+4] = (buflen+1) >> 16;
690         data[n0+5] = (buflen+1) >>  8;
691         data[n0+6] = (buflen+1);
692         data[n0+7] = type;
693         memcpy(data+n0+8, buffer, buflen );
694     }
695     else if( nlen == 2 ) {
696         data[n0+2] = (buflen+1-192) / 256 + 192;
697         data[n0+3] = (buflen+1-192) & 256;
698         data[n0+4] = type;
699         memcpy(data+n0+5, buffer, buflen );
700     }
701     else {
702         data[n0+2] = buflen+1;
703         data[n0+3] = type;
704         memcpy(data+n0+4, buffer, buflen );
705     }
706
707     if( hashed ) {
708         if( !realloced )
709             m_free(sig->hashed_data);
710         sig->hashed_data = data;
711     }
712     else {
713         if( !realloced )
714             m_free(sig->unhashed_data);
715         sig->unhashed_data = data;
716     }
717 }
718
719 /****************
720  * Put all the required stuff from SIG into subpackets of sig.
721  */
722 void
723 build_sig_subpkt_from_sig( PKT_signature *sig )
724 {
725     u32  u;
726     byte buf[8];
727
728     u = sig->keyid[0];
729     buf[0] = (u >> 24) & 0xff;
730     buf[1] = (u >> 16) & 0xff;
731     buf[2] = (u >>  8) & 0xff;
732     buf[3] = u & 0xff;
733     u = sig->keyid[1];
734     buf[4] = (u >> 24) & 0xff;
735     buf[5] = (u >> 16) & 0xff;
736     buf[6] = (u >>  8) & 0xff;
737     buf[7] = u & 0xff;
738     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
739
740     u = sig->timestamp;
741     buf[0] = (u >> 24) & 0xff;
742     buf[1] = (u >> 16) & 0xff;
743     buf[2] = (u >>  8) & 0xff;
744     buf[3] = u & 0xff;
745     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
746 }
747
748
749 static int
750 do_signature( IOBUF out, int ctb, PKT_signature *sig )
751 {
752     int rc = 0;
753     int n, i;
754     IOBUF a = iobuf_temp();
755
756     if( !sig->version )
757         iobuf_put( a, 3 );
758     else
759         iobuf_put( a, sig->version );
760     if( sig->version < 4 )
761         iobuf_put(a, 5 ); /* constant */
762     iobuf_put(a, sig->sig_class );
763     if( sig->version < 4 ) {
764         write_32(a, sig->timestamp );
765         write_32(a, sig->keyid[0] );
766         write_32(a, sig->keyid[1] );
767     }
768     iobuf_put(a, sig->pubkey_algo );
769     iobuf_put(a, sig->digest_algo );
770     if( sig->version >= 4 ) {
771         size_t nn;
772         /* timestamp and keyid must have been packed into the
773          * subpackets prior to the call of this function, because
774          * these subpackets are hashed */
775         nn = sig->hashed_data?((sig->hashed_data[0]<<8)
776                                 |sig->hashed_data[1])   :0;
777         write_16(a, nn);
778         if( nn )
779             iobuf_write( a, sig->hashed_data+2, nn );
780         nn = sig->unhashed_data?((sig->unhashed_data[0]<<8)
781                                   |sig->unhashed_data[1])   :0;
782         write_16(a, nn);
783         if( nn )
784             iobuf_write( a, sig->unhashed_data+2, nn );
785     }
786     iobuf_put(a, sig->digest_start[0] );
787     iobuf_put(a, sig->digest_start[1] );
788     n = pubkey_get_nsig( sig->pubkey_algo );
789     if( !n )
790         write_fake_data( a, sig->data[0] );
791     for(i=0; i < n; i++ )
792         mpi_write(a, sig->data[i] );
793
794     if( is_RSA(sig->pubkey_algo) && sig->version < 4 )
795         write_sign_packet_header(out, ctb, iobuf_get_temp_length(a) );
796     else
797         write_header(out, ctb, iobuf_get_temp_length(a) );
798     if( iobuf_write_temp( out, a ) )
799         rc = G10ERR_WRITE_FILE;
800
801     iobuf_close(a);
802     return rc;
803 }
804
805
806 static int
807 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
808 {
809     int rc = 0;
810     IOBUF a = iobuf_temp();
811
812     write_version( a, ctb );
813     iobuf_put(a, ops->sig_class );
814     iobuf_put(a, ops->digest_algo );
815     iobuf_put(a, ops->pubkey_algo );
816     write_32(a, ops->keyid[0] );
817     write_32(a, ops->keyid[1] );
818     iobuf_put(a, ops->last );
819
820     write_header(out, ctb, iobuf_get_temp_length(a) );
821     if( iobuf_write_temp( out, a ) )
822         rc = G10ERR_WRITE_FILE;
823
824     iobuf_close(a);
825     return rc;
826 }
827
828
829 static int
830 write_16(IOBUF out, u16 a)
831 {
832     iobuf_put(out, a>>8);
833     if( iobuf_put(out,a) )
834         return -1;
835     return 0;
836 }
837
838 static int
839 write_32(IOBUF out, u32 a)
840 {
841     iobuf_put(out, a>> 24);
842     iobuf_put(out, a>> 16);
843     iobuf_put(out, a>> 8);
844     if( iobuf_put(out, a) )
845         return -1;
846     return 0;
847 }
848
849
850 /****************
851  * calculate the length of a header
852  */
853 static int
854 calc_header_length( u32 len, int new_ctb )
855 {
856     if( !len )
857         return 1; /* only the ctb */
858
859     if( new_ctb ) {
860         if( len < 192 )
861             return 2;
862         if( len < 8384 )
863             return 3;
864         else
865             return 6;
866     }
867     if( len < 256 )
868         return 2;
869     if( len < 65536 )
870         return 3;
871
872     return 5;
873 }
874
875 /****************
876  * Write the CTB and the packet length
877  */
878 static int
879 write_header( IOBUF out, int ctb, u32 len )
880 {
881     return write_header2( out, ctb, len, 0, 1 );
882 }
883
884
885 static int
886 write_sign_packet_header( IOBUF out, int ctb, u32 len )
887 {
888     /* work around a bug in the pgp read function for signature packets,
889      * which are not correctly coded and silently assume at some
890      * point 2 byte length headers.*/
891     iobuf_put(out, 0x89 );
892     iobuf_put(out, len >> 8 );
893     return iobuf_put(out, len ) == -1 ? -1:0;
894 }
895
896 /****************
897  * if HDRLEN is > 0, try to build a header of this length.
898  * we need this, so that we can hash packets without reading them again.
899  */
900 static int
901 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
902 {
903     if( ctb & 0x40 )
904         return write_new_header( out, ctb, len, hdrlen );
905
906     if( hdrlen ) {
907         if( !len )
908             ctb |= 3;
909         else if( hdrlen == 2 && len < 256 )
910             ;
911         else if( hdrlen == 3 && len < 65536 )
912             ctb |= 1;
913         else
914             ctb |= 2;
915     }
916     else {
917         if( !len )
918             ctb |= 3;
919         else if( len < 256 )
920             ;
921         else if( len < 65536 )
922             ctb |= 1;
923         else
924             ctb |= 2;
925     }
926     if( iobuf_put(out, ctb ) )
927         return -1;
928     if( !len ) {
929         if( blkmode )
930             iobuf_set_block_mode(out, 8196 );
931     }
932     else {
933         if( ctb & 2 ) {
934             iobuf_put(out, len >> 24 );
935             iobuf_put(out, len >> 16 );
936         }
937         if( ctb & 3 )
938             iobuf_put(out, len >> 8 );
939         if( iobuf_put(out, len ) )
940             return -1;
941     }
942     return 0;
943 }
944
945
946 static int
947 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
948 {
949     if( hdrlen )
950         log_bug("can't cope with hdrlen yet\n");
951
952     if( iobuf_put(out, ctb ) )
953         return -1;
954     if( !len ) {
955         iobuf_set_partial_block_mode(out, 512 );
956     }
957     else {
958         if( len < 192 ) {
959             if( iobuf_put(out, len ) )
960                 return -1;
961         }
962         else if( len < 8384 ) {
963             len -= 192;
964             if( iobuf_put( out, (len / 256) + 192) )
965                 return -1;
966             if( iobuf_put( out, (len % 256) )  )
967                 return -1;
968         }
969         else {
970             if( iobuf_put( out, 0xff ) )
971                 return -1;
972             if( iobuf_put( out, (len >> 24)&0xff ) )
973                 return -1;
974             if( iobuf_put( out, (len >> 16)&0xff ) )
975                 return -1;
976             if( iobuf_put( out, (len >> 8)&0xff )  )
977                 return -1;
978             if( iobuf_put( out, len & 0xff ) )
979                 return -1;
980         }
981     }
982     return 0;
983 }
984
985 static int
986 write_version( IOBUF out, int ctb )
987 {
988     if( iobuf_put( out, 3 ) )
989         return -1;
990     return 0;
991 }
992