a1f93094e82b4084899663cb133280ccb8d9d7d5
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "errors.h"
29 #include "iobuf.h"
30 #include "mpi.h"
31 #include "util.h"
32 #include "cipher.h"
33 #include "memory.h"
34 #include "options.h"
35
36
37 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
38 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
39 static int do_public_key( IOBUF out, int ctb, PKT_public_key *pk );
40 static int do_secret_key( IOBUF out, int ctb, PKT_secret_key *pk );
41 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
42 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
43 static u32 calc_plaintext( PKT_plaintext *pt );
44 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
45 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed );
47 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
48 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
49 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
50
51 static int calc_header_length( u32 len, int new_ctb );
52 static int write_16(IOBUF inp, u16 a);
53 static int write_32(IOBUF inp, u32 a);
54 static int write_header( IOBUF out, int ctb, u32 len );
55 static int write_sign_packet_header( IOBUF out, int ctb, u32 len );
56 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
57 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
58 static int write_version( IOBUF out, int ctb );
59
60 /****************
61  * Build a packet and write it to INP
62  * Returns: 0 := okay
63  *         >0 := error
64  * Note: Caller must free the packet
65  */
66 int
67 build_packet( IOBUF out, PACKET *pkt )
68 {
69     int new_ctb=0, rc=0, ctb;
70     int pkttype;
71
72     if( DBG_PACKET )
73         log_debug("build_packet() type=%d\n", pkt->pkttype );
74     assert( pkt->pkt.generic );
75
76     switch( (pkttype = pkt->pkttype) ) {
77       case PKT_OLD_COMMENT: pkttype = pkt->pkttype = PKT_COMMENT; break;
78       case PKT_PLAINTEXT: new_ctb = pkt->pkt.plaintext->new_ctb; break;
79       case PKT_ENCRYPTED:
80       case PKT_ENCRYPTED_MDC: new_ctb = pkt->pkt.encrypted->new_ctb; break;
81       case PKT_COMPRESSED:new_ctb = pkt->pkt.compressed->new_ctb; break;
82       case PKT_USER_ID:
83             if( pkt->pkt.user_id->attrib_data )
84                 pkttype = PKT_ATTRIBUTE;
85             break;
86       default: break;
87     }
88
89     if( new_ctb || pkttype > 15 ) /* new format */
90         ctb = 0xc0 | (pkttype & 0x3f);
91     else
92         ctb = 0x80 | ((pkttype & 15)<<2);
93     switch( pkttype ) {
94       case PKT_ATTRIBUTE:
95       case PKT_USER_ID:
96         rc = do_user_id( out, ctb, pkt->pkt.user_id );
97         break;
98       case PKT_COMMENT:
99         rc = do_comment( out, ctb, pkt->pkt.comment );
100         break;
101       case PKT_PUBLIC_SUBKEY:
102       case PKT_PUBLIC_KEY:
103         rc = do_public_key( out, ctb, pkt->pkt.public_key );
104         break;
105       case PKT_SECRET_SUBKEY:
106       case PKT_SECRET_KEY:
107         rc = do_secret_key( out, ctb, pkt->pkt.secret_key );
108         break;
109       case PKT_SYMKEY_ENC:
110         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
111         break;
112       case PKT_PUBKEY_ENC:
113         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
114         break;
115       case PKT_PLAINTEXT:
116         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
117         break;
118       case PKT_ENCRYPTED:
119         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
120         break;
121       case PKT_ENCRYPTED_MDC:
122         rc = do_encrypted_mdc( out, ctb, pkt->pkt.encrypted );
123         break;
124       case PKT_COMPRESSED:
125         rc = do_compressed( out, ctb, pkt->pkt.compressed );
126         break;
127       case PKT_SIGNATURE:
128         rc = do_signature( out, ctb, pkt->pkt.signature );
129         break;
130       case PKT_ONEPASS_SIG:
131         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
132         break;
133       case PKT_RING_TRUST:
134         break; /* ignore it (keyring.c does write it directly)*/
135       case PKT_MDC: /* we write it directly, so we should never see it here. */
136       default:
137         log_bug("invalid packet type in build_packet()\n");
138         break;
139     }
140
141     return rc;
142 }
143
144 /****************
145  * calculate the length of a packet described by PKT
146  */
147 u32
148 calc_packet_length( PACKET *pkt )
149 {
150     u32 n=0;
151     int new_ctb = 0;
152
153     assert( pkt->pkt.generic );
154     switch( pkt->pkttype ) {
155       case PKT_PLAINTEXT:
156         n = calc_plaintext( pkt->pkt.plaintext );
157         new_ctb = pkt->pkt.plaintext->new_ctb;
158         break;
159       case PKT_ATTRIBUTE:
160       case PKT_USER_ID:
161       case PKT_COMMENT:
162       case PKT_PUBLIC_KEY:
163       case PKT_SECRET_KEY:
164       case PKT_SYMKEY_ENC:
165       case PKT_PUBKEY_ENC:
166       case PKT_ENCRYPTED:
167       case PKT_SIGNATURE:
168       case PKT_ONEPASS_SIG:
169       case PKT_RING_TRUST:
170       case PKT_COMPRESSED:
171       default:
172         log_bug("invalid packet type in calc_packet_length()");
173         break;
174     }
175
176     n += calc_header_length(n, new_ctb);
177     return n;
178 }
179
180 static void
181 write_fake_data( IOBUF out, MPI a )
182 {
183     if( a ) {
184         int i;
185         void *p;
186
187         p = mpi_get_opaque( a, &i );
188         iobuf_write( out, p, i );
189     }
190 }
191
192
193 static int
194 do_comment( IOBUF out, int ctb, PKT_comment *rem )
195 {
196     if( opt.sk_comments ) {
197         write_header(out, ctb, rem->len);
198         if( iobuf_write( out, rem->data, rem->len ) )
199             return G10ERR_WRITE_FILE;
200     }
201     return 0;
202 }
203
204 static int
205 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
206 {
207     if( uid->attrib_data ) {
208         write_header(out, ctb, uid->attrib_len);
209         if( iobuf_write( out, uid->attrib_data, uid->attrib_len ) )
210             return G10ERR_WRITE_FILE;
211     }
212     else {
213         write_header(out, ctb, uid->len);
214         if( iobuf_write( out, uid->name, uid->len ) )
215             return G10ERR_WRITE_FILE;
216     }
217     return 0;
218 }
219
220 static int
221 do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
222 {
223     int rc = 0;
224     int n, i;
225     IOBUF a = iobuf_temp();
226
227     if( !pk->version )
228         iobuf_put( a, 3 );
229     else
230         iobuf_put( a, pk->version );
231     write_32(a, pk->timestamp );
232     if( pk->version < 4 ) {
233         u16 ndays;
234         if( pk->expiredate )
235             ndays = (u16)((pk->expiredate - pk->timestamp) / 86400L);
236         else
237             ndays = 0;
238         write_16(a, ndays );
239     }
240     iobuf_put(a, pk->pubkey_algo );
241     n = pubkey_get_npkey( pk->pubkey_algo );
242     if( !n )
243         write_fake_data( a, pk->pkey[0] );
244     for(i=0; i < n; i++ )
245         mpi_write(a, pk->pkey[i] );
246
247     write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes, 1 );
248     if( iobuf_write_temp( out, a ) )
249         rc = G10ERR_WRITE_FILE;
250
251     iobuf_close(a);
252     return rc;
253 }
254
255
256 /****************
257  * Make a hash value from the public key certificate
258  */
259 void
260 hash_public_key( MD_HANDLE md, PKT_public_key *pk )
261 {
262     PACKET pkt;
263     int rc = 0;
264     int ctb;
265     ulong pktlen;
266     int c;
267     IOBUF a = iobuf_temp();
268   #if 0
269     FILE *fp = fopen("dump.pk", "a");
270     int i=0;
271
272     fprintf(fp, "\nHashing PK (v%d):\n", pk->version);
273   #endif
274
275     /* build the packet */
276     init_packet(&pkt);
277     pkt.pkttype = PKT_PUBLIC_KEY;
278     pkt.pkt.public_key = pk;
279     if( (rc = build_packet( a, &pkt )) )
280         log_fatal("build public_key for hashing failed: %s\n", g10_errstr(rc));
281
282     if( !(pk->version == 3 && pk->pubkey_algo == 16) ) {
283         /* skip the constructed header but don't do this for our very old
284          * v3 ElG keys */
285         ctb = iobuf_get_noeof(a);
286         pktlen = 0;
287         if( (ctb & 0x40) ) {
288             c = iobuf_get_noeof(a);
289             if( c < 192 )
290                 pktlen = c;
291             else if( c < 224 ) {
292                 pktlen = (c - 192) * 256;
293                 c = iobuf_get_noeof(a);
294                 pktlen += c + 192;
295             }
296             else if( c == 255 ) {
297                 pktlen  = iobuf_get_noeof(a) << 24;
298                 pktlen |= iobuf_get_noeof(a) << 16;
299                 pktlen |= iobuf_get_noeof(a) << 8;
300                 pktlen |= iobuf_get_noeof(a);
301             }
302         }
303         else {
304             int lenbytes = ((ctb&3)==3)? 0 : (1<<(ctb & 3));
305             for( ; lenbytes; lenbytes-- ) {
306                 pktlen <<= 8;
307                 pktlen |= iobuf_get_noeof(a);
308             }
309         }
310         /* hash a header */
311         md_putc( md, 0x99 );
312         pktlen &= 0xffff; /* can't handle longer packets */
313         md_putc( md, pktlen >> 8 );
314         md_putc( md, pktlen & 0xff );
315     }
316     /* hash the packet body */
317     while( (c=iobuf_get(a)) != -1 ) {
318       #if 0
319         fprintf( fp," %02x", c );
320         if( (++i == 24) ) {
321             putc('\n', fp);
322             i=0;
323         }
324       #endif
325         md_putc( md, c );
326     }
327   #if 0
328     putc('\n', fp);
329     fclose(fp);
330   #endif
331     iobuf_cancel(a);
332 }
333
334
335 static int
336 do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
337 {
338     int rc = 0;
339     int i, nskey, npkey;
340     IOBUF a = iobuf_temp(); /* build in a self-enlarging buffer */
341
342     /* Write the version number - if none is specified, use 3 */
343     if( !sk->version )
344         iobuf_put( a, 3 );
345     else
346         iobuf_put( a, sk->version );
347     write_32(a, sk->timestamp );
348
349     /* v3  needs the expiration time */
350     if( sk->version < 4 ) {
351         u16 ndays;
352         if( sk->expiredate )
353             ndays = (u16)((sk->expiredate - sk->timestamp) / 86400L);
354         else
355             ndays = 0;
356         write_16(a, ndays);
357     }
358
359     iobuf_put(a, sk->pubkey_algo );
360
361     /* get number of secret and public parameters.  They are held in
362        one array first the public ones, then the secret ones */
363     nskey = pubkey_get_nskey( sk->pubkey_algo );
364     npkey = pubkey_get_npkey( sk->pubkey_algo );
365
366     /* If we don't have any public parameters - which is the case if
367        we don't know the algorithm used - the parameters are stored as
368        one blob in a faked (opaque) MPI */
369     if( !npkey ) {
370         write_fake_data( a, sk->skey[0] );
371         goto leave;
372     }
373     assert( npkey < nskey );
374
375     /* Writing the public parameters is easy */
376     for(i=0; i < npkey; i++ )
377         mpi_write(a, sk->skey[i] );
378
379     /* build the header for protected (encrypted) secret parameters */
380     if( sk->is_protected ) {
381         if( is_RSA(sk->pubkey_algo) && sk->version < 4
382                                     && !sk->protect.s2k.mode ) {
383             /* the simple rfc1991 (v3) way */
384             iobuf_put(a, sk->protect.algo );
385             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
386         }
387         else {
388           /* OpenPGP protection according to rfc2440 */
389             iobuf_put(a, sk->protect.sha1chk? 0xfe : 0xff );
390             iobuf_put(a, sk->protect.algo );
391             if( sk->protect.s2k.mode >= 1000 ) {
392                 /* These modes are not possible in OpenPGP, we use them
393                    to implement our extensions, 101 can be seen as a
394                    private/experimental extension (this is not
395                    specified in rfc2440 but the same scheme is used
396                    for all other algorithm identifiers) */
397                 iobuf_put(a, 101 ); 
398                 iobuf_put(a, sk->protect.s2k.hash_algo );
399                 iobuf_write(a, "GNU", 3 );
400                 iobuf_put(a, sk->protect.s2k.mode - 1000 );
401             }
402             else {
403                 iobuf_put(a, sk->protect.s2k.mode );
404                 iobuf_put(a, sk->protect.s2k.hash_algo );
405             }
406             if( sk->protect.s2k.mode == 1
407                 || sk->protect.s2k.mode == 3 )
408                 iobuf_write(a, sk->protect.s2k.salt, 8 );
409             if( sk->protect.s2k.mode == 3 )
410                 iobuf_put(a, sk->protect.s2k.count ); 
411
412             /* For out special mode 1001 we do not need an IV */
413             if( sk->protect.s2k.mode != 1001 )
414                 iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
415         }
416     }
417     else
418         iobuf_put(a, 0 );
419
420     if( sk->protect.s2k.mode == 1001 )
421         ; /* GnuPG extension - don't write a secret key at all */ 
422     else if( sk->is_protected && sk->version >= 4 ) {
423         /* The secret key is protected - write it out as it is */
424         byte *p;
425         assert( mpi_is_opaque( sk->skey[npkey] ) );
426         p = mpi_get_opaque( sk->skey[npkey], &i );
427         iobuf_write(a, p, i );
428     }
429     else if( sk->is_protected ) {
430         /* The secret key is protected te old v4 way. */
431         for(   ; i < nskey; i++ ) {
432             byte *p;
433             int ndata;
434
435             assert (mpi_is_opaque (sk->skey[i]));
436             p = mpi_get_opaque (sk->skey[i], &ndata);
437             iobuf_write (a, p, ndata);
438         }
439         write_16(a, sk->csum );
440     }
441     else {
442         /* non-protected key */
443         for(   ; i < nskey; i++ )
444             mpi_write(a, sk->skey[i] );
445         write_16(a, sk->csum );
446     }
447
448   leave:
449     /* Build the header of the packet - which we must do after writing all
450        the other stuff, so that we know the length of the packet */
451     write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes, 1 );
452     /* And finally write it out the real stream */
453     if( iobuf_write_temp( out, a ) )
454         rc = G10ERR_WRITE_FILE;
455
456     iobuf_close(a); /* close the remporary buffer */
457     return rc;
458 }
459
460 static int
461 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
462 {
463     int rc = 0;
464     IOBUF a = iobuf_temp();
465
466     assert( enc->version == 4 );
467     switch( enc->s2k.mode ) {
468       case 0: case 1: case 3: break;
469       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
470     }
471     iobuf_put( a, enc->version );
472     iobuf_put( a, enc->cipher_algo );
473     iobuf_put( a, enc->s2k.mode );
474     iobuf_put( a, enc->s2k.hash_algo );
475     if( enc->s2k.mode == 1 || enc->s2k.mode == 3 ) {
476         iobuf_write(a, enc->s2k.salt, 8 );
477         if( enc->s2k.mode == 3 )
478             iobuf_put(a, enc->s2k.count);
479     }
480     if( enc->seskeylen )
481         iobuf_write(a, enc->seskey, enc->seskeylen );
482
483     write_header(out, ctb, iobuf_get_temp_length(a) );
484     if( iobuf_write_temp( out, a ) )
485         rc = G10ERR_WRITE_FILE;
486
487     iobuf_close(a);
488     return rc;
489 }
490
491
492
493
494 static int
495 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
496 {
497     int rc = 0;
498     int n, i;
499     IOBUF a = iobuf_temp();
500
501     write_version( a, ctb );
502     if( enc->throw_keyid ) {
503         write_32(a, 0 );  /* don't tell Eve who can decrypt the message */
504         write_32(a, 0 );
505     }
506     else {
507         write_32(a, enc->keyid[0] );
508         write_32(a, enc->keyid[1] );
509     }
510     iobuf_put(a,enc->pubkey_algo );
511     n = pubkey_get_nenc( enc->pubkey_algo );
512     if( !n )
513         write_fake_data( a, enc->data[0] );
514     for(i=0; i < n; i++ )
515         mpi_write(a, enc->data[i] );
516
517     write_header(out, ctb, iobuf_get_temp_length(a) );
518     if( iobuf_write_temp( out, a ) )
519         rc = G10ERR_WRITE_FILE;
520
521     iobuf_close(a);
522     return rc;
523 }
524
525
526
527
528 static u32
529 calc_plaintext( PKT_plaintext *pt )
530 {
531 #ifndef __riscos__
532     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
533 #else
534     /* Under RISC OS, we add ",xxx" to the file name in order to
535        be able to recreate the correct file type on the recipients'
536        side. Therefore we need 4 bytes more. */
537     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len + 4) : 0;
538 #endif
539 }
540
541 static int
542 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
543 {
544     int i, rc = 0;
545     u32 n;
546     byte buf[1000]; /* this buffer has the plaintext! */
547     int nbytes;
548
549     write_header(out, ctb, calc_plaintext( pt ) );
550     iobuf_put(out, pt->mode );
551 #ifndef __riscos__
552     iobuf_put(out, pt->namelen );
553     for(i=0; i < pt->namelen; i++ )
554         iobuf_put(out, pt->name[i] );
555 #else
556     /* Under RISC OS, we add ",xxx" to the file name in order to
557        be able to recreate the correct file type on the recipients'
558        side. Therefore we need 4 bytes more. */
559     iobuf_put(out, pt->namelen + 4);
560     for(i=0; i < pt->namelen; i++ )
561         if( pt->name[i] != '/' )
562             iobuf_put(out, pt->name[i] );
563         else
564             iobuf_put(out, '.' );
565     i = riscos_get_filetype( iobuf_get_real_fname( pt->buf ) );
566     iobuf_put(out, ',');
567     iobuf_put(out, "0123456789abcdef"[(i >> 8) & 0xf]);
568     iobuf_put(out, "0123456789abcdef"[(i >> 4) & 0xf]);
569     iobuf_put(out, "0123456789abcdef"[(i >> 0) & 0xf]);
570 #endif
571     if( write_32(out, pt->timestamp ) )
572         rc = G10ERR_WRITE_FILE;
573
574     n = 0;
575     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
576         if( iobuf_write(out, buf, nbytes) == -1 ) {
577             rc = G10ERR_WRITE_FILE;
578             break;
579         }
580         n += nbytes;
581     }
582     memset(buf,0,1000); /* at least burn the buffer */
583     if( !pt->len )
584         iobuf_set_block_mode(out, 0 ); /* write end marker */
585     else if( n != pt->len )
586         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
587                         (ulong)n, (ulong)pt->len );
588
589     return rc;
590 }
591
592
593
594 static int
595 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
596 {
597     int rc = 0;
598     u32 n;
599
600     n = ed->len ? (ed->len + ed->extralen) : 0;
601     write_header(out, ctb, n );
602
603     /* This is all. The caller has to write the real data */
604
605     return rc;
606 }
607
608 static int
609 do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed )
610 {
611     int rc = 0;
612     u32 n;
613
614     assert( ed->mdc_method );
615
616     /* Take version number and the following MDC packet in account. */
617     n = ed->len ? (ed->len + ed->extralen + 1 + 22) : 0;
618     write_header(out, ctb, n );
619     iobuf_put(out, 1 );  /* version */
620
621     /* This is all. The caller has to write the real data */
622
623     return rc;
624 }
625
626
627 static int
628 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
629 {
630     int rc = 0;
631
632     /* We must use the old convention and don't use blockmode for tyhe
633        sake of PGP 2 compatibility.  However if the new_ctb flag was
634        set, CTB is already formatted as new style and write_header2
635        does create a partial length encoding using new the new
636        style. */
637     write_header2(out, ctb, 0, 0, 0 );
638     iobuf_put(out, cd->algorithm );
639
640     /* This is all. The caller has to write the real data */
641
642     return rc;
643 }
644
645
646 /****************
647  * Delete all subpackets of type REQTYPE and return a bool whether a packet
648  * was deleted.
649  */
650 int
651 delete_sig_subpkt (subpktarea_t *area, sigsubpkttype_t reqtype )
652 {
653     int buflen;
654     sigsubpkttype_t type;
655     byte *buffer, *bufstart;
656     size_t n;
657     size_t unused = 0;
658     int okay = 0;
659
660     if( !area )
661         return 0;
662     buflen = area->len;
663     buffer = area->data;
664     for(;;) {
665         if( !buflen ) {
666             okay = 1;
667             break;
668         }
669         bufstart = buffer;
670         n = *buffer++; buflen--;
671         if( n == 255 ) {
672             if( buflen < 4 )
673                 break;
674             n = (buffer[0] << 24) | (buffer[1] << 16)
675                 | (buffer[2] << 8) | buffer[3];
676             buffer += 4;
677             buflen -= 4;
678         }
679         else if( n >= 192 ) {
680             if( buflen < 2 )
681                 break;
682             n = (( n - 192 ) << 8) + *buffer + 192;
683             buffer++;
684             buflen--;
685         }
686         if( buflen < n )
687             break;
688         
689         type = *buffer & 0x7f;
690         if( type == reqtype ) {
691             buffer++;
692             buflen--;
693             n--;
694             if( n > buflen )
695                 break;
696             buffer += n; /* point to next subpkt */
697             buflen -= n;
698             memmove (bufstart, buffer, buflen); /* shift */
699             unused +=  buffer - bufstart;
700             buffer = bufstart;
701         }
702         else {
703             buffer += n; buflen -=n;
704         }
705     }
706
707     if (!okay)
708         log_error ("delete_subpkt: buffer shorter than subpacket\n");
709     assert (unused <= area->len);
710     area->len -= unused;
711     return !!unused;
712 }
713
714
715 /****************
716  * Create or update a signature subpacket for SIG of TYPE.  This
717  * functions knows where to put the data (hashed or unhashed).  The
718  * function may move data from the unhashed part to the hashed one.
719  * Note: All pointers into sig->[un]hashed (e.g. returned by
720  * parse_sig_subpkt) are not valid after a call to this function.  The
721  * data to put into the subpaket should be in a buffer with a length
722  * of buflen. 
723  */
724 void
725 build_sig_subpkt (PKT_signature *sig, sigsubpkttype_t type,
726                   const byte *buffer, size_t buflen )
727 {
728     byte *p;
729     int critical, hashed;
730     subpktarea_t *oldarea, *newarea;
731     size_t nlen, n, n0;
732
733     critical = (type & SIGSUBPKT_FLAG_CRITICAL);
734     type &= ~SIGSUBPKT_FLAG_CRITICAL;
735
736     /* Sanity check buffer sizes */
737     if(parse_one_sig_subpkt(buffer,buflen,type)<0)
738       BUG();
739
740     switch(type)
741       {
742       case SIGSUBPKT_NOTATION:
743       case SIGSUBPKT_POLICY:
744       case SIGSUBPKT_REV_KEY:
745         /* we do allow multiple subpackets */
746         break;
747
748       default:
749         /* we don't allow multiple subpackets */
750         delete_sig_subpkt(sig->hashed,type);
751         delete_sig_subpkt(sig->unhashed,type);
752         break;
753       }
754
755     /* Any special magic that needs to be done for this type so the
756        packet doesn't need to be reparsed? */
757     switch(type)
758       {
759       case SIGSUBPKT_NOTATION:
760         sig->flags.notation=1;
761         break;
762
763       case SIGSUBPKT_POLICY:
764         sig->flags.policy_url=1;
765         break;
766
767       case SIGSUBPKT_EXPORTABLE:
768         if(buffer[0])
769           sig->flags.exportable=1;
770         else
771           sig->flags.exportable=0;
772         break;
773
774       case SIGSUBPKT_REVOCABLE:
775         if(buffer[0])
776           sig->flags.revocable=1;
777         else
778           sig->flags.revocable=0;
779         break;
780
781       default:
782         break;
783       }
784
785     if( (buflen+1) >= 8384 )
786         nlen = 5; /* write 5 byte length header */
787     else if( (buflen+1) >= 192 )
788         nlen = 2; /* write 2 byte length header */
789     else
790         nlen = 1; /* just a 1 byte length header */
791
792     switch( type ) {
793       case SIGSUBPKT_PRIV_VERIFY_CACHE: /*(obsolete)*/
794         BUG();
795         break;
796       case SIGSUBPKT_ISSUER:
797         hashed = 0;
798         break;
799       default: 
800         hashed = 1;
801         break;
802     }
803
804     if( critical )
805         type |= SIGSUBPKT_FLAG_CRITICAL;
806
807     oldarea = hashed? sig->hashed : sig->unhashed;
808
809     /* Calculate new size of the area and allocate */
810     n0 = oldarea? oldarea->len : 0;
811     n = n0 + nlen + 1 + buflen; /* length, type, buffer */
812     if (oldarea && n <= oldarea->size) { /* fits into the unused space */
813         newarea = oldarea;
814         /*log_debug ("updating area for type %d\n", type );*/
815     }
816     else if (oldarea) {
817         newarea = m_realloc (oldarea, sizeof (*newarea) + n - 1);
818         newarea->size = n;
819         /*log_debug ("reallocating area for type %d\n", type );*/
820     }
821     else {
822         newarea = m_alloc (sizeof (*newarea) + n - 1);
823         newarea->size = n;
824         /*log_debug ("allocating area for type %d\n", type );*/
825     }
826     newarea->len = n;
827
828     p = newarea->data + n0;
829     if (nlen == 5) {
830         *p++ = 255;
831         *p++ = (buflen+1) >> 24;
832         *p++ = (buflen+1) >> 16;
833         *p++ = (buflen+1) >>  8;
834         *p++ = (buflen+1);
835         *p++ = type;
836         memcpy (p, buffer, buflen);
837     }
838     else if (nlen == 2) {
839         *p++ = (buflen+1-192) / 256 + 192;
840         *p++ = (buflen+1-192) % 256;
841         *p++ = type;
842         memcpy (p, buffer, buflen);
843     }
844     else {
845         *p++ = buflen+1;
846         *p++ = type;
847         memcpy (p, buffer, buflen);
848     }
849
850     if (hashed) 
851         sig->hashed = newarea;
852     else
853         sig->unhashed = newarea;
854 }
855
856 /****************
857  * Put all the required stuff from SIG into subpackets of sig.
858  * Hmmm, should we delete those subpackets which are in a wrong area?
859  */
860 void
861 build_sig_subpkt_from_sig( PKT_signature *sig )
862 {
863     u32  u;
864     byte buf[8];
865
866     u = sig->keyid[0];
867     buf[0] = (u >> 24) & 0xff;
868     buf[1] = (u >> 16) & 0xff;
869     buf[2] = (u >>  8) & 0xff;
870     buf[3] = u & 0xff;
871     u = sig->keyid[1];
872     buf[4] = (u >> 24) & 0xff;
873     buf[5] = (u >> 16) & 0xff;
874     buf[6] = (u >>  8) & 0xff;
875     buf[7] = u & 0xff;
876     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
877
878     u = sig->timestamp;
879     buf[0] = (u >> 24) & 0xff;
880     buf[1] = (u >> 16) & 0xff;
881     buf[2] = (u >>  8) & 0xff;
882     buf[3] = u & 0xff;
883     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
884
885     if(sig->expiredate)
886       {
887         u = sig->expiredate-sig->timestamp;
888         buf[0] = (u >> 24) & 0xff;
889         buf[1] = (u >> 16) & 0xff;
890         buf[2] = (u >>  8) & 0xff;
891         buf[3] = u & 0xff;
892
893         /* Mark this CRITICAL, so if any implementation doesn't
894            understand sigs that can expire, it'll just disregard this
895            sig altogether. */
896
897         build_sig_subpkt( sig, SIGSUBPKT_SIG_EXPIRE | SIGSUBPKT_FLAG_CRITICAL,
898                           buf, 4 );
899       }
900 }
901
902 void
903 build_attribute_subpkt(PKT_user_id *uid,byte type,
904                        const void *buf,u32 buflen,
905                        const void *header,u32 headerlen)
906 {
907   byte *attrib;
908   int idx;
909
910   if(1+headerlen+buflen>8383)
911     idx=5;
912   else if(1+headerlen+buflen>191)
913     idx=2;
914   else
915     idx=1;
916
917   /* realloc uid->attrib_data to the right size */
918
919   uid->attrib_data=m_realloc(uid->attrib_data,
920                              uid->attrib_len+idx+1+headerlen+buflen);
921
922   attrib=&uid->attrib_data[uid->attrib_len];
923
924   if(idx==5)
925     {
926       attrib[0]=255;
927       attrib[1]=(1+headerlen+buflen) >> 24;
928       attrib[2]=(1+headerlen+buflen) >> 16;
929       attrib[3]=(1+headerlen+buflen) >> 8;
930       attrib[4]=1+headerlen+buflen;
931     }
932   else if(idx==2)
933     {
934       attrib[0]=(1+headerlen+buflen-192) / 256 + 192;
935       attrib[1]=(1+headerlen+buflen-192) % 256;
936     }
937   else
938     attrib[0]=1+headerlen+buflen; /* Good luck finding a JPEG this small! */
939
940   attrib[idx++]=type;
941
942   /* Tack on our data at the end */
943
944   if(headerlen>0)
945     memcpy(&attrib[idx],header,headerlen);
946   memcpy(&attrib[idx+headerlen],buf,buflen);
947   uid->attrib_len+=idx+headerlen+buflen;
948 }
949
950 static int
951 do_signature( IOBUF out, int ctb, PKT_signature *sig )
952 {
953     int rc = 0;
954     int n, i;
955     IOBUF a = iobuf_temp();
956
957     if( !sig->version )
958         iobuf_put( a, 3 );
959     else
960         iobuf_put( a, sig->version );
961     if( sig->version < 4 )
962         iobuf_put(a, 5 ); /* constant */
963     iobuf_put(a, sig->sig_class );
964     if( sig->version < 4 ) {
965         write_32(a, sig->timestamp );
966         write_32(a, sig->keyid[0] );
967         write_32(a, sig->keyid[1] );
968     }
969     iobuf_put(a, sig->pubkey_algo );
970     iobuf_put(a, sig->digest_algo );
971     if( sig->version >= 4 ) {
972         size_t nn;
973         /* timestamp and keyid must have been packed into the
974          * subpackets prior to the call of this function, because
975          * these subpackets are hashed */
976         nn = sig->hashed? sig->hashed->len : 0;
977         write_16(a, nn);
978         if( nn )
979             iobuf_write( a, sig->hashed->data, nn );
980         nn = sig->unhashed? sig->unhashed->len : 0;
981         write_16(a, nn);
982         if( nn )
983             iobuf_write( a, sig->unhashed->data, nn );
984     }
985     iobuf_put(a, sig->digest_start[0] );
986     iobuf_put(a, sig->digest_start[1] );
987     n = pubkey_get_nsig( sig->pubkey_algo );
988     if( !n )
989         write_fake_data( a, sig->data[0] );
990     for(i=0; i < n; i++ )
991         mpi_write(a, sig->data[i] );
992
993     if( is_RSA(sig->pubkey_algo) && sig->version < 4 )
994         write_sign_packet_header(out, ctb, iobuf_get_temp_length(a) );
995     else
996         write_header(out, ctb, iobuf_get_temp_length(a) );
997     if( iobuf_write_temp( out, a ) )
998         rc = G10ERR_WRITE_FILE;
999
1000     iobuf_close(a);
1001     return rc;
1002 }
1003
1004
1005 static int
1006 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
1007 {
1008     int rc = 0;
1009     IOBUF a = iobuf_temp();
1010
1011     write_version( a, ctb );
1012     iobuf_put(a, ops->sig_class );
1013     iobuf_put(a, ops->digest_algo );
1014     iobuf_put(a, ops->pubkey_algo );
1015     write_32(a, ops->keyid[0] );
1016     write_32(a, ops->keyid[1] );
1017     iobuf_put(a, ops->last );
1018
1019     write_header(out, ctb, iobuf_get_temp_length(a) );
1020     if( iobuf_write_temp( out, a ) )
1021         rc = G10ERR_WRITE_FILE;
1022
1023     iobuf_close(a);
1024     return rc;
1025 }
1026
1027
1028 static int
1029 write_16(IOBUF out, u16 a)
1030 {
1031     iobuf_put(out, a>>8);
1032     if( iobuf_put(out,a) )
1033         return -1;
1034     return 0;
1035 }
1036
1037 static int
1038 write_32(IOBUF out, u32 a)
1039 {
1040     iobuf_put(out, a>> 24);
1041     iobuf_put(out, a>> 16);
1042     iobuf_put(out, a>> 8);
1043     if( iobuf_put(out, a) )
1044         return -1;
1045     return 0;
1046 }
1047
1048
1049 /****************
1050  * calculate the length of a header
1051  */
1052 static int
1053 calc_header_length( u32 len, int new_ctb )
1054 {
1055     if( !len )
1056         return 1; /* only the ctb */
1057
1058     if( new_ctb ) {
1059         if( len < 192 )
1060             return 2;
1061         if( len < 8384 )
1062             return 3;
1063         else
1064             return 6;
1065     }
1066     if( len < 256 )
1067         return 2;
1068     if( len < 65536 )
1069         return 3;
1070
1071     return 5;
1072 }
1073
1074 /****************
1075  * Write the CTB and the packet length
1076  */
1077 static int
1078 write_header( IOBUF out, int ctb, u32 len )
1079 {
1080     return write_header2( out, ctb, len, 0, 1 );
1081 }
1082
1083
1084 static int
1085 write_sign_packet_header( IOBUF out, int ctb, u32 len )
1086 {
1087     /* work around a bug in the pgp read function for signature packets,
1088      * which are not correctly coded and silently assume at some
1089      * point 2 byte length headers.*/
1090     iobuf_put(out, 0x89 );
1091     iobuf_put(out, len >> 8 );
1092     return iobuf_put(out, len ) == -1 ? -1:0;
1093 }
1094
1095 /****************
1096  * if HDRLEN is > 0, try to build a header of this length.
1097  * we need this, so that we can hash packets without reading them again.
1098  */
1099 static int
1100 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
1101 {
1102     if( ctb & 0x40 )
1103         return write_new_header( out, ctb, len, hdrlen );
1104
1105     if( hdrlen ) {
1106         if( !len )
1107             ctb |= 3;
1108         else if( hdrlen == 2 && len < 256 )
1109             ;
1110         else if( hdrlen == 3 && len < 65536 )
1111             ctb |= 1;
1112         else
1113             ctb |= 2;
1114     }
1115     else {
1116         if( !len )
1117             ctb |= 3;
1118         else if( len < 256 )
1119             ;
1120         else if( len < 65536 )
1121             ctb |= 1;
1122         else
1123             ctb |= 2;
1124     }
1125     if( iobuf_put(out, ctb ) )
1126         return -1;
1127     if( !len ) {
1128         if( blkmode )
1129             iobuf_set_block_mode(out, 8196 );
1130     }
1131     else {
1132         if( ctb & 2 ) {
1133             iobuf_put(out, len >> 24 );
1134             iobuf_put(out, len >> 16 );
1135         }
1136         if( ctb & 3 )
1137             iobuf_put(out, len >> 8 );
1138         if( iobuf_put(out, len ) )
1139             return -1;
1140     }
1141     return 0;
1142 }
1143
1144
1145 static int
1146 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
1147 {
1148     if( hdrlen )
1149         log_bug("can't cope with hdrlen yet\n");
1150
1151     if( iobuf_put(out, ctb ) )
1152         return -1;
1153     if( !len ) {
1154         iobuf_set_partial_block_mode(out, 512 );
1155     }
1156     else {
1157         if( len < 192 ) {
1158             if( iobuf_put(out, len ) )
1159                 return -1;
1160         }
1161         else if( len < 8384 ) {
1162             len -= 192;
1163             if( iobuf_put( out, (len / 256) + 192) )
1164                 return -1;
1165             if( iobuf_put( out, (len % 256) )  )
1166                 return -1;
1167         }
1168         else {
1169             if( iobuf_put( out, 0xff ) )
1170                 return -1;
1171             if( iobuf_put( out, (len >> 24)&0xff ) )
1172                 return -1;
1173             if( iobuf_put( out, (len >> 16)&0xff ) )
1174                 return -1;
1175             if( iobuf_put( out, (len >> 8)&0xff )  )
1176                 return -1;
1177             if( iobuf_put( out, len & 0xff ) )
1178                 return -1;
1179         }
1180     }
1181     return 0;
1182 }
1183
1184 static int
1185 write_version( IOBUF out, int ctb )
1186 {
1187     if( iobuf_put( out, 3 ) )
1188         return -1;
1189     return 0;
1190 }
1191