a37aba55cfb1ec65ff8adf70ccdec24063bb0f7b
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GNUPG.
5  *
6  * GNUPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GNUPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "errors.h"
29 #include "iobuf.h"
30 #include "mpi.h"
31 #include "util.h"
32 #include "cipher.h"
33 #include "memory.h"
34 #include "options.h"
35
36
37 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
38 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
39 static int do_public_cert( IOBUF out, int ctb, PKT_public_cert *pk );
40 static int do_secret_cert( IOBUF out, int ctb, PKT_secret_cert *pk );
41 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
42 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
43 static u32 calc_plaintext( PKT_plaintext *pt );
44 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
45 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
47 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
48 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
49
50 static int calc_header_length( u32 len );
51 static int write_16(IOBUF inp, u16 a);
52 static int write_32(IOBUF inp, u32 a);
53 static int write_header( IOBUF out, int ctb, u32 len );
54 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
55 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
56 static int write_version( IOBUF out, int ctb );
57
58 /****************
59  * Build a packet and write it to INP
60  * Returns: 0 := okay
61  *         >0 := error
62  * Note: Caller must free the packet
63  */
64 int
65 build_packet( IOBUF out, PACKET *pkt )
66 {
67     int rc=0, ctb;
68
69     if( DBG_PACKET )
70         log_debug("build_packet() type=%d\n", pkt->pkttype );
71     if( pkt->pkttype == PKT_OLD_COMMENT )
72         pkt->pkttype = PKT_COMMENT;
73     assert( pkt->pkt.generic );
74     if( pkt->pkttype > 15 ) /* new format */
75         ctb = 0xc0 | (pkt->pkttype & 0x3f);
76     else
77         ctb = 0x80 | ((pkt->pkttype & 15)<<2);
78     switch( pkt->pkttype ) {
79       case PKT_USER_ID:
80         rc = do_user_id( out, ctb, pkt->pkt.user_id );
81         break;
82       case PKT_COMMENT:
83         rc = do_comment( out, ctb, pkt->pkt.comment );
84         break;
85       case PKT_PUBKEY_SUBCERT:
86       case PKT_PUBLIC_CERT:
87         rc = do_public_cert( out, ctb, pkt->pkt.public_cert );
88         break;
89       case PKT_SECKEY_SUBCERT:
90       case PKT_SECRET_CERT:
91         rc = do_secret_cert( out, ctb, pkt->pkt.secret_cert );
92         break;
93       case PKT_SYMKEY_ENC:
94         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
95         break;
96       case PKT_PUBKEY_ENC:
97         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
98         break;
99       case PKT_PLAINTEXT:
100         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
101         break;
102       case PKT_ENCRYPTED:
103         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
104         break;
105       case PKT_COMPRESSED:
106         rc = do_compressed( out, ctb, pkt->pkt.compressed );
107         break;
108       case PKT_SIGNATURE:
109         rc = do_signature( out, ctb, pkt->pkt.signature );
110         break;
111       case PKT_ONEPASS_SIG:
112         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
113         break;
114       case PKT_RING_TRUST:
115       default:
116         log_bug("invalid packet type in build_packet()\n");
117         break;
118     }
119
120     return rc;
121 }
122
123 /****************
124  * calculate the length of a packet described by PKT
125  */
126 u32
127 calc_packet_length( PACKET *pkt )
128 {
129     u32 n=0;
130
131     assert( pkt->pkt.generic );
132     switch( pkt->pkttype ) {
133       case PKT_PLAINTEXT:
134         n = calc_plaintext( pkt->pkt.plaintext );
135         break;
136       case PKT_USER_ID:
137       case PKT_COMMENT:
138       case PKT_PUBLIC_CERT:
139       case PKT_SECRET_CERT:
140       case PKT_SYMKEY_ENC:
141       case PKT_PUBKEY_ENC:
142       case PKT_ENCRYPTED:
143       case PKT_SIGNATURE:
144       case PKT_ONEPASS_SIG:
145       case PKT_RING_TRUST:
146       case PKT_COMPRESSED:
147       default:
148         log_bug("invalid packet type in calc_packet_length()");
149         break;
150     }
151     n += calc_header_length(n);
152     return n;
153 }
154
155
156 static int
157 do_comment( IOBUF out, int ctb, PKT_comment *rem )
158 {
159     if( !opt.no_comment ) {
160         write_header(out, ctb, rem->len);
161         if( iobuf_write( out, rem->data, rem->len ) )
162             return G10ERR_WRITE_FILE;
163     }
164     return 0;
165 }
166
167 static int
168 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
169 {
170     write_header(out, ctb, uid->len);
171     if( iobuf_write( out, uid->name, uid->len ) )
172         return G10ERR_WRITE_FILE;
173     return 0;
174 }
175
176 static int
177 do_public_cert( IOBUF out, int ctb, PKT_public_cert *pkc )
178 {
179     int rc = 0;
180     IOBUF a = iobuf_temp();
181
182     if( !pkc->version )
183         iobuf_put( a, 3 );
184     else
185         iobuf_put( a, pkc->version );
186     write_32(a, pkc->timestamp );
187     if( pkc->version < 4 )
188         write_16(a, pkc->valid_days );
189     iobuf_put(a, pkc->pubkey_algo );
190     if( is_ELGAMAL(pkc->pubkey_algo) ) {
191         mpi_write(a, pkc->d.elg.p );
192         mpi_write(a, pkc->d.elg.g );
193         mpi_write(a, pkc->d.elg.y );
194     }
195     else if( pkc->pubkey_algo == PUBKEY_ALGO_DSA ) {
196         mpi_write(a, pkc->d.dsa.p );
197         mpi_write(a, pkc->d.dsa.q );
198         mpi_write(a, pkc->d.dsa.g );
199         mpi_write(a, pkc->d.dsa.y );
200     }
201     else if( is_RSA(pkc->pubkey_algo) ) {
202         mpi_write(a, pkc->d.rsa.n );
203         mpi_write(a, pkc->d.rsa.e );
204     }
205     else {
206         rc = G10ERR_PUBKEY_ALGO;
207         goto leave;
208     }
209
210     write_header2(out, ctb, iobuf_get_temp_length(a), pkc->hdrbytes, 1 );
211     if( iobuf_write_temp( out, a ) )
212         rc = G10ERR_WRITE_FILE;
213
214   leave:
215     iobuf_close(a);
216     return rc;
217 }
218
219
220 /****************
221  * Make a hash value from the public key certificate
222  */
223 void
224 hash_public_cert( MD_HANDLE md, PKT_public_cert *pkc )
225 {
226     PACKET pkt;
227     int rc = 0;
228     int c;
229     IOBUF a = iobuf_temp();
230   #if 1
231     FILE *fp = fopen("dump.pkc", "a");
232     int i=0;
233
234     fprintf(fp, "\nHashing PKC (v%d):\n", pkc->version);
235   #endif
236
237     /* build the packet */
238     init_packet(&pkt);
239     pkt.pkttype = PKT_PUBLIC_CERT;
240     pkt.pkt.public_cert = pkc;
241     if( (rc = build_packet( a, &pkt )) )
242         log_fatal("build public_cert for hashing failed: %s\n", g10_errstr(rc));
243     while( (c=iobuf_get(a)) != -1 ) {
244       #if 1
245         fprintf( fp," %02x", c );
246         if( (++i == 24) ) {
247             putc('\n', fp);
248             i=0;
249         }
250       #endif
251         md_putc( md, c );
252     }
253   #if 1
254     putc('\n', fp);
255     fclose(fp);
256   #endif
257     iobuf_cancel(a);
258 }
259
260
261 static int
262 do_secret_cert( IOBUF out, int ctb, PKT_secret_cert *skc )
263 {
264     int rc = 0;
265     IOBUF a = iobuf_temp();
266
267     if( !skc->version )
268         iobuf_put( a, 3 );
269     else
270         iobuf_put( a, skc->version );
271     write_32(a, skc->timestamp );
272     if( skc->version < 4 )
273         write_16(a, skc->valid_days );
274     iobuf_put(a, skc->pubkey_algo );
275     if( is_ELGAMAL(skc->pubkey_algo) ) {
276         mpi_write(a, skc->d.elg.p );
277         mpi_write(a, skc->d.elg.g );
278         mpi_write(a, skc->d.elg.y );
279         if( skc->is_protected ) {
280             iobuf_put(a, 0xff );
281             iobuf_put(a, skc->protect.algo );
282             iobuf_put(a, skc->protect.s2k.mode );
283             iobuf_put(a, skc->protect.s2k.hash_algo );
284             if( skc->protect.s2k.mode == 1
285                 || skc->protect.s2k.mode == 4 )
286                 iobuf_write(a, skc->protect.s2k.salt, 8 );
287             if( skc->protect.s2k.mode == 4 )
288                 write_32(a, skc->protect.s2k.count );
289             iobuf_write(a, skc->protect.iv, 8 );
290         }
291         else
292             iobuf_put(a, 0 );
293
294         mpi_write(a, skc->d.elg.x );
295         write_16(a, skc->csum );
296     }
297     else if( skc->pubkey_algo == PUBKEY_ALGO_DSA ) {
298         mpi_write(a, skc->d.dsa.p );
299         mpi_write(a, skc->d.dsa.q );
300         mpi_write(a, skc->d.dsa.g );
301         mpi_write(a, skc->d.dsa.y );
302         if( skc->is_protected ) {
303             iobuf_put(a, 0xff );
304             iobuf_put(a, skc->protect.algo );
305             iobuf_put(a, skc->protect.s2k.mode );
306             iobuf_put(a, skc->protect.s2k.hash_algo );
307             if( skc->protect.s2k.mode == 1
308                 || skc->protect.s2k.mode == 4 )
309                 iobuf_write(a, skc->protect.s2k.salt, 8 );
310             if( skc->protect.s2k.mode == 4 )
311                 write_32(a, skc->protect.s2k.count );
312             iobuf_write(a, skc->protect.iv, 8 );
313         }
314         else
315             iobuf_put(a, 0 );
316
317         mpi_write(a, skc->d.dsa.x );
318         write_16(a, skc->csum );
319     }
320     else if( is_RSA(skc->pubkey_algo) ) {
321         mpi_write(a, skc->d.rsa.n );
322         mpi_write(a, skc->d.rsa.e );
323         if( skc->is_protected ) {
324             iobuf_put(a, skc->protect.algo );
325             iobuf_write(a, skc->protect.iv, 8 );
326         }
327         else
328             iobuf_put(a, 0 );
329         mpi_write(a, skc->d.rsa.d );
330         mpi_write(a, skc->d.rsa.p );
331         mpi_write(a, skc->d.rsa.q );
332         mpi_write(a, skc->d.rsa.u );
333         write_16(a, skc->csum );
334     }
335     else {
336         rc = G10ERR_PUBKEY_ALGO;
337         goto leave;
338     }
339
340     write_header2(out, ctb, iobuf_get_temp_length(a), skc->hdrbytes, 1 );
341     if( iobuf_write_temp( out, a ) )
342         rc = G10ERR_WRITE_FILE;
343
344   leave:
345     iobuf_close(a);
346     return rc;
347 }
348
349 static int
350 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
351 {
352     int rc = 0;
353     IOBUF a = iobuf_temp();
354
355     assert( enc->version == 4 );
356     switch( enc->s2k.mode ) {
357       case 0: case 1: case 4: break;
358       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
359     }
360     iobuf_put( a, enc->version );
361     iobuf_put( a, enc->cipher_algo );
362     iobuf_put( a, enc->s2k.mode );
363     iobuf_put( a, enc->s2k.hash_algo );
364     if( enc->s2k.mode == 1 || enc->s2k.mode == 4 ) {
365         iobuf_write(a, enc->s2k.salt, 8 );
366         if( enc->s2k.mode == 4 )
367             write_32(a, enc->s2k.count);
368     }
369     if( enc->seskeylen )
370         iobuf_write(a, enc->seskey, enc->seskeylen );
371
372     write_header(out, ctb, iobuf_get_temp_length(a) );
373     if( iobuf_write_temp( out, a ) )
374         rc = G10ERR_WRITE_FILE;
375
376     iobuf_close(a);
377     return rc;
378 }
379
380 static int
381 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
382 {
383     int rc = 0;
384     IOBUF a = iobuf_temp();
385
386     write_version( a, ctb );
387     write_32(a, enc->keyid[0] );
388     write_32(a, enc->keyid[1] );
389     iobuf_put(a,enc->pubkey_algo );
390     if( is_ELGAMAL(enc->pubkey_algo) ) {
391         mpi_write(a, enc->d.elg.a );
392         mpi_write(a, enc->d.elg.b );
393     }
394     else if( is_RSA(enc->pubkey_algo) ) {
395         mpi_write(a, enc->d.rsa.rsa_integer );
396     }
397     else {
398         rc = G10ERR_PUBKEY_ALGO;
399         goto leave;
400     }
401
402     write_header(out, ctb, iobuf_get_temp_length(a) );
403     if( iobuf_write_temp( out, a ) )
404         rc = G10ERR_WRITE_FILE;
405
406   leave:
407     iobuf_close(a);
408     return rc;
409 }
410
411
412
413
414 static u32
415 calc_plaintext( PKT_plaintext *pt )
416 {
417     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
418 }
419
420 static int
421 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
422 {
423     int i, rc = 0;
424     u32 n;
425     byte buf[1000]; /* FIXME: this buffer has the plaintext! */
426     int nbytes;
427
428     write_header(out, ctb, calc_plaintext( pt ) );
429     iobuf_put(out, pt->mode );
430     iobuf_put(out, pt->namelen );
431     for(i=0; i < pt->namelen; i++ )
432         iobuf_put(out, pt->name[i] );
433     if( write_32(out, pt->timestamp ) )
434         rc = G10ERR_WRITE_FILE;
435
436     n = 0;
437     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
438         if( iobuf_write(out, buf, nbytes) == -1 ) {
439             rc = G10ERR_WRITE_FILE;
440             break;
441         }
442         n += nbytes;
443     }
444     memset(buf,0,1000); /* at least burn the buffer */
445     if( !pt->len )
446         iobuf_set_block_mode(out, 0 ); /* write end marker */
447     else if( n != pt->len )
448         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
449                         (ulong)n, (ulong)pt->len );
450
451     return rc;
452 }
453
454
455
456 static int
457 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
458 {
459     int rc = 0;
460     u32 n;
461
462     n = ed->len ? (ed->len + 10) : 0;
463     write_header(out, ctb, n );
464
465     /* This is all. The caller has to write the real data */
466
467     return rc;
468 }
469
470 static int
471 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
472 {
473     int rc = 0;
474
475     /* we must use the old convention and don't use blockmode */
476     write_header2(out, ctb, 0, 0, 0 );
477     iobuf_put(out, cd->algorithm );
478
479     /* This is all. The caller has to write the real data */
480
481     return rc;
482 }
483
484
485
486 /****************
487  * Find a subpacket of type REQTYPE in BUFFER and a return a pointer
488  * to the first byte of that subpacket data.
489  * And return the length of the packet in RET_N and the number of
490  * header bytes in RET_HLEN (length header and type byte).
491  */
492 byte *
493 find_subpkt( byte *buffer, sigsubpkttype_t reqtype,
494              size_t *ret_hlen, size_t *ret_n )
495 {
496     int buflen;
497     sigsubpkttype_t type;
498     byte *bufstart;
499     size_t n;
500
501     if( !buffer )
502         return NULL;
503     buflen = (*buffer << 8) | buffer[1];
504     buffer += 2;
505     for(;;) {
506         if( !buflen )
507             return NULL; /* end of packets; not found */
508         bufstart = buffer;
509         n = *buffer++; buflen--;
510         if( n == 255 ) {
511             if( buflen < 4 )
512                 break;
513             n = (buffer[0] << 24) | (buffer[1] << 16)
514                                   | (buffer[2] << 8) | buffer[3];
515             buffer += 4;
516             buflen -= 4;
517         }
518         else if( n >= 192 ) {
519             if( buflen < 2 )
520                 break;
521             n = (( n - 192 ) << 8) + *buffer + 192;
522             buflen--;
523         }
524         if( buflen < n )
525             break;
526         type = *buffer & 0x7f;
527         if( type == reqtype ) {
528             buffer++;
529             n--;
530             if( n > buflen )
531                 break;
532             if( ret_hlen )
533                 *ret_hlen = buffer - bufstart;
534             if( ret_n )
535                 *ret_n = n;
536             return buffer;
537         }
538         buffer += n; buflen -=n;
539     }
540
541     log_error("find_subpkt: buffer shorter than subpacket\n");
542     return NULL;
543 }
544
545
546 /****************
547  * Create or update a signature subpacket for SIG of TYPE.
548  * This functions know, where to put the data (hashed or unhashed).
549  * The function may move data from the unhased part to the hashed one.
550  * Note: All pointers into sig->[un]hashed are not valid after a call
551  * to this function.  The data to but into the subpaket should be
552  * in buffer with a length of buflen.
553  */
554 void
555 build_sig_subpkt( PKT_signature *sig, sigsubpkttype_t type,
556                   const byte *buffer, size_t buflen )
557 {
558
559     byte *data;
560     size_t hlen, dlen;
561     int found, hashed, realloced;
562     size_t n, n0;
563
564     if( (data = find_subpkt( sig->hashed_data, type, &hlen, &dlen )) )
565         found = 1;
566     else if( (data = find_subpkt( sig->unhashed_data, type, &hlen, &dlen )))
567         found = 2;
568     else
569         found = 0;
570
571     if( found )
572         log_bug("build_sig_packet: update nyi\n");
573     if( buflen+1 >= 192 )
574         log_bug("build_sig_packet: long subpackets are nyi\n");
575
576     switch( type ) {
577       case SIGSUBPKT_SIG_CREATED:
578                hashed = 1; break;
579       default: hashed = 0; break;
580     }
581
582     if( hashed ) {
583         n0 = sig->hashed_data ? ((*sig->hashed_data << 8)
584                                     | sig->hashed_data[1]) : 0;
585         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
586         realloced = !!sig->hashed_data;
587         data = sig->hashed_data ? m_realloc( sig->hashed_data, n+2 )
588                                 : m_alloc( n+2 );
589     }
590     else {
591         n0 = sig->unhashed_data ? ((*sig->unhashed_data << 8)
592                                       | sig->unhashed_data[1]) : 0;
593         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
594         realloced = !!sig->unhashed_data;
595         data = sig->unhashed_data ? m_realloc( sig->unhashed_data, n+2 )
596                                   : m_alloc( n+2 );
597     }
598
599     data[n0+0] = (n >> 8) & 0xff;
600     data[n0+1] = n & 0xff;
601     data[n0+2] = buflen+1;
602     data[n0+3] = type;
603     memcpy(data+n0+4, buffer, buflen );
604
605     if( hashed ) {
606         if( !realloced )
607             m_free(sig->hashed_data);
608         sig->hashed_data = data;
609     }
610     else {
611         if( !realloced )
612             m_free(sig->unhashed_data);
613         sig->unhashed_data = data;
614     }
615 }
616
617
618 /****************
619  * Put all the required stuff from SIG into subpackets of sig.
620  */
621 void
622 build_sig_subpkt_from_sig( PKT_signature *sig )
623 {
624     u32  u;
625     byte buf[8];
626
627     u = sig->keyid[0];
628     buf[0] = (u >> 24) & 0xff;
629     buf[1] = (u >> 16) & 0xff;
630     buf[2] = (u >>  8) & 0xff;
631     buf[3] = u & 0xff;
632     u = sig->keyid[1];
633     buf[4] = (u >> 24) & 0xff;
634     buf[5] = (u >> 16) & 0xff;
635     buf[6] = (u >>  8) & 0xff;
636     buf[7] = u & 0xff;
637     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
638
639     u = sig->timestamp;
640     buf[0] = (u >> 24) & 0xff;
641     buf[1] = (u >> 16) & 0xff;
642     buf[2] = (u >>  8) & 0xff;
643     buf[3] = u & 0xff;
644     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
645 }
646
647
648 static int
649 do_signature( IOBUF out, int ctb, PKT_signature *sig )
650 {
651     int rc = 0;
652     IOBUF a = iobuf_temp();
653
654     if( !sig->version )
655         iobuf_put( a, 3 );
656     else
657         iobuf_put( a, sig->version );
658     if( sig->version < 4 )
659         iobuf_put(a, 5 ); /* constant */
660     iobuf_put(a, sig->sig_class );
661     if( sig->version < 4 ) {
662         write_32(a, sig->timestamp );
663         write_32(a, sig->keyid[0] );
664         write_32(a, sig->keyid[1] );
665     }
666     iobuf_put(a, sig->pubkey_algo );
667     iobuf_put(a, sig->digest_algo );
668     if( sig->version >= 4 ) {
669         size_t n;
670         /* timestamp and keyid must have been packed into the
671          * subpackets prior to the call of this function, because
672          * these subpackets are hashed */
673         n = sig->hashed_data?((sig->hashed_data[0]<<8)
674                               |sig->hashed_data[1])   :0;
675         write_16(a, n);
676         if( n )
677             iobuf_write( a, sig->hashed_data+2, n );
678         n = sig->unhashed_data?((sig->unhashed_data[0]<<8)
679                                 |sig->unhashed_data[1])   :0;
680         write_16(a, n);
681         if( n )
682             iobuf_write( a, sig->unhashed_data+2, n );
683     }
684     iobuf_put(a, sig->digest_start[0] );
685     iobuf_put(a, sig->digest_start[1] );
686     if( is_ELGAMAL(sig->pubkey_algo) ) {
687         mpi_write(a, sig->d.elg.a );
688         mpi_write(a, sig->d.elg.b );
689     }
690     else if( sig->pubkey_algo == PUBKEY_ALGO_DSA ) {
691         mpi_write(a, sig->d.dsa.r );
692         mpi_write(a, sig->d.dsa.s );
693     }
694     else if( is_RSA(sig->pubkey_algo) ) {
695         mpi_write(a, sig->d.rsa.rsa_integer );
696     }
697     else {
698         rc = G10ERR_PUBKEY_ALGO;
699         goto leave;
700     }
701
702     write_header(out, ctb, iobuf_get_temp_length(a) );
703     if( iobuf_write_temp( out, a ) )
704         rc = G10ERR_WRITE_FILE;
705
706   leave:
707     iobuf_close(a);
708     return rc;
709 }
710
711
712 static int
713 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
714 {
715     int rc = 0;
716     IOBUF a = iobuf_temp();
717
718     write_version( a, ctb );
719     iobuf_put(a, ops->sig_class );
720     iobuf_put(a, ops->digest_algo );
721     iobuf_put(a, ops->pubkey_algo );
722     write_32(a, ops->keyid[0] );
723     write_32(a, ops->keyid[1] );
724     iobuf_put(a, ops->last );
725
726     write_header(out, ctb, iobuf_get_temp_length(a) );
727     if( iobuf_write_temp( out, a ) )
728         rc = G10ERR_WRITE_FILE;
729
730     iobuf_close(a);
731     return rc;
732 }
733
734
735 static int
736 write_16(IOBUF out, u16 a)
737 {
738     iobuf_put(out, a>>8);
739     if( iobuf_put(out,a) )
740         return -1;
741     return 0;
742 }
743
744 static int
745 write_32(IOBUF out, u32 a)
746 {
747     iobuf_put(out, a>> 24);
748     iobuf_put(out, a>> 16);
749     iobuf_put(out, a>> 8);
750     if( iobuf_put(out, a) )
751         return -1;
752     return 0;
753 }
754
755
756 /****************
757  * calculate the length of a header
758  */
759 static int
760 calc_header_length( u32 len )
761 {
762     if( !len )
763         return 1; /* only the ctb */
764     else if( len < 256 )
765         return 2;
766     else if( len < 65536 )
767         return 3;
768     else
769         return 5;
770 }
771
772 /****************
773  * Write the CTB and the packet length
774  */
775 static int
776 write_header( IOBUF out, int ctb, u32 len )
777 {
778     return write_header2( out, ctb, len, 0, 1 );
779 }
780
781 /****************
782  * if HDRLEN is > 0, try to build a header of this length.
783  * we need this, so that we can hash packets without reading them again.
784  */
785 static int
786 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
787 {
788     if( ctb & 0x40 )
789         return write_new_header( out, ctb, len, hdrlen );
790
791     if( hdrlen ) {
792         if( !len )
793             ctb |= 3;
794         else if( hdrlen == 2 && len < 256 )
795             ;
796         else if( hdrlen == 3 && len < 65536 )
797             ctb |= 1;
798         else
799             ctb |= 2;
800     }
801     else {
802         if( !len )
803             ctb |= 3;
804         else if( len < 256 )
805             ;
806         else if( len < 65536 )
807             ctb |= 1;
808         else
809             ctb |= 2;
810     }
811     if( iobuf_put(out, ctb ) )
812         return -1;
813     if( !len ) {
814         if( blkmode )
815             iobuf_set_block_mode(out, 8196 );
816     }
817     else {
818         if( ctb & 2 ) {
819             iobuf_put(out, len >> 24 );
820             iobuf_put(out, len >> 16 );
821         }
822         if( ctb & 3 )
823             iobuf_put(out, len >> 8 );
824         if( iobuf_put(out, len ) )
825             return -1;
826     }
827     return 0;
828 }
829
830
831 static int
832 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
833 {
834     if( hdrlen )
835         log_bug("can't cope with hdrlen yet\n");
836
837     if( iobuf_put(out, ctb ) )
838         return -1;
839     if( !len ) {
840         log_bug("can't write partial headers yet\n");
841     }
842     else {
843         if( len < 192 ) {
844             if( iobuf_put(out, len ) )
845                 return -1;
846         }
847         else if( len < 8384 ) {
848             len -= 192;
849             if( iobuf_put( out, (len / 256) + 192) )
850                 return -1;
851             if( iobuf_put( out, (len % 256) )  )
852                 return -1;
853         }
854         else {
855             if( iobuf_put( out, 0xff ) )
856                 return -1;
857             if( iobuf_put( out, (len >> 24)&0xff ) )
858                 return -1;
859             if( iobuf_put( out, (len >> 16)&0xff ) )
860                 return -1;
861             if( iobuf_put( out, (len >> 8)&0xff )  )
862                 return -1;
863             if( iobuf_put( out, len & 0xff ) )
864                 return -1;
865         }
866     }
867     return 0;
868 }
869
870 static int
871 write_version( IOBUF out, int ctb )
872 {
873     if( iobuf_put( out, 3 ) )
874         return -1;
875     return 0;
876 }
877