can create v4 signatures
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GNUPG.
5  *
6  * GNUPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GNUPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "errors.h"
29 #include "iobuf.h"
30 #include "mpi.h"
31 #include "util.h"
32 #include "cipher.h"
33 #include "memory.h"
34 #include "options.h"
35
36
37 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
38 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
39 static int do_public_cert( IOBUF out, int ctb, PKT_public_cert *pk );
40 static int do_secret_cert( IOBUF out, int ctb, PKT_secret_cert *pk );
41 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
42 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
43 static u32 calc_plaintext( PKT_plaintext *pt );
44 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
45 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
47 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
48 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
49
50 static int calc_header_length( u32 len );
51 static int write_16(IOBUF inp, u16 a);
52 static int write_32(IOBUF inp, u32 a);
53 static int write_header( IOBUF out, int ctb, u32 len );
54 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
55 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
56 static int write_version( IOBUF out, int ctb );
57
58 /****************
59  * Build a packet and write it to INP
60  * Returns: 0 := okay
61  *         >0 := error
62  * Note: Caller must free the packet
63  */
64 int
65 build_packet( IOBUF out, PACKET *pkt )
66 {
67     int rc=0, ctb;
68
69     if( DBG_PACKET )
70         log_debug("build_packet() type=%d\n", pkt->pkttype );
71     if( pkt->pkttype == PKT_OLD_COMMENT )
72         pkt->pkttype = PKT_COMMENT;
73     assert( pkt->pkt.generic );
74     if( pkt->pkttype > 15 ) /* new format */
75         ctb = 0xc0 | (pkt->pkttype & 0x3f);
76     else
77         ctb = 0x80 | ((pkt->pkttype & 15)<<2);
78     switch( pkt->pkttype ) {
79       case PKT_USER_ID:
80         rc = do_user_id( out, ctb, pkt->pkt.user_id );
81         break;
82       case PKT_COMMENT:
83         rc = do_comment( out, ctb, pkt->pkt.comment );
84         break;
85       case PKT_PUBLIC_CERT:
86         rc = do_public_cert( out, ctb, pkt->pkt.public_cert );
87         break;
88       case PKT_SECRET_CERT:
89         rc = do_secret_cert( out, ctb, pkt->pkt.secret_cert );
90         break;
91       case PKT_SYMKEY_ENC:
92         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
93         break;
94       case PKT_PUBKEY_ENC:
95         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
96         break;
97       case PKT_PLAINTEXT:
98         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
99         break;
100       case PKT_ENCRYPTED:
101         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
102         break;
103       case PKT_COMPRESSED:
104         rc = do_compressed( out, ctb, pkt->pkt.compressed );
105         break;
106       case PKT_SIGNATURE:
107         rc = do_signature( out, ctb, pkt->pkt.signature );
108         break;
109       case PKT_ONEPASS_SIG:
110         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
111         break;
112       case PKT_RING_TRUST:
113       default:
114         log_bug("invalid packet type in build_packet()\n");
115         break;
116     }
117
118     return rc;
119 }
120
121 /****************
122  * calculate the length of a packet described by PKT
123  */
124 u32
125 calc_packet_length( PACKET *pkt )
126 {
127     u32 n=0;
128
129     assert( pkt->pkt.generic );
130     switch( pkt->pkttype ) {
131       case PKT_PLAINTEXT:
132         n = calc_plaintext( pkt->pkt.plaintext );
133         break;
134       case PKT_USER_ID:
135       case PKT_COMMENT:
136       case PKT_PUBLIC_CERT:
137       case PKT_SECRET_CERT:
138       case PKT_SYMKEY_ENC:
139       case PKT_PUBKEY_ENC:
140       case PKT_ENCRYPTED:
141       case PKT_SIGNATURE:
142       case PKT_ONEPASS_SIG:
143       case PKT_RING_TRUST:
144       case PKT_COMPRESSED:
145       default:
146         log_bug("invalid packet type in calc_packet_length()");
147         break;
148     }
149     n += calc_header_length(n);
150     return n;
151 }
152
153
154 static int
155 do_comment( IOBUF out, int ctb, PKT_comment *rem )
156 {
157     if( !opt.no_comment ) {
158         write_header(out, ctb, rem->len);
159         if( iobuf_write( out, rem->data, rem->len ) )
160             return G10ERR_WRITE_FILE;
161     }
162     return 0;
163 }
164
165 static int
166 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
167 {
168     write_header(out, ctb, uid->len);
169     if( iobuf_write( out, uid->name, uid->len ) )
170         return G10ERR_WRITE_FILE;
171     return 0;
172 }
173
174 static int
175 do_public_cert( IOBUF out, int ctb, PKT_public_cert *pkc )
176 {
177     int rc = 0;
178     IOBUF a = iobuf_temp();
179
180     if( !pkc->version )
181         iobuf_put( a, 3 );
182     else
183         iobuf_put( a, pkc->version );
184     write_32(a, pkc->timestamp );
185     if( pkc->version < 4 )
186         write_16(a, pkc->valid_days );
187     iobuf_put(a, pkc->pubkey_algo );
188     if( is_ELGAMAL(pkc->pubkey_algo) ) {
189         mpi_write(a, pkc->d.elg.p );
190         mpi_write(a, pkc->d.elg.g );
191         mpi_write(a, pkc->d.elg.y );
192     }
193     else if( pkc->pubkey_algo == PUBKEY_ALGO_DSA ) {
194         mpi_write(a, pkc->d.dsa.p );
195         mpi_write(a, pkc->d.dsa.q );
196         mpi_write(a, pkc->d.dsa.g );
197         mpi_write(a, pkc->d.dsa.y );
198     }
199     else if( is_RSA(pkc->pubkey_algo) ) {
200         mpi_write(a, pkc->d.rsa.n );
201         mpi_write(a, pkc->d.rsa.e );
202     }
203     else {
204         rc = G10ERR_PUBKEY_ALGO;
205         goto leave;
206     }
207
208     write_header2(out, ctb, iobuf_get_temp_length(a), pkc->hdrbytes, 1 );
209     if( iobuf_write_temp( out, a ) )
210         rc = G10ERR_WRITE_FILE;
211
212   leave:
213     iobuf_close(a);
214     return rc;
215 }
216
217
218 /****************
219  * Make a hash value from the public key certificate
220  */
221 void
222 hash_public_cert( MD_HANDLE md, PKT_public_cert *pkc )
223 {
224     PACKET pkt;
225     int rc = 0;
226     int c;
227     IOBUF a = iobuf_temp();
228   #if 1
229     FILE *fp = fopen("dump.pkc", "a");
230     int i=0;
231
232     fprintf(fp, "\nHashing PKC (v%d):\n", pkc->version);
233   #endif
234
235     /* build the packet */
236     init_packet(&pkt);
237     pkt.pkttype = PKT_PUBLIC_CERT;
238     pkt.pkt.public_cert = pkc;
239     if( (rc = build_packet( a, &pkt )) )
240         log_fatal("build public_cert for hashing failed: %s\n", g10_errstr(rc));
241     while( (c=iobuf_get(a)) != -1 ) {
242       #if 1
243         fprintf( fp," %02x", c );
244         if( (++i == 24) ) {
245             putc('\n', fp);
246             i=0;
247         }
248       #endif
249         md_putc( md, c );
250     }
251   #if 1
252     putc('\n', fp);
253     fclose(fp);
254   #endif
255     iobuf_cancel(a);
256 }
257
258
259 static int
260 do_secret_cert( IOBUF out, int ctb, PKT_secret_cert *skc )
261 {
262     int rc = 0;
263     IOBUF a = iobuf_temp();
264
265     if( !skc->version )
266         iobuf_put( a, 3 );
267     else
268         iobuf_put( a, skc->version );
269     write_32(a, skc->timestamp );
270     if( skc->version < 4 )
271         write_16(a, skc->valid_days );
272     iobuf_put(a, skc->pubkey_algo );
273     if( is_ELGAMAL(skc->pubkey_algo) ) {
274         mpi_write(a, skc->d.elg.p );
275         mpi_write(a, skc->d.elg.g );
276         mpi_write(a, skc->d.elg.y );
277         if( skc->is_protected ) {
278             iobuf_put(a, 0xff );
279             iobuf_put(a, skc->protect.algo );
280             iobuf_put(a, skc->protect.s2k.mode );
281             iobuf_put(a, skc->protect.s2k.hash_algo );
282             if( skc->protect.s2k.mode == 1
283                 || skc->protect.s2k.mode == 4 )
284                 iobuf_write(a, skc->protect.s2k.salt, 8 );
285             if( skc->protect.s2k.mode == 4 )
286                 write_32(a, skc->protect.s2k.count );
287             iobuf_write(a, skc->protect.iv, 8 );
288         }
289         else
290             iobuf_put(a, 0 );
291
292         mpi_write(a, skc->d.elg.x );
293         write_16(a, skc->csum );
294     }
295     else if( skc->pubkey_algo == PUBKEY_ALGO_DSA ) {
296         mpi_write(a, skc->d.dsa.p );
297         mpi_write(a, skc->d.dsa.q );
298         mpi_write(a, skc->d.dsa.g );
299         mpi_write(a, skc->d.dsa.y );
300         if( skc->is_protected ) {
301             iobuf_put(a, 0xff );
302             iobuf_put(a, skc->protect.algo );
303             iobuf_put(a, skc->protect.s2k.mode );
304             iobuf_put(a, skc->protect.s2k.hash_algo );
305             if( skc->protect.s2k.mode == 1
306                 || skc->protect.s2k.mode == 4 )
307                 iobuf_write(a, skc->protect.s2k.salt, 8 );
308             if( skc->protect.s2k.mode == 4 )
309                 write_32(a, skc->protect.s2k.count );
310             iobuf_write(a, skc->protect.iv, 8 );
311         }
312         else
313             iobuf_put(a, 0 );
314
315         mpi_write(a, skc->d.dsa.x );
316         write_16(a, skc->csum );
317     }
318     else if( is_RSA(skc->pubkey_algo) ) {
319         mpi_write(a, skc->d.rsa.n );
320         mpi_write(a, skc->d.rsa.e );
321         if( skc->is_protected ) {
322             iobuf_put(a, skc->protect.algo );
323             iobuf_write(a, skc->protect.iv, 8 );
324         }
325         else
326             iobuf_put(a, 0 );
327         mpi_write(a, skc->d.rsa.d );
328         mpi_write(a, skc->d.rsa.p );
329         mpi_write(a, skc->d.rsa.q );
330         mpi_write(a, skc->d.rsa.u );
331         write_16(a, skc->csum );
332     }
333     else {
334         rc = G10ERR_PUBKEY_ALGO;
335         goto leave;
336     }
337
338     write_header2(out, ctb, iobuf_get_temp_length(a), skc->hdrbytes, 1 );
339     if( iobuf_write_temp( out, a ) )
340         rc = G10ERR_WRITE_FILE;
341
342   leave:
343     iobuf_close(a);
344     return rc;
345 }
346
347 static int
348 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
349 {
350     int rc = 0;
351     IOBUF a = iobuf_temp();
352
353     assert( enc->version == 4 );
354     switch( enc->s2k.mode ) {
355       case 0: case 1: case 4: break;
356       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
357     }
358     iobuf_put( a, enc->version );
359     iobuf_put( a, enc->cipher_algo );
360     iobuf_put( a, enc->s2k.mode );
361     iobuf_put( a, enc->s2k.hash_algo );
362     if( enc->s2k.mode == 1 || enc->s2k.mode == 4 ) {
363         iobuf_write(a, enc->s2k.salt, 8 );
364         if( enc->s2k.mode == 4 )
365             write_32(a, enc->s2k.count);
366     }
367     if( enc->seskeylen )
368         iobuf_write(a, enc->seskey, enc->seskeylen );
369
370     write_header(out, ctb, iobuf_get_temp_length(a) );
371     if( iobuf_write_temp( out, a ) )
372         rc = G10ERR_WRITE_FILE;
373
374     iobuf_close(a);
375     return rc;
376 }
377
378 static int
379 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
380 {
381     int rc = 0;
382     IOBUF a = iobuf_temp();
383
384     write_version( a, ctb );
385     write_32(a, enc->keyid[0] );
386     write_32(a, enc->keyid[1] );
387     iobuf_put(a,enc->pubkey_algo );
388     if( is_ELGAMAL(enc->pubkey_algo) ) {
389         mpi_write(a, enc->d.elg.a );
390         mpi_write(a, enc->d.elg.b );
391     }
392     else if( is_RSA(enc->pubkey_algo) ) {
393         mpi_write(a, enc->d.rsa.rsa_integer );
394     }
395     else {
396         rc = G10ERR_PUBKEY_ALGO;
397         goto leave;
398     }
399
400     write_header(out, ctb, iobuf_get_temp_length(a) );
401     if( iobuf_write_temp( out, a ) )
402         rc = G10ERR_WRITE_FILE;
403
404   leave:
405     iobuf_close(a);
406     return rc;
407 }
408
409
410
411
412 static u32
413 calc_plaintext( PKT_plaintext *pt )
414 {
415     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
416 }
417
418 static int
419 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
420 {
421     int i, rc = 0;
422     u32 n;
423     byte buf[1000]; /* FIXME: this buffer has the plaintext! */
424     int nbytes;
425
426     write_header(out, ctb, calc_plaintext( pt ) );
427     iobuf_put(out, pt->mode );
428     iobuf_put(out, pt->namelen );
429     for(i=0; i < pt->namelen; i++ )
430         iobuf_put(out, pt->name[i] );
431     if( write_32(out, pt->timestamp ) )
432         rc = G10ERR_WRITE_FILE;
433
434     n = 0;
435     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
436         if( iobuf_write(out, buf, nbytes) == -1 ) {
437             rc = G10ERR_WRITE_FILE;
438             break;
439         }
440         n += nbytes;
441     }
442     memset(buf,0,1000); /* at least burn the buffer */
443     if( !pt->len )
444         iobuf_set_block_mode(out, 0 ); /* write end marker */
445     else if( n != pt->len )
446         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
447                         (ulong)n, (ulong)pt->len );
448
449     return rc;
450 }
451
452
453
454 static int
455 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
456 {
457     int rc = 0;
458     u32 n;
459
460     n = ed->len ? (ed->len + 10) : 0;
461     write_header(out, ctb, n );
462
463     /* This is all. The caller has to write the real data */
464
465     return rc;
466 }
467
468 static int
469 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
470 {
471     int rc = 0;
472
473     /* we must use the old convention and don't use blockmode */
474     write_header2(out, ctb, 0, 0, 0 );
475     iobuf_put(out, cd->algorithm );
476
477     /* This is all. The caller has to write the real data */
478
479     return rc;
480 }
481
482
483
484 /****************
485  * Find a subpacket of type REQTYPE in BUFFER and a return a pointer
486  * to the first byte of that subpacket data.
487  * And return the length of the packet in RET_N and the number of
488  * header bytes in RET_HLEN (length header and type byte).
489  */
490 byte *
491 find_subpkt( byte *buffer, sigsubpkttype_t reqtype,
492              size_t *ret_hlen, size_t *ret_n )
493 {
494     int buflen;
495     sigsubpkttype_t type;
496     byte *bufstart;
497     size_t n;
498
499     if( !buffer )
500         return NULL;
501     buflen = (*buffer << 8) | buffer[1];
502     buffer += 2;
503     for(;;) {
504         if( !buflen )
505             return NULL; /* end of packets; not found */
506         bufstart = buffer;
507         n = *buffer++; buflen--;
508         if( n == 255 ) {
509             if( buflen < 4 )
510                 break;
511             n = (buffer[0] << 24) | (buffer[1] << 16)
512                                   | (buffer[2] << 8) | buffer[3];
513             buffer += 4;
514             buflen -= 4;
515         }
516         else if( n >= 192 ) {
517             if( buflen < 2 )
518                 break;
519             n = (( n - 192 ) << 8) + *buffer + 192;
520             buflen--;
521         }
522         if( buflen < n )
523             break;
524         type = *buffer & 0x7f;
525         if( type == reqtype ) {
526             buffer++;
527             n--;
528             if( n > buflen )
529                 break;
530             if( ret_hlen )
531                 *ret_hlen = buffer - bufstart;
532             if( ret_n )
533                 *ret_n = n;
534             return buffer;
535         }
536         buffer += n; buflen -=n;
537     }
538
539     log_error("find_subpkt: buffer shorter than subpacket\n");
540     return NULL;
541 }
542
543
544 /****************
545  * Create or update a signature subpacket for SIG of TYPE.
546  * This functions know, where to put the data (hashed or unhashed).
547  * The function may move data from the unhased part to the hashed one.
548  * Note: All pointers into sig->[un]hashed are not valid after a call
549  * to this function.  The data to but into the subpaket should be
550  * in buffer with a length of buflen.
551  */
552 void
553 build_sig_subpkt( PKT_signature *sig, sigsubpkttype_t type,
554                   const byte *buffer, size_t buflen )
555 {
556
557     byte *data;
558     size_t hlen, dlen;
559     int found, hashed, realloced;
560     size_t n, n0;
561
562     if( (data = find_subpkt( sig->hashed_data, type, &hlen, &dlen )) )
563         found = 1;
564     else if( (data = find_subpkt( sig->unhashed_data, type, &hlen, &dlen )))
565         found = 2;
566     else
567         found = 0;
568
569     if( found )
570         log_bug("build_sig_packet: update nyi\n");
571     if( buflen+1 >= 192 )
572         log_bug("build_sig_packet: long subpackets are nyi\n");
573
574     switch( type ) {
575       case SIGSUBPKT_SIG_CREATED:
576                hashed = 1; break;
577       default: hashed = 0; break;
578     }
579
580     if( hashed ) {
581         n0 = sig->hashed_data ? ((*sig->hashed_data << 8)
582                                     | sig->hashed_data[1]) : 0;
583         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
584         realloced = !!sig->hashed_data;
585         data = sig->hashed_data ? m_realloc( sig->hashed_data, n+2 )
586                                 : m_alloc( n+2 );
587     }
588     else {
589         n0 = sig->unhashed_data ? ((*sig->unhashed_data << 8)
590                                       | sig->unhashed_data[1]) : 0;
591         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
592         realloced = !!sig->unhashed_data;
593         data = sig->unhashed_data ? m_realloc( sig->unhashed_data, n+2 )
594                                   : m_alloc( n+2 );
595     }
596
597     data[n0+0] = (n >> 8) & 0xff;
598     data[n0+1] = n & 0xff;
599     data[n0+2] = buflen+1;
600     data[n0+3] = type;
601     memcpy(data+n0+4, buffer, buflen );
602
603     if( hashed ) {
604         if( !realloced )
605             m_free(sig->hashed_data);
606         sig->hashed_data = data;
607     }
608     else {
609         if( !realloced )
610             m_free(sig->unhashed_data);
611         sig->unhashed_data = data;
612     }
613 }
614
615
616 /****************
617  * Put all the required stuff from SIG into subpackets of sig.
618  */
619 void
620 build_sig_subpkt_from_sig( PKT_signature *sig )
621 {
622     u32  u;
623     byte buf[8];
624
625     u = sig->keyid[0];
626     buf[0] = (u >> 24) & 0xff;
627     buf[1] = (u >> 16) & 0xff;
628     buf[2] = (u >>  8) & 0xff;
629     buf[3] = u & 0xff;
630     u = sig->keyid[1];
631     buf[4] = (u >> 24) & 0xff;
632     buf[5] = (u >> 16) & 0xff;
633     buf[6] = (u >>  8) & 0xff;
634     buf[7] = u & 0xff;
635     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
636
637     u = sig->timestamp;
638     buf[0] = (u >> 24) & 0xff;
639     buf[1] = (u >> 16) & 0xff;
640     buf[2] = (u >>  8) & 0xff;
641     buf[3] = u & 0xff;
642     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
643 }
644
645
646 static int
647 do_signature( IOBUF out, int ctb, PKT_signature *sig )
648 {
649     int rc = 0;
650     IOBUF a = iobuf_temp();
651
652     if( !sig->version )
653         iobuf_put( a, 3 );
654     else
655         iobuf_put( a, sig->version );
656     if( sig->version < 4 )
657         iobuf_put(a, 5 ); /* constant */
658     iobuf_put(a, sig->sig_class );
659     if( sig->version < 4 ) {
660         write_32(a, sig->timestamp );
661         write_32(a, sig->keyid[0] );
662         write_32(a, sig->keyid[1] );
663     }
664     iobuf_put(a, sig->pubkey_algo );
665     iobuf_put(a, sig->digest_algo );
666     if( sig->version >= 4 ) {
667         size_t n;
668         /* timestamp and keyid must have been packed into the
669          * subpackets prior to the call of this function, because
670          * these subpackets are hashed */
671         n = sig->hashed_data?((sig->hashed_data[0]<<8)
672                               |sig->hashed_data[1])   :0;
673         write_16(a, n);
674         if( n )
675             iobuf_write( a, sig->hashed_data+2, n );
676         n = sig->unhashed_data?((sig->unhashed_data[0]<<8)
677                                 |sig->unhashed_data[1])   :0;
678         write_16(a, n);
679         if( n )
680             iobuf_write( a, sig->unhashed_data+2, n );
681     }
682     iobuf_put(a, sig->digest_start[0] );
683     iobuf_put(a, sig->digest_start[1] );
684     if( is_ELGAMAL(sig->pubkey_algo) ) {
685         mpi_write(a, sig->d.elg.a );
686         mpi_write(a, sig->d.elg.b );
687     }
688     else if( sig->pubkey_algo == PUBKEY_ALGO_DSA ) {
689         mpi_write(a, sig->d.dsa.r );
690         mpi_write(a, sig->d.dsa.s );
691     }
692     else if( is_RSA(sig->pubkey_algo) ) {
693         mpi_write(a, sig->d.rsa.rsa_integer );
694     }
695     else {
696         rc = G10ERR_PUBKEY_ALGO;
697         goto leave;
698     }
699
700     write_header(out, ctb, iobuf_get_temp_length(a) );
701     if( iobuf_write_temp( out, a ) )
702         rc = G10ERR_WRITE_FILE;
703
704   leave:
705     iobuf_close(a);
706     return rc;
707 }
708
709
710 static int
711 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
712 {
713     int rc = 0;
714     IOBUF a = iobuf_temp();
715
716     write_version( a, ctb );
717     iobuf_put(a, ops->sig_class );
718     iobuf_put(a, ops->digest_algo );
719     iobuf_put(a, ops->pubkey_algo );
720     write_32(a, ops->keyid[0] );
721     write_32(a, ops->keyid[1] );
722     iobuf_put(a, ops->last );
723
724     write_header(out, ctb, iobuf_get_temp_length(a) );
725     if( iobuf_write_temp( out, a ) )
726         rc = G10ERR_WRITE_FILE;
727
728     iobuf_close(a);
729     return rc;
730 }
731
732
733 static int
734 write_16(IOBUF out, u16 a)
735 {
736     iobuf_put(out, a>>8);
737     if( iobuf_put(out,a) )
738         return -1;
739     return 0;
740 }
741
742 static int
743 write_32(IOBUF out, u32 a)
744 {
745     iobuf_put(out, a>> 24);
746     iobuf_put(out, a>> 16);
747     iobuf_put(out, a>> 8);
748     if( iobuf_put(out, a) )
749         return -1;
750     return 0;
751 }
752
753
754 /****************
755  * calculate the length of a header
756  */
757 static int
758 calc_header_length( u32 len )
759 {
760     if( !len )
761         return 1; /* only the ctb */
762     else if( len < 256 )
763         return 2;
764     else if( len < 65536 )
765         return 3;
766     else
767         return 5;
768 }
769
770 /****************
771  * Write the CTB and the packet length
772  */
773 static int
774 write_header( IOBUF out, int ctb, u32 len )
775 {
776     return write_header2( out, ctb, len, 0, 1 );
777 }
778
779 /****************
780  * if HDRLEN is > 0, try to build a header of this length.
781  * we need this, so that we can hash packets without reading them again.
782  */
783 static int
784 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
785 {
786     if( ctb & 0x40 )
787         return write_new_header( out, ctb, len, hdrlen );
788
789     if( hdrlen ) {
790         if( !len )
791             ctb |= 3;
792         else if( hdrlen == 2 && len < 256 )
793             ;
794         else if( hdrlen == 3 && len < 65536 )
795             ctb |= 1;
796         else
797             ctb |= 2;
798     }
799     else {
800         if( !len )
801             ctb |= 3;
802         else if( len < 256 )
803             ;
804         else if( len < 65536 )
805             ctb |= 1;
806         else
807             ctb |= 2;
808     }
809     if( iobuf_put(out, ctb ) )
810         return -1;
811     if( !len ) {
812         if( blkmode )
813             iobuf_set_block_mode(out, 8196 );
814     }
815     else {
816         if( ctb & 2 ) {
817             iobuf_put(out, len >> 24 );
818             iobuf_put(out, len >> 16 );
819         }
820         if( ctb & 3 )
821             iobuf_put(out, len >> 8 );
822         if( iobuf_put(out, len ) )
823             return -1;
824     }
825     return 0;
826 }
827
828
829 static int
830 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
831 {
832     if( hdrlen )
833         log_bug("can't cope with hdrlen yet\n");
834
835     if( iobuf_put(out, ctb ) )
836         return -1;
837     if( !len ) {
838         log_bug("can't write partial headers yet\n");
839     }
840     else {
841         if( len < 192 ) {
842             if( iobuf_put(out, len ) )
843                 return -1;
844         }
845         else if( len < 8384 ) {
846             len -= 192;
847             if( iobuf_put( out, (len / 256) + 192) )
848                 return -1;
849             if( iobuf_put( out, (len % 256) )  )
850                 return -1;
851         }
852         else {
853             if( iobuf_put( out, 0xff ) )
854                 return -1;
855             if( iobuf_put( out, (len >> 24)&0xff ) )
856                 return -1;
857             if( iobuf_put( out, (len >> 16)&0xff ) )
858                 return -1;
859             if( iobuf_put( out, (len >> 8)&0xff )  )
860                 return -1;
861             if( iobuf_put( out, len & 0xff ) )
862                 return -1;
863         }
864     }
865     return 0;
866 }
867
868 static int
869 write_version( IOBUF out, int ctb )
870 {
871     if( iobuf_put( out, 3 ) )
872         return -1;
873     return 0;
874 }
875