See ChangeLog: Mon May 17 21:54:43 CEST 1999 Werner Koch
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "errors.h"
29 #include "iobuf.h"
30 #include "mpi.h"
31 #include "util.h"
32 #include "cipher.h"
33 #include "memory.h"
34 #include "options.h"
35
36
37 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
38 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
39 static int do_public_key( IOBUF out, int ctb, PKT_public_key *pk );
40 static int do_secret_key( IOBUF out, int ctb, PKT_secret_key *pk );
41 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
42 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
43 static u32 calc_plaintext( PKT_plaintext *pt );
44 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
45 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed );
47 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
48 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
49 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
50
51 static int calc_header_length( u32 len, int new_ctb );
52 static int write_16(IOBUF inp, u16 a);
53 static int write_32(IOBUF inp, u32 a);
54 static int write_header( IOBUF out, int ctb, u32 len );
55 static int write_sign_packet_header( IOBUF out, int ctb, u32 len );
56 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
57 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
58 static int write_version( IOBUF out, int ctb );
59
60 /****************
61  * Build a packet and write it to INP
62  * Returns: 0 := okay
63  *         >0 := error
64  * Note: Caller must free the packet
65  */
66 int
67 build_packet( IOBUF out, PACKET *pkt )
68 {
69     int new_ctb=0, rc=0, ctb;
70
71     if( DBG_PACKET )
72         log_debug("build_packet() type=%d\n", pkt->pkttype );
73     assert( pkt->pkt.generic );
74
75     switch( pkt->pkttype ) {
76       case PKT_OLD_COMMENT: pkt->pkttype = PKT_COMMENT; break;
77       case PKT_PLAINTEXT: new_ctb = pkt->pkt.plaintext->new_ctb; break;
78       case PKT_ENCRYPTED:
79       case PKT_ENCRYPTED_MDC: new_ctb = pkt->pkt.encrypted->new_ctb; break;
80       case PKT_COMPRESSED:new_ctb = pkt->pkt.compressed->new_ctb; break;
81       default: break;
82     }
83
84     if( new_ctb || pkt->pkttype > 15 ) /* new format */
85         ctb = 0xc0 | (pkt->pkttype & 0x3f);
86     else
87         ctb = 0x80 | ((pkt->pkttype & 15)<<2);
88     switch( pkt->pkttype ) {
89       case PKT_USER_ID:
90         rc = do_user_id( out, ctb, pkt->pkt.user_id );
91         break;
92       case PKT_COMMENT:
93         rc = do_comment( out, ctb, pkt->pkt.comment );
94         break;
95       case PKT_PUBLIC_SUBKEY:
96       case PKT_PUBLIC_KEY:
97         rc = do_public_key( out, ctb, pkt->pkt.public_key );
98         break;
99       case PKT_SECRET_SUBKEY:
100       case PKT_SECRET_KEY:
101         rc = do_secret_key( out, ctb, pkt->pkt.secret_key );
102         break;
103       case PKT_SYMKEY_ENC:
104         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
105         break;
106       case PKT_PUBKEY_ENC:
107         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
108         break;
109       case PKT_PLAINTEXT:
110         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
111         break;
112       case PKT_ENCRYPTED:
113         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
114         break;
115       case PKT_ENCRYPTED_MDC:
116         rc = do_encrypted_mdc( out, ctb, pkt->pkt.encrypted );
117         break;
118       case PKT_COMPRESSED:
119         rc = do_compressed( out, ctb, pkt->pkt.compressed );
120         break;
121       case PKT_SIGNATURE:
122         rc = do_signature( out, ctb, pkt->pkt.signature );
123         break;
124       case PKT_ONEPASS_SIG:
125         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
126         break;
127       case PKT_RING_TRUST:
128       default:
129         log_bug("invalid packet type in build_packet()\n");
130         break;
131     }
132
133     return rc;
134 }
135
136 /****************
137  * calculate the length of a packet described by PKT
138  */
139 u32
140 calc_packet_length( PACKET *pkt )
141 {
142     u32 n=0;
143     int new_ctb = 0;
144
145     assert( pkt->pkt.generic );
146     switch( pkt->pkttype ) {
147       case PKT_PLAINTEXT:
148         n = calc_plaintext( pkt->pkt.plaintext );
149         new_ctb = pkt->pkt.plaintext->new_ctb;
150         break;
151       case PKT_USER_ID:
152       case PKT_COMMENT:
153       case PKT_PUBLIC_KEY:
154       case PKT_SECRET_KEY:
155       case PKT_SYMKEY_ENC:
156       case PKT_PUBKEY_ENC:
157       case PKT_ENCRYPTED:
158       case PKT_SIGNATURE:
159       case PKT_ONEPASS_SIG:
160       case PKT_RING_TRUST:
161       case PKT_COMPRESSED:
162       default:
163         log_bug("invalid packet type in calc_packet_length()");
164         break;
165     }
166
167     n += calc_header_length(n, new_ctb);
168     return n;
169 }
170
171 static void
172 write_fake_data( IOBUF out, MPI a )
173 {
174     if( a ) {
175         int i;
176         void *p;
177
178         p = mpi_get_opaque( a, &i );
179         iobuf_write( out, p, i );
180     }
181 }
182
183
184 static int
185 do_comment( IOBUF out, int ctb, PKT_comment *rem )
186 {
187     if( !opt.no_comment ) {
188         write_header(out, ctb, rem->len);
189         if( iobuf_write( out, rem->data, rem->len ) )
190             return G10ERR_WRITE_FILE;
191     }
192     return 0;
193 }
194
195 static int
196 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
197 {
198     write_header(out, ctb, uid->len);
199     if( iobuf_write( out, uid->name, uid->len ) )
200         return G10ERR_WRITE_FILE;
201     return 0;
202 }
203
204 static int
205 do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
206 {
207     int rc = 0;
208     int n, i;
209     IOBUF a = iobuf_temp();
210
211     if( !pk->version )
212         iobuf_put( a, 3 );
213     else
214         iobuf_put( a, pk->version );
215     write_32(a, pk->timestamp );
216     if( pk->version < 4 ) {
217         u16 ndays;
218         if( pk->expiredate )
219             ndays = (u16)((pk->expiredate - pk->timestamp) / 86400L);
220         else
221             ndays = 0;
222         write_16(a, ndays );
223     }
224     iobuf_put(a, pk->pubkey_algo );
225     n = pubkey_get_npkey( pk->pubkey_algo );
226     if( !n )
227         write_fake_data( a, pk->pkey[0] );
228     for(i=0; i < n; i++ )
229         mpi_write(a, pk->pkey[i] );
230
231     write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes, 1 );
232     if( iobuf_write_temp( out, a ) )
233         rc = G10ERR_WRITE_FILE;
234
235     iobuf_close(a);
236     return rc;
237 }
238
239
240 /****************
241  * Make a hash value from the public key certificate
242  */
243 void
244 hash_public_key( MD_HANDLE md, PKT_public_key *pk )
245 {
246     PACKET pkt;
247     int rc = 0;
248     int ctb;
249     ulong pktlen;
250     int c;
251     IOBUF a = iobuf_temp();
252   #if 0
253     FILE *fp = fopen("dump.pk", "a");
254     int i=0;
255
256     fprintf(fp, "\nHashing PK (v%d):\n", pk->version);
257   #endif
258
259     /* build the packet */
260     init_packet(&pkt);
261     pkt.pkttype = PKT_PUBLIC_KEY;
262     pkt.pkt.public_key = pk;
263     if( (rc = build_packet( a, &pkt )) )
264         log_fatal("build public_key for hashing failed: %s\n", g10_errstr(rc));
265
266     if( !(pk->version == 3 && pk->pubkey_algo == 16) ) {
267         /* skip the constructed header but don't do this for our very old
268          * v3 ElG keys */
269         ctb = iobuf_get_noeof(a);
270         pktlen = 0;
271         if( (ctb & 0x40) ) {
272             c = iobuf_get_noeof(a);
273             if( c < 192 )
274                 pktlen = c;
275             else if( c < 224 ) {
276                 pktlen = (c - 192) * 256;
277                 c = iobuf_get_noeof(a);
278                 pktlen += c + 192;
279             }
280             else if( c == 255 ) {
281                 pktlen  = iobuf_get_noeof(a) << 24;
282                 pktlen |= iobuf_get_noeof(a) << 16;
283                 pktlen |= iobuf_get_noeof(a) << 8;
284                 pktlen |= iobuf_get_noeof(a);
285             }
286         }
287         else {
288             int lenbytes = ((ctb&3)==3)? 0 : (1<<(ctb & 3));
289             for( ; lenbytes; lenbytes-- ) {
290                 pktlen <<= 8;
291                 pktlen |= iobuf_get_noeof(a);
292             }
293         }
294         /* hash a header */
295         md_putc( md, 0x99 );
296         pktlen &= 0xffff; /* can't handle longer packets */
297         md_putc( md, pktlen >> 8 );
298         md_putc( md, pktlen & 0xff );
299     }
300     /* hash the packet body */
301     while( (c=iobuf_get(a)) != -1 ) {
302       #if 0
303         fprintf( fp," %02x", c );
304         if( (++i == 24) ) {
305             putc('\n', fp);
306             i=0;
307         }
308       #endif
309         md_putc( md, c );
310     }
311   #if 0
312     putc('\n', fp);
313     fclose(fp);
314   #endif
315     iobuf_cancel(a);
316 }
317
318
319 static int
320 do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
321 {
322     int rc = 0;
323     int i, nskey, npkey;
324     IOBUF a = iobuf_temp();
325
326     if( !sk->version )
327         iobuf_put( a, 3 );
328     else
329         iobuf_put( a, sk->version );
330     write_32(a, sk->timestamp );
331     if( sk->version < 4 ) {
332         u16 ndays;
333         if( sk->expiredate )
334             ndays = (u16)((sk->expiredate - sk->timestamp) / 86400L);
335         else
336             ndays = 0;
337         write_16(a, 0 );
338     }
339     iobuf_put(a, sk->pubkey_algo );
340     nskey = pubkey_get_nskey( sk->pubkey_algo );
341     npkey = pubkey_get_npkey( sk->pubkey_algo );
342     if( !npkey ) {
343         write_fake_data( a, sk->skey[0] );
344         goto leave;
345     }
346     assert( npkey < nskey );
347
348     for(i=0; i < npkey; i++ )
349         mpi_write(a, sk->skey[i] );
350     if( sk->is_protected ) {
351         if( is_RSA(sk->pubkey_algo) && sk->version < 4
352                                     && !sk->protect.s2k.mode ) {
353             iobuf_put(a, sk->protect.algo );
354             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
355         }
356         else {
357             iobuf_put(a, 0xff );
358             iobuf_put(a, sk->protect.algo );
359             iobuf_put(a, sk->protect.s2k.mode );
360             iobuf_put(a, sk->protect.s2k.hash_algo );
361             if( sk->protect.s2k.mode == 1
362                 || sk->protect.s2k.mode == 3 )
363                 iobuf_write(a, sk->protect.s2k.salt, 8 );
364             if( sk->protect.s2k.mode == 3 )
365                 iobuf_put(a, sk->protect.s2k.count );
366             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
367         }
368     }
369     else
370         iobuf_put(a, 0 );
371     if( sk->is_protected && sk->version >= 4 ) {
372         byte *p;
373         assert( mpi_is_opaque( sk->skey[npkey] ) );
374         p = mpi_get_opaque( sk->skey[npkey], &i );
375         iobuf_write(a, p, i );
376     }
377     else {
378         for(   ; i < nskey; i++ )
379             mpi_write(a, sk->skey[i] );
380         write_16(a, sk->csum );
381     }
382
383   leave:
384     write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes, 1 );
385     if( iobuf_write_temp( out, a ) )
386         rc = G10ERR_WRITE_FILE;
387
388     iobuf_close(a);
389     return rc;
390 }
391
392 static int
393 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
394 {
395     int rc = 0;
396     IOBUF a = iobuf_temp();
397
398     assert( enc->version == 4 );
399     switch( enc->s2k.mode ) {
400       case 0: case 1: case 3: break;
401       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
402     }
403     iobuf_put( a, enc->version );
404     iobuf_put( a, enc->cipher_algo );
405     iobuf_put( a, enc->s2k.mode );
406     iobuf_put( a, enc->s2k.hash_algo );
407     if( enc->s2k.mode == 1 || enc->s2k.mode == 3 ) {
408         iobuf_write(a, enc->s2k.salt, 8 );
409         if( enc->s2k.mode == 3 )
410             iobuf_put(a, enc->s2k.count);
411     }
412     if( enc->seskeylen )
413         iobuf_write(a, enc->seskey, enc->seskeylen );
414
415     write_header(out, ctb, iobuf_get_temp_length(a) );
416     if( iobuf_write_temp( out, a ) )
417         rc = G10ERR_WRITE_FILE;
418
419     iobuf_close(a);
420     return rc;
421 }
422
423
424
425
426 static int
427 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
428 {
429     int rc = 0;
430     int n, i;
431     IOBUF a = iobuf_temp();
432
433     write_version( a, ctb );
434     if( enc->throw_keyid ) {
435         write_32(a, 0 );  /* don't tell Eve who can decrypt the message */
436         write_32(a, 0 );
437     }
438     else {
439         write_32(a, enc->keyid[0] );
440         write_32(a, enc->keyid[1] );
441     }
442     iobuf_put(a,enc->pubkey_algo );
443     n = pubkey_get_nenc( enc->pubkey_algo );
444     if( !n )
445         write_fake_data( a, enc->data[0] );
446     for(i=0; i < n; i++ )
447         mpi_write(a, enc->data[i] );
448
449     write_header(out, ctb, iobuf_get_temp_length(a) );
450     if( iobuf_write_temp( out, a ) )
451         rc = G10ERR_WRITE_FILE;
452
453     iobuf_close(a);
454     return rc;
455 }
456
457
458
459
460 static u32
461 calc_plaintext( PKT_plaintext *pt )
462 {
463     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
464 }
465
466 static int
467 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
468 {
469     int i, rc = 0;
470     u32 n;
471     byte buf[1000]; /* this buffer has the plaintext! */
472     int nbytes;
473
474     write_header(out, ctb, calc_plaintext( pt ) );
475     iobuf_put(out, pt->mode );
476     iobuf_put(out, pt->namelen );
477     for(i=0; i < pt->namelen; i++ )
478         iobuf_put(out, pt->name[i] );
479     if( write_32(out, pt->timestamp ) )
480         rc = G10ERR_WRITE_FILE;
481
482     n = 0;
483     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
484         if( iobuf_write(out, buf, nbytes) == -1 ) {
485             rc = G10ERR_WRITE_FILE;
486             break;
487         }
488         n += nbytes;
489     }
490     memset(buf,0,1000); /* at least burn the buffer */
491     if( !pt->len )
492         iobuf_set_block_mode(out, 0 ); /* write end marker */
493     else if( n != pt->len )
494         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
495                         (ulong)n, (ulong)pt->len );
496
497     return rc;
498 }
499
500
501
502 static int
503 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
504 {
505     int rc = 0;
506     u32 n;
507
508     n = ed->len ? (ed->len + 10) : 0;
509     write_header(out, ctb, n );
510
511     /* This is all. The caller has to write the real data */
512
513     return rc;
514 }
515
516 static int
517 do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed )
518 {
519     int rc = 0;
520     u32 n;
521
522     assert( ed->mdc_method );
523
524     n = ed->len ? (ed->len + 10) : 0;
525     write_header(out, ctb, n );
526     iobuf_put(out, 1 );  /* version */
527     iobuf_put(out, ed->mdc_method );
528
529     /* This is all. The caller has to write the real data */
530
531     return rc;
532 }
533
534 static int
535 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
536 {
537     int rc = 0;
538
539     /* we must use the old convention and don't use blockmode */
540     write_header2(out, ctb, 0, 0, 0 );
541     iobuf_put(out, cd->algorithm );
542
543     /* This is all. The caller has to write the real data */
544
545     return rc;
546 }
547
548
549
550 /****************
551  * Find a subpacket of type REQTYPE in BUFFER and a return a pointer
552  * to the first byte of that subpacket data.
553  * And return the length of the packet in RET_N and the number of
554  * header bytes in RET_HLEN (length header and type byte).
555  */
556 byte *
557 find_subpkt( byte *buffer, sigsubpkttype_t reqtype,
558              size_t *ret_hlen, size_t *ret_n )
559 {
560     int buflen;
561     sigsubpkttype_t type;
562     byte *bufstart;
563     size_t n;
564
565     if( !buffer )
566         return NULL;
567     buflen = (*buffer << 8) | buffer[1];
568     buffer += 2;
569     for(;;) {
570         if( !buflen )
571             return NULL; /* end of packets; not found */
572         bufstart = buffer;
573         n = *buffer++; buflen--;
574         if( n == 255 ) {
575             if( buflen < 4 )
576                 break;
577             n = (buffer[0] << 24) | (buffer[1] << 16)
578                                   | (buffer[2] << 8) | buffer[3];
579             buffer += 4;
580             buflen -= 4;
581         }
582         else if( n >= 192 ) {
583             if( buflen < 2 )
584                 break;
585             n = (( n - 192 ) << 8) + *buffer + 192;
586             buffer++;
587             buflen--;
588         }
589         if( buflen < n )
590             break;
591         type = *buffer & 0x7f;
592         if( type == reqtype ) {
593             buffer++;
594             n--;
595             if( n > buflen )
596                 break;
597             if( ret_hlen )
598                 *ret_hlen = buffer - bufstart;
599             if( ret_n )
600                 *ret_n = n;
601             return buffer;
602         }
603         buffer += n; buflen -=n;
604     }
605
606     log_error("find_subpkt: buffer shorter than subpacket\n");
607     return NULL;
608 }
609
610
611 /****************
612  * Create or update a signature subpacket for SIG of TYPE.
613  * This functions knows where to put the data (hashed or unhashed).
614  * The function may move data from the unhased part to the hashed one.
615  * Note: All pointers into sig->[un]hashed are not valid after a call
616  * to this function.  The data to but into the subpaket should be
617  * in buffer with a length of buflen.
618  */
619 void
620 build_sig_subpkt( PKT_signature *sig, sigsubpkttype_t type,
621                   const byte *buffer, size_t buflen )
622 {
623
624     byte *data;
625     size_t hlen, dlen;
626     int found, hashed, realloced;
627     size_t n, n0;
628
629     if( (data = find_subpkt( sig->hashed_data, type, &hlen, &dlen )) )
630         found = 1;
631     else if( (data = find_subpkt( sig->unhashed_data, type, &hlen, &dlen )))
632         found = 2;
633     else
634         found = 0;
635
636     if( found )
637         log_bug("build_sig_packet: update nyi\n");
638     if( buflen+1 >= 192 )
639         log_bug("build_sig_packet: long subpackets are nyi\n");
640
641     switch( type ) {
642       case SIGSUBPKT_SIG_CREATED:
643       case SIGSUBPKT_PRIV_ADD_SIG:
644       case SIGSUBPKT_PREF_SYM:
645       case SIGSUBPKT_PREF_HASH:
646       case SIGSUBPKT_PREF_COMPR:
647       case SIGSUBPKT_KS_FLAGS:
648       case SIGSUBPKT_KEY_EXPIRE:
649                hashed = 1; break;
650       default: hashed = 0; break;
651     }
652
653     if( hashed ) {
654         n0 = sig->hashed_data ? ((*sig->hashed_data << 8)
655                                     | sig->hashed_data[1]) : 0;
656         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
657         realloced = !!sig->hashed_data;
658         data = sig->hashed_data ? m_realloc( sig->hashed_data, n+2 )
659                                 : m_alloc( n+2 );
660     }
661     else {
662         n0 = sig->unhashed_data ? ((*sig->unhashed_data << 8)
663                                       | sig->unhashed_data[1]) : 0;
664         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
665         realloced = !!sig->unhashed_data;
666         data = sig->unhashed_data ? m_realloc( sig->unhashed_data, n+2 )
667                                   : m_alloc( n+2 );
668     }
669
670     data[0] = (n >> 8) & 0xff;
671     data[1] = n & 0xff;
672     data[n0+2] = buflen+1;
673     data[n0+3] = type;
674     memcpy(data+n0+4, buffer, buflen );
675
676     if( hashed ) {
677         if( !realloced )
678             m_free(sig->hashed_data);
679         sig->hashed_data = data;
680     }
681     else {
682         if( !realloced )
683             m_free(sig->unhashed_data);
684         sig->unhashed_data = data;
685     }
686 }
687
688
689 /****************
690  * Put all the required stuff from SIG into subpackets of sig.
691  */
692 void
693 build_sig_subpkt_from_sig( PKT_signature *sig )
694 {
695     u32  u;
696     byte buf[8];
697
698     u = sig->keyid[0];
699     buf[0] = (u >> 24) & 0xff;
700     buf[1] = (u >> 16) & 0xff;
701     buf[2] = (u >>  8) & 0xff;
702     buf[3] = u & 0xff;
703     u = sig->keyid[1];
704     buf[4] = (u >> 24) & 0xff;
705     buf[5] = (u >> 16) & 0xff;
706     buf[6] = (u >>  8) & 0xff;
707     buf[7] = u & 0xff;
708     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
709
710     u = sig->timestamp;
711     buf[0] = (u >> 24) & 0xff;
712     buf[1] = (u >> 16) & 0xff;
713     buf[2] = (u >>  8) & 0xff;
714     buf[3] = u & 0xff;
715     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
716 }
717
718
719 static int
720 do_signature( IOBUF out, int ctb, PKT_signature *sig )
721 {
722     int rc = 0;
723     int n, i;
724     IOBUF a = iobuf_temp();
725
726     if( !sig->version )
727         iobuf_put( a, 3 );
728     else
729         iobuf_put( a, sig->version );
730     if( sig->version < 4 )
731         iobuf_put(a, 5 ); /* constant */
732     iobuf_put(a, sig->sig_class );
733     if( sig->version < 4 ) {
734         write_32(a, sig->timestamp );
735         write_32(a, sig->keyid[0] );
736         write_32(a, sig->keyid[1] );
737     }
738     iobuf_put(a, sig->pubkey_algo );
739     iobuf_put(a, sig->digest_algo );
740     if( sig->version >= 4 ) {
741         size_t nn;
742         /* timestamp and keyid must have been packed into the
743          * subpackets prior to the call of this function, because
744          * these subpackets are hashed */
745         nn = sig->hashed_data?((sig->hashed_data[0]<<8)
746                                 |sig->hashed_data[1])   :0;
747         write_16(a, nn);
748         if( nn )
749             iobuf_write( a, sig->hashed_data+2, nn );
750         nn = sig->unhashed_data?((sig->unhashed_data[0]<<8)
751                                   |sig->unhashed_data[1])   :0;
752         write_16(a, nn);
753         if( nn )
754             iobuf_write( a, sig->unhashed_data+2, nn );
755     }
756     iobuf_put(a, sig->digest_start[0] );
757     iobuf_put(a, sig->digest_start[1] );
758     n = pubkey_get_nsig( sig->pubkey_algo );
759     if( !n )
760         write_fake_data( a, sig->data[0] );
761     for(i=0; i < n; i++ )
762         mpi_write(a, sig->data[i] );
763
764     if( is_RSA(sig->pubkey_algo) && sig->version < 4 )
765         write_sign_packet_header(out, ctb, iobuf_get_temp_length(a) );
766     else
767         write_header(out, ctb, iobuf_get_temp_length(a) );
768     if( iobuf_write_temp( out, a ) )
769         rc = G10ERR_WRITE_FILE;
770
771     iobuf_close(a);
772     return rc;
773 }
774
775
776 static int
777 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
778 {
779     int rc = 0;
780     IOBUF a = iobuf_temp();
781
782     write_version( a, ctb );
783     iobuf_put(a, ops->sig_class );
784     iobuf_put(a, ops->digest_algo );
785     iobuf_put(a, ops->pubkey_algo );
786     write_32(a, ops->keyid[0] );
787     write_32(a, ops->keyid[1] );
788     iobuf_put(a, ops->last );
789
790     write_header(out, ctb, iobuf_get_temp_length(a) );
791     if( iobuf_write_temp( out, a ) )
792         rc = G10ERR_WRITE_FILE;
793
794     iobuf_close(a);
795     return rc;
796 }
797
798
799 static int
800 write_16(IOBUF out, u16 a)
801 {
802     iobuf_put(out, a>>8);
803     if( iobuf_put(out,a) )
804         return -1;
805     return 0;
806 }
807
808 static int
809 write_32(IOBUF out, u32 a)
810 {
811     iobuf_put(out, a>> 24);
812     iobuf_put(out, a>> 16);
813     iobuf_put(out, a>> 8);
814     if( iobuf_put(out, a) )
815         return -1;
816     return 0;
817 }
818
819
820 /****************
821  * calculate the length of a header
822  */
823 static int
824 calc_header_length( u32 len, int new_ctb )
825 {
826     if( !len )
827         return 1; /* only the ctb */
828
829     if( new_ctb ) {
830         if( len < 192 )
831             return 2;
832         if( len < 8384 )
833             return 3;
834         else
835             return 6;
836     }
837     if( len < 256 )
838         return 2;
839     if( len < 65536 )
840         return 3;
841
842     return 5;
843 }
844
845 /****************
846  * Write the CTB and the packet length
847  */
848 static int
849 write_header( IOBUF out, int ctb, u32 len )
850 {
851     return write_header2( out, ctb, len, 0, 1 );
852 }
853
854
855 static int
856 write_sign_packet_header( IOBUF out, int ctb, u32 len )
857 {
858     /* work around a bug in the pgp read function for signature packets,
859      * which are not correctly coded and silently assume at some
860      * point 2 byte length headers.*/
861     iobuf_put(out, 0x89 );
862     iobuf_put(out, len >> 8 );
863     return iobuf_put(out, len ) == -1 ? -1:0;
864 }
865
866 /****************
867  * if HDRLEN is > 0, try to build a header of this length.
868  * we need this, so that we can hash packets without reading them again.
869  */
870 static int
871 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
872 {
873     if( ctb & 0x40 )
874         return write_new_header( out, ctb, len, hdrlen );
875
876     if( hdrlen ) {
877         if( !len )
878             ctb |= 3;
879         else if( hdrlen == 2 && len < 256 )
880             ;
881         else if( hdrlen == 3 && len < 65536 )
882             ctb |= 1;
883         else
884             ctb |= 2;
885     }
886     else {
887         if( !len )
888             ctb |= 3;
889         else if( len < 256 )
890             ;
891         else if( len < 65536 )
892             ctb |= 1;
893         else
894             ctb |= 2;
895     }
896     if( iobuf_put(out, ctb ) )
897         return -1;
898     if( !len ) {
899         if( blkmode )
900             iobuf_set_block_mode(out, 8196 );
901     }
902     else {
903         if( ctb & 2 ) {
904             iobuf_put(out, len >> 24 );
905             iobuf_put(out, len >> 16 );
906         }
907         if( ctb & 3 )
908             iobuf_put(out, len >> 8 );
909         if( iobuf_put(out, len ) )
910             return -1;
911     }
912     return 0;
913 }
914
915
916 static int
917 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
918 {
919     if( hdrlen )
920         log_bug("can't cope with hdrlen yet\n");
921
922     if( iobuf_put(out, ctb ) )
923         return -1;
924     if( !len ) {
925         iobuf_set_partial_block_mode(out, 512 );
926     }
927     else {
928         if( len < 192 ) {
929             if( iobuf_put(out, len ) )
930                 return -1;
931         }
932         else if( len < 8384 ) {
933             len -= 192;
934             if( iobuf_put( out, (len / 256) + 192) )
935                 return -1;
936             if( iobuf_put( out, (len % 256) )  )
937                 return -1;
938         }
939         else {
940             if( iobuf_put( out, 0xff ) )
941                 return -1;
942             if( iobuf_put( out, (len >> 24)&0xff ) )
943                 return -1;
944             if( iobuf_put( out, (len >> 16)&0xff ) )
945                 return -1;
946             if( iobuf_put( out, (len >> 8)&0xff )  )
947                 return -1;
948             if( iobuf_put( out, len & 0xff ) )
949                 return -1;
950         }
951     }
952     return 0;
953 }
954
955 static int
956 write_version( IOBUF out, int ctb )
957 {
958     if( iobuf_put( out, 3 ) )
959         return -1;
960     return 0;
961 }
962