bug fix release
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GNUPG.
5  *
6  * GNUPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GNUPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "errors.h"
29 #include "iobuf.h"
30 #include "mpi.h"
31 #include "util.h"
32 #include "cipher.h"
33 #include "memory.h"
34 #include "options.h"
35
36
37 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
38 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
39 static int do_public_key( IOBUF out, int ctb, PKT_public_key *pk );
40 static int do_secret_key( IOBUF out, int ctb, PKT_secret_key *pk );
41 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
42 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
43 static u32 calc_plaintext( PKT_plaintext *pt );
44 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
45 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
47 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
48 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
49
50 static int calc_header_length( u32 len );
51 static int write_16(IOBUF inp, u16 a);
52 static int write_32(IOBUF inp, u32 a);
53 static int write_header( IOBUF out, int ctb, u32 len );
54 static int write_sign_packet_header( IOBUF out, int ctb, u32 len );
55 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
56 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
57 static int write_version( IOBUF out, int ctb );
58
59 /****************
60  * Build a packet and write it to INP
61  * Returns: 0 := okay
62  *         >0 := error
63  * Note: Caller must free the packet
64  */
65 int
66 build_packet( IOBUF out, PACKET *pkt )
67 {
68     int new_ctb=0, rc=0, ctb;
69
70     if( DBG_PACKET )
71         log_debug("build_packet() type=%d\n", pkt->pkttype );
72     assert( pkt->pkt.generic );
73
74     switch( pkt->pkttype ) {
75       case PKT_OLD_COMMENT: pkt->pkttype = PKT_COMMENT; break;
76       case PKT_PLAINTEXT: new_ctb = pkt->pkt.plaintext->new_ctb; break;
77       case PKT_ENCRYPTED: new_ctb = pkt->pkt.encrypted->new_ctb; break;
78       case PKT_COMPRESSED:new_ctb = pkt->pkt.compressed->new_ctb; break;
79       default: break;
80     }
81
82     if( new_ctb || pkt->pkttype > 15 ) /* new format */
83         ctb = 0xc0 | (pkt->pkttype & 0x3f);
84     else
85         ctb = 0x80 | ((pkt->pkttype & 15)<<2);
86     switch( pkt->pkttype ) {
87       case PKT_USER_ID:
88         rc = do_user_id( out, ctb, pkt->pkt.user_id );
89         break;
90       case PKT_COMMENT:
91         rc = do_comment( out, ctb, pkt->pkt.comment );
92         break;
93       case PKT_PUBLIC_SUBKEY:
94       case PKT_PUBLIC_KEY:
95         rc = do_public_key( out, ctb, pkt->pkt.public_key );
96         break;
97       case PKT_SECRET_SUBKEY:
98       case PKT_SECRET_KEY:
99         rc = do_secret_key( out, ctb, pkt->pkt.secret_key );
100         break;
101       case PKT_SYMKEY_ENC:
102         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
103         break;
104       case PKT_PUBKEY_ENC:
105         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
106         break;
107       case PKT_PLAINTEXT:
108         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
109         break;
110       case PKT_ENCRYPTED:
111         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
112         break;
113       case PKT_COMPRESSED:
114         rc = do_compressed( out, ctb, pkt->pkt.compressed );
115         break;
116       case PKT_SIGNATURE:
117         rc = do_signature( out, ctb, pkt->pkt.signature );
118         break;
119       case PKT_ONEPASS_SIG:
120         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
121         break;
122       case PKT_RING_TRUST:
123       default:
124         log_bug("invalid packet type in build_packet()\n");
125         break;
126     }
127
128     return rc;
129 }
130
131 /****************
132  * calculate the length of a packet described by PKT
133  */
134 u32
135 calc_packet_length( PACKET *pkt )
136 {
137     u32 n=0;
138
139     assert( pkt->pkt.generic );
140     switch( pkt->pkttype ) {
141       case PKT_PLAINTEXT:
142         n = calc_plaintext( pkt->pkt.plaintext );
143         break;
144       case PKT_USER_ID:
145       case PKT_COMMENT:
146       case PKT_PUBLIC_KEY:
147       case PKT_SECRET_KEY:
148       case PKT_SYMKEY_ENC:
149       case PKT_PUBKEY_ENC:
150       case PKT_ENCRYPTED:
151       case PKT_SIGNATURE:
152       case PKT_ONEPASS_SIG:
153       case PKT_RING_TRUST:
154       case PKT_COMPRESSED:
155       default:
156         log_bug("invalid packet type in calc_packet_length()");
157         break;
158     }
159     n += calc_header_length(n);
160     return n;
161 }
162
163 static void
164 write_fake_data( IOBUF out, MPI a )
165 {
166     byte *s;
167     u16 len;
168
169     if( a ) {
170         s = (byte*)a;
171         len = (s[0] << 8) | s[1];
172         iobuf_write( out, s+2, len );
173     }
174 }
175
176
177 static int
178 do_comment( IOBUF out, int ctb, PKT_comment *rem )
179 {
180     if( !opt.no_comment ) {
181         write_header(out, ctb, rem->len);
182         if( iobuf_write( out, rem->data, rem->len ) )
183             return G10ERR_WRITE_FILE;
184     }
185     return 0;
186 }
187
188 static int
189 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
190 {
191     write_header(out, ctb, uid->len);
192     if( iobuf_write( out, uid->name, uid->len ) )
193         return G10ERR_WRITE_FILE;
194     return 0;
195 }
196
197 static int
198 do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
199 {
200     int rc = 0;
201     int n, i;
202     IOBUF a = iobuf_temp();
203
204     if( !pk->version )
205         iobuf_put( a, 3 );
206     else
207         iobuf_put( a, pk->version );
208     write_32(a, pk->timestamp );
209     if( pk->version < 4 )
210         write_16(a, pk->valid_days );
211     iobuf_put(a, pk->pubkey_algo );
212     n = pubkey_get_npkey( pk->pubkey_algo );
213     if( !n )
214         write_fake_data( a, pk->pkey[0] );
215     for(i=0; i < n; i++ )
216         mpi_write(a, pk->pkey[i] );
217
218     write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes, 1 );
219     if( iobuf_write_temp( out, a ) )
220         rc = G10ERR_WRITE_FILE;
221
222     iobuf_close(a);
223     return rc;
224 }
225
226
227 /****************
228  * Make a hash value from the public key certificate
229  */
230 void
231 hash_public_key( MD_HANDLE md, PKT_public_key *pk )
232 {
233     PACKET pkt;
234     int rc = 0;
235     int c;
236     IOBUF a = iobuf_temp();
237   #if 0
238     FILE *fp = fopen("dump.pk", "a");
239     int i=0;
240
241     fprintf(fp, "\nHashing PK (v%d):\n", pk->version);
242   #endif
243
244     /* build the packet */
245     init_packet(&pkt);
246     pkt.pkttype = PKT_PUBLIC_KEY;
247     pkt.pkt.public_key = pk;
248     if( (rc = build_packet( a, &pkt )) )
249         log_fatal("build public_key for hashing failed: %s\n", g10_errstr(rc));
250     while( (c=iobuf_get(a)) != -1 ) {
251       #if 0
252         fprintf( fp," %02x", c );
253         if( (++i == 24) ) {
254             putc('\n', fp);
255             i=0;
256         }
257       #endif
258         md_putc( md, c );
259     }
260   #if 0
261     putc('\n', fp);
262     fclose(fp);
263   #endif
264     iobuf_cancel(a);
265 }
266
267
268 static int
269 do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
270 {
271     int rc = 0;
272     int i, nskey, npkey;
273     IOBUF a = iobuf_temp();
274
275     if( !sk->version )
276         iobuf_put( a, 3 );
277     else
278         iobuf_put( a, sk->version );
279     write_32(a, sk->timestamp );
280     if( sk->version < 4 )
281         write_16(a, sk->valid_days );
282     iobuf_put(a, sk->pubkey_algo );
283     nskey = pubkey_get_nskey( sk->pubkey_algo );
284     npkey = pubkey_get_npkey( sk->pubkey_algo );
285     if( !npkey ) {
286         write_fake_data( a, sk->skey[0] );
287         goto leave;
288     }
289     assert( npkey < nskey );
290
291     for(i=0; i < npkey; i++ )
292         mpi_write(a, sk->skey[i] );
293     if( sk->is_protected ) {
294         if( is_RSA(sk->pubkey_algo) && sk->version < 4
295                                     && !sk->protect.s2k.mode ) {
296             iobuf_put(a, sk->protect.algo );
297             iobuf_write(a, sk->protect.iv, 8 );
298         }
299         else {
300             iobuf_put(a, 0xff );
301             iobuf_put(a, sk->protect.algo );
302             iobuf_put(a, sk->protect.s2k.mode );
303             iobuf_put(a, sk->protect.s2k.hash_algo );
304             if( sk->protect.s2k.mode == 1
305                 || sk->protect.s2k.mode == 3 )
306                 iobuf_write(a, sk->protect.s2k.salt, 8 );
307             if( sk->protect.s2k.mode == 3 )
308                 iobuf_put(a, sk->protect.s2k.count );
309             iobuf_write(a, sk->protect.iv, 8 );
310         }
311     }
312     else
313         iobuf_put(a, 0 );
314     if( sk->is_protected && sk->version >= 4 ) {
315         byte *p;
316         assert( mpi_is_opaque( sk->skey[npkey] ) );
317         p = mpi_get_opaque( sk->skey[npkey], &i );
318         iobuf_write(a, p, i );
319     }
320     else {
321         for(   ; i < nskey; i++ )
322             mpi_write(a, sk->skey[i] );
323         write_16(a, sk->csum );
324     }
325
326   leave:
327     write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes, 1 );
328     if( iobuf_write_temp( out, a ) )
329         rc = G10ERR_WRITE_FILE;
330
331     iobuf_close(a);
332     return rc;
333 }
334
335 static int
336 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
337 {
338     int rc = 0;
339     IOBUF a = iobuf_temp();
340
341     assert( enc->version == 4 );
342     switch( enc->s2k.mode ) {
343       case 0: case 1: case 3: break;
344       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
345     }
346     iobuf_put( a, enc->version );
347     iobuf_put( a, enc->cipher_algo );
348     iobuf_put( a, enc->s2k.mode );
349     iobuf_put( a, enc->s2k.hash_algo );
350     if( enc->s2k.mode == 1 || enc->s2k.mode == 3 ) {
351         iobuf_write(a, enc->s2k.salt, 8 );
352         if( enc->s2k.mode == 3 )
353             iobuf_put(a, enc->s2k.count);
354     }
355     if( enc->seskeylen )
356         iobuf_write(a, enc->seskey, enc->seskeylen );
357
358     write_header(out, ctb, iobuf_get_temp_length(a) );
359     if( iobuf_write_temp( out, a ) )
360         rc = G10ERR_WRITE_FILE;
361
362     iobuf_close(a);
363     return rc;
364 }
365
366
367
368
369 static int
370 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
371 {
372     int rc = 0;
373     int n, i;
374     IOBUF a = iobuf_temp();
375
376     write_version( a, ctb );
377     write_32(a, enc->keyid[0] );
378     write_32(a, enc->keyid[1] );
379     iobuf_put(a,enc->pubkey_algo );
380     n = pubkey_get_nenc( enc->pubkey_algo );
381     if( !n )
382         write_fake_data( a, enc->data[0] );
383     for(i=0; i < n; i++ )
384         mpi_write(a, enc->data[i] );
385
386     write_header(out, ctb, iobuf_get_temp_length(a) );
387     if( iobuf_write_temp( out, a ) )
388         rc = G10ERR_WRITE_FILE;
389
390     iobuf_close(a);
391     return rc;
392 }
393
394
395
396
397 static u32
398 calc_plaintext( PKT_plaintext *pt )
399 {
400     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
401 }
402
403 static int
404 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
405 {
406     int i, rc = 0;
407     u32 n;
408     byte buf[1000]; /* FIXME: this buffer has the plaintext! */
409     int nbytes;
410
411     write_header(out, ctb, calc_plaintext( pt ) );
412     iobuf_put(out, pt->mode );
413     iobuf_put(out, pt->namelen );
414     for(i=0; i < pt->namelen; i++ )
415         iobuf_put(out, pt->name[i] );
416     if( write_32(out, pt->timestamp ) )
417         rc = G10ERR_WRITE_FILE;
418
419     n = 0;
420     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
421         if( iobuf_write(out, buf, nbytes) == -1 ) {
422             rc = G10ERR_WRITE_FILE;
423             break;
424         }
425         n += nbytes;
426     }
427     memset(buf,0,1000); /* at least burn the buffer */
428     if( !pt->len )
429         iobuf_set_block_mode(out, 0 ); /* write end marker */
430     else if( n != pt->len )
431         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
432                         (ulong)n, (ulong)pt->len );
433
434     return rc;
435 }
436
437
438
439 static int
440 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
441 {
442     int rc = 0;
443     u32 n;
444
445     n = ed->len ? (ed->len + 10) : 0;
446     write_header(out, ctb, n );
447
448     /* This is all. The caller has to write the real data */
449
450     return rc;
451 }
452
453 static int
454 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
455 {
456     int rc = 0;
457
458     /* we must use the old convention and don't use blockmode */
459     write_header2(out, ctb, 0, 0, 0 );
460     iobuf_put(out, cd->algorithm );
461
462     /* This is all. The caller has to write the real data */
463
464     return rc;
465 }
466
467
468
469 /****************
470  * Find a subpacket of type REQTYPE in BUFFER and a return a pointer
471  * to the first byte of that subpacket data.
472  * And return the length of the packet in RET_N and the number of
473  * header bytes in RET_HLEN (length header and type byte).
474  */
475 byte *
476 find_subpkt( byte *buffer, sigsubpkttype_t reqtype,
477              size_t *ret_hlen, size_t *ret_n )
478 {
479     int buflen;
480     sigsubpkttype_t type;
481     byte *bufstart;
482     size_t n;
483
484     if( !buffer )
485         return NULL;
486     buflen = (*buffer << 8) | buffer[1];
487     buffer += 2;
488     for(;;) {
489         if( !buflen )
490             return NULL; /* end of packets; not found */
491         bufstart = buffer;
492         n = *buffer++; buflen--;
493         if( n == 255 ) {
494             if( buflen < 4 )
495                 break;
496             n = (buffer[0] << 24) | (buffer[1] << 16)
497                                   | (buffer[2] << 8) | buffer[3];
498             buffer += 4;
499             buflen -= 4;
500         }
501         else if( n >= 192 ) {
502             if( buflen < 2 )
503                 break;
504             n = (( n - 192 ) << 8) + *buffer + 192;
505             buflen--;
506         }
507         if( buflen < n )
508             break;
509         type = *buffer & 0x7f;
510         if( type == reqtype ) {
511             buffer++;
512             n--;
513             if( n > buflen )
514                 break;
515             if( ret_hlen )
516                 *ret_hlen = buffer - bufstart;
517             if( ret_n )
518                 *ret_n = n;
519             return buffer;
520         }
521         buffer += n; buflen -=n;
522     }
523
524     log_error("find_subpkt: buffer shorter than subpacket\n");
525     return NULL;
526 }
527
528
529 /****************
530  * Create or update a signature subpacket for SIG of TYPE.
531  * This functions know, where to put the data (hashed or unhashed).
532  * The function may move data from the unhased part to the hashed one.
533  * Note: All pointers into sig->[un]hashed are not valid after a call
534  * to this function.  The data to but into the subpaket should be
535  * in buffer with a length of buflen.
536  */
537 void
538 build_sig_subpkt( PKT_signature *sig, sigsubpkttype_t type,
539                   const byte *buffer, size_t buflen )
540 {
541
542     byte *data;
543     size_t hlen, dlen;
544     int found, hashed, realloced;
545     size_t n, n0;
546
547     if( (data = find_subpkt( sig->hashed_data, type, &hlen, &dlen )) )
548         found = 1;
549     else if( (data = find_subpkt( sig->unhashed_data, type, &hlen, &dlen )))
550         found = 2;
551     else
552         found = 0;
553
554     if( found )
555         log_bug("build_sig_packet: update nyi\n");
556     if( buflen+1 >= 192 )
557         log_bug("build_sig_packet: long subpackets are nyi\n");
558
559     switch( type ) {
560       case SIGSUBPKT_SIG_CREATED:
561       case SIGSUBPKT_PRIV_ADD_SIG:
562       case SIGSUBPKT_PREF_SYM:
563       case SIGSUBPKT_PREF_HASH:
564       case SIGSUBPKT_PREF_COMPR:
565       case SIGSUBPKT_KS_FLAGS:
566       case SIGSUBPKT_KEY_EXPIRE:
567                hashed = 1; break;
568       default: hashed = 0; break;
569     }
570
571     if( hashed ) {
572         n0 = sig->hashed_data ? ((*sig->hashed_data << 8)
573                                     | sig->hashed_data[1]) : 0;
574         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
575         realloced = !!sig->hashed_data;
576         data = sig->hashed_data ? m_realloc( sig->hashed_data, n+2 )
577                                 : m_alloc( n+2 );
578     }
579     else {
580         n0 = sig->unhashed_data ? ((*sig->unhashed_data << 8)
581                                       | sig->unhashed_data[1]) : 0;
582         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
583         realloced = !!sig->unhashed_data;
584         data = sig->unhashed_data ? m_realloc( sig->unhashed_data, n+2 )
585                                   : m_alloc( n+2 );
586     }
587
588     data[0] = (n >> 8) & 0xff;
589     data[1] = n & 0xff;
590     data[n0+2] = buflen+1;
591     data[n0+3] = type;
592     memcpy(data+n0+4, buffer, buflen );
593
594     if( hashed ) {
595         if( !realloced )
596             m_free(sig->hashed_data);
597         sig->hashed_data = data;
598     }
599     else {
600         if( !realloced )
601             m_free(sig->unhashed_data);
602         sig->unhashed_data = data;
603     }
604 }
605
606
607 /****************
608  * Put all the required stuff from SIG into subpackets of sig.
609  */
610 void
611 build_sig_subpkt_from_sig( PKT_signature *sig )
612 {
613     u32  u;
614     byte buf[8];
615
616     u = sig->keyid[0];
617     buf[0] = (u >> 24) & 0xff;
618     buf[1] = (u >> 16) & 0xff;
619     buf[2] = (u >>  8) & 0xff;
620     buf[3] = u & 0xff;
621     u = sig->keyid[1];
622     buf[4] = (u >> 24) & 0xff;
623     buf[5] = (u >> 16) & 0xff;
624     buf[6] = (u >>  8) & 0xff;
625     buf[7] = u & 0xff;
626     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
627
628     u = sig->timestamp;
629     buf[0] = (u >> 24) & 0xff;
630     buf[1] = (u >> 16) & 0xff;
631     buf[2] = (u >>  8) & 0xff;
632     buf[3] = u & 0xff;
633     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
634 }
635
636
637 static int
638 do_signature( IOBUF out, int ctb, PKT_signature *sig )
639 {
640     int rc = 0;
641     int n, i;
642     IOBUF a = iobuf_temp();
643
644     if( !sig->version )
645         iobuf_put( a, 3 );
646     else
647         iobuf_put( a, sig->version );
648     if( sig->version < 4 )
649         iobuf_put(a, 5 ); /* constant */
650     iobuf_put(a, sig->sig_class );
651     if( sig->version < 4 ) {
652         write_32(a, sig->timestamp );
653         write_32(a, sig->keyid[0] );
654         write_32(a, sig->keyid[1] );
655     }
656     iobuf_put(a, sig->pubkey_algo );
657     iobuf_put(a, sig->digest_algo );
658     if( sig->version >= 4 ) {
659         size_t n;
660         /* timestamp and keyid must have been packed into the
661          * subpackets prior to the call of this function, because
662          * these subpackets are hashed */
663         n = sig->hashed_data?((sig->hashed_data[0]<<8)
664                               |sig->hashed_data[1])   :0;
665         write_16(a, n);
666         if( n )
667             iobuf_write( a, sig->hashed_data+2, n );
668         n = sig->unhashed_data?((sig->unhashed_data[0]<<8)
669                                 |sig->unhashed_data[1])   :0;
670         write_16(a, n);
671         if( n )
672             iobuf_write( a, sig->unhashed_data+2, n );
673     }
674     iobuf_put(a, sig->digest_start[0] );
675     iobuf_put(a, sig->digest_start[1] );
676     n = pubkey_get_nsig( sig->pubkey_algo );
677     if( !n )
678         write_fake_data( a, sig->data[0] );
679     for(i=0; i < n; i++ )
680         mpi_write(a, sig->data[i] );
681
682     if( is_RSA(sig->pubkey_algo) && sig->version < 4 )
683         write_sign_packet_header(out, ctb, iobuf_get_temp_length(a) );
684     else
685         write_header(out, ctb, iobuf_get_temp_length(a) );
686     if( iobuf_write_temp( out, a ) )
687         rc = G10ERR_WRITE_FILE;
688
689     iobuf_close(a);
690     return rc;
691 }
692
693
694 static int
695 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
696 {
697     int rc = 0;
698     IOBUF a = iobuf_temp();
699
700     write_version( a, ctb );
701     iobuf_put(a, ops->sig_class );
702     iobuf_put(a, ops->digest_algo );
703     iobuf_put(a, ops->pubkey_algo );
704     write_32(a, ops->keyid[0] );
705     write_32(a, ops->keyid[1] );
706     iobuf_put(a, ops->last );
707
708     write_header(out, ctb, iobuf_get_temp_length(a) );
709     if( iobuf_write_temp( out, a ) )
710         rc = G10ERR_WRITE_FILE;
711
712     iobuf_close(a);
713     return rc;
714 }
715
716
717 static int
718 write_16(IOBUF out, u16 a)
719 {
720     iobuf_put(out, a>>8);
721     if( iobuf_put(out,a) )
722         return -1;
723     return 0;
724 }
725
726 static int
727 write_32(IOBUF out, u32 a)
728 {
729     iobuf_put(out, a>> 24);
730     iobuf_put(out, a>> 16);
731     iobuf_put(out, a>> 8);
732     if( iobuf_put(out, a) )
733         return -1;
734     return 0;
735 }
736
737
738 /****************
739  * calculate the length of a header
740  */
741 static int
742 calc_header_length( u32 len )
743 {
744     if( !len )
745         return 1; /* only the ctb */
746     else if( len < 256 )
747         return 2;
748     else if( len < 65536 )
749         return 3;
750     else
751         return 5;
752 }
753
754 /****************
755  * Write the CTB and the packet length
756  */
757 static int
758 write_header( IOBUF out, int ctb, u32 len )
759 {
760     return write_header2( out, ctb, len, 0, 1 );
761 }
762
763
764 static int
765 write_sign_packet_header( IOBUF out, int ctb, u32 len )
766 {
767     /* work around a bug in the pgp read function for signature packets,
768      * which are not correctly coded and silently assume at some
769      * point 2 byte length headers.*/
770     iobuf_put(out, 0x89 );
771     iobuf_put(out, len >> 8 );
772     return iobuf_put(out, len ) == -1 ? -1:0;
773 }
774
775 /****************
776  * if HDRLEN is > 0, try to build a header of this length.
777  * we need this, so that we can hash packets without reading them again.
778  */
779 static int
780 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
781 {
782     if( ctb & 0x40 )
783         return write_new_header( out, ctb, len, hdrlen );
784
785     if( hdrlen ) {
786         if( !len )
787             ctb |= 3;
788         else if( hdrlen == 2 && len < 256 )
789             ;
790         else if( hdrlen == 3 && len < 65536 )
791             ctb |= 1;
792         else
793             ctb |= 2;
794     }
795     else {
796         if( !len )
797             ctb |= 3;
798         else if( len < 256 )
799             ;
800         else if( len < 65536 )
801             ctb |= 1;
802         else
803             ctb |= 2;
804     }
805     if( iobuf_put(out, ctb ) )
806         return -1;
807     if( !len ) {
808         if( blkmode )
809             iobuf_set_block_mode(out, 8196 );
810     }
811     else {
812         if( ctb & 2 ) {
813             iobuf_put(out, len >> 24 );
814             iobuf_put(out, len >> 16 );
815         }
816         if( ctb & 3 )
817             iobuf_put(out, len >> 8 );
818         if( iobuf_put(out, len ) )
819             return -1;
820     }
821     return 0;
822 }
823
824
825 static int
826 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
827 {
828     if( hdrlen )
829         log_bug("can't cope with hdrlen yet\n");
830
831     if( iobuf_put(out, ctb ) )
832         return -1;
833     if( !len ) {
834         iobuf_set_partial_block_mode(out, 512 );
835     }
836     else {
837         if( len < 192 ) {
838             if( iobuf_put(out, len ) )
839                 return -1;
840         }
841         else if( len < 8384 ) {
842             len -= 192;
843             if( iobuf_put( out, (len / 256) + 192) )
844                 return -1;
845             if( iobuf_put( out, (len % 256) )  )
846                 return -1;
847         }
848         else {
849             if( iobuf_put( out, 0xff ) )
850                 return -1;
851             if( iobuf_put( out, (len >> 24)&0xff ) )
852                 return -1;
853             if( iobuf_put( out, (len >> 16)&0xff ) )
854                 return -1;
855             if( iobuf_put( out, (len >> 8)&0xff )  )
856                 return -1;
857             if( iobuf_put( out, len & 0xff ) )
858                 return -1;
859         }
860     }
861     return 0;
862 }
863
864 static int
865 write_version( IOBUF out, int ctb )
866 {
867     if( iobuf_put( out, 3 ) )
868         return -1;
869     return 0;
870 }
871