See ChangeLog: Thu May 25 18:39:11 CEST 2000 Werner Koch
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "errors.h"
29 #include "iobuf.h"
30 #include "util.h"
31 #include <gcrypt.h>
32 #include "options.h"
33 #include "main.h"
34
35
36 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
37 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
38 static int do_public_key( IOBUF out, int ctb, PKT_public_key *pk );
39 static int do_secret_key( IOBUF out, int ctb, PKT_secret_key *pk );
40 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
41 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
42 static u32 calc_plaintext( PKT_plaintext *pt );
43 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
44 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
45 static int do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
47 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
48 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
49
50 static int calc_header_length( u32 len, int new_ctb );
51 static int write_16(IOBUF inp, u16 a);
52 static int write_32(IOBUF inp, u32 a);
53 static int write_header( IOBUF out, int ctb, u32 len );
54 static int write_sign_packet_header( IOBUF out, int ctb, u32 len );
55 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
56 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
57 static int write_version( IOBUF out, int ctb );
58
59 /****************
60  * Build a packet and write it to INP
61  * Returns: 0 := okay
62  *         >0 := error
63  * Note: Caller must free the packet
64  */
65 int
66 build_packet( IOBUF out, PACKET *pkt )
67 {
68     int new_ctb=0, rc=0, ctb;
69
70     if( DBG_PACKET )
71         log_debug("build_packet() type=%d\n", pkt->pkttype );
72     assert( pkt->pkt.generic );
73
74     switch( pkt->pkttype ) {
75       case PKT_OLD_COMMENT: pkt->pkttype = PKT_COMMENT; break;
76       case PKT_PLAINTEXT: new_ctb = pkt->pkt.plaintext->new_ctb; break;
77       case PKT_ENCRYPTED:
78       case PKT_ENCRYPTED_MDC: new_ctb = pkt->pkt.encrypted->new_ctb; break;
79       case PKT_COMPRESSED:new_ctb = pkt->pkt.compressed->new_ctb; break;
80       default: break;
81     }
82
83     if( new_ctb || pkt->pkttype > 15 ) /* new format */
84         ctb = 0xc0 | (pkt->pkttype & 0x3f);
85     else
86         ctb = 0x80 | ((pkt->pkttype & 15)<<2);
87     switch( pkt->pkttype ) {
88       case PKT_USER_ID:
89         rc = do_user_id( out, ctb, pkt->pkt.user_id );
90         break;
91       case PKT_COMMENT:
92         rc = do_comment( out, ctb, pkt->pkt.comment );
93         break;
94       case PKT_PUBLIC_SUBKEY:
95       case PKT_PUBLIC_KEY:
96         rc = do_public_key( out, ctb, pkt->pkt.public_key );
97         break;
98       case PKT_SECRET_SUBKEY:
99       case PKT_SECRET_KEY:
100         rc = do_secret_key( out, ctb, pkt->pkt.secret_key );
101         break;
102       case PKT_SYMKEY_ENC:
103         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
104         break;
105       case PKT_PUBKEY_ENC:
106         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
107         break;
108       case PKT_PLAINTEXT:
109         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
110         break;
111       case PKT_ENCRYPTED:
112         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
113         break;
114       case PKT_ENCRYPTED_MDC:
115         rc = do_encrypted_mdc( out, ctb, pkt->pkt.encrypted );
116         break;
117       case PKT_COMPRESSED:
118         rc = do_compressed( out, ctb, pkt->pkt.compressed );
119         break;
120       case PKT_SIGNATURE:
121         rc = do_signature( out, ctb, pkt->pkt.signature );
122         break;
123       case PKT_ONEPASS_SIG:
124         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
125         break;
126       case PKT_RING_TRUST:
127         break; /* ignore it */
128       default:
129         log_bug("invalid packet type in build_packet()\n");
130         break;
131     }
132
133     return rc;
134 }
135
136 /****************
137  * calculate the length of a packet described by PKT
138  */
139 u32
140 calc_packet_length( PACKET *pkt )
141 {
142     u32 n=0;
143     int new_ctb = 0;
144
145     assert( pkt->pkt.generic );
146     switch( pkt->pkttype ) {
147       case PKT_PLAINTEXT:
148         n = calc_plaintext( pkt->pkt.plaintext );
149         new_ctb = pkt->pkt.plaintext->new_ctb;
150         break;
151       case PKT_USER_ID:
152       case PKT_COMMENT:
153       case PKT_PUBLIC_KEY:
154       case PKT_SECRET_KEY:
155       case PKT_SYMKEY_ENC:
156       case PKT_PUBKEY_ENC:
157       case PKT_ENCRYPTED:
158       case PKT_SIGNATURE:
159       case PKT_ONEPASS_SIG:
160       case PKT_RING_TRUST:
161       case PKT_COMPRESSED:
162       default:
163         log_bug("invalid packet type in calc_packet_length()");
164         break;
165     }
166
167     n += calc_header_length(n, new_ctb);
168     return n;
169 }
170
171 static void
172 write_fake_data( IOBUF out, MPI a )
173 {
174     if( a ) {
175         size_t i;
176         void *p;
177
178         p = gcry_mpi_get_opaque( a, &i );
179         iobuf_write( out, p, (i+7)/8 );
180     }
181 }
182
183
184 static int
185 do_comment( IOBUF out, int ctb, PKT_comment *rem )
186 {
187     if( !opt.no_comment ) {
188         write_header(out, ctb, rem->len);
189         if( iobuf_write( out, rem->data, rem->len ) )
190             return GPGERR_WRITE_FILE;
191     }
192     return 0;
193 }
194
195 static int
196 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
197 {
198     write_header(out, ctb, uid->len);
199     uid->stored_at = iobuf_get_temp_length ( out ); /* what a hack ... */
200         /* ... and it does only work when used with a temp iobuf */
201     if( iobuf_write( out, uid->name, uid->len ) )
202         return GPGERR_WRITE_FILE;
203     return 0;
204 }
205
206 static int
207 do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
208 {
209     int rc = 0;
210     int n, i;
211     IOBUF a = iobuf_temp();
212
213     if( !pk->version )
214         iobuf_put( a, 3 );
215     else
216         iobuf_put( a, pk->version );
217     write_32(a, pk->timestamp );
218     if( pk->version < 4 ) {
219         u16 ndays;
220         if( pk->expiredate )
221             ndays = (u16)((pk->expiredate - pk->timestamp) / 86400L);
222         else
223             ndays = 0;
224         write_16(a, ndays );
225     }
226     iobuf_put(a, pk->pubkey_algo );
227     n = pubkey_get_npkey( pk->pubkey_algo );
228     if( !n )
229         write_fake_data( a, pk->pkey[0] );
230     for(i=0; i < n; i++ )
231         mpi_write(a, pk->pkey[i] );
232
233     write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes, 1 );
234     if( iobuf_write_temp( out, a ) )
235         rc = GPGERR_WRITE_FILE;
236
237     iobuf_close(a);
238     return rc;
239 }
240
241
242 /****************
243  * Make a hash value from the public key certificate
244  */
245 void
246 hash_public_key( GCRY_MD_HD md, PKT_public_key *pk )
247 {
248     PACKET pkt;
249     int rc = 0;
250     int ctb;
251     ulong pktlen;
252     int c;
253     IOBUF a = iobuf_temp();
254   #if 0
255     FILE *fp = fopen("dump.pk", "a");
256     int i=0;
257
258     fprintf(fp, "\nHashing PK (v%d):\n", pk->version);
259   #endif
260
261     /* build the packet */
262     init_packet(&pkt);
263     pkt.pkttype = PKT_PUBLIC_KEY;
264     pkt.pkt.public_key = pk;
265     if( (rc = build_packet( a, &pkt )) )
266         log_fatal("build public_key for hashing failed: %s\n", gpg_errstr(rc));
267
268     if( !(pk->version == 3 && pk->pubkey_algo == 16) ) {
269         /* skip the constructed header but don't do this for our very old
270          * v3 ElG keys */
271         ctb = iobuf_get_noeof(a);
272         pktlen = 0;
273         if( (ctb & 0x40) ) {
274             c = iobuf_get_noeof(a);
275             if( c < 192 )
276                 pktlen = c;
277             else if( c < 224 ) {
278                 pktlen = (c - 192) * 256;
279                 c = iobuf_get_noeof(a);
280                 pktlen += c + 192;
281             }
282             else if( c == 255 ) {
283                 pktlen  = iobuf_get_noeof(a) << 24;
284                 pktlen |= iobuf_get_noeof(a) << 16;
285                 pktlen |= iobuf_get_noeof(a) << 8;
286                 pktlen |= iobuf_get_noeof(a);
287             }
288         }
289         else {
290             int lenbytes = ((ctb&3)==3)? 0 : (1<<(ctb & 3));
291             for( ; lenbytes; lenbytes-- ) {
292                 pktlen <<= 8;
293                 pktlen |= iobuf_get_noeof(a);
294             }
295         }
296         /* hash a header */
297         gcry_md_putc( md, 0x99 );
298         pktlen &= 0xffff; /* can't handle longer packets */
299         gcry_md_putc( md, pktlen >> 8 );
300         gcry_md_putc( md, pktlen & 0xff );
301     }
302     /* hash the packet body */
303     while( (c=iobuf_get(a)) != -1 ) {
304       #if 0
305         fprintf( fp," %02x", c );
306         if( (++i == 24) ) {
307             putc('\n', fp);
308             i=0;
309         }
310       #endif
311         gcry_md_putc( md, c );
312     }
313   #if 0
314     putc('\n', fp);
315     fclose(fp);
316   #endif
317     iobuf_cancel(a);
318 }
319
320
321 static int
322 do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
323 {
324     int rc = 0;
325     int i, nskey, npkey;
326     IOBUF a = iobuf_temp();
327
328     if( !sk->version )
329         iobuf_put( a, 3 );
330     else
331         iobuf_put( a, sk->version );
332     write_32(a, sk->timestamp );
333     if( sk->version < 4 ) {
334         u16 ndays;
335         if( sk->expiredate )
336             ndays = (u16)((sk->expiredate - sk->timestamp) / 86400L);
337         else
338             ndays = 0;
339         write_16(a, 0 );
340     }
341     iobuf_put(a, sk->pubkey_algo );
342     nskey = pubkey_get_nskey( sk->pubkey_algo );
343     npkey = pubkey_get_npkey( sk->pubkey_algo );
344     if( !npkey ) {
345         write_fake_data( a, sk->skey[0] );
346         goto leave;
347     }
348     assert( npkey < nskey );
349
350     for(i=0; i < npkey; i++ )
351         mpi_write(a, sk->skey[i] );
352     if( sk->is_protected ) {
353         if( is_RSA(sk->pubkey_algo) && sk->version < 4
354                                     && !sk->protect.s2k.mode ) {
355             iobuf_put(a, sk->protect.algo );
356             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
357         }
358         else {
359             iobuf_put(a, 0xff );
360             iobuf_put(a, sk->protect.algo );
361             iobuf_put(a, sk->protect.s2k.mode );
362             iobuf_put(a, sk->protect.s2k.hash_algo );
363             if( sk->protect.s2k.mode == 1
364                 || sk->protect.s2k.mode == 3 )
365                 iobuf_write(a, sk->protect.s2k.salt, 8 );
366             if( sk->protect.s2k.mode == 3 )
367                 iobuf_put(a, sk->protect.s2k.count );
368             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
369         }
370     }
371     else
372         iobuf_put(a, 0 );
373     if( sk->is_protected && sk->version >= 4 ) {
374         byte *p;
375         size_t n;
376         assert( gcry_mpi_get_flag( sk->skey[i], GCRYMPI_FLAG_OPAQUE ) );
377         p = gcry_mpi_get_opaque( sk->skey[i], &n );
378         iobuf_write(a, p, (n+7)/8 );
379     }
380     else {
381         for(   ; i < nskey; i++ )
382             mpi_write_opaque(a, sk->skey[i] );
383         write_16(a, sk->csum );
384     }
385
386   leave:
387     write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes, 1 );
388     if( iobuf_write_temp( out, a ) )
389         rc = GPGERR_WRITE_FILE;
390
391     iobuf_close(a);
392     return rc;
393 }
394
395 static int
396 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
397 {
398     int rc = 0;
399     IOBUF a = iobuf_temp();
400
401     assert( enc->version == 4 );
402     switch( enc->s2k.mode ) {
403       case 0: case 1: case 3: break;
404       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
405     }
406     iobuf_put( a, enc->version );
407     iobuf_put( a, enc->cipher_algo );
408     iobuf_put( a, enc->s2k.mode );
409     iobuf_put( a, enc->s2k.hash_algo );
410     if( enc->s2k.mode == 1 || enc->s2k.mode == 3 ) {
411         iobuf_write(a, enc->s2k.salt, 8 );
412         if( enc->s2k.mode == 3 )
413             iobuf_put(a, enc->s2k.count);
414     }
415     if( enc->seskeylen )
416         iobuf_write(a, enc->seskey, enc->seskeylen );
417
418     write_header(out, ctb, iobuf_get_temp_length(a) );
419     if( iobuf_write_temp( out, a ) )
420         rc = GPGERR_WRITE_FILE;
421
422     iobuf_close(a);
423     return rc;
424 }
425
426
427
428
429 static int
430 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
431 {
432     int rc = 0;
433     int n, i;
434     IOBUF a = iobuf_temp();
435
436     write_version( a, ctb );
437     if( enc->throw_keyid ) {
438         write_32(a, 0 );  /* don't tell Eve who can decrypt the message */
439         write_32(a, 0 );
440     }
441     else {
442         write_32(a, enc->keyid[0] );
443         write_32(a, enc->keyid[1] );
444     }
445     iobuf_put(a,enc->pubkey_algo );
446     n = pubkey_get_nenc( enc->pubkey_algo );
447     if( !n )
448         write_fake_data( a, enc->data[0] );
449     for(i=0; i < n; i++ )
450         mpi_write(a, enc->data[i] );
451
452     write_header(out, ctb, iobuf_get_temp_length(a) );
453     if( iobuf_write_temp( out, a ) )
454         rc = GPGERR_WRITE_FILE;
455
456     iobuf_close(a);
457     return rc;
458 }
459
460
461
462
463 static u32
464 calc_plaintext( PKT_plaintext *pt )
465 {
466     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
467 }
468
469 static int
470 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
471 {
472     int i, rc = 0;
473     u32 n;
474     byte buf[1000]; /* this buffer has the plaintext! */
475     int nbytes;
476
477     write_header(out, ctb, calc_plaintext( pt ) );
478     iobuf_put(out, pt->mode );
479     iobuf_put(out, pt->namelen );
480     for(i=0; i < pt->namelen; i++ )
481         iobuf_put(out, pt->name[i] );
482     if( write_32(out, pt->timestamp ) )
483         rc = GPGERR_WRITE_FILE;
484
485     n = 0;
486     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
487         if( iobuf_write(out, buf, nbytes) == -1 ) {
488             rc = GPGERR_WRITE_FILE;
489             break;
490         }
491         n += nbytes;
492     }
493     memset(buf,0,1000); /* at least burn the buffer */
494     if( !pt->len )
495         iobuf_set_block_mode(out, 0 ); /* write end marker */
496     else if( n != pt->len )
497         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
498                         (ulong)n, (ulong)pt->len );
499
500     return rc;
501 }
502
503
504
505 static int
506 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
507 {
508     int rc = 0;
509     u32 n;
510
511     n = ed->len ? (ed->len + 10) : 0;
512     write_header(out, ctb, n );
513
514     /* This is all. The caller has to write the real data */
515
516     return rc;
517 }
518
519 static int
520 do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed )
521 {
522     int rc = 0;
523     u32 n;
524
525     assert( ed->mdc_method );
526
527     n = ed->len ? (ed->len + 10) : 0;
528     write_header(out, ctb, n );
529     iobuf_put(out, 1 );  /* version */
530     iobuf_put(out, ed->mdc_method );
531
532     /* This is all. The caller has to write the real data */
533
534     return rc;
535 }
536
537 static int
538 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
539 {
540     int rc = 0;
541
542     /* we must use the old convention and don't use blockmode */
543     write_header2(out, ctb, 0, 0, 0 );
544     iobuf_put(out, cd->algorithm );
545
546     /* This is all. The caller has to write the real data */
547
548     return rc;
549 }
550
551
552
553 /****************
554  * Find a subpacket of type REQTYPE in BUFFER and a return a pointer
555  * to the first byte of that subpacket data.
556  * And return the length of the packet in RET_N and the number of
557  * header bytes in RET_HLEN (length header and type byte).
558  */
559 byte *
560 find_subpkt( byte *buffer, sigsubpkttype_t reqtype,
561              size_t *ret_hlen, size_t *ret_n )
562 {
563     int buflen;
564     sigsubpkttype_t type;
565     byte *bufstart;
566     size_t n;
567
568     if( !buffer )
569         return NULL;
570     buflen = (*buffer << 8) | buffer[1];
571     buffer += 2;
572     for(;;) {
573         if( !buflen )
574             return NULL; /* end of packets; not found */
575         bufstart = buffer;
576         n = *buffer++; buflen--;
577         if( n == 255 ) {
578             if( buflen < 4 )
579                 break;
580             n = (buffer[0] << 24) | (buffer[1] << 16)
581                                   | (buffer[2] << 8) | buffer[3];
582             buffer += 4;
583             buflen -= 4;
584         }
585         else if( n >= 192 ) {
586             if( buflen < 2 )
587                 break;
588             n = (( n - 192 ) << 8) + *buffer + 192;
589             buffer++;
590             buflen--;
591         }
592         if( buflen < n )
593             break;
594         type = *buffer & 0x7f;
595         if( type == reqtype ) {
596             buffer++;
597             n--;
598             if( n > buflen )
599                 break;
600             if( ret_hlen )
601                 *ret_hlen = buffer - bufstart;
602             if( ret_n )
603                 *ret_n = n;
604             return buffer;
605         }
606         buffer += n; buflen -=n;
607     }
608
609     log_error("find_subpkt: buffer shorter than subpacket\n");
610     return NULL;
611 }
612
613
614 /****************
615  * Create or update a signature subpacket for SIG of TYPE.
616  * This functions knows where to put the data (hashed or unhashed).
617  * The function may move data from the unhased part to the hashed one.
618  * Note: All pointers into sig->[un]hashed are not valid after a call
619  * to this function.  The data to but into the subpaket should be
620  * in buffer with a length of buflen.
621  */
622 void
623 build_sig_subpkt( PKT_signature *sig, sigsubpkttype_t type,
624                   const byte *buffer, size_t buflen )
625 {
626
627     byte *data;
628     size_t hlen, dlen, nlen;
629     int found=0;
630     int critical, hashed, realloced;
631     size_t n, n0;
632
633     critical = (type & SIGSUBPKT_FLAG_CRITICAL);
634     type &= ~SIGSUBPKT_FLAG_CRITICAL;
635
636     if( type == SIGSUBPKT_NOTATION )
637         ; /* we allow multiple packets */
638     else if( (data = find_subpkt( sig->hashed_data, type, &hlen, &dlen )) )
639         found = 1;
640     else if( (data = find_subpkt( sig->unhashed_data, type, &hlen, &dlen )))
641         found = 2;
642
643     if( found )
644         log_bug("build_sig_packet: update nyi\n");
645     if( (buflen+1) >= 8384 )
646         nlen = 5;
647     else if( (buflen+1) >= 192 )
648         nlen = 2;
649     else
650         nlen = 1;
651
652     switch( type ) {
653       case SIGSUBPKT_SIG_CREATED:
654       case SIGSUBPKT_PRIV_ADD_SIG:
655       case SIGSUBPKT_PREF_SYM:
656       case SIGSUBPKT_PREF_HASH:
657       case SIGSUBPKT_PREF_COMPR:
658       case SIGSUBPKT_KS_FLAGS:
659       case SIGSUBPKT_KEY_EXPIRE:
660       case SIGSUBPKT_NOTATION:
661       case SIGSUBPKT_POLICY:
662                hashed = 1; break;
663       default: hashed = 0; break;
664     }
665
666     if( hashed ) {
667         n0 = sig->hashed_data ? ((*sig->hashed_data << 8)
668                                     | sig->hashed_data[1]) : 0;
669         n = n0 + nlen + 1 + buflen; /* length, type, buffer */
670         realloced = !!sig->hashed_data;
671         data = sig->hashed_data ? gcry_xrealloc( sig->hashed_data, n+2 )
672                                 : gcry_xmalloc( n+2 );
673     }
674     else {
675         n0 = sig->unhashed_data ? ((*sig->unhashed_data << 8)
676                                       | sig->unhashed_data[1]) : 0;
677         n = n0 + nlen + 1 + buflen; /* length, type, buffer */
678         realloced = !!sig->unhashed_data;
679         data = sig->unhashed_data ? gcry_xrealloc( sig->unhashed_data, n+2 )
680                                   : gcry_xmalloc( n+2 );
681     }
682
683     if( critical )
684         type |= SIGSUBPKT_FLAG_CRITICAL;
685
686     data[0] = (n >> 8) & 0xff;
687     data[1] = n & 0xff;
688     if( nlen == 5 ) {
689         data[n0+2] = 255;
690         data[n0+3] = (buflen+1) >> 24;
691         data[n0+4] = (buflen+1) >> 16;
692         data[n0+5] = (buflen+1) >>  8;
693         data[n0+6] = (buflen+1);
694         data[n0+7] = type;
695         memcpy(data+n0+8, buffer, buflen );
696     }
697     else if( nlen == 2 ) {
698         data[n0+2] = (buflen+1-192) / 256 + 192;
699         data[n0+3] = (buflen+1-192) & 256;
700         data[n0+4] = type;
701         memcpy(data+n0+5, buffer, buflen );
702     }
703     else {
704         data[n0+2] = buflen+1;
705         data[n0+3] = type;
706         memcpy(data+n0+4, buffer, buflen );
707     }
708
709     if( hashed ) {
710         if( !realloced )
711             gcry_free(sig->hashed_data);
712         sig->hashed_data = data;
713     }
714     else {
715         if( !realloced )
716             gcry_free(sig->unhashed_data);
717         sig->unhashed_data = data;
718     }
719 }
720
721 /****************
722  * Put all the required stuff from SIG into subpackets of sig.
723  */
724 void
725 build_sig_subpkt_from_sig( PKT_signature *sig )
726 {
727     u32  u;
728     byte buf[8];
729
730     u = sig->keyid[0];
731     buf[0] = (u >> 24) & 0xff;
732     buf[1] = (u >> 16) & 0xff;
733     buf[2] = (u >>  8) & 0xff;
734     buf[3] = u & 0xff;
735     u = sig->keyid[1];
736     buf[4] = (u >> 24) & 0xff;
737     buf[5] = (u >> 16) & 0xff;
738     buf[6] = (u >>  8) & 0xff;
739     buf[7] = u & 0xff;
740     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
741
742     u = sig->timestamp;
743     buf[0] = (u >> 24) & 0xff;
744     buf[1] = (u >> 16) & 0xff;
745     buf[2] = (u >>  8) & 0xff;
746     buf[3] = u & 0xff;
747     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
748 }
749
750
751 static int
752 do_signature( IOBUF out, int ctb, PKT_signature *sig )
753 {
754     int rc = 0;
755     int n, i;
756     IOBUF a = iobuf_temp();
757
758     if( !sig->version )
759         iobuf_put( a, 3 );
760     else
761         iobuf_put( a, sig->version );
762     if( sig->version < 4 )
763         iobuf_put(a, 5 ); /* constant */
764     iobuf_put(a, sig->sig_class );
765     if( sig->version < 4 ) {
766         write_32(a, sig->timestamp );
767         write_32(a, sig->keyid[0] );
768         write_32(a, sig->keyid[1] );
769     }
770     iobuf_put(a, sig->pubkey_algo );
771     iobuf_put(a, sig->digest_algo );
772     if( sig->version >= 4 ) {
773         size_t nn;
774         /* timestamp and keyid must have been packed into the
775          * subpackets prior to the call of this function, because
776          * these subpackets are hashed */
777         nn = sig->hashed_data?((sig->hashed_data[0]<<8)
778                                 |sig->hashed_data[1])   :0;
779         write_16(a, nn);
780         if( nn )
781             iobuf_write( a, sig->hashed_data+2, nn );
782         nn = sig->unhashed_data?((sig->unhashed_data[0]<<8)
783                                   |sig->unhashed_data[1])   :0;
784         write_16(a, nn);
785         if( nn )
786             iobuf_write( a, sig->unhashed_data+2, nn );
787     }
788     iobuf_put(a, sig->digest_start[0] );
789     iobuf_put(a, sig->digest_start[1] );
790     n = pubkey_get_nsig( sig->pubkey_algo );
791     if( !n )
792         write_fake_data( a, sig->data[0] );
793     for(i=0; i < n; i++ )
794         mpi_write(a, sig->data[i] );
795
796     if( is_RSA(sig->pubkey_algo) && sig->version < 4 )
797         write_sign_packet_header(out, ctb, iobuf_get_temp_length(a) );
798     else
799         write_header(out, ctb, iobuf_get_temp_length(a) );
800     if( iobuf_write_temp( out, a ) )
801         rc = GPGERR_WRITE_FILE;
802
803     iobuf_close(a);
804     return rc;
805 }
806
807
808 static int
809 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
810 {
811     int rc = 0;
812     IOBUF a = iobuf_temp();
813
814     write_version( a, ctb );
815     iobuf_put(a, ops->sig_class );
816     iobuf_put(a, ops->digest_algo );
817     iobuf_put(a, ops->pubkey_algo );
818     write_32(a, ops->keyid[0] );
819     write_32(a, ops->keyid[1] );
820     iobuf_put(a, ops->last );
821
822     write_header(out, ctb, iobuf_get_temp_length(a) );
823     if( iobuf_write_temp( out, a ) )
824         rc = GPGERR_WRITE_FILE;
825
826     iobuf_close(a);
827     return rc;
828 }
829
830
831 static int
832 write_16(IOBUF out, u16 a)
833 {
834     iobuf_put(out, a>>8);
835     if( iobuf_put(out,a) )
836         return -1;
837     return 0;
838 }
839
840 static int
841 write_32(IOBUF out, u32 a)
842 {
843     iobuf_put(out, a>> 24);
844     iobuf_put(out, a>> 16);
845     iobuf_put(out, a>> 8);
846     if( iobuf_put(out, a) )
847         return -1;
848     return 0;
849 }
850
851
852 /****************
853  * calculate the length of a header
854  */
855 static int
856 calc_header_length( u32 len, int new_ctb )
857 {
858     if( !len )
859         return 1; /* only the ctb */
860
861     if( new_ctb ) {
862         if( len < 192 )
863             return 2;
864         if( len < 8384 )
865             return 3;
866         else
867             return 6;
868     }
869     if( len < 256 )
870         return 2;
871     if( len < 65536 )
872         return 3;
873
874     return 5;
875 }
876
877 /****************
878  * Write the CTB and the packet length
879  */
880 static int
881 write_header( IOBUF out, int ctb, u32 len )
882 {
883     return write_header2( out, ctb, len, 0, 1 );
884 }
885
886
887 static int
888 write_sign_packet_header( IOBUF out, int ctb, u32 len )
889 {
890     /* work around a bug in the pgp read function for signature packets,
891      * which are not correctly coded and silently assume at some
892      * point 2 byte length headers.*/
893     iobuf_put(out, 0x89 );
894     iobuf_put(out, len >> 8 );
895     return iobuf_put(out, len ) == -1 ? -1:0;
896 }
897
898 /****************
899  * if HDRLEN is > 0, try to build a header of this length.
900  * we need this, so that we can hash packets without reading them again.
901  */
902 static int
903 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
904 {
905     if( ctb & 0x40 )
906         return write_new_header( out, ctb, len, hdrlen );
907
908     if( hdrlen ) {
909         if( !len )
910             ctb |= 3;
911         else if( hdrlen == 2 && len < 256 )
912             ;
913         else if( hdrlen == 3 && len < 65536 )
914             ctb |= 1;
915         else
916             ctb |= 2;
917     }
918     else {
919         if( !len )
920             ctb |= 3;
921         else if( len < 256 )
922             ;
923         else if( len < 65536 )
924             ctb |= 1;
925         else
926             ctb |= 2;
927     }
928     if( iobuf_put(out, ctb ) )
929         return -1;
930     if( !len ) {
931         if( blkmode )
932             iobuf_set_block_mode(out, 8196 );
933     }
934     else {
935         if( ctb & 2 ) {
936             iobuf_put(out, len >> 24 );
937             iobuf_put(out, len >> 16 );
938         }
939         if( ctb & 3 )
940             iobuf_put(out, len >> 8 );
941         if( iobuf_put(out, len ) )
942             return -1;
943     }
944     return 0;
945 }
946
947
948 static int
949 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
950 {
951     if( hdrlen )
952         log_bug("can't cope with hdrlen yet\n");
953
954     if( iobuf_put(out, ctb ) )
955         return -1;
956     if( !len ) {
957         iobuf_set_partial_block_mode(out, 512 );
958     }
959     else {
960         if( len < 192 ) {
961             if( iobuf_put(out, len ) )
962                 return -1;
963         }
964         else if( len < 8384 ) {
965             len -= 192;
966             if( iobuf_put( out, (len / 256) + 192) )
967                 return -1;
968             if( iobuf_put( out, (len % 256) )  )
969                 return -1;
970         }
971         else {
972             if( iobuf_put( out, 0xff ) )
973                 return -1;
974             if( iobuf_put( out, (len >> 24)&0xff ) )
975                 return -1;
976             if( iobuf_put( out, (len >> 16)&0xff ) )
977                 return -1;
978             if( iobuf_put( out, (len >> 8)&0xff )  )
979                 return -1;
980             if( iobuf_put( out, len & 0xff ) )
981                 return -1;
982         }
983     }
984     return 0;
985 }
986
987 static int
988 write_version( IOBUF out, int ctb )
989 {
990     if( iobuf_put( out, 3 ) )
991         return -1;
992     return 0;
993 }
994