bug fix release
[gnupg.git] / g10 / encode.c
1 /* encode.c - encode data
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GNUPG.
5  *
6  * GNUPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GNUPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <assert.h>
27
28 #include "options.h"
29 #include "packet.h"
30 #include "errors.h"
31 #include "iobuf.h"
32 #include "keydb.h"
33 #include "memory.h"
34 #include "util.h"
35 #include "main.h"
36 #include "filter.h"
37 #include "trustdb.h"
38 #include "i18n.h"
39
40
41 static int encode_simple( const char *filename, int mode );
42 static int write_pubkey_enc_from_list( PK_LIST pk_list, DEK *dek, IOBUF out );
43
44
45
46 /****************
47  * Encode FILENAME with only the symmetric cipher.  Take input from
48  * stdin if FILENAME is NULL.
49  */
50 int
51 encode_symmetric( const char *filename )
52 {
53     return encode_simple( filename, 1 );
54 }
55
56 /****************
57  * Encode FILENAME as a literal data packet only. Take input from
58  * stdin if FILENAME is NULL.
59  */
60 int
61 encode_store( const char *filename )
62 {
63     return encode_simple( filename, 0 );
64 }
65
66
67 static int
68 encode_simple( const char *filename, int mode )
69 {
70     IOBUF inp, out;
71     PACKET pkt;
72     PKT_plaintext *pt;
73     STRING2KEY *s2k = NULL;
74     int rc = 0;
75     u32 filesize;
76     cipher_filter_context_t cfx;
77     armor_filter_context_t afx;
78     compress_filter_context_t zfx;
79
80     memset( &cfx, 0, sizeof cfx);
81     memset( &afx, 0, sizeof afx);
82     memset( &zfx, 0, sizeof zfx);
83     init_packet(&pkt);
84
85     /* prepare iobufs */
86     if( !(inp = iobuf_open(filename)) ) {
87         log_error(_("%s: can't open: %s\n"), filename? filename: "[stdin]",
88                                         strerror(errno) );
89         return G10ERR_OPEN_FILE;
90     }
91
92     cfx.dek = NULL;
93     if( mode ) {
94         s2k = m_alloc_clear( sizeof *s2k );
95         s2k->mode = opt.rfc1991? 0:1;
96         s2k->hash_algo = opt.def_digest_algo ? opt.def_digest_algo
97                                              : DEFAULT_DIGEST_ALGO;
98         cfx.dek = passphrase_to_dek( NULL,
99                        opt.def_cipher_algo ? opt.def_cipher_algo
100                                            : DEFAULT_CIPHER_ALGO , s2k, 2 );
101         if( !cfx.dek || !cfx.dek->keylen ) {
102             rc = G10ERR_PASSPHRASE;
103             m_free(cfx.dek);
104             m_free(s2k);
105             iobuf_close(inp);
106             log_error(_("error creating passphrase: %s\n"), g10_errstr(rc) );
107             return rc;
108         }
109     }
110
111     if( (rc = open_outfile( filename, opt.armor? 1:0, &out )) ) {
112         iobuf_close(inp);
113         m_free(cfx.dek);
114         m_free(s2k);
115         return rc;
116     }
117
118     if( opt.armor )
119         iobuf_push_filter( out, armor_filter, &afx );
120     else {
121         write_comment( out, "#created by GNUPG v" VERSION " ("
122                                             PRINTABLE_OS_NAME ")");
123         if( opt.comment_string )
124             write_comment( out, opt.comment_string );
125     }
126     if( s2k && !opt.rfc1991 ) {
127         PKT_symkey_enc *enc = m_alloc_clear( sizeof *enc );
128         enc->version = 4;
129         enc->cipher_algo = cfx.dek->algo;
130         enc->s2k = *s2k;
131         pkt.pkttype = PKT_SYMKEY_ENC;
132         pkt.pkt.symkey_enc = enc;
133         if( (rc = build_packet( out, &pkt )) )
134             log_error("build symkey packet failed: %s\n", g10_errstr(rc) );
135         m_free(enc);
136     }
137
138     /* setup the inner packet */
139     if( filename || opt.set_filename ) {
140         const char *s = opt.set_filename ? opt.set_filename : filename;
141         pt = m_alloc( sizeof *pt + strlen(s) - 1 );
142         pt->namelen = strlen(s);
143         memcpy(pt->name, s, pt->namelen );
144     }
145     else { /* no filename */
146         pt = m_alloc( sizeof *pt - 1 );
147         pt->namelen = 0;
148     }
149     if( filename ) {
150         if( !(filesize = iobuf_get_filelength(inp)) )
151             log_info(_("%s: warning: empty file\n"), filename );
152     }
153     else
154         filesize = 0; /* stdin */
155     pt->timestamp = make_timestamp();
156     pt->mode = 'b';
157     pt->len = filesize;
158     pt->buf = inp;
159     pkt.pkttype = PKT_PLAINTEXT;
160     pkt.pkt.plaintext = pt;
161     cfx.datalen = filesize && !opt.compress ? calc_packet_length( &pkt ) : 0;
162
163     /* register the cipher filter */
164     if( mode )
165         iobuf_push_filter( out, cipher_filter, &cfx );
166     /* register the compress filter */
167     if( opt.compress )
168         iobuf_push_filter( out, compress_filter, &zfx );
169
170     /* do the work */
171     if( (rc = build_packet( out, &pkt )) )
172         log_error("build_packet failed: %s\n", g10_errstr(rc) );
173
174     /* finish the stuff */
175     iobuf_close(inp);
176     iobuf_close(out); /* fixme: check returncode */
177     pt->buf = NULL;
178     free_packet(&pkt);
179     m_free(cfx.dek);
180     m_free(s2k);
181     return rc;
182 }
183
184 /****************
185  * Encrypt the file with the given userids (or ask if none
186  * is supplied).
187  */
188 int
189 encode_crypt( const char *filename, STRLIST remusr )
190 {
191     IOBUF inp = NULL, out = NULL;
192     PACKET pkt;
193     PKT_plaintext *pt = NULL;
194     int rc = 0;
195     u32 filesize;
196     cipher_filter_context_t cfx;
197     armor_filter_context_t afx;
198     compress_filter_context_t zfx;
199     PK_LIST pk_list;
200
201     memset( &cfx, 0, sizeof cfx);
202     memset( &afx, 0, sizeof afx);
203     memset( &zfx, 0, sizeof zfx);
204     init_packet(&pkt);
205
206     if( (rc=build_pk_list( remusr, &pk_list, PUBKEY_USAGE_ENC)) )
207         return rc;
208
209     /* prepare iobufs */
210     if( !(inp = iobuf_open(filename)) ) {
211         log_error(_("can't open %s: %s\n"), filename? filename: "[stdin]",
212                                         strerror(errno) );
213         rc = G10ERR_OPEN_FILE;
214         goto leave;
215     }
216     else if( opt.verbose )
217         log_info(_("reading from '%s'\n"), filename? filename: "[stdin]");
218
219     if( (rc = open_outfile( filename, opt.armor? 1:0, &out )) )
220         goto leave;
221
222
223     if( opt.armor )
224         iobuf_push_filter( out, armor_filter, &afx );
225     else {
226         write_comment( out, "#created by GNUPG v" VERSION " ("
227                                             PRINTABLE_OS_NAME ")");
228         if( opt.comment_string )
229             write_comment( out, opt.comment_string );
230     }
231
232     /* create a session key */
233     cfx.dek = m_alloc_secure( sizeof *cfx.dek );
234     if( !opt.def_cipher_algo ) { /* try to get it from the prefs */
235         cfx.dek->algo = select_algo_from_prefs( pk_list, PREFTYPE_SYM );
236         if( cfx.dek->algo == -1 )
237             cfx.dek->algo = DEFAULT_CIPHER_ALGO;
238     }
239     else
240         cfx.dek->algo = opt.def_cipher_algo;
241     make_session_key( cfx.dek );
242     if( DBG_CIPHER )
243         log_hexdump("DEK is: ", cfx.dek->key, cfx.dek->keylen );
244
245     rc = write_pubkey_enc_from_list( pk_list, cfx.dek, out );
246     if( rc  )
247         goto leave;
248
249     /* setup the inner packet */
250     if( filename || opt.set_filename ) {
251         const char *s = opt.set_filename ? opt.set_filename : filename;
252         pt = m_alloc( sizeof *pt + strlen(s) - 1 );
253         pt->namelen = strlen(s);
254         memcpy(pt->name, s, pt->namelen );
255     }
256     else { /* no filename */
257         pt = m_alloc( sizeof *pt - 1 );
258         pt->namelen = 0;
259     }
260     if( filename ) {
261         if( !(filesize = iobuf_get_filelength(inp)) )
262             log_info(_("%s: warning: empty file\n"), filename );
263     }
264     else
265         filesize = 0; /* stdin */
266     pt->timestamp = make_timestamp();
267     pt->mode = 'b';
268     pt->len = filesize;
269     pt->new_ctb = !pt->len && !opt.rfc1991;
270     pt->buf = inp;
271     pkt.pkttype = PKT_PLAINTEXT;
272     pkt.pkt.plaintext = pt;
273     cfx.datalen = filesize && !opt.compress? calc_packet_length( &pkt ) : 0;
274
275     /* register the cipher filter */
276     iobuf_push_filter( out, cipher_filter, &cfx );
277     /* register the compress filter */
278     if( opt.compress ) {
279         int compr_algo = select_algo_from_prefs( pk_list, PREFTYPE_COMPR );
280         if( !compr_algo )
281             ; /* don't use compression */
282         else {
283             if( compr_algo == 1 )
284                 zfx.algo = 1; /* default is 2 */
285             iobuf_push_filter( out, compress_filter, &zfx );
286         }
287     }
288
289     /* do the work */
290     if( (rc = build_packet( out, &pkt )) )
291         log_error("build_packet failed: %s\n", g10_errstr(rc) );
292
293     /* finish the stuff */
294   leave:
295     iobuf_close(inp);
296     if( rc )
297         iobuf_cancel(out);
298     else
299         iobuf_close(out); /* fixme: check returncode */
300     if( pt )
301         pt->buf = NULL;
302     free_packet(&pkt);
303     m_free(cfx.dek);
304     release_pk_list( pk_list );
305     return rc;
306 }
307
308
309 /****************
310  * Filter to do a complete public key encryption.
311  */
312 int
313 encrypt_filter( void *opaque, int control,
314                IOBUF a, byte *buf, size_t *ret_len)
315 {
316     size_t size = *ret_len;
317     encrypt_filter_context_t *efx = opaque;
318     int rc=0;
319
320     if( control == IOBUFCTRL_UNDERFLOW ) { /* decrypt */
321         BUG(); /* not used */
322     }
323     else if( control == IOBUFCTRL_FLUSH ) { /* encrypt */
324         if( !efx->header_okay ) {
325             efx->cfx.dek = m_alloc_secure( sizeof *efx->cfx.dek );
326
327             if( !opt.def_cipher_algo  ) { /* try to get it from the prefs */
328                 efx->cfx.dek->algo =
329                           select_algo_from_prefs( efx->pk_list, PREFTYPE_SYM );
330                 if( efx->cfx.dek->algo == -1 )
331                     efx->cfx.dek->algo = DEFAULT_CIPHER_ALGO;
332             }
333             else
334                 efx->cfx.dek->algo = opt.def_cipher_algo;
335             make_session_key( efx->cfx.dek );
336             if( DBG_CIPHER )
337                 log_hexdump("DEK is: ",
338                              efx->cfx.dek->key, efx->cfx.dek->keylen );
339
340             rc = write_pubkey_enc_from_list( efx->pk_list, efx->cfx.dek, a );
341             if( rc )
342                 return rc;
343
344             iobuf_push_filter( a, cipher_filter, &efx->cfx );
345
346             efx->header_okay = 1;
347         }
348         rc = iobuf_write( a, buf, size );
349
350     }
351     else if( control == IOBUFCTRL_FREE ) {
352     }
353     else if( control == IOBUFCTRL_DESC ) {
354         *(char**)buf = "encrypt_filter";
355     }
356     return rc;
357 }
358
359
360 /****************
361  * Write pubkey-enc packets from the list of PKs to OUT.
362  */
363 static int
364 write_pubkey_enc_from_list( PK_LIST pk_list, DEK *dek, IOBUF out )
365 {
366     PACKET pkt;
367     PKT_public_key *pk;
368     PKT_pubkey_enc  *enc;
369     int rc;
370
371     for( ; pk_list; pk_list = pk_list->next ) {
372         MPI frame;
373
374         pk = pk_list->pk;
375         if( is_RSA(pk->pubkey_algo) )
376             do_not_use_RSA();
377         enc = m_alloc_clear( sizeof *enc );
378         enc->pubkey_algo = pk->pubkey_algo;
379         keyid_from_pk( pk, enc->keyid );
380         frame = encode_session_key( dek, pubkey_nbits( pk->pubkey_algo,
381                                                           pk->pkey ) );
382         rc = pubkey_encrypt( pk->pubkey_algo, enc->data, frame, pk->pkey );
383         mpi_free( frame );
384         if( rc )
385             log_error("pubkey_encrypt failed: %s\n", g10_errstr(rc) );
386         else {
387             if( opt.verbose ) {
388                 char *ustr = get_user_id_string( enc->keyid );
389                 log_info(_("%s encrypted for: %s\n"),
390                     pubkey_algo_to_string(enc->pubkey_algo), ustr );
391                 m_free(ustr);
392             }
393             /* and write it */
394             init_packet(&pkt);
395             pkt.pkttype = PKT_PUBKEY_ENC;
396             pkt.pkt.pubkey_enc = enc;
397             rc = build_packet( out, &pkt );
398             if( rc )
399                log_error("build_packet(pubkey_enc) failed: %s\n", g10_errstr(rc));
400         }
401         free_pubkey_enc(enc);
402         if( rc )
403             return rc;
404     }
405     return 0;
406 }
407