added some trust model stuff
[gnupg.git] / g10 / g10.c
1 /* g10.c - The G10 utility
2  *      Copyright (c) 1997 by Werner Koch (dd9jn)
3  *
4  * This file is part of G10.
5  *
6  * G10 is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * G10 is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <errno.h>
23 #include <stdio.h>
24 #include <stdlib.h>
25 #include <string.h>
26 #include <unistd.h>
27
28 #include "packet.h"
29 #include "iobuf.h"
30 #include "memory.h"
31 #include "util.h"
32 #include "main.h"
33 #include "options.h"
34 #include "keydb.h"
35 #include "mpi.h"
36 #include "cipher.h"
37 #include "filter.h"
38 #include "trustdb.h"
39 #include "ttyio.h"
40
41 enum cmd_values { aNull = 0,
42     aSym, aStore, aEncr, aPrimegen, aKeygen, aSign, aSignEncr,
43     aPrintMDs, aSignKey, aClearsig, aListPackets, aEditSig,
44     aKMode, aKModeC, aChangePass, aImport, aListTrustDB,
45     aListTrustPath,
46 aTest };
47
48
49 static void set_cmd( enum cmd_values *ret_cmd,
50                         enum cmd_values new_cmd );
51 static void print_hex( byte *p, size_t n );
52 static void print_mds( const char *fname );
53 static void do_test(int);
54
55 const char *
56 strusage( int level )
57 {
58     const char *p;
59     switch( level ) {
60       case 10:
61       case 0:   p = "g10 - v" VERSION "; "
62                     "Copyright 1997 Werner Koch (dd9jn)\n" ; break;
63       case 13:  p = "g10"; break;
64       case 14:  p = VERSION; break;
65       case 1:
66       case 11:  p = "Usage: g10 [options] [files] (-h for help)";
67                 break;
68       case 2:
69       case 12:  p =
70     "Syntax: g10 [options] [files]\n"
71     "sign, check, encrypt or decrypt\n"
72     "default operation depends on the input data\n"; break;
73
74       case 26:
75         p = "Please report bugs to <g10-bugs@isil.d.shuttle.de>.\n";
76         break;
77
78       case 30: p = ""
79   #ifndef HAVE_ZLIB_H
80     "   NOTE: This version is compiled without ZLIB support;\n"
81     "         you are not able to process compresssed data!\n"
82   #endif
83   #ifdef HAVE_RSA_CIPHER
84     "WARNING: This version has RSA support! Your are not allowed to\n"
85     "         use it inside the Unites States before Sep 30, 2000!\n"
86   #endif
87         ;
88         break;
89       default:  p = default_strusage(level);
90     }
91     return p;
92 }
93
94 static void
95 wrong_args( const char *text)
96 {
97     fputs("Usage: g10 [options] ",stderr);
98     fputs(text,stderr);
99     putc('\n',stderr);
100     exit(2);
101 }
102
103 static void
104 set_debug(void)
105 {
106     if( opt.debug & DBG_MEMORY_VALUE )
107         memory_debug_mode = 1;
108     if( opt.debug & DBG_MEMSTAT_VALUE )
109         memory_stat_debug_mode = 1;
110     if( opt.debug & DBG_MPI_VALUE )
111         mpi_debug_mode = 1;
112     if( opt.debug & DBG_CIPHER_VALUE )
113         cipher_debug_mode = 1;
114     if( opt.debug & DBG_IOBUF_VALUE )
115         iobuf_debug_mode = 1;
116 }
117
118
119 static void
120 set_cmd( enum cmd_values *ret_cmd, enum cmd_values new_cmd )
121 {
122     enum cmd_values cmd = *ret_cmd;
123
124     if( !cmd || cmd == new_cmd )
125         cmd = new_cmd;
126     else if( cmd == aSign && new_cmd == aEncr )
127         cmd = aSignEncr;
128     else if( cmd == aEncr && new_cmd == aSign )
129         cmd = aSignEncr;
130     else if( cmd == aKMode && new_cmd == aSym )
131         cmd = aKModeC;
132     else {
133         log_error("conflicting commands\n");
134         exit(2);
135     }
136
137     *ret_cmd = cmd;
138 }
139
140
141 int
142 main( int argc, char **argv )
143 {
144     static ARGPARSE_OPTS opts[] = {
145     { 'a', "armor",     0, "create ascii armored output"},
146     { 'v', "verbose",   0, "verbose" },
147     { 'z', NULL,        1, "set compress level (0 disables)" },
148     { 'n', "dry-run",   0, "don't make any changes" },
149     { 'c', "symmetric", 0, "do only a symmetric encryption" },
150     { 'o', "output",    2, "use as output file" },
151     { 500, "batch",     0, "batch mode: never ask" },
152     { 501, "yes",       0, "assume yes on most questions"},
153     { 502, "no",        0, "assume no on most questions"},
154     { 503, "gen-key",   0, "generate a new key pair" },
155     { 504, "add-key",   0, "add key to the public keyring" },
156     { 505, "delete-key",0, "remove key from public keyring" },
157     { 506, "sign-key"  ,0, "make a signature on a key in the keyring" },
158     { 507, "store",     0, "store only" },
159     { 508, "check-key" ,0, "check signatures on a key in the keyring" },
160     { 509, "keyring"   ,2, "add this keyring to the list of keyrings" },
161     { 's', "sign",      0, "make a signature"},
162     { 't', "textmode",  0, "use canonical text mode"},
163     { 'b', "detach-sign", 0, "make a detached signature"},
164     { 'e', "encrypt",   0, "encrypt data" },
165     { 'd', "decrypt",   0, "decrypt data (default)" },
166     { 'u', "local-user",2, "use this user-id to sign or decrypt" },
167     { 'r', "remote-user", 2, "use this user-id for encryption" },
168     { 'k', NULL      , 0, "list keys" },
169     { 510, "debug"     ,4|16, "set debugging flags" },
170     { 511, "debug-all" ,0, "enable full debugging"},
171     { 512, "cache-all" ,0, "hold everything in memory"},
172     { 513, "gen-prime" , 0, "\r" },
173     { 514, "test"      , 0, "\r" },
174     { 515, "fingerprint", 0, "show the fingerprints"},
175     { 516, "print-mds" , 0, "print all message digests"},
176     { 517, "secret-keyring" ,2, "add this secret keyring to the list" },
177     { 518, "options"   , 2, "read options from file" },
178     { 519, "no-armor",   0, "\r"},
179     { 520, "no-default-keyring", 0, "\r" },
180     { 521, "list-packets",0,"list only the sequence of packets"},
181     { 522, "no-greeting", 0, "\r" },
182     { 523, "passphrase-fd",1, "\r" },
183     { 524, "edit-sig"  ,0, "edit a key signature" },
184     { 525, "change-passphrase", 0, "change the passphrase of your secret keyring"},
185     { 526, "no-verbose", 0, "\r"},
186     { 527, "cipher-algo", 2 , "select default cipher algorithm" },
187     { 528, "pubkey-algo", 2 , "select default puplic key algorithm" },
188     { 529, "digest-algo", 2 , "select default message digest algorithm" },
189     { 530, "import",      0 , "put public keys into the trustdb" },
190     { 531, "list-trustdb",0 , "\r"},
191     { 532, "quick-random", 0, "\r"},
192     { 533, "list-trust-path",0, "\r"},
193
194     {0} };
195     ARGPARSE_ARGS pargs;
196     IOBUF a;
197     int rc=0;
198     int orig_argc;
199     char **orig_argv;
200     const char *fname, *fname_print;
201     STRLIST sl, remusr= NULL, locusr=NULL;
202     int nrings=0, sec_nrings=0;
203     armor_filter_context_t afx;
204     const char *s;
205     int detached_sig = 0;
206     FILE *configfp = NULL;
207     char *configname = NULL;
208     unsigned configlineno;
209     int parse_verbose = 0;
210     int default_config =1;
211     int errors=0;
212     int default_keyring = 1;
213     int greeting = 1;
214     enum cmd_values cmd = 0;
215
216
217     opt.compress = -1; /* defaults to standard compress level */
218     opt.def_cipher_algo = CIPHER_ALGO_BLOWFISH;
219     opt.def_pubkey_algo = PUBKEY_ALGO_ELGAMAL;
220     opt.def_digest_algo = DIGEST_ALGO_RMD160;
221
222     /* check wether we have a config file on the commandline */
223     orig_argc = argc;
224     orig_argv = argv;
225     pargs.argc = &argc;
226     pargs.argv = &argv;
227     pargs.flags=  1;  /* do not remove the args */
228     while( arg_parse( &pargs, opts) ) {
229         if( pargs.r_opt == 'v' )
230             parse_verbose++;
231         else if( pargs.r_opt == 518 ) {
232             /* yes there is one, so we do not try the default one, but
233              * read the option file when it is encountered at the commandline
234              */
235             default_config = 0;
236         }
237     }
238
239     if( default_config )
240         configname = make_filename("~/.g10", "options", NULL );
241
242     argc = orig_argc;
243     argv = orig_argv;
244     pargs.argc = &argc;
245     pargs.argv = &argv;
246     pargs.flags=  1;  /* do not remove the args */
247   next_pass:
248     if( configname ) {
249         configlineno = 0;
250         configfp = fopen( configname, "r" );
251         if( !configfp ) {
252             if( default_config ) {
253                 if( parse_verbose > 1 )
254                 log_info("note: no default option file '%s'\n", configname );
255             }
256             else
257                 log_fatal("option file '%s': %s\n",
258                                     configname, strerror(errno) );
259             m_free(configname); configname = NULL;
260         }
261         if( parse_verbose > 1 )
262             log_info("reading options from '%s'\n", configname );
263         default_config = 0;
264     }
265
266     while( optfile_parse( configfp, configname, &configlineno,
267                                                 &pargs, opts) ) {
268         switch( pargs.r_opt ) {
269           case 'v': opt.verbose++;
270                     opt.list_sigs=1;
271                     break;
272           case 'z': opt.compress = pargs.r.ret_int; break;
273           case 'a': opt.armor = 1; opt.no_armor=0; break;
274           case 'c': set_cmd( &cmd , aSym); break;
275           case 'o': opt.outfile = pargs.r.ret_str; break;
276           case 'e': set_cmd( &cmd, aEncr); break;
277           case 'b': detached_sig = 1;
278                /* fall trough */
279           case 's': set_cmd( &cmd, aSign );  break;
280           case 't': set_cmd( &cmd , aClearsig);  break;
281           case 'u': /* store the local users */
282             sl = m_alloc( sizeof *sl + strlen(pargs.r.ret_str));
283             strcpy(sl->d, pargs.r.ret_str);
284             sl->next = locusr;
285             locusr = sl;
286             break;
287           case 'r': /* store the remote users */
288             sl = m_alloc( sizeof *sl + strlen(pargs.r.ret_str));
289             strcpy(sl->d, pargs.r.ret_str);
290             sl->next = remusr;
291             remusr = sl;
292             break;
293           case 'k': set_cmd( &cmd, aKMode ); break;
294           case 500: opt.batch = 1; greeting = 0; break;
295           case 501: opt.answer_yes = 1; break;
296           case 502: opt.answer_no = 1; break;
297           case 503: set_cmd( &cmd, aKeygen); break;
298           case 506: set_cmd( &cmd, aSignKey); break;
299           case 507: set_cmd( &cmd, aStore); break;
300           case 508: opt.check_sigs = 1; opt.list_sigs = 1; break;
301           case 509: add_keyring(pargs.r.ret_str); nrings++; break;
302           case 510: opt.debug |= pargs.r.ret_ulong; break;
303           case 511: opt.debug = ~0; break;
304           case 512: opt.cache_all = 1; break;
305           case 513: set_cmd( &cmd, aPrimegen); break;
306           case 514: set_cmd( &cmd, aTest); break;
307           case 515: opt.fingerprint = 1; break;
308           case 516: set_cmd( &cmd, aPrintMDs); break;
309           case 517: add_secret_keyring(pargs.r.ret_str); sec_nrings++; break;
310           case 518:
311             /* config files may not be nested (silently ignore them) */
312             if( !configfp ) {
313                 m_free(configname);
314                 configname = m_strdup(pargs.r.ret_str);
315                 goto next_pass;
316             }
317             break;
318           case 519: opt.no_armor=1; opt.armor=0; break;
319           case 520: default_keyring = 0; break;
320           case 521: set_cmd( &cmd, aListPackets); break;
321           case 522: greeting = 0; break;
322           case 523: set_passphrase_fd( pargs.r.ret_int ); break;
323           case 524: set_cmd( &cmd, aEditSig); break;
324           case 525: set_cmd( &cmd, aChangePass); break;
325           case 526: opt.verbose = 0; opt.list_sigs=0; break;
326           case 527:
327             opt.def_cipher_algo = string_to_cipher_algo(pargs.r.ret_str);
328             break;
329           case 528:
330             opt.def_pubkey_algo = string_to_pubkey_algo(pargs.r.ret_str);
331             break;
332           case 529:
333             opt.def_digest_algo = string_to_digest_algo(pargs.r.ret_str);
334             break;
335           case 530: set_cmd( &cmd, aImport); break;
336           case 531: set_cmd( &cmd, aListTrustDB); break;
337           case 532: quick_random_gen(1); break;
338           case 533: set_cmd( &cmd, aListTrustPath); break;
339           default : errors++; pargs.err = configfp? 1:2; break;
340         }
341     }
342     if( configfp ) {
343         fclose( configfp );
344         configfp = NULL;
345         m_free(configname); configname = NULL;
346         goto next_pass;
347     }
348     m_free( configname ); configname = NULL;
349     if( !opt.def_cipher_algo || check_cipher_algo(opt.def_cipher_algo) ) {
350         log_error("selected cipher algorithm is invalid\n");
351         errors++;
352     }
353     if( !opt.def_pubkey_algo || check_pubkey_algo(opt.def_pubkey_algo) ) {
354         log_error("selected pubkey algorithm is invalid\n");
355         errors++;
356     }
357     if( !opt.def_digest_algo || check_digest_algo(opt.def_digest_algo) ) {
358         log_error("selected digest algorithm is invalid\n");
359         errors++;
360     }
361     if( errors )
362         exit(2);
363
364     set_debug();
365     if( cmd == aKMode || cmd == aKModeC ) { /* kludge to be compatible to pgp */
366         if( cmd == aKModeC ) {
367             opt.fingerprint = 1;
368             cmd = aKMode;
369         }
370         opt.list_sigs = 0;
371         if( opt.verbose > 2 )
372             opt.check_sigs++;
373         if( opt.verbose > 1 )
374             opt.list_sigs++;
375
376         opt.verbose = opt.verbose > 1;
377     }
378     if( opt.verbose > 1 )
379         set_packet_list_mode(1);
380     if( greeting ) {
381         if( *(s=strusage(10))  )
382             tty_printf("%s", s);
383         if( *(s=strusage(30))  )
384             tty_printf("%s", s);
385     }
386
387     if( !sec_nrings || default_keyring ) { /* add default secret rings */
388         char *p = make_filename("~/.g10", "secring.g10", NULL );
389         add_secret_keyring(p);
390         m_free(p);
391     }
392     if( !nrings || default_keyring ) { /* add default ring */
393         char *p = make_filename("~/.g10", "pubring.g10", NULL );
394         add_keyring(p);
395         m_free(p);
396     }
397
398     if( argc ) {
399         fname_print = fname = *argv;
400     }
401     else {
402         fname_print = "[stdin]";
403         fname = NULL;
404         if( get_passphrase_fd() == 0 ) {
405             /* reading data and passphrase form stdin:
406              * we assume the first line is the passphrase, so
407              * we read it now
408              */
409             /* FIXME: doit */
410         }
411     }
412
413     switch( cmd ) {
414       case aPrimegen:
415       case aPrintMDs:
416         break;
417       case aListTrustDB: rc = init_trustdb( argc? 1:0 ); break;
418       default: rc = init_trustdb(1); break;
419     }
420     if( rc )
421         log_error("failed to initialize the TrustDB: %s\n", g10_errstr(rc));
422
423
424     switch( cmd ) {
425       case aStore: /* only store the file */
426         if( argc > 1 )
427             usage(1);
428         if( (rc = encode_store(fname)) )
429             log_error("encode_store('%s'): %s\n",
430                                     fname_print, g10_errstr(rc) );
431         break;
432
433       case aSym: /* encrypt the given file only with the symmetric cipher */
434         if( argc > 1 )
435             usage(1);
436         if( (rc = encode_symmetric(fname)) )
437             log_error("encode_symmetric('%s'): %s\n", fname_print, g10_errstr(rc) );
438         break;
439
440       case aEncr: /* encrypt the given file */
441         if( argc > 1 )
442             usage(1);
443         if( (rc = encode_crypt(fname,remusr)) )
444             log_error("encode_crypt('%s'): %s\n", fname_print, g10_errstr(rc) );
445         break;
446
447       case aSign: /* sign the given file */
448         sl = NULL;
449         if( detached_sig ) { /* sign all files */
450             for( ; argc; argc--, argv++ )
451                 add_to_strlist( &sl, *argv );
452         }
453         else {
454             if( argc > 1 )
455                 usage(1);
456             if( argc ) {
457                 sl = m_alloc_clear( sizeof *sl + strlen(fname));
458                 strcpy(sl->d, fname);
459             }
460         }
461         if( (rc = sign_file( sl, detached_sig, locusr, 0, NULL, NULL)) )
462             log_error("sign_file: %s\n", g10_errstr(rc) );
463         free_strlist(sl);
464         break;
465
466       case aSignEncr: /* sign and encrypt the given file */
467         if( argc > 1 )
468             usage(1);
469         if( argc ) {
470             sl = m_alloc_clear( sizeof *sl + strlen(fname));
471             strcpy(sl->d, fname);
472         }
473         else
474             sl = NULL;
475         if( (rc = sign_file(sl, detached_sig, locusr, 1, remusr, NULL)) )
476             log_error("sign_file('%s'): %s\n", fname_print, g10_errstr(rc) );
477         free_strlist(sl);
478         break;
479
480
481       case aSignKey: /* sign the key given as argument */
482         if( argc != 1 )
483             usage(1);
484         /* note: fname is the user id! */
485         if( (rc = sign_key(fname, locusr)) )
486             log_error("sign_key('%s'): %s\n", fname_print, g10_errstr(rc) );
487         break;
488
489       case aEditSig: /* Edit a key signature */
490         if( argc != 1 )
491             usage(1);
492         /* note: fname is the user id! */
493         if( (rc = edit_keysigs(fname)) )
494             log_error("edit_keysig('%s'): %s\n", fname_print, g10_errstr(rc) );
495         break;
496
497       case aChangePass: /* Chnage the passphrase */
498         if( argc > 1 ) /* no arg: use default, 1 arg use this one */
499             usage(1);
500         /* note: fname is the user id! */
501         if( (rc = change_passphrase(fname)) )
502             log_error("change_passphrase('%s'): %s\n", fname_print,
503                                                        g10_errstr(rc) );
504         break;
505
506       case aKMode: /* list keyring */
507         if( !argc ) { /* list the default public keyrings */
508             int i, seq=0;
509             const char *s;
510
511             while( (s=get_keyring(seq++)) ) {
512                 if( !(a = iobuf_open(s)) ) {
513                     log_error("can't open '%s'\n", s);
514                     continue;
515                 }
516                 if( seq > 1 )
517                     putchar('\n');
518                 printf("%s\n", s );
519                 for(i=strlen(s); i; i-- )
520                     putchar('-');
521                 putchar('\n');
522
523                 proc_packets( a );
524                 iobuf_close(a);
525             }
526
527         }
528         else if( argc == 1) { /* list the given keyring */
529             if( !(a = iobuf_open(fname)) )
530                 log_fatal("can't open '%s'\n", fname_print);
531             proc_packets( a );
532             iobuf_close(a);
533         }
534         else
535             usage(1);
536         break;
537
538       case aPrimegen:
539         if( argc == 1 ) {
540             mpi_print( stdout, generate_public_prime( atoi(argv[0]) ), 1);
541             putchar('\n');
542         }
543         else if( argc == 2 ) {
544             mpi_print( stdout, generate_elg_prime( atoi(argv[0]),
545                                                    atoi(argv[1]), NULL ), 1);
546             putchar('\n');
547         }
548         else if( argc == 3 ) {
549             MPI g = mpi_alloc(1);
550             mpi_print( stdout, generate_elg_prime( atoi(argv[0]),
551                                                    atoi(argv[1]), g ), 1);
552             printf("\nGenerator: ");
553             mpi_print( stdout, g, 1 );
554             putchar('\n');
555             mpi_free(g);
556         }
557         else
558             usage(1);
559         break;
560
561       case aPrintMDs:
562         if( !argc )
563             print_mds(NULL);
564         else {
565             for(; argc; argc--, argv++ )
566                 print_mds(*argv);
567         }
568         break;
569
570       case aKeygen: /* generate a key (interactive) */
571         if( argc )
572             usage(1);
573         generate_keypair();
574         break;
575
576       case aTest: do_test( argc? atoi(*argv): 0 ); break;
577
578       case aImport:
579         if( !argc  )
580             usage(1);
581         for( ; argc; argc--, argv++ ) {
582             rc = import_pubkeys( *argv );
583             if( rc )
584                 log_error("import from '%s' failed: %s\n",
585                                                 *argv, g10_errstr(rc) );
586         }
587         break;
588
589       case aListTrustDB:
590         if( !argc )
591             list_trustdb(NULL);
592         else {
593             for( ; argc; argc--, argv++ )
594                 list_trustdb( *argv );
595         }
596         break;
597
598       case aListTrustPath:
599         if( argc != 2 )
600             wrong_args("--list-trust-path  <maxdepth> <username>");
601         list_trust_path( atoi(*argv), argv[1] );
602         break;
603
604       case aListPackets:
605         opt.list_packets=1;
606       default:
607         if( argc > 1 )
608             usage(1);
609         if( !(a = iobuf_open(fname)) )
610             log_fatal("can't open '%s'\n", fname_print);
611         if( !opt.no_armor ) {
612             /* push the armor filter, so it can peek at the input data */
613             memset( &afx, 0, sizeof afx);
614             iobuf_push_filter( a, armor_filter, &afx );
615         }
616         if( cmd == aListPackets ) {
617             set_packet_list_mode(1);
618             opt.list_packets=1;
619         }
620         proc_packets( a );
621         iobuf_close(a);
622         break;
623     }
624
625     /* cleanup */
626     FREE_STRLIST(remusr);
627     FREE_STRLIST(locusr);
628     return log_get_errorcount(0)? 2:0;
629 }
630
631
632 static void
633 print_hex( byte *p, size_t n )
634 {
635     int i;
636
637     if( n == 20 ) {
638         for(i=0; i < n ; i++, i++, p += 2 ) {
639             if( i == 10 )
640                 putchar(' ');
641             printf(" %02X%02X", *p, p[1] );
642         }
643     }
644     else {
645         for(i=0; i < n ; i++, p++ ) {
646             if( i && !(i%8) )
647                 putchar(' ');
648             printf(" %02X", *p );
649         }
650     }
651 }
652
653 static void
654 print_mds( const char *fname )
655 {
656     FILE *fp;
657     char buf[1024];
658     size_t n;
659     MD_HANDLE md;
660
661     if( !fname ) {
662         fp = stdin;
663         fname = "[stdin]";
664     }
665     else
666         fp = fopen( fname, "rb" );
667     if( !fp ) {
668         log_error("%s: %s\n", fname, strerror(errno) );
669         return;
670     }
671
672     md = md_open( DIGEST_ALGO_MD5, 0 );
673     md_enable( md, DIGEST_ALGO_RMD160 );
674     md_enable( md, DIGEST_ALGO_SHA1 );
675
676     while( (n=fread( buf, 1, DIM(buf), fp )) )
677         md_write( md, buf, n );
678     if( ferror(fp) )
679         log_error("%s: %s\n", fname, strerror(errno) );
680     else {
681         md_final(md);
682         printf(  "%s:    MD5 =", fname ); print_hex(md_read(md, DIGEST_ALGO_MD5), 16 );
683         printf("\n%s: RMD160 =", fname ); print_hex(md_read(md, DIGEST_ALGO_RMD160), 20 );
684         printf("\n%s:   SHA1 =", fname ); print_hex(md_read(md, DIGEST_ALGO_SHA1), 20 );
685         putchar('\n');
686     }
687
688
689     md_close(md);
690
691     if( fp != stdin )
692         fclose(fp);
693 }
694
695
696
697 static void
698 do_test(int times)
699 {
700   #if 0
701     MPI t = mpi_alloc( 50 );
702     MPI m = mpi_alloc( 50 );
703     MPI a = mpi_alloc( 50 );
704     MPI b = mpi_alloc( 50 );
705     MPI p = mpi_alloc( 50 );
706     MPI x = mpi_alloc( 50 );
707
708     /* output = b/(a^x) mod p */
709     log_debug("invm %d times ", times);
710     for( ; times > 0; times -- ) {
711         mpi_fromstr(a, "0xef45678343589854354a4545545454554545455"
712                        "aaaaaaaaaaaaa44444fffdecb33434343443331" );
713         mpi_fromstr(b, "0x8765765589854354a4545545454554545455"
714                        "aaaaaaa466577778decb36666343443331" );
715         mpi_invm( t, a, b );
716         fputc('.', stderr); fflush(stderr);
717     }
718
719
720     m_check(NULL);
721   #endif
722 }
723