a6e8b3728925fba02f854aa79a1613e83d21041f
[gnupg.git] / g10 / keyid.c
1 /* keyid.c - key ID and fingerprint handling
2  * Copyright (C) 1998, 1999, 2000, 2001, 2003,
3  *               2004, 2006, 2010 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 3 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, see <http://www.gnu.org/licenses/>.
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <time.h>
27 #include <assert.h>
28
29 #include "gpg.h"
30 #include "util.h"
31 #include "main.h"
32 #include "packet.h"
33 #include "options.h"
34 #include "keydb.h"
35 #include "i18n.h"
36 #include "rmd160.h"
37
38 #define KEYID_STR_SIZE 19
39
40
41 int
42 pubkey_letter( int algo )
43 {
44     switch( algo ) {
45       case PUBKEY_ALGO_RSA:     return 'R' ;
46       case PUBKEY_ALGO_RSA_E:   return 'r' ;
47       case PUBKEY_ALGO_RSA_S:   return 's' ;
48       case PUBKEY_ALGO_ELGAMAL_E: return 'g';
49       case PUBKEY_ALGO_ELGAMAL: return 'G' ;
50       case PUBKEY_ALGO_DSA:     return 'D' ;
51       default: return '?';
52     }
53 }
54
55 /* This function is useful for v4 fingerprints and v3 or v4 key
56    signing. */
57 void
58 hash_public_key( gcry_md_hd_t md, PKT_public_key *pk )
59 {
60   unsigned int n = 6;
61   unsigned int nn[PUBKEY_MAX_NPKEY];
62   byte *pp[PUBKEY_MAX_NPKEY];
63   int i;
64   unsigned int nbits;
65   size_t nbytes;
66   int npkey = pubkey_get_npkey (pk->pubkey_algo);
67
68   /* Two extra bytes for the expiration date in v3 */
69   if(pk->version<4)
70     n+=2;
71
72   if (npkey==0 && pk->pkey[0]
73       && gcry_mpi_get_flag (pk->pkey[0], GCRYMPI_FLAG_OPAQUE))
74     {
75       pp[0] = gcry_mpi_get_opaque (pk->pkey[0], &nbits);
76       nn[0] = (nbits+7)/8;
77       n+=nn[0];
78     }
79   else
80     for(i=0; i < npkey; i++ )
81       {
82         if (gcry_mpi_print (GCRYMPI_FMT_PGP, NULL, 0, &nbytes, pk->pkey[i]))
83           BUG ();
84         pp[i] = xmalloc (nbytes);
85         if (gcry_mpi_print (GCRYMPI_FMT_PGP, pp[i], nbytes,
86                             &nbytes, pk->pkey[i]))
87           BUG ();
88         nn[i] = nbytes;
89         n += nn[i];
90       }
91
92   gcry_md_putc ( md, 0x99 );     /* ctb */
93   /* What does it mean if n is greater than than 0xFFFF ? */
94   gcry_md_putc ( md, n >> 8 );   /* 2 byte length header */
95   gcry_md_putc ( md, n );
96   gcry_md_putc ( md, pk->version );
97
98   gcry_md_putc ( md, pk->timestamp >> 24 );
99   gcry_md_putc ( md, pk->timestamp >> 16 );
100   gcry_md_putc ( md, pk->timestamp >>  8 );
101   gcry_md_putc ( md, pk->timestamp       );
102
103   if(pk->version<4)
104     {
105       u16 days=0;
106       if(pk->expiredate)
107         days=(u16)((pk->expiredate - pk->timestamp) / 86400L);
108  
109       gcry_md_putc ( md, days >> 8 );
110       gcry_md_putc ( md, days );
111     }
112
113   gcry_md_putc ( md, pk->pubkey_algo );
114
115   if(npkey==0 && pk->pkey[0]
116      && gcry_mpi_get_flag (pk->pkey[0], GCRYMPI_FLAG_OPAQUE))
117     {
118       gcry_md_write (md, pp[0], nn[0]);
119     }
120   else
121     for(i=0; i < npkey; i++ )
122       {
123         gcry_md_write ( md, pp[i], nn[i] );
124         xfree(pp[i]);
125       }
126 }
127
128 static gcry_md_hd_t
129 do_fingerprint_md( PKT_public_key *pk )
130 {
131   gcry_md_hd_t md;
132
133   if (gcry_md_open (&md, DIGEST_ALGO_SHA1, 0))
134     BUG ();
135   hash_public_key(md,pk);
136   gcry_md_final( md );
137
138   return md;
139 }
140
141 static gcry_md_hd_t
142 do_fingerprint_md_sk( PKT_secret_key *sk )
143 {
144     PKT_public_key pk;
145     int npkey = pubkey_get_npkey( sk->pubkey_algo ); /* npkey is correct! */
146     int i;
147
148     if(npkey==0)
149       return NULL;
150
151     pk.pubkey_algo = sk->pubkey_algo;
152     pk.version     = sk->version;
153     pk.timestamp = sk->timestamp;
154     pk.expiredate = sk->expiredate;
155     pk.pubkey_algo = sk->pubkey_algo;
156     for( i=0; i < npkey; i++ )
157       pk.pkey[i] = sk->skey[i];
158     return do_fingerprint_md( &pk );
159 }
160
161
162 u32
163 v3_keyid (gcry_mpi_t a, u32 *ki)
164 {
165   byte *buffer, *p;
166   size_t nbytes;
167
168   if (gcry_mpi_print (GCRYMPI_FMT_USG, NULL, 0, &nbytes, a ))
169     BUG ();
170   /* fixme: allocate it on the stack */
171   buffer = xmalloc (nbytes);
172   if (gcry_mpi_print( GCRYMPI_FMT_USG, buffer, nbytes, NULL, a ))
173     BUG ();
174   if (nbytes < 8) /* oops */
175     ki[0] = ki[1] = 0;
176   else 
177     {
178       p = buffer + nbytes - 8;
179       ki[0] = (p[0] << 24) | (p[1] <<16) | (p[2] << 8) | p[3];
180       p += 4;
181       ki[1] = (p[0] << 24) | (p[1] <<16) | (p[2] << 8) | p[3];
182     }
183   xfree (buffer);
184   return ki[1];
185 }
186
187
188 size_t
189 keystrlen(void)
190 {
191   switch(opt.keyid_format)
192     {
193     case KF_SHORT:
194       return 8;
195
196     case KF_LONG:
197       return 16;
198
199     case KF_0xSHORT:
200       return 10;
201
202     case KF_0xLONG:
203       return 18;
204
205     default:
206       BUG();
207     }
208 }
209
210
211 const char *
212 keystr (u32 *keyid)
213 {  
214   static char keyid_str[KEYID_STR_SIZE];
215
216   switch (opt.keyid_format)
217     {
218     case KF_SHORT:
219       snprintf (keyid_str, sizeof keyid_str, "%08lX", (ulong)keyid[1]);
220       break;
221
222     case KF_LONG:
223       if (keyid[0])
224         snprintf (keyid_str, sizeof keyid_str, "%08lX%08lX", 
225                   (ulong)keyid[0], (ulong)keyid[1]);
226       else
227         snprintf (keyid_str, sizeof keyid_str, "%08lX", (ulong)keyid[1]);
228       break;
229
230     case KF_0xSHORT:
231       snprintf (keyid_str, sizeof keyid_str, "0x%08lX", (ulong)keyid[1]);
232       break;
233
234     case KF_0xLONG:
235       if(keyid[0])
236         snprintf (keyid_str, sizeof keyid_str, "0x%08lX%08lX", 
237                   (ulong)keyid[0],(ulong)keyid[1]);
238       else
239         snprintf (keyid_str, sizeof keyid_str, "0x%08lX", (ulong)keyid[1]);
240       break;
241       
242     default:
243       BUG();
244     }
245
246   return keyid_str;
247 }
248
249
250 const char *
251 keystr_with_sub (u32 *main_kid, u32 *sub_kid)
252 {  
253   static char buffer[KEYID_STR_SIZE+1+KEYID_STR_SIZE];
254   char *p;
255
256   mem2str (buffer, keystr (main_kid), KEYID_STR_SIZE);
257   p = buffer + strlen (buffer);
258   *p++ = '/';
259   mem2str (p, keystr (sub_kid), KEYID_STR_SIZE);
260   return buffer;
261 }
262
263
264 const char *
265 keystr_from_pk(PKT_public_key *pk)
266 {
267   keyid_from_pk(pk,NULL);
268
269   return keystr(pk->keyid);
270 }
271
272
273 const char *
274 keystr_from_pk_with_sub (PKT_public_key *main_pk, PKT_public_key *sub_pk)
275 {
276   keyid_from_pk (main_pk, NULL);
277   keyid_from_pk (sub_pk, NULL);
278
279   return keystr_with_sub (main_pk->keyid, sub_pk->keyid);
280 }
281
282
283 const char *
284 keystr_from_sk(PKT_secret_key *sk)
285 {
286   keyid_from_sk (sk,NULL);
287
288   return keystr(sk->keyid);
289 }
290
291
292 const char *
293 keystr_from_sk_with_sub (PKT_secret_key *main_sk, PKT_secret_key *sub_sk)
294 {
295   keyid_from_sk (main_sk, NULL);
296   keyid_from_sk (sub_sk, NULL);
297
298   return keystr_with_sub (main_sk->keyid, sub_sk->keyid);
299 }
300
301
302 const char *
303 keystr_from_desc(KEYDB_SEARCH_DESC *desc)
304 {
305   switch(desc->mode)
306     {
307     case KEYDB_SEARCH_MODE_LONG_KID:
308     case KEYDB_SEARCH_MODE_SHORT_KID:
309       return keystr(desc->u.kid);
310
311     case KEYDB_SEARCH_MODE_FPR20:
312       {
313         u32 keyid[2];
314
315         keyid[0] = ((unsigned char)desc->u.fpr[12] << 24
316                     | (unsigned char)desc->u.fpr[13] << 16
317                     | (unsigned char)desc->u.fpr[14] << 8
318                     | (unsigned char)desc->u.fpr[15]);
319         keyid[1] = ((unsigned char)desc->u.fpr[16] << 24
320                     | (unsigned char)desc->u.fpr[17] << 16
321                     | (unsigned char)desc->u.fpr[18] << 8
322                     | (unsigned char)desc->u.fpr[19]);
323
324         return keystr(keyid);
325       }
326
327     case KEYDB_SEARCH_MODE_FPR16:
328       return "?v3 fpr?";
329
330     default:
331       BUG();
332     }
333 }
334
335 /****************
336  * Get the keyid from the secret key and put it into keyid
337  * if this is not NULL. Return the 32 low bits of the keyid.
338  */
339 u32
340 keyid_from_sk( PKT_secret_key *sk, u32 *keyid )
341 {
342   u32 lowbits;
343   u32 dummy_keyid[2];
344
345   if( !keyid )
346     keyid = dummy_keyid;
347
348   if( sk->keyid[0] || sk->keyid[1] )
349     {
350       keyid[0] = sk->keyid[0];
351       keyid[1] = sk->keyid[1];
352       lowbits = keyid[1];
353     }
354   else if( sk->version < 4 )
355     {
356       if( is_RSA(sk->pubkey_algo) )
357         {
358           lowbits = (pubkey_get_npkey (sk->pubkey_algo) ?
359                      v3_keyid( sk->skey[0], keyid ) : 0); /* Take n. */
360           sk->keyid[0]=keyid[0];
361           sk->keyid[1]=keyid[1];
362         }
363       else
364         sk->keyid[0]=sk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
365     }
366   else
367     {
368       const byte *dp;
369       gcry_md_hd_t md;
370
371       md = do_fingerprint_md_sk(sk);
372       if(md)
373         {
374           dp = gcry_md_read (md, 0);
375           keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
376           keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
377           lowbits = keyid[1];
378           gcry_md_close (md);
379           sk->keyid[0] = keyid[0];
380           sk->keyid[1] = keyid[1];
381         }
382       else
383         sk->keyid[0]=sk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
384     }
385
386   return lowbits;
387 }
388
389
390 /****************
391  * Get the keyid from the public key and put it into keyid
392  * if this is not NULL. Return the 32 low bits of the keyid.
393  */
394 u32
395 keyid_from_pk( PKT_public_key *pk, u32 *keyid )
396 {
397   u32 lowbits;
398   u32 dummy_keyid[2];
399
400   if( !keyid )
401     keyid = dummy_keyid;
402
403   if( pk->keyid[0] || pk->keyid[1] )
404     {
405       keyid[0] = pk->keyid[0];
406       keyid[1] = pk->keyid[1];
407       lowbits = keyid[1];
408     }
409   else if( pk->version < 4 )
410     {
411       if( is_RSA(pk->pubkey_algo) )
412         {
413           lowbits = (pubkey_get_npkey (pk->pubkey_algo) ?
414                      v3_keyid ( pk->pkey[0], keyid ) : 0); /* From n. */
415           pk->keyid[0] = keyid[0];
416           pk->keyid[1] = keyid[1];
417         }
418       else
419         pk->keyid[0]=pk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
420     }
421   else
422     {
423       const byte *dp;
424       gcry_md_hd_t md;
425
426       md = do_fingerprint_md(pk);
427       if(md)
428         {
429           dp = gcry_md_read ( md, 0 );
430           keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
431           keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
432           lowbits = keyid[1];
433           gcry_md_close (md);
434           pk->keyid[0] = keyid[0];
435           pk->keyid[1] = keyid[1];
436         }
437       else
438         pk->keyid[0]=pk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
439     }
440
441   return lowbits;
442 }
443
444
445 /****************
446  * Get the keyid from the fingerprint.  This function is simple for most
447  * keys, but has to do a keylookup for old stayle keys.
448  */
449 u32
450 keyid_from_fingerprint( const byte *fprint, size_t fprint_len, u32 *keyid )
451 {
452     u32 dummy_keyid[2];
453
454     if( !keyid )
455         keyid = dummy_keyid;
456
457     if( fprint_len != 20 ) {
458         /* This is special as we have to lookup the key first */
459         PKT_public_key pk;
460         int rc;
461
462         memset( &pk, 0, sizeof pk );
463         rc = get_pubkey_byfprint( &pk, fprint, fprint_len );
464         if( rc ) {
465             log_error("Oops: keyid_from_fingerprint: no pubkey\n");
466             keyid[0] = 0;
467             keyid[1] = 0;
468         }
469         else
470             keyid_from_pk( &pk, keyid );
471     }
472     else {
473         const byte *dp = fprint;
474         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
475         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
476     }
477
478     return keyid[1];
479 }
480
481
482 u32
483 keyid_from_sig( PKT_signature *sig, u32 *keyid )
484 {
485     if( keyid ) {
486         keyid[0] = sig->keyid[0];
487         keyid[1] = sig->keyid[1];
488     }
489     return sig->keyid[1];
490 }
491
492 byte *
493 namehash_from_uid(PKT_user_id *uid)
494 {
495   if (!uid->namehash)
496     {
497       uid->namehash = xmalloc (20);
498       
499       if(uid->attrib_data)
500         rmd160_hash_buffer (uid->namehash, uid->attrib_data, uid->attrib_len);
501       else
502         rmd160_hash_buffer (uid->namehash, uid->name, uid->len);
503     }
504   
505   return uid->namehash;
506 }
507
508 /****************
509  * return the number of bits used in the pk
510  */
511 unsigned
512 nbits_from_pk( PKT_public_key *pk )
513 {
514     return pubkey_nbits( pk->pubkey_algo, pk->pkey );
515 }
516
517 /****************
518  * return the number of bits used in the sk
519  */
520 unsigned
521 nbits_from_sk( PKT_secret_key *sk )
522 {
523     return pubkey_nbits( sk->pubkey_algo, sk->skey );
524 }
525
526 static const char *
527 mk_datestr (char *buffer, time_t atime)
528 {
529     struct tm *tp;
530
531     if ( atime < 0 ) /* 32 bit time_t and after 2038-01-19 */
532         strcpy (buffer, "????" "-??" "-??"); /* mark this as invalid */
533     else {
534         tp = gmtime (&atime);
535         sprintf (buffer,"%04d-%02d-%02d",
536                  1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
537     }
538     return buffer;
539 }
540
541 /****************
542  * return a string with the creation date of the pk
543  * Note: this is alloced in a static buffer.
544  *    Format is: yyyy-mm-dd
545  */
546 const char *
547 datestr_from_pk( PKT_public_key *pk )
548 {
549     static char buffer[11+5];
550     time_t atime = pk->timestamp;
551
552     return mk_datestr (buffer, atime);
553 }
554
555 const char *
556 datestr_from_sk( PKT_secret_key *sk )
557 {
558     static char buffer[11+5];
559     time_t atime = sk->timestamp;
560
561     return mk_datestr (buffer, atime);
562 }
563
564 const char *
565 datestr_from_sig( PKT_signature *sig )
566 {
567     static char buffer[11+5];
568     time_t atime = sig->timestamp;
569
570     return mk_datestr (buffer, atime);
571 }
572
573 const char *
574 expirestr_from_pk( PKT_public_key *pk )
575 {
576     static char buffer[11+5];
577     time_t atime;
578
579     if( !pk->expiredate )
580         return _("never     ");
581     atime = pk->expiredate;
582     return mk_datestr (buffer, atime);
583 }
584
585 const char *
586 expirestr_from_sk( PKT_secret_key *sk )
587 {
588     static char buffer[11+5];
589     time_t atime;
590
591     if( !sk->expiredate )
592         return _("never     ");
593     atime = sk->expiredate;
594     return mk_datestr (buffer, atime);
595 }
596
597 const char *
598 expirestr_from_sig( PKT_signature *sig )
599 {
600     static char buffer[11+5];
601     time_t atime;
602
603     if(!sig->expiredate)
604       return _("never     ");
605     atime=sig->expiredate;
606     return mk_datestr (buffer, atime);
607 }
608
609 const char *
610 revokestr_from_pk( PKT_public_key *pk )
611 {
612     static char buffer[11+5];
613     time_t atime;
614
615     if(!pk->revoked.date)
616       return _("never     ");
617     atime=pk->revoked.date;
618     return mk_datestr (buffer, atime);
619 }
620
621
622 const char *
623 usagestr_from_pk( PKT_public_key *pk )
624 {
625   static char buffer[10];
626   int i = 0;
627   unsigned int use = pk->pubkey_usage;
628
629   if ( use & PUBKEY_USAGE_SIG )
630     buffer[i++] = 'S';
631
632   if ( use & PUBKEY_USAGE_CERT )
633     buffer[i++] = 'C';
634
635   if ( use & PUBKEY_USAGE_ENC )
636     buffer[i++] = 'E';
637
638   if ( (use & PUBKEY_USAGE_AUTH) )
639     buffer[i++] = 'A';
640
641   while (i < 4)
642     buffer[i++] = ' ';
643
644   buffer[i] = 0;
645   return buffer;
646 }
647
648
649 const char *
650 colon_strtime (u32 t)
651 {
652   static char buf[20];
653
654   if (!t)
655     return "";
656   snprintf (buf, sizeof buf, "%lu", (ulong)t);
657   return buf;
658 }
659
660 const char *
661 colon_datestr_from_pk (PKT_public_key *pk)
662 {
663   static char buf[20];
664
665   snprintf (buf, sizeof buf, "%lu", (ulong)pk->timestamp);
666   return buf;
667 }
668
669 const char *
670 colon_datestr_from_sk (PKT_secret_key *sk)
671 {
672   static char buf[20];
673
674   snprintf (buf, sizeof buf, "%lu", (ulong)sk->timestamp);
675   return buf;
676 }
677
678 const char *
679 colon_datestr_from_sig (PKT_signature *sig)
680 {
681   static char buf[20];
682   
683   snprintf (buf, sizeof buf, "%lu", (ulong)sig->timestamp);
684   return buf;
685 }
686
687 const char *
688 colon_expirestr_from_sig (PKT_signature *sig)
689 {
690   static char buf[20];
691
692   if (!sig->expiredate)
693     return "";
694
695   snprintf (buf, sizeof buf,"%lu", (ulong)sig->expiredate);
696   return buf;
697 }
698
699
700 /**************** .
701  * Return a byte array with the fingerprint for the given PK/SK
702  * The length of the array is returned in ret_len. Caller must free
703  * the array or provide an array of length MAX_FINGERPRINT_LEN.
704  */
705
706 byte *
707 fingerprint_from_pk( PKT_public_key *pk, byte *array, size_t *ret_len )
708 {
709   byte *buf;
710   const byte *dp;
711   size_t len, nbytes;
712   int i;
713   
714   if ( pk->version < 4 )
715     {
716       if ( is_RSA(pk->pubkey_algo) )
717         {
718           /* RSA in version 3 packets is special. */
719           gcry_md_hd_t md;
720           
721           if (gcry_md_open (&md, DIGEST_ALGO_MD5, 0))
722             BUG ();
723           if ( pubkey_get_npkey (pk->pubkey_algo) > 1 ) 
724             {
725               for (i=0; i < 2; i++)
726                 {
727                   if (gcry_mpi_print (GCRYMPI_FMT_USG, NULL, 0, 
728                                       &nbytes, pk->pkey[i]))
729                     BUG ();
730                   /* fixme: Better allocate BUF on the stack */
731                   buf = xmalloc (nbytes);
732                   if (gcry_mpi_print (GCRYMPI_FMT_USG, buf, nbytes,
733                                       NULL, pk->pkey[i]))
734                     BUG ();
735                   gcry_md_write (md, buf, nbytes);
736                   xfree (buf);
737                 }
738             }
739           gcry_md_final (md);
740           if (!array)
741             array = xmalloc (16);
742           len = 16;
743           memcpy (array, gcry_md_read (md, DIGEST_ALGO_MD5), 16);
744           gcry_md_close(md);
745         }
746       else
747         {
748           if (!array)
749             array = xmalloc(16);
750           len = 16;
751           memset (array,0,16);
752         }
753     }
754   else 
755     {
756       gcry_md_hd_t md;
757       
758       md = do_fingerprint_md(pk);
759       dp = gcry_md_read( md, 0 );
760       len = gcry_md_get_algo_dlen (gcry_md_get_algo (md));
761       assert( len <= MAX_FINGERPRINT_LEN );
762       if (!array)
763         array = xmalloc ( len );
764       memcpy (array, dp, len );
765       pk->keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
766       pk->keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
767       gcry_md_close( md);
768     }
769   
770   *ret_len = len;
771   return array;
772 }
773
774 byte *
775 fingerprint_from_sk( PKT_secret_key *sk, byte *array, size_t *ret_len )
776 {
777   byte *buf;
778   const char *dp;
779   size_t len, nbytes;
780   int i;
781   
782   if (sk->version < 4)
783     {
784       if ( is_RSA(sk->pubkey_algo) )
785         {
786           /* RSA in version 3 packets is special. */
787           gcry_md_hd_t md;
788           
789           if (gcry_md_open (&md, DIGEST_ALGO_MD5, 0))
790             BUG ();
791           if (pubkey_get_npkey( sk->pubkey_algo ) > 1)
792             {
793               for (i=0; i < 2; i++)
794                 {
795                   if (gcry_mpi_print (GCRYMPI_FMT_USG, NULL, 0, 
796                                       &nbytes, sk->skey[i]))
797                     BUG ();
798                   /* fixme: Better allocate BUF on the stack */
799                   buf = xmalloc (nbytes);
800                   if (gcry_mpi_print (GCRYMPI_FMT_USG, buf, nbytes,
801                                       NULL, sk->skey[i]))
802                     BUG ();
803                   gcry_md_write (md, buf, nbytes);
804                   xfree (buf);
805                 }
806             }
807           gcry_md_final(md);
808           if (!array)
809             array = xmalloc (16);
810           len = 16;
811           memcpy (array, gcry_md_read (md, DIGEST_ALGO_MD5), 16);
812           gcry_md_close (md);
813         }
814       else
815         {
816           if (!array)
817             array = xmalloc (16);
818           len=16;
819           memset (array,0,16);
820         }
821     }
822   else
823     {
824       gcry_md_hd_t md;
825       
826       md = do_fingerprint_md_sk(sk);
827       if (md)
828         {
829           dp = gcry_md_read ( md, 0 );
830           len = gcry_md_get_algo_dlen ( gcry_md_get_algo (md) );
831           assert ( len <= MAX_FINGERPRINT_LEN );
832           if (!array)
833             array = xmalloc( len );
834           memcpy (array, dp, len);
835           gcry_md_close (md);
836         }
837       else
838         {
839           len = MAX_FINGERPRINT_LEN;
840           if (!array)
841             array = xmalloc (len);
842           memset (array, 0, len);
843         }
844     }
845   
846   *ret_len = len;
847   return array;
848 }
849
850
851 /* Create a serialno/fpr string from the serial number and the secret
852    key.  Caller must free the returned string.  There is no error
853    return.  */
854 char *
855 serialno_and_fpr_from_sk (const unsigned char *sn, size_t snlen,
856                           PKT_secret_key *sk)
857 {
858   unsigned char fpr[MAX_FINGERPRINT_LEN];
859   size_t fprlen;
860   char *buffer, *p;
861   int i;
862   
863   fingerprint_from_sk (sk, fpr, &fprlen);
864   buffer = p = xmalloc (snlen*2 + 1 + fprlen*2 + 1);
865   for (i=0; i < snlen; i++, p+=2)
866     sprintf (p, "%02X", sn[i]);
867   *p++ = '/';
868   for (i=0; i < fprlen; i++, p+=2)
869     sprintf (p, "%02X", fpr[i]);
870   *p = 0;
871   return buffer;
872 }
873
874
875 \f
876 /* Return the so called KEYGRIP which is the SHA-1 hash of the public
877    key parameters expressed as an canoncial encoded S-Exp.  ARRAY must
878    be 20 bytes long.  Returns 0 on sucess or an error code.  */
879 gpg_error_t
880 keygrip_from_pk (PKT_public_key *pk, unsigned char *array)
881 {
882   gpg_error_t err;
883   gcry_sexp_t s_pkey;
884   
885   if (DBG_PACKET)
886     log_debug ("get_keygrip for public key\n");
887
888   switch (pk->pubkey_algo)
889     {
890     case GCRY_PK_DSA:
891       err = gcry_sexp_build (&s_pkey, NULL,
892                              "(public-key(dsa(p%m)(q%m)(g%m)(y%m)))",
893                              pk->pkey[0], pk->pkey[1],
894                              pk->pkey[2], pk->pkey[3]);
895       break;
896
897     case GCRY_PK_ELG:
898     case GCRY_PK_ELG_E:
899       err = gcry_sexp_build (&s_pkey, NULL,
900                              "(public-key(elg(p%m)(g%m)(y%m)))",
901                              pk->pkey[0], pk->pkey[1], pk->pkey[2]);
902       break;
903
904     case GCRY_PK_RSA:
905     case GCRY_PK_RSA_S:
906     case GCRY_PK_RSA_E:
907       err = gcry_sexp_build (&s_pkey, NULL,
908                              "(public-key(rsa(n%m)(e%m)))",
909                              pk->pkey[0], pk->pkey[1]);
910       break;
911
912     default:
913       err = gpg_error (GPG_ERR_PUBKEY_ALGO);
914       break;
915     }
916   
917   if (err)
918     return err;
919
920   if (!gcry_pk_get_keygrip (s_pkey, array))
921     {
922       log_error ("error computing keygrip\n");
923       err = gpg_error (GPG_ERR_GENERAL);
924     }
925   else
926     {
927       if (DBG_PACKET)
928         log_printhex ("keygrip=", array, 20);
929       /* FIXME: Save the keygrip in PK.  */
930     }
931   gcry_sexp_release (s_pkey);
932   
933   return 0;
934 }
935
936
937 /* Store an allocated buffer with the keygrip of PK encoded as a
938    hexstring at r_GRIP.  Returns 0 on success.  */
939 gpg_error_t
940 hexkeygrip_from_pk (PKT_public_key *pk, char **r_grip)
941 {
942   gpg_error_t err;
943   unsigned char grip[20];
944
945   *r_grip = NULL;
946   err = keygrip_from_pk (pk, grip);
947   if (!err)
948     {
949       char * buf = xtrymalloc (20*2+1);
950       if (!buf)
951         err = gpg_error_from_syserror ();
952       else
953         {
954           bin2hex (grip, 20, buf);
955           *r_grip = buf;
956         }
957     }
958   return err;
959 }
960