Fixed v3 keyids.
[gnupg.git] / g10 / keyid.c
1 /* keyid.c - key ID and fingerprint handling
2  * Copyright (C) 1998, 1999, 2000, 2001, 2003,
3  *               2004, 2006 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 2 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, write to the Free Software
19  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301,
20  * USA.
21  */
22
23 #include <config.h>
24 #include <stdio.h>
25 #include <stdlib.h>
26 #include <string.h>
27 #include <errno.h>
28 #include <time.h>
29 #include <assert.h>
30
31 #include "gpg.h"
32 #include "util.h"
33 #include "main.h"
34 #include "packet.h"
35 #include "options.h"
36 #include "keydb.h"
37 #include "i18n.h"
38
39 int
40 pubkey_letter( int algo )
41 {
42     switch( algo ) {
43       case PUBKEY_ALGO_RSA:     return 'R' ;
44       case PUBKEY_ALGO_RSA_E:   return 'r' ;
45       case PUBKEY_ALGO_RSA_S:   return 's' ;
46       case PUBKEY_ALGO_ELGAMAL_E: return 'g';
47       case PUBKEY_ALGO_ELGAMAL: return 'G' ;
48       case PUBKEY_ALGO_DSA:     return 'D' ;
49       default: return '?';
50     }
51 }
52
53 /* This function is useful for v4 fingerprints and v3 or v4 key
54    signing. */
55 void
56 hash_public_key( gcry_md_hd_t md, PKT_public_key *pk )
57 {
58   unsigned int n = 6;
59   unsigned int nn[PUBKEY_MAX_NPKEY];
60   byte *pp[PUBKEY_MAX_NPKEY];
61   int i;
62   size_t nbits, nbytes;
63   int npkey = pubkey_get_npkey (pk->pubkey_algo);
64
65   /* Two extra bytes for the expiration date in v3 */
66   if(pk->version<4)
67     n+=2;
68
69   if (npkey==0 && pk->pkey[0]
70       && gcry_mpi_get_flag (pk->pkey[0], GCRYMPI_FLAG_OPAQUE))
71     {
72       pp[0] = gcry_mpi_get_opaque (pk->pkey[0], &nbits);
73       nn[0] = (nbits+7)/8;
74       n+=nn[0];
75     }
76   else
77     for(i=0; i < npkey; i++ )
78       {
79         if (gcry_mpi_print (GCRYMPI_FMT_PGP, NULL, 0, &nbytes, pk->pkey[i]))
80           BUG ();
81         pp[i] = xmalloc (nbytes);
82         if (gcry_mpi_print (GCRYMPI_FMT_PGP, pp[i], nbytes,
83                             &nbytes, pk->pkey[i]))
84           BUG ();
85         nn[i] = nbytes;
86         n += nn[i];
87       }
88
89   gcry_md_putc ( md, 0x99 );     /* ctb */
90   /* What does it mean if n is greater than than 0xFFFF ? */
91   gcry_md_putc ( md, n >> 8 );   /* 2 byte length header */
92   gcry_md_putc ( md, n );
93   gcry_md_putc ( md, pk->version );
94
95   gcry_md_putc ( md, pk->timestamp >> 24 );
96   gcry_md_putc ( md, pk->timestamp >> 16 );
97   gcry_md_putc ( md, pk->timestamp >>  8 );
98   gcry_md_putc ( md, pk->timestamp       );
99
100   if(pk->version<4)
101     {
102       u16 days=0;
103       if(pk->expiredate)
104         days=(u16)((pk->expiredate - pk->timestamp) / 86400L);
105  
106       gcry_md_putc ( md, days >> 8 );
107       gcry_md_putc ( md, days );
108     }
109
110   gcry_md_putc ( md, pk->pubkey_algo );
111
112   if(npkey==0 && pk->pkey[0]
113      && gcry_mpi_get_flag (pk->pkey[0], GCRYMPI_FLAG_OPAQUE))
114     {
115       gcry_md_write (md, pp[0], nn[0]);
116     }
117   else
118     for(i=0; i < npkey; i++ )
119       {
120         gcry_md_write ( md, pp[i], nn[i] );
121         xfree(pp[i]);
122       }
123 }
124
125 static gcry_md_hd_t
126 do_fingerprint_md( PKT_public_key *pk )
127 {
128   gcry_md_hd_t md;
129
130   if (gcry_md_open (&md, DIGEST_ALGO_SHA1, 0))
131     BUG ();
132   hash_public_key(md,pk);
133   gcry_md_final( md );
134
135   return md;
136 }
137
138 static gcry_md_hd_t
139 do_fingerprint_md_sk( PKT_secret_key *sk )
140 {
141     PKT_public_key pk;
142     int npkey = pubkey_get_npkey( sk->pubkey_algo ); /* npkey is correct! */
143     int i;
144
145     if(npkey==0)
146       return NULL;
147
148     pk.pubkey_algo = sk->pubkey_algo;
149     pk.version     = sk->version;
150     pk.timestamp = sk->timestamp;
151     pk.expiredate = sk->expiredate;
152     pk.pubkey_algo = sk->pubkey_algo;
153     for( i=0; i < npkey; i++ )
154       pk.pkey[i] = sk->skey[i];
155     return do_fingerprint_md( &pk );
156 }
157
158
159 u32
160 v3_keyid (gcry_mpi_t a, u32 *ki)
161 {
162   byte *buffer, *p;
163   size_t nbytes;
164
165   if (gcry_mpi_print (GCRYMPI_FMT_USG, NULL, 0, &nbytes, a ))
166     BUG ();
167   /* fixme: allocate it on the stack */
168   buffer = xmalloc (nbytes);
169   if (gcry_mpi_print( GCRYMPI_FMT_USG, buffer, nbytes, NULL, a ))
170     BUG ();
171   if (nbytes < 8) /* oops */
172     ki[0] = ki[1] = 0;
173   else 
174     {
175       p = buffer + nbytes - 8;
176       ki[0] = (p[0] << 24) | (p[1] <<16) | (p[2] << 8) | p[3];
177       p += 4;
178       ki[1] = (p[0] << 24) | (p[1] <<16) | (p[2] << 8) | p[3];
179     }
180   xfree (buffer);
181   return ki[1];
182 }
183
184
185 size_t
186 keystrlen(void)
187 {
188   switch(opt.keyid_format)
189     {
190     case KF_SHORT:
191       return 8;
192
193     case KF_LONG:
194       return 16;
195
196     case KF_0xSHORT:
197       return 10;
198
199     case KF_0xLONG:
200       return 18;
201
202     default:
203       BUG();
204     }
205 }
206
207 const char *
208 keystr(u32 *keyid)
209 {  
210   static char keyid_str[19];
211
212   switch(opt.keyid_format)
213     {
214     case KF_SHORT:
215       sprintf(keyid_str,"%08lX",(ulong)keyid[1]);
216       break;
217
218     case KF_LONG:
219       if(keyid[0])
220         sprintf(keyid_str,"%08lX%08lX",(ulong)keyid[0],(ulong)keyid[1]);
221       else
222         sprintf(keyid_str,"%08lX",(ulong)keyid[1]);
223       break;
224
225     case KF_0xSHORT:
226       sprintf(keyid_str,"0x%08lX",(ulong)keyid[1]);
227       break;
228
229     case KF_0xLONG:
230       if(keyid[0])
231         sprintf(keyid_str,"0x%08lX%08lX",(ulong)keyid[0],(ulong)keyid[1]);
232       else
233         sprintf(keyid_str,"0x%08lX",(ulong)keyid[1]);
234       break;
235
236     default:
237       BUG();
238     }
239
240   return keyid_str;
241 }
242
243 const char *
244 keystr_from_pk(PKT_public_key *pk)
245 {
246   keyid_from_pk(pk,NULL);
247
248   return keystr(pk->keyid);
249 }
250
251 const char *
252 keystr_from_sk(PKT_secret_key *sk)
253 {
254   keyid_from_sk(sk,NULL);
255
256   return keystr(sk->keyid);
257 }
258
259 const char *
260 keystr_from_desc(KEYDB_SEARCH_DESC *desc)
261 {
262   switch(desc->mode)
263     {
264     case KEYDB_SEARCH_MODE_LONG_KID:
265     case KEYDB_SEARCH_MODE_SHORT_KID:
266       return keystr(desc->u.kid);
267
268     case KEYDB_SEARCH_MODE_FPR20:
269       {
270         u32 keyid[2];
271
272         keyid[0] = ((unsigned char)desc->u.fpr[12] << 24
273                     | (unsigned char)desc->u.fpr[13] << 16
274                     | (unsigned char)desc->u.fpr[14] << 8
275                     | (unsigned char)desc->u.fpr[15]);
276         keyid[1] = ((unsigned char)desc->u.fpr[16] << 24
277                     | (unsigned char)desc->u.fpr[17] << 16
278                     | (unsigned char)desc->u.fpr[18] << 8
279                     | (unsigned char)desc->u.fpr[19]);
280
281         return keystr(keyid);
282       }
283
284     case KEYDB_SEARCH_MODE_FPR16:
285       return "?v3 fpr?";
286
287     default:
288       BUG();
289     }
290 }
291
292 /****************
293  * Get the keyid from the secret key and put it into keyid
294  * if this is not NULL. Return the 32 low bits of the keyid.
295  */
296 u32
297 keyid_from_sk( PKT_secret_key *sk, u32 *keyid )
298 {
299   u32 lowbits;
300   u32 dummy_keyid[2];
301
302   if( !keyid )
303     keyid = dummy_keyid;
304
305   if( sk->keyid[0] || sk->keyid[1] )
306     {
307       keyid[0] = sk->keyid[0];
308       keyid[1] = sk->keyid[1];
309       lowbits = keyid[1];
310     }
311   else if( sk->version < 4 )
312     {
313       if( is_RSA(sk->pubkey_algo) )
314         {
315           lowbits = (pubkey_get_npkey (sk->pubkey_algo) ?
316                      v3_keyid( sk->skey[0], keyid ) : 0); /* Take n. */
317           sk->keyid[0]=keyid[0];
318           sk->keyid[1]=keyid[1];
319         }
320       else
321         sk->keyid[0]=sk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
322     }
323   else
324     {
325       const byte *dp;
326       gcry_md_hd_t md;
327
328       md = do_fingerprint_md_sk(sk);
329       if(md)
330         {
331           dp = gcry_md_read (md, 0);
332           keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
333           keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
334           lowbits = keyid[1];
335           gcry_md_close (md);
336           sk->keyid[0] = keyid[0];
337           sk->keyid[1] = keyid[1];
338         }
339       else
340         sk->keyid[0]=sk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
341     }
342
343   return lowbits;
344 }
345
346
347 /****************
348  * Get the keyid from the public key and put it into keyid
349  * if this is not NULL. Return the 32 low bits of the keyid.
350  */
351 u32
352 keyid_from_pk( PKT_public_key *pk, u32 *keyid )
353 {
354   u32 lowbits;
355   u32 dummy_keyid[2];
356
357   if( !keyid )
358     keyid = dummy_keyid;
359
360   if( pk->keyid[0] || pk->keyid[1] )
361     {
362       keyid[0] = pk->keyid[0];
363       keyid[1] = pk->keyid[1];
364       lowbits = keyid[1];
365     }
366   else if( pk->version < 4 )
367     {
368       if( is_RSA(pk->pubkey_algo) )
369         {
370           lowbits = (pubkey_get_npkey (pk->pubkey_algo) ?
371                      v3_keyid ( pk->pkey[0], keyid ) : 0); /* From n. */
372           pk->keyid[0] = keyid[0];
373           pk->keyid[1] = keyid[1];
374         }
375       else
376         pk->keyid[0]=pk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
377     }
378   else
379     {
380       const byte *dp;
381       gcry_md_hd_t md;
382
383       md = do_fingerprint_md(pk);
384       if(md)
385         {
386           dp = gcry_md_read ( md, 0 );
387           keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
388           keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
389           lowbits = keyid[1];
390           gcry_md_close (md);
391           pk->keyid[0] = keyid[0];
392           pk->keyid[1] = keyid[1];
393         }
394       else
395         pk->keyid[0]=pk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
396     }
397
398   return lowbits;
399 }
400
401
402 /****************
403  * Get the keyid from the fingerprint.  This function is simple for most
404  * keys, but has to do a keylookup for old stayle keys.
405  */
406 u32
407 keyid_from_fingerprint( const byte *fprint, size_t fprint_len, u32 *keyid )
408 {
409     u32 dummy_keyid[2];
410
411     if( !keyid )
412         keyid = dummy_keyid;
413
414     if( fprint_len != 20 ) {
415         /* This is special as we have to lookup the key first */
416         PKT_public_key pk;
417         int rc;
418
419         memset( &pk, 0, sizeof pk );
420         rc = get_pubkey_byfprint( &pk, fprint, fprint_len );
421         if( rc ) {
422             log_error("Oops: keyid_from_fingerprint: no pubkey\n");
423             keyid[0] = 0;
424             keyid[1] = 0;
425         }
426         else
427             keyid_from_pk( &pk, keyid );
428     }
429     else {
430         const byte *dp = fprint;
431         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
432         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
433     }
434
435     return keyid[1];
436 }
437
438
439 u32
440 keyid_from_sig( PKT_signature *sig, u32 *keyid )
441 {
442     if( keyid ) {
443         keyid[0] = sig->keyid[0];
444         keyid[1] = sig->keyid[1];
445     }
446     return sig->keyid[1];
447 }
448
449 byte *
450 namehash_from_uid(PKT_user_id *uid)
451 {
452   if(uid->namehash==NULL)
453     {
454       uid->namehash = xmalloc(20);
455
456       if(uid->attrib_data)
457         gcry_md_hash_buffer (GCRY_MD_RMD160, uid->namehash,
458                              uid->attrib_data, uid->attrib_len);
459       else
460         gcry_md_hash_buffer (GCRY_MD_RMD160, uid->namehash,
461                              uid->name, uid->len);
462     }
463   
464   return uid->namehash;
465 }
466
467 /****************
468  * return the number of bits used in the pk
469  */
470 unsigned
471 nbits_from_pk( PKT_public_key *pk )
472 {
473     return pubkey_nbits( pk->pubkey_algo, pk->pkey );
474 }
475
476 /****************
477  * return the number of bits used in the sk
478  */
479 unsigned
480 nbits_from_sk( PKT_secret_key *sk )
481 {
482     return pubkey_nbits( sk->pubkey_algo, sk->skey );
483 }
484
485 static const char *
486 mk_datestr (char *buffer, time_t atime)
487 {
488     struct tm *tp;
489
490     if ( atime < 0 ) /* 32 bit time_t and after 2038-01-19 */
491         strcpy (buffer, "????" "-??" "-??"); /* mark this as invalid */
492     else {
493         tp = gmtime (&atime);
494         sprintf (buffer,"%04d-%02d-%02d",
495                  1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
496     }
497     return buffer;
498 }
499
500 /****************
501  * return a string with the creation date of the pk
502  * Note: this is alloced in a static buffer.
503  *    Format is: yyyy-mm-dd
504  */
505 const char *
506 datestr_from_pk( PKT_public_key *pk )
507 {
508     static char buffer[11+5];
509     time_t atime = pk->timestamp;
510
511     return mk_datestr (buffer, atime);
512 }
513
514 const char *
515 datestr_from_sk( PKT_secret_key *sk )
516 {
517     static char buffer[11+5];
518     time_t atime = sk->timestamp;
519
520     return mk_datestr (buffer, atime);
521 }
522
523 const char *
524 datestr_from_sig( PKT_signature *sig )
525 {
526     static char buffer[11+5];
527     time_t atime = sig->timestamp;
528
529     return mk_datestr (buffer, atime);
530 }
531
532 const char *
533 expirestr_from_pk( PKT_public_key *pk )
534 {
535     static char buffer[11+5];
536     time_t atime;
537
538     if( !pk->expiredate )
539         return _("never     ");
540     atime = pk->expiredate;
541     return mk_datestr (buffer, atime);
542 }
543
544 const char *
545 expirestr_from_sk( PKT_secret_key *sk )
546 {
547     static char buffer[11+5];
548     time_t atime;
549
550     if( !sk->expiredate )
551         return _("never     ");
552     atime = sk->expiredate;
553     return mk_datestr (buffer, atime);
554 }
555
556 const char *
557 expirestr_from_sig( PKT_signature *sig )
558 {
559     static char buffer[11+5];
560     time_t atime;
561
562     if(!sig->expiredate)
563       return _("never     ");
564     atime=sig->expiredate;
565     return mk_datestr (buffer, atime);
566 }
567
568 const char *
569 revokestr_from_pk( PKT_public_key *pk )
570 {
571     static char buffer[11+5];
572     time_t atime;
573
574     if(!pk->revoked.date)
575       return _("never     ");
576     atime=pk->revoked.date;
577     return mk_datestr (buffer, atime);
578 }
579
580
581 const char *
582 usagestr_from_pk( PKT_public_key *pk )
583 {
584   static char buffer[10];
585   int i = 0;
586   unsigned int use = pk->pubkey_usage;
587
588   if ( use & PUBKEY_USAGE_SIG )
589     buffer[i++] = 'S';
590
591   if ( use & PUBKEY_USAGE_CERT )
592     buffer[i++] = 'C';
593
594   if ( use & PUBKEY_USAGE_ENC )
595     buffer[i++] = 'E';
596
597   if ( (use & PUBKEY_USAGE_AUTH) )
598     buffer[i++] = 'A';
599
600   while (i < 4)
601     buffer[i++] = ' ';
602
603   buffer[i] = 0;
604   return buffer;
605 }
606
607
608 const char *
609 colon_strtime (u32 t)
610 {
611     if (!t)
612         return "";
613     if (opt.fixed_list_mode) {
614         static char buf[15];
615         sprintf (buf, "%lu", (ulong)t);
616         return buf;
617     }
618     return strtimestamp(t);
619 }
620
621 const char *
622 colon_datestr_from_pk (PKT_public_key *pk)
623 {
624     if (opt.fixed_list_mode) {
625         static char buf[15];
626         sprintf (buf, "%lu", (ulong)pk->timestamp);
627         return buf;
628     }
629     return datestr_from_pk (pk);
630 }
631
632 const char *
633 colon_datestr_from_sk (PKT_secret_key *sk)
634 {
635     if (opt.fixed_list_mode) {
636         static char buf[15];
637         sprintf (buf, "%lu", (ulong)sk->timestamp);
638         return buf;
639     }
640     return datestr_from_sk (sk);
641 }
642
643 const char *
644 colon_datestr_from_sig (PKT_signature *sig)
645 {
646     if (opt.fixed_list_mode) {
647         static char buf[15];
648         sprintf (buf, "%lu", (ulong)sig->timestamp);
649         return buf;
650     }
651     return datestr_from_sig (sig);
652 }
653
654 const char *
655 colon_expirestr_from_sig (PKT_signature *sig)
656 {
657     if(!sig->expiredate)
658         return "";
659     if (opt.fixed_list_mode) {
660         static char buf[15];
661         sprintf (buf, "%lu", (ulong)sig->expiredate);
662         return buf;
663     }
664     return expirestr_from_sig (sig);
665 }
666
667
668 /**************** .
669  * Return a byte array with the fingerprint for the given PK/SK
670  * The length of the array is returned in ret_len. Caller must free
671  * the array or provide an array of length MAX_FINGERPRINT_LEN.
672  */
673
674 byte *
675 fingerprint_from_pk( PKT_public_key *pk, byte *array, size_t *ret_len )
676 {
677   byte *buf;
678   const byte *dp;
679   size_t len, nbytes;
680   int i;
681   
682   if ( pk->version < 4 )
683     {
684       if ( is_RSA(pk->pubkey_algo) )
685         {
686           /* RSA in version 3 packets is special. */
687           gcry_md_hd_t md;
688           
689           if (gcry_md_open (&md, DIGEST_ALGO_MD5, 0))
690             BUG ();
691           if ( pubkey_get_npkey (pk->pubkey_algo) > 1 ) 
692             {
693               for (i=0; i < 2; i++)
694                 {
695                   if (gcry_mpi_print (GCRYMPI_FMT_USG, NULL, 0, 
696                                       &nbytes, pk->pkey[i]))
697                     BUG ();
698                   /* fixme: Better allocate BUF on the stack */
699                   buf = xmalloc (nbytes);
700                   if (gcry_mpi_print (GCRYMPI_FMT_USG, buf, nbytes,
701                                       NULL, pk->pkey[i]))
702                     BUG ();
703                   gcry_md_write (md, buf, nbytes);
704                   xfree (buf);
705                 }
706             }
707           gcry_md_final (md);
708           if (!array)
709             array = xmalloc (16);
710           len = 16;
711           memcpy (array, gcry_md_read (md, DIGEST_ALGO_MD5), 16);
712           gcry_md_close(md);
713         }
714       else
715         {
716           if (!array)
717             array = xmalloc(16);
718           len = 16;
719           memset (array,0,16);
720         }
721     }
722   else 
723     {
724       gcry_md_hd_t md;
725       
726       md = do_fingerprint_md(pk);
727       dp = gcry_md_read( md, 0 );
728       len = gcry_md_get_algo_dlen (gcry_md_get_algo (md));
729       assert( len <= MAX_FINGERPRINT_LEN );
730       if (!array)
731         array = xmalloc ( len );
732       memcpy (array, dp, len );
733       pk->keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
734       pk->keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
735       gcry_md_close( md);
736     }
737   
738   *ret_len = len;
739   return array;
740 }
741
742 byte *
743 fingerprint_from_sk( PKT_secret_key *sk, byte *array, size_t *ret_len )
744 {
745   byte *buf;
746   const char *dp;
747   size_t len, nbytes;
748   int i;
749   
750   if (sk->version < 4)
751     {
752       if ( is_RSA(sk->pubkey_algo) )
753         {
754           /* RSA in version 3 packets is special. */
755           gcry_md_hd_t md;
756           
757           if (gcry_md_open (&md, DIGEST_ALGO_MD5, 0))
758             BUG ();
759           if (pubkey_get_npkey( sk->pubkey_algo ) > 1)
760             {
761               for (i=0; i < 2; i++)
762                 {
763                   if (gcry_mpi_print (GCRYMPI_FMT_USG, NULL, 0, 
764                                       &nbytes, sk->skey[i]))
765                     BUG ();
766                   /* fixme: Better allocate BUF on the stack */
767                   buf = xmalloc (nbytes);
768                   if (gcry_mpi_print (GCRYMPI_FMT_USG, buf, nbytes,
769                                       NULL, sk->skey[i]))
770                     BUG ();
771                   gcry_md_write (md, buf, nbytes);
772                   xfree (buf);
773                 }
774             }
775           gcry_md_final(md);
776           if (!array)
777             array = xmalloc (16);
778           len = 16;
779           memcpy (array, gcry_md_read (md, DIGEST_ALGO_MD5), 16);
780           gcry_md_close (md);
781         }
782       else
783         {
784           if (!array)
785             array = xmalloc (16);
786           len=16;
787           memset (array,0,16);
788         }
789     }
790   else
791     {
792       gcry_md_hd_t md;
793       
794       md = do_fingerprint_md_sk(sk);
795       if (md)
796         {
797           dp = gcry_md_read ( md, 0 );
798           len = gcry_md_get_algo_dlen ( gcry_md_get_algo (md) );
799           assert ( len <= MAX_FINGERPRINT_LEN );
800           if (!array)
801             array = xmalloc( len );
802           memcpy (array, dp, len);
803           gcry_md_close (md);
804         }
805       else
806         {
807           len = MAX_FINGERPRINT_LEN;
808           if (!array)
809             array = xmalloc (len);
810           memset (array, 0, len);
811         }
812     }
813   
814   *ret_len = len;
815   return array;
816 }
817
818
819 /* Create a serialno/fpr string from the serial number and the secret
820    key.  Caller must free the returned string.  There is no error
821    return.  */
822 char *
823 serialno_and_fpr_from_sk (const unsigned char *sn, size_t snlen,
824                           PKT_secret_key *sk)
825 {
826   unsigned char fpr[MAX_FINGERPRINT_LEN];
827   size_t fprlen;
828   char *buffer, *p;
829   int i;
830   
831   fingerprint_from_sk (sk, fpr, &fprlen);
832   buffer = p = xmalloc (snlen*2 + 1 + fprlen*2 + 1);
833   for (i=0; i < snlen; i++, p+=2)
834     sprintf (p, "%02X", sn[i]);
835   *p++ = '/';
836   for (i=0; i < fprlen; i++, p+=2)
837     sprintf (p, "%02X", fpr[i]);
838   *p = 0;
839   return buffer;
840 }
841