Snapshot release 0.4.2
[gnupg.git] / g10 / parse-packet.c
1 /* parse-packet.c  - read packets
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GNUPG.
5  *
6  * GNUPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GNUPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "iobuf.h"
29 #include "mpi.h"
30 #include "util.h"
31 #include "cipher.h"
32 #include "memory.h"
33 #include "filter.h"
34 #include "options.h"
35 #include "main.h"
36
37 static int mpi_print_mode = 0;
38 static int list_mode = 0;
39
40 static int  parse( IOBUF inp, PACKET *pkt, int reqtype,
41                    ulong *retpos, int *skip, IOBUF out, int do_skip );
42 static int  copy_packet( IOBUF inp, IOBUF out, int pkttype,
43                                                unsigned long pktlen );
44 static void skip_packet( IOBUF inp, int pkttype, unsigned long pktlen );
45 static void skip_rest( IOBUF inp, unsigned long pktlen );
46 static void *read_rest( IOBUF inp, ulong *r_pktlen );
47 static int  parse_symkeyenc( IOBUF inp, int pkttype, unsigned long pktlen,
48                                                              PACKET *packet );
49 static int  parse_pubkeyenc( IOBUF inp, int pkttype, unsigned long pktlen,
50                                                              PACKET *packet );
51 static int  parse_signature( IOBUF inp, int pkttype, unsigned long pktlen,
52                                                          PKT_signature *sig );
53 static int  parse_onepass_sig( IOBUF inp, int pkttype, unsigned long pktlen,
54                                                         PKT_onepass_sig *ops );
55 static int  parse_key( IOBUF inp, int pkttype, unsigned long pktlen,
56                                       byte *hdr, int hdrlen, PACKET *packet );
57 static int  parse_user_id( IOBUF inp, int pkttype, unsigned long pktlen,
58                                                            PACKET *packet );
59 static int  parse_comment( IOBUF inp, int pkttype, unsigned long pktlen,
60                                                            PACKET *packet );
61 static void parse_trust( IOBUF inp, int pkttype, unsigned long pktlen );
62 static int  parse_plaintext( IOBUF inp, int pkttype, unsigned long pktlen,
63                                                PACKET *packet, int new_ctb);
64 static int  parse_compressed( IOBUF inp, int pkttype, unsigned long pktlen,
65                                                PACKET *packet, int new_ctb );
66 static int  parse_encrypted( IOBUF inp, int pkttype, unsigned long pktlen,
67                                                PACKET *packet, int new_ctb);
68
69
70 static unsigned short
71 read_16(IOBUF inp)
72 {
73     unsigned short a;
74     a = iobuf_get_noeof(inp) << 8;
75     a |= iobuf_get_noeof(inp);
76     return a;
77 }
78
79 static unsigned long
80 read_32(IOBUF inp)
81 {
82     unsigned long a;
83     a =  iobuf_get_noeof(inp) << 24;
84     a |= iobuf_get_noeof(inp) << 16;
85     a |= iobuf_get_noeof(inp) << 8;
86     a |= iobuf_get_noeof(inp);
87     return a;
88 }
89
90
91 int
92 set_packet_list_mode( int mode )
93 {
94     int old = list_mode;
95     list_mode = mode;
96     mpi_print_mode = DBG_MPI;
97     return old;
98 }
99
100 static void
101 unknown_pubkey_warning( int algo )
102 {
103     static byte unknown_pubkey_algos[256];
104
105     algo &= 0xff;
106     if( !unknown_pubkey_algos[algo] ) {
107         if( opt.verbose )
108             log_info("can't handle public key algorithm %d\n", algo );
109         unknown_pubkey_algos[algo] = 1;
110     }
111 }
112
113 /****************
114  * Parse a Packet and return it in packet
115  * Returns: 0 := valid packet in pkt
116  *         -1 := no more packets
117  *         >0 := error
118  * Note: The function may return an error and a partly valid packet;
119  * caller must free this packet.
120  */
121 int
122 parse_packet( IOBUF inp, PACKET *pkt )
123 {
124     int skip, rc;
125
126     do {
127         rc = parse( inp, pkt, 0, NULL, &skip, NULL, 0 );
128     } while( skip );
129     return rc;
130 }
131
132 /****************
133  * Like parse packet, but only return packets of the given type.
134  */
135 int
136 search_packet( IOBUF inp, PACKET *pkt, int pkttype, ulong *retpos )
137 {
138     int skip, rc;
139
140     do {
141         rc = parse( inp, pkt, pkttype, retpos, &skip, NULL, 0 );
142     } while( skip );
143     return rc;
144 }
145
146 /****************
147  * Copy all packets from INP to OUT, thereby removing unused spaces.
148  */
149 int
150 copy_all_packets( IOBUF inp, IOBUF out )
151 {
152     PACKET pkt;
153     int skip, rc=0;
154     do {
155         init_packet(&pkt);
156     } while( !(rc = parse( inp, &pkt, 0, NULL, &skip, out, 0 )));
157     return rc;
158 }
159
160 /****************
161  * Copy some packets from INP to OUT, thereby removing unused spaces.
162  * Stop at offset STOPoff (i.e. don't copy packets at this or later offsets)
163  */
164 int
165 copy_some_packets( IOBUF inp, IOBUF out, ulong stopoff )
166 {
167     PACKET pkt;
168     int skip, rc=0;
169     do {
170         if( iobuf_tell(inp) >= stopoff )
171             return 0;
172         init_packet(&pkt);
173     } while( !(rc = parse( inp, &pkt, 0, NULL, &skip, out, 0 )) );
174     return rc;
175 }
176
177 /****************
178  * Skip over N packets
179  */
180 int
181 skip_some_packets( IOBUF inp, unsigned n )
182 {
183     int skip, rc=0;
184     PACKET pkt;
185
186     for( ;n && !rc; n--) {
187         init_packet(&pkt);
188         rc = parse( inp, &pkt, 0, NULL, &skip, NULL, 1 );
189     }
190     return rc;
191 }
192
193
194
195 /****************
196  * Parse packet. Set the variable skip points to to 1 if the packet
197  * should be skipped; this is the case if either there is a
198  * requested packet type and the parsed packet doesn't match or the
199  * packet-type is 0, indicating deleted stuff.
200  * if OUT is not NULL, a special copymode is used.
201  */
202 static int
203 parse( IOBUF inp, PACKET *pkt, int reqtype, ulong *retpos,
204        int *skip, IOBUF out, int do_skip )
205 {
206     int rc=0, c, ctb, pkttype, lenbytes;
207     unsigned long pktlen;
208     byte hdr[8];
209     int hdrlen;
210     int new_ctb = 0;
211
212     *skip = 0;
213     assert( !pkt->pkt.generic );
214     if( retpos )
215         *retpos = iobuf_tell(inp);
216     if( (ctb = iobuf_get(inp)) == -1 ) {
217         rc = -1;
218         goto leave;
219     }
220     hdrlen=0;
221     hdr[hdrlen++] = ctb;
222     if( !(ctb & 0x80) ) {
223         log_error("%s: invalid packet (ctb=%02x)\n", iobuf_where(inp), ctb );
224         rc = G10ERR_INVALID_PACKET;
225         goto leave;
226     }
227     pktlen = 0;
228     new_ctb = !!(ctb & 0x40);
229     if( new_ctb ) {
230         pkttype =  ctb & 0x3f;
231         if( (c = iobuf_get(inp)) == -1 ) {
232             log_error("%s: 1st length byte missing\n", iobuf_where(inp) );
233             rc = G10ERR_INVALID_PACKET;
234             goto leave;
235         }
236         hdr[hdrlen++] = c;
237         if( c < 192 )
238             pktlen = c;
239         else if( c < 224 ) {
240             pktlen = (c - 192) * 256;
241             if( (c = iobuf_get(inp)) == -1 ) {
242                 log_error("%s: 2nd length byte missing\n", iobuf_where(inp) );
243                 rc = G10ERR_INVALID_PACKET;
244                 goto leave;
245             }
246             hdr[hdrlen++] = c;
247             pktlen += c + 192;
248         }
249         else if( c == 255 ) {
250             pktlen  = (hdr[hdrlen++] = iobuf_get_noeof(inp)) << 24;
251             pktlen |= (hdr[hdrlen++] = iobuf_get_noeof(inp)) << 16;
252             pktlen |= (hdr[hdrlen++] = iobuf_get_noeof(inp)) << 8;
253             if( (c = iobuf_get(inp)) == -1 ) {
254                 log_error("%s: 4 byte length invalid\n", iobuf_where(inp) );
255                 rc = G10ERR_INVALID_PACKET;
256                 goto leave;
257             }
258             pktlen |= (hdr[hdrlen++] = c );
259         }
260         else { /* partial body length */
261             iobuf_set_partial_block_mode(inp, c & 0xff);
262             pktlen = 0;/* to indicate partial length */
263         }
264     }
265     else {
266         pkttype = (ctb>>2)&0xf;
267         lenbytes = ((ctb&3)==3)? 0 : (1<<(ctb & 3));
268         if( !lenbytes ) {
269             pktlen = 0; /* don't know the value */
270             if( pkttype != PKT_COMPRESSED )
271                 iobuf_set_block_mode(inp, 1);
272         }
273         else {
274             for( ; lenbytes; lenbytes-- ) {
275                 pktlen <<= 8;
276                 pktlen |= hdr[hdrlen++] = iobuf_get_noeof(inp);
277             }
278         }
279     }
280
281     if( out && pkttype  ) {
282         if( iobuf_write( out, hdr, hdrlen ) == -1 )
283             rc = G10ERR_WRITE_FILE;
284         else
285             rc = copy_packet(inp, out, pkttype, pktlen );
286         goto leave;
287     }
288
289     if( do_skip || !pkttype || (reqtype && pkttype != reqtype) ) {
290         skip_packet(inp, pkttype, pktlen);
291         *skip = 1;
292         rc = 0;
293         goto leave;
294     }
295
296     if( DBG_PACKET )
297         log_debug("parse_packet(iob=%d): type=%d length=%lu%s\n",
298                    iobuf_id(inp), pkttype, pktlen, new_ctb?" (new_ctb)":"" );
299     pkt->pkttype = pkttype;
300     rc = G10ERR_UNKNOWN_PACKET; /* default error */
301     switch( pkttype ) {
302       case PKT_PUBLIC_KEY:
303       case PKT_PUBLIC_SUBKEY:
304         pkt->pkt.public_key = m_alloc_clear(sizeof *pkt->pkt.public_key );
305         rc = parse_key(inp, pkttype, pktlen, hdr, hdrlen, pkt );
306         break;
307       case PKT_SECRET_KEY:
308       case PKT_SECRET_SUBKEY:
309         pkt->pkt.secret_key = m_alloc_clear(sizeof *pkt->pkt.secret_key );
310         rc = parse_key(inp, pkttype, pktlen, hdr, hdrlen, pkt );
311         break;
312       case PKT_SYMKEY_ENC:
313         rc = parse_symkeyenc( inp, pkttype, pktlen, pkt );
314         break;
315       case PKT_PUBKEY_ENC:
316         rc = parse_pubkeyenc(inp, pkttype, pktlen, pkt );
317         break;
318       case PKT_SIGNATURE:
319         pkt->pkt.signature = m_alloc_clear(sizeof *pkt->pkt.signature );
320         rc = parse_signature(inp, pkttype, pktlen, pkt->pkt.signature );
321         break;
322       case PKT_ONEPASS_SIG:
323         pkt->pkt.onepass_sig = m_alloc_clear(sizeof *pkt->pkt.onepass_sig );
324         rc = parse_onepass_sig(inp, pkttype, pktlen, pkt->pkt.onepass_sig );
325         break;
326       case PKT_USER_ID:
327         rc = parse_user_id(inp, pkttype, pktlen, pkt );
328         break;
329       case PKT_OLD_COMMENT:
330       case PKT_COMMENT:
331         rc = parse_comment(inp, pkttype, pktlen, pkt);
332         break;
333       case PKT_RING_TRUST:
334         parse_trust(inp, pkttype, pktlen);
335         rc = G10ERR_UNKNOWN_PACKET;
336         break;
337       case PKT_PLAINTEXT:
338         rc = parse_plaintext(inp, pkttype, pktlen, pkt, new_ctb );
339         break;
340       case PKT_COMPRESSED:
341         rc = parse_compressed(inp, pkttype, pktlen, pkt, new_ctb );
342         break;
343       case PKT_ENCRYPTED:
344         rc = parse_encrypted(inp, pkttype, pktlen, pkt, new_ctb );
345         break;
346       default:
347         skip_packet(inp, pkttype, pktlen);
348         break;
349     }
350
351   leave:
352     if( !rc && iobuf_error(inp) )
353         rc = G10ERR_INV_KEYRING;
354     return rc;
355 }
356
357 static void
358 dump_hex_line( int c, int *i )
359 {
360     if( *i && !(*i%8) ) {
361         if( *i && !(*i%24) )
362             printf("\n%4d:", *i );
363         else
364             putchar(' ');
365     }
366     if( c == -1 )
367         printf(" EOF" );
368     else
369         printf(" %02x", c );
370     ++*i;
371 }
372
373
374 static int
375 copy_packet( IOBUF inp, IOBUF out, int pkttype, unsigned long pktlen )
376 {
377     int n;
378     char buf[100];
379
380     if( iobuf_in_block_mode(inp) ) {
381         while( (n = iobuf_read( inp, buf, 100 )) != -1 )
382             if( iobuf_write(out, buf, n ) )
383                 return G10ERR_WRITE_FILE; /* write error */
384     }
385     else if( !pktlen && pkttype == PKT_COMPRESSED ) {
386         /* compressed packet, copy till EOF */
387         while( (n = iobuf_read( inp, buf, 100 )) != -1 )
388             if( iobuf_write(out, buf, n ) )
389                 return G10ERR_WRITE_FILE; /* write error */
390     }
391     else {
392         for( ; pktlen; pktlen -= n ) {
393             n = pktlen > 100 ? 100 : pktlen;
394             n = iobuf_read( inp, buf, n );
395             if( n == -1 )
396                 return G10ERR_READ_FILE;
397             if( iobuf_write(out, buf, n ) )
398                 return G10ERR_WRITE_FILE; /* write error */
399         }
400     }
401     return 0;
402 }
403
404
405 static void
406 skip_packet( IOBUF inp, int pkttype, unsigned long pktlen )
407 {
408     if( list_mode ) {
409         printf(":unknown packet: type %2d, length %lu\n", pkttype, pktlen );
410         if( pkttype ) {
411             int c, i=0 ;
412             printf("dump:");
413             if( iobuf_in_block_mode(inp) ) {
414                 while( (c=iobuf_get(inp)) != -1 )
415                     dump_hex_line(c, &i);
416             }
417             else {
418                 for( ; pktlen; pktlen-- )
419                     dump_hex_line(iobuf_get(inp), &i);
420             }
421             putchar('\n');
422             return;
423         }
424     }
425     skip_rest(inp,pktlen);
426 }
427
428 static void
429 skip_rest( IOBUF inp, unsigned long pktlen )
430 {
431     if( iobuf_in_block_mode(inp) ) {
432         while( iobuf_get(inp) != -1 )
433                 ;
434     }
435     else {
436         for( ; pktlen; pktlen-- )
437             if( iobuf_get(inp) == -1 )
438                 break;
439     }
440 }
441
442 static void *
443 read_rest( IOBUF inp, ulong *r_pktlen )
444 {
445     byte *p;
446     int i;
447     size_t pktlen = *r_pktlen;
448
449     if( iobuf_in_block_mode(inp) ) {
450         log_error("read_rest: can't store stream data\n");
451         p = NULL;
452     }
453     else {
454         p = m_alloc( pktlen + 2 );
455         p[0] = pktlen >> 8;
456         p[1] = pktlen & 0xff;
457         for(i=2; pktlen; pktlen--, i++ )
458             p[i] = iobuf_get(inp);
459     }
460     *r_pktlen = 0;
461     return p;
462 }
463
464 static void *
465 read_rest2( IOBUF inp, size_t pktlen )
466 {
467     byte *p;
468     int i;
469
470     if( iobuf_in_block_mode(inp) ) {
471         log_error("read_rest: can't store stream data\n");
472         p = NULL;
473     }
474     else {
475         p = m_alloc( pktlen );
476         for(i=0; pktlen; pktlen--, i++ )
477             p[i] = iobuf_get(inp);
478     }
479     return p;
480 }
481
482
483
484 static int
485 parse_symkeyenc( IOBUF inp, int pkttype, unsigned long pktlen, PACKET *packet )
486 {
487     PKT_symkey_enc *k;
488     int i, version, s2kmode, cipher_algo, hash_algo, seskeylen, minlen;
489
490     if( pktlen < 4 ) {
491         log_error("packet(%d) too short\n", pkttype);
492         goto leave;
493     }
494     version = iobuf_get_noeof(inp); pktlen--;
495     if( version != 4 ) {
496         log_error("packet(%d) with unknown version %d\n", pkttype, version);
497         goto leave;
498     }
499     if( pktlen > 200 ) { /* (we encode the seskeylen in a byte) */
500         log_error("packet(%d) too large\n", pkttype);
501         goto leave;
502     }
503     cipher_algo = iobuf_get_noeof(inp); pktlen--;
504     s2kmode = iobuf_get_noeof(inp); pktlen--;
505     hash_algo = iobuf_get_noeof(inp); pktlen--;
506     switch( s2kmode ) {
507       case 0:  /* simple s2k */
508         minlen = 0;
509         break;
510       case 1:  /* salted s2k */
511         minlen = 8;
512         break;
513       case 3:  /* iterated+salted s2k */
514         minlen = 9;
515         break;
516       default:
517         log_error("unknown S2K %d\n", s2kmode );
518         goto leave;
519     }
520     if( minlen > pktlen ) {
521         log_error("packet with S2K %d too short\n", s2kmode );
522         goto leave;
523     }
524     seskeylen = pktlen - minlen;
525     k = packet->pkt.symkey_enc = m_alloc_clear( sizeof *packet->pkt.symkey_enc
526                                                 + seskeylen - 1 );
527     k->version = version;
528     k->cipher_algo = cipher_algo;
529     k->s2k.mode = s2kmode;
530     k->s2k.hash_algo = hash_algo;
531     if( s2kmode == 1 || s2kmode == 3 ) {
532         for(i=0; i < 8 && pktlen; i++, pktlen-- )
533             k->s2k.salt[i] = iobuf_get_noeof(inp);
534     }
535     if( s2kmode == 3 ) {
536         k->s2k.count = iobuf_get(inp); pktlen--;
537     }
538     k->seskeylen = seskeylen;
539     for(i=0; i < seskeylen && pktlen; i++, pktlen-- )
540         k->seskey[i] = iobuf_get_noeof(inp);
541     assert( !pktlen );
542
543     if( list_mode ) {
544         printf(":symkey enc packet: version %d, cipher %d, s2k %d, hash %d\n",
545                             version, cipher_algo, s2kmode, hash_algo);
546         if( s2kmode == 1 || s2kmode == 3 ) {
547             printf("\tsalt ");
548             for(i=0; i < 8; i++ )
549                 printf("%02x", k->s2k.salt[i]);
550             if( s2kmode == 3 )
551                 printf(", count %lu\n", (ulong)k->s2k.count );
552             printf("\n");
553         }
554     }
555
556   leave:
557     skip_rest(inp, pktlen);
558     return 0;
559 }
560
561 static int
562 parse_pubkeyenc( IOBUF inp, int pkttype, unsigned long pktlen, PACKET *packet )
563 {
564     unsigned n;
565     int i, ndata;
566     PKT_pubkey_enc *k;
567
568     k = packet->pkt.pubkey_enc = m_alloc(sizeof *packet->pkt.pubkey_enc );
569     if( pktlen < 12 ) {
570         log_error("packet(%d) too short\n", pkttype);
571         goto leave;
572     }
573     k->version = iobuf_get_noeof(inp); pktlen--;
574     if( k->version != 2 && k->version != 3 ) {
575         log_error("packet(%d) with unknown version %d\n", pkttype, k->version);
576         goto leave;
577     }
578     k->keyid[0] = read_32(inp); pktlen -= 4;
579     k->keyid[1] = read_32(inp); pktlen -= 4;
580     k->pubkey_algo = iobuf_get_noeof(inp); pktlen--;
581     k->throw_keyid = 0; /* only used as flag for build_packet */
582     if( list_mode )
583         printf(":pubkey enc packet: version %d, algo %d, keyid %08lX%08lX\n",
584           k->version, k->pubkey_algo, (ulong)k->keyid[0], (ulong)k->keyid[1]);
585
586     ndata = pubkey_get_nenc(k->pubkey_algo);
587     if( !ndata ) {
588         if( list_mode )
589             printf("\tunsupported algorithm %d\n", k->pubkey_algo );
590         unknown_pubkey_warning( k->pubkey_algo );
591         k->data[0] = NULL;  /* no need to store the encrypted data */
592     }
593     else {
594         for( i=0; i < ndata; i++ ) {
595             n = pktlen;
596             k->data[i] = mpi_read(inp, &n, 0); pktlen -=n;
597             if( list_mode ) {
598                 printf("\tdata: ");
599                 mpi_print(stdout, k->data[i], mpi_print_mode );
600                 putchar('\n');
601             }
602         }
603     }
604
605   leave:
606     skip_rest(inp, pktlen);
607     return 0;
608 }
609
610
611 static void
612 dump_sig_subpkt( int hashed, int type, int critical,
613                  const char * buffer, size_t buflen, size_t length )
614 {
615     const char *p=NULL;
616
617     printf("\t%s%ssubpkt %d len %u (", /*)*/
618               critical ? "critical ":"",
619               hashed ? "hashed ":"", type, (unsigned)length );
620     buffer++;
621     length--;
622     if( length > buflen ) {
623         printf("too short: buffer is only %u)\n", (unsigned)buflen );
624         return;
625     }
626     switch( type ) {
627       case SIGSUBPKT_SIG_CREATED:
628         if( length >= 4 )
629             printf("sig created %s", strtimestamp( buffer_to_u32(buffer) ) );
630         break;
631       case SIGSUBPKT_SIG_EXPIRE:
632         if( length >= 4 )
633             printf("sig expires %s", strtimestamp( buffer_to_u32(buffer) ) );
634         break;
635       case SIGSUBPKT_EXPORTABLE:
636         p = "exportable";
637         break;
638       case SIGSUBPKT_TRUST:
639         p = "trust signature";
640         break;
641       case SIGSUBPKT_REGEXP:
642         p = "regular expression";
643         break;
644       case SIGSUBPKT_REVOCABLE:
645         p = "revocable";
646         break;
647       case SIGSUBPKT_KEY_EXPIRE:
648         if( length >= 4 )
649             printf("key expires %s", strtimestamp( buffer_to_u32(buffer) ) );
650         break;
651       case SIGSUBPKT_ARR:
652         p = "additional recipient request";
653         break;
654       case SIGSUBPKT_PREF_SYM:
655         p = "preferred symmetric algorithms";
656         break;
657       case SIGSUBPKT_REV_KEY:
658         p = "revocation key";
659         break;
660       case SIGSUBPKT_ISSUER:
661         if( length >= 8 )
662             printf("issuer key ID %08lX%08lX",
663                       (ulong)buffer_to_u32(buffer),
664                       (ulong)buffer_to_u32(buffer+4) );
665         break;
666       case SIGSUBPKT_NOTATION:
667         p = "notation data";
668         break;
669       case SIGSUBPKT_PREF_HASH:
670         p = "preferred hash algorithms";
671         break;
672       case SIGSUBPKT_PREF_COMPR:
673         p = "preferred compression algorithms";
674         break;
675       case SIGSUBPKT_KS_FLAGS:
676         p = "key server preferences";
677         break;
678       case SIGSUBPKT_PREF_KS:
679         p = "preferred key server";
680         break;
681       case SIGSUBPKT_PRIMARY_UID:
682         p = "primary user id";
683         break;
684       case SIGSUBPKT_POLICY:
685         p = "policy URL";
686         break;
687       case SIGSUBPKT_KEY_FLAGS:
688         p = "key flags";
689         break;
690       case SIGSUBPKT_SIGNERS_UID:
691         p = "signer's user id";
692         break;
693       case SIGSUBPKT_PRIV_ADD_SIG:
694         p = "signs additional user id";
695         break;
696       default: p = "?"; break;
697     }
698
699     printf("%s)\n", p? p: "");
700 }
701
702 const byte *
703 parse_sig_subpkt( const byte *buffer, sigsubpkttype_t reqtype, size_t *ret_n )
704 {
705     int buflen;
706     int type;
707     int critical;
708     size_t n;
709
710     if( !buffer )
711         return NULL;
712     buflen = (*buffer << 8) | buffer[1];
713     buffer += 2;
714     for(;;) {
715         if( !buflen )
716             return NULL; /* end of packets; not found */
717         n = *buffer++; buflen--;
718         if( n == 255 ) {
719             if( buflen < 4 )
720                 goto too_short;
721             n = (buffer[0] << 24) | (buffer[1] << 16)
722                                   | (buffer[2] << 8) | buffer[3];
723             buffer += 4;
724             buflen -= 4;
725
726         }
727         else if( n >= 192 ) {
728             if( buflen < 2 )
729                 goto too_short;
730             n = (( n - 192 ) << 8) + *buffer + 192;
731             buflen--;
732         }
733         if( buflen < n )
734             goto too_short;
735         type = *buffer;
736         if( type & 0x80 ) {
737             type &= 0x7f;
738             critical = 1;
739         }
740         else
741             critical = 0;
742         if( reqtype < 0 ) /* list packets */
743             dump_sig_subpkt( reqtype == SIGSUBPKT_LIST_HASHED,
744                                     type, critical, buffer, buflen, n );
745         else if( type == reqtype )
746             break; /* found */
747         buffer += n; buflen -=n;
748     }
749     buffer++;
750     n--;
751     if( n > buflen )
752         goto too_short;
753     if( ret_n )
754         *ret_n = n;
755     switch( type ) {
756       case SIGSUBPKT_SIG_CREATED:
757       case SIGSUBPKT_SIG_EXPIRE:
758       case SIGSUBPKT_KEY_EXPIRE:
759         if( n < 4 )
760             break;
761         return buffer;
762       case SIGSUBPKT_ISSUER:/* issuer key ID */
763         if( n < 8 )
764             break;
765         return buffer;
766       case SIGSUBPKT_PREF_SYM:
767       case SIGSUBPKT_PREF_HASH:
768       case SIGSUBPKT_PREF_COMPR:
769         return buffer;
770       case SIGSUBPKT_PRIV_ADD_SIG:
771         /* because we use private data, we check the GNUPG marker */
772         if( n < 24 )
773             break;
774         if( buffer[0] != 'G' || buffer[1] != 'P' || buffer[2] != 'G' )
775             return NULL;
776         return buffer+3;
777       default: BUG(); /* not yet needed */
778     }
779     log_error("subpacket of type %d too short\n", type);
780     return NULL;
781
782   too_short:
783     log_error("buffer shorter than subpacket\n");
784     return NULL;
785 }
786
787
788 const byte *
789 parse_sig_subpkt2( PKT_signature *sig, sigsubpkttype_t reqtype, size_t *ret_n )
790 {
791     const byte *p;
792
793     p = parse_sig_subpkt( sig->hashed_data, reqtype, ret_n );
794     if( !p )
795         p = parse_sig_subpkt( sig->unhashed_data, reqtype, ret_n );
796     return p;
797 }
798
799
800
801 static int
802 parse_signature( IOBUF inp, int pkttype, unsigned long pktlen,
803                                           PKT_signature *sig )
804 {
805     int md5_len=0;
806     unsigned n;
807     int is_v4=0;
808     int rc=0;
809     int i, ndata;
810
811     if( pktlen < 16 ) {
812         log_error("packet(%d) too short\n", pkttype);
813         goto leave;
814     }
815     sig->version = iobuf_get_noeof(inp); pktlen--;
816     if( sig->version == 4 )
817         is_v4=1;
818     else if( sig->version != 2 && sig->version != 3 ) {
819         log_error("packet(%d) with unknown version %d\n", pkttype, sig->version);
820         goto leave;
821     }
822
823     if( !is_v4 ) {
824         md5_len = iobuf_get_noeof(inp); pktlen--;
825     }
826     sig->sig_class = iobuf_get_noeof(inp); pktlen--;
827     if( !is_v4 ) {
828         sig->timestamp = read_32(inp); pktlen -= 4;
829         sig->keyid[0] = read_32(inp); pktlen -= 4;
830         sig->keyid[1] = read_32(inp); pktlen -= 4;
831     }
832     sig->pubkey_algo = iobuf_get_noeof(inp); pktlen--;
833     sig->digest_algo = iobuf_get_noeof(inp); pktlen--;
834     if( is_v4 ) { /* read subpackets */
835         n = read_16(inp); pktlen -= 2; /* length of hashed data */
836         if( n > 10000 ) {
837             log_error("signature packet: hashed data too long\n");
838             rc = G10ERR_INVALID_PACKET;
839             goto leave;
840         }
841         if( n ) {
842             sig->hashed_data = m_alloc( n + 2 );
843             sig->hashed_data[0] = n << 8;
844             sig->hashed_data[1] = n;
845             if( iobuf_read(inp, sig->hashed_data+2, n ) != n ) {
846                 log_error("premature eof while reading hashed signature data\n");
847                 rc = -1;
848                 goto leave;
849             }
850             pktlen -= n;
851         }
852         n = read_16(inp); pktlen -= 2; /* length of unhashed data */
853         if( n > 10000 ) {
854             log_error("signature packet: unhashed data too long\n");
855             rc = G10ERR_INVALID_PACKET;
856             goto leave;
857         }
858         if( n ) {
859             sig->unhashed_data = m_alloc( n + 2 );
860             sig->unhashed_data[0] = n << 8;
861             sig->unhashed_data[1] = n;
862             if( iobuf_read(inp, sig->unhashed_data+2, n ) != n ) {
863                 log_error("premature eof while reading unhashed signature data\n");
864                 rc = -1;
865                 goto leave;
866             }
867             pktlen -= n;
868         }
869     }
870
871     if( pktlen < 5 ) { /* sanity check */
872         log_error("packet(%d) too short\n", pkttype);
873         rc = G10ERR_INVALID_PACKET;
874         goto leave;
875     }
876
877     sig->digest_start[0] = iobuf_get_noeof(inp); pktlen--;
878     sig->digest_start[1] = iobuf_get_noeof(inp); pktlen--;
879
880     if( is_v4 ) { /*extract required information */
881         const byte *p;
882
883         /* FIXME: set sig->flags.unknown_critical is there is a
884          * critical bit set for packets which are not understood
885          * It does only make sense for hashed data.
886          */
887         p = parse_sig_subpkt( sig->hashed_data, SIGSUBPKT_SIG_CREATED, NULL );
888         if( !p )
889             log_error("signature packet without timestamp\n");
890         else
891             sig->timestamp = buffer_to_u32(p);
892         p = parse_sig_subpkt2( sig, SIGSUBPKT_ISSUER, NULL );
893         if( !p )
894             log_error("signature packet without keyid\n");
895         else {
896             sig->keyid[0] = buffer_to_u32(p);
897             sig->keyid[1] = buffer_to_u32(p+4);
898         }
899     }
900
901     if( list_mode ) {
902         printf(":signature packet: algo %d, keyid %08lX%08lX\n"
903                "\tversion %d, created %lu, md5len %d, sigclass %02x\n"
904                "\tdigest algo %d, begin of digest %02x %02x\n",
905                 sig->pubkey_algo,
906                 (ulong)sig->keyid[0], (ulong)sig->keyid[1],
907                 sig->version, (ulong)sig->timestamp, md5_len, sig->sig_class,
908                 sig->digest_algo,
909                 sig->digest_start[0], sig->digest_start[1] );
910         if( is_v4 ) {
911             parse_sig_subpkt( sig->hashed_data,  SIGSUBPKT_LIST_HASHED, NULL );
912             parse_sig_subpkt( sig->unhashed_data,SIGSUBPKT_LIST_UNHASHED, NULL);
913         }
914     }
915
916     ndata = pubkey_get_nsig(sig->pubkey_algo);
917     if( !ndata ) {
918         if( list_mode )
919             printf("\tunknown algorithm %d\n", sig->pubkey_algo );
920         unknown_pubkey_warning( sig->pubkey_algo );
921         /* we store the plain material in data[0], so that we are able
922          * to write it back with build_packet() */
923         sig->data[0] = read_rest(inp, &pktlen );
924     }
925     else {
926         for( i=0; i < ndata; i++ ) {
927             n = pktlen;
928             sig->data[i] = mpi_read(inp, &n, 0 );
929             pktlen -=n;
930             if( list_mode ) {
931                 printf("\tdata: ");
932                 mpi_print(stdout, sig->data[i], mpi_print_mode );
933                 putchar('\n');
934             }
935         }
936     }
937
938
939   leave:
940     skip_rest(inp, pktlen);
941     return rc;
942 }
943
944
945 static int
946 parse_onepass_sig( IOBUF inp, int pkttype, unsigned long pktlen,
947                                              PKT_onepass_sig *ops )
948 {
949     int version;
950
951     if( pktlen < 13 ) {
952         log_error("packet(%d) too short\n", pkttype);
953         goto leave;
954     }
955     version = iobuf_get_noeof(inp); pktlen--;
956     if( version != 3 ) {
957         log_error("onepass_sig with unknown version %d\n", version);
958         goto leave;
959     }
960     ops->sig_class = iobuf_get_noeof(inp); pktlen--;
961     ops->digest_algo = iobuf_get_noeof(inp); pktlen--;
962     ops->pubkey_algo = iobuf_get_noeof(inp); pktlen--;
963     ops->keyid[0] = read_32(inp); pktlen -= 4;
964     ops->keyid[1] = read_32(inp); pktlen -= 4;
965     ops->last = iobuf_get_noeof(inp); pktlen--;
966     if( list_mode )
967         printf(":onepass_sig packet: keyid %08lX%08lX\n"
968                "\tversion %d, sigclass %02x, digest %d, pubkey %d, last=%d\n",
969                 (ulong)ops->keyid[0], (ulong)ops->keyid[1],
970                 version, ops->sig_class,
971                 ops->digest_algo, ops->pubkey_algo, ops->last );
972
973
974   leave:
975     skip_rest(inp, pktlen);
976     return 0;
977 }
978
979
980
981
982 static int
983 parse_key( IOBUF inp, int pkttype, unsigned long pktlen,
984                               byte *hdr, int hdrlen, PACKET *pkt )
985 {
986     int i, version, algorithm;
987     unsigned n;
988     unsigned long timestamp, expiredate;
989     int npkey, nskey;
990     int is_v4=0;
991     int rc=0;
992
993     version = iobuf_get_noeof(inp); pktlen--;
994     if( pkttype == PKT_PUBLIC_SUBKEY && version == '#' ) {
995         /* early versions of G10 use old PGP comments packets;
996          * luckily all those comments are started by a hash */
997         if( list_mode ) {
998             printf(":rfc1991 comment packet: \"" );
999             for( ; pktlen; pktlen-- ) {
1000                 int c;
1001                 c = iobuf_get_noeof(inp);
1002                 if( c >= ' ' && c <= 'z' )
1003                     putchar(c);
1004                 else
1005                     printf("\\x%02x", c );
1006             }
1007             printf("\"\n");
1008         }
1009         skip_rest(inp, pktlen);
1010         return 0;
1011     }
1012     else if( version == 4 )
1013         is_v4=1;
1014     else if( version != 2 && version != 3 ) {
1015         log_error("packet(%d) with unknown version %d\n", pkttype, version);
1016         goto leave;
1017     }
1018
1019     if( pktlen < 11 ) {
1020         log_error("packet(%d) too short\n", pkttype);
1021         goto leave;
1022     }
1023
1024     timestamp = read_32(inp); pktlen -= 4;
1025     if( is_v4 )
1026         expiredate = 0; /* have to get it from the selfsignature */
1027     else {
1028         unsigned short ndays;
1029         ndays = read_16(inp); pktlen -= 2;
1030         if( ndays )
1031             expiredate = timestamp + ndays * 86400L;
1032         else
1033             expiredate = 0;
1034     }
1035     algorithm = iobuf_get_noeof(inp); pktlen--;
1036     if( list_mode )
1037         printf(":%s key packet:\n"
1038                "\tversion %d, algo %d, created %lu, expires %lu\n",
1039                 pkttype == PKT_PUBLIC_KEY? "public" :
1040                 pkttype == PKT_SECRET_KEY? "secret" :
1041                 pkttype == PKT_PUBLIC_SUBKEY? "public sub" :
1042                 pkttype == PKT_SECRET_SUBKEY? "secret sub" : "??",
1043                 version, algorithm, timestamp, expiredate );
1044
1045     if( pkttype == PKT_SECRET_KEY || pkttype == PKT_SECRET_SUBKEY )  {
1046         PKT_secret_key *sk = pkt->pkt.secret_key;
1047
1048         sk->timestamp = timestamp;
1049         sk->expiredate = expiredate;
1050         sk->hdrbytes = hdrlen;
1051         sk->version = version;
1052         sk->pubkey_algo = algorithm;
1053         sk->pubkey_usage = 0; /* not yet used */
1054     }
1055     else {
1056         PKT_public_key *pk = pkt->pkt.public_key;
1057
1058         pk->timestamp = timestamp;
1059         pk->expiredate = expiredate;
1060         pk->hdrbytes    = hdrlen;
1061         pk->version     = version;
1062         pk->pubkey_algo = algorithm;
1063         pk->pubkey_usage = 0; /* not yet used */
1064         pk->keyid[0] = 0;
1065         pk->keyid[1] = 0;
1066     }
1067     nskey = pubkey_get_nskey( algorithm );
1068     npkey = pubkey_get_npkey( algorithm );
1069     if( !npkey ) {
1070         if( list_mode )
1071             printf("\tunknown algorithm %d\n", algorithm );
1072         unknown_pubkey_warning( algorithm );
1073     }
1074
1075
1076     if( pkttype == PKT_SECRET_KEY || pkttype == PKT_SECRET_SUBKEY ) {
1077         PKT_secret_key *sk = pkt->pkt.secret_key;
1078         byte temp[8];
1079
1080         if( !npkey ) {
1081             sk->skey[0] = read_rest( inp, &pktlen );
1082             goto leave;
1083         }
1084
1085         for(i=0; i < npkey; i++ ) {
1086             n = pktlen; sk->skey[i] = mpi_read(inp, &n, 0 ); pktlen -=n;
1087             if( list_mode ) {
1088                 printf(  "\tskey[%d]: ", i);
1089                 mpi_print(stdout, sk->skey[i], mpi_print_mode  );
1090                 putchar('\n');
1091             }
1092         }
1093         sk->protect.algo = iobuf_get_noeof(inp); pktlen--;
1094         if( sk->protect.algo ) {
1095             sk->is_protected = 1;
1096             sk->protect.s2k.count = 0;
1097             if( sk->protect.algo == 255 ) {
1098                 if( pktlen < 3 ) {
1099                     rc = G10ERR_INVALID_PACKET;
1100                     goto leave;
1101                 }
1102                 sk->protect.algo = iobuf_get_noeof(inp); pktlen--;
1103                 sk->protect.s2k.mode  = iobuf_get_noeof(inp); pktlen--;
1104                 sk->protect.s2k.hash_algo = iobuf_get_noeof(inp); pktlen--;
1105                 switch( sk->protect.s2k.mode ) {
1106                   case 1:
1107                   case 3:
1108                     for(i=0; i < 8 && pktlen; i++, pktlen-- )
1109                         temp[i] = iobuf_get_noeof(inp);
1110                     memcpy(sk->protect.s2k.salt, temp, 8 );
1111                     break;
1112                 }
1113                 switch( sk->protect.s2k.mode ) {
1114                   case 0: if( list_mode ) printf(  "\tsimple S2K" );
1115                     break;
1116                   case 1: if( list_mode ) printf(  "\tsalted S2K" );
1117                     break;
1118                   case 3: if( list_mode ) printf(  "\titer+salt S2K" );
1119                     break;
1120                   default:
1121                     if( list_mode )
1122                         printf(  "\tunknown S2K %d\n",
1123                                             sk->protect.s2k.mode );
1124                     rc = G10ERR_INVALID_PACKET;
1125                     goto leave;
1126                 }
1127
1128                 if( list_mode ) {
1129                     printf(", algo: %d, hash: %d",
1130                                      sk->protect.algo,
1131                                      sk->protect.s2k.hash_algo );
1132                     if( sk->protect.s2k.mode == 1
1133                         || sk->protect.s2k.mode == 3 ) {
1134                         printf(", salt: ");
1135                         for(i=0; i < 8; i++ )
1136                             printf("%02x", sk->protect.s2k.salt[i]);
1137                     }
1138                     putchar('\n');
1139                 }
1140
1141                 if( sk->protect.s2k.mode == 3 ) {
1142                     if( pktlen < 1 ) {
1143                         rc = G10ERR_INVALID_PACKET;
1144                         goto leave;
1145                     }
1146                     sk->protect.s2k.count = iobuf_get(inp);
1147                     pktlen--;
1148                     if( list_mode )
1149                         printf("\tprotect count: %lu\n",
1150                                             (ulong)sk->protect.s2k.count);
1151                 }
1152             }
1153             else { /* old version; no S2K, so we set mode to 0, hash MD5 */
1154                 sk->protect.s2k.mode = 0;
1155                 /* We need a kludge to cope with old GNUPG versions */
1156                 sk->protect.s2k.hash_algo =
1157                              ( sk->protect.algo == CIPHER_ALGO_BLOWFISH160
1158                                && algorithm == PUBKEY_ALGO_ELGAMAL_E ) ?
1159                                       DIGEST_ALGO_RMD160 : DIGEST_ALGO_MD5;
1160                 if( list_mode )
1161                     printf(  "\tprotect algo: %d  (hash algo: %d)\n",
1162                          sk->protect.algo, sk->protect.s2k.hash_algo );
1163             }
1164             if( pktlen < 8 ) {
1165                 rc = G10ERR_INVALID_PACKET;
1166                 goto leave;
1167             }
1168             /* fixme: Add support for other blocksizes */
1169             for(i=0; i < 8 && pktlen; i++, pktlen-- )
1170                 temp[i] = iobuf_get_noeof(inp);
1171             if( list_mode ) {
1172                 printf(  "\tprotect IV: ");
1173                 for(i=0; i < 8; i++ )
1174                     printf(" %02x", temp[i] );
1175                 putchar('\n');
1176             }
1177             memcpy(sk->protect.iv, temp, 8 );
1178         }
1179         else
1180             sk->is_protected = 0;
1181         /* It does not make sense to read it into secure memory.
1182          * If the user is so careless, not to protect his secret key,
1183          * we can assume, that he operates an open system :=(.
1184          * So we put the key into secure memory when we unprotect it. */
1185         if( is_v4 && sk->is_protected ){
1186             /* ugly; the length is encrypted too, so we read all
1187              * stuff up to the end of the packet into the first
1188              * skey element */
1189             sk->skey[npkey] = mpi_set_opaque(NULL,
1190                                              read_rest2(inp, pktlen), pktlen );
1191             pktlen = 0;
1192             if( list_mode ) {
1193                 printf("\tencrypted stuff follows\n");
1194             }
1195         }
1196         else { /* v3 method: the mpi length is not encrypted */
1197             for(i=npkey; i < nskey; i++ ) {
1198                 n = pktlen; sk->skey[i] = mpi_read(inp, &n, 0 ); pktlen -=n;
1199                 if( sk->is_protected )
1200                     mpi_set_protect_flag(sk->skey[i]);
1201                 if( list_mode ) {
1202                     printf(  "\tskey[%d]: ", i);
1203                     if( sk->is_protected )
1204                         printf(  "[encrypted]\n");
1205                     else {
1206                         mpi_print(stdout, sk->skey[i], mpi_print_mode  );
1207                         putchar('\n');
1208                     }
1209                 }
1210             }
1211
1212             sk->csum = read_16(inp); pktlen -= 2;
1213             if( list_mode ) {
1214                 printf("\tchecksum: %04hx\n", sk->csum);
1215             }
1216         }
1217     }
1218     else {
1219         PKT_public_key *pk = pkt->pkt.public_key;
1220
1221         if( !npkey ) {
1222             pk->pkey[0] = read_rest( inp, &pktlen );
1223             goto leave;
1224         }
1225
1226         for(i=0; i < npkey; i++ ) {
1227             n = pktlen; pk->pkey[i] = mpi_read(inp, &n, 0 ); pktlen -=n;
1228             if( list_mode ) {
1229                 printf(  "\tpkey[%d]: ", i);
1230                 mpi_print(stdout, pk->pkey[i], mpi_print_mode  );
1231                 putchar('\n');
1232             }
1233         }
1234     }
1235
1236   leave:
1237     skip_rest(inp, pktlen);
1238     return rc;
1239 }
1240
1241
1242 static int
1243 parse_user_id( IOBUF inp, int pkttype, unsigned long pktlen, PACKET *packet )
1244 {
1245     byte *p;
1246
1247     packet->pkt.user_id = m_alloc(sizeof *packet->pkt.user_id  + pktlen - 1);
1248     packet->pkt.user_id->len = pktlen;
1249     p = packet->pkt.user_id->name;
1250     for( ; pktlen; pktlen--, p++ )
1251         *p = iobuf_get_noeof(inp);
1252
1253     if( list_mode ) {
1254         int n = packet->pkt.user_id->len;
1255         printf(":user id packet: \"");
1256         for(p=packet->pkt.user_id->name; n; p++, n-- ) {
1257             if( *p >= ' ' && *p <= 'z' )
1258                 putchar(*p);
1259             else
1260                 printf("\\x%02x", *p );
1261         }
1262         printf("\"\n");
1263     }
1264     return 0;
1265 }
1266
1267
1268
1269 static int
1270 parse_comment( IOBUF inp, int pkttype, unsigned long pktlen, PACKET *packet )
1271 {
1272     byte *p;
1273
1274     packet->pkt.comment = m_alloc(sizeof *packet->pkt.comment + pktlen - 1);
1275     packet->pkt.comment->len = pktlen;
1276     p = packet->pkt.comment->data;
1277     for( ; pktlen; pktlen--, p++ )
1278         *p = iobuf_get_noeof(inp);
1279
1280     if( list_mode ) {
1281         int n = packet->pkt.comment->len;
1282         printf(":%scomment packet: \"", pkttype == PKT_OLD_COMMENT?
1283                                          "OpenPGP draft " : "" );
1284         for(p=packet->pkt.comment->data; n; p++, n-- ) {
1285             if( *p >= ' ' && *p <= 'z' )
1286                 putchar(*p);
1287             else
1288                 printf("\\x%02x", *p );
1289         }
1290         printf("\"\n");
1291     }
1292     return 0;
1293 }
1294
1295
1296 static void
1297 parse_trust( IOBUF inp, int pkttype, unsigned long pktlen )
1298 {
1299     int c;
1300
1301     c = iobuf_get_noeof(inp);
1302     if( list_mode )
1303         printf(":trust packet: flag=%02x\n", c );
1304 }
1305
1306
1307 static int
1308 parse_plaintext( IOBUF inp, int pkttype, unsigned long pktlen,
1309                                         PACKET *pkt, int new_ctb )
1310 {
1311     int mode, namelen;
1312     PKT_plaintext *pt;
1313     byte *p;
1314     int c, i;
1315
1316     if( pktlen && pktlen < 6 ) {
1317         log_error("packet(%d) too short (%lu)\n", pkttype, (ulong)pktlen);
1318         goto leave;
1319     }
1320     mode = iobuf_get_noeof(inp); if( pktlen ) pktlen--;
1321     namelen = iobuf_get_noeof(inp); if( pktlen ) pktlen--;
1322     pt = pkt->pkt.plaintext = m_alloc(sizeof *pkt->pkt.plaintext + namelen -1);
1323     pt->new_ctb = new_ctb;
1324     pt->mode = mode;
1325     pt->namelen = namelen;
1326     if( pktlen ) {
1327         for( i=0; pktlen > 4 && i < namelen; pktlen--, i++ )
1328             pt->name[i] = iobuf_get_noeof(inp);
1329     }
1330     else {
1331         for( i=0; i < namelen; i++ )
1332             if( (c=iobuf_get(inp)) == -1 )
1333                 break;
1334             else
1335                 pt->name[i] = c;
1336     }
1337     pt->timestamp = read_32(inp); if( pktlen) pktlen -= 4;
1338     pt->len = pktlen;
1339     pt->buf = inp;
1340     pktlen = 0;
1341
1342     if( list_mode ) {
1343         printf(":literal data packet:\n"
1344                "\tmode %c, created %lu, name=\"",
1345                     mode >= ' ' && mode <'z'? mode : '?',
1346                     (ulong)pt->timestamp );
1347         for(p=pt->name,i=0; i < namelen; p++, i++ ) {
1348             if( *p >= ' ' && *p <= 'z' )
1349                 putchar(*p);
1350             else
1351                 printf("\\x%02x", *p );
1352         }
1353         printf("\",\n\traw data: %lu bytes\n", (ulong)pt->len );
1354     }
1355
1356   leave:
1357     return 0;
1358 }
1359
1360
1361 static int
1362 parse_compressed( IOBUF inp, int pkttype, unsigned long pktlen,
1363                   PACKET *pkt, int new_ctb )
1364 {
1365     PKT_compressed *zd;
1366
1367     /* pktlen is here 0, but data follows
1368      * (this should be the last object in a file or
1369      *  the compress algorithm should know the length)
1370      */
1371     zd = pkt->pkt.compressed =  m_alloc(sizeof *pkt->pkt.compressed );
1372     zd->len = 0; /* not yet used */
1373     zd->algorithm = iobuf_get_noeof(inp);
1374     zd->new_ctb = new_ctb;
1375     zd->buf = inp;
1376     if( list_mode )
1377         printf(":compressed packet: algo=%d\n", zd->algorithm);
1378     return 0;
1379 }
1380
1381
1382 static int
1383 parse_encrypted( IOBUF inp, int pkttype, unsigned long pktlen,
1384                                        PACKET *pkt, int new_ctb )
1385 {
1386     PKT_encrypted *ed;
1387
1388     ed = pkt->pkt.encrypted =  m_alloc(sizeof *pkt->pkt.encrypted );
1389     ed->len = pktlen;
1390     ed->buf = NULL;
1391     ed->new_ctb = new_ctb;
1392     if( pktlen && pktlen < 10 ) {
1393         log_error("packet(%d) too short\n", pkttype);
1394         skip_rest(inp, pktlen);
1395         goto leave;
1396     }
1397     if( list_mode ) {
1398         if( pktlen )
1399             printf(":encrypted data packet:\n\tlength: %lu\n", pktlen-10);
1400         else
1401             printf(":encrypted data packet:\n\tlength: unknown\n");
1402     }
1403
1404     ed->buf = inp;
1405     pktlen = 0;
1406
1407   leave:
1408     return 0;
1409 }
1410
1411
1412