very first release
[gnupg.git] / g10 / passphrase.c
1 /* passphrase.c -  Get a passphrase
2  *      Copyright (c) 1997 by Werner Koch (dd9jn)
3  *
4  * This file is part of G10.
5  *
6  * G10 is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * G10 is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26 #include "util.h"
27 #include "memory.h"
28 #include "ttyio.h"
29 #include "cipher.h"
30 #include "keydb.h"
31
32
33 static int hash_passphrase( DEK *dek, char *pw );
34
35
36 /****************
37  * Get a passphrase for the secret key with KEYID, display TEXT
38  * if the user needs to enter the passphrase.
39  * Returns: m_alloced md5 passphrase hash; caller must free
40  */
41 DEK *
42 get_passphrase_hash( u32 *keyid, char *text )
43 {
44     char *p=NULL, *pw;
45     DEK *dek;
46
47     if( keyid ) {
48         char *ustr;
49         tty_printf("\nNeed a pass phrase to unlock the secret key!\n");
50         tty_printf("KeyID: " );
51         ustr = get_user_id_string( keyid );
52         tty_print_string( ustr, strlen(ustr) );
53         m_free(ustr);
54         tty_printf("\n\n");
55
56     }
57     if( keyid && (p=getenv("G10PASSPHRASE")) ) {
58         pw = m_alloc_secure(strlen(p)+1);
59         strcpy(pw,p);
60         tty_printf("Taking it from $G10PASSPHRASE !\n",  keyid[1] );
61     }
62     else
63         pw = tty_get_hidden("Enter pass phrase: " );
64     dek = m_alloc_secure( sizeof *dek );
65     dek->algo = CIPHER_ALGO_BLOWFISH;
66     if( hash_passphrase( dek, pw ) )
67         log_bug("get_passphrase_hash\n");
68     m_free(pw); /* is allocated in secure memory, so it will be burned */
69     if( !p ) {
70         tty_kill_prompt();
71         tty_printf("\n");
72     }
73     return dek;
74 }
75
76
77 /****************
78  * This function is used to construct a DEK from a user input.
79  * It uses the default CIPHER
80  * Returns: 0 = okay, -1 No passphrase entered, > 0 error
81  */
82 int
83 make_dek_from_passphrase( DEK *dek, int mode )
84 {
85     char *pw, *pw2;
86     int rc=0;
87
88     pw = tty_get_hidden("Enter pass phrase: " );
89     tty_kill_prompt();
90     if( mode == 2 ) {
91         pw2 = tty_get_hidden("Repeat pass phrase: " );
92         if( strcmp(pw, pw2) ) {
93             m_free(pw2);
94             m_free(pw);
95             return G10ERR_PASSPHRASE;
96         }
97         m_free(pw2);
98     }
99     if( !*pw )
100         rc = -1;
101     else
102         rc = hash_passphrase( dek, pw );
103     m_free(pw);
104     return rc;
105 }
106
107
108 static int
109 hash_passphrase( DEK *dek, char *pw )
110 {
111     int rc = 0;
112
113     dek->keylen = 0;
114     if( dek->algo == CIPHER_ALGO_BLOWFISH ) {
115         RMDHANDLE rmd;
116
117         rmd = rmd160_open(1);
118         rmd160_write( rmd, pw, strlen(pw) );
119         dek->keylen = 20;
120         memcpy( dek->key, rmd160_final(rmd), dek->keylen );
121         rmd160_close(rmd);
122     }
123     else
124         rc = G10ERR_UNSUPPORTED;
125     return rc;
126 }
127