* gpgsm.c (main): New option --debug-wait n, so that it is
[gnupg.git] / sm / call-agent.c
1 /* call-agent.c - divert operations to the agent
2  *      Copyright (C) 2001 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h> 
27 #include <time.h>
28 #include <assert.h>
29
30 #include <gcrypt.h>
31
32 #include "gpgsm.h"
33 #include "../assuan/assuan.h"
34 #include "i18n.h"
35
36 #ifdef _POSIX_OPEN_MAX
37 #define MAX_OPEN_FDS _POSIX_OPEN_MAX
38 #else
39 #define MAX_OPEN_FDS 20
40 #endif
41
42 #define xtoi_1(p)   (*(p) <= '9'? (*(p)- '0'): \
43                      *(p) <= 'F'? (*(p)-'A'+10):(*(p)-'a'+10))
44 #define xtoi_2(p)   ((xtoi_1(p) * 16) + xtoi_1((p)+1))
45
46
47 static ASSUAN_CONTEXT agent_ctx = NULL;
48
49 struct cipher_parm_s {
50   ASSUAN_CONTEXT ctx;
51   const char *ciphertext;
52   size_t ciphertextlen;
53 };
54
55
56 struct membuf {
57   size_t len;
58   size_t size;
59   char *buf;
60   int out_of_core;
61 };
62
63
64 \f
65 /* A simple implemnation of a dynamic buffer.  Use init_membuf() to
66    create a buffer, put_membuf to append bytes and get_membuf to
67    release and return the buffer.  Allocation errors are detected but
68    only returned at the final get_membuf(), this helps not to clutter
69    the code with out of core checks.  */
70
71 static void
72 init_membuf (struct membuf *mb, int initiallen)
73 {
74   mb->len = 0;
75   mb->size = initiallen;
76   mb->out_of_core = 0;
77   mb->buf = xtrymalloc (initiallen);
78   if (!mb->buf)
79       mb->out_of_core = 1;
80 }
81
82 static void
83 put_membuf (struct membuf *mb, const void *buf, size_t len)
84 {
85   if (mb->out_of_core)
86     return;
87
88   if (mb->len + len >= mb->size)
89     {
90       char *p;
91       
92       mb->size += len + 1024;
93       p = xtryrealloc (mb->buf, mb->size);
94       if (!p)
95         {
96           mb->out_of_core = 1;
97           return;
98         }
99       mb->buf = p;
100     }
101   memcpy (mb->buf + mb->len, buf, len);
102   mb->len += len;
103 }
104
105 static void *
106 get_membuf (struct membuf *mb, size_t *len)
107 {
108   char *p;
109
110   if (mb->out_of_core)
111     {
112       xfree (mb->buf);
113       mb->buf = NULL;
114       return NULL;
115     }
116
117   p = mb->buf;
118   *len = mb->len;
119   mb->buf = NULL;
120   mb->out_of_core = 1; /* don't allow a reuse */
121   return p;
122 }
123
124
125 \f
126 /* Try to connect to the agent via socket or fork it off and work by
127    pipes.  Handle the server's initial greeting */
128 static int
129 start_agent (void)
130 {
131   int rc;
132   char *infostr, *p;
133
134   if (agent_ctx)
135     return 0; /* fixme: We need a context for each thread or serialize
136                  the access to the agent (which is suitable given that
137                  the agent is not MT */
138
139   infostr = getenv ("GPG_AGENT_INFO");
140   if (!infostr)
141     {
142       const char *pgmname;
143       ASSUAN_CONTEXT ctx;
144       const char *argv[3];
145
146       log_info (_("no running gpg-agent - starting one\n"));
147       
148       if (fflush (NULL))
149         {
150           log_error ("error flushing pending output: %s\n", strerror (errno));
151           return seterr (Write_Error);
152         }
153
154       if (!opt.agent_program || !*opt.agent_program)
155         opt.agent_program = "../agent/gpg-agent";
156       if ( !(pgmname = strrchr (opt.agent_program, '/')))
157         pgmname = opt.agent_program;
158       else
159         pgmname++;
160
161       argv[0] = pgmname;
162       argv[1] = "--server";
163       argv[2] = NULL;
164
165       /* connect to the agent and perform initial handshaking */
166       rc = assuan_pipe_connect (&ctx, opt.agent_program, (char**)argv);
167       if (rc)
168         {
169           log_error ("can't connect to the agent: %s\n", assuan_strerror (rc));
170           return seterr (No_Agent);
171         }
172       agent_ctx = ctx;
173     }
174   else
175     {
176       infostr = xstrdup (infostr);
177       if ( !(p = strchr (infostr, ':')) || p == infostr
178            /* || (p-infostr)+1 >= sizeof client_addr.sun_path */)
179         {
180           log_error (_("malformed GPG_AGENT_INFO environment variable\n"));
181           xfree (infostr);
182           return seterr (General_Error);
183         }
184       *p = 0;
185       log_error (_("socket based agent communication not yet implemented\n"));
186       return seterr (Not_Implemented);
187     }
188
189   log_debug ("connection to agent established\n");
190   return 0;
191 }
192
193
194 static AssuanError
195 membuf_data_cb (void *opaque, const void *buffer, size_t length)
196 {
197   struct membuf *data = opaque;
198
199   put_membuf (data, buffer, length);
200   return 0;
201 }
202   
203
204
205 \f
206 /* Call the agent to do a sign operation using the key identified by
207    the hex string KEYGRIP. */
208 int
209 gpgsm_agent_pksign (const char *keygrip,
210                     unsigned char *digest, size_t digestlen, int digestalgo,
211                     char **r_buf, size_t *r_buflen )
212 {
213   int rc, i;
214   char *p, line[ASSUAN_LINELENGTH];
215   struct membuf data;
216   size_t len;
217
218   *r_buf = NULL;
219   rc = start_agent ();
220   if (rc)
221     return rc;
222
223   if (digestlen*2 + 50 > DIM(line))
224     return seterr (General_Error);
225
226   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL);
227   if (rc)
228     return map_assuan_err (rc);
229
230   snprintf (line, DIM(line)-1, "SIGKEY %s", keygrip);
231   line[DIM(line)-1] = 0;
232   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
233   if (rc)
234     return map_assuan_err (rc);
235
236   sprintf (line, "SETHASH %d ", digestalgo);
237   p = line + strlen (line);
238   for (i=0; i < digestlen ; i++, p += 2 )
239     sprintf (p, "%02X", digest[i]);
240   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
241   if (rc)
242     return map_assuan_err (rc);
243
244   init_membuf (&data, 1024);
245   rc = assuan_transact (agent_ctx, "PKSIGN",
246                         membuf_data_cb, &data, NULL, NULL);
247   if (rc)
248     {
249       xfree (get_membuf (&data, &len));
250       return map_assuan_err (rc);
251     }
252   *r_buf = get_membuf (&data, r_buflen);
253   return *r_buf? 0 : GNUPG_Out_Of_Core;
254 }
255
256
257
258 \f
259 /* Handle a CIPHERTEXT inquiry.  Note, we only send the data,
260    assuan_transact talkes care of flushing and writing the end */
261 static AssuanError
262 inq_ciphertext_cb (void *opaque, const char *keyword)
263 {
264   struct cipher_parm_s *parm = opaque; 
265   AssuanError rc;
266
267   rc = assuan_send_data (parm->ctx, parm->ciphertext, parm->ciphertextlen);
268   return rc; 
269 }
270
271
272 /* Call the agent to do a decrypt operation using the key identified by
273    the hex string KEYGRIP. */
274 int
275 gpgsm_agent_pkdecrypt (const char *keygrip,
276                        const char *ciphertext, size_t ciphertextlen,
277                        char **r_buf, size_t *r_buflen )
278 {
279   int rc;
280   char line[ASSUAN_LINELENGTH];
281   struct membuf data;
282   struct cipher_parm_s cipher_parm;
283   size_t n, len;
284   char *buf, *endp;
285   
286   if (!keygrip || strlen(keygrip) != 40 || !ciphertext || !r_buf || !r_buflen)
287     return GNUPG_Invalid_Value;
288   *r_buf = NULL;
289
290   rc = start_agent ();
291   if (rc)
292     return rc;
293
294   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL);
295   if (rc)
296     return map_assuan_err (rc);
297
298   assert ( DIM(line) >= 50 );
299   snprintf (line, DIM(line)-1, "SETKEY %s", keygrip);
300   line[DIM(line)-1] = 0;
301   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
302   if (rc)
303     return map_assuan_err (rc);
304
305   init_membuf (&data, 1024);
306   cipher_parm.ctx = agent_ctx;
307   cipher_parm.ciphertext = ciphertext;
308   cipher_parm.ciphertextlen = ciphertextlen;
309   rc = assuan_transact (agent_ctx, "PKDECRYPT",
310                         membuf_data_cb, &data,
311                         inq_ciphertext_cb, &cipher_parm);
312   if (rc)
313     {
314       xfree (get_membuf (&data, &len));
315       return map_assuan_err (rc);
316     }
317
318   put_membuf (&data, "", 1); /* make sure it is 0 terminated */
319   buf = get_membuf (&data, &len);
320   if (!buf)
321     return seterr (Out_Of_Core);
322   assert (len);
323   len--; /* remove the terminating 0 */
324   n = strtoul (buf, &endp, 10);
325   if (!n || *endp != ':')
326     return seterr (Invalid_Sexp);
327   endp++;
328   if (endp-buf+n > len)
329     return seterr (Invalid_Sexp); /* oops len does not match internal len*/
330   memmove (buf, endp, n);
331   *r_buflen = n;
332   *r_buf = buf;
333   return 0;
334 }
335
336
337
338
339
340
341