* call-agent.c (gpgsm_agent_havekey): New.
[gnupg.git] / sm / call-agent.c
1 /* call-agent.c - divert operations to the agent
2  *      Copyright (C) 2001, 2002 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h> 
27 #include <time.h>
28 #include <assert.h>
29
30 #include <gcrypt.h>
31
32 #include "gpgsm.h"
33 #include "../assuan/assuan.h"
34 #include "i18n.h"
35
36
37 static ASSUAN_CONTEXT agent_ctx = NULL;
38 static int force_pipe_server = 0;
39
40 struct cipher_parm_s {
41   ASSUAN_CONTEXT ctx;
42   const char *ciphertext;
43   size_t ciphertextlen;
44 };
45
46 struct genkey_parm_s {
47   ASSUAN_CONTEXT ctx;
48   const char *sexp;
49   size_t sexplen;
50 };
51
52
53 struct membuf {
54   size_t len;
55   size_t size;
56   char *buf;
57   int out_of_core;
58 };
59
60
61 \f
62 /* A simple implemnation of a dynamic buffer.  Use init_membuf() to
63    create a buffer, put_membuf to append bytes and get_membuf to
64    release and return the buffer.  Allocation errors are detected but
65    only returned at the final get_membuf(), this helps not to clutter
66    the code with out of core checks.  */
67
68 static void
69 init_membuf (struct membuf *mb, int initiallen)
70 {
71   mb->len = 0;
72   mb->size = initiallen;
73   mb->out_of_core = 0;
74   mb->buf = xtrymalloc (initiallen);
75   if (!mb->buf)
76       mb->out_of_core = 1;
77 }
78
79 static void
80 put_membuf (struct membuf *mb, const void *buf, size_t len)
81 {
82   if (mb->out_of_core)
83     return;
84
85   if (mb->len + len >= mb->size)
86     {
87       char *p;
88       
89       mb->size += len + 1024;
90       p = xtryrealloc (mb->buf, mb->size);
91       if (!p)
92         {
93           mb->out_of_core = 1;
94           return;
95         }
96       mb->buf = p;
97     }
98   memcpy (mb->buf + mb->len, buf, len);
99   mb->len += len;
100 }
101
102 static void *
103 get_membuf (struct membuf *mb, size_t *len)
104 {
105   char *p;
106
107   if (mb->out_of_core)
108     {
109       xfree (mb->buf);
110       mb->buf = NULL;
111       return NULL;
112     }
113
114   p = mb->buf;
115   *len = mb->len;
116   mb->buf = NULL;
117   mb->out_of_core = 1; /* don't allow a reuse */
118   return p;
119 }
120
121
122 \f
123 /* Try to connect to the agent via socket or fork it off and work by
124    pipes.  Handle the server's initial greeting */
125 static int
126 start_agent (void)
127 {
128   int rc;
129   char *infostr, *p;
130   ASSUAN_CONTEXT ctx;
131
132   if (agent_ctx)
133     return 0; /* fixme: We need a context for each thread or serialize
134                  the access to the agent (which is suitable given that
135                  the agent is not MT */
136
137   infostr = force_pipe_server? NULL : getenv ("GPG_AGENT_INFO");
138   if (!infostr)
139     {
140       const char *pgmname;
141       const char *argv[3];
142
143       log_info (_("no running gpg-agent - starting one\n"));
144       
145       if (fflush (NULL))
146         {
147           log_error ("error flushing pending output: %s\n", strerror (errno));
148           return seterr (Write_Error);
149         }
150
151       if (!opt.agent_program || !*opt.agent_program)
152         opt.agent_program = "../agent/gpg-agent";
153       if ( !(pgmname = strrchr (opt.agent_program, '/')))
154         pgmname = opt.agent_program;
155       else
156         pgmname++;
157
158       argv[0] = pgmname;
159       argv[1] = "--server";
160       argv[2] = NULL;
161
162       /* connect to the agent and perform initial handshaking */
163       rc = assuan_pipe_connect (&ctx, opt.agent_program, (char**)argv, 0);
164     }
165   else
166     {
167       int prot;
168       int pid;
169
170       infostr = xstrdup (infostr);
171       if ( !(p = strchr (infostr, ':')) || p == infostr)
172         {
173           log_error (_("malformed GPG_AGENT_INFO environment variable\n"));
174           xfree (infostr);
175           force_pipe_server = 1;
176           return start_agent ();
177         }
178       *p++ = 0;
179       pid = atoi (p);
180       while (*p && *p != ':')
181         p++;
182       prot = *p? atoi (p+1) : 0;
183       if (prot != 1)
184         {
185           log_error (_("gpg-agent protocol version %d is not supported\n"),
186                      prot);
187           xfree (infostr);
188           force_pipe_server = 1;
189           return start_agent ();
190         }
191
192       rc = assuan_socket_connect (&ctx, infostr, pid);
193       xfree (infostr);
194       if (rc == ASSUAN_Connect_Failed)
195         {
196           log_error (_("can't connect to the agent - trying fall back\n"));
197           force_pipe_server = 1;
198           return start_agent ();
199         }
200     }
201
202
203   if (rc)
204     {
205       log_error ("can't connect to the agent: %s\n", assuan_strerror (rc));
206       return seterr (No_Agent);
207     }
208   agent_ctx = ctx;
209
210   if (DBG_AGENT)
211     log_debug ("connection to agent established\n");
212   return 0;
213 }
214
215
216 static AssuanError
217 membuf_data_cb (void *opaque, const void *buffer, size_t length)
218 {
219   struct membuf *data = opaque;
220
221   put_membuf (data, buffer, length);
222   return 0;
223 }
224   
225
226
227 \f
228 /* Call the agent to do a sign operation using the key identified by
229    the hex string KEYGRIP. */
230 int
231 gpgsm_agent_pksign (const char *keygrip,
232                     unsigned char *digest, size_t digestlen, int digestalgo,
233                     char **r_buf, size_t *r_buflen )
234 {
235   int rc, i;
236   char *p, line[ASSUAN_LINELENGTH];
237   struct membuf data;
238   size_t len;
239
240   *r_buf = NULL;
241   rc = start_agent ();
242   if (rc)
243     return rc;
244
245   if (digestlen*2 + 50 > DIM(line))
246     return seterr (General_Error);
247
248   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL);
249   if (rc)
250     return map_assuan_err (rc);
251
252   snprintf (line, DIM(line)-1, "SIGKEY %s", keygrip);
253   line[DIM(line)-1] = 0;
254   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
255   if (rc)
256     return map_assuan_err (rc);
257
258   sprintf (line, "SETHASH %d ", digestalgo);
259   p = line + strlen (line);
260   for (i=0; i < digestlen ; i++, p += 2 )
261     sprintf (p, "%02X", digest[i]);
262   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
263   if (rc)
264     return map_assuan_err (rc);
265
266   init_membuf (&data, 1024);
267   rc = assuan_transact (agent_ctx, "PKSIGN",
268                         membuf_data_cb, &data, NULL, NULL);
269   if (rc)
270     {
271       xfree (get_membuf (&data, &len));
272       return map_assuan_err (rc);
273     }
274   *r_buf = get_membuf (&data, r_buflen);
275
276   /* FIXME: check that the returned S-Exp is valid! */
277
278   return *r_buf? 0 : GNUPG_Out_Of_Core;
279 }
280
281
282
283 \f
284 /* Handle a CIPHERTEXT inquiry.  Note, we only send the data,
285    assuan_transact talkes care of flushing and writing the end */
286 static AssuanError
287 inq_ciphertext_cb (void *opaque, const char *keyword)
288 {
289   struct cipher_parm_s *parm = opaque; 
290   AssuanError rc;
291
292   assuan_begin_confidential (parm->ctx);
293   rc = assuan_send_data (parm->ctx, parm->ciphertext, parm->ciphertextlen);
294   assuan_end_confidential (parm->ctx);
295   return rc; 
296 }
297
298
299 /* Call the agent to do a decrypt operation using the key identified by
300    the hex string KEYGRIP. */
301 int
302 gpgsm_agent_pkdecrypt (const char *keygrip,
303                        KsbaConstSexp ciphertext, 
304                        char **r_buf, size_t *r_buflen )
305 {
306   int rc;
307   char line[ASSUAN_LINELENGTH];
308   struct membuf data;
309   struct cipher_parm_s cipher_parm;
310   size_t n, len;
311   char *buf, *endp;
312   size_t ciphertextlen;
313   
314   if (!keygrip || strlen(keygrip) != 40 || !ciphertext || !r_buf || !r_buflen)
315     return GNUPG_Invalid_Value;
316   *r_buf = NULL;
317
318   ciphertextlen = gcry_sexp_canon_len (ciphertext, 0, NULL, NULL);
319   if (!ciphertextlen)
320     return GNUPG_Invalid_Value;
321
322   rc = start_agent ();
323   if (rc)
324     return rc;
325
326   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL);
327   if (rc)
328     return map_assuan_err (rc);
329
330   assert ( DIM(line) >= 50 );
331   snprintf (line, DIM(line)-1, "SETKEY %s", keygrip);
332   line[DIM(line)-1] = 0;
333   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
334   if (rc)
335     return map_assuan_err (rc);
336
337   init_membuf (&data, 1024);
338   cipher_parm.ctx = agent_ctx;
339   cipher_parm.ciphertext = ciphertext;
340   cipher_parm.ciphertextlen = ciphertextlen;
341   rc = assuan_transact (agent_ctx, "PKDECRYPT",
342                         membuf_data_cb, &data,
343                         inq_ciphertext_cb, &cipher_parm);
344   if (rc)
345     {
346       xfree (get_membuf (&data, &len));
347       return map_assuan_err (rc);
348     }
349
350   put_membuf (&data, "", 1); /* make sure it is 0 terminated */
351   buf = get_membuf (&data, &len);
352   if (!buf)
353     return seterr (Out_Of_Core);
354   assert (len);
355   len--; /* remove the terminating 0 */
356   n = strtoul (buf, &endp, 10);
357   if (!n || *endp != ':')
358     return seterr (Invalid_Sexp);
359   endp++;
360   if (endp-buf+n > len)
361     return seterr (Invalid_Sexp); /* oops len does not match internal len*/
362   memmove (buf, endp, n);
363   *r_buflen = n;
364   *r_buf = buf;
365   return 0;
366 }
367
368
369
370
371 \f
372 /* Handle a KEYPARMS inquiry.  Note, we only send the data,
373    assuan_transact takes care of flushing and writing the end */
374 static AssuanError
375 inq_genkey_parms (void *opaque, const char *keyword)
376 {
377   struct genkey_parm_s *parm = opaque; 
378   AssuanError rc;
379
380   rc = assuan_send_data (parm->ctx, parm->sexp, parm->sexplen);
381   return rc; 
382 }
383
384
385 \f
386 /* Call the agent to generate a newkey */
387 int
388 gpgsm_agent_genkey (KsbaConstSexp keyparms, KsbaSexp *r_pubkey)
389 {
390   int rc;
391   struct genkey_parm_s gk_parm;
392   struct membuf data;
393   size_t len;
394   char *buf;
395
396   *r_pubkey = NULL;
397   rc = start_agent ();
398   if (rc)
399     return rc;
400
401   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL);
402   if (rc)
403     return map_assuan_err (rc);
404
405   init_membuf (&data, 1024);
406   gk_parm.ctx = agent_ctx;
407   gk_parm.sexp = keyparms;
408   gk_parm.sexplen = gcry_sexp_canon_len (keyparms, 0, NULL, NULL);
409   if (!gk_parm.sexplen)
410     return GNUPG_Invalid_Value;
411   rc = assuan_transact (agent_ctx, "GENKEY",
412                         membuf_data_cb, &data, 
413                         inq_genkey_parms, &gk_parm);
414   if (rc)
415     {
416       xfree (get_membuf (&data, &len));
417       return map_assuan_err (rc);
418     }
419   buf = get_membuf (&data, &len);
420   if (!buf)
421     return GNUPG_Out_Of_Core;
422   if (!gcry_sexp_canon_len (buf, len, NULL, NULL))
423     {
424       xfree (buf);
425       return GNUPG_Invalid_Sexp;
426     }
427   *r_pubkey = buf;
428   return 0;
429 }
430
431 \f
432 /* Ask the agent whether the certificate is in the list of trusted
433    keys */
434 int
435 gpgsm_agent_istrusted (KsbaCert cert)
436 {
437   int rc;
438   char *fpr;
439   char line[ASSUAN_LINELENGTH];
440
441   rc = start_agent ();
442   if (rc)
443     return rc;
444
445   fpr = gpgsm_get_fingerprint_hexstring (cert, GCRY_MD_SHA1);
446   if (!fpr)
447     {
448       log_error ("error getting the fingerprint\n");
449       return seterr (General_Error);
450     }
451
452   snprintf (line, DIM(line)-1, "ISTRUSTED %s", fpr);
453   line[DIM(line)-1] = 0;
454   xfree (fpr);
455
456   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
457   return map_assuan_err (rc);
458 }
459 \f
460
461 /* Ask the agent whether the a corresponding secret key is available
462    for the given keygrip */
463 int
464 gpgsm_agent_havekey (const char *hexkeygrip)
465 {
466   int rc;
467   char line[ASSUAN_LINELENGTH];
468
469   rc = start_agent ();
470   if (rc)
471     return rc;
472
473   if (!hexkeygrip || strlen (hexkeygrip) != 40)
474     return GNUPG_Invalid_Value;
475
476   snprintf (line, DIM(line)-1, "HAVEKEY %s", hexkeygrip);
477   line[DIM(line)-1] = 0;
478
479   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
480   return map_assuan_err (rc);
481 }