assuan/
[gnupg.git] / sm / call-agent.c
1 /* call-agent.c - divert operations to the agent
2  *      Copyright (C) 2001 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h> 
27 #include <time.h>
28 #include <assert.h>
29
30 #include <gcrypt.h>
31
32 #include "gpgsm.h"
33 #include "../assuan/assuan.h"
34 #include "i18n.h"
35
36 #ifdef _POSIX_OPEN_MAX
37 #define MAX_OPEN_FDS _POSIX_OPEN_MAX
38 #else
39 #define MAX_OPEN_FDS 20
40 #endif
41
42 #define xtoi_1(p)   (*(p) <= '9'? (*(p)- '0'): \
43                      *(p) <= 'F'? (*(p)-'A'+10):(*(p)-'a'+10))
44 #define xtoi_2(p)   ((xtoi_1(p) * 16) + xtoi_1((p)+1))
45
46
47 static ASSUAN_CONTEXT agent_ctx = NULL;
48
49 struct cipher_parm_s {
50   ASSUAN_CONTEXT ctx;
51   const char *ciphertext;
52   size_t ciphertextlen;
53 };
54
55
56 struct membuf {
57   size_t len;
58   size_t size;
59   char *buf;
60   int out_of_core;
61 };
62
63
64 \f
65 /* A simple implemnation of a dynamic buffer.  Use init_membuf() to
66    create a buffer, put_membuf to append bytes and get_membuf to
67    release and return the buffer.  Allocation errors are detected but
68    only returned at the final get_membuf(), this helps not to clutter
69    the code with out of core checks.  */
70
71 static void
72 init_membuf (struct membuf *mb, int initiallen)
73 {
74   mb->len = 0;
75   mb->size = initiallen;
76   mb->out_of_core = 0;
77   mb->buf = xtrymalloc (initiallen);
78   if (!mb->buf)
79       mb->out_of_core = 1;
80 }
81
82 static void
83 put_membuf (struct membuf *mb, const void *buf, size_t len)
84 {
85   if (mb->out_of_core)
86     return;
87
88   if (mb->len + len >= mb->size)
89     {
90       char *p;
91       
92       mb->size += len + 1024;
93       p = xtryrealloc (mb->buf, mb->size);
94       if (!p)
95         {
96           mb->out_of_core = 1;
97           return;
98         }
99       mb->buf = p;
100     }
101   memcpy (mb->buf + mb->len, buf, len);
102   mb->len += len;
103 }
104
105 static void *
106 get_membuf (struct membuf *mb, size_t *len)
107 {
108   char *p;
109
110   if (mb->out_of_core)
111     {
112       xfree (mb->buf);
113       mb->buf = NULL;
114       return NULL;
115     }
116
117   p = mb->buf;
118   *len = mb->len;
119   mb->buf = NULL;
120   mb->out_of_core = 1; /* don't allow a reuse */
121   return p;
122 }
123
124
125 \f
126 /* Try to connect to the agent via socket or fork it off and work by
127    pipes.  Handle the server's initial greeting */
128 static int
129 start_agent (void)
130 {
131   int rc;
132   char *infostr, *p;
133
134   if (agent_ctx)
135     return 0; /* fixme: We need a context for each thread or serialize
136                  the access to the agent (which is suitable given that
137                  the agent is not MT */
138
139   infostr = getenv ("GPG_AGENT_INFO");
140   if (!infostr)
141     {
142       const char *pgmname;
143       ASSUAN_CONTEXT ctx;
144       const char *argv[3];
145
146       log_info (_("no running gpg-agent - starting one\n"));
147       
148       if (fflush (NULL))
149         {
150           log_error ("error flushing pending output: %s\n", strerror (errno));
151           return seterr (Write_Error);
152         }
153
154       if (!opt.agent_program || !*opt.agent_program)
155         opt.agent_program = "../agent/gpg-agent";
156       if ( !(pgmname = strrchr (opt.agent_program, '/')))
157         pgmname = opt.agent_program;
158       else
159         pgmname++;
160
161       argv[0] = pgmname;
162       argv[1] = "--server";
163       argv[2] = NULL;
164
165       /* connect to the agent and perform initial handshaking */
166       rc = assuan_pipe_connect (&ctx, opt.agent_program, (char**)argv);
167       if (rc)
168         {
169           log_error ("can't connect to the agent: %s\n", assuan_strerror (rc));
170           return seterr (No_Agent);
171         }
172       agent_ctx = ctx;
173     }
174   else
175     {
176       infostr = xstrdup (infostr);
177       if ( !(p = strchr (infostr, ':')) || p == infostr
178            /* || (p-infostr)+1 >= sizeof client_addr.sun_path */)
179         {
180           log_error (_("malformed GPG_AGENT_INFO environment variable\n"));
181           xfree (infostr);
182           return seterr (General_Error);
183         }
184       *p = 0;
185       log_error (_("socket based agent communication not yet implemented\n"));
186       return seterr (Not_Implemented);
187     }
188
189   log_debug ("connection to agent established\n");
190
191   if (DBG_AGENT)
192     {
193       log_debug ("waiting for debugger [hit RETURN when ready] .....\n");
194       getchar ();
195       log_debug ("... okay\n");
196     }
197
198   return 0;
199 }
200
201
202 static AssuanError
203 membuf_data_cb (void *opaque, const void *buffer, size_t length)
204 {
205   struct membuf *data = opaque;
206
207   put_membuf (data, buffer, length);
208   return 0;
209 }
210   
211
212
213 \f
214 /* Call the agent to do a sign operation using the key identified by
215    the hex string KEYGRIP. */
216 int
217 gpgsm_agent_pksign (const char *keygrip,
218                     unsigned char *digest, size_t digestlen, int digestalgo,
219                     char **r_buf, size_t *r_buflen )
220 {
221   int rc, i;
222   char *p, line[ASSUAN_LINELENGTH];
223   struct membuf data;
224   size_t len;
225
226   *r_buf = NULL;
227   rc = start_agent ();
228   if (rc)
229     return rc;
230
231   if (digestlen*2 + 50 > DIM(line))
232     return seterr (General_Error);
233
234   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL);
235   if (rc)
236     return map_assuan_err (rc);
237
238   snprintf (line, DIM(line)-1, "SIGKEY %s", keygrip);
239   line[DIM(line)-1] = 0;
240   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
241   if (rc)
242     return map_assuan_err (rc);
243
244   sprintf (line, "SETHASH %d ", digestalgo);
245   p = line + strlen (line);
246   for (i=0; i < digestlen ; i++, p += 2 )
247     sprintf (p, "%02X", digest[i]);
248   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
249   if (rc)
250     return map_assuan_err (rc);
251
252   init_membuf (&data, 1024);
253   rc = assuan_transact (agent_ctx, "PKSIGN",
254                         membuf_data_cb, &data, NULL, NULL);
255   if (rc)
256     {
257       xfree (get_membuf (&data, &len));
258       return map_assuan_err (rc);
259     }
260   *r_buf = get_membuf (&data, r_buflen);
261   return *r_buf? 0 : GNUPG_Out_Of_Core;
262 }
263
264
265
266 \f
267 /* Handle a CIPHERTEXT inquiry.  Note, we only send the data,
268    assuan_transact talkes care of flushing and writing the end */
269 static AssuanError
270 inq_ciphertext_cb (void *opaque, const char *keyword)
271 {
272   struct cipher_parm_s *parm = opaque; 
273   AssuanError rc;
274
275   rc = assuan_send_data (parm->ctx, parm->ciphertext, parm->ciphertextlen);
276   return rc; 
277 }
278
279
280 /* Call the agent to do a decrypt operation using the key identified by
281    the hex string KEYGRIP. */
282 int
283 gpgsm_agent_pkdecrypt (const char *keygrip,
284                        const char *ciphertext, size_t ciphertextlen,
285                        char **r_buf, size_t *r_buflen )
286 {
287   int rc;
288   char line[ASSUAN_LINELENGTH];
289   struct membuf data;
290   struct cipher_parm_s cipher_parm;
291   size_t n, len;
292   char *buf, *endp;
293   
294   if (!keygrip || strlen(keygrip) != 40 || !ciphertext || !r_buf || !r_buflen)
295     return GNUPG_Invalid_Value;
296   *r_buf = NULL;
297
298   rc = start_agent ();
299   if (rc)
300     return rc;
301
302   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL);
303   if (rc)
304     return map_assuan_err (rc);
305
306   assert ( DIM(line) >= 50 );
307   snprintf (line, DIM(line)-1, "SETKEY %s", keygrip);
308   line[DIM(line)-1] = 0;
309   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
310   if (rc)
311     return map_assuan_err (rc);
312
313   init_membuf (&data, 1024);
314   cipher_parm.ctx = agent_ctx;
315   cipher_parm.ciphertext = ciphertext;
316   cipher_parm.ciphertextlen = ciphertextlen;
317   rc = assuan_transact (agent_ctx, "PKDECRYPT",
318                         membuf_data_cb, &data,
319                         inq_ciphertext_cb, &cipher_parm);
320   if (rc)
321     {
322       xfree (get_membuf (&data, &len));
323       return map_assuan_err (rc);
324     }
325
326   put_membuf (&data, "", 1); /* make sure it is 0 terminated */
327   buf = get_membuf (&data, &len);
328   if (!buf)
329     return seterr (Out_Of_Core);
330   assert (len);
331   len--; /* remove the terminating 0 */
332   n = strtoul (buf, &endp, 10);
333   if (!n || *endp != ':')
334     return seterr (Invalid_Sexp);
335   endp++;
336   if (endp-buf+n > len)
337     return seterr (Invalid_Sexp); /* oops len does not match internal len*/
338   memmove (buf, endp, n);
339   *r_buflen = n;
340   *r_buf = buf;
341   return 0;
342 }
343
344
345
346
347
348
349