Merge branch 'master' into STABLE-BRANCH-2-2
[gnupg.git] / tests / openpgp / export.scm
1 #!/usr/bin/env gpgscm
2
3 ;; Copyright (C) 2016 g10 Code GmbH
4 ;;
5 ;; This file is part of GnuPG.
6 ;;
7 ;; GnuPG is free software; you can redistribute it and/or modify
8 ;; it under the terms of the GNU General Public License as published by
9 ;; the Free Software Foundation; either version 3 of the License, or
10 ;; (at your option) any later version.
11 ;;
12 ;; GnuPG is distributed in the hope that it will be useful,
13 ;; but WITHOUT ANY WARRANTY; without even the implied warranty of
14 ;; MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15 ;; GNU General Public License for more details.
16 ;;
17 ;; You should have received a copy of the GNU General Public License
18 ;; along with this program; if not, see <http://www.gnu.org/licenses/>.
19
20 (load (with-path "defs.scm"))
21
22 (define (check-for predicate lines message)
23   (unless (any predicate lines)
24           (error message)))
25
26 (define (check-exported-key dump keyid)
27   (check-for (lambda (l)
28                (and (string-prefix? l " keyid: ")
29                     (string-suffix? l keyid))) dump
30                     "Keyid not found")
31   (check-for (lambda (l) (string-prefix? l ":user ID packet:")) dump
32              "User ID packet not found")
33   (check-for (lambda (l)
34                (and (string-prefix? l ":signature packet:")
35                     (string-contains? l "keyid")
36                     (string-suffix? l keyid))) dump
37                     "Signature packet not found"))
38
39 (define (check-exported-public-key packet-dump keyid)
40   (let ((dump (string-split packet-dump #\newline)))
41     (check-for (lambda (l) (string-prefix? l ":public key packet:")) dump
42                "Public key packet not found")
43     (check-exported-key dump keyid)))
44
45 (define (check-exported-private-key packet-dump keyid)
46   (let ((dump (string-split packet-dump #\newline)))
47     (check-for (lambda (l) (string-prefix? l ":secret key packet:")) dump
48                "Secret key packet not found")
49     (check-exported-key dump keyid)))
50
51 (lettmp
52  ;; Prepare two temporary files for communication with the fake
53  ;; pinentry program.
54  (logfile ppfile)
55
56  (define (prepare-passphrases . passphrases)
57    (call-with-output-file ppfile
58      (lambda (port)
59        (for-each (lambda (passphrase)
60                    (display passphrase port)
61                    (display #\newline port)) passphrases))))
62
63  (define CONFIRM "fake-entry being started to CONFIRM the weak phrase")
64
65  (define (assert-passphrases-consumed)
66    (call-with-input-file ppfile
67      (lambda (port)
68        (unless
69         (eof-object? (peek-char port))
70         (error (string-append
71                 "Expected all passphrases to be consumed, but found: "
72                 (read-all port)))))))
73
74  (setenv "PINENTRY_USER_DATA"
75          (string-append "--logfile=" logfile " --passphrasefile=" ppfile) #t)
76
77  (for-each-p
78   "Checking key export"
79   (lambda (keyid)
80     (tr:do
81      (tr:pipe-do
82       (pipe:gpg `(--export ,keyid))
83       (pipe:gpg '(--list-packets)))
84      (tr:call-with-content check-exported-public-key keyid))
85
86     (if (string=? "D74C5F22" keyid)
87         ;; Key D74C5F22 is protected by a passphrase.  Prepare this
88         ;; one.  Currently, GnuPG does not ask for an export passphrase
89         ;; in this case.
90         (prepare-passphrases usrpass1))
91
92     (tr:do
93      (tr:pipe-do
94       (pipe:gpg `(--export-secret-keys ,keyid))
95       (pipe:gpg '(--list-packets)))
96      (tr:call-with-content check-exported-private-key keyid))
97
98     (assert-passphrases-consumed))
99   '("D74C5F22" "C40FDECF" "ECABF51D")))