g10: Rework the --quick-* interface.
[gnupg.git] / tests / openpgp / quick-key-manipulation.scm
1 #!/usr/bin/env gpgscm
2
3 ;; Copyright (C) 2016 g10 Code GmbH
4 ;;
5 ;; This file is part of GnuPG.
6 ;;
7 ;; GnuPG is free software; you can redistribute it and/or modify
8 ;; it under the terms of the GNU General Public License as published by
9 ;; the Free Software Foundation; either version 3 of the License, or
10 ;; (at your option) any later version.
11 ;;
12 ;; GnuPG is distributed in the hope that it will be useful,
13 ;; but WITHOUT ANY WARRANTY; without even the implied warranty of
14 ;; MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15 ;; GNU General Public License for more details.
16 ;;
17 ;; You should have received a copy of the GNU General Public License
18 ;; along with this program; if not, see <http://www.gnu.org/licenses/>.
19
20 (load (with-path "defs.scm"))
21 (setup-environment)
22
23  ;; XXX because of --always-trust, the trustdb is not created.
24  ;; Therefore, we redefine GPG without --always-trust.
25 (define GPG `(,(tool 'gpg) --no-permission-warning))
26
27 (define (exact id)
28   (string-append "=" id))
29
30 ;; Convenient accessors for the colon output.
31 (define (:length x) (string->number (list-ref x 2)))
32 (define (:alg x) (string->number (list-ref x 3)))
33 (define (:expire x) (list-ref x 6))
34 (define (:fpr x) (list-ref x 9))
35 (define (:cap x) (list-ref x 11))
36
37 (define (count-uids-of-secret-key id)
38   (length (filter (lambda (x) (and (string=? "uid" (car x))
39                                    (not (string=? "r" (cadr x)))))
40                   (gpg-with-colons
41                    `(--with-fingerprint
42                      --list-secret-keys ,(exact id))))))
43
44 (define alpha "Alpha <alpha@invalid.example.net>")
45 (define bravo "Bravo <bravo@invalid.example.net>")
46
47 (define (key-data key)
48   (filter (lambda (x) (or (string=? (car x) "pub")
49                           (string=? (car x) "sub")))
50           (gpg-with-colons `(-k ,key))))
51
52 (setenv "PINENTRY_USER_DATA" "test" #t)
53
54 (info "Checking quick key generation...")
55 (call-check `(,@GPG --quick-generate-key ,alpha))
56
57 (define keyinfo (gpg-with-colons `(-k ,(exact alpha))))
58 (define fpr (:fpr (assoc "fpr" keyinfo)))
59
60 (assert (= 1 (count-uids-of-secret-key alpha)))
61 (assert (not (equal? "" (:expire (assoc "pub" keyinfo)))))
62
63 (info "Checking that we can add a user ID...")
64
65 ;; Make sure the key capabilities don't change when we add a user id.
66 ;; (See bug #2697.)
67 (let ((pre (key-data (exact alpha)))
68       (result (call-check `(,@GPG --quick-add-uid ,(exact alpha) ,bravo)))
69       (post (key-data (exact alpha))))
70   (if (not (equal? pre post))
71       (begin
72         (display "Key capabilities changed when adding a user id:")
73         (newline)
74         (display "  Pre: ")
75         (display pre)
76         (newline)
77         (display " Post: ")
78         (display post)
79         (newline)
80         (exit 1))))
81
82 (assert (= 2 (count-uids-of-secret-key alpha)))
83 (assert (= 2 (count-uids-of-secret-key bravo)))
84
85 (info "Checking that we can revoke a user ID...")
86 (call-check `(,@GPG --quick-revoke-uid ,(exact bravo) ,alpha))
87
88 (assert (= 1 (count-uids-of-secret-key bravo)))
89
90 (info "Checking that we can change the expiration time.")
91
92 (define (expiration-time id)
93   (:expire (assoc "pub" (gpg-with-colons `(-k ,id)))))
94
95 ;; Remove the expiration date.
96 (call-check `(,@gpg --quick-set-expire ,fpr "0"))
97 (assert (equal? "" (expiration-time fpr)))
98
99 ;; Make the key expire in one year.
100 (call-check `(,@gpg --quick-set-expire ,fpr "1y"))
101 ;; XXX It'd be nice to check that the value is right.
102 (assert (not (equal? "" (expiration-time fpr))))
103
104
105 ;;
106 ;; Check --quick-addkey
107 ;;
108
109 ;; Get the subkeys.
110 (define (get-subkeys)
111   (filter (lambda (x) (equal? "sub" (car x)))
112           (gpg-with-colons `(-k ,fpr))))
113
114 ;; This keeps track of the number of subkeys.
115 (define count (length (get-subkeys)))
116
117 (for-each-p
118  "Checking that we can add subkeys..."
119  (lambda (args check)
120    (set! count (+ 1 count))
121    (call-check `(,@gpg --quick-add-key ,fpr ,@args))
122    (let ((subkeys (get-subkeys)))
123      (assert (= count (length subkeys)))
124      (if check (check (last subkeys)))))
125  ;; A bunch of arguments...
126  '(()
127    (- - -)
128    (default default never)
129    (rsa sign "2d")
130    (rsa1024 sign "2w")
131    (rsa2048 encr "2m")
132    (rsa4096 sign,auth "2y")
133    (future-default))
134  ;; ... with functions to check that the created key matches the
135  ;; expectations (or #f for no tests).
136  (list
137   #f
138   #f
139   (lambda (subkey)
140     (assert (equal? "" (:expire subkey))))
141   (lambda (subkey)
142     (assert (= 1 (:alg subkey)))
143     (assert (string-contains? (:cap subkey) "s"))
144     (assert (not (equal? "" (:expire subkey)))))
145   (lambda (subkey)
146     (assert (= 1 (:alg subkey)))
147     (assert (= 1024 (:length subkey)))
148     (assert (string-contains? (:cap subkey) "s"))
149     (assert (not (equal? "" (:expire subkey)))))
150   (lambda (subkey)
151     (assert (= 1 (:alg subkey)))
152     (assert (= 2048 (:length subkey)))
153     (assert (string-contains? (:cap subkey) "e"))
154     (assert (not (equal? "" (:expire subkey)))))
155   (lambda (subkey)
156     (assert (= 1 (:alg subkey)))
157     (assert (= 4096 (:length subkey)))
158     (assert (string-contains? (:cap subkey) "s"))
159     (assert (string-contains? (:cap subkey) "a"))
160     (assert (not (equal? "" (:expire subkey)))))
161   #f))