* mainproc.c (symkey_decrypt_seskey): There is no need to have an
[gnupg.git] / g10 / sig-check.c
index 606035d..81d0d60 100644 (file)
@@ -1,6 +1,6 @@
 /* sig-check.c -  Check a signature
- * Copyright (C) 1998, 1999, 2000, 2001, 2002,
- *               2003 Free Software Foundation, Inc.
+ * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003,
+ *               2004 Free Software Foundation, Inc.
  *
  * This file is part of GnuPG.
  *
@@ -80,11 +80,29 @@ signature_check2( PKT_signature *sig, MD_HANDLE digest, u32 *r_expiredate,
     else if(!pk->is_valid && !pk->is_primary)
         rc=G10ERR_BAD_PUBKEY; /* you cannot have a good sig from an
                                 invalid subkey */
-    else {
+    else
+      {
         if(r_expiredate)
          *r_expiredate = pk->expiredate;
+
        rc = do_check( pk, sig, digest, r_expired, r_revoked, ret_pk );
-    }
+
+       /* Check the backsig.  This is a 0x19 signature from the
+          subkey on the primary key.  The idea here is that it should
+          not be possible for someone to "steal" subkeys and claim
+          them as their own.  The attacker couldn't actually use the
+          subkey, but they could try and claim ownership of any
+          signaures issued by it. */
+       if(rc==0 && !pk->is_primary && pk->backsig<2)
+         {
+           if(pk->backsig==0)
+             log_info(_("WARNING: signing subkey %s is not"
+                        " cross-certified\n"),keystr_from_pk(pk));
+           else
+             log_info(_("WARNING: signing subkey %s has an invalid"
+                        " cross-certification\n"),keystr_from_pk(pk));
+         }
+      }
 
     free_public_key( pk );
 
@@ -142,44 +160,37 @@ do_check_messages( PKT_public_key *pk, PKT_signature *sig,
       *r_expired = 0;
     if(r_revoked)
       *r_revoked = 0;
-    if( pk->version == 4 && pk->pubkey_algo == PUBKEY_ALGO_ELGAMAL_E ) {
-       log_info(_("key %08lX: this is a PGP generated "
-                  "ElGamal key which is NOT secure for signatures!\n"),
-                 (ulong)keyid_from_pk(pk,NULL));
-       return G10ERR_PUBKEY_ALGO;
-    }
 
-    if( pk->timestamp > sig->timestamp ) {
+    if( pk->timestamp > sig->timestamp )
+      {
        ulong d = pk->timestamp - sig->timestamp;
-       log_info( d==1
-            ? _("public key %08lX is %lu second newer than the signature\n")
-            : _("public key %08lX is %lu seconds newer than the signature\n"),
-               (ulong)keyid_from_pk(pk,NULL),d );
+       log_info(d==1
+                ?_("public key %s is %lu second newer than the signature\n")
+                :_("public key %s is %lu seconds newer than the signature\n"),
+                keystr_from_pk(pk),d );
        if( !opt.ignore_time_conflict )
-           return G10ERR_TIME_CONFLICT; /* pubkey newer than signature */
-    }
+         return G10ERR_TIME_CONFLICT; /* pubkey newer than signature */
+      }
 
     cur_time = make_timestamp();
-    if( pk->timestamp > cur_time ) {
+    if( pk->timestamp > cur_time )
+      {
        ulong d = pk->timestamp - cur_time;
-       log_info( d==1 ? _("key %08lX has been created %lu second "
-                          "in future (time warp or clock problem)\n")
-                      : _("key %08lX has been created %lu seconds "
-                          "in future (time warp or clock problem)\n"),
-                      (ulong)keyid_from_pk(pk,NULL),d );
+       log_info( d==1
+                 ? _("key %s was created %lu second"
+                     " in the future (time warp or clock problem)\n")
+                 : _("key %s was created %lu seconds"
+                     " in the future (time warp or clock problem)\n"),
+                 keystr_from_pk(pk),d );
        if( !opt.ignore_time_conflict )
-           return G10ERR_TIME_CONFLICT;
-    }
+         return G10ERR_TIME_CONFLICT;
+      }
 
     if( pk->expiredate && pk->expiredate < cur_time ) {
         char buf[11];
-        if (opt.verbose) {
-           u32 tmp_kid[2];
-
-           keyid_from_pk( pk, tmp_kid );
-            log_info(_("NOTE: signature key %08lX expired %s\n"),
-                     (ulong)tmp_kid[1], asctimestamp( pk->expiredate ) );
-        }
+        if (opt.verbose)
+         log_info(_("NOTE: signature key %s expired %s\n"),
+                  keystr_from_pk(pk), asctimestamp( pk->expiredate ) );
        /* SIGEXPIRED is deprecated.  Use KEYEXPIRED. */
        sprintf(buf,"%lu",(ulong)pk->expiredate);
        write_status_text(STATUS_KEYEXPIRED,buf);
@@ -259,10 +270,12 @@ do_check( PKT_public_key *pk, PKT_signature *sig, MD_HANDLE digest,
     rc = pubkey_verify( pk->pubkey_algo, result, sig->data, pk->pkey );
     mpi_free( result );
 
-    if( !rc && sig->flags.unknown_critical ) {
-      log_info(_("assuming bad signature from key %08lX due to an unknown critical bit\n"),(ulong)keyid_from_pk(pk,NULL));
+    if( !rc && sig->flags.unknown_critical )
+      {
+       log_info(_("assuming bad signature from key %s"
+                  " due to an unknown critical bit\n"),keystr_from_pk(pk));
        rc = G10ERR_BAD_SIGN;
-    }
+      }
 
     if(!rc && ret_pk)
       copy_public_key(ret_pk,pk);
@@ -387,6 +400,38 @@ check_revocation_keys(PKT_public_key *pk,PKT_signature *sig)
   return rc;
 } 
 
+/* Backsigs (0x19) have the same format as binding sigs (0x18), but
+   this function is simpler than check_key_signature in a few ways.
+   For example, there is no support for expiring backsigs since it is
+   questionable what such a thing actually means.  Note also that the
+   sig cache check here, unlike other sig caches in GnuPG, is not
+   persistent. */
+int
+check_backsig(PKT_public_key *main_pk,PKT_public_key *sub_pk,
+             PKT_signature *backsig)
+{
+  MD_HANDLE md;
+  int rc;
+
+  if(!opt.no_sig_cache && backsig->flags.checked)
+    {
+      if((rc=check_digest_algo(backsig->digest_algo)))
+       return rc;
+
+      return backsig->flags.valid? 0 : G10ERR_BAD_SIGN;
+    }
+
+  md=md_open(backsig->digest_algo,0);
+  hash_public_key(md,main_pk);
+  hash_public_key(md,sub_pk);
+  rc=do_check(sub_pk,backsig,md,NULL,NULL,NULL);
+  cache_sig_result(backsig,rc);
+  md_close(md);
+
+  return rc;
+}
+
+
 /****************
  * check the signature pointed to by NODE. This is a key signature.
  * If the function detects a self-signature, it uses the PK from
@@ -481,13 +526,13 @@ check_key_signature2( KBNODE root, KBNODE node, PKT_public_key *check_pk,
             cache_sig_result ( sig, rc );
            md_close(md);
        }
-       else {
+       else
+         {
             if (opt.verbose)
-                log_info (_("key %08lX: no subkey for subkey "
-                           "revocation signature\n"),
-                          (ulong)keyid_from_pk (pk, NULL));
+             log_info (_("key %s: no subkey for subkey"
+                         " revocation signature\n"),keystr_from_pk(pk));
            rc = G10ERR_SIG_CLASS;
-       }
+         }
     }
     else if( sig->sig_class == 0x18 ) { /* key binding */
        KBNODE snode = find_prev_kbnode( root, node, PKT_PUBLIC_SUBKEY );
@@ -507,13 +552,13 @@ check_key_signature2( KBNODE root, KBNODE node, PKT_public_key *check_pk,
             cache_sig_result ( sig, rc );
            md_close(md);
        }
-       else {
+       else
+         {
             if (opt.verbose)
-                log_info(_("key %08lX: no subkey for subkey "
-                          "binding signature\n"),
-                        (ulong)keyid_from_pk (pk, NULL));
+             log_info(_("key %s: no subkey for subkey"
+                        " binding signature\n"),keystr_from_pk(pk));
            rc = G10ERR_SIG_CLASS;
-       }
+         }
     }
     else if( sig->sig_class == 0x1f ) { /* direct key signature */
        md = md_open( algo, 0 );
@@ -546,13 +591,13 @@ check_key_signature2( KBNODE root, KBNODE node, PKT_public_key *check_pk,
             cache_sig_result ( sig, rc );
            md_close(md);
        }
-       else {
+       else
+         {
             if (!opt.quiet)
-                log_info ("key %08lX: no user ID for key signature packet "
-                          "of class %02x\n",
-                          (ulong)keyid_from_pk (pk, NULL), sig->sig_class );
+             log_info ("key %s: no user ID for key signature packet"
+                       " of class %02x\n",keystr_from_pk(pk),sig->sig_class);
            rc = G10ERR_SIG_CLASS;
-       }
+         }
     }
 
     return rc;