fbd71d51e2ce080e4b47caace16e00be50d882f2
[gnupg.git] / agent / agent.h
1 /* agent.h - Global definitions for the agent
2  * Copyright (C) 2001, 2002, 2003, 2005, 2011 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 3 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, see <http://www.gnu.org/licenses/>.
18  */
19
20 #ifndef AGENT_H
21 #define AGENT_H
22
23 #ifdef GPG_ERR_SOURCE_DEFAULT
24 #error GPG_ERR_SOURCE_DEFAULT already defined
25 #endif
26 #define GPG_ERR_SOURCE_DEFAULT  GPG_ERR_SOURCE_GPGAGENT
27 #include <gpg-error.h>
28 #define map_assuan_err(a) \
29         map_assuan_err_with_source (GPG_ERR_SOURCE_DEFAULT, (a))
30 #include <errno.h>
31
32 #include <gcrypt.h>
33 #include "../common/util.h"
34 #include "../common/membuf.h"
35 #include "../common/sysutils.h" /* (gnupg_fd_t) */
36 #include "../common/session-env.h"
37
38 /* To convey some special hash algorithms we use algorithm numbers
39    reserved for application use. */
40 #ifndef GCRY_MODULE_ID_USER
41 #define GCRY_MODULE_ID_USER 1024
42 #endif
43 #define MD_USER_TLS_MD5SHA1 (GCRY_MODULE_ID_USER+1)
44
45 /* Maximum length of a digest.  */
46 #define MAX_DIGEST_LEN 64
47
48
49 /* Values for the pinentry mode.  */
50 typedef enum
51   {
52     PINENTRY_MODE_ASK = 0, /* Ask via pinentry (default).  */
53     PINENTRY_MODE_CANCEL,  /* Always return a cancel error.  */
54     PINENTRY_MODE_ERROR,   /* Return error code for no pinentry.  */
55     PINENTRY_MODE_LOOPBACK,/* Use an inquiry to get the value.    */
56   }
57 pinentry_mode_t;
58
59
60 /* A large struct name "opt" to keep global flags */
61 struct
62 {
63   unsigned int debug;  /* Debug flags (DBG_foo_VALUE) */
64   int verbose;         /* Verbosity level */
65   int quiet;           /* Be as quiet as possible */
66   int dry_run;         /* Don't change any persistent data */
67   int batch;           /* Batch mode */
68   const char *homedir; /* Configuration directory name */
69
70   /* True if we are listening on the standard socket.  */
71   int use_standard_socket;
72
73   /* True if we handle sigusr2.  */
74   int sigusr2_enabled;
75
76   /* Environment setting gathered at program start or changed using the
77      Assuan command UPDATESTARTUPTTY. */
78   session_env_t startup_env;
79   char *startup_lc_ctype;
80   char *startup_lc_messages;
81
82   const char *pinentry_program; /* Filename of the program to start as
83                                    pinentry.  */
84   const char *scdaemon_program; /* Filename of the program to handle
85                                    smartcard tasks.  */
86   int disable_scdaemon;         /* Never use the SCdaemon. */
87   int no_grab;         /* Don't let the pinentry grab the keyboard */
88
89   /* The name of the file pinentry shall tocuh before exiting.  If
90      this is not set the filoe name of the standard socket is used. */
91   const char *pinentry_touch_file;
92
93   /* The default and maximum TTL of cache entries. */
94   unsigned long def_cache_ttl;     /* Default. */
95   unsigned long def_cache_ttl_ssh; /* for SSH. */
96   unsigned long max_cache_ttl;     /* Default. */
97   unsigned long max_cache_ttl_ssh; /* for SSH. */
98
99   /* Flag disallowing bypassing of the warning.  */
100   int enforce_passphrase_constraints;
101   /* The require minmum length of a passphrase. */
102   unsigned int min_passphrase_len;
103   /* The minimum number of non-alpha characters in a passphrase.  */
104   unsigned int min_passphrase_nonalpha;
105   /* File name with a patternfile or NULL if not enabled.  */
106   const char *check_passphrase_pattern;
107   /* If not 0 the user is asked to change his passphrase after these
108      number of days.  */
109   unsigned int max_passphrase_days;
110   /* If set, a passphrase history will be written and checked at each
111      passphrase change.  */
112   int enable_passhrase_history;
113
114   int running_detached; /* We are running detached from the tty. */
115
116   int ignore_cache_for_signing;
117   int allow_mark_trusted;
118   int allow_preset_passphrase;
119   int allow_loopback_pinentry;
120   int keep_tty;      /* Don't switch the TTY (for pinentry) on request */
121   int keep_display;  /* Don't switch the DISPLAY (for pinentry) on request */
122   int ssh_support;   /* Enable ssh-agent emulation.  */
123 } opt;
124
125
126 #define DBG_COMMAND_VALUE 1     /* debug commands i/o */
127 #define DBG_MPI_VALUE     2     /* debug mpi details */
128 #define DBG_CRYPTO_VALUE  4     /* debug low level crypto */
129 #define DBG_MEMORY_VALUE  32    /* debug memory allocation stuff */
130 #define DBG_CACHE_VALUE   64    /* debug the caching */
131 #define DBG_MEMSTAT_VALUE 128   /* show memory statistics */
132 #define DBG_HASHING_VALUE 512   /* debug hashing operations */
133 #define DBG_ASSUAN_VALUE 1024
134
135 #define DBG_COMMAND (opt.debug & DBG_COMMAND_VALUE)
136 #define DBG_CRYPTO  (opt.debug & DBG_CRYPTO_VALUE)
137 #define DBG_MEMORY  (opt.debug & DBG_MEMORY_VALUE)
138 #define DBG_CACHE   (opt.debug & DBG_CACHE_VALUE)
139 #define DBG_HASHING (opt.debug & DBG_HASHING_VALUE)
140 #define DBG_ASSUAN  (opt.debug & DBG_ASSUAN_VALUE)
141
142 struct server_local_s;
143 struct scd_local_s;
144
145 /* Collection of data per session (aka connection). */
146 struct server_control_s
147 {
148   /* Private data used to fire up the connection thread.  We use this
149      structure do avoid an extra allocation for just a few bytes. */
150   struct {
151     gnupg_fd_t fd;
152   } thread_startup;
153
154   /* Private data of the server (command.c). */
155   struct server_local_s *server_local;
156
157   /* Private data of the SCdaemon (call-scd.c). */
158   struct scd_local_s *scd_local;
159
160   session_env_t session_env;
161   char *lc_ctype;
162   char *lc_messages;
163
164   /* The current pinentry mode.  */
165   pinentry_mode_t pinentry_mode;
166
167   /* The TTL used for the --preset option of certain commands.  */
168   int cache_ttl_opt_preset;
169
170   /* Information on the currently used digest (for signing commands).  */
171   struct {
172     int algo;
173     unsigned char value[MAX_DIGEST_LEN];
174     int valuelen;
175     int raw_value: 1;
176   } digest;
177   unsigned char keygrip[20];
178   int have_keygrip;
179
180   int use_auth_call; /* Hack to send the PKAUTH command instead of the
181                         PKSIGN command to the scdaemon.  */
182   int in_passwd;     /* Hack to inhibit enforced passphrase change
183                         during an explicit passwd command.  */
184
185   unsigned long s2k_count; /* Other than the calibrated count. */
186 };
187
188
189 struct pin_entry_info_s
190 {
191   int min_digits; /* min. number of digits required or 0 for freeform entry */
192   int max_digits; /* max. number of allowed digits allowed*/
193   int max_tries;
194   int failed_tries;
195   int with_qualitybar; /* Set if the quality bar should be displayed.  */
196   int (*check_cb)(struct pin_entry_info_s *); /* CB used to check the PIN */
197   void *check_cb_arg;  /* optional argument which might be of use in the CB */
198   const char *cb_errtext; /* used by the cb to display a specific error */
199   size_t max_length;      /* allocated length of the buffer */
200   char pin[1];
201 };
202
203
204 enum
205   {
206     PRIVATE_KEY_UNKNOWN = 0,
207     PRIVATE_KEY_CLEAR = 1,
208     PRIVATE_KEY_PROTECTED = 2,
209     PRIVATE_KEY_SHADOWED = 3,
210     PROTECTED_SHARED_SECRET = 4
211   };
212
213
214 /* Values for the cache_mode arguments. */
215 typedef enum
216   {
217     CACHE_MODE_IGNORE = 0, /* Special mode to bypass the cache. */
218     CACHE_MODE_ANY,        /* Any mode except ignore matches. */
219     CACHE_MODE_NORMAL,     /* Normal cache (gpg-agent). */
220     CACHE_MODE_USER,       /* GET_PASSPHRASE related cache. */
221     CACHE_MODE_SSH,        /* SSH related cache. */
222     CACHE_MODE_NONCE       /* This is a non-predictable nonce.  */
223   }
224 cache_mode_t;
225
226 /* The TTL is seconds used for adding a new nonce mode cache item.  */
227 #define CACHE_TTL_NONCE 120
228
229 /* The TTL in seconds used by the --preset option of some commands.
230    This is the default value changeable by an OPTION command.  */
231 #define CACHE_TTL_OPT_PRESET 900
232
233
234 /* The type of a function to lookup a TTL by a keygrip.  */
235 typedef int (*lookup_ttl_t)(const char *hexgrip);
236
237
238 /*-- gpg-agent.c --*/
239 void agent_exit (int rc) JNLIB_GCC_A_NR; /* Also implemented in other tools */
240 const char *get_agent_socket_name (void);
241 const char *get_agent_ssh_socket_name (void);
242 #ifdef HAVE_W32_SYSTEM
243 void *get_agent_scd_notify_event (void);
244 #endif
245 void agent_sighup_action (void);
246 int map_pk_openpgp_to_gcry (int openpgp_algo);
247
248 /*-- command.c --*/
249 gpg_error_t agent_inq_pinentry_launched (ctrl_t ctrl, unsigned long pid);
250 gpg_error_t agent_write_status (ctrl_t ctrl, const char *keyword, ...)
251      GNUPG_GCC_A_SENTINEL(0);
252 void bump_key_eventcounter (void);
253 void bump_card_eventcounter (void);
254 void start_command_handler (ctrl_t, gnupg_fd_t, gnupg_fd_t);
255
256 /*-- command-ssh.c --*/
257 void start_command_handler_ssh (ctrl_t, gnupg_fd_t);
258
259 /*-- findkey.c --*/
260 int agent_write_private_key (const unsigned char *grip,
261                              const void *buffer, size_t length, int force);
262 gpg_error_t agent_key_from_file (ctrl_t ctrl,
263                                  const char *cache_nonce,
264                                  const char *desc_text,
265                                  const unsigned char *grip,
266                                  unsigned char **shadow_info,
267                                  cache_mode_t cache_mode,
268                                  lookup_ttl_t lookup_ttl,
269                                  gcry_sexp_t *result,
270                                  char **r_passphrase);
271 gpg_error_t agent_raw_key_from_file (ctrl_t ctrl, const unsigned char *grip,
272                                      gcry_sexp_t *result);
273 gpg_error_t agent_public_key_from_file (ctrl_t ctrl,
274                                         const unsigned char *grip,
275                                         gcry_sexp_t *result);
276 int agent_is_dsa_key (gcry_sexp_t s_key);
277 int agent_key_available (const unsigned char *grip);
278 gpg_error_t agent_key_info_from_file (ctrl_t ctrl, const unsigned char *grip,
279                                       int *r_keytype,
280                                       unsigned char **r_shadow_info);
281
282 /*-- call-pinentry.c --*/
283 void initialize_module_call_pinentry (void);
284 void agent_query_dump_state (void);
285 void agent_reset_query (ctrl_t ctrl);
286 int pinentry_active_p (ctrl_t ctrl, int waitseconds);
287 int agent_askpin (ctrl_t ctrl,
288                   const char *desc_text, const char *prompt_text,
289                   const char *inital_errtext,
290                   struct pin_entry_info_s *pininfo);
291 int agent_get_passphrase (ctrl_t ctrl, char **retpass,
292                           const char *desc, const char *prompt,
293                           const char *errtext, int with_qualitybar);
294 int agent_get_confirmation (ctrl_t ctrl, const char *desc, const char *ok,
295                             const char *notokay, int with_cancel);
296 int agent_show_message (ctrl_t ctrl, const char *desc, const char *ok_btn);
297 int agent_popup_message_start (ctrl_t ctrl,
298                                const char *desc, const char *ok_btn);
299 void agent_popup_message_stop (ctrl_t ctrl);
300
301
302 /*-- cache.c --*/
303 void initialize_module_cache (void);
304 void deinitialize_module_cache (void);
305 void agent_flush_cache (void);
306 int agent_put_cache (const char *key, cache_mode_t cache_mode,
307                      const char *data, int ttl);
308 char *agent_get_cache (const char *key, cache_mode_t cache_mode);
309
310
311 /*-- pksign.c --*/
312 int agent_pksign_do (ctrl_t ctrl, const char *cache_nonce,
313                      const char *desc_text,
314                      gcry_sexp_t *signature_sexp,
315                      cache_mode_t cache_mode, lookup_ttl_t lookup_ttl);
316 int agent_pksign (ctrl_t ctrl, const char *cache_nonce,
317                   const char *desc_text,
318                   membuf_t *outbuf, cache_mode_t cache_mode);
319
320 /*-- pkdecrypt.c --*/
321 int agent_pkdecrypt (ctrl_t ctrl, const char *desc_text,
322                      const unsigned char *ciphertext, size_t ciphertextlen,
323                      membuf_t *outbuf);
324
325 /*-- genkey.c --*/
326 int check_passphrase_constraints (ctrl_t ctrl, const char *pw, int silent);
327 gpg_error_t agent_ask_new_passphrase (ctrl_t ctrl, const char *prompt,
328                                       char **r_passphrase);
329 int agent_genkey (ctrl_t ctrl, const char *cache_nonce,
330                   const char *keyparam, size_t keyparmlen,
331                   int no_protection, int preset, membuf_t *outbuf);
332 gpg_error_t agent_protect_and_store (ctrl_t ctrl, gcry_sexp_t s_skey,
333                                      char **passphrase_addr);
334
335 /*-- protect.c --*/
336 unsigned long get_standard_s2k_count (void);
337 unsigned char get_standard_s2k_count_rfc4880 (void);
338 int agent_protect (const unsigned char *plainkey, const char *passphrase,
339                    unsigned char **result, size_t *resultlen,
340                    unsigned long s2k_count);
341 int agent_unprotect (const unsigned char *protectedkey, const char *passphrase,
342                      gnupg_isotime_t protected_at,
343                      unsigned char **result, size_t *resultlen);
344 int agent_private_key_type (const unsigned char *privatekey);
345 unsigned char *make_shadow_info (const char *serialno, const char *idstring);
346 int agent_shadow_key (const unsigned char *pubkey,
347                       const unsigned char *shadow_info,
348                       unsigned char **result);
349 int agent_get_shadow_info (const unsigned char *shadowkey,
350                            unsigned char const **shadow_info);
351 gpg_error_t parse_shadow_info (const unsigned char *shadow_info,
352                                char **r_hexsn, char **r_idstr);
353 gpg_error_t s2k_hash_passphrase (const char *passphrase, int hashalgo,
354                                  int s2kmode,
355                                  const unsigned char *s2ksalt,
356                                  unsigned int s2kcount,
357                                  unsigned char *key, size_t keylen);
358
359
360 /*-- trustlist.c --*/
361 void initialize_module_trustlist (void);
362 gpg_error_t agent_istrusted (ctrl_t ctrl, const char *fpr, int *r_disabled);
363 gpg_error_t agent_listtrusted (void *assuan_context);
364 gpg_error_t agent_marktrusted (ctrl_t ctrl, const char *name,
365                                const char *fpr, int flag);
366 void agent_reload_trustlist (void);
367
368
369 /*-- divert-scd.c --*/
370 int divert_pksign (ctrl_t ctrl,
371                    const unsigned char *digest, size_t digestlen, int algo,
372                    const unsigned char *shadow_info, unsigned char **r_sig);
373 int divert_pkdecrypt (ctrl_t ctrl,
374                       const unsigned char *cipher,
375                       const unsigned char *shadow_info,
376                       char **r_buf, size_t *r_len);
377 int divert_generic_cmd (ctrl_t ctrl,
378                         const char *cmdline, void *assuan_context);
379
380
381 /*-- call-scd.c --*/
382 void initialize_module_call_scd (void);
383 void agent_scd_dump_state (void);
384 int agent_scd_check_running (void);
385 void agent_scd_check_aliveness (void);
386 int agent_reset_scd (ctrl_t ctrl);
387 int agent_card_learn (ctrl_t ctrl,
388                       void (*kpinfo_cb)(void*, const char *),
389                       void *kpinfo_cb_arg,
390                       void (*certinfo_cb)(void*, const char *),
391                       void *certinfo_cb_arg,
392                       void (*sinfo_cb)(void*, const char *,
393                                        size_t, const char *),
394                       void *sinfo_cb_arg);
395 int agent_card_serialno (ctrl_t ctrl, char **r_serialno);
396 int agent_card_pksign (ctrl_t ctrl,
397                        const char *keyid,
398                        int (*getpin_cb)(void *, const char *, char*, size_t),
399                        void *getpin_cb_arg,
400                        int mdalgo,
401                        const unsigned char *indata, size_t indatalen,
402                        unsigned char **r_buf, size_t *r_buflen);
403 int agent_card_pkdecrypt (ctrl_t ctrl,
404                           const char *keyid,
405                           int (*getpin_cb)(void *, const char *, char*,size_t),
406                           void *getpin_cb_arg,
407                           const unsigned char *indata, size_t indatalen,
408                           char **r_buf, size_t *r_buflen);
409 int agent_card_readcert (ctrl_t ctrl,
410                          const char *id, char **r_buf, size_t *r_buflen);
411 int agent_card_readkey (ctrl_t ctrl, const char *id, unsigned char **r_buf);
412 gpg_error_t agent_card_getattr (ctrl_t ctrl, const char *name, char **result);
413 int agent_card_scd (ctrl_t ctrl, const char *cmdline,
414                     int (*getpin_cb)(void *, const char *, char*, size_t),
415                     void *getpin_cb_arg, void *assuan_context);
416
417
418 /*-- learncard.c --*/
419 int agent_handle_learn (ctrl_t ctrl, void *assuan_context);
420
421
422 #endif /*AGENT_H*/