See ChangeLog: Thu May 6 14:18:17 CEST 1999 Werner Koch
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "errors.h"
29 #include "iobuf.h"
30 #include "mpi.h"
31 #include "util.h"
32 #include "cipher.h"
33 #include "memory.h"
34 #include "options.h"
35
36
37 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
38 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
39 static int do_public_key( IOBUF out, int ctb, PKT_public_key *pk );
40 static int do_secret_key( IOBUF out, int ctb, PKT_secret_key *pk );
41 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
42 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
43 static u32 calc_plaintext( PKT_plaintext *pt );
44 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
45 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
47 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
48 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
49
50 static int calc_header_length( u32 len, int new_ctb );
51 static int write_16(IOBUF inp, u16 a);
52 static int write_32(IOBUF inp, u32 a);
53 static int write_header( IOBUF out, int ctb, u32 len );
54 static int write_sign_packet_header( IOBUF out, int ctb, u32 len );
55 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
56 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
57 static int write_version( IOBUF out, int ctb );
58
59 /****************
60  * Build a packet and write it to INP
61  * Returns: 0 := okay
62  *         >0 := error
63  * Note: Caller must free the packet
64  */
65 int
66 build_packet( IOBUF out, PACKET *pkt )
67 {
68     int new_ctb=0, rc=0, ctb;
69
70     if( DBG_PACKET )
71         log_debug("build_packet() type=%d\n", pkt->pkttype );
72     assert( pkt->pkt.generic );
73
74     switch( pkt->pkttype ) {
75       case PKT_OLD_COMMENT: pkt->pkttype = PKT_COMMENT; break;
76       case PKT_PLAINTEXT: new_ctb = pkt->pkt.plaintext->new_ctb; break;
77       case PKT_ENCRYPTED: new_ctb = pkt->pkt.encrypted->new_ctb; break;
78       case PKT_COMPRESSED:new_ctb = pkt->pkt.compressed->new_ctb; break;
79       default: break;
80     }
81
82     if( new_ctb || pkt->pkttype > 15 ) /* new format */
83         ctb = 0xc0 | (pkt->pkttype & 0x3f);
84     else
85         ctb = 0x80 | ((pkt->pkttype & 15)<<2);
86     switch( pkt->pkttype ) {
87       case PKT_USER_ID:
88         rc = do_user_id( out, ctb, pkt->pkt.user_id );
89         break;
90       case PKT_COMMENT:
91         rc = do_comment( out, ctb, pkt->pkt.comment );
92         break;
93       case PKT_PUBLIC_SUBKEY:
94       case PKT_PUBLIC_KEY:
95         rc = do_public_key( out, ctb, pkt->pkt.public_key );
96         break;
97       case PKT_SECRET_SUBKEY:
98       case PKT_SECRET_KEY:
99         rc = do_secret_key( out, ctb, pkt->pkt.secret_key );
100         break;
101       case PKT_SYMKEY_ENC:
102         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
103         break;
104       case PKT_PUBKEY_ENC:
105         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
106         break;
107       case PKT_PLAINTEXT:
108         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
109         break;
110       case PKT_ENCRYPTED:
111         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
112         break;
113       case PKT_COMPRESSED:
114         rc = do_compressed( out, ctb, pkt->pkt.compressed );
115         break;
116       case PKT_SIGNATURE:
117         rc = do_signature( out, ctb, pkt->pkt.signature );
118         break;
119       case PKT_ONEPASS_SIG:
120         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
121         break;
122       case PKT_RING_TRUST:
123       default:
124         log_bug("invalid packet type in build_packet()\n");
125         break;
126     }
127
128     return rc;
129 }
130
131 /****************
132  * calculate the length of a packet described by PKT
133  */
134 u32
135 calc_packet_length( PACKET *pkt )
136 {
137     u32 n=0;
138     int new_ctb = 0;
139
140     assert( pkt->pkt.generic );
141     switch( pkt->pkttype ) {
142       case PKT_PLAINTEXT:
143         n = calc_plaintext( pkt->pkt.plaintext );
144         new_ctb = pkt->pkt.plaintext->new_ctb;
145         break;
146       case PKT_USER_ID:
147       case PKT_COMMENT:
148       case PKT_PUBLIC_KEY:
149       case PKT_SECRET_KEY:
150       case PKT_SYMKEY_ENC:
151       case PKT_PUBKEY_ENC:
152       case PKT_ENCRYPTED:
153       case PKT_SIGNATURE:
154       case PKT_ONEPASS_SIG:
155       case PKT_RING_TRUST:
156       case PKT_COMPRESSED:
157       default:
158         log_bug("invalid packet type in calc_packet_length()");
159         break;
160     }
161
162     n += calc_header_length(n, new_ctb);
163     return n;
164 }
165
166 static void
167 write_fake_data( IOBUF out, MPI a )
168 {
169     byte *s;
170     u16 len;
171
172     if( a ) {
173         s = (byte*)a;
174         len = (s[0] << 8) | s[1];
175         iobuf_write( out, s+2, len );
176     }
177 }
178
179
180 static int
181 do_comment( IOBUF out, int ctb, PKT_comment *rem )
182 {
183     if( !opt.no_comment ) {
184         write_header(out, ctb, rem->len);
185         if( iobuf_write( out, rem->data, rem->len ) )
186             return G10ERR_WRITE_FILE;
187     }
188     return 0;
189 }
190
191 static int
192 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
193 {
194     write_header(out, ctb, uid->len);
195     if( iobuf_write( out, uid->name, uid->len ) )
196         return G10ERR_WRITE_FILE;
197     return 0;
198 }
199
200 static int
201 do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
202 {
203     int rc = 0;
204     int n, i;
205     IOBUF a = iobuf_temp();
206
207     if( !pk->version )
208         iobuf_put( a, 3 );
209     else
210         iobuf_put( a, pk->version );
211     write_32(a, pk->timestamp );
212     if( pk->version < 4 ) {
213         u16 ndays;
214         if( pk->expiredate )
215             ndays = (u16)((pk->expiredate - pk->timestamp) / 86400L);
216         else
217             ndays = 0;
218         write_16(a, ndays );
219     }
220     iobuf_put(a, pk->pubkey_algo );
221     n = pubkey_get_npkey( pk->pubkey_algo );
222     if( !n )
223         write_fake_data( a, pk->pkey[0] );
224     for(i=0; i < n; i++ )
225         mpi_write(a, pk->pkey[i] );
226
227     write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes, 1 );
228     if( iobuf_write_temp( out, a ) )
229         rc = G10ERR_WRITE_FILE;
230
231     iobuf_close(a);
232     return rc;
233 }
234
235
236 /****************
237  * Make a hash value from the public key certificate
238  */
239 void
240 hash_public_key( MD_HANDLE md, PKT_public_key *pk )
241 {
242     PACKET pkt;
243     int rc = 0;
244     int ctb;
245     ulong pktlen;
246     int c;
247     IOBUF a = iobuf_temp();
248   #if 0
249     FILE *fp = fopen("dump.pk", "a");
250     int i=0;
251
252     fprintf(fp, "\nHashing PK (v%d):\n", pk->version);
253   #endif
254
255     /* build the packet */
256     init_packet(&pkt);
257     pkt.pkttype = PKT_PUBLIC_KEY;
258     pkt.pkt.public_key = pk;
259     if( (rc = build_packet( a, &pkt )) )
260         log_fatal("build public_key for hashing failed: %s\n", g10_errstr(rc));
261
262     if( !(pk->version == 3 && pk->pubkey_algo == 16) ) {
263         /* skip the constructed header but don't do this for our very old
264          * v3 ElG keys */
265         ctb = iobuf_get_noeof(a);
266         pktlen = 0;
267         if( (ctb & 0x40) ) {
268             c = iobuf_get_noeof(a);
269             if( c < 192 )
270                 pktlen = c;
271             else if( c < 224 ) {
272                 pktlen = (c - 192) * 256;
273                 c = iobuf_get_noeof(a);
274                 pktlen += c + 192;
275             }
276             else if( c == 255 ) {
277                 pktlen  = iobuf_get_noeof(a) << 24;
278                 pktlen |= iobuf_get_noeof(a) << 16;
279                 pktlen |= iobuf_get_noeof(a) << 8;
280                 pktlen |= iobuf_get_noeof(a);
281             }
282         }
283         else {
284             int lenbytes = ((ctb&3)==3)? 0 : (1<<(ctb & 3));
285             for( ; lenbytes; lenbytes-- ) {
286                 pktlen <<= 8;
287                 pktlen |= iobuf_get_noeof(a);
288             }
289         }
290         /* hash a header */
291         md_putc( md, 0x99 );
292         pktlen &= 0xffff; /* can't handle longer packets */
293         md_putc( md, pktlen >> 8 );
294         md_putc( md, pktlen & 0xff );
295     }
296     /* hash the packet body */
297     while( (c=iobuf_get(a)) != -1 ) {
298       #if 0
299         fprintf( fp," %02x", c );
300         if( (++i == 24) ) {
301             putc('\n', fp);
302             i=0;
303         }
304       #endif
305         md_putc( md, c );
306     }
307   #if 0
308     putc('\n', fp);
309     fclose(fp);
310   #endif
311     iobuf_cancel(a);
312 }
313
314
315 static int
316 do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
317 {
318     int rc = 0;
319     int i, nskey, npkey;
320     IOBUF a = iobuf_temp();
321
322     if( !sk->version )
323         iobuf_put( a, 3 );
324     else
325         iobuf_put( a, sk->version );
326     write_32(a, sk->timestamp );
327     if( sk->version < 4 ) {
328         u16 ndays;
329         if( sk->expiredate )
330             ndays = (u16)((sk->expiredate - sk->timestamp) / 86400L);
331         else
332             ndays = 0;
333         write_16(a, 0 );
334     }
335     iobuf_put(a, sk->pubkey_algo );
336     nskey = pubkey_get_nskey( sk->pubkey_algo );
337     npkey = pubkey_get_npkey( sk->pubkey_algo );
338     if( !npkey ) {
339         write_fake_data( a, sk->skey[0] );
340         goto leave;
341     }
342     assert( npkey < nskey );
343
344     for(i=0; i < npkey; i++ )
345         mpi_write(a, sk->skey[i] );
346     if( sk->is_protected ) {
347         if( is_RSA(sk->pubkey_algo) && sk->version < 4
348                                     && !sk->protect.s2k.mode ) {
349             iobuf_put(a, sk->protect.algo );
350             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
351         }
352         else {
353             iobuf_put(a, 0xff );
354             iobuf_put(a, sk->protect.algo );
355             iobuf_put(a, sk->protect.s2k.mode );
356             iobuf_put(a, sk->protect.s2k.hash_algo );
357             if( sk->protect.s2k.mode == 1
358                 || sk->protect.s2k.mode == 3 )
359                 iobuf_write(a, sk->protect.s2k.salt, 8 );
360             if( sk->protect.s2k.mode == 3 )
361                 iobuf_put(a, sk->protect.s2k.count );
362             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
363         }
364     }
365     else
366         iobuf_put(a, 0 );
367     if( sk->is_protected && sk->version >= 4 ) {
368         byte *p;
369         assert( mpi_is_opaque( sk->skey[npkey] ) );
370         p = mpi_get_opaque( sk->skey[npkey], &i );
371         iobuf_write(a, p, i );
372     }
373     else {
374         for(   ; i < nskey; i++ )
375             mpi_write(a, sk->skey[i] );
376         write_16(a, sk->csum );
377     }
378
379   leave:
380     write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes, 1 );
381     if( iobuf_write_temp( out, a ) )
382         rc = G10ERR_WRITE_FILE;
383
384     iobuf_close(a);
385     return rc;
386 }
387
388 static int
389 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
390 {
391     int rc = 0;
392     IOBUF a = iobuf_temp();
393
394     assert( enc->version == 4 );
395     switch( enc->s2k.mode ) {
396       case 0: case 1: case 3: break;
397       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
398     }
399     iobuf_put( a, enc->version );
400     iobuf_put( a, enc->cipher_algo );
401     iobuf_put( a, enc->s2k.mode );
402     iobuf_put( a, enc->s2k.hash_algo );
403     if( enc->s2k.mode == 1 || enc->s2k.mode == 3 ) {
404         iobuf_write(a, enc->s2k.salt, 8 );
405         if( enc->s2k.mode == 3 )
406             iobuf_put(a, enc->s2k.count);
407     }
408     if( enc->seskeylen )
409         iobuf_write(a, enc->seskey, enc->seskeylen );
410
411     write_header(out, ctb, iobuf_get_temp_length(a) );
412     if( iobuf_write_temp( out, a ) )
413         rc = G10ERR_WRITE_FILE;
414
415     iobuf_close(a);
416     return rc;
417 }
418
419
420
421
422 static int
423 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
424 {
425     int rc = 0;
426     int n, i;
427     IOBUF a = iobuf_temp();
428
429     write_version( a, ctb );
430     if( enc->throw_keyid ) {
431         write_32(a, 0 );  /* don't tell Eve who can decrypt the message */
432         write_32(a, 0 );
433     }
434     else {
435         write_32(a, enc->keyid[0] );
436         write_32(a, enc->keyid[1] );
437     }
438     iobuf_put(a,enc->pubkey_algo );
439     n = pubkey_get_nenc( enc->pubkey_algo );
440     if( !n )
441         write_fake_data( a, enc->data[0] );
442     for(i=0; i < n; i++ )
443         mpi_write(a, enc->data[i] );
444
445     write_header(out, ctb, iobuf_get_temp_length(a) );
446     if( iobuf_write_temp( out, a ) )
447         rc = G10ERR_WRITE_FILE;
448
449     iobuf_close(a);
450     return rc;
451 }
452
453
454
455
456 static u32
457 calc_plaintext( PKT_plaintext *pt )
458 {
459     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
460 }
461
462 static int
463 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
464 {
465     int i, rc = 0;
466     u32 n;
467     byte buf[1000]; /* this buffer has the plaintext! */
468     int nbytes;
469
470     write_header(out, ctb, calc_plaintext( pt ) );
471     iobuf_put(out, pt->mode );
472     iobuf_put(out, pt->namelen );
473     for(i=0; i < pt->namelen; i++ )
474         iobuf_put(out, pt->name[i] );
475     if( write_32(out, pt->timestamp ) )
476         rc = G10ERR_WRITE_FILE;
477
478     n = 0;
479     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
480         if( iobuf_write(out, buf, nbytes) == -1 ) {
481             rc = G10ERR_WRITE_FILE;
482             break;
483         }
484         n += nbytes;
485     }
486     memset(buf,0,1000); /* at least burn the buffer */
487     if( !pt->len )
488         iobuf_set_block_mode(out, 0 ); /* write end marker */
489     else if( n != pt->len )
490         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
491                         (ulong)n, (ulong)pt->len );
492
493     return rc;
494 }
495
496
497
498 static int
499 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
500 {
501     int rc = 0;
502     u32 n;
503
504     n = ed->len ? (ed->len + 10) : 0;
505     write_header(out, ctb, n );
506
507     /* This is all. The caller has to write the real data */
508
509     return rc;
510 }
511
512 static int
513 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
514 {
515     int rc = 0;
516
517     /* we must use the old convention and don't use blockmode */
518     write_header2(out, ctb, 0, 0, 0 );
519     iobuf_put(out, cd->algorithm );
520
521     /* This is all. The caller has to write the real data */
522
523     return rc;
524 }
525
526
527
528 /****************
529  * Find a subpacket of type REQTYPE in BUFFER and a return a pointer
530  * to the first byte of that subpacket data.
531  * And return the length of the packet in RET_N and the number of
532  * header bytes in RET_HLEN (length header and type byte).
533  */
534 byte *
535 find_subpkt( byte *buffer, sigsubpkttype_t reqtype,
536              size_t *ret_hlen, size_t *ret_n )
537 {
538     int buflen;
539     sigsubpkttype_t type;
540     byte *bufstart;
541     size_t n;
542
543     if( !buffer )
544         return NULL;
545     buflen = (*buffer << 8) | buffer[1];
546     buffer += 2;
547     for(;;) {
548         if( !buflen )
549             return NULL; /* end of packets; not found */
550         bufstart = buffer;
551         n = *buffer++; buflen--;
552         if( n == 255 ) {
553             if( buflen < 4 )
554                 break;
555             n = (buffer[0] << 24) | (buffer[1] << 16)
556                                   | (buffer[2] << 8) | buffer[3];
557             buffer += 4;
558             buflen -= 4;
559         }
560         else if( n >= 192 ) {
561             if( buflen < 2 )
562                 break;
563             n = (( n - 192 ) << 8) + *buffer + 192;
564             buflen--;
565         }
566         if( buflen < n )
567             break;
568         type = *buffer & 0x7f;
569         if( type == reqtype ) {
570             buffer++;
571             n--;
572             if( n > buflen )
573                 break;
574             if( ret_hlen )
575                 *ret_hlen = buffer - bufstart;
576             if( ret_n )
577                 *ret_n = n;
578             return buffer;
579         }
580         buffer += n; buflen -=n;
581     }
582
583     log_error("find_subpkt: buffer shorter than subpacket\n");
584     return NULL;
585 }
586
587
588 /****************
589  * Create or update a signature subpacket for SIG of TYPE.
590  * This functions knows where to put the data (hashed or unhashed).
591  * The function may move data from the unhased part to the hashed one.
592  * Note: All pointers into sig->[un]hashed are not valid after a call
593  * to this function.  The data to but into the subpaket should be
594  * in buffer with a length of buflen.
595  */
596 void
597 build_sig_subpkt( PKT_signature *sig, sigsubpkttype_t type,
598                   const byte *buffer, size_t buflen )
599 {
600
601     byte *data;
602     size_t hlen, dlen;
603     int found, hashed, realloced;
604     size_t n, n0;
605
606     if( (data = find_subpkt( sig->hashed_data, type, &hlen, &dlen )) )
607         found = 1;
608     else if( (data = find_subpkt( sig->unhashed_data, type, &hlen, &dlen )))
609         found = 2;
610     else
611         found = 0;
612
613     if( found )
614         log_bug("build_sig_packet: update nyi\n");
615     if( buflen+1 >= 192 )
616         log_bug("build_sig_packet: long subpackets are nyi\n");
617
618     switch( type ) {
619       case SIGSUBPKT_SIG_CREATED:
620       case SIGSUBPKT_PRIV_ADD_SIG:
621       case SIGSUBPKT_PREF_SYM:
622       case SIGSUBPKT_PREF_HASH:
623       case SIGSUBPKT_PREF_COMPR:
624       case SIGSUBPKT_KS_FLAGS:
625       case SIGSUBPKT_KEY_EXPIRE:
626                hashed = 1; break;
627       default: hashed = 0; break;
628     }
629
630     if( hashed ) {
631         n0 = sig->hashed_data ? ((*sig->hashed_data << 8)
632                                     | sig->hashed_data[1]) : 0;
633         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
634         realloced = !!sig->hashed_data;
635         data = sig->hashed_data ? m_realloc( sig->hashed_data, n+2 )
636                                 : m_alloc( n+2 );
637     }
638     else {
639         n0 = sig->unhashed_data ? ((*sig->unhashed_data << 8)
640                                       | sig->unhashed_data[1]) : 0;
641         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
642         realloced = !!sig->unhashed_data;
643         data = sig->unhashed_data ? m_realloc( sig->unhashed_data, n+2 )
644                                   : m_alloc( n+2 );
645     }
646
647     data[0] = (n >> 8) & 0xff;
648     data[1] = n & 0xff;
649     data[n0+2] = buflen+1;
650     data[n0+3] = type;
651     memcpy(data+n0+4, buffer, buflen );
652
653     if( hashed ) {
654         if( !realloced )
655             m_free(sig->hashed_data);
656         sig->hashed_data = data;
657     }
658     else {
659         if( !realloced )
660             m_free(sig->unhashed_data);
661         sig->unhashed_data = data;
662     }
663 }
664
665
666 /****************
667  * Put all the required stuff from SIG into subpackets of sig.
668  */
669 void
670 build_sig_subpkt_from_sig( PKT_signature *sig )
671 {
672     u32  u;
673     byte buf[8];
674
675     u = sig->keyid[0];
676     buf[0] = (u >> 24) & 0xff;
677     buf[1] = (u >> 16) & 0xff;
678     buf[2] = (u >>  8) & 0xff;
679     buf[3] = u & 0xff;
680     u = sig->keyid[1];
681     buf[4] = (u >> 24) & 0xff;
682     buf[5] = (u >> 16) & 0xff;
683     buf[6] = (u >>  8) & 0xff;
684     buf[7] = u & 0xff;
685     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
686
687     u = sig->timestamp;
688     buf[0] = (u >> 24) & 0xff;
689     buf[1] = (u >> 16) & 0xff;
690     buf[2] = (u >>  8) & 0xff;
691     buf[3] = u & 0xff;
692     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
693 }
694
695
696 static int
697 do_signature( IOBUF out, int ctb, PKT_signature *sig )
698 {
699     int rc = 0;
700     int n, i;
701     IOBUF a = iobuf_temp();
702
703     if( !sig->version )
704         iobuf_put( a, 3 );
705     else
706         iobuf_put( a, sig->version );
707     if( sig->version < 4 )
708         iobuf_put(a, 5 ); /* constant */
709     iobuf_put(a, sig->sig_class );
710     if( sig->version < 4 ) {
711         write_32(a, sig->timestamp );
712         write_32(a, sig->keyid[0] );
713         write_32(a, sig->keyid[1] );
714     }
715     iobuf_put(a, sig->pubkey_algo );
716     iobuf_put(a, sig->digest_algo );
717     if( sig->version >= 4 ) {
718         size_t nn;
719         /* timestamp and keyid must have been packed into the
720          * subpackets prior to the call of this function, because
721          * these subpackets are hashed */
722         nn = sig->hashed_data?((sig->hashed_data[0]<<8)
723                                 |sig->hashed_data[1])   :0;
724         write_16(a, nn);
725         if( nn )
726             iobuf_write( a, sig->hashed_data+2, nn );
727         nn = sig->unhashed_data?((sig->unhashed_data[0]<<8)
728                                   |sig->unhashed_data[1])   :0;
729         write_16(a, nn);
730         if( nn )
731             iobuf_write( a, sig->unhashed_data+2, nn );
732     }
733     iobuf_put(a, sig->digest_start[0] );
734     iobuf_put(a, sig->digest_start[1] );
735     n = sig->pubkey_algo? pubkey_get_nsig( sig->pubkey_algo ) : 0;
736     if( !n ) {  /* the MDC data */
737         fputs("The MDC: ", stderr);
738         mpi_print(stderr, sig->data[0], 0 );
739         fputs("  ", stderr);
740         mpi_print(stderr, sig->data[0], 1 );
741         putc('\n', stderr);
742         mpi_write( a, sig->data[0] );
743     }
744     for(i=0; i < n; i++ )
745         mpi_write(a, sig->data[i] );
746
747     if( is_RSA(sig->pubkey_algo) && sig->version < 4 )
748         write_sign_packet_header(out, ctb, iobuf_get_temp_length(a) );
749     else
750         write_header(out, ctb, iobuf_get_temp_length(a) );
751     if( iobuf_write_temp( out, a ) )
752         rc = G10ERR_WRITE_FILE;
753
754     iobuf_close(a);
755     return rc;
756 }
757
758
759 static int
760 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
761 {
762     int rc = 0;
763     IOBUF a = iobuf_temp();
764
765     write_version( a, ctb );
766     iobuf_put(a, ops->sig_class );
767     iobuf_put(a, ops->digest_algo );
768     iobuf_put(a, ops->pubkey_algo );
769     write_32(a, ops->keyid[0] );
770     write_32(a, ops->keyid[1] );
771     iobuf_put(a, ops->last );
772
773     write_header(out, ctb, iobuf_get_temp_length(a) );
774     if( iobuf_write_temp( out, a ) )
775         rc = G10ERR_WRITE_FILE;
776
777     iobuf_close(a);
778     return rc;
779 }
780
781
782 static int
783 write_16(IOBUF out, u16 a)
784 {
785     iobuf_put(out, a>>8);
786     if( iobuf_put(out,a) )
787         return -1;
788     return 0;
789 }
790
791 static int
792 write_32(IOBUF out, u32 a)
793 {
794     iobuf_put(out, a>> 24);
795     iobuf_put(out, a>> 16);
796     iobuf_put(out, a>> 8);
797     if( iobuf_put(out, a) )
798         return -1;
799     return 0;
800 }
801
802
803 /****************
804  * calculate the length of a header
805  */
806 static int
807 calc_header_length( u32 len, int new_ctb )
808 {
809     if( !len )
810         return 1; /* only the ctb */
811
812     if( new_ctb ) {
813         if( len < 192 )
814             return 2;
815         if( len < 8384 )
816             return 3;
817         else
818             return 6;
819     }
820     if( len < 256 )
821         return 2;
822     if( len < 65536 )
823         return 3;
824
825     return 5;
826 }
827
828 /****************
829  * Write the CTB and the packet length
830  */
831 static int
832 write_header( IOBUF out, int ctb, u32 len )
833 {
834     return write_header2( out, ctb, len, 0, 1 );
835 }
836
837
838 static int
839 write_sign_packet_header( IOBUF out, int ctb, u32 len )
840 {
841     /* work around a bug in the pgp read function for signature packets,
842      * which are not correctly coded and silently assume at some
843      * point 2 byte length headers.*/
844     iobuf_put(out, 0x89 );
845     iobuf_put(out, len >> 8 );
846     return iobuf_put(out, len ) == -1 ? -1:0;
847 }
848
849 /****************
850  * if HDRLEN is > 0, try to build a header of this length.
851  * we need this, so that we can hash packets without reading them again.
852  */
853 static int
854 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
855 {
856     if( ctb & 0x40 )
857         return write_new_header( out, ctb, len, hdrlen );
858
859     if( hdrlen ) {
860         if( !len )
861             ctb |= 3;
862         else if( hdrlen == 2 && len < 256 )
863             ;
864         else if( hdrlen == 3 && len < 65536 )
865             ctb |= 1;
866         else
867             ctb |= 2;
868     }
869     else {
870         if( !len )
871             ctb |= 3;
872         else if( len < 256 )
873             ;
874         else if( len < 65536 )
875             ctb |= 1;
876         else
877             ctb |= 2;
878     }
879     if( iobuf_put(out, ctb ) )
880         return -1;
881     if( !len ) {
882         if( blkmode )
883             iobuf_set_block_mode(out, 8196 );
884     }
885     else {
886         if( ctb & 2 ) {
887             iobuf_put(out, len >> 24 );
888             iobuf_put(out, len >> 16 );
889         }
890         if( ctb & 3 )
891             iobuf_put(out, len >> 8 );
892         if( iobuf_put(out, len ) )
893             return -1;
894     }
895     return 0;
896 }
897
898
899 static int
900 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
901 {
902     if( hdrlen )
903         log_bug("can't cope with hdrlen yet\n");
904
905     if( iobuf_put(out, ctb ) )
906         return -1;
907     if( !len ) {
908         iobuf_set_partial_block_mode(out, 512 );
909     }
910     else {
911         if( len < 192 ) {
912             if( iobuf_put(out, len ) )
913                 return -1;
914         }
915         else if( len < 8384 ) {
916             len -= 192;
917             if( iobuf_put( out, (len / 256) + 192) )
918                 return -1;
919             if( iobuf_put( out, (len % 256) )  )
920                 return -1;
921         }
922         else {
923             if( iobuf_put( out, 0xff ) )
924                 return -1;
925             if( iobuf_put( out, (len >> 24)&0xff ) )
926                 return -1;
927             if( iobuf_put( out, (len >> 16)&0xff ) )
928                 return -1;
929             if( iobuf_put( out, (len >> 8)&0xff )  )
930                 return -1;
931             if( iobuf_put( out, len & 0xff ) )
932                 return -1;
933         }
934     }
935     return 0;
936 }
937
938 static int
939 write_version( IOBUF out, int ctb )
940 {
941     if( iobuf_put( out, 3 ) )
942         return -1;
943     return 0;
944 }
945