Update head to match stable 1.0
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "errors.h"
29 #include "iobuf.h"
30 #include "mpi.h"
31 #include "util.h"
32 #include "cipher.h"
33 #include "memory.h"
34 #include "options.h"
35
36
37 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
38 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
39 static int do_public_key( IOBUF out, int ctb, PKT_public_key *pk );
40 static int do_secret_key( IOBUF out, int ctb, PKT_secret_key *pk );
41 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
42 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
43 static u32 calc_plaintext( PKT_plaintext *pt );
44 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
45 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed );
47 static int do_mdc( IOBUF out, PKT_mdc *mdc );
48 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
49 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
50 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
51
52 static int calc_header_length( u32 len, int new_ctb );
53 static int write_16(IOBUF inp, u16 a);
54 static int write_32(IOBUF inp, u32 a);
55 static int write_header( IOBUF out, int ctb, u32 len );
56 static int write_sign_packet_header( IOBUF out, int ctb, u32 len );
57 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
58 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
59 static int write_version( IOBUF out, int ctb );
60
61 /****************
62  * Build a packet and write it to INP
63  * Returns: 0 := okay
64  *         >0 := error
65  * Note: Caller must free the packet
66  */
67 int
68 build_packet( IOBUF out, PACKET *pkt )
69 {
70     int new_ctb=0, rc=0, ctb;
71     int pkttype;
72
73     if( DBG_PACKET )
74         log_debug("build_packet() type=%d\n", pkt->pkttype );
75     assert( pkt->pkt.generic );
76
77     switch( (pkttype = pkt->pkttype) ) {
78       case PKT_OLD_COMMENT: pkttype = pkt->pkttype = PKT_COMMENT; break;
79       case PKT_PLAINTEXT: new_ctb = pkt->pkt.plaintext->new_ctb; break;
80       case PKT_ENCRYPTED:
81       case PKT_ENCRYPTED_MDC: new_ctb = pkt->pkt.encrypted->new_ctb; break;
82       case PKT_COMPRESSED:new_ctb = pkt->pkt.compressed->new_ctb; break;
83       case PKT_USER_ID:
84             if( pkt->pkt.user_id->attrib_data )
85                 pkttype = PKT_ATTRIBUTE;
86             break;
87       default: break;
88     }
89
90     if( new_ctb || pkttype > 15 ) /* new format */
91         ctb = 0xc0 | (pkttype & 0x3f);
92     else
93         ctb = 0x80 | ((pkttype & 15)<<2);
94     switch( pkttype ) {
95       case PKT_ATTRIBUTE:
96       case PKT_USER_ID:
97         rc = do_user_id( out, ctb, pkt->pkt.user_id );
98         break;
99       case PKT_COMMENT:
100         rc = do_comment( out, ctb, pkt->pkt.comment );
101         break;
102       case PKT_PUBLIC_SUBKEY:
103       case PKT_PUBLIC_KEY:
104         rc = do_public_key( out, ctb, pkt->pkt.public_key );
105         break;
106       case PKT_SECRET_SUBKEY:
107       case PKT_SECRET_KEY:
108         rc = do_secret_key( out, ctb, pkt->pkt.secret_key );
109         break;
110       case PKT_SYMKEY_ENC:
111         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
112         break;
113       case PKT_PUBKEY_ENC:
114         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
115         break;
116       case PKT_PLAINTEXT:
117         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
118         break;
119       case PKT_ENCRYPTED:
120         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
121         break;
122       case PKT_ENCRYPTED_MDC:
123         rc = do_encrypted_mdc( out, ctb, pkt->pkt.encrypted );
124         break;
125       case PKT_MDC:
126         rc = do_mdc( out, pkt->pkt.mdc );
127         break;
128       case PKT_COMPRESSED:
129         rc = do_compressed( out, ctb, pkt->pkt.compressed );
130         break;
131       case PKT_SIGNATURE:
132         rc = do_signature( out, ctb, pkt->pkt.signature );
133         break;
134       case PKT_ONEPASS_SIG:
135         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
136         break;
137       case PKT_RING_TRUST:
138         break; /* ignore it (keyring.c does write it directly)*/
139       default:
140         log_bug("invalid packet type in build_packet()\n");
141         break;
142     }
143
144     return rc;
145 }
146
147 /****************
148  * calculate the length of a packet described by PKT
149  */
150 u32
151 calc_packet_length( PACKET *pkt )
152 {
153     u32 n=0;
154     int new_ctb = 0;
155
156     assert( pkt->pkt.generic );
157     switch( pkt->pkttype ) {
158       case PKT_PLAINTEXT:
159         n = calc_plaintext( pkt->pkt.plaintext );
160         new_ctb = pkt->pkt.plaintext->new_ctb;
161         break;
162       case PKT_ATTRIBUTE:
163       case PKT_USER_ID:
164       case PKT_COMMENT:
165       case PKT_PUBLIC_KEY:
166       case PKT_SECRET_KEY:
167       case PKT_SYMKEY_ENC:
168       case PKT_PUBKEY_ENC:
169       case PKT_ENCRYPTED:
170       case PKT_SIGNATURE:
171       case PKT_ONEPASS_SIG:
172       case PKT_RING_TRUST:
173       case PKT_COMPRESSED:
174       default:
175         log_bug("invalid packet type in calc_packet_length()");
176         break;
177     }
178
179     n += calc_header_length(n, new_ctb);
180     return n;
181 }
182
183 static void
184 write_fake_data( IOBUF out, MPI a )
185 {
186     if( a ) {
187         int i;
188         void *p;
189
190         p = mpi_get_opaque( a, &i );
191         iobuf_write( out, p, i );
192     }
193 }
194
195
196 static int
197 do_comment( IOBUF out, int ctb, PKT_comment *rem )
198 {
199     if( opt.sk_comments ) {
200         write_header(out, ctb, rem->len);
201         if( iobuf_write( out, rem->data, rem->len ) )
202             return G10ERR_WRITE_FILE;
203     }
204     return 0;
205 }
206
207 static int
208 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
209 {
210     if( uid->attrib_data ) {
211         write_header(out, ctb, uid->attrib_len);
212         if( iobuf_write( out, uid->attrib_data, uid->attrib_len ) )
213             return G10ERR_WRITE_FILE;
214     }
215     else {
216         write_header(out, ctb, uid->len);
217         if( iobuf_write( out, uid->name, uid->len ) )
218             return G10ERR_WRITE_FILE;
219     }
220     return 0;
221 }
222
223 static int
224 do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
225 {
226     int rc = 0;
227     int n, i;
228     IOBUF a = iobuf_temp();
229
230     if( !pk->version )
231         iobuf_put( a, 3 );
232     else
233         iobuf_put( a, pk->version );
234     write_32(a, pk->timestamp );
235     if( pk->version < 4 ) {
236         u16 ndays;
237         if( pk->expiredate )
238             ndays = (u16)((pk->expiredate - pk->timestamp) / 86400L);
239         else
240             ndays = 0;
241         write_16(a, ndays );
242     }
243     iobuf_put(a, pk->pubkey_algo );
244     n = pubkey_get_npkey( pk->pubkey_algo );
245     if( !n )
246         write_fake_data( a, pk->pkey[0] );
247     for(i=0; i < n; i++ )
248         mpi_write(a, pk->pkey[i] );
249
250     write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes, 1 );
251     if( iobuf_write_temp( out, a ) )
252         rc = G10ERR_WRITE_FILE;
253
254     iobuf_close(a);
255     return rc;
256 }
257
258
259 /****************
260  * Make a hash value from the public key certificate
261  */
262 void
263 hash_public_key( MD_HANDLE md, PKT_public_key *pk )
264 {
265     PACKET pkt;
266     int rc = 0;
267     int ctb;
268     ulong pktlen;
269     int c;
270     IOBUF a = iobuf_temp();
271   #if 0
272     FILE *fp = fopen("dump.pk", "a");
273     int i=0;
274
275     fprintf(fp, "\nHashing PK (v%d):\n", pk->version);
276   #endif
277
278     /* build the packet */
279     init_packet(&pkt);
280     pkt.pkttype = PKT_PUBLIC_KEY;
281     pkt.pkt.public_key = pk;
282     if( (rc = build_packet( a, &pkt )) )
283         log_fatal("build public_key for hashing failed: %s\n", g10_errstr(rc));
284
285     if( !(pk->version == 3 && pk->pubkey_algo == 16) ) {
286         /* skip the constructed header but don't do this for our very old
287          * v3 ElG keys */
288         ctb = iobuf_get_noeof(a);
289         pktlen = 0;
290         if( (ctb & 0x40) ) {
291             c = iobuf_get_noeof(a);
292             if( c < 192 )
293                 pktlen = c;
294             else if( c < 224 ) {
295                 pktlen = (c - 192) * 256;
296                 c = iobuf_get_noeof(a);
297                 pktlen += c + 192;
298             }
299             else if( c == 255 ) {
300                 pktlen  = iobuf_get_noeof(a) << 24;
301                 pktlen |= iobuf_get_noeof(a) << 16;
302                 pktlen |= iobuf_get_noeof(a) << 8;
303                 pktlen |= iobuf_get_noeof(a);
304             }
305         }
306         else {
307             int lenbytes = ((ctb&3)==3)? 0 : (1<<(ctb & 3));
308             for( ; lenbytes; lenbytes-- ) {
309                 pktlen <<= 8;
310                 pktlen |= iobuf_get_noeof(a);
311             }
312         }
313         /* hash a header */
314         md_putc( md, 0x99 );
315         pktlen &= 0xffff; /* can't handle longer packets */
316         md_putc( md, pktlen >> 8 );
317         md_putc( md, pktlen & 0xff );
318     }
319     /* hash the packet body */
320     while( (c=iobuf_get(a)) != -1 ) {
321       #if 0
322         fprintf( fp," %02x", c );
323         if( (++i == 24) ) {
324             putc('\n', fp);
325             i=0;
326         }
327       #endif
328         md_putc( md, c );
329     }
330   #if 0
331     putc('\n', fp);
332     fclose(fp);
333   #endif
334     iobuf_cancel(a);
335 }
336
337
338 static int
339 do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
340 {
341     int rc = 0;
342     int i, nskey, npkey;
343     IOBUF a = iobuf_temp(); /* build in a self-enlarging buffer */
344
345     /* Write the version number - if none is specified, use 3 */
346     if( !sk->version )
347         iobuf_put( a, 3 );
348     else
349         iobuf_put( a, sk->version );
350     write_32(a, sk->timestamp );
351
352     /* v3  needs the expiration time */
353     if( sk->version < 4 ) {
354         u16 ndays;
355         if( sk->expiredate )
356             ndays = (u16)((sk->expiredate - sk->timestamp) / 86400L);
357         else
358             ndays = 0;
359         write_16(a, ndays);
360     }
361
362     iobuf_put(a, sk->pubkey_algo );
363
364     /* get number of secret and public parameters.  They are held in
365        one array first the public ones, then the secret ones */
366     nskey = pubkey_get_nskey( sk->pubkey_algo );
367     npkey = pubkey_get_npkey( sk->pubkey_algo );
368
369     /* If we don't have any public parameters - which is the case if
370        we don't know the algorithm used - the parameters are stored as
371        one blob in a faked (opaque) MPI */
372     if( !npkey ) {
373         write_fake_data( a, sk->skey[0] );
374         goto leave;
375     }
376     assert( npkey < nskey );
377
378     /* Writing the public parameters is easy */
379     for(i=0; i < npkey; i++ )
380         mpi_write(a, sk->skey[i] );
381
382     /* build the header for protected (encrypted) secret parameters */
383     if( sk->is_protected ) {
384         if( is_RSA(sk->pubkey_algo) && sk->version < 4
385                                     && !sk->protect.s2k.mode ) {
386             /* the simple rfc1991 (v3) way */
387             iobuf_put(a, sk->protect.algo );
388             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
389         }
390         else {
391           /* OpenPGP protection according to rfc2440 */
392             iobuf_put(a, sk->protect.sha1chk? 0xfe : 0xff );
393             iobuf_put(a, sk->protect.algo );
394             if( sk->protect.s2k.mode >= 1000 ) {
395                 /* These modes are not possible in OpenPGP, we use them
396                    to implement our extesnsions, 101 can ve views as a
397                    private/experimental extension (this is not
398                    specified in rfc2440 but the same scheme is used
399                    for all other algorithm identifiers) */
400                 iobuf_put(a, 101 ); 
401                 iobuf_put(a, sk->protect.s2k.hash_algo );
402                 iobuf_write(a, "GNU", 3 );
403                 iobuf_put(a, sk->protect.s2k.mode - 1000 );
404             }
405             else {
406                 iobuf_put(a, sk->protect.s2k.mode );
407                 iobuf_put(a, sk->protect.s2k.hash_algo );
408             }
409             if( sk->protect.s2k.mode == 1
410                 || sk->protect.s2k.mode == 3 )
411                 iobuf_write(a, sk->protect.s2k.salt, 8 );
412             if( sk->protect.s2k.mode == 3 )
413                 iobuf_put(a, sk->protect.s2k.count ); 
414
415             /* For out special mode 1001 we do not need an IV */
416             if( sk->protect.s2k.mode != 1001 )
417                 iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
418         }
419     }
420     else
421         iobuf_put(a, 0 );
422
423     if( sk->protect.s2k.mode == 1001 )
424         ; /* GnuPG extension - don't write a secret key at all */ 
425     else if( sk->is_protected && sk->version >= 4 ) {
426         /* The secret key is protected - write it out as it is */
427         byte *p;
428         assert( mpi_is_opaque( sk->skey[npkey] ) );
429         p = mpi_get_opaque( sk->skey[npkey], &i );
430         iobuf_write(a, p, i );
431     }
432     else {
433         /* v3 way - same code for protected and non- protected key */
434         for(   ; i < nskey; i++ )
435             mpi_write(a, sk->skey[i] );
436         write_16(a, sk->csum );
437     }
438
439   leave:
440     /* Build the header of the packet - which we must do after writing all
441        the other stuff, so that we know the length of the packet */
442     write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes, 1 );
443     /* And finally write it out the real stream */
444     if( iobuf_write_temp( out, a ) )
445         rc = G10ERR_WRITE_FILE;
446
447     iobuf_close(a); /* close the remporary buffer */
448     return rc;
449 }
450
451 static int
452 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
453 {
454     int rc = 0;
455     IOBUF a = iobuf_temp();
456
457     assert( enc->version == 4 );
458     switch( enc->s2k.mode ) {
459       case 0: case 1: case 3: break;
460       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
461     }
462     iobuf_put( a, enc->version );
463     iobuf_put( a, enc->cipher_algo );
464     iobuf_put( a, enc->s2k.mode );
465     iobuf_put( a, enc->s2k.hash_algo );
466     if( enc->s2k.mode == 1 || enc->s2k.mode == 3 ) {
467         iobuf_write(a, enc->s2k.salt, 8 );
468         if( enc->s2k.mode == 3 )
469             iobuf_put(a, enc->s2k.count);
470     }
471     if( enc->seskeylen )
472         iobuf_write(a, enc->seskey, enc->seskeylen );
473
474     write_header(out, ctb, iobuf_get_temp_length(a) );
475     if( iobuf_write_temp( out, a ) )
476         rc = G10ERR_WRITE_FILE;
477
478     iobuf_close(a);
479     return rc;
480 }
481
482
483
484
485 static int
486 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
487 {
488     int rc = 0;
489     int n, i;
490     IOBUF a = iobuf_temp();
491
492     write_version( a, ctb );
493     if( enc->throw_keyid ) {
494         write_32(a, 0 );  /* don't tell Eve who can decrypt the message */
495         write_32(a, 0 );
496     }
497     else {
498         write_32(a, enc->keyid[0] );
499         write_32(a, enc->keyid[1] );
500     }
501     iobuf_put(a,enc->pubkey_algo );
502     n = pubkey_get_nenc( enc->pubkey_algo );
503     if( !n )
504         write_fake_data( a, enc->data[0] );
505     for(i=0; i < n; i++ )
506         mpi_write(a, enc->data[i] );
507
508     write_header(out, ctb, iobuf_get_temp_length(a) );
509     if( iobuf_write_temp( out, a ) )
510         rc = G10ERR_WRITE_FILE;
511
512     iobuf_close(a);
513     return rc;
514 }
515
516
517
518
519 static u32
520 calc_plaintext( PKT_plaintext *pt )
521 {
522     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
523 }
524
525 static int
526 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
527 {
528     int i, rc = 0;
529     u32 n;
530     byte buf[1000]; /* this buffer has the plaintext! */
531     int nbytes;
532
533     write_header(out, ctb, calc_plaintext( pt ) );
534     iobuf_put(out, pt->mode );
535     iobuf_put(out, pt->namelen );
536     for(i=0; i < pt->namelen; i++ )
537         iobuf_put(out, pt->name[i] );
538     if( write_32(out, pt->timestamp ) )
539         rc = G10ERR_WRITE_FILE;
540
541     n = 0;
542     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
543         if( iobuf_write(out, buf, nbytes) == -1 ) {
544             rc = G10ERR_WRITE_FILE;
545             break;
546         }
547         n += nbytes;
548     }
549     memset(buf,0,1000); /* at least burn the buffer */
550     if( !pt->len )
551         iobuf_set_block_mode(out, 0 ); /* write end marker */
552     else if( n != pt->len )
553         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
554                         (ulong)n, (ulong)pt->len );
555
556     return rc;
557 }
558
559
560
561 static int
562 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
563 {
564     int rc = 0;
565     u32 n;
566
567     n = ed->len ? (ed->len + ed->extralen) : 0;
568     write_header(out, ctb, n );
569
570     /* This is all. The caller has to write the real data */
571
572     return rc;
573 }
574
575 static int
576 do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed )
577 {
578     int rc = 0;
579     u32 n;
580
581     assert( ed->mdc_method );
582
583     n = ed->len ? (ed->len + ed->extralen) : 0;
584     write_header(out, ctb, n );
585     iobuf_put(out, 1 );  /* version */
586
587     /* This is all. The caller has to write the real data */
588
589     return rc;
590 }
591
592
593 static int
594 do_mdc( IOBUF out, PKT_mdc *mdc )
595 {
596     /* This packet requires a fixed header encoding */
597     iobuf_put( out, 0xd3 ); /* packet ID and 1 byte length */
598     iobuf_put( out, 0x14 ); /* length = 20 */
599     if( iobuf_write( out, mdc->hash, sizeof(mdc->hash) ) )
600         return G10ERR_WRITE_FILE;
601     return 0;
602 }
603
604 static int
605 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
606 {
607     int rc = 0;
608
609     /* we must use the old convention and don't use blockmode */
610     write_header2(out, ctb, 0, 0, 0 );
611     iobuf_put(out, cd->algorithm );
612
613     /* This is all. The caller has to write the real data */
614
615     return rc;
616 }
617
618
619 /****************
620  * Delete all subpackets of type REQTYPE and return a bool whether a packet
621  * was deleted.
622  */
623 int
624 delete_sig_subpkt (subpktarea_t *area, sigsubpkttype_t reqtype )
625 {
626     int buflen;
627     sigsubpkttype_t type;
628     byte *buffer, *bufstart;
629     size_t n;
630     size_t unused = 0;
631     int okay = 0;
632
633     if( !area )
634         return 0;
635     buflen = area->len;
636     buffer = area->data;
637     for(;;) {
638         if( !buflen ) {
639             okay = 1;
640             break;
641         }
642         bufstart = buffer;
643         n = *buffer++; buflen--;
644         if( n == 255 ) {
645             if( buflen < 4 )
646                 break;
647             n = (buffer[0] << 24) | (buffer[1] << 16)
648                 | (buffer[2] << 8) | buffer[3];
649             buffer += 4;
650             buflen -= 4;
651         }
652         else if( n >= 192 ) {
653             if( buflen < 2 )
654                 break;
655             n = (( n - 192 ) << 8) + *buffer + 192;
656             buffer++;
657             buflen--;
658         }
659         if( buflen < n )
660             break;
661         
662         type = *buffer & 0x7f;
663         if( type == reqtype ) {
664             buffer++;
665             buflen--;
666             n--;
667             if( n > buflen )
668                 break;
669             buffer += n; /* point to next subpkt */
670             buflen -= n;
671             memmove (bufstart, buffer, buflen); /* shift */
672             unused +=  buffer - bufstart;
673             buffer = bufstart;
674         }
675         else {
676             buffer += n; buflen -=n;
677         }
678     }
679
680     if (!okay)
681         log_error ("delete_subpkt: buffer shorter than subpacket\n");
682     assert (unused <= area->len);
683     area->len -= unused;
684     return !!unused;
685 }
686
687
688 /****************
689  * Create or update a signature subpacket for SIG of TYPE.  This
690  * functions knows where to put the data (hashed or unhashed).  The
691  * function may move data from the unhashed part to the hashed one.
692  * Note: All pointers into sig->[un]hashed (e.g. returned by
693  * parse_sig_subpkt) are not valid after a call to this function.  The
694  * data to put into the subpaket should be in a buffer with a length
695  * of buflen. 
696  */
697 void
698 build_sig_subpkt (PKT_signature *sig, sigsubpkttype_t type,
699                   const byte *buffer, size_t buflen )
700 {
701     byte *p;
702     int critical, hashed;
703     subpktarea_t *oldarea, *newarea;
704     size_t nlen, n, n0;
705
706     critical = (type & SIGSUBPKT_FLAG_CRITICAL);
707     type &= ~SIGSUBPKT_FLAG_CRITICAL;
708
709     /* Sanity check buffer sizes */
710     if(parse_one_sig_subpkt(buffer,buflen,type)<0)
711       BUG();
712
713     switch(type)
714       {
715       case SIGSUBPKT_NOTATION:
716       case SIGSUBPKT_POLICY:
717       case SIGSUBPKT_REV_KEY:
718         /* we do allow multiple subpackets */
719         break;
720
721       default:
722         /* we don't allow multiple subpackets */
723         delete_sig_subpkt(sig->hashed,type);
724         delete_sig_subpkt(sig->unhashed,type);
725         break;
726       }
727
728     /* Any special magic that needs to be done for this type so the
729        packet doesn't need to be reparsed? */
730     switch(type)
731       {
732       case SIGSUBPKT_NOTATION:
733         sig->flags.notation=1;
734         break;
735
736       case SIGSUBPKT_POLICY:
737         sig->flags.policy_url=1;
738         break;
739
740       case SIGSUBPKT_EXPORTABLE:
741         if(buffer[0])
742           sig->flags.exportable=1;
743         else
744           sig->flags.exportable=0;
745         break;
746
747       case SIGSUBPKT_REVOCABLE:
748         if(buffer[0])
749           sig->flags.revocable=1;
750         else
751           sig->flags.revocable=0;
752         break;
753
754       default:
755         break;
756       }
757
758     if( (buflen+1) >= 8384 )
759         nlen = 5; /* write 5 byte length header */
760     else if( (buflen+1) >= 192 )
761         nlen = 2; /* write 2 byte length header */
762     else
763         nlen = 1; /* just a 1 byte length header */
764
765     switch( type ) {
766       case SIGSUBPKT_ISSUER:
767       case SIGSUBPKT_PRIV_VERIFY_CACHE: /*(obsolete)*/
768         hashed = 0;
769         break;
770       default: 
771         hashed = 1;
772         break;
773     }
774
775     if( critical )
776         type |= SIGSUBPKT_FLAG_CRITICAL;
777
778     oldarea = hashed? sig->hashed : sig->unhashed;
779
780     /* Calculate new size of the area and allocate */
781     n0 = oldarea? oldarea->len : 0;
782     n = n0 + nlen + 1 + buflen; /* length, type, buffer */
783     if (oldarea && n <= oldarea->size) { /* fits into the unused space */
784         newarea = oldarea;
785         /*log_debug ("updating area for type %d\n", type );*/
786     }
787     else if (oldarea) {
788         newarea = m_realloc (oldarea, sizeof (*newarea) + n - 1);
789         newarea->size = n;
790         /*log_debug ("reallocating area for type %d\n", type );*/
791     }
792     else {
793         newarea = m_alloc (sizeof (*newarea) + n - 1);
794         newarea->size = n;
795         /*log_debug ("allocating area for type %d\n", type );*/
796     }
797     newarea->len = n;
798
799     p = newarea->data + n0;
800     if (nlen == 5) {
801         *p++ = 255;
802         *p++ = (buflen+1) >> 24;
803         *p++ = (buflen+1) >> 16;
804         *p++ = (buflen+1) >>  8;
805         *p++ = (buflen+1);
806         *p++ = type;
807         memcpy (p, buffer, buflen);
808     }
809     else if (nlen == 2) {
810         *p++ = (buflen+1-192) / 256 + 192;
811         *p++ = (buflen+1-192) % 256;
812         *p++ = type;
813         memcpy (p, buffer, buflen);
814     }
815     else {
816         *p++ = buflen+1;
817         *p++ = type;
818         memcpy (p, buffer, buflen);
819     }
820
821     if (hashed) 
822         sig->hashed = newarea;
823     else
824         sig->unhashed = newarea;
825 }
826
827 /****************
828  * Put all the required stuff from SIG into subpackets of sig.
829  * Hmmm, should we delete those subpackets which are in a wrong area?
830  */
831 void
832 build_sig_subpkt_from_sig( PKT_signature *sig )
833 {
834     u32  u;
835     byte buf[8];
836
837     u = sig->keyid[0];
838     buf[0] = (u >> 24) & 0xff;
839     buf[1] = (u >> 16) & 0xff;
840     buf[2] = (u >>  8) & 0xff;
841     buf[3] = u & 0xff;
842     u = sig->keyid[1];
843     buf[4] = (u >> 24) & 0xff;
844     buf[5] = (u >> 16) & 0xff;
845     buf[6] = (u >>  8) & 0xff;
846     buf[7] = u & 0xff;
847     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
848
849     u = sig->timestamp;
850     buf[0] = (u >> 24) & 0xff;
851     buf[1] = (u >> 16) & 0xff;
852     buf[2] = (u >>  8) & 0xff;
853     buf[3] = u & 0xff;
854     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
855
856     if(sig->expiredate)
857       {
858         u = sig->expiredate-sig->timestamp;
859         buf[0] = (u >> 24) & 0xff;
860         buf[1] = (u >> 16) & 0xff;
861         buf[2] = (u >>  8) & 0xff;
862         buf[3] = u & 0xff;
863
864         /* Mark this CRITICAL, so if any implementation doesn't
865            understand sigs that can expire, it'll just disregard this
866            sig altogether. */
867
868         build_sig_subpkt( sig, SIGSUBPKT_SIG_EXPIRE | SIGSUBPKT_FLAG_CRITICAL,
869                           buf, 4 );
870       }
871 }
872
873 void
874 build_attribute_subpkt(PKT_user_id *uid,byte type,
875                        const void *buf,int buflen,
876                        const void *header,int headerlen)
877 {
878   byte *attrib;
879   int idx;
880
881   if(1+headerlen+buflen>8383)
882     idx=5;
883   else if(1+headerlen+buflen>191)
884     idx=2;
885   else
886     idx=1;
887
888   /* realloc uid->attrib_data to the right size */
889
890   uid->attrib_data=m_realloc(uid->attrib_data,
891                              uid->attrib_len+idx+1+headerlen+buflen);
892
893   attrib=&uid->attrib_data[uid->attrib_len];
894
895   if(idx==5)
896     {
897       attrib[0]=255;
898       attrib[1]=(1+headerlen+buflen) >> 24;
899       attrib[2]=(1+headerlen+buflen) >> 16;
900       attrib[3]=(1+headerlen+buflen) >> 8;
901       attrib[4]=1+headerlen+buflen;
902     }
903   else if(idx==2)
904     {
905       attrib[0]=(1+headerlen+buflen-192) / 256 + 192;
906       attrib[1]=(1+headerlen+buflen-192) % 256;
907     }
908   else
909     attrib[0]=1+headerlen+buflen; /* Good luck finding a JPEG this small! */
910
911   attrib[idx++]=type;
912
913   /* Tack on our data at the end */
914
915   memcpy(&attrib[idx],header,headerlen);
916   memcpy(&attrib[idx+headerlen],buf,buflen);
917   uid->attrib_len+=idx+headerlen+buflen;
918 }
919
920 static int
921 do_signature( IOBUF out, int ctb, PKT_signature *sig )
922 {
923     int rc = 0;
924     int n, i;
925     IOBUF a = iobuf_temp();
926
927     if( !sig->version )
928         iobuf_put( a, 3 );
929     else
930         iobuf_put( a, sig->version );
931     if( sig->version < 4 )
932         iobuf_put(a, 5 ); /* constant */
933     iobuf_put(a, sig->sig_class );
934     if( sig->version < 4 ) {
935         write_32(a, sig->timestamp );
936         write_32(a, sig->keyid[0] );
937         write_32(a, sig->keyid[1] );
938     }
939     iobuf_put(a, sig->pubkey_algo );
940     iobuf_put(a, sig->digest_algo );
941     if( sig->version >= 4 ) {
942         size_t nn;
943         /* timestamp and keyid must have been packed into the
944          * subpackets prior to the call of this function, because
945          * these subpackets are hashed */
946         nn = sig->hashed? sig->hashed->len : 0;
947         write_16(a, nn);
948         if( nn )
949             iobuf_write( a, sig->hashed->data, nn );
950         nn = sig->unhashed? sig->unhashed->len : 0;
951         write_16(a, nn);
952         if( nn )
953             iobuf_write( a, sig->unhashed->data, nn );
954     }
955     iobuf_put(a, sig->digest_start[0] );
956     iobuf_put(a, sig->digest_start[1] );
957     n = pubkey_get_nsig( sig->pubkey_algo );
958     if( !n )
959         write_fake_data( a, sig->data[0] );
960     for(i=0; i < n; i++ )
961         mpi_write(a, sig->data[i] );
962
963     if( is_RSA(sig->pubkey_algo) && sig->version < 4 )
964         write_sign_packet_header(out, ctb, iobuf_get_temp_length(a) );
965     else
966         write_header(out, ctb, iobuf_get_temp_length(a) );
967     if( iobuf_write_temp( out, a ) )
968         rc = G10ERR_WRITE_FILE;
969
970     iobuf_close(a);
971     return rc;
972 }
973
974
975 static int
976 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
977 {
978     int rc = 0;
979     IOBUF a = iobuf_temp();
980
981     write_version( a, ctb );
982     iobuf_put(a, ops->sig_class );
983     iobuf_put(a, ops->digest_algo );
984     iobuf_put(a, ops->pubkey_algo );
985     write_32(a, ops->keyid[0] );
986     write_32(a, ops->keyid[1] );
987     iobuf_put(a, ops->last );
988
989     write_header(out, ctb, iobuf_get_temp_length(a) );
990     if( iobuf_write_temp( out, a ) )
991         rc = G10ERR_WRITE_FILE;
992
993     iobuf_close(a);
994     return rc;
995 }
996
997
998 static int
999 write_16(IOBUF out, u16 a)
1000 {
1001     iobuf_put(out, a>>8);
1002     if( iobuf_put(out,a) )
1003         return -1;
1004     return 0;
1005 }
1006
1007 static int
1008 write_32(IOBUF out, u32 a)
1009 {
1010     iobuf_put(out, a>> 24);
1011     iobuf_put(out, a>> 16);
1012     iobuf_put(out, a>> 8);
1013     if( iobuf_put(out, a) )
1014         return -1;
1015     return 0;
1016 }
1017
1018
1019 /****************
1020  * calculate the length of a header
1021  */
1022 static int
1023 calc_header_length( u32 len, int new_ctb )
1024 {
1025     if( !len )
1026         return 1; /* only the ctb */
1027
1028     if( new_ctb ) {
1029         if( len < 192 )
1030             return 2;
1031         if( len < 8384 )
1032             return 3;
1033         else
1034             return 6;
1035     }
1036     if( len < 256 )
1037         return 2;
1038     if( len < 65536 )
1039         return 3;
1040
1041     return 5;
1042 }
1043
1044 /****************
1045  * Write the CTB and the packet length
1046  */
1047 static int
1048 write_header( IOBUF out, int ctb, u32 len )
1049 {
1050     return write_header2( out, ctb, len, 0, 1 );
1051 }
1052
1053
1054 static int
1055 write_sign_packet_header( IOBUF out, int ctb, u32 len )
1056 {
1057     /* work around a bug in the pgp read function for signature packets,
1058      * which are not correctly coded and silently assume at some
1059      * point 2 byte length headers.*/
1060     iobuf_put(out, 0x89 );
1061     iobuf_put(out, len >> 8 );
1062     return iobuf_put(out, len ) == -1 ? -1:0;
1063 }
1064
1065 /****************
1066  * if HDRLEN is > 0, try to build a header of this length.
1067  * we need this, so that we can hash packets without reading them again.
1068  */
1069 static int
1070 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
1071 {
1072     if( ctb & 0x40 )
1073         return write_new_header( out, ctb, len, hdrlen );
1074
1075     if( hdrlen ) {
1076         if( !len )
1077             ctb |= 3;
1078         else if( hdrlen == 2 && len < 256 )
1079             ;
1080         else if( hdrlen == 3 && len < 65536 )
1081             ctb |= 1;
1082         else
1083             ctb |= 2;
1084     }
1085     else {
1086         if( !len )
1087             ctb |= 3;
1088         else if( len < 256 )
1089             ;
1090         else if( len < 65536 )
1091             ctb |= 1;
1092         else
1093             ctb |= 2;
1094     }
1095     if( iobuf_put(out, ctb ) )
1096         return -1;
1097     if( !len ) {
1098         if( blkmode )
1099             iobuf_set_block_mode(out, 8196 );
1100     }
1101     else {
1102         if( ctb & 2 ) {
1103             iobuf_put(out, len >> 24 );
1104             iobuf_put(out, len >> 16 );
1105         }
1106         if( ctb & 3 )
1107             iobuf_put(out, len >> 8 );
1108         if( iobuf_put(out, len ) )
1109             return -1;
1110     }
1111     return 0;
1112 }
1113
1114
1115 static int
1116 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
1117 {
1118     if( hdrlen )
1119         log_bug("can't cope with hdrlen yet\n");
1120
1121     if( iobuf_put(out, ctb ) )
1122         return -1;
1123     if( !len ) {
1124         iobuf_set_partial_block_mode(out, 512 );
1125     }
1126     else {
1127         if( len < 192 ) {
1128             if( iobuf_put(out, len ) )
1129                 return -1;
1130         }
1131         else if( len < 8384 ) {
1132             len -= 192;
1133             if( iobuf_put( out, (len / 256) + 192) )
1134                 return -1;
1135             if( iobuf_put( out, (len % 256) )  )
1136                 return -1;
1137         }
1138         else {
1139             if( iobuf_put( out, 0xff ) )
1140                 return -1;
1141             if( iobuf_put( out, (len >> 24)&0xff ) )
1142                 return -1;
1143             if( iobuf_put( out, (len >> 16)&0xff ) )
1144                 return -1;
1145             if( iobuf_put( out, (len >> 8)&0xff )  )
1146                 return -1;
1147             if( iobuf_put( out, len & 0xff ) )
1148                 return -1;
1149         }
1150     }
1151     return 0;
1152 }
1153
1154 static int
1155 write_version( IOBUF out, int ctb )
1156 {
1157     if( iobuf_put( out, 3 ) )
1158         return -1;
1159     return 0;
1160 }
1161