Add features packet and fixes MIPS3.
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  *      Copyright (C) 1998, 1999, 2000 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include <gcrypt.h>
28 #include "packet.h"
29 #include "errors.h"
30 #include "iobuf.h"
31 #include "util.h"
32 #include "options.h"
33 #include "main.h"
34
35
36 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
37 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
38 static int do_public_key( IOBUF out, int ctb, PKT_public_key *pk );
39 static int do_secret_key( IOBUF out, int ctb, PKT_secret_key *pk );
40 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
41 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
42 static u32 calc_plaintext( PKT_plaintext *pt );
43 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
44 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
45 static int do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_mdc( IOBUF out, PKT_mdc *mdc );
47 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
48 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
49 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
50
51 static int calc_header_length( u32 len, int new_ctb );
52 static int write_16(IOBUF inp, u16 a);
53 static int write_32(IOBUF inp, u32 a);
54 static int write_header( IOBUF out, int ctb, u32 len );
55 static int write_sign_packet_header( IOBUF out, int ctb, u32 len );
56 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
57 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
58 static int write_version( IOBUF out, int ctb );
59
60 /****************
61  * Build a packet and write it to INP
62  * Returns: 0 := okay
63  *         >0 := error
64  * Note: Caller must free the packet
65  */
66 int
67 build_packet( IOBUF out, PACKET *pkt )
68 {
69     int new_ctb=0, rc=0, ctb;
70     int pkttype;
71
72     if( DBG_PACKET )
73         log_debug("build_packet() type=%d\n", pkt->pkttype );
74     assert( pkt->pkt.generic );
75
76     switch( (pkttype = pkt->pkttype) ) {
77       case PKT_OLD_COMMENT: pkttype = pkt->pkttype = PKT_COMMENT; break;
78       case PKT_PLAINTEXT: new_ctb = pkt->pkt.plaintext->new_ctb; break;
79       case PKT_ENCRYPTED:
80       case PKT_ENCRYPTED_MDC: new_ctb = pkt->pkt.encrypted->new_ctb; break;
81       case PKT_COMPRESSED:new_ctb = pkt->pkt.compressed->new_ctb; break;
82       case PKT_USER_ID:
83             if( pkt->pkt.user_id->photo )
84                 pkttype = PKT_PHOTO_ID;
85             break;
86       default: break;
87     }
88
89     if( new_ctb || pkttype > 15 ) /* new format */
90         ctb = 0xc0 | (pkttype & 0x3f);
91     else
92         ctb = 0x80 | ((pkttype & 15)<<2);
93     switch( pkttype ) {
94       case PKT_PHOTO_ID:
95       case PKT_USER_ID:
96         rc = do_user_id( out, ctb, pkt->pkt.user_id );
97         break;
98       case PKT_COMMENT:
99         rc = do_comment( out, ctb, pkt->pkt.comment );
100         break;
101       case PKT_PUBLIC_SUBKEY:
102       case PKT_PUBLIC_KEY:
103         rc = do_public_key( out, ctb, pkt->pkt.public_key );
104         break;
105       case PKT_SECRET_SUBKEY:
106       case PKT_SECRET_KEY:
107         rc = do_secret_key( out, ctb, pkt->pkt.secret_key );
108         break;
109       case PKT_SYMKEY_ENC:
110         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
111         break;
112       case PKT_PUBKEY_ENC:
113         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
114         break;
115       case PKT_PLAINTEXT:
116         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
117         break;
118       case PKT_ENCRYPTED:
119         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
120         break;
121       case PKT_ENCRYPTED_MDC:
122         rc = do_encrypted_mdc( out, ctb, pkt->pkt.encrypted );
123         break;
124       case PKT_MDC:
125         rc = do_mdc( out, pkt->pkt.mdc );
126         break;
127       case PKT_COMPRESSED:
128         rc = do_compressed( out, ctb, pkt->pkt.compressed );
129         break;
130       case PKT_SIGNATURE:
131         rc = do_signature( out, ctb, pkt->pkt.signature );
132         break;
133       case PKT_ONEPASS_SIG:
134         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
135         break;
136       case PKT_RING_TRUST:
137         break; /* ignore it */
138       default:
139         log_bug("invalid packet type in build_packet()\n");
140         break;
141     }
142
143     return rc;
144 }
145
146 /****************
147  * calculate the length of a packet described by PKT
148  */
149 u32
150 calc_packet_length( PACKET *pkt )
151 {
152     u32 n=0;
153     int new_ctb = 0;
154
155     assert( pkt->pkt.generic );
156     switch( pkt->pkttype ) {
157       case PKT_PLAINTEXT:
158         n = calc_plaintext( pkt->pkt.plaintext );
159         new_ctb = pkt->pkt.plaintext->new_ctb;
160         break;
161       case PKT_PHOTO_ID:
162       case PKT_USER_ID:
163       case PKT_COMMENT:
164       case PKT_PUBLIC_KEY:
165       case PKT_SECRET_KEY:
166       case PKT_SYMKEY_ENC:
167       case PKT_PUBKEY_ENC:
168       case PKT_ENCRYPTED:
169       case PKT_SIGNATURE:
170       case PKT_ONEPASS_SIG:
171       case PKT_RING_TRUST:
172       case PKT_COMPRESSED:
173       default:
174         log_bug("invalid packet type in calc_packet_length()");
175         break;
176     }
177
178     n += calc_header_length(n, new_ctb);
179     return n;
180 }
181
182 static void
183 write_fake_data( IOBUF out, MPI a )
184 {
185     if( a ) {
186         int i;
187         void *p;
188
189         p = mpi_get_opaque( a, &i );
190         iobuf_write( out, p, i );
191     }
192 }
193
194
195 static int
196 do_comment( IOBUF out, int ctb, PKT_comment *rem )
197 {
198     if( !opt.no_comment ) {
199         write_header(out, ctb, rem->len);
200         if( iobuf_write( out, rem->data, rem->len ) )
201             return GPGERR_WRITE_FILE;
202     }
203     return 0;
204 }
205
206 static int
207 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
208 {
209     if( uid->photo ) {
210         write_header(out, ctb, uid->photolen);
211         uid->stored_at = iobuf_get_temp_length ( out ); /* what a hack ... */
212                   /* ... and it does only work when used with a temp iobuf */
213         if( iobuf_write( out, uid->photo, uid->photolen ) )
214             return GPGERR_WRITE_FILE;
215     }
216     else {
217         write_header(out, ctb, uid->len);
218         uid->stored_at = iobuf_get_temp_length ( out ); /* what a hack ... */
219                   /* ... and it does only work when used with a temp iobuf */
220         if( iobuf_write( out, uid->name, uid->len ) )
221             return GPGERR_WRITE_FILE;
222     }
223     return 0;
224 }
225
226 static int
227 do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
228 {
229     int rc = 0;
230     int n, i;
231     IOBUF a = iobuf_temp();
232
233     if( !pk->version )
234         iobuf_put( a, 3 );
235     else
236         iobuf_put( a, pk->version );
237     write_32(a, pk->timestamp );
238     if( pk->version < 4 ) {
239         u16 ndays;
240         if( pk->expiredate )
241             ndays = (u16)((pk->expiredate - pk->timestamp) / 86400L);
242         else
243             ndays = 0;
244         write_16(a, ndays );
245     }
246     iobuf_put(a, pk->pubkey_algo );
247     n = pubkey_get_npkey( pk->pubkey_algo );
248     if( !n )
249         write_fake_data( a, pk->pkey[0] );
250     for(i=0; i < n; i++ )
251         mpi_write(a, pk->pkey[i] );
252
253     write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes, 1 );
254     if( iobuf_write_temp( out, a ) )
255         rc = GPGERR_WRITE_FILE;
256
257     iobuf_close(a);
258     return rc;
259 }
260
261
262 /****************
263  * Make a hash value from the public key certificate
264  */
265 void
266 hash_public_key( GCRY_MD_HD md, PKT_public_key *pk )
267 {
268     PACKET pkt;
269     int rc = 0;
270     int ctb;
271     ulong pktlen;
272     int c;
273     IOBUF a = iobuf_temp();
274   #if 0
275     FILE *fp = fopen("dump.pk", "a");
276     int i=0;
277
278     fprintf(fp, "\nHashing PK (v%d):\n", pk->version);
279   #endif
280
281     /* build the packet */
282     init_packet(&pkt);
283     pkt.pkttype = PKT_PUBLIC_KEY;
284     pkt.pkt.public_key = pk;
285     if( (rc = build_packet( a, &pkt )) )
286         log_fatal("build public_key for hashing failed: %s\n", gpg_errstr(rc));
287
288     if( !(pk->version == 3 && pk->pubkey_algo == 16) ) {
289         /* skip the constructed header but don't do this for our very old
290          * v3 ElG keys */
291         ctb = iobuf_get_noeof(a);
292         pktlen = 0;
293         if( (ctb & 0x40) ) {
294             c = iobuf_get_noeof(a);
295             if( c < 192 )
296                 pktlen = c;
297             else if( c < 224 ) {
298                 pktlen = (c - 192) * 256;
299                 c = iobuf_get_noeof(a);
300                 pktlen += c + 192;
301             }
302             else if( c == 255 ) {
303                 pktlen  = iobuf_get_noeof(a) << 24;
304                 pktlen |= iobuf_get_noeof(a) << 16;
305                 pktlen |= iobuf_get_noeof(a) << 8;
306                 pktlen |= iobuf_get_noeof(a);
307             }
308         }
309         else {
310             int lenbytes = ((ctb&3)==3)? 0 : (1<<(ctb & 3));
311             for( ; lenbytes; lenbytes-- ) {
312                 pktlen <<= 8;
313                 pktlen |= iobuf_get_noeof(a);
314             }
315         }
316         /* hash a header */
317         gcry_md_putc( md, 0x99 );
318         pktlen &= 0xffff; /* can't handle longer packets */
319         gcry_md_putc( md, pktlen >> 8 );
320         gcry_md_putc( md, pktlen & 0xff );
321     }
322     /* hash the packet body */
323     while( (c=iobuf_get(a)) != -1 ) {
324       #if 0
325         fprintf( fp," %02x", c );
326         if( (++i == 24) ) {
327             putc('\n', fp);
328             i=0;
329         }
330       #endif
331         gcry_md_putc( md, c );
332     }
333   #if 0
334     putc('\n', fp);
335     fclose(fp);
336   #endif
337     iobuf_cancel(a);
338 }
339
340
341 static int
342 do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
343 {
344     int rc = 0;
345     int i, nskey, npkey;
346     IOBUF a = iobuf_temp();
347
348     if( !sk->version )
349         iobuf_put( a, 3 );
350     else
351         iobuf_put( a, sk->version );
352     write_32(a, sk->timestamp );
353     if( sk->version < 4 ) {
354         u16 ndays;
355         if( sk->expiredate )
356             ndays = (u16)((sk->expiredate - sk->timestamp) / 86400L);
357         else
358             ndays = 0;
359         write_16(a, 0 );
360     }
361     iobuf_put(a, sk->pubkey_algo );
362     nskey = pubkey_get_nskey( sk->pubkey_algo );
363     npkey = pubkey_get_npkey( sk->pubkey_algo );
364     if( !npkey ) {
365         write_fake_data( a, sk->skey[0] );
366         goto leave;
367     }
368     assert( npkey < nskey );
369
370     for(i=0; i < npkey; i++ )
371         mpi_write(a, sk->skey[i] );
372     if( sk->is_protected ) {
373         if( is_RSA(sk->pubkey_algo) && sk->version < 4
374                                     && !sk->protect.s2k.mode ) {
375             iobuf_put(a, sk->protect.algo );
376             iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
377         }
378         else {
379             iobuf_put(a, 0xff );
380             iobuf_put(a, sk->protect.algo );
381             if( sk->protect.s2k.mode >= 1000 ) {
382                 iobuf_put(a, 101 );
383                 iobuf_put(a, sk->protect.s2k.hash_algo );
384                 iobuf_write(a, "GNU", 3 );
385                 iobuf_put(a, sk->protect.s2k.mode - 1000 );
386             }
387             else {
388                 iobuf_put(a, sk->protect.s2k.mode );
389                 iobuf_put(a, sk->protect.s2k.hash_algo );
390             }
391             if( sk->protect.s2k.mode == 1
392                 || sk->protect.s2k.mode == 3 )
393                 iobuf_write(a, sk->protect.s2k.salt, 8 );
394             if( sk->protect.s2k.mode == 3 )
395                 iobuf_put(a, sk->protect.s2k.count );
396             if( sk->protect.s2k.mode != 1001 )
397                 iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
398         }
399     }
400     else
401         iobuf_put(a, 0 );
402     if( sk->protect.s2k.mode == 1001 )
403         ;
404     else if( sk->is_protected && sk->version >= 4 ) {
405         byte *p;
406         size_t n;
407         assert( gcry_mpi_get_flag( sk->skey[i], GCRYMPI_FLAG_OPAQUE ) );
408         p = gcry_mpi_get_opaque( sk->skey[i], &n );
409         iobuf_write(a, p, (n+7)/8 );
410     }
411     else {
412         for(   ; i < nskey; i++ )
413             mpi_write(a, sk->skey[i] );
414         write_16(a, sk->csum );
415     }
416
417   leave:
418     write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes, 1 );
419     if( iobuf_write_temp( out, a ) )
420         rc = GPGERR_WRITE_FILE;
421
422     iobuf_close(a);
423     return rc;
424 }
425
426 static int
427 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
428 {
429     int rc = 0;
430     IOBUF a = iobuf_temp();
431
432     assert( enc->version == 4 );
433     switch( enc->s2k.mode ) {
434       case 0: case 1: case 3: break;
435       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
436     }
437     iobuf_put( a, enc->version );
438     iobuf_put( a, enc->cipher_algo );
439     iobuf_put( a, enc->s2k.mode );
440     iobuf_put( a, enc->s2k.hash_algo );
441     if( enc->s2k.mode == 1 || enc->s2k.mode == 3 ) {
442         iobuf_write(a, enc->s2k.salt, 8 );
443         if( enc->s2k.mode == 3 )
444             iobuf_put(a, enc->s2k.count);
445     }
446     if( enc->seskeylen )
447         iobuf_write(a, enc->seskey, enc->seskeylen );
448
449     write_header(out, ctb, iobuf_get_temp_length(a) );
450     if( iobuf_write_temp( out, a ) )
451         rc = GPGERR_WRITE_FILE;
452
453     iobuf_close(a);
454     return rc;
455 }
456
457
458
459
460 static int
461 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
462 {
463     int rc = 0;
464     int n, i;
465     IOBUF a = iobuf_temp();
466
467     write_version( a, ctb );
468     if( enc->throw_keyid ) {
469         write_32(a, 0 );  /* don't tell Eve who can decrypt the message */
470         write_32(a, 0 );
471     }
472     else {
473         write_32(a, enc->keyid[0] );
474         write_32(a, enc->keyid[1] );
475     }
476     iobuf_put(a,enc->pubkey_algo );
477     n = pubkey_get_nenc( enc->pubkey_algo );
478     if( !n )
479         write_fake_data( a, enc->data[0] );
480     for(i=0; i < n; i++ )
481         mpi_write(a, enc->data[i] );
482
483     write_header(out, ctb, iobuf_get_temp_length(a) );
484     if( iobuf_write_temp( out, a ) )
485         rc = GPGERR_WRITE_FILE;
486
487     iobuf_close(a);
488     return rc;
489 }
490
491
492
493
494 static u32
495 calc_plaintext( PKT_plaintext *pt )
496 {
497     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
498 }
499
500 static int
501 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
502 {
503     int i, rc = 0;
504     u32 n;
505     byte buf[1000]; /* this buffer has the plaintext! */
506     int nbytes;
507
508     write_header(out, ctb, calc_plaintext( pt ) );
509     iobuf_put(out, pt->mode );
510     iobuf_put(out, pt->namelen );
511     for(i=0; i < pt->namelen; i++ )
512         iobuf_put(out, pt->name[i] );
513     if( write_32(out, pt->timestamp ) )
514         rc = GPGERR_WRITE_FILE;
515
516     n = 0;
517     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
518         if( iobuf_write(out, buf, nbytes) == -1 ) {
519             rc = GPGERR_WRITE_FILE;
520             break;
521         }
522         n += nbytes;
523     }
524     memset(buf,0,1000); /* at least burn the buffer */
525     if( !pt->len )
526         iobuf_set_block_mode(out, 0 ); /* write end marker */
527     else if( n != pt->len )
528         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
529                         (ulong)n, (ulong)pt->len );
530
531     return rc;
532 }
533
534
535
536 static int
537 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
538 {
539     int rc = 0;
540     u32 n;
541
542     n = ed->len ? (ed->len + 10) : 0;
543     write_header(out, ctb, n );
544
545     /* This is all. The caller has to write the real data */
546
547     return rc;
548 }
549
550 static int
551 do_encrypted_mdc( IOBUF out, int ctb, PKT_encrypted *ed )
552 {
553     int rc = 0;
554     u32 n;
555
556     assert( ed->mdc_method );
557
558     n = ed->len ? (ed->len + 10) : 0;
559     write_header(out, ctb, n );
560     iobuf_put(out, 1 );  /* version */
561
562     /* This is all. The caller has to write the real data */
563
564     return rc;
565 }
566
567
568 static int
569 do_mdc( IOBUF out, PKT_mdc *mdc )
570 {
571     /* This packet requires a fixed header encoding */
572     iobuf_put( out, 0xd3 ); /* packet ID and 1 byte length */
573     iobuf_put( out, 0x14 ); /* length = 20 */
574     if( iobuf_write( out, mdc->hash, sizeof(mdc->hash) ) )
575         return GPGERR_WRITE_FILE;
576     return 0;
577 }
578
579 static int
580 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
581 {
582     int rc = 0;
583
584     /* we must use the old convention and don't use blockmode */
585     write_header2(out, ctb, 0, 0, 0 );
586     iobuf_put(out, cd->algorithm );
587
588     /* This is all. The caller has to write the real data */
589
590     return rc;
591 }
592
593
594
595 /****************
596  * Find a subpacket of type REQTYPE in BUFFER and a return a pointer
597  * to the first byte of that subpacket data.
598  * And return the length of the packet in RET_N and the number of
599  * header bytes in RET_HLEN (length header and type byte).
600  */
601 byte *
602 find_subpkt( byte *buffer, sigsubpkttype_t reqtype,
603              size_t *ret_hlen, size_t *ret_n )
604 {
605     int buflen;
606     sigsubpkttype_t type;
607     byte *bufstart;
608     size_t n;
609
610     if( !buffer )
611         return NULL;
612     buflen = (*buffer << 8) | buffer[1];
613     buffer += 2;
614     for(;;) {
615         if( !buflen )
616             return NULL; /* end of packets; not found */
617         bufstart = buffer;
618         n = *buffer++; buflen--;
619         if( n == 255 ) {
620             if( buflen < 4 )
621                 break;
622             n = (buffer[0] << 24) | (buffer[1] << 16)
623                                   | (buffer[2] << 8) | buffer[3];
624             buffer += 4;
625             buflen -= 4;
626         }
627         else if( n >= 192 ) {
628             if( buflen < 2 )
629                 break;
630             n = (( n - 192 ) << 8) + *buffer + 192;
631             buffer++;
632             buflen--;
633         }
634         if( buflen < n )
635             break;
636         type = *buffer & 0x7f;
637         if( type == reqtype ) {
638             buffer++;
639             n--;
640             if( n > buflen )
641                 break;
642             if( ret_hlen )
643                 *ret_hlen = buffer - bufstart;
644             if( ret_n )
645                 *ret_n = n;
646             return buffer;
647         }
648         buffer += n; buflen -=n;
649     }
650
651     log_error("find_subpkt: buffer shorter than subpacket\n");
652     return NULL;
653 }
654
655
656 /****************
657  * Create or update a signature subpacket for SIG of TYPE.
658  * This functions knows where to put the data (hashed or unhashed).
659  * The function may move data from the unhased part to the hashed one.
660  * Note: All pointers into sig->[un]hashed are not valid after a call
661  * to this function.  The data to but into the subpaket should be
662  * in buffer with a length of buflen.
663  */
664 void
665 build_sig_subpkt( PKT_signature *sig, sigsubpkttype_t type,
666                   const byte *buffer, size_t buflen )
667 {
668     byte *data;
669     size_t hlen, dlen, nlen;
670     int found=0;
671     int critical, hashed, realloced;
672     size_t n, n0;
673
674     critical = (type & SIGSUBPKT_FLAG_CRITICAL);
675     type &= ~SIGSUBPKT_FLAG_CRITICAL;
676
677     if( type == SIGSUBPKT_NOTATION )
678         ; /* we allow multiple packets */
679     else if( (data = find_subpkt( sig->hashed_data, type, &hlen, &dlen )) )
680         found = 1;
681     else if( (data = find_subpkt( sig->unhashed_data, type, &hlen, &dlen )))
682         found = 2;
683
684     if( found )
685         log_bug("build_sig_packet: update nyi\n");
686     if( (buflen+1) >= 8384 )
687         nlen = 5;
688     else if( (buflen+1) >= 192 )
689         nlen = 2;
690     else
691         nlen = 1;
692
693     switch( type ) {
694       case SIGSUBPKT_SIG_CREATED:
695       case SIGSUBPKT_PRIV_ADD_SIG:
696       case SIGSUBPKT_PREF_SYM:
697       case SIGSUBPKT_PREF_HASH:
698       case SIGSUBPKT_PREF_COMPR:
699       case SIGSUBPKT_KS_FLAGS:
700       case SIGSUBPKT_KEY_EXPIRE:
701       case SIGSUBPKT_NOTATION:
702       case SIGSUBPKT_POLICY:
703       case SIGSUBPKT_REVOC_REASON:
704       case SIGSUBPKT_KEY_FLAGS:
705       case SIGSUBPKT_FEATURES:
706                hashed = 1; break;
707       default: hashed = 0; break;
708     }
709
710     if( hashed ) {
711         n0 = sig->hashed_data ? ((*sig->hashed_data << 8)
712                                     | sig->hashed_data[1]) : 0;
713         n = n0 + nlen + 1 + buflen; /* length, type, buffer */
714         realloced = !!sig->hashed_data;
715         data = sig->hashed_data ? gcry_xrealloc( sig->hashed_data, n+2 )
716                                 : gcry_xmalloc( n+2 );
717     }
718     else {
719         n0 = sig->unhashed_data ? ((*sig->unhashed_data << 8)
720                                       | sig->unhashed_data[1]) : 0;
721         n = n0 + nlen + 1 + buflen; /* length, type, buffer */
722         realloced = !!sig->unhashed_data;
723         data = sig->unhashed_data ? gcry_xrealloc( sig->unhashed_data, n+2 )
724                                   : gcry_xmalloc( n+2 );
725     }
726
727     if( critical )
728         type |= SIGSUBPKT_FLAG_CRITICAL;
729
730     data[0] = (n >> 8) & 0xff;
731     data[1] = n & 0xff;
732     if( nlen == 5 ) {
733         data[n0+2] = 255;
734         data[n0+3] = (buflen+1) >> 24;
735         data[n0+4] = (buflen+1) >> 16;
736         data[n0+5] = (buflen+1) >>  8;
737         data[n0+6] = (buflen+1);
738         data[n0+7] = type;
739         memcpy(data+n0+8, buffer, buflen );
740     }
741     else if( nlen == 2 ) {
742         data[n0+2] = (buflen+1-192) / 256 + 192;
743         data[n0+3] = (buflen+1-192) & 256;
744         data[n0+4] = type;
745         memcpy(data+n0+5, buffer, buflen );
746     }
747     else {
748         data[n0+2] = buflen+1;
749         data[n0+3] = type;
750         memcpy(data+n0+4, buffer, buflen );
751     }
752
753     if( hashed ) {
754         if( !realloced )
755             gcry_free(sig->hashed_data);
756         sig->hashed_data = data;
757     }
758     else {
759         if( !realloced )
760             gcry_free(sig->unhashed_data);
761         sig->unhashed_data = data;
762     }
763 }
764
765 /****************
766  * Put all the required stuff from SIG into subpackets of sig.
767  */
768 void
769 build_sig_subpkt_from_sig( PKT_signature *sig )
770 {
771     u32  u;
772     byte buf[8];
773
774     u = sig->keyid[0];
775     buf[0] = (u >> 24) & 0xff;
776     buf[1] = (u >> 16) & 0xff;
777     buf[2] = (u >>  8) & 0xff;
778     buf[3] = u & 0xff;
779     u = sig->keyid[1];
780     buf[4] = (u >> 24) & 0xff;
781     buf[5] = (u >> 16) & 0xff;
782     buf[6] = (u >>  8) & 0xff;
783     buf[7] = u & 0xff;
784     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
785
786     u = sig->timestamp;
787     buf[0] = (u >> 24) & 0xff;
788     buf[1] = (u >> 16) & 0xff;
789     buf[2] = (u >>  8) & 0xff;
790     buf[3] = u & 0xff;
791     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
792 }
793
794
795 static int
796 do_signature( IOBUF out, int ctb, PKT_signature *sig )
797 {
798     int rc = 0;
799     int n, i;
800     IOBUF a = iobuf_temp();
801
802     if( !sig->version )
803         iobuf_put( a, 3 );
804     else
805         iobuf_put( a, sig->version );
806     if( sig->version < 4 )
807         iobuf_put(a, 5 ); /* constant */
808     iobuf_put(a, sig->sig_class );
809     if( sig->version < 4 ) {
810         write_32(a, sig->timestamp );
811         write_32(a, sig->keyid[0] );
812         write_32(a, sig->keyid[1] );
813     }
814     iobuf_put(a, sig->pubkey_algo );
815     iobuf_put(a, sig->digest_algo );
816     if( sig->version >= 4 ) {
817         size_t nn;
818         /* timestamp and keyid must have been packed into the
819          * subpackets prior to the call of this function, because
820          * these subpackets are hashed */
821         nn = sig->hashed_data?((sig->hashed_data[0]<<8)
822                                 |sig->hashed_data[1])   :0;
823         write_16(a, nn);
824         if( nn )
825             iobuf_write( a, sig->hashed_data+2, nn );
826         nn = sig->unhashed_data?((sig->unhashed_data[0]<<8)
827                                   |sig->unhashed_data[1])   :0;
828         write_16(a, nn);
829         if( nn )
830             iobuf_write( a, sig->unhashed_data+2, nn );
831     }
832     iobuf_put(a, sig->digest_start[0] );
833     iobuf_put(a, sig->digest_start[1] );
834     n = pubkey_get_nsig( sig->pubkey_algo );
835     if( !n )
836         write_fake_data( a, sig->data[0] );
837     for(i=0; i < n; i++ )
838         mpi_write(a, sig->data[i] );
839
840     if( is_RSA(sig->pubkey_algo) && sig->version < 4 )
841         write_sign_packet_header(out, ctb, iobuf_get_temp_length(a) );
842     else
843         write_header(out, ctb, iobuf_get_temp_length(a) );
844     if( iobuf_write_temp( out, a ) )
845         rc = GPGERR_WRITE_FILE;
846
847     iobuf_close(a);
848     return rc;
849 }
850
851
852 static int
853 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
854 {
855     int rc = 0;
856     IOBUF a = iobuf_temp();
857
858     write_version( a, ctb );
859     iobuf_put(a, ops->sig_class );
860     iobuf_put(a, ops->digest_algo );
861     iobuf_put(a, ops->pubkey_algo );
862     write_32(a, ops->keyid[0] );
863     write_32(a, ops->keyid[1] );
864     iobuf_put(a, ops->last );
865
866     write_header(out, ctb, iobuf_get_temp_length(a) );
867     if( iobuf_write_temp( out, a ) )
868         rc = GPGERR_WRITE_FILE;
869
870     iobuf_close(a);
871     return rc;
872 }
873
874
875 static int
876 write_16(IOBUF out, u16 a)
877 {
878     iobuf_put(out, a>>8);
879     if( iobuf_put(out,a) )
880         return -1;
881     return 0;
882 }
883
884 static int
885 write_32(IOBUF out, u32 a)
886 {
887     iobuf_put(out, a>> 24);
888     iobuf_put(out, a>> 16);
889     iobuf_put(out, a>> 8);
890     if( iobuf_put(out, a) )
891         return -1;
892     return 0;
893 }
894
895
896 /****************
897  * calculate the length of a header
898  */
899 static int
900 calc_header_length( u32 len, int new_ctb )
901 {
902     if( !len )
903         return 1; /* only the ctb */
904
905     if( new_ctb ) {
906         if( len < 192 )
907             return 2;
908         if( len < 8384 )
909             return 3;
910         else
911             return 6;
912     }
913     if( len < 256 )
914         return 2;
915     if( len < 65536 )
916         return 3;
917
918     return 5;
919 }
920
921 /****************
922  * Write the CTB and the packet length
923  */
924 static int
925 write_header( IOBUF out, int ctb, u32 len )
926 {
927     return write_header2( out, ctb, len, 0, 1 );
928 }
929
930
931 static int
932 write_sign_packet_header( IOBUF out, int ctb, u32 len )
933 {
934     /* work around a bug in the pgp read function for signature packets,
935      * which are not correctly coded and silently assume at some
936      * point 2 byte length headers.*/
937     iobuf_put(out, 0x89 );
938     iobuf_put(out, len >> 8 );
939     return iobuf_put(out, len ) == -1 ? -1:0;
940 }
941
942 /****************
943  * if HDRLEN is > 0, try to build a header of this length.
944  * we need this, so that we can hash packets without reading them again.
945  */
946 static int
947 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
948 {
949     if( ctb & 0x40 )
950         return write_new_header( out, ctb, len, hdrlen );
951
952     if( hdrlen ) {
953         if( !len )
954             ctb |= 3;
955         else if( hdrlen == 2 && len < 256 )
956             ;
957         else if( hdrlen == 3 && len < 65536 )
958             ctb |= 1;
959         else
960             ctb |= 2;
961     }
962     else {
963         if( !len )
964             ctb |= 3;
965         else if( len < 256 )
966             ;
967         else if( len < 65536 )
968             ctb |= 1;
969         else
970             ctb |= 2;
971     }
972     if( iobuf_put(out, ctb ) )
973         return -1;
974     if( !len ) {
975         if( blkmode )
976             iobuf_set_block_mode(out, 8196 );
977     }
978     else {
979         if( ctb & 2 ) {
980             iobuf_put(out, len >> 24 );
981             iobuf_put(out, len >> 16 );
982         }
983         if( ctb & 3 )
984             iobuf_put(out, len >> 8 );
985         if( iobuf_put(out, len ) )
986             return -1;
987     }
988     return 0;
989 }
990
991
992 static int
993 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
994 {
995     if( hdrlen )
996         log_bug("can't cope with hdrlen yet\n");
997
998     if( iobuf_put(out, ctb ) )
999         return -1;
1000     if( !len ) {
1001         iobuf_set_partial_block_mode(out, 512 );
1002     }
1003     else {
1004         if( len < 192 ) {
1005             if( iobuf_put(out, len ) )
1006                 return -1;
1007         }
1008         else if( len < 8384 ) {
1009             len -= 192;
1010             if( iobuf_put( out, (len / 256) + 192) )
1011                 return -1;
1012             if( iobuf_put( out, (len % 256) )  )
1013                 return -1;
1014         }
1015         else {
1016             if( iobuf_put( out, 0xff ) )
1017                 return -1;
1018             if( iobuf_put( out, (len >> 24)&0xff ) )
1019                 return -1;
1020             if( iobuf_put( out, (len >> 16)&0xff ) )
1021                 return -1;
1022             if( iobuf_put( out, (len >> 8)&0xff )  )
1023                 return -1;
1024             if( iobuf_put( out, len & 0xff ) )
1025                 return -1;
1026         }
1027     }
1028     return 0;
1029 }
1030
1031 static int
1032 write_version( IOBUF out, int ctb )
1033 {
1034     if( iobuf_put( out, 3 ) )
1035         return -1;
1036     return 0;
1037 }
1038