Actually show translators comments in PO files
[gnupg.git] / g10 / keyid.c
1 /* keyid.c - key ID and fingerprint handling
2  * Copyright (C) 1998, 1999, 2000, 2001, 2003,
3  *               2004, 2006 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 3 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, see <http://www.gnu.org/licenses/>.
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <time.h>
27 #include <assert.h>
28
29 #include "gpg.h"
30 #include "util.h"
31 #include "main.h"
32 #include "packet.h"
33 #include "options.h"
34 #include "keydb.h"
35 #include "i18n.h"
36 #include "rmd160.h"
37
38 int
39 pubkey_letter( int algo )
40 {
41     switch( algo ) {
42       case PUBKEY_ALGO_RSA:     return 'R' ;
43       case PUBKEY_ALGO_RSA_E:   return 'r' ;
44       case PUBKEY_ALGO_RSA_S:   return 's' ;
45       case PUBKEY_ALGO_ELGAMAL_E: return 'g';
46       case PUBKEY_ALGO_ELGAMAL: return 'G' ;
47       case PUBKEY_ALGO_DSA:     return 'D' ;
48       case PUBKEY_ALGO_ECDSA:   return 'E' ;    /* ECC DSA (sign only)   */
49       case PUBKEY_ALGO_ECDH:    return 'e' ;    /* ECC DH (encrypt only) */
50       default: return '?';
51     }
52 }
53
54 /* This function is useful for v4 fingerprints and v3 or v4 key
55    signing. */
56 void
57 hash_public_key( gcry_md_hd_t md, PKT_public_key *pk )
58 {
59   unsigned int n = 6;
60   unsigned int nn[PUBKEY_MAX_NPKEY];
61   byte *pp[PUBKEY_MAX_NPKEY];
62   int i;
63   unsigned int nbits;
64   size_t nbytes;
65   int npkey = pubkey_get_npkey (pk->pubkey_algo);
66
67   /* Two extra bytes for the expiration date in v3 */
68   if(pk->version<4)
69     n+=2;
70
71   if (npkey==0 && pk->pkey[0]
72       && gcry_mpi_get_flag (pk->pkey[0], GCRYMPI_FLAG_OPAQUE))
73     {
74       pp[0] = gcry_mpi_get_opaque (pk->pkey[0], &nbits);
75       nn[0] = (nbits+7)/8;
76       n+=nn[0];
77     }
78   else
79     for(i=0; i < npkey; i++ )
80       {
81         if (gcry_mpi_print (GCRYMPI_FMT_PGP, NULL, 0, &nbytes, pk->pkey[i]))
82           BUG ();
83         pp[i] = xmalloc (nbytes);
84         if (gcry_mpi_print (GCRYMPI_FMT_PGP, pp[i], nbytes,
85                             &nbytes, pk->pkey[i]))
86           BUG ();
87         nn[i] = nbytes;
88         n += nn[i];
89       }
90
91   gcry_md_putc ( md, 0x99 );     /* ctb */
92   /* What does it mean if n is greater than than 0xFFFF ? */
93   gcry_md_putc ( md, n >> 8 );   /* 2 byte length header */
94   gcry_md_putc ( md, n );
95   gcry_md_putc ( md, pk->version );
96
97   gcry_md_putc ( md, pk->timestamp >> 24 );
98   gcry_md_putc ( md, pk->timestamp >> 16 );
99   gcry_md_putc ( md, pk->timestamp >>  8 );
100   gcry_md_putc ( md, pk->timestamp       );
101
102   if(pk->version<4)
103     {
104       u16 days=0;
105       if(pk->expiredate)
106         days=(u16)((pk->expiredate - pk->timestamp) / 86400L);
107
108       gcry_md_putc ( md, days >> 8 );
109       gcry_md_putc ( md, days );
110     }
111
112   gcry_md_putc ( md, pk->pubkey_algo );
113
114   if(npkey==0 && pk->pkey[0]
115      && gcry_mpi_get_flag (pk->pkey[0], GCRYMPI_FLAG_OPAQUE))
116     {
117       gcry_md_write (md, pp[0], nn[0]);
118     }
119   else
120     for(i=0; i < npkey; i++ )
121       {
122         gcry_md_write ( md, pp[i], nn[i] );
123         xfree(pp[i]);
124       }
125 }
126
127 static gcry_md_hd_t
128 do_fingerprint_md( PKT_public_key *pk )
129 {
130   gcry_md_hd_t md;
131
132   if (gcry_md_open (&md, DIGEST_ALGO_SHA1, 0))
133     BUG ();
134   hash_public_key(md,pk);
135   gcry_md_final( md );
136
137   return md;
138 }
139
140 static gcry_md_hd_t
141 do_fingerprint_md_sk( PKT_secret_key *sk )
142 {
143     PKT_public_key pk;
144     int npkey = pubkey_get_npkey( sk->pubkey_algo ); /* npkey is correct! */
145     int i;
146
147     if(npkey==0)
148       return NULL;
149
150     pk.pubkey_algo = sk->pubkey_algo;
151     pk.version     = sk->version;
152     pk.timestamp = sk->timestamp;
153     pk.expiredate = sk->expiredate;
154     pk.pubkey_algo = sk->pubkey_algo;
155     for( i=0; i < npkey; i++ )
156       pk.pkey[i] = sk->skey[i];
157     return do_fingerprint_md( &pk );
158 }
159
160
161 u32
162 v3_keyid (gcry_mpi_t a, u32 *ki)
163 {
164   byte *buffer, *p;
165   size_t nbytes;
166
167   if (gcry_mpi_print (GCRYMPI_FMT_USG, NULL, 0, &nbytes, a ))
168     BUG ();
169   /* fixme: allocate it on the stack */
170   buffer = xmalloc (nbytes);
171   if (gcry_mpi_print( GCRYMPI_FMT_USG, buffer, nbytes, NULL, a ))
172     BUG ();
173   if (nbytes < 8) /* oops */
174     ki[0] = ki[1] = 0;
175   else
176     {
177       p = buffer + nbytes - 8;
178       ki[0] = (p[0] << 24) | (p[1] <<16) | (p[2] << 8) | p[3];
179       p += 4;
180       ki[1] = (p[0] << 24) | (p[1] <<16) | (p[2] << 8) | p[3];
181     }
182   xfree (buffer);
183   return ki[1];
184 }
185
186
187 size_t
188 keystrlen(void)
189 {
190   switch(opt.keyid_format)
191     {
192     case KF_SHORT:
193       return 8;
194
195     case KF_LONG:
196       return 16;
197
198     case KF_0xSHORT:
199       return 10;
200
201     case KF_0xLONG:
202       return 18;
203
204     default:
205       BUG();
206     }
207 }
208
209 const char *
210 keystr(u32 *keyid)
211 {
212   static char keyid_str[19];
213
214   switch(opt.keyid_format)
215     {
216     case KF_SHORT:
217       sprintf(keyid_str,"%08lX",(ulong)keyid[1]);
218       break;
219
220     case KF_LONG:
221       if(keyid[0])
222         sprintf(keyid_str,"%08lX%08lX",(ulong)keyid[0],(ulong)keyid[1]);
223       else
224         sprintf(keyid_str,"%08lX",(ulong)keyid[1]);
225       break;
226
227     case KF_0xSHORT:
228       sprintf(keyid_str,"0x%08lX",(ulong)keyid[1]);
229       break;
230
231     case KF_0xLONG:
232       if(keyid[0])
233         sprintf(keyid_str,"0x%08lX%08lX",(ulong)keyid[0],(ulong)keyid[1]);
234       else
235         sprintf(keyid_str,"0x%08lX",(ulong)keyid[1]);
236       break;
237
238     default:
239       BUG();
240     }
241
242   return keyid_str;
243 }
244
245 const char *
246 keystr_from_pk(PKT_public_key *pk)
247 {
248   keyid_from_pk(pk,NULL);
249
250   return keystr(pk->keyid);
251 }
252
253 const char *
254 keystr_from_sk(PKT_secret_key *sk)
255 {
256   keyid_from_sk(sk,NULL);
257
258   return keystr(sk->keyid);
259 }
260
261 const char *
262 keystr_from_desc(KEYDB_SEARCH_DESC *desc)
263 {
264   switch(desc->mode)
265     {
266     case KEYDB_SEARCH_MODE_LONG_KID:
267     case KEYDB_SEARCH_MODE_SHORT_KID:
268       return keystr(desc->u.kid);
269
270     case KEYDB_SEARCH_MODE_FPR20:
271       {
272         u32 keyid[2];
273
274         keyid[0] = ((unsigned char)desc->u.fpr[12] << 24
275                     | (unsigned char)desc->u.fpr[13] << 16
276                     | (unsigned char)desc->u.fpr[14] << 8
277                     | (unsigned char)desc->u.fpr[15]);
278         keyid[1] = ((unsigned char)desc->u.fpr[16] << 24
279                     | (unsigned char)desc->u.fpr[17] << 16
280                     | (unsigned char)desc->u.fpr[18] << 8
281                     | (unsigned char)desc->u.fpr[19]);
282
283         return keystr(keyid);
284       }
285
286     case KEYDB_SEARCH_MODE_FPR16:
287       return "?v3 fpr?";
288
289     default:
290       BUG();
291     }
292 }
293
294 /****************
295  * Get the keyid from the secret key and put it into keyid
296  * if this is not NULL. Return the 32 low bits of the keyid.
297  */
298 u32
299 keyid_from_sk( PKT_secret_key *sk, u32 *keyid )
300 {
301   u32 lowbits;
302   u32 dummy_keyid[2];
303
304   if( !keyid )
305     keyid = dummy_keyid;
306
307   if( sk->keyid[0] || sk->keyid[1] )
308     {
309       keyid[0] = sk->keyid[0];
310       keyid[1] = sk->keyid[1];
311       lowbits = keyid[1];
312     }
313   else if( sk->version < 4 )
314     {
315       if( is_RSA(sk->pubkey_algo) )
316         {
317           lowbits = (pubkey_get_npkey (sk->pubkey_algo) ?
318                      v3_keyid( sk->skey[0], keyid ) : 0); /* Take n. */
319           sk->keyid[0]=keyid[0];
320           sk->keyid[1]=keyid[1];
321         }
322       else
323         sk->keyid[0]=sk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
324     }
325   else
326     {
327       const byte *dp;
328       gcry_md_hd_t md;
329
330       md = do_fingerprint_md_sk(sk);
331       if(md)
332         {
333           dp = gcry_md_read (md, 0);
334           keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
335           keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
336           lowbits = keyid[1];
337           gcry_md_close (md);
338           sk->keyid[0] = keyid[0];
339           sk->keyid[1] = keyid[1];
340         }
341       else
342         sk->keyid[0]=sk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
343     }
344
345   return lowbits;
346 }
347
348
349 /****************
350  * Get the keyid from the public key and put it into keyid
351  * if this is not NULL. Return the 32 low bits of the keyid.
352  */
353 u32
354 keyid_from_pk( PKT_public_key *pk, u32 *keyid )
355 {
356   u32 lowbits;
357   u32 dummy_keyid[2];
358
359   if( !keyid )
360     keyid = dummy_keyid;
361
362   if( pk->keyid[0] || pk->keyid[1] )
363     {
364       keyid[0] = pk->keyid[0];
365       keyid[1] = pk->keyid[1];
366       lowbits = keyid[1];
367     }
368   else if( pk->version < 4 )
369     {
370       if( is_RSA(pk->pubkey_algo) )
371         {
372           lowbits = (pubkey_get_npkey (pk->pubkey_algo) ?
373                      v3_keyid ( pk->pkey[0], keyid ) : 0); /* From n. */
374           pk->keyid[0] = keyid[0];
375           pk->keyid[1] = keyid[1];
376         }
377       else
378         pk->keyid[0]=pk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
379     }
380   else
381     {
382       const byte *dp;
383       gcry_md_hd_t md;
384
385       md = do_fingerprint_md(pk);
386       if(md)
387         {
388           dp = gcry_md_read ( md, 0 );
389           keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
390           keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
391           lowbits = keyid[1];
392           gcry_md_close (md);
393           pk->keyid[0] = keyid[0];
394           pk->keyid[1] = keyid[1];
395         }
396       else
397         pk->keyid[0]=pk->keyid[1]=keyid[0]=keyid[1]=lowbits=0xFFFFFFFF;
398     }
399
400   return lowbits;
401 }
402
403
404 /****************
405  * Get the keyid from the fingerprint.  This function is simple for most
406  * keys, but has to do a keylookup for old stayle keys.
407  */
408 u32
409 keyid_from_fingerprint( const byte *fprint, size_t fprint_len, u32 *keyid )
410 {
411     u32 dummy_keyid[2];
412
413     if( !keyid )
414         keyid = dummy_keyid;
415
416     if( fprint_len != 20 ) {
417         /* This is special as we have to lookup the key first */
418         PKT_public_key pk;
419         int rc;
420
421         memset( &pk, 0, sizeof pk );
422         rc = get_pubkey_byfprint( &pk, fprint, fprint_len );
423         if( rc ) {
424             log_error("Oops: keyid_from_fingerprint: no pubkey\n");
425             keyid[0] = 0;
426             keyid[1] = 0;
427         }
428         else
429             keyid_from_pk( &pk, keyid );
430     }
431     else {
432         const byte *dp = fprint;
433         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
434         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
435     }
436
437     return keyid[1];
438 }
439
440
441 u32
442 keyid_from_sig( PKT_signature *sig, u32 *keyid )
443 {
444     if( keyid ) {
445         keyid[0] = sig->keyid[0];
446         keyid[1] = sig->keyid[1];
447     }
448     return sig->keyid[1];
449 }
450
451 byte *
452 namehash_from_uid(PKT_user_id *uid)
453 {
454   if (!uid->namehash)
455     {
456       uid->namehash = xmalloc (20);
457
458       if(uid->attrib_data)
459         rmd160_hash_buffer (uid->namehash, uid->attrib_data, uid->attrib_len);
460       else
461         rmd160_hash_buffer (uid->namehash, uid->name, uid->len);
462     }
463
464   return uid->namehash;
465 }
466
467 /****************
468  * return the number of bits used in the pk
469  */
470 unsigned
471 nbits_from_pk( PKT_public_key *pk )
472 {
473     return pubkey_nbits( pk->pubkey_algo, pk->pkey );
474 }
475
476 /****************
477  * return the number of bits used in the sk
478  */
479 unsigned
480 nbits_from_sk( PKT_secret_key *sk )
481 {
482     return pubkey_nbits( sk->pubkey_algo, sk->skey );
483 }
484
485 static const char *
486 mk_datestr (char *buffer, time_t atime)
487 {
488     struct tm *tp;
489
490     if ( atime < 0 ) /* 32 bit time_t and after 2038-01-19 */
491         strcpy (buffer, "????" "-??" "-??"); /* mark this as invalid */
492     else {
493         tp = gmtime (&atime);
494         sprintf (buffer,"%04d-%02d-%02d",
495                  1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
496     }
497     return buffer;
498 }
499
500 /****************
501  * return a string with the creation date of the pk
502  * Note: this is alloced in a static buffer.
503  *    Format is: yyyy-mm-dd
504  */
505 const char *
506 datestr_from_pk( PKT_public_key *pk )
507 {
508     static char buffer[11+5];
509     time_t atime = pk->timestamp;
510
511     return mk_datestr (buffer, atime);
512 }
513
514 const char *
515 datestr_from_sk( PKT_secret_key *sk )
516 {
517     static char buffer[11+5];
518     time_t atime = sk->timestamp;
519
520     return mk_datestr (buffer, atime);
521 }
522
523 const char *
524 datestr_from_sig( PKT_signature *sig )
525 {
526     static char buffer[11+5];
527     time_t atime = sig->timestamp;
528
529     return mk_datestr (buffer, atime);
530 }
531
532 const char *
533 expirestr_from_pk( PKT_public_key *pk )
534 {
535     static char buffer[11+5];
536     time_t atime;
537
538     if( !pk->expiredate )
539         return _("never     ");
540     atime = pk->expiredate;
541     return mk_datestr (buffer, atime);
542 }
543
544 const char *
545 expirestr_from_sk( PKT_secret_key *sk )
546 {
547     static char buffer[11+5];
548     time_t atime;
549
550     if( !sk->expiredate )
551         return _("never     ");
552     atime = sk->expiredate;
553     return mk_datestr (buffer, atime);
554 }
555
556 const char *
557 expirestr_from_sig( PKT_signature *sig )
558 {
559     static char buffer[11+5];
560     time_t atime;
561
562     if(!sig->expiredate)
563       return _("never     ");
564     atime=sig->expiredate;
565     return mk_datestr (buffer, atime);
566 }
567
568 const char *
569 revokestr_from_pk( PKT_public_key *pk )
570 {
571     static char buffer[11+5];
572     time_t atime;
573
574     if(!pk->revoked.date)
575       return _("never     ");
576     atime=pk->revoked.date;
577     return mk_datestr (buffer, atime);
578 }
579
580
581 const char *
582 usagestr_from_pk( PKT_public_key *pk )
583 {
584   static char buffer[10];
585   int i = 0;
586   unsigned int use = pk->pubkey_usage;
587
588   if ( use & PUBKEY_USAGE_SIG )
589     buffer[i++] = 'S';
590
591   if ( use & PUBKEY_USAGE_CERT )
592     buffer[i++] = 'C';
593
594   if ( use & PUBKEY_USAGE_ENC )
595     buffer[i++] = 'E';
596
597   if ( (use & PUBKEY_USAGE_AUTH) )
598     buffer[i++] = 'A';
599
600   while (i < 4)
601     buffer[i++] = ' ';
602
603   buffer[i] = 0;
604   return buffer;
605 }
606
607
608 const char *
609 colon_strtime (u32 t)
610 {
611   static char buf[20];
612
613   if (!t)
614     return "";
615   snprintf (buf, sizeof buf, "%lu", (ulong)t);
616   return buf;
617 }
618
619 const char *
620 colon_datestr_from_pk (PKT_public_key *pk)
621 {
622   static char buf[20];
623
624   snprintf (buf, sizeof buf, "%lu", (ulong)pk->timestamp);
625   return buf;
626 }
627
628 const char *
629 colon_datestr_from_sk (PKT_secret_key *sk)
630 {
631   static char buf[20];
632
633   snprintf (buf, sizeof buf, "%lu", (ulong)sk->timestamp);
634   return buf;
635 }
636
637 const char *
638 colon_datestr_from_sig (PKT_signature *sig)
639 {
640   static char buf[20];
641
642   snprintf (buf, sizeof buf, "%lu", (ulong)sig->timestamp);
643   return buf;
644 }
645
646 const char *
647 colon_expirestr_from_sig (PKT_signature *sig)
648 {
649   static char buf[20];
650
651   if (!sig->expiredate)
652     return "";
653
654   snprintf (buf, sizeof buf,"%lu", (ulong)sig->expiredate);
655   return buf;
656 }
657
658
659 /**************** .
660  * Return a byte array with the fingerprint for the given PK/SK
661  * The length of the array is returned in ret_len. Caller must free
662  * the array or provide an array of length MAX_FINGERPRINT_LEN.
663  */
664
665 byte *
666 fingerprint_from_pk( PKT_public_key *pk, byte *array, size_t *ret_len )
667 {
668   byte *buf;
669   const byte *dp;
670   size_t len, nbytes;
671   int i;
672
673   if ( pk->version < 4 )
674     {
675       if ( is_RSA(pk->pubkey_algo) )
676         {
677           /* RSA in version 3 packets is special. */
678           gcry_md_hd_t md;
679
680           if (gcry_md_open (&md, DIGEST_ALGO_MD5, 0))
681             BUG ();
682           if ( pubkey_get_npkey (pk->pubkey_algo) > 1 )
683             {
684               for (i=0; i < 2; i++)
685                 {
686                   if (gcry_mpi_print (GCRYMPI_FMT_USG, NULL, 0,
687                                       &nbytes, pk->pkey[i]))
688                     BUG ();
689                   /* fixme: Better allocate BUF on the stack */
690                   buf = xmalloc (nbytes);
691                   if (gcry_mpi_print (GCRYMPI_FMT_USG, buf, nbytes,
692                                       NULL, pk->pkey[i]))
693                     BUG ();
694                   gcry_md_write (md, buf, nbytes);
695                   xfree (buf);
696                 }
697             }
698           gcry_md_final (md);
699           if (!array)
700             array = xmalloc (16);
701           len = 16;
702           memcpy (array, gcry_md_read (md, DIGEST_ALGO_MD5), 16);
703           gcry_md_close(md);
704         }
705       else
706         {
707           if (!array)
708             array = xmalloc(16);
709           len = 16;
710           memset (array,0,16);
711         }
712     }
713   else
714     {
715       gcry_md_hd_t md;
716
717       md = do_fingerprint_md(pk);
718       dp = gcry_md_read( md, 0 );
719       len = gcry_md_get_algo_dlen (gcry_md_get_algo (md));
720       assert( len <= MAX_FINGERPRINT_LEN );
721       if (!array)
722         array = xmalloc ( len );
723       memcpy (array, dp, len );
724       pk->keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
725       pk->keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
726       gcry_md_close( md);
727     }
728
729   *ret_len = len;
730   return array;
731 }
732
733 byte *
734 fingerprint_from_sk( PKT_secret_key *sk, byte *array, size_t *ret_len )
735 {
736   byte *buf;
737   const char *dp;
738   size_t len, nbytes;
739   int i;
740
741   if (sk->version < 4)
742     {
743       if ( is_RSA(sk->pubkey_algo) )
744         {
745           /* RSA in version 3 packets is special. */
746           gcry_md_hd_t md;
747
748           if (gcry_md_open (&md, DIGEST_ALGO_MD5, 0))
749             BUG ();
750           if (pubkey_get_npkey( sk->pubkey_algo ) > 1)
751             {
752               for (i=0; i < 2; i++)
753                 {
754                   if (gcry_mpi_print (GCRYMPI_FMT_USG, NULL, 0,
755                                       &nbytes, sk->skey[i]))
756                     BUG ();
757                   /* fixme: Better allocate BUF on the stack */
758                   buf = xmalloc (nbytes);
759                   if (gcry_mpi_print (GCRYMPI_FMT_USG, buf, nbytes,
760                                       NULL, sk->skey[i]))
761                     BUG ();
762                   gcry_md_write (md, buf, nbytes);
763                   xfree (buf);
764                 }
765             }
766           gcry_md_final(md);
767           if (!array)
768             array = xmalloc (16);
769           len = 16;
770           memcpy (array, gcry_md_read (md, DIGEST_ALGO_MD5), 16);
771           gcry_md_close (md);
772         }
773       else
774         {
775           if (!array)
776             array = xmalloc (16);
777           len=16;
778           memset (array,0,16);
779         }
780     }
781   else
782     {
783       gcry_md_hd_t md;
784
785       md = do_fingerprint_md_sk(sk);
786       if (md)
787         {
788           dp = gcry_md_read ( md, 0 );
789           len = gcry_md_get_algo_dlen ( gcry_md_get_algo (md) );
790           assert ( len <= MAX_FINGERPRINT_LEN );
791           if (!array)
792             array = xmalloc( len );
793           memcpy (array, dp, len);
794           gcry_md_close (md);
795         }
796       else
797         {
798           len = MAX_FINGERPRINT_LEN;
799           if (!array)
800             array = xmalloc (len);
801           memset (array, 0, len);
802         }
803     }
804
805   *ret_len = len;
806   return array;
807 }
808
809
810 /* Create a serialno/fpr string from the serial number and the secret
811    key.  Caller must free the returned string.  There is no error
812    return.  */
813 char *
814 serialno_and_fpr_from_sk (const unsigned char *sn, size_t snlen,
815                           PKT_secret_key *sk)
816 {
817   unsigned char fpr[MAX_FINGERPRINT_LEN];
818   size_t fprlen;
819   char *buffer, *p;
820   int i;
821
822   fingerprint_from_sk (sk, fpr, &fprlen);
823   buffer = p = xmalloc (snlen*2 + 1 + fprlen*2 + 1);
824   for (i=0; i < snlen; i++, p+=2)
825     sprintf (p, "%02X", sn[i]);
826   *p++ = '/';
827   for (i=0; i < fprlen; i++, p+=2)
828     sprintf (p, "%02X", fpr[i]);
829   *p = 0;
830   return buffer;
831 }