ddaf0d5d3cf4dc02acf58d6609383d0d4f306ec7
[gnupg.git] / g10 / keyid.c
1 /* keyid.c - jeyid and fingerprint handling
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <time.h>
27 #include <assert.h>
28 #include <gcrypt.h>
29 #include "util.h"
30 #include "main.h"
31 #include "packet.h"
32 #include "options.h"
33 #include "keydb.h"
34
35
36 int
37 pubkey_letter( int algo )
38 {
39     switch( algo ) {
40       case GCRY_PK_RSA: return 'R' ;
41       case GCRY_PK_RSA_E:       return 'r' ;
42       case GCRY_PK_RSA_S:       return 's' ;
43       case GCRY_PK_ELG_E: return 'g';
44       case GCRY_PK_ELG: return 'G' ;
45       case GCRY_PK_DSA: return 'D' ;
46       default: return '?';
47     }
48 }
49
50
51 static GCRY_MD_HD
52 do_fingerprint_md( PKT_public_key *pk )
53 {
54     GCRY_MD_HD md;
55     unsigned n;
56     unsigned int nn[GNUPG_MAX_NPKEY];
57     byte *pp[GNUPG_MAX_NPKEY];
58     int i;
59     int npkey = pubkey_get_npkey( pk->pubkey_algo );
60
61     md = gcry_md_open( pk->version < 4 ? GCRY_MD_RMD160 : GCRY_MD_SHA1, 0);
62     if( !md )
63         BUG();
64     n = pk->version < 4 ? 8 : 6;
65     for(i=0; i < npkey; i++ ) {
66         int rc;
67         size_t nbytes;
68
69         rc = gcry_mpi_print( GCRYMPI_FMT_PGP, NULL, &nbytes, pk->pkey[i] );
70         assert( !rc );
71         /* fixme: we should try to allocate a buffer on the stack */
72         pp[i] = gcry_xmalloc(nbytes);
73         rc = gcry_mpi_print( GCRYMPI_FMT_PGP, pp[i], &nbytes, pk->pkey[i] );
74         assert( !rc );
75         nn[i] = nbytes;
76         n += nn[i];
77     }
78
79     gcry_md_putc( md, 0x99 );     /* ctb */
80     gcry_md_putc( md, n >> 8 );   /* 2 byte length header */
81     gcry_md_putc( md, n );
82     if( pk->version < 4 )
83         gcry_md_putc( md, 3 );
84     else
85         gcry_md_putc( md, 4 );
86
87     {   u32 a = pk->timestamp;
88         gcry_md_putc( md, a >> 24 );
89         gcry_md_putc( md, a >> 16 );
90         gcry_md_putc( md, a >>  8 );
91         gcry_md_putc( md, a       );
92     }
93     if( pk->version < 4 ) {
94         u16 a;
95
96         if( pk->expiredate )
97             a = (u16)((pk->expiredate - pk->timestamp) / 86400L);
98         else
99             a = 0;
100         gcry_md_putc( md, a >> 8 );
101         gcry_md_putc( md, a      );
102     }
103     gcry_md_putc( md, pk->pubkey_algo );
104     for(i=0; i < npkey; i++ ) {
105         gcry_md_write( md, pp[i], nn[i] );
106         gcry_free(pp[i]);
107     }
108     gcry_md_final( md );
109
110     return md;
111 }
112
113 static GCRY_MD_HD
114 do_fingerprint_md_sk( PKT_secret_key *sk )
115 {
116     PKT_public_key pk;
117     int npkey = pubkey_get_npkey( sk->pubkey_algo ); /* npkey is correct! */
118     int i;
119
120     pk.pubkey_algo = sk->pubkey_algo;
121     pk.version     = sk->version;
122     pk.timestamp = sk->timestamp;
123     pk.expiredate = sk->expiredate;
124     pk.pubkey_algo = sk->pubkey_algo;
125     for( i=0; i < npkey; i++ )
126         pk.pkey[i] = sk->skey[i];
127     return do_fingerprint_md( &pk );
128 }
129
130
131 static void
132 v3_keyid( MPI a, u32 *ki )
133 {
134     int rc;
135     byte *buffer;
136     size_t nbytes;
137
138     rc = gcry_mpi_print( GCRYMPI_FMT_USG, NULL, &nbytes, a );
139     assert( !rc );
140     /* fixme: allocate it on the stack */
141     buffer = gcry_xmalloc(nbytes);
142     rc = gcry_mpi_print( GCRYMPI_FMT_USG, buffer, &nbytes, a );
143     assert( !rc );
144     if( nbytes < 8 ) { /* oops */
145         ki[0] = ki[1] = 0;
146     }
147     else  {
148         memcpy( ki+0, buffer+nbytes-8, 4);
149         memcpy( ki+1, buffer+nbytes-4, 4);
150     }
151     gcry_free( buffer );
152 }
153
154
155 /****************
156  * Get the keyid from the secret key and put it into keyid
157  * if this is not NULL. Return the 32 low bits of the keyid.
158  */
159 u32
160 keyid_from_sk( PKT_secret_key *sk, u32 *keyid )
161 {
162     u32 dummy_keyid[2];
163
164     if( !keyid )
165         keyid = dummy_keyid;
166
167     if( sk->version < 4 && is_RSA(sk->pubkey_algo) ) {
168         if( pubkey_get_npkey(sk->pubkey_algo) )
169             v3_keyid( sk->skey[0], keyid ); /* take n */
170         else
171             keyid[0] = keyid[1] = 0;
172     }
173     else {
174         const byte *dp;
175         GCRY_MD_HD md;
176         md = do_fingerprint_md_sk(sk);
177         dp = gcry_md_read( md, 0 );
178         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
179         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
180         gcry_md_close(md);
181     }
182
183     return keyid[1];
184 }
185
186
187 /****************
188  * Get the keyid from the public key and put it into keyid
189  * if this is not NULL. Return the 32 low bits of the keyid.
190  */
191 u32
192 keyid_from_pk( PKT_public_key *pk, u32 *keyid )
193 {
194     u32 dummy_keyid[2];
195
196     if( !keyid )
197         keyid = dummy_keyid;
198
199     if( pk->keyid[0] || pk->keyid[1] ) {
200         keyid[0] = pk->keyid[0];
201         keyid[1] = pk->keyid[1];
202     }
203     else if( pk->version < 4 && is_RSA(pk->pubkey_algo) ) {
204         if( pubkey_get_npkey(pk->pubkey_algo) )
205             v3_keyid( pk->pkey[0], keyid ); /* from n */
206         else
207             keyid[0] = keyid[1] = 0;
208         pk->keyid[0] = keyid[0];
209         pk->keyid[1] = keyid[1];
210     }
211     else {
212         const byte *dp;
213         GCRY_MD_HD md;
214         md = do_fingerprint_md(pk);
215         dp = gcry_md_read( md, 0 );
216         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
217         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
218         gcry_md_close(md);
219         pk->keyid[0] = keyid[0];
220         pk->keyid[1] = keyid[1];
221     }
222
223     return keyid[1];
224 }
225
226
227 /****************
228  * Get the keyid from the fingerprint.  This function is simple for most
229  * keys, but has to do a keylookup for old stayle keys.
230  */
231 u32
232 keyid_from_fingerprint( const byte *fprint, size_t fprint_len, u32 *keyid )
233 {
234     u32 dummy_keyid[2];
235
236     if( !keyid )
237         keyid = dummy_keyid;
238
239     if( fprint_len != 20 ) {
240         /* This is special as we have to lookup the key first */
241         PKT_public_key pk;
242         int rc;
243
244         memset( &pk, 0, sizeof pk );
245         rc = get_pubkey_byfprint( &pk, fprint, fprint_len );
246         if( rc ) {
247             log_error("Oops: keyid_from_fingerprint: no pubkey\n");
248             keyid[0] = 0;
249             keyid[1] = 0;
250         }
251         else
252             keyid_from_pk( &pk, keyid );
253     }
254     else {
255         const byte *dp = fprint;
256         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
257         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
258     }
259
260     return keyid[1];
261 }
262
263
264 u32
265 keyid_from_sig( PKT_signature *sig, u32 *keyid )
266 {
267     if( keyid ) {
268         keyid[0] = sig->keyid[0];
269         keyid[1] = sig->keyid[1];
270     }
271     return sig->keyid[1];
272 }
273
274 /****************
275  * return the number of bits used in the pk
276  */
277 unsigned
278 nbits_from_pk( PKT_public_key *pk )
279 {
280     return pubkey_nbits( pk->pubkey_algo, pk->pkey );
281 }
282
283 /****************
284  * return the number of bits used in the sk
285  */
286 unsigned
287 nbits_from_sk( PKT_secret_key *sk )
288 {
289     return pubkey_nbits( sk->pubkey_algo, sk->skey );
290 }
291
292 /****************
293  * return a string with the creation date of the pk
294  * Note: this is alloced in a static buffer.
295  *    Format is: yyyy-mm-dd
296  */
297 const char *
298 datestr_from_pk( PKT_public_key *pk )
299 {
300     static char buffer[11+5];
301     struct tm *tp;
302     time_t atime = pk->timestamp;
303
304     tp = gmtime( &atime );
305     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
306     return buffer;
307 }
308
309 const char *
310 datestr_from_sk( PKT_secret_key *sk )
311 {
312     static char buffer[11+5];
313     struct tm *tp;
314     time_t atime = sk->timestamp;
315
316     tp = gmtime( &atime );
317     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
318     return buffer;
319 }
320
321 const char *
322 datestr_from_sig( PKT_signature *sig )
323 {
324     static char buffer[11+5];
325     struct tm *tp;
326     time_t atime = sig->timestamp;
327
328     tp = gmtime( &atime );
329     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
330     return buffer;
331 }
332
333
334 const char *
335 expirestr_from_pk( PKT_public_key *pk )
336 {
337     static char buffer[11+5];
338     struct tm *tp;
339     time_t atime;
340
341     if( !pk->expiredate )
342         return "never     ";
343     atime = pk->expiredate;
344     tp = gmtime( &atime );
345     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
346     return buffer;
347 }
348
349 const char *
350 expirestr_from_sk( PKT_secret_key *sk )
351 {
352     static char buffer[11+5];
353     struct tm *tp;
354     time_t atime;
355
356     if( !sk->expiredate )
357         return "never     ";
358     atime = sk->expiredate;
359     tp = gmtime( &atime );
360     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
361     return buffer;
362 }
363
364
365 /**************** .
366  * Return a byte array with the fingerprint for the given PK/SK
367  * The length of the array is returned in ret_len. Caller must free
368  * the array or provide an array of length MAX_FINGERPRINT_LEN.
369  */
370
371 byte *
372 fingerprint_from_pk( PKT_public_key *pk, byte *array, size_t *ret_len )
373 {
374     byte *buf;
375     const char *dp;
376     size_t len;
377
378     if( pk->version < 4 && is_RSA(pk->pubkey_algo) ) {
379         /* RSA in version 3 packets is special */
380         GCRY_MD_HD md;
381
382         md = gcry_md_open( GCRY_MD_MD5, 0);
383         if( !md )
384             BUG();
385         if( pubkey_get_npkey( pk->pubkey_algo ) > 1 ) {
386             int rc;
387             size_t nbytes;
388
389             rc = gcry_mpi_print( GCRYMPI_FMT_USG, NULL, &nbytes, pk->pkey[0] );
390             assert( !rc );
391             /* fixme: allocate it on the stack */
392             buf = gcry_xmalloc(nbytes);
393             rc = gcry_mpi_print( GCRYMPI_FMT_USG, buf, &nbytes, pk->pkey[0] );
394             assert( !rc );
395             gcry_md_write( md, buf, nbytes );
396             gcry_free(buf);
397             rc = gcry_mpi_print( GCRYMPI_FMT_USG, NULL, &nbytes, pk->pkey[1] );
398             assert( !rc );
399             /* fixme: allocate it on the stack */
400             buf = gcry_xmalloc(nbytes);
401             rc = gcry_mpi_print( GCRYMPI_FMT_USG, buf, &nbytes, pk->pkey[1] );
402             assert( !rc );
403             gcry_md_write( md, buf, nbytes );
404             gcry_free(buf);
405         }
406         gcry_md_final(md);
407         if( !array )
408             array = gcry_xmalloc( 16 );
409         len = 16;
410         memcpy(array, gcry_md_read(md, GCRY_MD_MD5), 16 );
411         gcry_md_close(md);
412     }
413     else {
414         GCRY_MD_HD md;
415         md = do_fingerprint_md(pk);
416         dp = gcry_md_read( md, 0 );
417         len = gcry_md_get_algo_dlen( gcry_md_get_algo( md ) );
418         assert( len <= MAX_FINGERPRINT_LEN );
419         if( !array )
420             array = gcry_xmalloc( len );
421         memcpy(array, dp, len );
422         gcry_md_close(md);
423     }
424
425     *ret_len = len;
426     return array;
427 }
428
429 byte *
430 fingerprint_from_sk( PKT_secret_key *sk, byte *array, size_t *ret_len )
431 {
432     byte *buf;
433     const char *dp;
434     size_t len;
435
436     if( sk->version < 4 && is_RSA(sk->pubkey_algo) ) {
437         /* RSA in version 3 packets is special */
438         GCRY_MD_HD md;
439
440         md = gcry_md_open( GCRY_MD_MD5, 0);
441         if( !md )
442             BUG();
443         if( pubkey_get_npkey( sk->pubkey_algo ) > 1 ) {
444             int rc;
445             size_t nbytes;
446
447             #warning Why is the hash sequence for secret keys different
448             rc = gcry_mpi_print( GCRYMPI_FMT_USG, NULL, &nbytes, sk->skey[1] );
449             assert( !rc );
450             /* fixme: allocate it on the stack */
451             buf = gcry_xmalloc(nbytes);
452             rc = gcry_mpi_print( GCRYMPI_FMT_USG, buf, &nbytes, sk->skey[1] );
453             assert( !rc );
454             gcry_md_write( md, buf, nbytes );
455             gcry_free(buf);
456             rc = gcry_mpi_print( GCRYMPI_FMT_USG, NULL, &nbytes, sk->skey[0] );
457             assert( !rc );
458             /* fixme: allocate it on the stack */
459             buf = gcry_xmalloc(nbytes);
460             rc = gcry_mpi_print( GCRYMPI_FMT_USG, buf, &nbytes, sk->skey[0] );
461             assert( !rc );
462             gcry_md_write( md, buf, nbytes );
463             gcry_free(buf);
464         }
465         gcry_md_final(md);
466         if( !array )
467             array = gcry_xmalloc( 16 );
468         len = 16;
469         memcpy(array, gcry_md_read(md, GCRY_MD_MD5), 16 );
470         gcry_md_close(md);
471     }
472     else {
473         GCRY_MD_HD md;
474         md = do_fingerprint_md_sk(sk);
475         dp = gcry_md_read( md, 0 );
476         len = gcry_md_get_algo_dlen( gcry_md_get_algo( md ) );
477         assert( len <= MAX_FINGERPRINT_LEN );
478         if( !array )
479             array = gcry_xmalloc( len );
480         memcpy(array, dp, len );
481         gcry_md_close(md);
482     }
483
484     *ret_len = len;
485     return array;
486 }
487
488
489