fixed severe exploit
[gnupg.git] / g10 / keyid.c
1 /* keyid.c - jeyid and fingerprint handling
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GNUPG.
5  *
6  * GNUPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GNUPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <time.h>
27 #include <assert.h>
28 #include "util.h"
29 #include "main.h"
30 #include "packet.h"
31 #include "options.h"
32 #include "mpi.h"
33 #include "keydb.h"
34
35
36 int
37 pubkey_letter( int algo )
38 {
39     switch( algo ) {
40       case PUBKEY_ALGO_RSA:     return 'R' ;
41       case PUBKEY_ALGO_RSA_E:   return 'r' ;
42       case PUBKEY_ALGO_RSA_S:   return 's' ;
43       case PUBKEY_ALGO_ELGAMAL_E:
44       case PUBKEY_ALGO_ELGAMAL: return 'G' ;
45       case PUBKEY_ALGO_DSA:     return 'D' ;
46       default: return '?';
47     }
48 }
49
50
51 static MD_HANDLE
52 do_fingerprint_md( PKT_public_key *pk )
53 {
54     MD_HANDLE md;
55     unsigned n;
56     unsigned nb[PUBKEY_MAX_NPKEY];
57     unsigned nn[PUBKEY_MAX_NPKEY];
58     byte *pp[PUBKEY_MAX_NPKEY];
59     int i;
60     int npkey = pubkey_get_npkey( pk->pubkey_algo );
61
62     md = md_open( pk->version < 4 ? DIGEST_ALGO_RMD160 : DIGEST_ALGO_SHA1, 0);
63     n = pk->version < 4 ? 8 : 6;
64     for(i=0; i < npkey; i++ ) {
65         nb[i] = mpi_get_nbits(pk->pkey[i]);
66         pp[i] = mpi_get_buffer( pk->pkey[i], nn+i, NULL );
67         n += 2 + nn[i];
68     }
69
70     md_putc( md, 0x99 );     /* ctb */
71     md_putc( md, n >> 8 );   /* 2 byte length header */
72     md_putc( md, n );
73     if( pk->version < 4 )
74         md_putc( md, 3 );
75     else
76         md_putc( md, 4 );
77
78     {   u32 a = pk->timestamp;
79         md_putc( md, a >> 24 );
80         md_putc( md, a >> 16 );
81         md_putc( md, a >>  8 );
82         md_putc( md, a       );
83     }
84     if( pk->version < 4 ) {
85         u16 a = pk->valid_days;
86         md_putc( md, a >> 8 );
87         md_putc( md, a      );
88     }
89     md_putc( md, pk->pubkey_algo );
90     for(i=0; i < npkey; i++ ) {
91         md_putc( md, nb[i]>>8);
92         md_putc( md, nb[i] );
93         md_write( md, pp[i], nn[i] );
94         m_free(pp[i]);
95     }
96     md_final( md );
97
98     return md;
99 }
100
101 static MD_HANDLE
102 do_fingerprint_md_sk( PKT_secret_key *sk )
103 {
104     PKT_public_key pk;
105     int npkey = pubkey_get_npkey( sk->pubkey_algo ); /* npkey is correct! */
106     int i;
107
108     pk.pubkey_algo = sk->pubkey_algo;
109     pk.version     = sk->version;
110     pk.timestamp = sk->timestamp;
111     pk.valid_days = sk->valid_days;
112     pk.pubkey_algo = sk->pubkey_algo;
113     for( i=0; i < npkey; i++ )
114         pk.pkey[i] = sk->skey[i];
115     return do_fingerprint_md( &pk );
116 }
117
118
119 /****************
120  * Get the keyid from the secret key and put it into keyid
121  * if this is not NULL. Return the 32 low bits of the keyid.
122  */
123 u32
124 keyid_from_sk( PKT_secret_key *sk, u32 *keyid )
125 {
126     u32 lowbits;
127     u32 dummy_keyid[2];
128
129     if( !keyid )
130         keyid = dummy_keyid;
131
132     if( sk->version < 4 && is_RSA(sk->pubkey_algo) ) {
133         lowbits = pubkey_get_npkey(sk->pubkey_algo) ?
134                      mpi_get_keyid( sk->skey[0], keyid ) : 0; /* take n */
135     }
136     else {
137         const byte *dp;
138         MD_HANDLE md;
139         md = do_fingerprint_md_sk(sk);
140         dp = md_read( md, 0 );
141         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
142         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
143         lowbits = keyid[1];
144         md_close(md);
145     }
146
147     return lowbits;
148 }
149
150
151 /****************
152  * Get the keyid from the public key and put it into keyid
153  * if this is not NULL. Return the 32 low bits of the keyid.
154  */
155 u32
156 keyid_from_pk( PKT_public_key *pk, u32 *keyid )
157 {
158     u32 lowbits;
159     u32 dummy_keyid[2];
160
161     if( !keyid )
162         keyid = dummy_keyid;
163
164     if( pk->keyid[0] || pk->keyid[1] ) {
165         keyid[0] = pk->keyid[0];
166         keyid[1] = pk->keyid[1];
167         lowbits = keyid[1];
168     }
169     else if( pk->version < 4 && is_RSA(pk->pubkey_algo) ) {
170         lowbits = pubkey_get_npkey(pk->pubkey_algo) ?
171                      mpi_get_keyid( pk->pkey[0], keyid ) : 0 ; /* from n */
172         pk->keyid[0] = keyid[0];
173         pk->keyid[1] = keyid[1];
174     }
175     else {
176         const byte *dp;
177         MD_HANDLE md;
178         md = do_fingerprint_md(pk);
179         dp = md_read( md, 0 );
180         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
181         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
182         lowbits = keyid[1];
183         md_close(md);
184         pk->keyid[0] = keyid[0];
185         pk->keyid[1] = keyid[1];
186     }
187
188     return lowbits;
189 }
190
191
192 u32
193 keyid_from_sig( PKT_signature *sig, u32 *keyid )
194 {
195     if( keyid ) {
196         keyid[0] = sig->keyid[0];
197         keyid[1] = sig->keyid[1];
198     }
199     return sig->keyid[1];
200 }
201
202 /****************
203  * return the number of bits used in the pk
204  */
205 unsigned
206 nbits_from_pk( PKT_public_key *pk )
207 {
208     return pubkey_nbits( pk->pubkey_algo, pk->pkey );
209 }
210
211 /****************
212  * return the number of bits used in the sk
213  */
214 unsigned
215 nbits_from_sk( PKT_secret_key *sk )
216 {
217     return pubkey_nbits( sk->pubkey_algo, sk->skey );
218 }
219
220 /****************
221  * return a string with the creation date of the pk
222  * Note: this is alloced in a static buffer.
223  *    Format is: yyyy-mm-dd
224  */
225 const char *
226 datestr_from_pk( PKT_public_key *pk )
227 {
228     static char buffer[11+5];
229     struct tm *tp;
230     time_t atime = pk->timestamp;
231
232     tp = gmtime( &atime );
233     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
234     return buffer;
235 }
236
237 const char *
238 datestr_from_sk( PKT_secret_key *sk )
239 {
240     static char buffer[11+5];
241     struct tm *tp;
242     time_t atime = sk->timestamp;
243
244     tp = gmtime( &atime );
245     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
246     return buffer;
247 }
248
249 const char *
250 datestr_from_sig( PKT_signature *sig )
251 {
252     static char buffer[11+5];
253     struct tm *tp;
254     time_t atime = sig->timestamp;
255
256     tp = gmtime( &atime );
257     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
258     return buffer;
259 }
260
261
262 /**************** .
263  * Return a byte array with the fingerprint for the given PK/SK
264  * The length of the array is returned in ret_len. Caller must free
265  * the array.
266  */
267
268 byte *
269 fingerprint_from_pk( PKT_public_key *pk, size_t *ret_len )
270 {
271     byte *p, *buf, *array;
272     const char *dp;
273     size_t len;
274     unsigned n;
275
276     if( pk->version < 4 && is_RSA(pk->pubkey_algo) ) {
277         /* RSA in version 3 packets is special */
278         MD_HANDLE md;
279
280         md = md_open( DIGEST_ALGO_MD5, 0);
281         if( pubkey_get_npkey( pk->pubkey_algo ) > 1 ) {
282             p = buf = mpi_get_buffer( pk->pkey[0], &n, NULL );
283             md_write( md, p, n );
284             m_free(buf);
285             p = buf = mpi_get_buffer( pk->pkey[1], &n, NULL );
286             md_write( md, p, n );
287             m_free(buf);
288         }
289         md_final(md);
290         array = m_alloc( 16 );
291         len = 16;
292         memcpy(array, md_read(md, DIGEST_ALGO_MD5), 16 );
293         md_close(md);
294     }
295     else {
296         MD_HANDLE md;
297         md = do_fingerprint_md(pk);
298         dp = md_read( md, 0 );
299         len = md_digest_length( md_get_algo( md ) );
300         array = m_alloc( len );
301         memcpy(array, dp, len );
302         md_close(md);
303     }
304
305     *ret_len = len;
306     return array;
307 }
308
309 byte *
310 fingerprint_from_sk( PKT_secret_key *sk, size_t *ret_len )
311 {
312     byte *p, *buf, *array;
313     const char *dp;
314     size_t len;
315     unsigned n;
316
317     if( sk->version < 4 && is_RSA(sk->pubkey_algo) ) {
318         /* RSA in version 3 packets is special */
319         MD_HANDLE md;
320
321         md = md_open( DIGEST_ALGO_MD5, 0);
322         if( pubkey_get_npkey( sk->pubkey_algo ) > 1 ) {
323             p = buf = mpi_get_buffer( sk->skey[1], &n, NULL );
324             md_write( md, p, n );
325             m_free(buf);
326             p = buf = mpi_get_buffer( sk->skey[0], &n, NULL );
327             md_write( md, p, n );
328             m_free(buf);
329         }
330         md_final(md);
331         array = m_alloc( 16 );
332         len = 16;
333         memcpy(array, md_read(md, DIGEST_ALGO_MD5), 16 );
334         md_close(md);
335     }
336     else {
337         MD_HANDLE md;
338         md = do_fingerprint_md_sk(sk);
339         dp = md_read( md, 0 );
340         len = md_digest_length( md_get_algo( md ) );
341         array = m_alloc( len );
342         memcpy(array, dp, len );
343         md_close(md);
344     }
345
346     *ret_len = len;
347     return array;
348 }
349
350
351