See ChangeLog: Fri Dec 31 12:48:31 CET 1999 Werner Koch
[gnupg.git] / g10 / keyid.c
1 /* keyid.c - jeyid and fingerprint handling
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <time.h>
27 #include <assert.h>
28 #include <gcrypt.h>
29 #include "util.h"
30 #include "main.h"
31 #include "memory.h"
32 #include "packet.h"
33 #include "options.h"
34 #include "keydb.h"
35
36
37 int
38 pubkey_letter( int algo )
39 {
40     switch( algo ) {
41       case GCRY_PK_RSA: return 'R' ;
42       case GCRY_PK_RSA_E:       return 'r' ;
43       case GCRY_PK_RSA_S:       return 's' ;
44       case GCRY_PK_ELG_E: return 'g';
45       case GCRY_PK_ELG: return 'G' ;
46       case GCRY_PK_DSA: return 'D' ;
47       default: return '?';
48     }
49 }
50
51
52 static GCRY_MD_HD
53 do_fingerprint_md( PKT_public_key *pk )
54 {
55     GCRY_MD_HD md;
56     unsigned n;
57     unsigned int nn[GNUPG_MAX_NPKEY];
58     byte *pp[GNUPG_MAX_NPKEY];
59     int i;
60     int npkey = pubkey_get_npkey( pk->pubkey_algo );
61
62     md = gcry_md_open( pk->version < 4 ? GCRY_MD_RMD160 : GCRY_MD_SHA1, 0);
63     if( !md )
64         BUG();
65     n = pk->version < 4 ? 8 : 6;
66     for(i=0; i < npkey; i++ ) {
67         int rc;
68         size_t nbytes;
69
70         rc = gcry_mpi_print( GCRYMPI_FMT_PGP, NULL, &nbytes, pk->pkey[i] );
71         assert( !rc );
72         /* fixme: we should try to allocate a buffer on the stack */
73         pp[i] = m_alloc(nbytes);
74         rc = gcry_mpi_print( GCRYMPI_FMT_PGP, pp[1], &nbytes, pk->pkey[i] );
75         assert( !rc );
76         nn[i] = nbytes;
77         n += nn[i];
78     }
79
80     gcry_md_putc( md, 0x99 );     /* ctb */
81     gcry_md_putc( md, n >> 8 );   /* 2 byte length header */
82     gcry_md_putc( md, n );
83     if( pk->version < 4 )
84         gcry_md_putc( md, 3 );
85     else
86         gcry_md_putc( md, 4 );
87
88     {   u32 a = pk->timestamp;
89         gcry_md_putc( md, a >> 24 );
90         gcry_md_putc( md, a >> 16 );
91         gcry_md_putc( md, a >>  8 );
92         gcry_md_putc( md, a       );
93     }
94     if( pk->version < 4 ) {
95         u16 a;
96
97         if( pk->expiredate )
98             a = (u16)((pk->expiredate - pk->timestamp) / 86400L);
99         else
100             a = 0;
101         gcry_md_putc( md, a >> 8 );
102         gcry_md_putc( md, a      );
103     }
104     gcry_md_putc( md, pk->pubkey_algo );
105     for(i=0; i < npkey; i++ ) {
106         gcry_md_write( md, pp[i], nn[i] );
107         m_free(pp[i]);
108     }
109     gcry_md_final( md );
110
111     return md;
112 }
113
114 static GCRY_MD_HD
115 do_fingerprint_md_sk( PKT_secret_key *sk )
116 {
117     PKT_public_key pk;
118     int npkey = pubkey_get_npkey( sk->pubkey_algo ); /* npkey is correct! */
119     int i;
120
121     pk.pubkey_algo = sk->pubkey_algo;
122     pk.version     = sk->version;
123     pk.timestamp = sk->timestamp;
124     pk.expiredate = sk->expiredate;
125     pk.pubkey_algo = sk->pubkey_algo;
126     for( i=0; i < npkey; i++ )
127         pk.pkey[i] = sk->skey[i];
128     return do_fingerprint_md( &pk );
129 }
130
131
132 static void
133 v3_keyid( MPI a, u32 *ki )
134 {
135     int rc;
136     byte *buffer;
137     size_t nbytes;
138
139     rc = gcry_mpi_print( GCRYMPI_FMT_USG, NULL, &nbytes, a );
140     assert( !rc );
141     /* fixme: allocate it on the stack */
142     buffer = m_alloc(nbytes);
143     rc = gcry_mpi_print( GCRYMPI_FMT_USG, buffer, &nbytes, a );
144     assert( !rc );
145     if( nbytes < 8 ) { /* oops */
146         ki[0] = ki[1] = 0;
147     }
148     else  {
149         memcpy( ki+0, buffer+nbytes-8, 4);
150         memcpy( ki+1, buffer+nbytes-4, 4);
151     }
152     m_free( buffer );
153 }
154
155
156 /****************
157  * Get the keyid from the secret key and put it into keyid
158  * if this is not NULL. Return the 32 low bits of the keyid.
159  */
160 u32
161 keyid_from_sk( PKT_secret_key *sk, u32 *keyid )
162 {
163     u32 dummy_keyid[2];
164
165     if( !keyid )
166         keyid = dummy_keyid;
167
168     if( sk->version < 4 && is_RSA(sk->pubkey_algo) ) {
169         if( pubkey_get_npkey(sk->pubkey_algo) )
170             v3_keyid( sk->skey[0], keyid ); /* take n */
171         else
172             keyid[0] = keyid[1] = 0;
173     }
174     else {
175         const byte *dp;
176         GCRY_MD_HD md;
177         md = do_fingerprint_md_sk(sk);
178         dp = gcry_md_read( md, 0 );
179         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
180         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
181         gcry_md_close(md);
182     }
183
184     return keyid[1];
185 }
186
187
188 /****************
189  * Get the keyid from the public key and put it into keyid
190  * if this is not NULL. Return the 32 low bits of the keyid.
191  */
192 u32
193 keyid_from_pk( PKT_public_key *pk, u32 *keyid )
194 {
195     u32 dummy_keyid[2];
196
197     if( !keyid )
198         keyid = dummy_keyid;
199
200     if( pk->keyid[0] || pk->keyid[1] ) {
201         keyid[0] = pk->keyid[0];
202         keyid[1] = pk->keyid[1];
203     }
204     else if( pk->version < 4 && is_RSA(pk->pubkey_algo) ) {
205         if( pubkey_get_npkey(pk->pubkey_algo) )
206             v3_keyid( pk->pkey[0], keyid ); /* from n */
207         else
208             keyid[0] = keyid[1] = 0;
209         pk->keyid[0] = keyid[0];
210         pk->keyid[1] = keyid[1];
211     }
212     else {
213         const byte *dp;
214         GCRY_MD_HD md;
215         md = do_fingerprint_md(pk);
216         dp = gcry_md_read( md, 0 );
217         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
218         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
219         gcry_md_close(md);
220         pk->keyid[0] = keyid[0];
221         pk->keyid[1] = keyid[1];
222     }
223
224     return keyid[1];
225 }
226
227
228 /****************
229  * Get the keyid from the fingerprint.  This function is simple for most
230  * keys, but has to do a keylookup for old stayle keys.
231  */
232 u32
233 keyid_from_fingerprint( const byte *fprint, size_t fprint_len, u32 *keyid )
234 {
235     u32 dummy_keyid[2];
236
237     if( !keyid )
238         keyid = dummy_keyid;
239
240     if( fprint_len != 20 ) {
241         /* This is special as we have to lookup the key first */
242         PKT_public_key pk;
243         int rc;
244
245         memset( &pk, 0, sizeof pk );
246         rc = get_pubkey_byfprint( &pk, fprint, fprint_len );
247         if( rc ) {
248             log_error("Oops: keyid_from_fingerprint: no pubkey\n");
249             keyid[0] = 0;
250             keyid[1] = 0;
251         }
252         else
253             keyid_from_pk( &pk, keyid );
254     }
255     else {
256         const byte *dp = fprint;
257         keyid[0] = dp[12] << 24 | dp[13] << 16 | dp[14] << 8 | dp[15] ;
258         keyid[1] = dp[16] << 24 | dp[17] << 16 | dp[18] << 8 | dp[19] ;
259     }
260
261     return keyid[1];
262 }
263
264
265 u32
266 keyid_from_sig( PKT_signature *sig, u32 *keyid )
267 {
268     if( keyid ) {
269         keyid[0] = sig->keyid[0];
270         keyid[1] = sig->keyid[1];
271     }
272     return sig->keyid[1];
273 }
274
275 /****************
276  * return the number of bits used in the pk
277  */
278 unsigned
279 nbits_from_pk( PKT_public_key *pk )
280 {
281     return pubkey_nbits( pk->pubkey_algo, pk->pkey );
282 }
283
284 /****************
285  * return the number of bits used in the sk
286  */
287 unsigned
288 nbits_from_sk( PKT_secret_key *sk )
289 {
290     return pubkey_nbits( sk->pubkey_algo, sk->skey );
291 }
292
293 /****************
294  * return a string with the creation date of the pk
295  * Note: this is alloced in a static buffer.
296  *    Format is: yyyy-mm-dd
297  */
298 const char *
299 datestr_from_pk( PKT_public_key *pk )
300 {
301     static char buffer[11+5];
302     struct tm *tp;
303     time_t atime = pk->timestamp;
304
305     tp = gmtime( &atime );
306     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
307     return buffer;
308 }
309
310 const char *
311 datestr_from_sk( PKT_secret_key *sk )
312 {
313     static char buffer[11+5];
314     struct tm *tp;
315     time_t atime = sk->timestamp;
316
317     tp = gmtime( &atime );
318     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
319     return buffer;
320 }
321
322 const char *
323 datestr_from_sig( PKT_signature *sig )
324 {
325     static char buffer[11+5];
326     struct tm *tp;
327     time_t atime = sig->timestamp;
328
329     tp = gmtime( &atime );
330     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
331     return buffer;
332 }
333
334
335 const char *
336 expirestr_from_pk( PKT_public_key *pk )
337 {
338     static char buffer[11+5];
339     struct tm *tp;
340     time_t atime;
341
342     if( !pk->expiredate )
343         return "never     ";
344     atime = pk->expiredate;
345     tp = gmtime( &atime );
346     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
347     return buffer;
348 }
349
350 const char *
351 expirestr_from_sk( PKT_secret_key *sk )
352 {
353     static char buffer[11+5];
354     struct tm *tp;
355     time_t atime;
356
357     if( !sk->expiredate )
358         return "never     ";
359     atime = sk->expiredate;
360     tp = gmtime( &atime );
361     sprintf(buffer,"%04d-%02d-%02d", 1900+tp->tm_year, tp->tm_mon+1, tp->tm_mday );
362     return buffer;
363 }
364
365
366 /**************** .
367  * Return a byte array with the fingerprint for the given PK/SK
368  * The length of the array is returned in ret_len. Caller must free
369  * the array or provide an array of length MAX_FINGERPRINT_LEN.
370  */
371
372 byte *
373 fingerprint_from_pk( PKT_public_key *pk, byte *array, size_t *ret_len )
374 {
375     byte *p, *buf;
376     const char *dp;
377     size_t len;
378     unsigned n;
379
380     if( pk->version < 4 && is_RSA(pk->pubkey_algo) ) {
381         /* RSA in version 3 packets is special */
382         GCRY_MD_HD md;
383
384         md = gcry_md_open( GCRY_MD_MD5, 0);
385         if( !md )
386             BUG();
387         if( pubkey_get_npkey( pk->pubkey_algo ) > 1 ) {
388             int rc;
389             size_t nbytes;
390
391             rc = gcry_mpi_print( GCRYMPI_FMT_USG, NULL, &nbytes, pk->pkey[0] );
392             assert( !rc );
393             /* fixme: allocate it on the stack */
394             buf = m_alloc(nbytes);
395             rc = gcry_mpi_print( GCRYMPI_FMT_USG, buf, &nbytes, pk->pkey[0] );
396             assert( !rc );
397             gcry_md_write( md, buf, nbytes );
398             m_free(buf);
399             rc = gcry_mpi_print( GCRYMPI_FMT_USG, NULL, &nbytes, pk->pkey[1] );
400             assert( !rc );
401             /* fixme: allocate it on the stack */
402             buf = m_alloc(nbytes);
403             rc = gcry_mpi_print( GCRYMPI_FMT_USG, buf, &nbytes, pk->pkey[1] );
404             assert( !rc );
405             gcry_md_write( md, buf, nbytes );
406             m_free(buf);
407         }
408         gcry_md_final(md);
409         if( !array )
410             array = m_alloc( 16 );
411         len = 16;
412         memcpy(array, gcry_md_read(md, GCRY_MD_MD5), 16 );
413         gcry_md_close(md);
414     }
415     else {
416         GCRY_MD_HD md;
417         md = do_fingerprint_md(pk);
418         dp = gcry_md_read( md, 0 );
419         len = gcry_md_get_algo_dlen( gcry_md_get_algo( md ) );
420         assert( len <= MAX_FINGERPRINT_LEN );
421         if( !array )
422             array = m_alloc( len );
423         memcpy(array, dp, len );
424         gcry_md_close(md);
425     }
426
427     *ret_len = len;
428     return array;
429 }
430
431 byte *
432 fingerprint_from_sk( PKT_secret_key *sk, byte *array, size_t *ret_len )
433 {
434     byte *p, *buf;
435     const char *dp;
436     size_t len;
437     unsigned n;
438
439     if( sk->version < 4 && is_RSA(sk->pubkey_algo) ) {
440         /* RSA in version 3 packets is special */
441         GCRY_MD_HD md;
442
443         md = gcry_md_open( GCRY_MD_MD5, 0);
444         if( !md )
445             BUG();
446         if( pubkey_get_npkey( sk->pubkey_algo ) > 1 ) {
447             int rc;
448             size_t nbytes;
449
450             #warning Why is the hash sequence for secret keys different
451             rc = gcry_mpi_print( GCRYMPI_FMT_USG, NULL, &nbytes, sk->skey[1] );
452             assert( !rc );
453             /* fixme: allocate it on the stack */
454             buf = m_alloc(nbytes);
455             rc = gcry_mpi_print( GCRYMPI_FMT_USG, buf, &nbytes, sk->skey[1] );
456             assert( !rc );
457             gcry_md_write( md, buf, nbytes );
458             m_free(buf);
459             rc = gcry_mpi_print( GCRYMPI_FMT_USG, NULL, &nbytes, sk->skey[0] );
460             assert( !rc );
461             /* fixme: allocate it on the stack */
462             buf = m_alloc(nbytes);
463             rc = gcry_mpi_print( GCRYMPI_FMT_USG, buf, &nbytes, sk->skey[0] );
464             assert( !rc );
465             gcry_md_write( md, buf, nbytes );
466             m_free(buf);
467         }
468         gcry_md_final(md);
469         if( !array )
470             array = m_alloc( 16 );
471         len = 16;
472         memcpy(array, gcry_md_read(md, GCRY_MD_MD5), 16 );
473         gcry_md_close(md);
474     }
475     else {
476         GCRY_MD_HD md;
477         md = do_fingerprint_md_sk(sk);
478         dp = gcry_md_read( md, 0 );
479         len = gcry_md_get_algo_dlen( gcry_md_get_algo( md ) );
480         assert( len <= MAX_FINGERPRINT_LEN );
481         if( !array )
482             array = m_alloc( len );
483         memcpy(array, dp, len );
484         gcry_md_close(md);
485     }
486
487     *ret_len = len;
488     return array;
489 }
490
491
492