gpg: Fix --desig-revoke.
[gnupg.git] / g10 / main.h
1 /* main.h
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007,
3  *               2008, 2009, 2010 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 3 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, see <http://www.gnu.org/licenses/>.
19  */
20 #ifndef G10_MAIN_H
21 #define G10_MAIN_H
22
23 #include "types.h"
24 #include "iobuf.h"
25 #include "keydb.h"
26 #include "util.h"
27
28 /* It could be argued that the default cipher should be 3DES rather
29    than AES128, and the default compression should be 0
30    (i.e. uncompressed) rather than 1 (zip).  However, the real world
31    issues of speed and size come into play here. */
32
33 #if GPG_USE_AES128
34 # define DEFAULT_CIPHER_ALGO     CIPHER_ALGO_AES
35 #elif GPG_USE_CAST5
36 # define DEFAULT_CIPHER_ALGO     CIPHER_ALGO_CAST5
37 #else
38 # define DEFAULT_CIPHER_ALGO     CIPHER_ALGO_3DES
39 #endif
40
41 #define DEFAULT_DIGEST_ALGO     ((GNUPG)? DIGEST_ALGO_SHA256:DIGEST_ALGO_SHA1)
42 #define DEFAULT_S2K_DIGEST_ALGO DIGEST_ALGO_SHA1
43 #ifdef HAVE_ZIP
44 # define DEFAULT_COMPRESS_ALGO   COMPRESS_ALGO_ZIP
45 #else
46 # define DEFAULT_COMPRESS_ALGO   COMPRESS_ALGO_NONE
47 #endif
48
49
50 #define S2K_DIGEST_ALGO (opt.s2k_digest_algo?opt.s2k_digest_algo:DEFAULT_S2K_DIGEST_ALGO)
51
52
53 /* Various data objects.  */
54
55 typedef struct
56 {
57   int header_okay;
58   PK_LIST pk_list;
59   DEK *symkey_dek;
60   STRING2KEY *symkey_s2k;
61   cipher_filter_context_t cfx;
62 } encrypt_filter_context_t;
63
64
65 struct groupitem
66 {
67   char *name;
68   strlist_t values;
69   struct groupitem *next;
70 };
71
72 struct weakhash
73 {
74   enum gcry_md_algos algo;
75   struct weakhash *next;
76 };
77
78
79 /*-- gpg.c --*/
80 extern int g10_errors_seen;
81
82 #if __GNUC__ > 2 || (__GNUC__ == 2 && __GNUC_MINOR__ >= 5 )
83   void g10_exit(int rc) __attribute__ ((noreturn));
84 #else
85   void g10_exit(int rc);
86 #endif
87 void print_pubkey_algo_note (pubkey_algo_t algo);
88 void print_cipher_algo_note (cipher_algo_t algo);
89 void print_digest_algo_note (digest_algo_t algo);
90 void print_digest_rejected_note (enum gcry_md_algos algo);
91 void additional_weak_digest (const char* digestname);
92
93 /*-- armor.c --*/
94 char *make_radix64_string( const byte *data, size_t len );
95
96 /*-- misc.c --*/
97 void trap_unaligned(void);
98 int disable_core_dumps(void);
99 void register_secured_file (const char *fname);
100 void unregister_secured_file (const char *fname);
101 int  is_secured_file (int fd);
102 int  is_secured_filename (const char *fname);
103 u16 checksum_u16( unsigned n );
104 u16 checksum( byte *p, unsigned n );
105 u16 checksum_mpi( gcry_mpi_t a );
106 u32 buffer_to_u32( const byte *buffer );
107 const byte *get_session_marker( size_t *rlen );
108
109 enum gcry_cipher_algos map_cipher_openpgp_to_gcry (cipher_algo_t algo);
110 #define openpgp_cipher_open(_a,_b,_c,_d) \
111   gcry_cipher_open((_a),map_cipher_openpgp_to_gcry((_b)),(_c),(_d))
112 #define openpgp_cipher_get_algo_keylen(_a) \
113   gcry_cipher_get_algo_keylen(map_cipher_openpgp_to_gcry((_a)))
114 #define openpgp_cipher_get_algo_blklen(_a) \
115   gcry_cipher_get_algo_blklen(map_cipher_openpgp_to_gcry((_a)))
116 int openpgp_cipher_blocklen (cipher_algo_t algo);
117 int openpgp_cipher_test_algo(cipher_algo_t algo);
118 const char *openpgp_cipher_algo_name (cipher_algo_t algo);
119
120 pubkey_algo_t map_pk_gcry_to_openpgp (enum gcry_pk_algos algo);
121 int openpgp_pk_test_algo (pubkey_algo_t algo);
122 int openpgp_pk_test_algo2 (pubkey_algo_t algo, unsigned int use);
123 int openpgp_pk_algo_usage ( int algo );
124 const char *openpgp_pk_algo_name (pubkey_algo_t algo);
125
126 enum gcry_md_algos map_md_openpgp_to_gcry (digest_algo_t algo);
127 int openpgp_md_test_algo (digest_algo_t algo);
128 const char *openpgp_md_algo_name (int algo);
129
130 struct expando_args
131 {
132   PKT_public_key *pk;
133   PKT_public_key *pksk;
134   byte imagetype;
135   int validity_info;
136   const char *validity_string;
137   const byte *namehash;
138 };
139
140 char *pct_expando(const char *string,struct expando_args *args);
141 void deprecated_warning(const char *configname,unsigned int configlineno,
142                         const char *option,const char *repl1,const char *repl2);
143 void deprecated_command (const char *name);
144 void obsolete_scdaemon_option (const char *configname,
145                                unsigned int configlineno, const char *name);
146
147 int string_to_cipher_algo (const char *string);
148 int string_to_digest_algo (const char *string);
149
150 const char *compress_algo_to_string(int algo);
151 int string_to_compress_algo(const char *string);
152 int check_compress_algo(int algo);
153 int default_cipher_algo(void);
154 int default_compress_algo(void);
155 const char *compliance_option_string(void);
156 void compliance_failure(void);
157
158 struct parse_options
159 {
160   char *name;
161   unsigned int bit;
162   char **value;
163   char *help;
164 };
165
166 char *optsep(char **stringp);
167 char *argsplit(char *string);
168 int parse_options(char *str,unsigned int *options,
169                   struct parse_options *opts,int noisy);
170 const char *get_libexecdir (void);
171 int path_access(const char *file,int mode);
172
173 int pubkey_get_npkey (pubkey_algo_t algo);
174 int pubkey_get_nskey (pubkey_algo_t algo);
175 int pubkey_get_nsig (pubkey_algo_t algo);
176 int pubkey_get_nenc (pubkey_algo_t algo);
177
178 /* Temporary helpers. */
179 unsigned int pubkey_nbits( int algo, gcry_mpi_t *pkey );
180 int mpi_print (estream_t stream, gcry_mpi_t a, int mode);
181 unsigned int ecdsa_qbits_from_Q (unsigned int qbits);
182
183
184 /*-- cpr.c --*/
185 void set_status_fd ( int fd );
186 int  is_status_enabled ( void );
187 void write_status ( int no );
188 void write_status_error (const char *where, gpg_error_t err);
189 void write_status_errcode (const char *where, int errcode);
190 void write_status_failure (const char *where, gpg_error_t err);
191 void write_status_text ( int no, const char *text );
192 void write_status_strings (int no, const char *text,
193                            ...) GPGRT_ATTR_SENTINEL(0);
194 void write_status_buffer ( int no,
195                            const char *buffer, size_t len, int wrap );
196 void write_status_text_and_buffer ( int no, const char *text,
197                                     const char *buffer, size_t len, int wrap );
198
199 void write_status_begin_signing (gcry_md_hd_t md);
200
201
202 int cpr_enabled(void);
203 char *cpr_get( const char *keyword, const char *prompt );
204 char *cpr_get_no_help( const char *keyword, const char *prompt );
205 char *cpr_get_utf8( const char *keyword, const char *prompt );
206 char *cpr_get_hidden( const char *keyword, const char *prompt );
207 void cpr_kill_prompt(void);
208 int  cpr_get_answer_is_yes_def (const char *keyword, const char *prompt,
209                                 int def_yes);
210 int  cpr_get_answer_is_yes( const char *keyword, const char *prompt );
211 int  cpr_get_answer_yes_no_quit( const char *keyword, const char *prompt );
212 int  cpr_get_answer_okay_cancel (const char *keyword,
213                                  const char *prompt,
214                                  int def_answer);
215
216 /*-- helptext.c --*/
217 void display_online_help( const char *keyword );
218
219 /*-- encode.c --*/
220 int setup_symkey (STRING2KEY **symkey_s2k,DEK **symkey_dek);
221 int use_mdc (pk_list_t pk_list,int algo);
222 int encrypt_symmetric (const char *filename );
223 int encrypt_store (const char *filename );
224 int encrypt_crypt (ctrl_t ctrl, int filefd, const char *filename,
225                    strlist_t remusr, int use_symkey, pk_list_t provided_keys,
226                    int outputfd);
227 void encrypt_crypt_files (ctrl_t ctrl,
228                           int nfiles, char **files, strlist_t remusr);
229 int encrypt_filter (void *opaque, int control,
230                     iobuf_t a, byte *buf, size_t *ret_len);
231
232
233 /*-- sign.c --*/
234 int complete_sig (PKT_signature *sig, PKT_public_key *pksk, gcry_md_hd_t md,
235                   const char *cache_nonce);
236 int sign_file (ctrl_t ctrl, strlist_t filenames, int detached, strlist_t locusr,
237                int do_encrypt, strlist_t remusr, const char *outfile );
238 int clearsign_file( const char *fname, strlist_t locusr, const char *outfile );
239 int sign_symencrypt_file (const char *fname, strlist_t locusr);
240
241 /*-- sig-check.c --*/
242
243 /* SIG is a revocation signature.  Check if any of PK's designated
244    revokers generated it.  If so, return 0.  Note: this function
245    (correctly) doesn't care if the designated revoker is revoked.  */
246 int check_revocation_keys (PKT_public_key *pk, PKT_signature *sig);
247 /* Check that the backsig BACKSIG from the subkey SUB_PK to its
248    primary key MAIN_PK is valid.  */
249 int check_backsig(PKT_public_key *main_pk,PKT_public_key *sub_pk,
250                   PKT_signature *backsig);
251 /* Check that the signature SIG over a key (e.g., a key binding or a
252    key revocation) is valid.  (To check signatures over data, use
253    check_signature.)  */
254 int check_key_signature( KBNODE root, KBNODE sig, int *is_selfsig );
255 /* Like check_key_signature, but with the ability to specify some
256    additional parameters and get back additional information.  See the
257    documentation for the implementation for details.  */
258 int check_key_signature2( KBNODE root, KBNODE node, PKT_public_key *check_pk,
259                           PKT_public_key *ret_pk, int *is_selfsig,
260                           u32 *r_expiredate, int *r_expired );
261
262 /*-- delkey.c --*/
263 gpg_error_t delete_keys (strlist_t names, int secret, int allow_both);
264
265 /*-- keyedit.c --*/
266 void keyedit_menu (ctrl_t ctrl, const char *username, strlist_t locusr,
267                    strlist_t commands, int quiet, int seckey_check );
268 void keyedit_passwd (ctrl_t ctrl, const char *username);
269 void keyedit_quick_adduid (ctrl_t ctrl, const char *username,
270                            const char *newuid);
271 void keyedit_quick_sign (ctrl_t ctrl, const char *fpr,
272                          strlist_t uids, strlist_t locusr, int local);
273 void show_basic_key_info (KBNODE keyblock);
274
275 /*-- keygen.c --*/
276 u32 parse_expire_string(const char *string);
277 u32 ask_expire_interval(int object,const char *def_expire);
278 u32 ask_expiredate(void);
279 void quick_generate_keypair (ctrl_t ctrl, const char *uid);
280 void generate_keypair (ctrl_t ctrl, int full, const char *fname,
281                        const char *card_serialno, int card_backup_key);
282 int keygen_set_std_prefs (const char *string,int personal);
283 PKT_user_id *keygen_get_std_prefs (void);
284 int keygen_add_key_expire( PKT_signature *sig, void *opaque );
285 int keygen_add_std_prefs( PKT_signature *sig, void *opaque );
286 int keygen_upd_std_prefs( PKT_signature *sig, void *opaque );
287 int keygen_add_keyserver_url(PKT_signature *sig, void *opaque);
288 int keygen_add_notations(PKT_signature *sig,void *opaque);
289 int keygen_add_revkey(PKT_signature *sig, void *opaque);
290 gpg_error_t make_backsig (PKT_signature *sig, PKT_public_key *pk,
291                           PKT_public_key *sub_pk, PKT_public_key *sub_psk,
292                           u32 timestamp, const char *cache_nonce);
293 gpg_error_t generate_subkeypair (ctrl_t ctrl, kbnode_t pub_keyblock);
294 #ifdef ENABLE_CARD_SUPPORT
295 gpg_error_t generate_card_subkeypair (kbnode_t pub_keyblock,
296                                       int keyno, const char *serialno);
297 int save_unprotected_key_to_card (PKT_public_key *sk, int keyno);
298 #endif
299
300
301 /*-- openfile.c --*/
302 int overwrite_filep( const char *fname );
303 char *make_outfile_name( const char *iname );
304 char *ask_outfile_name( const char *name, size_t namelen );
305 int open_outfile (int inp_fd, const char *iname, int mode,
306                   int restrictedperm, iobuf_t *a);
307 char *get_matching_datafile (const char *sigfilename);
308 iobuf_t open_sigfile (const char *sigfilename, progress_filter_context_t *pfx);
309 void try_make_homedir( const char *fname );
310 char *get_openpgp_revocdir (const char *home);
311
312 /*-- seskey.c --*/
313 void make_session_key( DEK *dek );
314 gcry_mpi_t encode_session_key( int openpgp_pk_algo, DEK *dek, unsigned nbits );
315 gcry_mpi_t encode_md_value (PKT_public_key *pk,
316                             gcry_md_hd_t md, int hash_algo );
317
318 /*-- import.c --*/
319 typedef gpg_error_t (*import_screener_t)(kbnode_t keyblock, void *arg);
320
321 int parse_import_options(char *str,unsigned int *options,int noisy);
322 void import_keys (ctrl_t ctrl, char **fnames, int nnames,
323                   void *stats_hd, unsigned int options);
324 int import_keys_stream (ctrl_t ctrl, iobuf_t inp, void *stats_hd,
325                         unsigned char **fpr,
326                         size_t *fpr_len, unsigned int options);
327 int import_keys_es_stream (ctrl_t ctrl, estream_t fp, void *stats_handle,
328                            unsigned char **fpr, size_t *fpr_len,
329                            unsigned int options,
330                            import_screener_t screener, void *screener_arg);
331 gpg_error_t import_old_secring (ctrl_t ctrl, const char *fname);
332 void *import_new_stats_handle (void);
333 void import_release_stats_handle (void *p);
334 void import_print_stats (void *hd);
335
336 int collapse_uids( KBNODE *keyblock );
337
338
339 /*-- export.c --*/
340 int parse_export_options(char *str,unsigned int *options,int noisy);
341 int export_pubkeys (ctrl_t ctrl, strlist_t users, unsigned int options );
342 int export_pubkeys_stream (ctrl_t ctrl, iobuf_t out, strlist_t users,
343                            kbnode_t *keyblock_out, unsigned int options );
344 gpg_error_t export_pubkey_buffer (ctrl_t ctrl, const char *keyspec,
345                                   unsigned int options,
346                                   kbnode_t *r_keyblock,
347                                   void **r_data, size_t *r_datalen);
348 int export_seckeys (ctrl_t ctrl, strlist_t users);
349 int export_secsubkeys (ctrl_t ctrl, strlist_t users);
350
351 /*-- dearmor.c --*/
352 int dearmor_file( const char *fname );
353 int enarmor_file( const char *fname );
354
355 /*-- revoke.c --*/
356 struct revocation_reason_info;
357 int gen_standard_revoke (PKT_public_key *psk, const char *cache_nonce);
358 int gen_revoke( const char *uname );
359 int gen_desig_revoke (ctrl_t ctrl, const char *uname, strlist_t locusr);
360 int revocation_reason_build_cb( PKT_signature *sig, void *opaque );
361 struct revocation_reason_info *
362                 ask_revocation_reason( int key_rev, int cert_rev, int hint );
363 void release_revocation_reason_info( struct revocation_reason_info *reason );
364
365 /*-- keylist.c --*/
366 void public_key_list (ctrl_t ctrl, strlist_t list, int locate_mode );
367 void secret_key_list (ctrl_t ctrl, strlist_t list );
368 void print_subpackets_colon(PKT_signature *sig);
369 void reorder_keyblock (KBNODE keyblock);
370 void list_keyblock_direct (ctrl_t ctrl, kbnode_t keyblock, int secret,
371                            int has_secret, int fpr);
372 void print_fingerprint (estream_t fp, PKT_public_key *pk, int mode);
373 void print_revokers (estream_t fp, PKT_public_key *pk);
374 void show_policy_url(PKT_signature *sig,int indent,int mode);
375 void show_keyserver_url(PKT_signature *sig,int indent,int mode);
376 void show_notation(PKT_signature *sig,int indent,int mode,int which);
377 void dump_attribs (const PKT_user_id *uid, PKT_public_key *pk);
378 void set_attrib_fd(int fd);
379 void print_seckey_info (PKT_public_key *pk);
380 void print_pubkey_info (estream_t fp, PKT_public_key *pk);
381 void print_card_key_info (estream_t fp, KBNODE keyblock);
382
383 /*-- verify.c --*/
384 void print_file_status( int status, const char *name, int what );
385 int verify_signatures (ctrl_t ctrl, int nfiles, char **files );
386 int verify_files (ctrl_t ctrl, int nfiles, char **files );
387 int gpg_verify (ctrl_t ctrl, int sig_fd, int data_fd, estream_t out_fp);
388
389 /*-- decrypt.c --*/
390 int decrypt_message (ctrl_t ctrl, const char *filename );
391 gpg_error_t decrypt_message_fd (ctrl_t ctrl, int input_fd, int output_fd);
392 void decrypt_messages (ctrl_t ctrl, int nfiles, char *files[]);
393
394 /*-- plaintext.c --*/
395 int hash_datafiles( gcry_md_hd_t md, gcry_md_hd_t md2,
396                     strlist_t files, const char *sigfilename, int textmode);
397 int hash_datafile_by_fd ( gcry_md_hd_t md, gcry_md_hd_t md2, int data_fd,
398                           int textmode );
399 PKT_plaintext *setup_plaintext_name(const char *filename,IOBUF iobuf);
400
401 /*-- server.c --*/
402 int gpg_server (ctrl_t);
403 gpg_error_t gpg_proxy_pinentry_notify (ctrl_t ctrl,
404                                        const unsigned char *line);
405
406 #ifdef ENABLE_CARD_SUPPORT
407 /*-- card-util.c --*/
408 void change_pin (int no, int allow_admin);
409 void card_status (estream_t fp, char *serialno, size_t serialnobuflen);
410 void card_edit (ctrl_t ctrl, strlist_t commands);
411 gpg_error_t  card_generate_subkey (KBNODE pub_keyblock);
412 int  card_store_subkey (KBNODE node, int use);
413 #endif
414
415 #define S2K_DECODE_COUNT(_val) ((16ul + ((_val) & 15)) << (((_val) >> 4) + 6))
416
417 /*-- migrate.c --*/
418 void migrate_secring (ctrl_t ctrl);
419
420
421 #endif /*G10_MAIN_H*/