* keygen.c (generate_keypair): Create an AUTHKEYTYPE entry for cards.
[gnupg.git] / g10 / misc.c
1 /* misc.c -  miscellaneous functions
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002,
3  *               2003 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 2 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, write to the Free Software
19  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
20  */
21
22 #include <config.h>
23 #include <stdio.h>
24 #include <stdlib.h>
25 #include <string.h>
26 #include <unistd.h>
27 #include <errno.h>
28 #include <assert.h>
29 #if defined(__linux__) && defined(__alpha__) && __GLIBC__ < 2
30 #include <asm/sysinfo.h>
31 #include <asm/unistd.h>
32 #endif
33 #ifdef HAVE_SETRLIMIT
34 #include <time.h>
35 #include <sys/time.h>
36 #include <sys/resource.h>
37 #endif
38
39 #include "gpg.h"
40 #include "util.h"
41 #include "main.h"
42 #include "photoid.h"
43 #include "options.h"
44 #include "i18n.h"
45
46 #define MAX_EXTERN_MPI_BITS 16384
47
48
49 #if defined(__linux__) && defined(__alpha__) && __GLIBC__ < 2
50 static int
51 setsysinfo(unsigned long op, void *buffer, unsigned long size,
52                      int *start, void *arg, unsigned long flag)
53 {
54     return syscall(__NR_osf_setsysinfo, op, buffer, size, start, arg, flag);
55 }
56
57 void
58 trap_unaligned(void)
59 {
60     unsigned int buf[2];
61
62     buf[0] = SSIN_UACPROC;
63     buf[1] = UAC_SIGBUS | UAC_NOPRINT;
64     setsysinfo(SSI_NVPAIRS, buf, 1, 0, 0, 0);
65 }
66 #else
67 void
68 trap_unaligned(void)
69 {  /* dummy */
70 }
71 #endif
72
73
74 int
75 disable_core_dumps()
76 {
77 #ifdef HAVE_DOSISH_SYSTEM
78     return 0;
79 #else
80 #ifdef HAVE_SETRLIMIT
81     struct rlimit limit;
82
83     limit.rlim_cur = 0;
84     limit.rlim_max = 0;
85     if( !setrlimit( RLIMIT_CORE, &limit ) )
86         return 0;
87     if( errno != EINVAL && errno != ENOSYS )
88         log_fatal(_("can't disable core dumps: %s\n"), strerror(errno) );
89 #endif
90     return 1;
91 #endif
92 }
93
94
95
96 u16
97 checksum_u16( unsigned n )
98 {
99     u16 a;
100
101     a  = (n >> 8) & 0xff;
102     a += n & 0xff;
103     return a;
104 }
105
106
107 u16
108 checksum( byte *p, unsigned n )
109 {
110     u16 a;
111
112     for(a=0; n; n-- )
113         a += *p++;
114     return a;
115 }
116
117 u16
118 checksum_mpi( gcry_mpi_t a )
119 {
120   int rc;
121   u16 csum;
122   byte *buffer;
123   size_t nbytes;
124
125   rc = gcry_mpi_print( GCRYMPI_FMT_PGP, NULL, &nbytes, a );
126   if (rc)
127     BUG ();
128   /* fixme: for numbers not in secure memory we should use a stack
129    * based buffer and only allocate a larger one if mpi_print return
130    * an error */
131   buffer = gcry_is_secure(a)? gcry_xmalloc_secure(nbytes) : gcry_xmalloc(nbytes);
132   rc = gcry_mpi_print( GCRYMPI_FMT_PGP, buffer, &nbytes, a );
133   if (rc)
134     BUG ();
135   csum = checksum (buffer, nbytes );
136   xfree (buffer );
137   return csum;
138 }
139
140 u32
141 buffer_to_u32( const byte *buffer )
142 {
143     unsigned long a;
144     a =  *buffer << 24;
145     a |= buffer[1] << 16;
146     a |= buffer[2] << 8;
147     a |= buffer[3];
148     return a;
149 }
150
151
152 static void
153 no_exp_algo(void)
154 {
155     static int did_note = 0;
156
157     if( !did_note ) {
158         did_note = 1;
159         log_info(_("Experimental algorithms should not be used!\n"));
160     }
161 }
162
163 void
164 print_pubkey_algo_note( int algo )
165 {
166     if( algo >= 100 && algo <= 110 )
167         no_exp_algo();
168 }
169
170 void
171 print_cipher_algo_note( int algo )
172 {
173     if( algo >= 100 && algo <= 110 )
174         no_exp_algo();
175     else if(    algo == CIPHER_ALGO_3DES
176              || algo == CIPHER_ALGO_CAST5
177              || algo == CIPHER_ALGO_BLOWFISH
178              || algo == CIPHER_ALGO_TWOFISH
179              || algo == CIPHER_ALGO_RIJNDAEL
180              || algo == CIPHER_ALGO_RIJNDAEL192
181              || algo == CIPHER_ALGO_RIJNDAEL256
182            )
183         ;
184     else {
185         static int did_note = 0;
186
187         if( !did_note ) {
188             did_note = 1;
189             log_info(_("this cipher algorithm is deprecated; "
190                        "please use a more standard one!\n"));
191         }
192     }
193 }
194
195 void
196 print_digest_algo_note( int algo )
197 {
198     if( algo >= 100 && algo <= 110 )
199         no_exp_algo();
200 }
201
202
203 /* Return a string which is used as a kind of process ID */
204 const byte *
205 get_session_marker( size_t *rlen )
206 {
207     static byte marker[SIZEOF_UNSIGNED_LONG*2];
208     static int initialized;
209
210     if ( !initialized ) {
211         volatile ulong aa, bb; /* we really want the uninitialized value */
212         ulong a, b;
213
214         initialized = 1;
215         /* also this marker is guessable it is not easy to use this 
216          * for a faked control packet because an attacker does not
217          * have enough control about the time the verification does 
218          * take place.  Of course, we can add just more random but 
219          * than we need the random generator even for verification
220          * tasks - which does not make sense. */
221         a = aa ^ (ulong)getpid();
222         b = bb ^ (ulong)time(NULL);
223         memcpy( marker, &a, SIZEOF_UNSIGNED_LONG );
224         memcpy( marker+SIZEOF_UNSIGNED_LONG, &b, SIZEOF_UNSIGNED_LONG );
225     }
226     *rlen = sizeof(marker);
227     return marker;
228 }
229
230 /****************
231  * Wrapper around the libgcrypt function with addional checks on
232  * openPGP contraints for the algo ID.
233  */
234 int
235 openpgp_cipher_test_algo( int algo )
236 {
237     if( algo < 0 || algo > 110 )
238         return GPG_ERR_CIPHER_ALGO;
239     return gcry_cipher_test_algo (algo);
240 }
241
242 int
243 openpgp_pk_test_algo( int algo, unsigned int usage_flags )
244 {
245   size_t value = usage_flags;
246
247   if (algo == GCRY_PK_ELG_E)
248     algo = GCRY_PK_ELG;
249 #warning need to handle the usage here?
250   if (algo < 0 || algo > 110)
251     return GPG_ERR_PUBKEY_ALGO;
252   return gcry_pk_algo_info (algo, GCRYCTL_TEST_ALGO, NULL, &value);
253 }
254
255 int 
256 openpgp_pk_algo_usage ( int algo )
257 {
258     int use = 0; 
259     
260     /* they are hardwired in gpg 1.0 */
261     switch ( algo ) {    
262       case PUBKEY_ALGO_RSA:
263           use = PUBKEY_USAGE_SIG | PUBKEY_USAGE_ENC;
264           break;
265       case PUBKEY_ALGO_RSA_E:
266           use = PUBKEY_USAGE_ENC;
267           break;
268       case PUBKEY_ALGO_RSA_S:
269           use = PUBKEY_USAGE_SIG;
270           break;
271       case PUBKEY_ALGO_ELGAMAL_E:
272           use = PUBKEY_USAGE_ENC;
273           break;
274       case PUBKEY_ALGO_DSA:  
275           use = PUBKEY_USAGE_SIG;
276           break;
277       case PUBKEY_ALGO_ELGAMAL:
278           use = PUBKEY_USAGE_SIG | PUBKEY_USAGE_ENC;
279           break;
280       default:
281           break;
282     }
283     return use;
284 }
285
286 int
287 openpgp_md_test_algo( int algo )
288 {
289     if( algo < 0 || algo > 110 )
290         return GPG_ERR_DIGEST_ALGO;
291     return gcry_md_test_algo (algo);
292 }
293
294 int
295 openpgp_md_map_name (const char *string)
296 {
297   int i = gcry_md_map_name (string);
298
299   if (!i && (string[0]=='H' || string[0]=='h'))
300     { /* Didn't find it, so try the Hx format */
301       long val;
302       char *endptr;
303
304       string++;
305       
306       val=strtol(string,&endptr,10);
307       if (*string!='\0' && *endptr=='\0' && !openpgp_md_test_algo(val))
308         i = val;
309     }
310   return i < 0 || i > 110? 0 : i;
311 }
312
313 int
314 openpgp_cipher_map_name (const char *string)
315 {
316   int i = gcry_cipher_map_name (string);
317
318   if (!i && (string[0]=='S' || string[0]=='s'))
319     { /* Didn't find it, so try the Sx format */
320       long val;
321       char *endptr;
322
323       string++;
324       
325       val=strtol(string,&endptr,10);
326       if (*string!='\0' && *endptr=='\0' && !openpgp_cipher_test_algo(val))
327         i = val;
328     }
329   return i < 0 || i > 110? 0 : i;
330 }
331
332 int
333 openpgp_pk_map_name (const char *string)
334 {
335   int i = gcry_pk_map_name (string);
336   return i < 0 || i > 110? 0 : i;
337 }
338
339 #ifdef USE_IDEA
340 /* Special warning for the IDEA cipher */
341 void
342 idea_cipher_warn(int show)
343 {
344   static int warned=0;
345
346   if(!warned || show)
347     {
348       log_info(_("the IDEA cipher plugin is not present\n"));
349       log_info(_("please see http://www.gnupg.org/why-not-idea.html "
350                  "for more information\n"));
351       warned=1;
352     }
353 }
354 #endif
355
356 /* Expand %-strings.  Returns a string which must be m_freed.  Returns
357    NULL if the string cannot be expanded (too large). */
358 char *
359 pct_expando(const char *string,struct expando_args *args)
360 {
361   const char *ch=string;
362   int idx=0,maxlen=0,done=0;
363   u32 pk_keyid[2]={0,0},sk_keyid[2]={0,0};
364   char *ret=NULL;
365
366   if(args->pk)
367     keyid_from_pk(args->pk,pk_keyid);
368
369   if(args->sk)
370     keyid_from_sk(args->sk,sk_keyid);
371
372   if(!args->pk && args->sk)
373     keyid_from_sk(args->sk,pk_keyid);
374
375   while(*ch!='\0')
376     {
377       char *str=NULL;
378
379       if(!done)
380         {
381           /* 8192 is way bigger than we'll need here */
382           if(maxlen>=8192)
383             goto fail;
384
385           maxlen+=1024;
386           ret= xrealloc(ret,maxlen);
387         }
388
389       done=0;
390
391       if(*ch=='%')
392         {
393           switch(*(ch+1))
394             {
395             case 's': /* short key id */
396               if(idx+8<maxlen)
397                 {
398                   sprintf(&ret[idx],"%08lX",(ulong)sk_keyid[1]);
399                   idx+=8;
400                   done=1;
401                 }
402               break;
403
404             case 'S': /* long key id */
405               if(idx+16<maxlen)
406                 {
407                   sprintf(&ret[idx],"%08lX%08lX",
408                           (ulong)sk_keyid[0],(ulong)sk_keyid[1]);
409                   idx+=16;
410                   done=1;
411                 }
412               break;
413
414             case 'k': /* short key id */
415               if(idx+8<maxlen)
416                 {
417                   sprintf(&ret[idx],"%08lX",(ulong)pk_keyid[1]);
418                   idx+=8;
419                   done=1;
420                 }
421               break;
422
423             case 'K': /* long key id */
424               if(idx+16<maxlen)
425                 {
426                   sprintf(&ret[idx],"%08lX%08lX",
427                           (ulong)pk_keyid[0],(ulong)pk_keyid[1]);
428                   idx+=16;
429                   done=1;
430                 }
431               break;
432
433             case 'f': /* fingerprint */
434               {
435                 byte array[MAX_FINGERPRINT_LEN];
436                 size_t len;
437                 int i;
438
439                 if(args->pk)
440                   fingerprint_from_pk(args->pk,array,&len);
441                 else
442                   memset(array,0, (len=MAX_FINGERPRINT_LEN));
443
444                 if(idx+(len*2)<maxlen)
445                   {
446                     for(i=0;i<len;i++)
447                       {
448                         sprintf(&ret[idx],"%02X",array[i]);
449                         idx+=2;
450                       }
451                     done=1;
452                   }
453               }
454               break;
455
456             case 't': /* e.g. "jpg" */
457               str=image_type_to_string(args->imagetype,0);
458               /* fall through */
459
460             case 'T': /* e.g. "image/jpeg" */
461               if(str==NULL)
462                 str=image_type_to_string(args->imagetype,2);
463
464               if(idx+strlen(str)<maxlen)
465                 {
466                   strcpy(&ret[idx],str);
467                   idx+=strlen(str);
468                   done=1;
469                 }
470               break;
471
472             case '%':
473               if(idx+1<maxlen)
474                 {
475                   ret[idx++]='%';
476                   ret[idx]='\0';
477                   done=1;
478                 }
479               break;
480
481               /* Any unknown %-keys (like %i, %o, %I, and %O) are
482                  passed through for later expansion.  Note this also
483                  handles the case where the last character in the
484                  string is a '%' - the terminating \0 will end up here
485                  and properly terminate the string. */
486             default:
487               if(idx+2<maxlen)
488                 {
489                   ret[idx++]='%';
490                   ret[idx++]=*(ch+1);
491                   ret[idx]='\0';
492                   done=1;
493                 }
494               break;
495               }
496
497           if(done)
498             ch++;
499         }
500       else
501         {
502           if(idx+1<maxlen)
503             {
504               ret[idx++]=*ch;
505               ret[idx]='\0';
506               done=1;
507             }
508         }
509
510       if(done)
511         ch++;
512     }
513
514   return ret;
515
516  fail:
517   xfree (ret);
518   return NULL;
519 }
520
521 int
522 hextobyte( const char *s )
523 {
524     int c;
525
526     if( *s >= '0' && *s <= '9' )
527         c = 16 * (*s - '0');
528     else if( *s >= 'A' && *s <= 'F' )
529         c = 16 * (10 + *s - 'A');
530     else if( *s >= 'a' && *s <= 'f' )
531         c = 16 * (10 + *s - 'a');
532     else
533         return -1;
534     s++;
535     if( *s >= '0' && *s <= '9' )
536         c += *s - '0';
537     else if( *s >= 'A' && *s <= 'F' )
538         c += 10 + *s - 'A';
539     else if( *s >= 'a' && *s <= 'f' )
540         c += 10 + *s - 'a';
541     else
542         return -1;
543     return c;
544 }
545
546 void
547 deprecated_warning(const char *configname,unsigned int configlineno,
548                    const char *option,const char *repl1,const char *repl2)
549 {
550   if(configname)
551     {
552       if(strncmp("--",option,2)==0)
553         option+=2;
554
555       if(strncmp("--",repl1,2)==0)
556         repl1+=2;
557
558       log_info(_("%s:%d: deprecated option \"%s\"\n"),
559                configname,configlineno,option);
560     }
561   else
562     log_info(_("WARNING: \"%s\" is a deprecated option\n"),option);
563
564   log_info(_("please use \"%s%s\" instead\n"),repl1,repl2);
565 }
566
567 const char *
568 compress_algo_to_string(int algo)
569 {
570   const char *s="?";
571
572   switch(algo)
573     {
574     case 0:
575       s="Uncompressed";
576       break;
577
578     case 1:
579       s="ZIP";
580       break;
581
582     case 2:
583       s="ZLIB";
584       break;
585     }
586
587   return s;
588 }
589
590 int
591 string_to_compress_algo(const char *string)
592 {
593   if(ascii_strcasecmp(string,"uncompressed")==0)
594     return 0;
595   else if(ascii_strcasecmp(string,"zip")==0)
596     return 1;
597   else if(ascii_strcasecmp(string,"zlib")==0)
598     return 2;
599   else if(ascii_strcasecmp(string,"z0")==0)
600     return 0;
601   else if(ascii_strcasecmp(string,"z1")==0)
602     return 1;
603   else if(ascii_strcasecmp(string,"z2")==0)
604     return 2;
605   else
606     return -1;
607 }
608
609 int
610 check_compress_algo(int algo)
611 {
612   if(algo>=0 && algo<=2)
613     return 0;
614
615   return GPG_ERR_COMPR_ALGO;
616 }
617
618 int
619 default_cipher_algo(void)
620 {
621   if(opt.def_cipher_algo)
622     return opt.def_cipher_algo;
623   else if(opt.personal_cipher_prefs)
624     return opt.personal_cipher_prefs[0].value;
625   else
626     return opt.s2k_cipher_algo;
627 }
628
629 /* There is no default_digest_algo function, but see
630    sign.c:hash_for */
631
632 int
633 default_compress_algo(void)
634 {
635   if(opt.def_compress_algo!=-1)
636     return opt.def_compress_algo;
637   else if(opt.personal_compress_prefs)
638     return opt.personal_compress_prefs[0].value;
639   else
640     return DEFAULT_COMPRESS_ALGO;
641 }
642
643 const char *
644 compliance_option_string(void)
645 {
646   switch(opt.compliance)
647     {
648     case CO_RFC2440:
649       return "--openpgp";
650     case CO_PGP2:
651       return "--pgp2";
652     case CO_PGP6:
653       return "--pgp6";
654     case CO_PGP7:
655       return "--pgp7";
656     case CO_PGP8:
657       return "--pgp8";
658     default:
659       return "???";
660     }
661 }
662
663 static const char *
664 compliance_string(void)
665 {
666   switch(opt.compliance)
667     {
668     case CO_RFC2440:
669       return "OpenPGP";
670     case CO_PGP2:
671       return "PGP 2.x";
672     case CO_PGP6:
673       return "PGP 6.x";
674     case CO_PGP7:
675       return "PGP 7.x";
676     case CO_PGP8:
677       return "PGP 8.x";
678     default:
679       return "???";
680     }
681 }
682
683 void
684 compliance_failure(void)
685 {
686   log_info(_("this message may not be usable by %s\n"),compliance_string());
687   opt.compliance=CO_GNUPG;
688 }
689
690 int
691 parse_options(char *str,unsigned int *options,struct parse_options *opts)
692 {
693   char *tok;
694
695   while((tok=strsep(&str," ,")))
696     {
697       int i,rev=0;
698
699       if(tok[0]=='\0')
700         continue;
701
702       if(ascii_strncasecmp("no-",tok,3)==0)
703         {
704           rev=1;
705           tok+=3;
706         }
707
708       for(i=0;opts[i].name;i++)
709         {
710           if(ascii_strcasecmp(opts[i].name,tok)==0)
711             {
712               if(rev)
713                 *options&=~opts[i].bit;
714               else
715                 *options|=opts[i].bit;
716               break;
717             }
718         }
719
720       if(!opts[i].name)
721         return 0;
722     }
723
724   return 1;
725 }
726
727
728
729 /* Temporary helper. */
730 int
731 pubkey_get_npkey( int algo )
732 {
733   size_t n;
734
735   if (algo == GCRY_PK_ELG_E)
736     algo = GCRY_PK_ELG;
737   if (gcry_pk_algo_info( algo, GCRYCTL_GET_ALGO_NPKEY, NULL, &n))
738     n = 0;
739   return n;
740 }
741
742 /* Temporary helper. */
743 int
744 pubkey_get_nskey( int algo )
745 {
746   size_t n;
747
748   if (algo == GCRY_PK_ELG_E)
749     algo = GCRY_PK_ELG;
750   if (gcry_pk_algo_info( algo, GCRYCTL_GET_ALGO_NSKEY, NULL, &n ))
751     n = 0;
752   return n;
753 }
754
755 /* Temporary helper. */
756 int
757 pubkey_get_nsig( int algo )
758 {
759   size_t n;
760
761   if (algo == GCRY_PK_ELG_E)
762     algo = GCRY_PK_ELG;
763   if (gcry_pk_algo_info( algo, GCRYCTL_GET_ALGO_NSIGN, NULL, &n))
764     n = 0;
765   return n;
766 }
767
768 /* Temporary helper. */
769 int
770 pubkey_get_nenc( int algo )
771 {
772   size_t n;
773   
774   if (algo == GCRY_PK_ELG_E)
775     algo = GCRY_PK_ELG;
776   if (gcry_pk_algo_info( algo, GCRYCTL_GET_ALGO_NENCR, NULL, &n ))
777     n = 0;
778   return n;
779 }
780
781
782 /* Temporary helper. */
783 unsigned int
784 pubkey_nbits( int algo, gcry_mpi_t *key )
785 {
786     int rc, nbits;
787     gcry_sexp_t sexp;
788
789     if( algo == GCRY_PK_DSA ) {
790         rc = gcry_sexp_build ( &sexp, NULL,
791                               "(public-key(dsa(p%m)(q%m)(g%m)(y%m)))",
792                                   key[0], key[1], key[2], key[3] );
793     }
794     else if( algo == GCRY_PK_ELG || algo == GCRY_PK_ELG_E ) {
795         rc = gcry_sexp_build ( &sexp, NULL,
796                               "(public-key(elg(p%m)(g%m)(y%m)))",
797                                   key[0], key[1], key[2] );
798     }
799     else if( algo == GCRY_PK_RSA ) {
800         rc = gcry_sexp_build ( &sexp, NULL,
801                               "(public-key(rsa(n%m)(e%m)))",
802                                   key[0], key[1] );
803     }
804     else
805         return 0;
806
807     if ( rc )
808         BUG ();
809
810     nbits = gcry_pk_get_nbits( sexp );
811     gcry_sexp_release( sexp );
812     return nbits;
813 }
814
815 \f
816 /* MPI helper functions. */
817
818
819 /****************
820  * write an mpi to out.
821  */
822 int
823 mpi_write( iobuf_t out, gcry_mpi_t a )
824 {
825     char buffer[(MAX_EXTERN_MPI_BITS+7)/8];
826     size_t nbytes;
827     int rc;
828
829     nbytes = (MAX_EXTERN_MPI_BITS+7)/8;
830     rc = gcry_mpi_print( GCRYMPI_FMT_PGP, buffer, &nbytes, a );
831     if( !rc )
832         rc = iobuf_write( out, buffer, nbytes );
833
834     return rc;
835 }
836
837 /****************
838  * Writyeg a MPI to out, but in this case it is an opaque one,
839  * s used vor v3 protected keys.
840  */
841 int
842 mpi_write_opaque( iobuf_t out, gcry_mpi_t a )
843 {
844     size_t nbytes, nbits;
845     int rc;
846     char *p;
847
848     assert( gcry_mpi_get_flag( a, GCRYMPI_FLAG_OPAQUE ) );
849     p = gcry_mpi_get_opaque( a, &nbits );
850     nbytes = (nbits+7) / 8;
851     iobuf_put( out, nbits >> 8 );
852     iobuf_put( out, nbits );
853     rc = iobuf_write( out, p, nbytes );
854     return rc;
855 }
856
857
858 /****************
859  * Read an external representation of an mpi and return the MPI
860  * The external format is a 16 bit unsigned value stored in network byte order,
861  * giving the number of bits for the following integer. The integer is stored
862  * with MSB first (left padded with zeroes to align on a byte boundary).
863  */
864 gcry_mpi_t
865 mpi_read(iobuf_t inp, unsigned int *ret_nread, int secure)
866 {
867     int c, c1, c2, i;
868     unsigned int nbits, nbytes, nread=0;
869     gcry_mpi_t a = NULL;
870     byte *buf = NULL;
871     byte *p;
872
873     if( (c = c1 = iobuf_get(inp)) == -1 )
874         goto leave;
875     nbits = c << 8;
876     if( (c = c2 = iobuf_get(inp)) == -1 )
877         goto leave;
878     nbits |= c;
879     if( nbits > MAX_EXTERN_MPI_BITS ) {
880         log_error("mpi too large (%u bits)\n", nbits);
881         goto leave;
882     }
883     nread = 2;
884     nbytes = (nbits+7) / 8;
885     buf = secure? gcry_xmalloc_secure( nbytes+2 ) : gcry_xmalloc( nbytes+2 );
886     p = buf;
887     p[0] = c1;
888     p[1] = c2;
889     for( i=0 ; i < nbytes; i++ ) {
890         p[i+2] = iobuf_get(inp) & 0xff;
891         nread++;
892     }
893     nread += nbytes;
894     if( gcry_mpi_scan( &a, GCRYMPI_FMT_PGP, buf, &nread ) )
895         a = NULL;
896
897   leave:
898     gcry_free(buf);
899     if( nread > *ret_nread )
900         log_bug("mpi larger than packet");
901     else
902         *ret_nread = nread;
903     return a;
904 }
905
906 /****************
907  * Same as mpi_read but the value is stored as an opaque MPI.
908  * This function is used to read encrypted MPI of v3 packets.
909  */
910 gcry_mpi_t
911 mpi_read_opaque(iobuf_t inp, unsigned *ret_nread )
912 {
913     int c, c1, c2, i;
914     unsigned nbits, nbytes, nread=0;
915     gcry_mpi_t a = NULL;
916     byte *buf = NULL;
917     byte *p;
918
919     if( (c = c1 = iobuf_get(inp)) == -1 )
920         goto leave;
921     nbits = c << 8;
922     if( (c = c2 = iobuf_get(inp)) == -1 )
923         goto leave;
924     nbits |= c;
925     if( nbits > MAX_EXTERN_MPI_BITS ) {
926         log_error("mpi too large (%u bits)\n", nbits);
927         goto leave;
928     }
929     nread = 2;
930     nbytes = (nbits+7) / 8;
931     buf = gcry_xmalloc( nbytes );
932     p = buf;
933     for( i=0 ; i < nbytes; i++ ) {
934         p[i] = iobuf_get(inp) & 0xff;
935     }
936     nread += nbytes;
937     a = gcry_mpi_set_opaque(NULL, buf, nbits );
938     buf = NULL;
939
940   leave:
941     gcry_free(buf);
942     if( nread > *ret_nread )
943         log_bug("mpi larger than packet");
944     else
945         *ret_nread = nread;
946     return a;
947 }
948
949
950 int
951 mpi_print( FILE *fp, gcry_mpi_t a, int mode )
952 {
953     int n=0;
954
955     if( !a )
956         return fprintf(fp, "[MPI_NULL]");
957     if( !mode ) {
958         unsigned int n1;
959         n1 = gcry_mpi_get_nbits(a);
960         n += fprintf(fp, "[%u bits]", n1);
961     }
962     else {
963         int rc;
964         char *buffer;
965
966         rc = gcry_mpi_aprint( GCRYMPI_FMT_HEX, (void **)&buffer, NULL, a );
967         assert( !rc );
968         fputs( buffer, fp );
969         n += strlen(buffer);
970         gcry_free( buffer );
971     }
972     return n;
973 }
974
975