Finished the bulk of changes for gnupg 1.9. This included switching
[gnupg.git] / g10 / misc.c
1 /* misc.c -  miscellaneous functions
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002,
3  *               2003 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 2 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, write to the Free Software
19  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
20  */
21
22 #include <config.h>
23 #include <stdio.h>
24 #include <stdlib.h>
25 #include <string.h>
26 #include <unistd.h>
27 #include <errno.h>
28 #include <assert.h>
29 #if defined(__linux__) && defined(__alpha__) && __GLIBC__ < 2
30 #include <asm/sysinfo.h>
31 #include <asm/unistd.h>
32 #endif
33 #ifdef HAVE_SETRLIMIT
34 #include <time.h>
35 #include <sys/time.h>
36 #include <sys/resource.h>
37 #endif
38
39 #include "gpg.h"
40 #include "util.h"
41 #include "main.h"
42 #include "photoid.h"
43 #include "options.h"
44 #include "i18n.h"
45
46 #define MAX_EXTERN_MPI_BITS 16384
47
48
49 #if defined(__linux__) && defined(__alpha__) && __GLIBC__ < 2
50 static int
51 setsysinfo(unsigned long op, void *buffer, unsigned long size,
52                      int *start, void *arg, unsigned long flag)
53 {
54     return syscall(__NR_osf_setsysinfo, op, buffer, size, start, arg, flag);
55 }
56
57 void
58 trap_unaligned(void)
59 {
60     unsigned int buf[2];
61
62     buf[0] = SSIN_UACPROC;
63     buf[1] = UAC_SIGBUS | UAC_NOPRINT;
64     setsysinfo(SSI_NVPAIRS, buf, 1, 0, 0, 0);
65 }
66 #else
67 void
68 trap_unaligned(void)
69 {  /* dummy */
70 }
71 #endif
72
73
74 int
75 disable_core_dumps()
76 {
77 #ifdef HAVE_DOSISH_SYSTEM
78     return 0;
79 #else
80 #ifdef HAVE_SETRLIMIT
81     struct rlimit limit;
82
83     limit.rlim_cur = 0;
84     limit.rlim_max = 0;
85     if( !setrlimit( RLIMIT_CORE, &limit ) )
86         return 0;
87     if( errno != EINVAL && errno != ENOSYS )
88         log_fatal(_("can't disable core dumps: %s\n"), strerror(errno) );
89 #endif
90     return 1;
91 #endif
92 }
93
94
95
96 u16
97 checksum_u16( unsigned n )
98 {
99     u16 a;
100
101     a  = (n >> 8) & 0xff;
102     a += n & 0xff;
103     return a;
104 }
105
106
107 u16
108 checksum( byte *p, unsigned n )
109 {
110     u16 a;
111
112     for(a=0; n; n-- )
113         a += *p++;
114     return a;
115 }
116
117 u16
118 checksum_mpi( gcry_mpi_t a )
119 {
120   int rc;
121   u16 csum;
122   byte *buffer;
123   size_t nbytes;
124
125   rc = gcry_mpi_print( GCRYMPI_FMT_PGP, NULL, &nbytes, a );
126   if (rc)
127     BUG ();
128   /* fixme: for numbers not in secure memory we should use a stack
129    * based buffer and only allocate a larger one if mpi_print return
130    * an error */
131   buffer = gcry_is_secure(a)? gcry_xmalloc_secure(nbytes) : gcry_xmalloc(nbytes);
132   rc = gcry_mpi_print( GCRYMPI_FMT_PGP, buffer, &nbytes, a );
133   if (rc)
134     BUG ();
135   csum = checksum (buffer, nbytes );
136   xfree (buffer );
137   return csum;
138 }
139
140 u32
141 buffer_to_u32( const byte *buffer )
142 {
143     unsigned long a;
144     a =  *buffer << 24;
145     a |= buffer[1] << 16;
146     a |= buffer[2] << 8;
147     a |= buffer[3];
148     return a;
149 }
150
151
152 static void
153 no_exp_algo(void)
154 {
155     static int did_note = 0;
156
157     if( !did_note ) {
158         did_note = 1;
159         log_info(_("Experimental algorithms should not be used!\n"));
160     }
161 }
162
163 void
164 print_pubkey_algo_note( int algo )
165 {
166     if( algo >= 100 && algo <= 110 )
167         no_exp_algo();
168 }
169
170 void
171 print_cipher_algo_note( int algo )
172 {
173     if( algo >= 100 && algo <= 110 )
174         no_exp_algo();
175     else if(    algo == CIPHER_ALGO_3DES
176              || algo == CIPHER_ALGO_CAST5
177              || algo == CIPHER_ALGO_BLOWFISH
178              || algo == CIPHER_ALGO_TWOFISH
179              || algo == CIPHER_ALGO_RIJNDAEL
180              || algo == CIPHER_ALGO_RIJNDAEL192
181              || algo == CIPHER_ALGO_RIJNDAEL256
182            )
183         ;
184     else {
185         static int did_note = 0;
186
187         if( !did_note ) {
188             did_note = 1;
189             log_info(_("this cipher algorithm is deprecated; "
190                        "please use a more standard one!\n"));
191         }
192     }
193 }
194
195 void
196 print_digest_algo_note( int algo )
197 {
198     if( algo >= 100 && algo <= 110 )
199         no_exp_algo();
200 }
201
202
203 /* Return a string which is used as a kind of process ID */
204 const byte *
205 get_session_marker( size_t *rlen )
206 {
207     static byte marker[SIZEOF_UNSIGNED_LONG*2];
208     static int initialized;
209
210     if ( !initialized ) {
211         volatile ulong aa, bb; /* we really want the uninitialized value */
212         ulong a, b;
213
214         initialized = 1;
215         /* also this marker is guessable it is not easy to use this 
216          * for a faked control packet because an attacker does not
217          * have enough control about the time the verification does 
218          * take place.  Of course, we can add just more random but 
219          * than we need the random generator even for verification
220          * tasks - which does not make sense. */
221         a = aa ^ (ulong)getpid();
222         b = bb ^ (ulong)time(NULL);
223         memcpy( marker, &a, SIZEOF_UNSIGNED_LONG );
224         memcpy( marker+SIZEOF_UNSIGNED_LONG, &b, SIZEOF_UNSIGNED_LONG );
225     }
226     *rlen = sizeof(marker);
227     return marker;
228 }
229
230 /****************
231  * Wrapper around the libgcrypt function with addional checks on
232  * openPGP contraints for the algo ID.
233  */
234 int
235 openpgp_cipher_test_algo( int algo )
236 {
237     if( algo < 0 || algo > 110 )
238         return GPG_ERR_CIPHER_ALGO;
239     return gcry_cipher_test_algo (algo);
240 }
241
242 int
243 openpgp_pk_test_algo( int algo, unsigned int usage_flags )
244 {
245   size_t value = usage_flags;
246
247   if (algo < 0 || algo > 110)
248     return GPG_ERR_PUBKEY_ALGO;
249   return gcry_pk_algo_info (algo, GCRYCTL_TEST_ALGO, NULL, &value);
250 }
251
252 int 
253 openpgp_pk_algo_usage ( int algo )
254 {
255     int use = 0; 
256     
257     /* they are hardwired in gpg 1.0 */
258     switch ( algo ) {    
259       case PUBKEY_ALGO_RSA:
260           use = PUBKEY_USAGE_SIG | PUBKEY_USAGE_ENC;
261           break;
262       case PUBKEY_ALGO_RSA_E:
263           use = PUBKEY_USAGE_ENC;
264           break;
265       case PUBKEY_ALGO_RSA_S:
266           use = PUBKEY_USAGE_SIG;
267           break;
268       case PUBKEY_ALGO_ELGAMAL_E:
269           use = PUBKEY_USAGE_ENC;
270           break;
271       case PUBKEY_ALGO_DSA:  
272           use = PUBKEY_USAGE_SIG;
273           break;
274       case PUBKEY_ALGO_ELGAMAL:
275           use = PUBKEY_USAGE_SIG | PUBKEY_USAGE_ENC;
276           break;
277       default:
278           break;
279     }
280     return use;
281 }
282
283 int
284 openpgp_md_test_algo( int algo )
285 {
286     if( algo < 0 || algo > 110 )
287         return GPG_ERR_DIGEST_ALGO;
288     return gcry_md_test_algo (algo);
289 }
290
291 int
292 openpgp_md_map_name (const char *string)
293 {
294   int i = gcry_md_map_name (string);
295   return i < 0 || i > 110? 0 : i;
296 }
297
298 int
299 openpgp_cipher_map_name (const char *string)
300 {
301   int i = gcry_cipher_map_name (string);
302   return i < 0 || i > 110? 0 : i;
303 }
304
305 int
306 openpgp_pk_map_name (const char *string)
307 {
308   int i = gcry_pk_map_name (string);
309   return i < 0 || i > 110? 0 : i;
310 }
311
312 #ifdef USE_IDEA
313 /* Special warning for the IDEA cipher */
314 void
315 idea_cipher_warn(int show)
316 {
317   static int warned=0;
318
319   if(!warned || show)
320     {
321       log_info(_("the IDEA cipher plugin is not present\n"));
322       log_info(_("please see http://www.gnupg.org/why-not-idea.html "
323                  "for more information\n"));
324       warned=1;
325     }
326 }
327 #endif
328
329 /* Expand %-strings.  Returns a string which must be m_freed.  Returns
330    NULL if the string cannot be expanded (too large). */
331 char *
332 pct_expando(const char *string,struct expando_args *args)
333 {
334   const char *ch=string;
335   int idx=0,maxlen=0,done=0;
336   u32 pk_keyid[2]={0,0},sk_keyid[2]={0,0};
337   char *ret=NULL;
338
339   if(args->pk)
340     keyid_from_pk(args->pk,pk_keyid);
341
342   if(args->sk)
343     keyid_from_sk(args->sk,sk_keyid);
344
345   if(!args->pk && args->sk)
346     keyid_from_sk(args->sk,pk_keyid);
347
348   while(*ch!='\0')
349     {
350       char *str=NULL;
351
352       if(!done)
353         {
354           /* 8192 is way bigger than we'll need here */
355           if(maxlen>=8192)
356             goto fail;
357
358           maxlen+=1024;
359           ret= xrealloc(ret,maxlen);
360         }
361
362       done=0;
363
364       if(*ch=='%')
365         {
366           switch(*(ch+1))
367             {
368             case 's': /* short key id */
369               if(idx+8<maxlen)
370                 {
371                   sprintf(&ret[idx],"%08lX",(ulong)sk_keyid[1]);
372                   idx+=8;
373                   done=1;
374                 }
375               break;
376
377             case 'S': /* long key id */
378               if(idx+16<maxlen)
379                 {
380                   sprintf(&ret[idx],"%08lX%08lX",
381                           (ulong)sk_keyid[0],(ulong)sk_keyid[1]);
382                   idx+=16;
383                   done=1;
384                 }
385               break;
386
387             case 'k': /* short key id */
388               if(idx+8<maxlen)
389                 {
390                   sprintf(&ret[idx],"%08lX",(ulong)pk_keyid[1]);
391                   idx+=8;
392                   done=1;
393                 }
394               break;
395
396             case 'K': /* long key id */
397               if(idx+16<maxlen)
398                 {
399                   sprintf(&ret[idx],"%08lX%08lX",
400                           (ulong)pk_keyid[0],(ulong)pk_keyid[1]);
401                   idx+=16;
402                   done=1;
403                 }
404               break;
405
406             case 'f': /* fingerprint */
407               {
408                 byte array[MAX_FINGERPRINT_LEN];
409                 size_t len;
410                 int i;
411
412                 if(args->pk)
413                   fingerprint_from_pk(args->pk,array,&len);
414                 else
415                   memset(array,0, (len=MAX_FINGERPRINT_LEN));
416
417                 if(idx+(len*2)<maxlen)
418                   {
419                     for(i=0;i<len;i++)
420                       {
421                         sprintf(&ret[idx],"%02X",array[i]);
422                         idx+=2;
423                       }
424                     done=1;
425                   }
426               }
427               break;
428
429             case 't': /* e.g. "jpg" */
430               str=image_type_to_string(args->imagetype,0);
431               /* fall through */
432
433             case 'T': /* e.g. "image/jpeg" */
434               if(str==NULL)
435                 str=image_type_to_string(args->imagetype,2);
436
437               if(idx+strlen(str)<maxlen)
438                 {
439                   strcpy(&ret[idx],str);
440                   idx+=strlen(str);
441                   done=1;
442                 }
443               break;
444
445             case '%':
446               if(idx+1<maxlen)
447                 {
448                   ret[idx++]='%';
449                   ret[idx]='\0';
450                   done=1;
451                 }
452               break;
453
454               /* Any unknown %-keys (like %i, %o, %I, and %O) are
455                  passed through for later expansion.  Note this also
456                  handles the case where the last character in the
457                  string is a '%' - the terminating \0 will end up here
458                  and properly terminate the string. */
459             default:
460               if(idx+2<maxlen)
461                 {
462                   ret[idx++]='%';
463                   ret[idx++]=*(ch+1);
464                   ret[idx]='\0';
465                   done=1;
466                 }
467               break;
468               }
469
470           if(done)
471             ch++;
472         }
473       else
474         {
475           if(idx+1<maxlen)
476             {
477               ret[idx++]=*ch;
478               ret[idx]='\0';
479               done=1;
480             }
481         }
482
483       if(done)
484         ch++;
485     }
486
487   return ret;
488
489  fail:
490   xfree (ret);
491   return NULL;
492 }
493
494 int
495 hextobyte( const char *s )
496 {
497     int c;
498
499     if( *s >= '0' && *s <= '9' )
500         c = 16 * (*s - '0');
501     else if( *s >= 'A' && *s <= 'F' )
502         c = 16 * (10 + *s - 'A');
503     else if( *s >= 'a' && *s <= 'f' )
504         c = 16 * (10 + *s - 'a');
505     else
506         return -1;
507     s++;
508     if( *s >= '0' && *s <= '9' )
509         c += *s - '0';
510     else if( *s >= 'A' && *s <= 'F' )
511         c += 10 + *s - 'A';
512     else if( *s >= 'a' && *s <= 'f' )
513         c += 10 + *s - 'a';
514     else
515         return -1;
516     return c;
517 }
518
519 void
520 deprecated_warning(const char *configname,unsigned int configlineno,
521                    const char *option,const char *repl1,const char *repl2)
522 {
523   if(configname)
524     {
525       if(strncmp("--",option,2)==0)
526         option+=2;
527
528       if(strncmp("--",repl1,2)==0)
529         repl1+=2;
530
531       log_info(_("%s:%d: deprecated option \"%s\"\n"),
532                configname,configlineno,option);
533     }
534   else
535     log_info(_("WARNING: \"%s\" is a deprecated option\n"),option);
536
537   log_info(_("please use \"%s%s\" instead\n"),repl1,repl2);
538 }
539
540 const char *
541 compress_algo_to_string(int algo)
542 {
543   const char *s="?";
544
545   switch(algo)
546     {
547     case 0:
548       s="Uncompressed";
549       break;
550
551     case 1:
552       s="ZIP";
553       break;
554
555     case 2:
556       s="ZLIB";
557       break;
558     }
559
560   return s;
561 }
562
563 int
564 string_to_compress_algo(const char *string)
565 {
566   if(ascii_strcasecmp(string,"uncompressed")==0)
567     return 0;
568   else if(ascii_strcasecmp(string,"zip")==0)
569     return 1;
570   else if(ascii_strcasecmp(string,"zlib")==0)
571     return 2;
572   else if(ascii_strcasecmp(string,"z0")==0)
573     return 0;
574   else if(ascii_strcasecmp(string,"z1")==0)
575     return 1;
576   else if(ascii_strcasecmp(string,"z2")==0)
577     return 2;
578   else
579     return -1;
580 }
581
582 int
583 check_compress_algo(int algo)
584 {
585   if(algo>=0 && algo<=2)
586     return 0;
587
588   return GPG_ERR_COMPR_ALGO;
589 }
590
591 int
592 default_cipher_algo(void)
593 {
594   if(opt.def_cipher_algo)
595     return opt.def_cipher_algo;
596   else if(opt.personal_cipher_prefs)
597     return opt.personal_cipher_prefs[0].value;
598   else
599     return opt.s2k_cipher_algo;
600 }
601
602 /* There is no default_digest_algo function, but see
603    sign.c:hash_for */
604
605 int
606 default_compress_algo(void)
607 {
608   if(opt.def_compress_algo!=-1)
609     return opt.def_compress_algo;
610   else if(opt.personal_compress_prefs)
611     return opt.personal_compress_prefs[0].value;
612   else
613     return DEFAULT_COMPRESS_ALGO;
614 }
615
616 const char *
617 compliance_option_string(void)
618 {
619   switch(opt.compliance)
620     {
621     case CO_RFC2440:
622       return "--openpgp";
623     case CO_PGP2:
624       return "--pgp2";
625     case CO_PGP6:
626       return "--pgp6";
627     case CO_PGP7:
628       return "--pgp7";
629     case CO_PGP8:
630       return "--pgp8";
631     default:
632       return "???";
633     }
634 }
635
636 static const char *
637 compliance_string(void)
638 {
639   switch(opt.compliance)
640     {
641     case CO_RFC2440:
642       return "OpenPGP";
643     case CO_PGP2:
644       return "PGP 2.x";
645     case CO_PGP6:
646       return "PGP 6.x";
647     case CO_PGP7:
648       return "PGP 7.x";
649     case CO_PGP8:
650       return "PGP 8.x";
651     default:
652       return "???";
653     }
654 }
655
656 void
657 compliance_failure(void)
658 {
659   log_info(_("this message may not be usable by %s\n"),compliance_string());
660   opt.compliance=CO_GNUPG;
661 }
662
663 int
664 parse_options(char *str,unsigned int *options,struct parse_options *opts)
665 {
666   char *tok;
667
668   while((tok=strsep(&str," ,")))
669     {
670       int i,rev=0;
671
672       if(tok[0]=='\0')
673         continue;
674
675       if(ascii_strncasecmp("no-",tok,3)==0)
676         {
677           rev=1;
678           tok+=3;
679         }
680
681       for(i=0;opts[i].name;i++)
682         {
683           if(ascii_strcasecmp(opts[i].name,tok)==0)
684             {
685               if(rev)
686                 *options&=~opts[i].bit;
687               else
688                 *options|=opts[i].bit;
689               break;
690             }
691         }
692
693       if(!opts[i].name)
694         return 0;
695     }
696
697   return 1;
698 }
699
700
701
702 /* Temporary helper. */
703 int
704 pubkey_get_npkey( int algo )
705 {
706     int n = gcry_pk_algo_info( algo, GCRYCTL_GET_ALGO_NPKEY, NULL, 0 );
707     return n > 0? n : 0;
708 }
709
710 /* Temporary helper. */
711 int
712 pubkey_get_nskey( int algo )
713 {
714     int n = gcry_pk_algo_info( algo, GCRYCTL_GET_ALGO_NSKEY, NULL, 0 );
715     return n > 0? n : 0;
716 }
717
718 /* Temporary helper. */
719 int
720 pubkey_get_nsig( int algo )
721 {
722     int n = gcry_pk_algo_info( algo, GCRYCTL_GET_ALGO_NSIGN, NULL, 0 );
723     return n > 0? n : 0;
724 }
725
726 /* Temporary helper. */
727 int
728 pubkey_get_nenc( int algo )
729 {
730     int n = gcry_pk_algo_info( algo, GCRYCTL_GET_ALGO_NENCR, NULL, 0 );
731     return n > 0? n : 0;
732 }
733
734
735 /* Temporary helper. */
736 unsigned int
737 pubkey_nbits( int algo, gcry_mpi_t *key )
738 {
739     int rc, nbits;
740     gcry_sexp_t sexp;
741
742     if( algo == GCRY_PK_DSA ) {
743         rc = gcry_sexp_build ( &sexp, NULL,
744                               "(public-key(dsa(p%m)(q%m)(g%m)(y%m)))",
745                                   key[0], key[1], key[2], key[3] );
746     }
747     else if( algo == GCRY_PK_ELG || algo == GCRY_PK_ELG_E ) {
748         rc = gcry_sexp_build ( &sexp, NULL,
749                               "(public-key(elg(p%m)(g%m)(y%m)))",
750                                   key[0], key[1], key[2] );
751     }
752     else if( algo == GCRY_PK_RSA ) {
753         rc = gcry_sexp_build ( &sexp, NULL,
754                               "(public-key(rsa(n%m)(e%m)))",
755                                   key[0], key[1] );
756     }
757     else
758         return 0;
759
760     if ( rc )
761         BUG ();
762
763     nbits = gcry_pk_get_nbits( sexp );
764     gcry_sexp_release( sexp );
765     return nbits;
766 }
767
768 \f
769 /* MPI helper functions. */
770
771
772 /****************
773  * write an mpi to out.
774  */
775 int
776 mpi_write( iobuf_t out, gcry_mpi_t a )
777 {
778     char buffer[(MAX_EXTERN_MPI_BITS+7)/8];
779     size_t nbytes;
780     int rc;
781
782     nbytes = (MAX_EXTERN_MPI_BITS+7)/8;
783     rc = gcry_mpi_print( GCRYMPI_FMT_PGP, buffer, &nbytes, a );
784     if( !rc )
785         rc = iobuf_write( out, buffer, nbytes );
786
787     return rc;
788 }
789
790 /****************
791  * Writye a MPI to out, but in this case it is an opaque one,
792  * s used vor v3 protected keys.
793  */
794 int
795 mpi_write_opaque( iobuf_t out, gcry_mpi_t a )
796 {
797     size_t nbytes, nbits;
798     int rc;
799     char *p;
800
801     assert( gcry_mpi_get_flag( a, GCRYMPI_FLAG_OPAQUE ) );
802     p = gcry_mpi_get_opaque( a, &nbits );
803     nbytes = (nbits+7) / 8;
804     iobuf_put( out, nbits >> 8 );
805     iobuf_put( out, nbits );
806     rc = iobuf_write( out, p, nbytes );
807     return rc;
808 }
809
810
811 /****************
812  * Read an external representation of an mpi and return the MPI
813  * The external format is a 16 bit unsigned value stored in network byte order,
814  * giving the number of bits for the following integer. The integer is stored
815  * with MSB first (left padded with zeroes to align on a byte boundary).
816  */
817 gcry_mpi_t
818 mpi_read(iobuf_t inp, unsigned int *ret_nread, int secure)
819 {
820     int c, c1, c2, i;
821     unsigned int nbits, nbytes, nread=0;
822     gcry_mpi_t a = NULL;
823     byte *buf = NULL;
824     byte *p;
825
826     if( (c = c1 = iobuf_get(inp)) == -1 )
827         goto leave;
828     nbits = c << 8;
829     if( (c = c2 = iobuf_get(inp)) == -1 )
830         goto leave;
831     nbits |= c;
832     if( nbits > MAX_EXTERN_MPI_BITS ) {
833         log_error("mpi too large (%u bits)\n", nbits);
834         goto leave;
835     }
836     nread = 2;
837     nbytes = (nbits+7) / 8;
838     buf = secure? gcry_xmalloc_secure( nbytes+2 ) : gcry_xmalloc( nbytes+2 );
839     p = buf;
840     p[0] = c1;
841     p[1] = c2;
842     for( i=0 ; i < nbytes; i++ ) {
843         p[i+2] = iobuf_get(inp) & 0xff;
844         nread++;
845     }
846     nread += nbytes;
847     if( gcry_mpi_scan( &a, GCRYMPI_FMT_PGP, buf, &nread ) )
848         a = NULL;
849
850   leave:
851     gcry_free(buf);
852     if( nread > *ret_nread )
853         log_bug("mpi larger than packet");
854     else
855         *ret_nread = nread;
856     return a;
857 }
858
859 /****************
860  * Same as mpi_read but the value is stored as an opaque MPI.
861  * This function is used to read encrypted MPI of v3 packets.
862  */
863 gcry_mpi_t
864 mpi_read_opaque(iobuf_t inp, unsigned *ret_nread )
865 {
866     int c, c1, c2, i;
867     unsigned nbits, nbytes, nread=0;
868     gcry_mpi_t a = NULL;
869     byte *buf = NULL;
870     byte *p;
871
872     if( (c = c1 = iobuf_get(inp)) == -1 )
873         goto leave;
874     nbits = c << 8;
875     if( (c = c2 = iobuf_get(inp)) == -1 )
876         goto leave;
877     nbits |= c;
878     if( nbits > MAX_EXTERN_MPI_BITS ) {
879         log_error("mpi too large (%u bits)\n", nbits);
880         goto leave;
881     }
882     nread = 2;
883     nbytes = (nbits+7) / 8;
884     buf = gcry_xmalloc( nbytes );
885     p = buf;
886     for( i=0 ; i < nbytes; i++ ) {
887         p[i] = iobuf_get(inp) & 0xff;
888     }
889     nread += nbytes;
890     a = gcry_mpi_set_opaque(NULL, buf, nbits );
891     buf = NULL;
892
893   leave:
894     gcry_free(buf);
895     if( nread > *ret_nread )
896         log_bug("mpi larger than packet");
897     else
898         *ret_nread = nread;
899     return a;
900 }
901
902
903 int
904 mpi_print( FILE *fp, gcry_mpi_t a, int mode )
905 {
906     int n=0;
907
908     if( !a )
909         return fprintf(fp, "[MPI_NULL]");
910     if( !mode ) {
911         unsigned int n1;
912         n1 = gcry_mpi_get_nbits(a);
913         n += fprintf(fp, "[%u bits]", n1);
914     }
915     else {
916         int rc;
917         char *buffer;
918
919         rc = gcry_mpi_aprint( GCRYMPI_FMT_HEX, (void **)&buffer, NULL, a );
920         assert( !rc );
921         fputs( buffer, fp );
922         n += strlen(buffer);
923         gcry_free( buffer );
924     }
925     return n;
926 }
927
928