Expiration time works (I hope so)
[gnupg.git] / g10 / parse-packet.c
1 /* parse-packet.c  - read packets
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GNUPG.
5  *
6  * GNUPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GNUPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "iobuf.h"
29 #include "mpi.h"
30 #include "util.h"
31 #include "cipher.h"
32 #include "memory.h"
33 #include "filter.h"
34 #include "options.h"
35 #include "main.h"
36 #include "i18n.h"
37
38 static int mpi_print_mode = 0;
39 static int list_mode = 0;
40
41 static int  parse( IOBUF inp, PACKET *pkt, int reqtype,
42                    ulong *retpos, int *skip, IOBUF out, int do_skip );
43 static int  copy_packet( IOBUF inp, IOBUF out, int pkttype,
44                                                unsigned long pktlen );
45 static void skip_packet( IOBUF inp, int pkttype, unsigned long pktlen );
46 static void skip_rest( IOBUF inp, unsigned long pktlen );
47 static void *read_rest( IOBUF inp, ulong *r_pktlen );
48 static int  parse_symkeyenc( IOBUF inp, int pkttype, unsigned long pktlen,
49                                                              PACKET *packet );
50 static int  parse_pubkeyenc( IOBUF inp, int pkttype, unsigned long pktlen,
51                                                              PACKET *packet );
52 static int  parse_signature( IOBUF inp, int pkttype, unsigned long pktlen,
53                                                          PKT_signature *sig );
54 static int  parse_onepass_sig( IOBUF inp, int pkttype, unsigned long pktlen,
55                                                         PKT_onepass_sig *ops );
56 static int  parse_key( IOBUF inp, int pkttype, unsigned long pktlen,
57                                       byte *hdr, int hdrlen, PACKET *packet );
58 static int  parse_user_id( IOBUF inp, int pkttype, unsigned long pktlen,
59                                                            PACKET *packet );
60 static int  parse_comment( IOBUF inp, int pkttype, unsigned long pktlen,
61                                                            PACKET *packet );
62 static void parse_trust( IOBUF inp, int pkttype, unsigned long pktlen );
63 static int  parse_plaintext( IOBUF inp, int pkttype, unsigned long pktlen,
64                                                PACKET *packet, int new_ctb);
65 static int  parse_compressed( IOBUF inp, int pkttype, unsigned long pktlen,
66                                                PACKET *packet, int new_ctb );
67 static int  parse_encrypted( IOBUF inp, int pkttype, unsigned long pktlen,
68                                                PACKET *packet, int new_ctb);
69
70
71 static unsigned short
72 read_16(IOBUF inp)
73 {
74     unsigned short a;
75     a = iobuf_get_noeof(inp) << 8;
76     a |= iobuf_get_noeof(inp);
77     return a;
78 }
79
80 static unsigned long
81 read_32(IOBUF inp)
82 {
83     unsigned long a;
84     a =  iobuf_get_noeof(inp) << 24;
85     a |= iobuf_get_noeof(inp) << 16;
86     a |= iobuf_get_noeof(inp) << 8;
87     a |= iobuf_get_noeof(inp);
88     return a;
89 }
90
91
92 int
93 set_packet_list_mode( int mode )
94 {
95     int old = list_mode;
96     list_mode = mode;
97     mpi_print_mode = DBG_MPI;
98     return old;
99 }
100
101 static void
102 unknown_pubkey_warning( int algo )
103 {
104     static byte unknown_pubkey_algos[256];
105
106     algo &= 0xff;
107     if( !unknown_pubkey_algos[algo] ) {
108         if( opt.verbose )
109             log_info(_("can't handle public key algorithm %d\n"), algo );
110         unknown_pubkey_algos[algo] = 1;
111     }
112 }
113
114 /****************
115  * Parse a Packet and return it in packet
116  * Returns: 0 := valid packet in pkt
117  *         -1 := no more packets
118  *         >0 := error
119  * Note: The function may return an error and a partly valid packet;
120  * caller must free this packet.
121  */
122 int
123 parse_packet( IOBUF inp, PACKET *pkt )
124 {
125     int skip, rc;
126
127     do {
128         rc = parse( inp, pkt, 0, NULL, &skip, NULL, 0 );
129     } while( skip );
130     return rc;
131 }
132
133 /****************
134  * Like parse packet, but only return packets of the given type.
135  */
136 int
137 search_packet( IOBUF inp, PACKET *pkt, int pkttype, ulong *retpos )
138 {
139     int skip, rc;
140
141     do {
142         rc = parse( inp, pkt, pkttype, retpos, &skip, NULL, 0 );
143     } while( skip );
144     return rc;
145 }
146
147 /****************
148  * Copy all packets from INP to OUT, thereby removing unused spaces.
149  */
150 int
151 copy_all_packets( IOBUF inp, IOBUF out )
152 {
153     PACKET pkt;
154     int skip, rc=0;
155     do {
156         init_packet(&pkt);
157     } while( !(rc = parse( inp, &pkt, 0, NULL, &skip, out, 0 )));
158     return rc;
159 }
160
161 /****************
162  * Copy some packets from INP to OUT, thereby removing unused spaces.
163  * Stop at offset STOPoff (i.e. don't copy packets at this or later offsets)
164  */
165 int
166 copy_some_packets( IOBUF inp, IOBUF out, ulong stopoff )
167 {
168     PACKET pkt;
169     int skip, rc=0;
170     do {
171         if( iobuf_tell(inp) >= stopoff )
172             return 0;
173         init_packet(&pkt);
174     } while( !(rc = parse( inp, &pkt, 0, NULL, &skip, out, 0 )) );
175     return rc;
176 }
177
178 /****************
179  * Skip over N packets
180  */
181 int
182 skip_some_packets( IOBUF inp, unsigned n )
183 {
184     int skip, rc=0;
185     PACKET pkt;
186
187     for( ;n && !rc; n--) {
188         init_packet(&pkt);
189         rc = parse( inp, &pkt, 0, NULL, &skip, NULL, 1 );
190     }
191     return rc;
192 }
193
194
195
196 /****************
197  * Parse packet. Set the variable skip points to to 1 if the packet
198  * should be skipped; this is the case if either there is a
199  * requested packet type and the parsed packet doesn't match or the
200  * packet-type is 0, indicating deleted stuff.
201  * if OUT is not NULL, a special copymode is used.
202  */
203 static int
204 parse( IOBUF inp, PACKET *pkt, int reqtype, ulong *retpos,
205        int *skip, IOBUF out, int do_skip )
206 {
207     int rc=0, c, ctb, pkttype, lenbytes;
208     unsigned long pktlen;
209     byte hdr[8];
210     int hdrlen;
211     int new_ctb = 0;
212
213     *skip = 0;
214     assert( !pkt->pkt.generic );
215     if( retpos )
216         *retpos = iobuf_tell(inp);
217     if( (ctb = iobuf_get(inp)) == -1 ) {
218         rc = -1;
219         goto leave;
220     }
221     hdrlen=0;
222     hdr[hdrlen++] = ctb;
223     if( !(ctb & 0x80) ) {
224         log_error("%s: invalid packet (ctb=%02x)\n", iobuf_where(inp), ctb );
225         rc = G10ERR_INVALID_PACKET;
226         goto leave;
227     }
228     pktlen = 0;
229     new_ctb = !!(ctb & 0x40);
230     if( new_ctb ) {
231         pkttype =  ctb & 0x3f;
232         if( (c = iobuf_get(inp)) == -1 ) {
233             log_error("%s: 1st length byte missing\n", iobuf_where(inp) );
234             rc = G10ERR_INVALID_PACKET;
235             goto leave;
236         }
237         hdr[hdrlen++] = c;
238         if( c < 192 )
239             pktlen = c;
240         else if( c < 224 ) {
241             pktlen = (c - 192) * 256;
242             if( (c = iobuf_get(inp)) == -1 ) {
243                 log_error("%s: 2nd length byte missing\n", iobuf_where(inp) );
244                 rc = G10ERR_INVALID_PACKET;
245                 goto leave;
246             }
247             hdr[hdrlen++] = c;
248             pktlen += c + 192;
249         }
250         else if( c == 255 ) {
251             pktlen  = (hdr[hdrlen++] = iobuf_get_noeof(inp)) << 24;
252             pktlen |= (hdr[hdrlen++] = iobuf_get_noeof(inp)) << 16;
253             pktlen |= (hdr[hdrlen++] = iobuf_get_noeof(inp)) << 8;
254             if( (c = iobuf_get(inp)) == -1 ) {
255                 log_error("%s: 4 byte length invalid\n", iobuf_where(inp) );
256                 rc = G10ERR_INVALID_PACKET;
257                 goto leave;
258             }
259             pktlen |= (hdr[hdrlen++] = c );
260         }
261         else { /* partial body length */
262             iobuf_set_partial_block_mode(inp, c & 0xff);
263             pktlen = 0;/* to indicate partial length */
264         }
265     }
266     else {
267         pkttype = (ctb>>2)&0xf;
268         lenbytes = ((ctb&3)==3)? 0 : (1<<(ctb & 3));
269         if( !lenbytes ) {
270             pktlen = 0; /* don't know the value */
271             if( pkttype != PKT_COMPRESSED )
272                 iobuf_set_block_mode(inp, 1);
273         }
274         else {
275             for( ; lenbytes; lenbytes-- ) {
276                 pktlen <<= 8;
277                 pktlen |= hdr[hdrlen++] = iobuf_get_noeof(inp);
278             }
279         }
280     }
281
282     if( out && pkttype  ) {
283         if( iobuf_write( out, hdr, hdrlen ) == -1 )
284             rc = G10ERR_WRITE_FILE;
285         else
286             rc = copy_packet(inp, out, pkttype, pktlen );
287         goto leave;
288     }
289
290     if( do_skip || !pkttype || (reqtype && pkttype != reqtype) ) {
291         skip_rest(inp, pktlen);
292         *skip = 1;
293         rc = 0;
294         goto leave;
295     }
296
297     if( DBG_PACKET )
298         log_debug("parse_packet(iob=%d): type=%d length=%lu%s\n",
299                    iobuf_id(inp), pkttype, pktlen, new_ctb?" (new_ctb)":"" );
300     pkt->pkttype = pkttype;
301     rc = G10ERR_UNKNOWN_PACKET; /* default error */
302     switch( pkttype ) {
303       case PKT_PUBLIC_KEY:
304       case PKT_PUBLIC_SUBKEY:
305         pkt->pkt.public_key = m_alloc_clear(sizeof *pkt->pkt.public_key );
306         rc = parse_key(inp, pkttype, pktlen, hdr, hdrlen, pkt );
307         break;
308       case PKT_SECRET_KEY:
309       case PKT_SECRET_SUBKEY:
310         pkt->pkt.secret_key = m_alloc_clear(sizeof *pkt->pkt.secret_key );
311         rc = parse_key(inp, pkttype, pktlen, hdr, hdrlen, pkt );
312         break;
313       case PKT_SYMKEY_ENC:
314         rc = parse_symkeyenc( inp, pkttype, pktlen, pkt );
315         break;
316       case PKT_PUBKEY_ENC:
317         rc = parse_pubkeyenc(inp, pkttype, pktlen, pkt );
318         break;
319       case PKT_SIGNATURE:
320         pkt->pkt.signature = m_alloc_clear(sizeof *pkt->pkt.signature );
321         rc = parse_signature(inp, pkttype, pktlen, pkt->pkt.signature );
322         break;
323       case PKT_ONEPASS_SIG:
324         pkt->pkt.onepass_sig = m_alloc_clear(sizeof *pkt->pkt.onepass_sig );
325         rc = parse_onepass_sig(inp, pkttype, pktlen, pkt->pkt.onepass_sig );
326         break;
327       case PKT_USER_ID:
328         rc = parse_user_id(inp, pkttype, pktlen, pkt );
329         break;
330       case PKT_OLD_COMMENT:
331       case PKT_COMMENT:
332         rc = parse_comment(inp, pkttype, pktlen, pkt);
333         break;
334       case PKT_RING_TRUST:
335         parse_trust(inp, pkttype, pktlen);
336         rc = G10ERR_UNKNOWN_PACKET;
337         break;
338       case PKT_PLAINTEXT:
339         rc = parse_plaintext(inp, pkttype, pktlen, pkt, new_ctb );
340         break;
341       case PKT_COMPRESSED:
342         rc = parse_compressed(inp, pkttype, pktlen, pkt, new_ctb );
343         break;
344       case PKT_ENCRYPTED:
345         rc = parse_encrypted(inp, pkttype, pktlen, pkt, new_ctb );
346         break;
347       default:
348         skip_packet(inp, pkttype, pktlen);
349         break;
350     }
351
352   leave:
353     if( !rc && iobuf_error(inp) )
354         rc = G10ERR_INV_KEYRING;
355     return rc;
356 }
357
358 static void
359 dump_hex_line( int c, int *i )
360 {
361     if( *i && !(*i%8) ) {
362         if( *i && !(*i%24) )
363             printf("\n%4d:", *i );
364         else
365             putchar(' ');
366     }
367     if( c == -1 )
368         printf(" EOF" );
369     else
370         printf(" %02x", c );
371     ++*i;
372 }
373
374
375 static int
376 copy_packet( IOBUF inp, IOBUF out, int pkttype, unsigned long pktlen )
377 {
378     int n;
379     char buf[100];
380
381     if( iobuf_in_block_mode(inp) ) {
382         while( (n = iobuf_read( inp, buf, 100 )) != -1 )
383             if( iobuf_write(out, buf, n ) )
384                 return G10ERR_WRITE_FILE; /* write error */
385     }
386     else if( !pktlen && pkttype == PKT_COMPRESSED ) {
387         /* compressed packet, copy till EOF */
388         while( (n = iobuf_read( inp, buf, 100 )) != -1 )
389             if( iobuf_write(out, buf, n ) )
390                 return G10ERR_WRITE_FILE; /* write error */
391     }
392     else {
393         for( ; pktlen; pktlen -= n ) {
394             n = pktlen > 100 ? 100 : pktlen;
395             n = iobuf_read( inp, buf, n );
396             if( n == -1 )
397                 return G10ERR_READ_FILE;
398             if( iobuf_write(out, buf, n ) )
399                 return G10ERR_WRITE_FILE; /* write error */
400         }
401     }
402     return 0;
403 }
404
405
406 static void
407 skip_packet( IOBUF inp, int pkttype, unsigned long pktlen )
408 {
409     if( list_mode ) {
410         if( pkttype == PKT_MARKER )
411             fputs(":marker packet:\n", stdout );
412         else
413             printf(":unknown packet: type %2d, length %lu\n", pkttype, pktlen);
414         if( pkttype ) {
415             int c, i=0 ;
416             if( pkttype != PKT_MARKER )
417                 fputs("dump:", stdout );
418             if( iobuf_in_block_mode(inp) ) {
419                 while( (c=iobuf_get(inp)) != -1 )
420                     dump_hex_line(c, &i);
421             }
422             else {
423                 for( ; pktlen; pktlen-- )
424                     dump_hex_line(iobuf_get(inp), &i);
425             }
426             putchar('\n');
427             return;
428         }
429     }
430     skip_rest(inp,pktlen);
431 }
432
433 static void
434 skip_rest( IOBUF inp, unsigned long pktlen )
435 {
436     if( iobuf_in_block_mode(inp) ) {
437         while( iobuf_get(inp) != -1 )
438                 ;
439     }
440     else {
441         for( ; pktlen; pktlen-- )
442             if( iobuf_get(inp) == -1 )
443                 break;
444     }
445 }
446
447 static void *
448 read_rest( IOBUF inp, ulong *r_pktlen )
449 {
450     byte *p;
451     int i;
452     size_t pktlen = *r_pktlen;
453
454     if( iobuf_in_block_mode(inp) ) {
455         log_error("read_rest: can't store stream data\n");
456         p = NULL;
457     }
458     else {
459         p = m_alloc( pktlen + 2 );
460         p[0] = pktlen >> 8;
461         p[1] = pktlen & 0xff;
462         for(i=2; pktlen; pktlen--, i++ )
463             p[i] = iobuf_get(inp);
464     }
465     *r_pktlen = 0;
466     return p;
467 }
468
469 static void *
470 read_rest2( IOBUF inp, size_t pktlen )
471 {
472     byte *p;
473     int i;
474
475     if( iobuf_in_block_mode(inp) ) {
476         log_error("read_rest: can't store stream data\n");
477         p = NULL;
478     }
479     else {
480         p = m_alloc( pktlen );
481         for(i=0; pktlen; pktlen--, i++ )
482             p[i] = iobuf_get(inp);
483     }
484     return p;
485 }
486
487
488
489 static int
490 parse_symkeyenc( IOBUF inp, int pkttype, unsigned long pktlen, PACKET *packet )
491 {
492     PKT_symkey_enc *k;
493     int i, version, s2kmode, cipher_algo, hash_algo, seskeylen, minlen;
494
495     if( pktlen < 4 ) {
496         log_error("packet(%d) too short\n", pkttype);
497         goto leave;
498     }
499     version = iobuf_get_noeof(inp); pktlen--;
500     if( version != 4 ) {
501         log_error("packet(%d) with unknown version %d\n", pkttype, version);
502         goto leave;
503     }
504     if( pktlen > 200 ) { /* (we encode the seskeylen in a byte) */
505         log_error("packet(%d) too large\n", pkttype);
506         goto leave;
507     }
508     cipher_algo = iobuf_get_noeof(inp); pktlen--;
509     s2kmode = iobuf_get_noeof(inp); pktlen--;
510     hash_algo = iobuf_get_noeof(inp); pktlen--;
511     switch( s2kmode ) {
512       case 0:  /* simple s2k */
513         minlen = 0;
514         break;
515       case 1:  /* salted s2k */
516         minlen = 8;
517         break;
518       case 3:  /* iterated+salted s2k */
519         minlen = 9;
520         break;
521       default:
522         log_error("unknown S2K %d\n", s2kmode );
523         goto leave;
524     }
525     if( minlen > pktlen ) {
526         log_error("packet with S2K %d too short\n", s2kmode );
527         goto leave;
528     }
529     seskeylen = pktlen - minlen;
530     k = packet->pkt.symkey_enc = m_alloc_clear( sizeof *packet->pkt.symkey_enc
531                                                 + seskeylen - 1 );
532     k->version = version;
533     k->cipher_algo = cipher_algo;
534     k->s2k.mode = s2kmode;
535     k->s2k.hash_algo = hash_algo;
536     if( s2kmode == 1 || s2kmode == 3 ) {
537         for(i=0; i < 8 && pktlen; i++, pktlen-- )
538             k->s2k.salt[i] = iobuf_get_noeof(inp);
539     }
540     if( s2kmode == 3 ) {
541         k->s2k.count = iobuf_get(inp); pktlen--;
542     }
543     k->seskeylen = seskeylen;
544     for(i=0; i < seskeylen && pktlen; i++, pktlen-- )
545         k->seskey[i] = iobuf_get_noeof(inp);
546     assert( !pktlen );
547
548     if( list_mode ) {
549         printf(":symkey enc packet: version %d, cipher %d, s2k %d, hash %d\n",
550                             version, cipher_algo, s2kmode, hash_algo);
551         if( s2kmode == 1 || s2kmode == 3 ) {
552             printf("\tsalt ");
553             for(i=0; i < 8; i++ )
554                 printf("%02x", k->s2k.salt[i]);
555             if( s2kmode == 3 )
556                 printf(", count %lu\n", (ulong)k->s2k.count );
557             printf("\n");
558         }
559     }
560
561   leave:
562     skip_rest(inp, pktlen);
563     return 0;
564 }
565
566 static int
567 parse_pubkeyenc( IOBUF inp, int pkttype, unsigned long pktlen, PACKET *packet )
568 {
569     unsigned n;
570     int i, ndata;
571     PKT_pubkey_enc *k;
572
573     k = packet->pkt.pubkey_enc = m_alloc(sizeof *packet->pkt.pubkey_enc );
574     if( pktlen < 12 ) {
575         log_error("packet(%d) too short\n", pkttype);
576         goto leave;
577     }
578     k->version = iobuf_get_noeof(inp); pktlen--;
579     if( k->version != 2 && k->version != 3 ) {
580         log_error("packet(%d) with unknown version %d\n", pkttype, k->version);
581         goto leave;
582     }
583     k->keyid[0] = read_32(inp); pktlen -= 4;
584     k->keyid[1] = read_32(inp); pktlen -= 4;
585     k->pubkey_algo = iobuf_get_noeof(inp); pktlen--;
586     k->throw_keyid = 0; /* only used as flag for build_packet */
587     if( list_mode )
588         printf(":pubkey enc packet: version %d, algo %d, keyid %08lX%08lX\n",
589           k->version, k->pubkey_algo, (ulong)k->keyid[0], (ulong)k->keyid[1]);
590
591     ndata = pubkey_get_nenc(k->pubkey_algo);
592     if( !ndata ) {
593         if( list_mode )
594             printf("\tunsupported algorithm %d\n", k->pubkey_algo );
595         unknown_pubkey_warning( k->pubkey_algo );
596         k->data[0] = NULL;  /* no need to store the encrypted data */
597     }
598     else {
599         for( i=0; i < ndata; i++ ) {
600             n = pktlen;
601             k->data[i] = mpi_read(inp, &n, 0); pktlen -=n;
602             if( list_mode ) {
603                 printf("\tdata: ");
604                 mpi_print(stdout, k->data[i], mpi_print_mode );
605                 putchar('\n');
606             }
607         }
608     }
609
610   leave:
611     skip_rest(inp, pktlen);
612     return 0;
613 }
614
615
616 static void
617 dump_sig_subpkt( int hashed, int type, int critical,
618                  const byte *buffer, size_t buflen, size_t length )
619 {
620     const char *p=NULL;
621     int i;
622
623     printf("\t%s%ssubpkt %d len %u (", /*)*/
624               critical ? "critical ":"",
625               hashed ? "hashed ":"", type, (unsigned)length );
626     buffer++;
627     length--;
628     if( length > buflen ) {
629         printf("too short: buffer is only %u)\n", (unsigned)buflen );
630         return;
631     }
632     switch( type ) {
633       case SIGSUBPKT_SIG_CREATED:
634         if( length >= 4 )
635             printf("sig created %s", strtimestamp( buffer_to_u32(buffer) ) );
636         break;
637       case SIGSUBPKT_SIG_EXPIRE:
638         if( length >= 4 )
639             printf("sig expires after %s",
640                                      strtimevalue( buffer_to_u32(buffer) ) );
641         break;
642       case SIGSUBPKT_EXPORTABLE:
643         if( length )
644             printf("%sexportable", *buffer? "":"not ");
645         break;
646       case SIGSUBPKT_TRUST:
647         p = "trust signature";
648         break;
649       case SIGSUBPKT_REGEXP:
650         p = "regular expression";
651         break;
652       case SIGSUBPKT_REVOCABLE:
653         p = "revocable";
654         break;
655       case SIGSUBPKT_KEY_EXPIRE:
656         if( length >= 4 )
657             printf("key expires after %s",
658                                     strtimevalue( buffer_to_u32(buffer) ) );
659         break;
660       case SIGSUBPKT_ARR:
661         p = "additional recipient request";
662         break;
663       case SIGSUBPKT_PREF_SYM:
664         fputs("pref-sym-algos:", stdout );
665         for( i=0; i < length; i++ )
666             printf(" %d", buffer[i] );
667         break;
668       case SIGSUBPKT_REV_KEY:
669         p = "revocation key";
670         break;
671       case SIGSUBPKT_ISSUER:
672         if( length >= 8 )
673             printf("issuer key ID %08lX%08lX",
674                       (ulong)buffer_to_u32(buffer),
675                       (ulong)buffer_to_u32(buffer+4) );
676         break;
677       case SIGSUBPKT_NOTATION:
678         p = "notation data";
679         break;
680       case SIGSUBPKT_PREF_HASH:
681         fputs("pref-hash-algos:", stdout );
682         for( i=0; i < length; i++ )
683             printf(" %d", buffer[i] );
684         break;
685       case SIGSUBPKT_PREF_COMPR:
686         fputs("pref-zip-algos:", stdout );
687         for( i=0; i < length; i++ )
688             printf(" %d", buffer[i] );
689         break;
690       case SIGSUBPKT_KS_FLAGS:
691         p = "key server preferences";
692         break;
693       case SIGSUBPKT_PREF_KS:
694         p = "preferred key server";
695         break;
696       case SIGSUBPKT_PRIMARY_UID:
697         p = "primary user id";
698         break;
699       case SIGSUBPKT_POLICY:
700         p = "policy URL";
701         break;
702       case SIGSUBPKT_KEY_FLAGS:
703         p = "key flags";
704         break;
705       case SIGSUBPKT_SIGNERS_UID:
706         p = "signer's user id";
707         break;
708       case SIGSUBPKT_PRIV_ADD_SIG:
709         p = "signs additional user id";
710         break;
711       default: p = "?"; break;
712     }
713
714     printf("%s)\n", p? p: "");
715 }
716
717 const byte *
718 parse_sig_subpkt( const byte *buffer, sigsubpkttype_t reqtype, size_t *ret_n )
719 {
720     int buflen;
721     int type;
722     int critical;
723     size_t n;
724
725     if( !buffer )
726         return NULL;
727     buflen = (*buffer << 8) | buffer[1];
728     buffer += 2;
729     for(;;) {
730         if( !buflen )
731             return NULL; /* end of packets; not found */
732         n = *buffer++; buflen--;
733         if( n == 255 ) {
734             if( buflen < 4 )
735                 goto too_short;
736             n = (buffer[0] << 24) | (buffer[1] << 16)
737                                   | (buffer[2] << 8) | buffer[3];
738             buffer += 4;
739             buflen -= 4;
740
741         }
742         else if( n >= 192 ) {
743             if( buflen < 2 )
744                 goto too_short;
745             n = (( n - 192 ) << 8) + *buffer + 192;
746             buflen--;
747         }
748         if( buflen < n )
749             goto too_short;
750         type = *buffer;
751         if( type & 0x80 ) {
752             type &= 0x7f;
753             critical = 1;
754         }
755         else
756             critical = 0;
757         if( reqtype < 0 ) /* list packets */
758             dump_sig_subpkt( reqtype == SIGSUBPKT_LIST_HASHED,
759                                     type, critical, buffer, buflen, n );
760         else if( type == reqtype )
761             break; /* found */
762         buffer += n; buflen -=n;
763     }
764     buffer++;
765     n--;
766     if( n > buflen )
767         goto too_short;
768     if( ret_n )
769         *ret_n = n;
770     switch( type ) {
771       case SIGSUBPKT_SIG_CREATED:
772       case SIGSUBPKT_SIG_EXPIRE:
773       case SIGSUBPKT_KEY_EXPIRE:
774         if( n < 4 )
775             break;
776         return buffer;
777       case SIGSUBPKT_EXPORTABLE:
778         if( !n )
779             break;
780         return buffer;
781       case SIGSUBPKT_ISSUER:/* issuer key ID */
782         if( n < 8 )
783             break;
784         return buffer;
785       case SIGSUBPKT_PREF_SYM:
786       case SIGSUBPKT_PREF_HASH:
787       case SIGSUBPKT_PREF_COMPR:
788         return buffer;
789       case SIGSUBPKT_PRIV_ADD_SIG:
790         /* because we use private data, we check the GNUPG marker */
791         if( n < 24 )
792             break;
793         if( buffer[0] != 'G' || buffer[1] != 'P' || buffer[2] != 'G' )
794             return NULL;
795         return buffer+3;
796       default: BUG(); /* not yet needed */
797     }
798     log_error("subpacket of type %d too short\n", type);
799     return NULL;
800
801   too_short:
802     log_error("buffer shorter than subpacket\n");
803     return NULL;
804 }
805
806
807 const byte *
808 parse_sig_subpkt2( PKT_signature *sig, sigsubpkttype_t reqtype, size_t *ret_n )
809 {
810     const byte *p;
811
812     p = parse_sig_subpkt( sig->hashed_data, reqtype, ret_n );
813     if( !p )
814         p = parse_sig_subpkt( sig->unhashed_data, reqtype, ret_n );
815     return p;
816 }
817
818
819
820 static int
821 parse_signature( IOBUF inp, int pkttype, unsigned long pktlen,
822                                           PKT_signature *sig )
823 {
824     int md5_len=0;
825     unsigned n;
826     int is_v4=0;
827     int rc=0;
828     int i, ndata;
829
830     if( pktlen < 16 ) {
831         log_error("packet(%d) too short\n", pkttype);
832         goto leave;
833     }
834     sig->version = iobuf_get_noeof(inp); pktlen--;
835     if( sig->version == 4 )
836         is_v4=1;
837     else if( sig->version != 2 && sig->version != 3 ) {
838         log_error("packet(%d) with unknown version %d\n", pkttype, sig->version);
839         goto leave;
840     }
841
842     if( !is_v4 ) {
843         md5_len = iobuf_get_noeof(inp); pktlen--;
844     }
845     sig->sig_class = iobuf_get_noeof(inp); pktlen--;
846     if( !is_v4 ) {
847         sig->timestamp = read_32(inp); pktlen -= 4;
848         sig->keyid[0] = read_32(inp); pktlen -= 4;
849         sig->keyid[1] = read_32(inp); pktlen -= 4;
850     }
851     sig->pubkey_algo = iobuf_get_noeof(inp); pktlen--;
852     sig->digest_algo = iobuf_get_noeof(inp); pktlen--;
853     if( is_v4 ) { /* read subpackets */
854         n = read_16(inp); pktlen -= 2; /* length of hashed data */
855         if( n > 10000 ) {
856             log_error("signature packet: hashed data too long\n");
857             rc = G10ERR_INVALID_PACKET;
858             goto leave;
859         }
860         if( n ) {
861             sig->hashed_data = m_alloc( n + 2 );
862             sig->hashed_data[0] = n << 8;
863             sig->hashed_data[1] = n;
864             if( iobuf_read(inp, sig->hashed_data+2, n ) != n ) {
865                 log_error("premature eof while reading hashed signature data\n");
866                 rc = -1;
867                 goto leave;
868             }
869             pktlen -= n;
870         }
871         n = read_16(inp); pktlen -= 2; /* length of unhashed data */
872         if( n > 10000 ) {
873             log_error("signature packet: unhashed data too long\n");
874             rc = G10ERR_INVALID_PACKET;
875             goto leave;
876         }
877         if( n ) {
878             sig->unhashed_data = m_alloc( n + 2 );
879             sig->unhashed_data[0] = n << 8;
880             sig->unhashed_data[1] = n;
881             if( iobuf_read(inp, sig->unhashed_data+2, n ) != n ) {
882                 log_error("premature eof while reading unhashed signature data\n");
883                 rc = -1;
884                 goto leave;
885             }
886             pktlen -= n;
887         }
888     }
889
890     if( pktlen < 5 ) { /* sanity check */
891         log_error("packet(%d) too short\n", pkttype);
892         rc = G10ERR_INVALID_PACKET;
893         goto leave;
894     }
895
896     sig->digest_start[0] = iobuf_get_noeof(inp); pktlen--;
897     sig->digest_start[1] = iobuf_get_noeof(inp); pktlen--;
898
899     if( is_v4 ) { /*extract required information */
900         const byte *p;
901
902         /* FIXME: set sig->flags.unknown_critical is there is a
903          * critical bit set for packets which are not understood
904          * It does only make sense for hashed data.
905          */
906         p = parse_sig_subpkt( sig->hashed_data, SIGSUBPKT_SIG_CREATED, NULL );
907         if( !p )
908             log_error("signature packet without timestamp\n");
909         else
910             sig->timestamp = buffer_to_u32(p);
911         p = parse_sig_subpkt2( sig, SIGSUBPKT_ISSUER, NULL );
912         if( !p )
913             log_error("signature packet without keyid\n");
914         else {
915             sig->keyid[0] = buffer_to_u32(p);
916             sig->keyid[1] = buffer_to_u32(p+4);
917         }
918     }
919
920     if( list_mode ) {
921         printf(":signature packet: algo %d, keyid %08lX%08lX\n"
922                "\tversion %d, created %lu, md5len %d, sigclass %02x\n"
923                "\tdigest algo %d, begin of digest %02x %02x\n",
924                 sig->pubkey_algo,
925                 (ulong)sig->keyid[0], (ulong)sig->keyid[1],
926                 sig->version, (ulong)sig->timestamp, md5_len, sig->sig_class,
927                 sig->digest_algo,
928                 sig->digest_start[0], sig->digest_start[1] );
929         if( is_v4 ) {
930             parse_sig_subpkt( sig->hashed_data,  SIGSUBPKT_LIST_HASHED, NULL );
931             parse_sig_subpkt( sig->unhashed_data,SIGSUBPKT_LIST_UNHASHED, NULL);
932         }
933     }
934
935     ndata = pubkey_get_nsig(sig->pubkey_algo);
936     if( !ndata ) {
937         if( list_mode )
938             printf("\tunknown algorithm %d\n", sig->pubkey_algo );
939         unknown_pubkey_warning( sig->pubkey_algo );
940         /* we store the plain material in data[0], so that we are able
941          * to write it back with build_packet() */
942         sig->data[0] = read_rest(inp, &pktlen );
943     }
944     else {
945         for( i=0; i < ndata; i++ ) {
946             n = pktlen;
947             sig->data[i] = mpi_read(inp, &n, 0 );
948             pktlen -=n;
949             if( list_mode ) {
950                 printf("\tdata: ");
951                 mpi_print(stdout, sig->data[i], mpi_print_mode );
952                 putchar('\n');
953             }
954         }
955     }
956
957
958   leave:
959     skip_rest(inp, pktlen);
960     return rc;
961 }
962
963
964 static int
965 parse_onepass_sig( IOBUF inp, int pkttype, unsigned long pktlen,
966                                              PKT_onepass_sig *ops )
967 {
968     int version;
969
970     if( pktlen < 13 ) {
971         log_error("packet(%d) too short\n", pkttype);
972         goto leave;
973     }
974     version = iobuf_get_noeof(inp); pktlen--;
975     if( version != 3 ) {
976         log_error("onepass_sig with unknown version %d\n", version);
977         goto leave;
978     }
979     ops->sig_class = iobuf_get_noeof(inp); pktlen--;
980     ops->digest_algo = iobuf_get_noeof(inp); pktlen--;
981     ops->pubkey_algo = iobuf_get_noeof(inp); pktlen--;
982     ops->keyid[0] = read_32(inp); pktlen -= 4;
983     ops->keyid[1] = read_32(inp); pktlen -= 4;
984     ops->last = iobuf_get_noeof(inp); pktlen--;
985     if( list_mode )
986         printf(":onepass_sig packet: keyid %08lX%08lX\n"
987                "\tversion %d, sigclass %02x, digest %d, pubkey %d, last=%d\n",
988                 (ulong)ops->keyid[0], (ulong)ops->keyid[1],
989                 version, ops->sig_class,
990                 ops->digest_algo, ops->pubkey_algo, ops->last );
991
992
993   leave:
994     skip_rest(inp, pktlen);
995     return 0;
996 }
997
998
999
1000
1001 static int
1002 parse_key( IOBUF inp, int pkttype, unsigned long pktlen,
1003                               byte *hdr, int hdrlen, PACKET *pkt )
1004 {
1005     int i, version, algorithm;
1006     unsigned n;
1007     unsigned long timestamp, expiredate;
1008     int npkey, nskey;
1009     int is_v4=0;
1010     int rc=0;
1011
1012     version = iobuf_get_noeof(inp); pktlen--;
1013     if( pkttype == PKT_PUBLIC_SUBKEY && version == '#' ) {
1014         /* early versions of G10 use old PGP comments packets;
1015          * luckily all those comments are started by a hash */
1016         if( list_mode ) {
1017             printf(":rfc1991 comment packet: \"" );
1018             for( ; pktlen; pktlen-- ) {
1019                 int c;
1020                 c = iobuf_get_noeof(inp);
1021                 if( c >= ' ' && c <= 'z' )
1022                     putchar(c);
1023                 else
1024                     printf("\\x%02x", c );
1025             }
1026             printf("\"\n");
1027         }
1028         skip_rest(inp, pktlen);
1029         return 0;
1030     }
1031     else if( version == 4 )
1032         is_v4=1;
1033     else if( version != 2 && version != 3 ) {
1034         log_error("packet(%d) with unknown version %d\n", pkttype, version);
1035         goto leave;
1036     }
1037
1038     if( pktlen < 11 ) {
1039         log_error("packet(%d) too short\n", pkttype);
1040         goto leave;
1041     }
1042
1043     timestamp = read_32(inp); pktlen -= 4;
1044     if( is_v4 )
1045         expiredate = 0; /* have to get it from the selfsignature */
1046     else {
1047         unsigned short ndays;
1048         ndays = read_16(inp); pktlen -= 2;
1049         if( ndays )
1050             expiredate = timestamp + ndays * 86400L;
1051         else
1052             expiredate = 0;
1053     }
1054     algorithm = iobuf_get_noeof(inp); pktlen--;
1055     if( list_mode )
1056         printf(":%s key packet:\n"
1057                "\tversion %d, algo %d, created %lu, expires %lu\n",
1058                 pkttype == PKT_PUBLIC_KEY? "public" :
1059                 pkttype == PKT_SECRET_KEY? "secret" :
1060                 pkttype == PKT_PUBLIC_SUBKEY? "public sub" :
1061                 pkttype == PKT_SECRET_SUBKEY? "secret sub" : "??",
1062                 version, algorithm, timestamp, expiredate );
1063
1064     if( pkttype == PKT_SECRET_KEY || pkttype == PKT_SECRET_SUBKEY )  {
1065         PKT_secret_key *sk = pkt->pkt.secret_key;
1066
1067         sk->timestamp = timestamp;
1068         sk->expiredate = expiredate;
1069         sk->hdrbytes = hdrlen;
1070         sk->version = version;
1071         sk->pubkey_algo = algorithm;
1072         sk->pubkey_usage = 0; /* not yet used */
1073     }
1074     else {
1075         PKT_public_key *pk = pkt->pkt.public_key;
1076
1077         pk->timestamp = timestamp;
1078         pk->expiredate = expiredate;
1079         pk->hdrbytes    = hdrlen;
1080         pk->version     = version;
1081         pk->pubkey_algo = algorithm;
1082         pk->pubkey_usage = 0; /* not yet used */
1083         pk->keyid[0] = 0;
1084         pk->keyid[1] = 0;
1085     }
1086     nskey = pubkey_get_nskey( algorithm );
1087     npkey = pubkey_get_npkey( algorithm );
1088     if( !npkey ) {
1089         if( list_mode )
1090             printf("\tunknown algorithm %d\n", algorithm );
1091         unknown_pubkey_warning( algorithm );
1092     }
1093
1094
1095     if( pkttype == PKT_SECRET_KEY || pkttype == PKT_SECRET_SUBKEY ) {
1096         PKT_secret_key *sk = pkt->pkt.secret_key;
1097         byte temp[8];
1098
1099         if( !npkey ) {
1100             sk->skey[0] = read_rest( inp, &pktlen );
1101             goto leave;
1102         }
1103
1104         for(i=0; i < npkey; i++ ) {
1105             n = pktlen; sk->skey[i] = mpi_read(inp, &n, 0 ); pktlen -=n;
1106             if( list_mode ) {
1107                 printf(  "\tskey[%d]: ", i);
1108                 mpi_print(stdout, sk->skey[i], mpi_print_mode  );
1109                 putchar('\n');
1110             }
1111         }
1112         sk->protect.algo = iobuf_get_noeof(inp); pktlen--;
1113         if( sk->protect.algo ) {
1114             sk->is_protected = 1;
1115             sk->protect.s2k.count = 0;
1116             if( sk->protect.algo == 255 ) {
1117                 if( pktlen < 3 ) {
1118                     rc = G10ERR_INVALID_PACKET;
1119                     goto leave;
1120                 }
1121                 sk->protect.algo = iobuf_get_noeof(inp); pktlen--;
1122                 sk->protect.s2k.mode  = iobuf_get_noeof(inp); pktlen--;
1123                 sk->protect.s2k.hash_algo = iobuf_get_noeof(inp); pktlen--;
1124                 switch( sk->protect.s2k.mode ) {
1125                   case 1:
1126                   case 3:
1127                     for(i=0; i < 8 && pktlen; i++, pktlen-- )
1128                         temp[i] = iobuf_get_noeof(inp);
1129                     memcpy(sk->protect.s2k.salt, temp, 8 );
1130                     break;
1131                 }
1132                 switch( sk->protect.s2k.mode ) {
1133                   case 0: if( list_mode ) printf(  "\tsimple S2K" );
1134                     break;
1135                   case 1: if( list_mode ) printf(  "\tsalted S2K" );
1136                     break;
1137                   case 3: if( list_mode ) printf(  "\titer+salt S2K" );
1138                     break;
1139                   default:
1140                     if( list_mode )
1141                         printf(  "\tunknown S2K %d\n",
1142                                             sk->protect.s2k.mode );
1143                     rc = G10ERR_INVALID_PACKET;
1144                     goto leave;
1145                 }
1146
1147                 if( list_mode ) {
1148                     printf(", algo: %d, hash: %d",
1149                                      sk->protect.algo,
1150                                      sk->protect.s2k.hash_algo );
1151                     if( sk->protect.s2k.mode == 1
1152                         || sk->protect.s2k.mode == 3 ) {
1153                         printf(", salt: ");
1154                         for(i=0; i < 8; i++ )
1155                             printf("%02x", sk->protect.s2k.salt[i]);
1156                     }
1157                     putchar('\n');
1158                 }
1159
1160                 if( sk->protect.s2k.mode == 3 ) {
1161                     if( pktlen < 1 ) {
1162                         rc = G10ERR_INVALID_PACKET;
1163                         goto leave;
1164                     }
1165                     sk->protect.s2k.count = iobuf_get(inp);
1166                     pktlen--;
1167                     if( list_mode )
1168                         printf("\tprotect count: %lu\n",
1169                                             (ulong)sk->protect.s2k.count);
1170                 }
1171             }
1172             else { /* old version; no S2K, so we set mode to 0, hash MD5 */
1173                 sk->protect.s2k.mode = 0;
1174                 /* We need a kludge to cope with old GNUPG versions */
1175                 sk->protect.s2k.hash_algo =
1176                              ( sk->protect.algo == CIPHER_ALGO_BLOWFISH160
1177                                && algorithm == PUBKEY_ALGO_ELGAMAL_E ) ?
1178                                       DIGEST_ALGO_RMD160 : DIGEST_ALGO_MD5;
1179                 if( list_mode )
1180                     printf(  "\tprotect algo: %d  (hash algo: %d)\n",
1181                          sk->protect.algo, sk->protect.s2k.hash_algo );
1182             }
1183             if( pktlen < 8 ) {
1184                 rc = G10ERR_INVALID_PACKET;
1185                 goto leave;
1186             }
1187             /* fixme: Add support for other blocksizes */
1188             for(i=0; i < 8 && pktlen; i++, pktlen-- )
1189                 temp[i] = iobuf_get_noeof(inp);
1190             if( list_mode ) {
1191                 printf(  "\tprotect IV: ");
1192                 for(i=0; i < 8; i++ )
1193                     printf(" %02x", temp[i] );
1194                 putchar('\n');
1195             }
1196             memcpy(sk->protect.iv, temp, 8 );
1197         }
1198         else
1199             sk->is_protected = 0;
1200         /* It does not make sense to read it into secure memory.
1201          * If the user is so careless, not to protect his secret key,
1202          * we can assume, that he operates an open system :=(.
1203          * So we put the key into secure memory when we unprotect it. */
1204         if( is_v4 && sk->is_protected ){
1205             /* ugly; the length is encrypted too, so we read all
1206              * stuff up to the end of the packet into the first
1207              * skey element */
1208             sk->skey[npkey] = mpi_set_opaque(NULL,
1209                                              read_rest2(inp, pktlen), pktlen );
1210             pktlen = 0;
1211             if( list_mode ) {
1212                 printf("\tencrypted stuff follows\n");
1213             }
1214         }
1215         else { /* v3 method: the mpi length is not encrypted */
1216             for(i=npkey; i < nskey; i++ ) {
1217                 n = pktlen; sk->skey[i] = mpi_read(inp, &n, 0 ); pktlen -=n;
1218                 if( sk->is_protected )
1219                     mpi_set_protect_flag(sk->skey[i]);
1220                 if( list_mode ) {
1221                     printf(  "\tskey[%d]: ", i);
1222                     if( sk->is_protected )
1223                         printf(  "[encrypted]\n");
1224                     else {
1225                         mpi_print(stdout, sk->skey[i], mpi_print_mode  );
1226                         putchar('\n');
1227                     }
1228                 }
1229             }
1230
1231             sk->csum = read_16(inp); pktlen -= 2;
1232             if( list_mode ) {
1233                 printf("\tchecksum: %04hx\n", sk->csum);
1234             }
1235         }
1236     }
1237     else {
1238         PKT_public_key *pk = pkt->pkt.public_key;
1239
1240         if( !npkey ) {
1241             pk->pkey[0] = read_rest( inp, &pktlen );
1242             goto leave;
1243         }
1244
1245         for(i=0; i < npkey; i++ ) {
1246             n = pktlen; pk->pkey[i] = mpi_read(inp, &n, 0 ); pktlen -=n;
1247             if( list_mode ) {
1248                 printf(  "\tpkey[%d]: ", i);
1249                 mpi_print(stdout, pk->pkey[i], mpi_print_mode  );
1250                 putchar('\n');
1251             }
1252         }
1253     }
1254
1255   leave:
1256     skip_rest(inp, pktlen);
1257     return rc;
1258 }
1259
1260
1261 static int
1262 parse_user_id( IOBUF inp, int pkttype, unsigned long pktlen, PACKET *packet )
1263 {
1264     byte *p;
1265
1266     packet->pkt.user_id = m_alloc(sizeof *packet->pkt.user_id  + pktlen - 1);
1267     packet->pkt.user_id->len = pktlen;
1268     p = packet->pkt.user_id->name;
1269     for( ; pktlen; pktlen--, p++ )
1270         *p = iobuf_get_noeof(inp);
1271
1272     if( list_mode ) {
1273         int n = packet->pkt.user_id->len;
1274         printf(":user id packet: \"");
1275         for(p=packet->pkt.user_id->name; n; p++, n-- ) {
1276             if( *p >= ' ' && *p <= 'z' )
1277                 putchar(*p);
1278             else
1279                 printf("\\x%02x", *p );
1280         }
1281         printf("\"\n");
1282     }
1283     return 0;
1284 }
1285
1286
1287
1288 static int
1289 parse_comment( IOBUF inp, int pkttype, unsigned long pktlen, PACKET *packet )
1290 {
1291     byte *p;
1292
1293     packet->pkt.comment = m_alloc(sizeof *packet->pkt.comment + pktlen - 1);
1294     packet->pkt.comment->len = pktlen;
1295     p = packet->pkt.comment->data;
1296     for( ; pktlen; pktlen--, p++ )
1297         *p = iobuf_get_noeof(inp);
1298
1299     if( list_mode ) {
1300         int n = packet->pkt.comment->len;
1301         printf(":%scomment packet: \"", pkttype == PKT_OLD_COMMENT?
1302                                          "OpenPGP draft " : "" );
1303         for(p=packet->pkt.comment->data; n; p++, n-- ) {
1304             if( *p >= ' ' && *p <= 'z' )
1305                 putchar(*p);
1306             else
1307                 printf("\\x%02x", *p );
1308         }
1309         printf("\"\n");
1310     }
1311     return 0;
1312 }
1313
1314
1315 static void
1316 parse_trust( IOBUF inp, int pkttype, unsigned long pktlen )
1317 {
1318     int c;
1319
1320     c = iobuf_get_noeof(inp);
1321     if( list_mode )
1322         printf(":trust packet: flag=%02x\n", c );
1323 }
1324
1325
1326 static int
1327 parse_plaintext( IOBUF inp, int pkttype, unsigned long pktlen,
1328                                         PACKET *pkt, int new_ctb )
1329 {
1330     int mode, namelen;
1331     PKT_plaintext *pt;
1332     byte *p;
1333     int c, i;
1334
1335     if( pktlen && pktlen < 6 ) {
1336         log_error("packet(%d) too short (%lu)\n", pkttype, (ulong)pktlen);
1337         goto leave;
1338     }
1339     mode = iobuf_get_noeof(inp); if( pktlen ) pktlen--;
1340     namelen = iobuf_get_noeof(inp); if( pktlen ) pktlen--;
1341     pt = pkt->pkt.plaintext = m_alloc(sizeof *pkt->pkt.plaintext + namelen -1);
1342     pt->new_ctb = new_ctb;
1343     pt->mode = mode;
1344     pt->namelen = namelen;
1345     if( pktlen ) {
1346         for( i=0; pktlen > 4 && i < namelen; pktlen--, i++ )
1347             pt->name[i] = iobuf_get_noeof(inp);
1348     }
1349     else {
1350         for( i=0; i < namelen; i++ )
1351             if( (c=iobuf_get(inp)) == -1 )
1352                 break;
1353             else
1354                 pt->name[i] = c;
1355     }
1356     pt->timestamp = read_32(inp); if( pktlen) pktlen -= 4;
1357     pt->len = pktlen;
1358     pt->buf = inp;
1359     pktlen = 0;
1360
1361     if( list_mode ) {
1362         printf(":literal data packet:\n"
1363                "\tmode %c, created %lu, name=\"",
1364                     mode >= ' ' && mode <'z'? mode : '?',
1365                     (ulong)pt->timestamp );
1366         for(p=pt->name,i=0; i < namelen; p++, i++ ) {
1367             if( *p >= ' ' && *p <= 'z' )
1368                 putchar(*p);
1369             else
1370                 printf("\\x%02x", *p );
1371         }
1372         printf("\",\n\traw data: %lu bytes\n", (ulong)pt->len );
1373     }
1374
1375   leave:
1376     return 0;
1377 }
1378
1379
1380 static int
1381 parse_compressed( IOBUF inp, int pkttype, unsigned long pktlen,
1382                   PACKET *pkt, int new_ctb )
1383 {
1384     PKT_compressed *zd;
1385
1386     /* pktlen is here 0, but data follows
1387      * (this should be the last object in a file or
1388      *  the compress algorithm should know the length)
1389      */
1390     zd = pkt->pkt.compressed =  m_alloc(sizeof *pkt->pkt.compressed );
1391     zd->len = 0; /* not yet used */
1392     zd->algorithm = iobuf_get_noeof(inp);
1393     zd->new_ctb = new_ctb;
1394     zd->buf = inp;
1395     if( list_mode )
1396         printf(":compressed packet: algo=%d\n", zd->algorithm);
1397     return 0;
1398 }
1399
1400
1401 static int
1402 parse_encrypted( IOBUF inp, int pkttype, unsigned long pktlen,
1403                                        PACKET *pkt, int new_ctb )
1404 {
1405     PKT_encrypted *ed;
1406
1407     ed = pkt->pkt.encrypted =  m_alloc(sizeof *pkt->pkt.encrypted );
1408     ed->len = pktlen;
1409     ed->buf = NULL;
1410     ed->new_ctb = new_ctb;
1411     if( pktlen && pktlen < 10 ) {
1412         log_error("packet(%d) too short\n", pkttype);
1413         skip_rest(inp, pktlen);
1414         goto leave;
1415     }
1416     if( list_mode ) {
1417         if( pktlen )
1418             printf(":encrypted data packet:\n\tlength: %lu\n", pktlen-10);
1419         else
1420             printf(":encrypted data packet:\n\tlength: unknown\n");
1421     }
1422
1423     ed->buf = inp;
1424     pktlen = 0;
1425
1426   leave:
1427     return 0;
1428 }
1429
1430
1431