See ChangeLog: Fri Jul 14 19:38:23 CEST 2000 Werner Koch
[gnupg.git] / g10 / verify.c
1 /* verify.c - verify signed data
2  *      Copyright (C) 1998, 1999, 2000 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <assert.h>
27
28 #include <gcrypt.h>
29 #include "options.h"
30 #include "packet.h"
31 #include "errors.h"
32 #include "iobuf.h"
33 #include "keydb.h"
34 #include "util.h"
35 #include "main.h"
36 #include "status.h"
37 #include "filter.h"
38 #include "ttyio.h"
39 #include "i18n.h"
40
41
42
43 /****************
44  * Assume that the input is a signature and verify it without
45  * generating any output.  With no arguments, the signature packet
46  * is read from stdin (it may be a detached signature when not
47  * used in batch mode). If only a sigfile is given, it may be a complete
48  * signature or a detached signature in which case the signed stuff
49  * is expected from stdin. With more than 1 argument, the first should
50  * be a detached signature and the remaining files are the signed stuff.
51  */
52
53 int
54 verify_signatures( int nfiles, char **files )
55 {
56     IOBUF fp;
57     armor_filter_context_t afx;
58     const char *sigfile;
59     int i, rc;
60     STRLIST sl;
61
62     memset( &afx, 0, sizeof afx);
63     sigfile = nfiles? *files : NULL;
64
65     /* open the signature file */
66     fp = iobuf_open(sigfile);
67     if( !fp ) {
68         log_error(_("can't open `%s'\n"), print_fname_stdin(sigfile));
69         return GPGERR_OPEN_FILE;
70     }
71
72     if( !opt.no_armor && use_armor_filter( fp ) )
73         iobuf_push_filter( fp, armor_filter, &afx );
74
75     sl = NULL;
76     for(i=1 ; i < nfiles; i++ )
77         add_to_strlist( &sl, files[i] );
78     rc = proc_signature_packets( NULL, fp, sl, sigfile );
79     free_strlist(sl);
80     iobuf_close(fp);
81     if( afx.no_openpgp_data && rc == -1 ) {
82         log_error(_("the signature could not be verified.\n"
83                    "Please remember that the signature file (.sig or .asc)\n"
84                    "should be the first file given on the command line.\n") );
85         rc = 0;
86     }
87
88     return rc;
89 }
90
91
92 static void
93 print_file_status( int status, const char *name, int what )
94 {
95     char *p = gcry_xmalloc(strlen(name)+10);
96     sprintf(p, "%d %s", what, name );
97     write_status_text( status, p );
98     gcry_free(p);
99 }
100
101
102 static int
103 verify_one_file( const char *name )
104 {
105     IOBUF fp;
106     armor_filter_context_t afx;
107     int rc;
108
109     print_file_status( STATUS_FILE_START, name, 1 );
110     fp = iobuf_open(name);
111     if( !fp ) {
112         print_file_status( STATUS_FILE_ERROR, name, 1 );
113         log_error(_("can't open `%s'\n"), print_fname_stdin(name));
114         return GPGERR_OPEN_FILE;
115     }
116
117     if( !opt.no_armor ) {
118         if( use_armor_filter( fp ) ) {
119             memset( &afx, 0, sizeof afx);
120             iobuf_push_filter( fp, armor_filter, &afx );
121         }
122     }
123
124     rc = proc_signature_packets( NULL, fp, NULL, name );
125     iobuf_close(fp);
126     write_status( STATUS_FILE_DONE );
127     return rc;
128 }
129
130 /****************
131  * Verify each file given in the files array or read the names of the
132  * files from stdin.
133  * Note:  This function can not handle detached signatures.
134  */
135 int
136 verify_files( int nfiles, char **files )
137 {
138     int i;
139
140     if( !nfiles ) { /* read the filenames from stdin */
141         char line[2048];
142         unsigned int lno = 0;
143
144         while( fgets(line, DIM(line), stdin) ) {
145             lno++;
146             if( !*line || line[strlen(line)-1] != '\n' ) {
147                 log_error(_("input line %u too long or missing LF\n"), lno );
148                 return GPGERR_GENERAL;
149             }
150             /* This code does not work on MSDOS but how cares there are
151              * also no script languages available.  We don't strip any
152              * spaces, so that we can process nearly all filenames */
153             line[strlen(line)-1] = 0;
154             verify_one_file( line );
155         }
156
157     }
158     else {  /* take filenames from the array */
159         for(i=0; i < nfiles; i++ )
160             verify_one_file( files[i] );
161     }
162     return 0;
163 }
164