* import.c (gpgsm_import): Just do a basic cert check before
[gnupg.git] / sm / call-agent.c
1 /* call-agent.c - divert operations to the agent
2  *      Copyright (C) 2001, 2002 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h> 
27 #include <time.h>
28 #include <assert.h>
29
30 #include <gcrypt.h>
31
32 #include "gpgsm.h"
33 #include "../assuan/assuan.h"
34 #include "i18n.h"
35
36
37 static ASSUAN_CONTEXT agent_ctx = NULL;
38
39 struct cipher_parm_s {
40   ASSUAN_CONTEXT ctx;
41   const char *ciphertext;
42   size_t ciphertextlen;
43 };
44
45 struct genkey_parm_s {
46   ASSUAN_CONTEXT ctx;
47   const char *sexp;
48   size_t sexplen;
49 };
50
51
52 struct membuf {
53   size_t len;
54   size_t size;
55   char *buf;
56   int out_of_core;
57 };
58
59
60 \f
61 /* A simple implemnation of a dynamic buffer.  Use init_membuf() to
62    create a buffer, put_membuf to append bytes and get_membuf to
63    release and return the buffer.  Allocation errors are detected but
64    only returned at the final get_membuf(), this helps not to clutter
65    the code with out of core checks.  */
66
67 static void
68 init_membuf (struct membuf *mb, int initiallen)
69 {
70   mb->len = 0;
71   mb->size = initiallen;
72   mb->out_of_core = 0;
73   mb->buf = xtrymalloc (initiallen);
74   if (!mb->buf)
75       mb->out_of_core = 1;
76 }
77
78 static void
79 put_membuf (struct membuf *mb, const void *buf, size_t len)
80 {
81   if (mb->out_of_core)
82     return;
83
84   if (mb->len + len >= mb->size)
85     {
86       char *p;
87       
88       mb->size += len + 1024;
89       p = xtryrealloc (mb->buf, mb->size);
90       if (!p)
91         {
92           mb->out_of_core = 1;
93           return;
94         }
95       mb->buf = p;
96     }
97   memcpy (mb->buf + mb->len, buf, len);
98   mb->len += len;
99 }
100
101 static void *
102 get_membuf (struct membuf *mb, size_t *len)
103 {
104   char *p;
105
106   if (mb->out_of_core)
107     {
108       xfree (mb->buf);
109       mb->buf = NULL;
110       return NULL;
111     }
112
113   p = mb->buf;
114   *len = mb->len;
115   mb->buf = NULL;
116   mb->out_of_core = 1; /* don't allow a reuse */
117   return p;
118 }
119
120
121 \f
122 /* Try to connect to the agent via socket or fork it off and work by
123    pipes.  Handle the server's initial greeting */
124 static int
125 start_agent (void)
126 {
127   int rc;
128   char *infostr, *p;
129
130   if (agent_ctx)
131     return 0; /* fixme: We need a context for each thread or serialize
132                  the access to the agent (which is suitable given that
133                  the agent is not MT */
134
135   infostr = getenv ("GPG_AGENT_INFO");
136   if (!infostr)
137     {
138       const char *pgmname;
139       ASSUAN_CONTEXT ctx;
140       const char *argv[3];
141
142       log_info (_("no running gpg-agent - starting one\n"));
143       
144       if (fflush (NULL))
145         {
146           log_error ("error flushing pending output: %s\n", strerror (errno));
147           return seterr (Write_Error);
148         }
149
150       if (!opt.agent_program || !*opt.agent_program)
151         opt.agent_program = "../agent/gpg-agent";
152       if ( !(pgmname = strrchr (opt.agent_program, '/')))
153         pgmname = opt.agent_program;
154       else
155         pgmname++;
156
157       argv[0] = pgmname;
158       argv[1] = "--server";
159       argv[2] = NULL;
160
161       /* connect to the agent and perform initial handshaking */
162       rc = assuan_pipe_connect (&ctx, opt.agent_program, (char**)argv, 0);
163       if (rc)
164         {
165           log_error ("can't connect to the agent: %s\n", assuan_strerror (rc));
166           return seterr (No_Agent);
167         }
168       agent_ctx = ctx;
169     }
170   else
171     {
172       infostr = xstrdup (infostr);
173       if ( !(p = strchr (infostr, ':')) || p == infostr
174            /* || (p-infostr)+1 >= sizeof client_addr.sun_path */)
175         {
176           log_error (_("malformed GPG_AGENT_INFO environment variable\n"));
177           xfree (infostr);
178           return seterr (General_Error);
179         }
180       *p = 0;
181       log_error (_("socket based agent communication not yet implemented\n"));
182       return seterr (Not_Implemented);
183     }
184
185   if (DBG_AGENT)
186     log_debug ("connection to agent established\n");
187   return 0;
188 }
189
190
191 static AssuanError
192 membuf_data_cb (void *opaque, const void *buffer, size_t length)
193 {
194   struct membuf *data = opaque;
195
196   put_membuf (data, buffer, length);
197   return 0;
198 }
199   
200
201
202 \f
203 /* Call the agent to do a sign operation using the key identified by
204    the hex string KEYGRIP. */
205 int
206 gpgsm_agent_pksign (const char *keygrip,
207                     unsigned char *digest, size_t digestlen, int digestalgo,
208                     char **r_buf, size_t *r_buflen )
209 {
210   int rc, i;
211   char *p, line[ASSUAN_LINELENGTH];
212   struct membuf data;
213   size_t len;
214
215   *r_buf = NULL;
216   rc = start_agent ();
217   if (rc)
218     return rc;
219
220   if (digestlen*2 + 50 > DIM(line))
221     return seterr (General_Error);
222
223   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL);
224   if (rc)
225     return map_assuan_err (rc);
226
227   snprintf (line, DIM(line)-1, "SIGKEY %s", keygrip);
228   line[DIM(line)-1] = 0;
229   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
230   if (rc)
231     return map_assuan_err (rc);
232
233   sprintf (line, "SETHASH %d ", digestalgo);
234   p = line + strlen (line);
235   for (i=0; i < digestlen ; i++, p += 2 )
236     sprintf (p, "%02X", digest[i]);
237   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
238   if (rc)
239     return map_assuan_err (rc);
240
241   init_membuf (&data, 1024);
242   rc = assuan_transact (agent_ctx, "PKSIGN",
243                         membuf_data_cb, &data, NULL, NULL);
244   if (rc)
245     {
246       xfree (get_membuf (&data, &len));
247       return map_assuan_err (rc);
248     }
249   *r_buf = get_membuf (&data, r_buflen);
250
251   /* FIXME: check that the returned S-Exp is valid! */
252
253   return *r_buf? 0 : GNUPG_Out_Of_Core;
254 }
255
256
257
258 \f
259 /* Handle a CIPHERTEXT inquiry.  Note, we only send the data,
260    assuan_transact talkes care of flushing and writing the end */
261 static AssuanError
262 inq_ciphertext_cb (void *opaque, const char *keyword)
263 {
264   struct cipher_parm_s *parm = opaque; 
265   AssuanError rc;
266
267   rc = assuan_send_data (parm->ctx, parm->ciphertext, parm->ciphertextlen);
268   return rc; 
269 }
270
271
272 /* Call the agent to do a decrypt operation using the key identified by
273    the hex string KEYGRIP. */
274 int
275 gpgsm_agent_pkdecrypt (const char *keygrip,
276                        KsbaConstSexp ciphertext, 
277                        char **r_buf, size_t *r_buflen )
278 {
279   int rc;
280   char line[ASSUAN_LINELENGTH];
281   struct membuf data;
282   struct cipher_parm_s cipher_parm;
283   size_t n, len;
284   char *buf, *endp;
285   size_t ciphertextlen;
286   
287   if (!keygrip || strlen(keygrip) != 40 || !ciphertext || !r_buf || !r_buflen)
288     return GNUPG_Invalid_Value;
289   *r_buf = NULL;
290
291   ciphertextlen = gcry_sexp_canon_len (ciphertext, 0, NULL, NULL);
292   if (!ciphertextlen)
293     return GNUPG_Invalid_Value;
294
295   rc = start_agent ();
296   if (rc)
297     return rc;
298
299   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL);
300   if (rc)
301     return map_assuan_err (rc);
302
303   assert ( DIM(line) >= 50 );
304   snprintf (line, DIM(line)-1, "SETKEY %s", keygrip);
305   line[DIM(line)-1] = 0;
306   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
307   if (rc)
308     return map_assuan_err (rc);
309
310   init_membuf (&data, 1024);
311   cipher_parm.ctx = agent_ctx;
312   cipher_parm.ciphertext = ciphertext;
313   cipher_parm.ciphertextlen = ciphertextlen;
314   rc = assuan_transact (agent_ctx, "PKDECRYPT",
315                         membuf_data_cb, &data,
316                         inq_ciphertext_cb, &cipher_parm);
317   if (rc)
318     {
319       xfree (get_membuf (&data, &len));
320       return map_assuan_err (rc);
321     }
322
323   put_membuf (&data, "", 1); /* make sure it is 0 terminated */
324   buf = get_membuf (&data, &len);
325   if (!buf)
326     return seterr (Out_Of_Core);
327   assert (len);
328   len--; /* remove the terminating 0 */
329   n = strtoul (buf, &endp, 10);
330   if (!n || *endp != ':')
331     return seterr (Invalid_Sexp);
332   endp++;
333   if (endp-buf+n > len)
334     return seterr (Invalid_Sexp); /* oops len does not match internal len*/
335   memmove (buf, endp, n);
336   *r_buflen = n;
337   *r_buf = buf;
338   return 0;
339 }
340
341
342
343
344 \f
345 /* Handle a KEYPARMS inquiry.  Note, we only send the data,
346    assuan_transact takes care of flushing and writing the end */
347 static AssuanError
348 inq_genkey_parms (void *opaque, const char *keyword)
349 {
350   struct genkey_parm_s *parm = opaque; 
351   AssuanError rc;
352
353   rc = assuan_send_data (parm->ctx, parm->sexp, parm->sexplen);
354   return rc; 
355 }
356
357
358 \f
359 /* Call the agent to generate a newkey */
360 int
361 gpgsm_agent_genkey (KsbaConstSexp keyparms, KsbaSexp *r_pubkey)
362 {
363   int rc;
364   struct genkey_parm_s gk_parm;
365   struct membuf data;
366   size_t len;
367   char *buf;
368
369   *r_pubkey = NULL;
370   rc = start_agent ();
371   if (rc)
372     return rc;
373
374   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL);
375   if (rc)
376     return map_assuan_err (rc);
377
378   init_membuf (&data, 1024);
379   gk_parm.ctx = agent_ctx;
380   gk_parm.sexp = keyparms;
381   gk_parm.sexplen = gcry_sexp_canon_len (keyparms, 0, NULL, NULL);
382   if (!gk_parm.sexplen)
383     return GNUPG_Invalid_Value;
384   rc = assuan_transact (agent_ctx, "GENKEY",
385                         membuf_data_cb, &data, 
386                         inq_genkey_parms, &gk_parm);
387   if (rc)
388     {
389       xfree (get_membuf (&data, &len));
390       return map_assuan_err (rc);
391     }
392   buf = get_membuf (&data, &len);
393   if (!buf)
394     return GNUPG_Out_Of_Core;
395   if (!gcry_sexp_canon_len (buf, len, NULL, NULL))
396     {
397       xfree (buf);
398       return GNUPG_Invalid_Sexp;
399     }
400   *r_pubkey = buf;
401   return 0;
402 }
403
404 \f
405 /* Ask the agent whether the certificate is in the list of trusted
406    keys */
407 int
408 gpgsm_agent_istrusted (KsbaCert cert)
409 {
410   int rc;
411   char *fpr;
412   char line[ASSUAN_LINELENGTH];
413
414   rc = start_agent ();
415   if (rc)
416     return rc;
417
418   fpr = gpgsm_get_fingerprint_hexstring (cert, GCRY_MD_SHA1);
419   if (!fpr)
420     {
421       log_error ("error getting the fingerprint\n");
422       return seterr (General_Error);
423     }
424
425   snprintf (line, DIM(line)-1, "ISTRUSTED %s", fpr);
426   line[DIM(line)-1] = 0;
427   xfree (fpr);
428
429   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL);
430   return map_assuan_err (rc);
431 }