* packet.h, main.h, sig-check.c (signature_check2, check_key_signature2,
[gnupg.git] / g10 / free-packet.c
index eb90f51..ce3568c 100644 (file)
@@ -1,14 +1,15 @@
 /* free-packet.c - cleanup stuff for packets
- *     Copyright (C) 1998 Free Software Foundation, Inc.
+ * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003
+ *                                             Free Software Foundation, Inc.
  *
- * This file is part of GNUPG.
+ * This file is part of GnuPG.
  *
- * GNUPG is free software; you can redistribute it and/or modify
+ * GnuPG is free software; you can redistribute it and/or modify
  * it under the terms of the GNU General Public License as published by
  * the Free Software Foundation; either version 2 of the License, or
  * (at your option) any later version.
  *
- * GNUPG is distributed in the hope that it will be useful,
+ * GnuPG is distributed in the hope that it will be useful,
  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  * GNU General Public License for more details.
 #include "util.h"
 #include "cipher.h"
 #include "memory.h"
+#include "options.h"
 
+void
+free_symkey_enc( PKT_symkey_enc *enc )
+{
+    m_free(enc);
+}
 
 void
 free_pubkey_enc( PKT_pubkey_enc *enc )
 {
-    if( enc->pubkey_algo == PUBKEY_ALGO_ELGAMAL ) {
-       mpi_free( enc->d.elg.a );
-       mpi_free( enc->d.elg.b );
-    }
-    else if( enc->pubkey_algo == PUBKEY_ALGO_RSA )
-       mpi_free( enc->d.rsa.rsa_integer );
+    int n, i;
+    n = pubkey_get_nenc( enc->pubkey_algo );
+    if( !n )
+       mpi_free(enc->data[0]);
+    for(i=0; i < n; i++ )
+       mpi_free( enc->data[i] );
     m_free(enc);
 }
 
 void
 free_seckey_enc( PKT_signature *sig )
 {
-    if( sig->pubkey_algo == PUBKEY_ALGO_ELGAMAL ) {
-       mpi_free( sig->d.elg.a );
-       mpi_free( sig->d.elg.b );
-    }
-    else if( sig->pubkey_algo == PUBKEY_ALGO_DSA ) {
-       mpi_free( sig->d.dsa.r );
-       mpi_free( sig->d.dsa.s );
-    }
-    else if( sig->pubkey_algo == PUBKEY_ALGO_RSA )
-       mpi_free( sig->d.rsa.rsa_integer );
-    m_free(sig->hashed_data);
-    m_free(sig->unhashed_data);
-    m_free(sig);
+  int n, i;
+
+  n = pubkey_get_nsig( sig->pubkey_algo );
+  if( !n )
+    mpi_free(sig->data[0]);
+  for(i=0; i < n; i++ )
+    mpi_free( sig->data[i] );
+  
+  m_free(sig->revkey);
+  m_free(sig->hashed);
+  m_free(sig->unhashed);
+  m_free(sig);
 }
 
 
-/****************
- * Return the digest algorithm from the signature packet.
- * We need this function because the digeste algo depends on the
- * used pubkey algorithm.
- */
-int
-digest_algo_from_sig( PKT_signature *sig )
+void
+release_public_key_parts( PKT_public_key *pk )
 {
-  #if 0 /* not used anymore */
-    switch( sig->pubkey_algo ) {
-      case PUBKEY_ALGO_ELGAMAL: return sig->d.elg.digest_algo;
-      case PUBKEY_ALGO_DSA:    return sig->d.dsa.digest_algo;
-      case PUBKEY_ALGO_RSA:    return sig->d.rsa.digest_algo;
-      default: return 0;
+    int n, i;
+    n = pubkey_get_npkey( pk->pubkey_algo );
+    if( !n )
+       mpi_free(pk->pkey[0]);
+    for(i=0; i < n; i++ ) {
+       mpi_free( pk->pkey[i] );
+       pk->pkey[i] = NULL;
+    }
+    if (pk->prefs) {
+        m_free (pk->prefs);
+        pk->prefs = NULL;
+    }
+    if (pk->user_id) {
+        free_user_id (pk->user_id);
+        pk->user_id = NULL;
+    }
+    if (pk->revkey) {
+        m_free(pk->revkey);
+       pk->revkey=NULL;
+       pk->numrevkeys=0;
     }
-  #endif
-    return sig->digest_algo;
 }
 
 
+void
+free_public_key( PKT_public_key *pk )
+{
+    release_public_key_parts( pk );
+    m_free(pk);
+}
 
 
-void
-release_public_cert_parts( PKT_public_cert *cert )
+static subpktarea_t *
+cp_subpktarea (subpktarea_t *s )
+{
+    subpktarea_t *d;
+
+    if( !s )
+       return NULL;
+    d = m_alloc (sizeof (*d) + s->size - 1 );
+    d->size = s->size;
+    d->len = s->len;
+    memcpy (d->data, s->data, s->len);
+    return d;
+}
+
+/*
+ * Return a copy of the preferences 
+ */
+prefitem_t *
+copy_prefs (const prefitem_t *prefs)
 {
-    if( cert->pubkey_algo == PUBKEY_ALGO_ELGAMAL ) {
-       mpi_free( cert->d.elg.p ); cert->d.elg.p = NULL;
-       mpi_free( cert->d.elg.g ); cert->d.elg.g = NULL;
-       mpi_free( cert->d.elg.y ); cert->d.elg.y = NULL;
+    size_t n;
+    prefitem_t *new;
+
+    if (!prefs)
+        return NULL;
+    
+    for (n=0; prefs[n].type; n++)
+        ;
+    new = m_alloc ( sizeof (*new) * (n+1));
+    for (n=0; prefs[n].type; n++) {
+        new[n].type = prefs[n].type;
+        new[n].value = prefs[n].value;
     }
-    else if( cert->pubkey_algo == PUBKEY_ALGO_DSA ) {
-       mpi_free( cert->d.dsa.p ); cert->d.dsa.p = NULL;
-       mpi_free( cert->d.dsa.q ); cert->d.dsa.q = NULL;
-       mpi_free( cert->d.dsa.g ); cert->d.dsa.g = NULL;
-       mpi_free( cert->d.dsa.y ); cert->d.dsa.y = NULL;
+    new[n].type = PREFTYPE_NONE;
+    new[n].value = 0;
+
+    return new;
+}
+
+
+PKT_public_key *
+copy_public_key ( PKT_public_key *d, PKT_public_key *s)
+{
+    int n, i;
+
+    if( !d )
+       d = m_alloc(sizeof *d);
+    memcpy( d, s, sizeof *d );
+    d->user_id = scopy_user_id (s->user_id);
+    d->prefs = copy_prefs (s->prefs);
+    n = pubkey_get_npkey( s->pubkey_algo );
+    if( !n )
+       d->pkey[0] = mpi_copy(s->pkey[0]);
+    else {
+       for(i=0; i < n; i++ )
+           d->pkey[i] = mpi_copy( s->pkey[i] );
     }
-    else if( cert->pubkey_algo == PUBKEY_ALGO_RSA ) {
-       mpi_free( cert->d.rsa.rsa_n ); cert->d.rsa.rsa_n = NULL;
-       mpi_free( cert->d.rsa.rsa_e ); cert->d.rsa.rsa_e = NULL;
+    if( !s->revkey && s->numrevkeys )
+        BUG();
+    if( s->numrevkeys ) {
+        d->revkey = m_alloc(sizeof(struct revocation_key)*s->numrevkeys);
+        memcpy(d->revkey,s->revkey,sizeof(struct revocation_key)*s->numrevkeys);
     }
+    else
+        d->revkey = NULL;
+    return d;
 }
 
+/****************
+ * Replace all common parts of a sk by the one from the public key.
+ * This is a hack and a better solution will be to just store the real secret
+ * parts somewhere and don't duplicate all the other stuff.
+ */
 void
-free_public_cert( PKT_public_cert *cert )
+copy_public_parts_to_secret_key( PKT_public_key *pk, PKT_secret_key *sk )
 {
-    release_public_cert_parts( cert );
-    m_free(cert);
+    sk->expiredate  = pk->expiredate;     
+    sk->pubkey_algo = pk->pubkey_algo;    
+    sk->pubkey_usage= pk->pubkey_usage;
+    sk->req_usage   = pk->req_usage;
+    sk->req_algo    = pk->req_algo;
+    sk->has_expired = pk->has_expired;    
+    sk->is_revoked  = pk->is_revoked;     
+    sk->is_valid    = pk->is_valid;    
+    sk->main_keyid[0]= pk->main_keyid[0];
+    sk->main_keyid[1]= pk->main_keyid[1];
+    sk->keyid[0]    = pk->keyid[0];
+    sk->keyid[1]    = pk->keyid[1];
 }
 
-PKT_public_cert *
-copy_public_cert( PKT_public_cert *d, PKT_public_cert *s )
+PKT_signature *
+copy_signature( PKT_signature *d, PKT_signature *s )
 {
+    int n, i;
+
     if( !d )
        d = m_alloc(sizeof *d);
     memcpy( d, s, sizeof *d );
-    if( s->pubkey_algo == PUBKEY_ALGO_ELGAMAL ) {
-       d->d.elg.p = mpi_copy( s->d.elg.p );
-       d->d.elg.g = mpi_copy( s->d.elg.g );
-       d->d.elg.y = mpi_copy( s->d.elg.y );
-    }
-    else if( s->pubkey_algo == PUBKEY_ALGO_DSA ) {
-       d->d.dsa.p = mpi_copy( s->d.dsa.p );
-       d->d.dsa.q = mpi_copy( s->d.dsa.q );
-       d->d.dsa.g = mpi_copy( s->d.dsa.g );
-       d->d.dsa.y = mpi_copy( s->d.dsa.y );
-    }
-    else if( s->pubkey_algo == PUBKEY_ALGO_RSA ) {
-       d->d.rsa.rsa_n = mpi_copy( s->d.rsa.rsa_n );
-       d->d.rsa.rsa_e = mpi_copy( s->d.rsa.rsa_e );
+    n = pubkey_get_nsig( s->pubkey_algo );
+    if( !n )
+       d->data[0] = mpi_copy(s->data[0]);
+    else {
+       for(i=0; i < n; i++ )
+           d->data[i] = mpi_copy( s->data[i] );
     }
+    d->hashed = cp_subpktarea (s->hashed);
+    d->unhashed = cp_subpktarea (s->unhashed);
+    if(s->numrevkeys)
+      {
+       d->revkey=NULL;
+       d->numrevkeys=0;
+       parse_revkeys(d);
+      }
     return d;
 }
 
+
+/*
+ * shallow copy of the user ID
+ */
+PKT_user_id *
+scopy_user_id (PKT_user_id *s)
+{
+    if (s)
+        s->ref++;
+    return s;
+}
+
+
+
 void
-release_secret_cert_parts( PKT_secret_cert *cert )
+release_secret_key_parts( PKT_secret_key *sk )
 {
-    if( cert->pubkey_algo == PUBKEY_ALGO_ELGAMAL ) {
-       mpi_free( cert->d.elg.p ); cert->d.elg.p = NULL;
-       mpi_free( cert->d.elg.g ); cert->d.elg.g = NULL;
-       mpi_free( cert->d.elg.y ); cert->d.elg.y = NULL;
-       mpi_free( cert->d.elg.x ); cert->d.elg.x = NULL;
-    }
-    else if( cert->pubkey_algo == PUBKEY_ALGO_DSA ) {
-       mpi_free( cert->d.dsa.p ); cert->d.dsa.p = NULL;
-       mpi_free( cert->d.dsa.q ); cert->d.dsa.q = NULL;
-       mpi_free( cert->d.dsa.g ); cert->d.dsa.g = NULL;
-       mpi_free( cert->d.dsa.y ); cert->d.dsa.y = NULL;
-       mpi_free( cert->d.dsa.x ); cert->d.dsa.x = NULL;
-    }
-    else if( cert->pubkey_algo == PUBKEY_ALGO_RSA ) {
-       mpi_free( cert->d.rsa.rsa_n ); cert->d.rsa.rsa_n = NULL;
-       mpi_free( cert->d.rsa.rsa_e ); cert->d.rsa.rsa_e = NULL;
-       mpi_free( cert->d.rsa.rsa_d ); cert->d.rsa.rsa_d = NULL;
-       mpi_free( cert->d.rsa.rsa_p ); cert->d.rsa.rsa_p = NULL;
-       mpi_free( cert->d.rsa.rsa_q ); cert->d.rsa.rsa_q = NULL;
-       mpi_free( cert->d.rsa.rsa_u ); cert->d.rsa.rsa_u = NULL;
+    int n, i;
+
+    n = pubkey_get_nskey( sk->pubkey_algo );
+    if( !n )
+       mpi_free(sk->skey[0]);
+    for(i=0; i < n; i++ ) {
+       mpi_free( sk->skey[i] );
+       sk->skey[i] = NULL;
     }
 }
 
 void
-free_secret_cert( PKT_secret_cert *cert )
+free_secret_key( PKT_secret_key *sk )
 {
-    release_secret_cert_parts( cert );
-    m_free(cert);
+    release_secret_key_parts( sk );
+    m_free(sk);
 }
 
-PKT_secret_cert *
-copy_secret_cert( PKT_secret_cert *d, PKT_secret_cert *s )
+PKT_secret_key *
+copy_secret_key( PKT_secret_key *d, PKT_secret_key *s )
 {
+    int n, i;
+
     if( !d )
        d = m_alloc(sizeof *d);
     memcpy( d, s, sizeof *d );
-    if( s->pubkey_algo == PUBKEY_ALGO_ELGAMAL ) {
-       d->d.elg.p = mpi_copy( s->d.elg.p );
-       d->d.elg.g = mpi_copy( s->d.elg.g );
-       d->d.elg.y = mpi_copy( s->d.elg.y );
-       d->d.elg.x = mpi_copy( s->d.elg.x );
-    }
-    else if( s->pubkey_algo == PUBKEY_ALGO_DSA ) {
-       d->d.dsa.p = mpi_copy( s->d.dsa.p );
-       d->d.dsa.q = mpi_copy( s->d.dsa.q );
-       d->d.dsa.g = mpi_copy( s->d.dsa.g );
-       d->d.dsa.y = mpi_copy( s->d.dsa.y );
-       d->d.dsa.x = mpi_copy( s->d.dsa.x );
-    }
-    else if( s->pubkey_algo == PUBKEY_ALGO_RSA ) {
-       d->d.rsa.rsa_n = mpi_copy( s->d.rsa.rsa_n );
-       d->d.rsa.rsa_e = mpi_copy( s->d.rsa.rsa_e );
-       d->d.rsa.rsa_d = mpi_copy( s->d.rsa.rsa_d );
-       d->d.rsa.rsa_p = mpi_copy( s->d.rsa.rsa_p );
-       d->d.rsa.rsa_q = mpi_copy( s->d.rsa.rsa_q );
-       d->d.rsa.rsa_u = mpi_copy( s->d.rsa.rsa_u );
+    n = pubkey_get_nskey( s->pubkey_algo );
+    if( !n )
+       d->skey[0] = mpi_copy(s->skey[0]);
+    else {
+       for(i=0; i < n; i++ )
+           d->skey[i] = mpi_copy( s->skey[i] );
     }
     return d;
 }
@@ -206,18 +280,36 @@ free_comment( PKT_comment *rem )
 }
 
 void
-free_user_id( PKT_user_id *uid )
+free_attributes(PKT_user_id *uid)
+{
+  m_free(uid->attribs);
+  m_free(uid->attrib_data);
+
+  uid->attribs=NULL;
+  uid->attrib_data=NULL;
+  uid->attrib_len=0;
+}
+
+void
+free_user_id (PKT_user_id *uid)
 {
-    m_free(uid);
+    assert (uid->ref > 0);
+    if (--uid->ref)
+        return;
+
+    free_attributes(uid);
+    m_free (uid->prefs);
+    m_free (uid->namehash);
+    m_free (uid);
 }
 
 void
 free_compressed( PKT_compressed *zd )
 {
     if( zd->buf ) { /* have to skip some bytes */
-       /* don't have any informations about the length, so
+       /* don't have any information about the length, so
         * we assume this is the last packet */
-       while( iobuf_get(zd->buf) != -1 )
+       while( iobuf_read( zd->buf, NULL, 1<<30 ) != -1 )
            ;
     }
     m_free(zd);
@@ -228,13 +320,17 @@ free_encrypted( PKT_encrypted *ed )
 {
     if( ed->buf ) { /* have to skip some bytes */
        if( iobuf_in_block_mode(ed->buf) ) {
-           while( iobuf_get(ed->buf) != -1 )
+           while( iobuf_read( ed->buf, NULL, 1<<30 ) != -1 )
                ;
-           iobuf_set_block_mode(ed->buf, 0);
        }
        else {
-           for( ; ed->len; ed->len-- ) /* skip the packet */
-               iobuf_get(ed->buf);
+          while( ed->len ) { /* skip the packet */
+              int n = iobuf_read( ed->buf, NULL, ed->len );
+              if( n == -1 )
+                  ed->len = 0;
+              else
+                  ed->len -= n;
+          }
        }
     }
     m_free(ed);
@@ -246,13 +342,17 @@ free_plaintext( PKT_plaintext *pt )
 {
     if( pt->buf ) { /* have to skip some bytes */
        if( iobuf_in_block_mode(pt->buf) ) {
-           while( iobuf_get(pt->buf) != -1 )
+           while( iobuf_read( pt->buf, NULL, 1<<30 ) != -1 )
                ;
-           iobuf_set_block_mode(pt->buf, 0);
        }
        else {
-           for( ; pt->len; pt->len-- ) /* skip the packet */
-               iobuf_get(pt->buf);
+          while( pt->len ) { /* skip the packet */
+              int n = iobuf_read( pt->buf, NULL, pt->len );
+              if( n == -1 )
+                  pt->len = 0;
+              else
+                  pt->len -= n;
+          }
        }
     }
     m_free(pt);
@@ -277,11 +377,16 @@ free_packet( PACKET *pkt )
       case PKT_PUBKEY_ENC:
        free_pubkey_enc( pkt->pkt.pubkey_enc );
        break;
-      case PKT_PUBLIC_CERT:
-       free_public_cert( pkt->pkt.public_cert );
+      case PKT_SYMKEY_ENC:
+       free_symkey_enc( pkt->pkt.symkey_enc );
        break;
-      case PKT_SECRET_CERT:
-       free_secret_cert( pkt->pkt.secret_cert );
+      case PKT_PUBLIC_KEY:
+      case PKT_PUBLIC_SUBKEY:
+       free_public_key( pkt->pkt.public_key );
+       break;
+      case PKT_SECRET_KEY:
+      case PKT_SECRET_SUBKEY:
+       free_secret_key( pkt->pkt.secret_key );
        break;
       case PKT_COMMENT:
        free_comment( pkt->pkt.comment );
@@ -293,6 +398,7 @@ free_packet( PACKET *pkt )
        free_compressed( pkt->pkt.compressed);
        break;
       case PKT_ENCRYPTED:
+      case PKT_ENCRYPTED_MDC:
        free_encrypted( pkt->pkt.encrypted );
        break;
       case PKT_PLAINTEXT:
@@ -306,40 +412,25 @@ free_packet( PACKET *pkt )
 }
 
 /****************
- * Returns 0 if they match.
+ * returns 0 if they match.
  */
 int
-cmp_public_certs( PKT_public_cert *a, PKT_public_cert *b )
+cmp_public_keys( PKT_public_key *a, PKT_public_key *b )
 {
+    int n, i;
+
     if( a->timestamp != b->timestamp )
        return -1;
-    if( a->valid_days != b->valid_days )
+    if( a->version < 4 && a->expiredate != b->expiredate )
        return -1;
     if( a->pubkey_algo != b->pubkey_algo )
        return -1;
 
-    if( a->pubkey_algo == PUBKEY_ALGO_ELGAMAL ) {
-       if( mpi_cmp( a->d.elg.p , b->d.elg.p ) )
-           return -1;
-       if( mpi_cmp( a->d.elg.g , b->d.elg.g ) )
-           return -1;
-       if( mpi_cmp( a->d.elg.y , b->d.elg.y ) )
-           return -1;
-    }
-    else if( a->pubkey_algo == PUBKEY_ALGO_DSA ) {
-       if( mpi_cmp( a->d.dsa.p , b->d.dsa.p ) )
-           return -1;
-       if( mpi_cmp( a->d.dsa.q , b->d.dsa.q ) )
-           return -1;
-       if( mpi_cmp( a->d.dsa.g , b->d.dsa.g ) )
-           return -1;
-       if( mpi_cmp( a->d.dsa.y , b->d.dsa.y ) )
-           return -1;
-    }
-    else if( a->pubkey_algo == PUBKEY_ALGO_RSA ) {
-       if( mpi_cmp( a->d.rsa.rsa_n , b->d.rsa.rsa_n ) )
-           return -1;
-       if( mpi_cmp( a->d.rsa.rsa_e , b->d.rsa.rsa_e ) )
+    n = pubkey_get_npkey( b->pubkey_algo );
+    if( !n )
+       return -1; /* can't compare due to unknown algorithm */
+    for(i=0; i < n; i++ ) {
+       if( mpi_cmp( a->pkey[i], b->pkey[i] ) )
            return -1;
     }
 
@@ -348,54 +439,104 @@ cmp_public_certs( PKT_public_cert *a, PKT_public_cert *b )
 
 /****************
  * Returns 0 if they match.
+ * We only compare the public parts.
  */
 int
-cmp_public_secret_cert( PKT_public_cert *pkc, PKT_secret_cert *skc )
+cmp_secret_keys( PKT_secret_key *a, PKT_secret_key *b )
 {
-    if( pkc->timestamp != skc->timestamp )
+    int n, i;
+
+    if( a->timestamp != b->timestamp )
        return -1;
-    if( pkc->valid_days != skc->valid_days )
+    if( a->version < 4 && a->expiredate != b->expiredate )
        return -1;
-    if( pkc->pubkey_algo != skc->pubkey_algo )
+    if( a->pubkey_algo != b->pubkey_algo )
        return -1;
 
-    if( pkc->pubkey_algo == PUBKEY_ALGO_ELGAMAL ) {
-       if( mpi_cmp( pkc->d.elg.p , skc->d.elg.p ) )
-           return -1;
-       if( mpi_cmp( pkc->d.elg.g , skc->d.elg.g ) )
-           return -1;
-       if( mpi_cmp( pkc->d.elg.y , skc->d.elg.y ) )
+    n = pubkey_get_npkey( b->pubkey_algo );
+    if( !n )
+       return -1; /* can't compare due to unknown algorithm */
+    for(i=0; i < n; i++ ) {
+       if( mpi_cmp( a->skey[i], b->skey[i] ) )
            return -1;
     }
-    else if( pkc->pubkey_algo == PUBKEY_ALGO_DSA ) {
-       if( mpi_cmp( pkc->d.dsa.p , skc->d.dsa.p ) )
-           return -1;
-       if( mpi_cmp( pkc->d.dsa.q , skc->d.dsa.q ) )
-           return -1;
-       if( mpi_cmp( pkc->d.dsa.g , skc->d.dsa.g ) )
-           return -1;
-       if( mpi_cmp( pkc->d.dsa.y , skc->d.dsa.y ) )
+
+    return 0;
+}
+
+/****************
+ * Returns 0 if they match.
+ */
+int
+cmp_public_secret_key( PKT_public_key *pk, PKT_secret_key *sk )
+{
+    int n, i;
+
+    if( pk->timestamp != sk->timestamp )
+       return -1;
+    if( pk->version < 4 && pk->expiredate != sk->expiredate )
+       return -1;
+    if( pk->pubkey_algo != sk->pubkey_algo )
+       return -1;
+
+    n = pubkey_get_npkey( pk->pubkey_algo );
+    if( !n )
+       return -1; /* can't compare due to unknown algorithm */
+    for(i=0; i < n; i++ ) {
+       if( mpi_cmp( pk->pkey[i] , sk->skey[i] ) )
            return -1;
     }
-    else if( pkc->pubkey_algo == PUBKEY_ALGO_RSA ) {
-       if( mpi_cmp( pkc->d.rsa.rsa_n , skc->d.rsa.rsa_n ) )
-           return -1;
-       if( mpi_cmp( pkc->d.rsa.rsa_e , skc->d.rsa.rsa_e ) )
+    return 0;
+}
+
+
+
+int
+cmp_signatures( PKT_signature *a, PKT_signature *b )
+{
+    int n, i;
+
+    if( a->keyid[0] != b->keyid[0] )
+       return -1;
+    if( a->keyid[1] != b->keyid[1] )
+       return -1;
+    if( a->pubkey_algo != b->pubkey_algo )
+       return -1;
+
+    n = pubkey_get_nsig( a->pubkey_algo );
+    if( !n )
+       return -1; /* can't compare due to unknown algorithm */
+    for(i=0; i < n; i++ ) {
+       if( mpi_cmp( a->data[i] , b->data[i] ) )
            return -1;
     }
-
     return 0;
 }
 
+
+/****************
+ * Returns: true if the user ids do not match
+ */
 int
 cmp_user_ids( PKT_user_id *a, PKT_user_id *b )
 {
-    int res;
+    int res=1;
+
+    if( a == b )
+        return 0;
+
+    if( a->attrib_data && b->attrib_data )
+      {
+       res = a->attrib_len - b->attrib_len;
+       if( !res )
+         res = memcmp( a->attrib_data, b->attrib_data, a->attrib_len );
+      }
+    else if( !a->attrib_data && !b->attrib_data )
+      {
+       res = a->len - b->len;
+       if( !res )
+         res = memcmp( a->name, b->name, a->len );
+      }
 
-    res = a->len - b->len;
-    if( !res )
-       res = memcmp( a->name, b->name, a->len );
     return res;
 }
-
-