* packet.h, main.h, sig-check.c (signature_check2, check_key_signature2,
[gnupg.git] / g10 / sig-check.c
index 2b3c647..53363f8 100644 (file)
@@ -39,8 +39,8 @@ struct cmp_help_context_s {
     MD_HANDLE md;
 };
 
-static int do_check( PKT_public_key *pk, PKT_signature *sig,
-                                        MD_HANDLE digest, int *r_expired );
+static int do_check( PKT_public_key *pk, PKT_signature *sig, MD_HANDLE digest,
+                    int *r_expired, PKT_public_key *ret_pk);
 
 /****************
  * Check the signature which is contained in SIG.
@@ -52,12 +52,12 @@ signature_check( PKT_signature *sig, MD_HANDLE digest )
 {
     u32 dummy;
     int dum2;
-    return signature_check2( sig, digest, &dummy, &dum2 );
+    return signature_check2( sig, digest, &dummy, &dum2, NULL );
 }
 
 int
-signature_check2( PKT_signature *sig, MD_HANDLE digest,
-                 u32 *r_expiredate, int *r_expired )
+signature_check2( PKT_signature *sig, MD_HANDLE digest, u32 *r_expiredate, 
+                 int *r_expired, PKT_public_key *ret_pk )
 {
     PKT_public_key *pk = m_alloc_clear( sizeof *pk );
     int rc=0;
@@ -71,18 +71,16 @@ signature_check2( PKT_signature *sig, MD_HANDLE digest,
 
     if(!md_algo_present(digest,sig->digest_algo)) {
         log_info(_("WARNING: signature digest conflict in message\n"));
-       rc=G10ERR_BAD_SIGN;
+       rc=G10ERR_GENERAL;
     }
     else if( get_pubkey( pk, sig->keyid ) )
        rc = G10ERR_NO_PUBKEY;
-    else if(!pk->is_valid &&
-           (pk->main_keyid[0]!=pk->keyid[0] ||
-            pk->main_keyid[1]!=pk->keyid[1]))
+    else if(!pk->is_valid && !pk->is_primary)
         rc=G10ERR_BAD_PUBKEY; /* you cannot have a good sig from an
                                 invalid subkey */
     else {
        *r_expiredate = pk->expiredate;
-       rc = do_check( pk, sig, digest, r_expired );
+       rc = do_check( pk, sig, digest, r_expired, ret_pk );
     }
 
     free_public_key( pk );
@@ -137,7 +135,7 @@ signature_check2( PKT_signature *sig, MD_HANDLE digest,
 static int
 cmp_help( void *opaque, MPI result )
 {
-  #if 0 /* we do not use this anymore */
+#if 0 /* we do not use this anymore */
     int rc=0, i, j, c, old_enc;
     byte *dp;
     const byte *asn;
@@ -200,9 +198,9 @@ cmp_help( void *opaque, MPI result )
            return G10ERR_BAD_SIGN;
     }
     return 0;
-  #else
+#else
     return -1;
-  #endif
+#endif
 }
 
 static int
@@ -262,7 +260,7 @@ do_check_messages( PKT_public_key *pk, PKT_signature *sig, int *r_expired )
 
 static int
 do_check( PKT_public_key *pk, PKT_signature *sig, MD_HANDLE digest,
-                                                   int *r_expired )
+         int *r_expired, PKT_public_key *ret_pk )
 {
     MPI result = NULL;
     int rc=0;
@@ -349,6 +347,9 @@ do_check( PKT_public_key *pk, PKT_signature *sig, MD_HANDLE digest,
        rc = G10ERR_BAD_SIGN;
     }
 
+    if(!rc && ret_pk)
+      copy_public_key(ret_pk,pk);
+
     return rc;
 }
 
@@ -477,12 +478,18 @@ check_key_signature( KBNODE root, KBNODE node, int *is_selfsig )
 {
     u32 dummy;
     int dum2;
-    return check_key_signature2(root, node, is_selfsig, &dummy, &dum2 );
+    return check_key_signature2(root, node, NULL, NULL,
+                               is_selfsig, &dummy, &dum2 );
 }
 
+/* If check_pk is set, then use it to check the signature in node
+   rather than getting it from root or the keydb.  If ret_pk is set,
+   fill in the public key that was used to verify the signature.
+   ret_pk is only meaningful when the verification was successful. */
 int
-check_key_signature2( KBNODE root, KBNODE node, int *is_selfsig,
-                                      u32 *r_expiredate, int *r_expired )
+check_key_signature2( KBNODE root, KBNODE node, PKT_public_key *check_pk,
+                     PKT_public_key *ret_pk, int *is_selfsig,
+                     u32 *r_expiredate, int *r_expired )
 {
     MD_HANDLE md;
     PKT_public_key *pk;
@@ -531,7 +538,7 @@ check_key_signature2( KBNODE root, KBNODE node, int *is_selfsig,
          {
            md = md_open( algo, 0 );
            hash_public_key( md, pk );
-           rc = do_check( pk, sig, md, r_expired );
+           rc = do_check( pk, sig, md, r_expired, ret_pk );
            cache_sig_result ( sig, rc );
            md_close(md);
          }
@@ -543,7 +550,7 @@ check_key_signature2( KBNODE root, KBNODE node, int *is_selfsig,
            md = md_open( algo, 0 );
            hash_public_key( md, pk );
            hash_public_key( md, snode->pkt->pkt.public_key );
-           rc = do_check( pk, sig, md, r_expired );
+           rc = do_check( pk, sig, md, r_expired, ret_pk );
             cache_sig_result ( sig, rc );
            md_close(md);
        }
@@ -569,21 +576,22 @@ check_key_signature2( KBNODE root, KBNODE node, int *is_selfsig,
            md = md_open( algo, 0 );
            hash_public_key( md, pk );
            hash_public_key( md, snode->pkt->pkt.public_key );
-           rc = do_check( pk, sig, md, r_expired );
+           rc = do_check( pk, sig, md, r_expired, ret_pk );
             cache_sig_result ( sig, rc );
            md_close(md);
        }
        else {
-            if (!opt.quiet)
-                log_info ("key %08lX: no subkey for subkey "
-                         "binding signature\n",(ulong)keyid_from_pk(pk,NULL));
+            if (opt.verbose)
+                log_info(_("key %08lX: no subkey for subkey "
+                          "binding signature\n"),
+                        (ulong)keyid_from_pk (pk, NULL));
            rc = G10ERR_SIG_CLASS;
        }
     }
     else if( sig->sig_class == 0x1f ) { /* direct key signature */
        md = md_open( algo, 0 );
        hash_public_key( md, pk );
-       rc = do_check( pk, sig, md, r_expired );
+       rc = do_check( pk, sig, md, r_expired, ret_pk );
         cache_sig_result ( sig, rc );
        md_close(md);
     }
@@ -597,14 +605,17 @@ check_key_signature2( KBNODE root, KBNODE node, int *is_selfsig,
            md = md_open( algo, 0 );
            hash_public_key( md, pk );
            hash_uid_node( unode, md, sig );
-           if( keyid[0] == sig->keyid[0] && keyid[1] == sig->keyid[1] ) {
+           if( keyid[0] == sig->keyid[0] && keyid[1] == sig->keyid[1] )
+             {
                if( is_selfsig )
-                   *is_selfsig = 1;
-               rc = do_check( pk, sig, md, r_expired );
-           }
-           else {
-               rc = signature_check2( sig, md, r_expiredate, r_expired );
-           }
+                 *is_selfsig = 1;
+               rc = do_check( pk, sig, md, r_expired, ret_pk );
+             }
+           else if (check_pk)
+             rc=do_check(check_pk,sig,md,r_expired, ret_pk);
+           else
+             rc = signature_check2( sig, md, r_expiredate, r_expired, ret_pk);
+
             cache_sig_result ( sig, rc );
            md_close(md);
        }