Line data Source code
1 : /* call-agent.c - Divert GPGSM operations to the agent
2 : * Copyright (C) 2001, 2002, 2003, 2005, 2007,
3 : * 2008, 2009, 2010 Free Software Foundation, Inc.
4 : *
5 : * This file is part of GnuPG.
6 : *
7 : * GnuPG is free software; you can redistribute it and/or modify
8 : * it under the terms of the GNU General Public License as published by
9 : * the Free Software Foundation; either version 3 of the License, or
10 : * (at your option) any later version.
11 : *
12 : * GnuPG is distributed in the hope that it will be useful,
13 : * but WITHOUT ANY WARRANTY; without even the implied warranty of
14 : * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
15 : * GNU General Public License for more details.
16 : *
17 : * You should have received a copy of the GNU General Public License
18 : * along with this program; if not, see <https://www.gnu.org/licenses/>.
19 : */
20 :
21 : #include <config.h>
22 : #include <stdio.h>
23 : #include <stdlib.h>
24 : #include <string.h>
25 : #include <errno.h>
26 : #include <unistd.h>
27 : #include <time.h>
28 : #include <assert.h>
29 : #ifdef HAVE_LOCALE_H
30 : #include <locale.h>
31 : #endif
32 :
33 : #include "gpgsm.h"
34 : #include <gcrypt.h>
35 : #include <assuan.h>
36 : #include "i18n.h"
37 : #include "asshelp.h"
38 : #include "keydb.h" /* fixme: Move this to import.c */
39 : #include "membuf.h"
40 : #include "shareddefs.h"
41 : #include "passphrase.h"
42 :
43 :
44 : static assuan_context_t agent_ctx = NULL;
45 :
46 :
47 : struct cipher_parm_s
48 : {
49 : ctrl_t ctrl;
50 : assuan_context_t ctx;
51 : const unsigned char *ciphertext;
52 : size_t ciphertextlen;
53 : };
54 :
55 : struct genkey_parm_s
56 : {
57 : ctrl_t ctrl;
58 : assuan_context_t ctx;
59 : const unsigned char *sexp;
60 : size_t sexplen;
61 : };
62 :
63 : struct learn_parm_s
64 : {
65 : int error;
66 : ctrl_t ctrl;
67 : assuan_context_t ctx;
68 : membuf_t *data;
69 : };
70 :
71 : struct import_key_parm_s
72 : {
73 : ctrl_t ctrl;
74 : assuan_context_t ctx;
75 : const void *key;
76 : size_t keylen;
77 : };
78 :
79 : struct default_inq_parm_s
80 : {
81 : ctrl_t ctrl;
82 : assuan_context_t ctx;
83 : };
84 :
85 : �
86 : /* Print a warning if the server's version number is less than our
87 : version number. Returns an error code on a connection problem. */
88 : static gpg_error_t
89 0 : warn_version_mismatch (ctrl_t ctrl, assuan_context_t ctx,
90 : const char *servername, int mode)
91 : {
92 : gpg_error_t err;
93 : char *serverversion;
94 0 : const char *myversion = strusage (13);
95 :
96 0 : err = get_assuan_server_version (ctx, mode, &serverversion);
97 0 : if (err)
98 0 : log_error (_("error getting version from '%s': %s\n"),
99 : servername, gpg_strerror (err));
100 0 : else if (compare_version_strings (serverversion, myversion) < 0)
101 : {
102 : char *warn;
103 :
104 0 : warn = xtryasprintf (_("server '%s' is older than us (%s < %s)"),
105 : servername, serverversion, myversion);
106 0 : if (!warn)
107 0 : err = gpg_error_from_syserror ();
108 : else
109 : {
110 0 : log_info (_("WARNING: %s\n"), warn);
111 0 : gpgsm_status2 (ctrl, STATUS_WARNING, "server_version_mismatch 0",
112 : warn, NULL);
113 0 : xfree (warn);
114 : }
115 : }
116 0 : xfree (serverversion);
117 0 : return err;
118 : }
119 :
120 :
121 : /* Try to connect to the agent via socket or fork it off and work by
122 : pipes. Handle the server's initial greeting */
123 : static int
124 0 : start_agent (ctrl_t ctrl)
125 : {
126 : int rc;
127 :
128 0 : if (agent_ctx)
129 0 : rc = 0; /* fixme: We need a context for each thread or
130 : serialize the access to the agent (which is
131 : suitable given that the agent is not MT. */
132 : else
133 : {
134 0 : rc = start_new_gpg_agent (&agent_ctx,
135 : GPG_ERR_SOURCE_DEFAULT,
136 : opt.agent_program,
137 0 : opt.lc_ctype, opt.lc_messages,
138 : opt.session_env,
139 0 : opt.autostart, opt.verbose, DBG_IPC,
140 : gpgsm_status2, ctrl);
141 :
142 0 : if (!opt.autostart && gpg_err_code (rc) == GPG_ERR_NO_AGENT)
143 0 : {
144 : static int shown;
145 :
146 0 : if (!shown)
147 : {
148 0 : shown = 1;
149 0 : log_info (_("no gpg-agent running in this session\n"));
150 : }
151 : }
152 0 : else if (!rc && !(rc = warn_version_mismatch (ctrl, agent_ctx,
153 : GPG_AGENT_NAME, 0)))
154 : {
155 : /* Tell the agent that we support Pinentry notifications. No
156 : error checking so that it will work also with older
157 : agents. */
158 0 : assuan_transact (agent_ctx, "OPTION allow-pinentry-notify",
159 : NULL, NULL, NULL, NULL, NULL, NULL);
160 :
161 : /* Pass on the pinentry mode. */
162 0 : if (opt.pinentry_mode)
163 : {
164 0 : char *tmp = xasprintf ("OPTION pinentry-mode=%s",
165 0 : str_pinentry_mode (opt.pinentry_mode));
166 0 : rc = assuan_transact (agent_ctx, tmp,
167 : NULL, NULL, NULL, NULL, NULL, NULL);
168 0 : xfree (tmp);
169 0 : if (rc)
170 0 : log_error ("setting pinentry mode '%s' failed: %s\n",
171 0 : str_pinentry_mode (opt.pinentry_mode),
172 : gpg_strerror (rc));
173 : }
174 : }
175 : }
176 :
177 0 : if (!ctrl->agent_seen)
178 : {
179 0 : ctrl->agent_seen = 1;
180 0 : audit_log_ok (ctrl->audit, AUDIT_AGENT_READY, rc);
181 : }
182 :
183 0 : return rc;
184 : }
185 :
186 : /* This is the default inquiry callback. It mainly handles the
187 : Pinentry notifications. */
188 : static gpg_error_t
189 0 : default_inq_cb (void *opaque, const char *line)
190 : {
191 0 : gpg_error_t err = 0;
192 0 : struct default_inq_parm_s *parm = opaque;
193 0 : ctrl_t ctrl = parm->ctrl;
194 :
195 0 : if (has_leading_keyword (line, "PINENTRY_LAUNCHED"))
196 : {
197 0 : err = gpgsm_proxy_pinentry_notify (ctrl, line);
198 0 : if (err)
199 0 : log_error (_("failed to proxy %s inquiry to client\n"),
200 : "PINENTRY_LAUNCHED");
201 : /* We do not pass errors to avoid breaking other code. */
202 : }
203 0 : else if ((has_leading_keyword (line, "PASSPHRASE")
204 0 : || has_leading_keyword (line, "NEW_PASSPHRASE"))
205 0 : && opt.pinentry_mode == PINENTRY_MODE_LOOPBACK
206 0 : && have_static_passphrase ())
207 0 : {
208 0 : const char *s = get_static_passphrase ();
209 0 : err = assuan_send_data (parm->ctx, s, strlen (s));
210 : }
211 : else
212 0 : log_error ("ignoring gpg-agent inquiry '%s'\n", line);
213 :
214 0 : return err;
215 : }
216 :
217 :
218 :
219 : �
220 : /* Call the agent to do a sign operation using the key identified by
221 : the hex string KEYGRIP. */
222 : int
223 0 : gpgsm_agent_pksign (ctrl_t ctrl, const char *keygrip, const char *desc,
224 : unsigned char *digest, size_t digestlen, int digestalgo,
225 : unsigned char **r_buf, size_t *r_buflen )
226 : {
227 : int rc, i;
228 : char *p, line[ASSUAN_LINELENGTH];
229 : membuf_t data;
230 : size_t len;
231 : struct default_inq_parm_s inq_parm;
232 :
233 0 : *r_buf = NULL;
234 0 : rc = start_agent (ctrl);
235 0 : if (rc)
236 0 : return rc;
237 0 : inq_parm.ctx = agent_ctx;
238 :
239 0 : if (digestlen*2 + 50 > DIM(line))
240 0 : return gpg_error (GPG_ERR_GENERAL);
241 :
242 0 : rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL, NULL, NULL);
243 0 : if (rc)
244 0 : return rc;
245 :
246 0 : snprintf (line, DIM(line), "SIGKEY %s", keygrip);
247 0 : rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
248 0 : if (rc)
249 0 : return rc;
250 :
251 0 : if (desc)
252 : {
253 0 : snprintf (line, DIM(line), "SETKEYDESC %s", desc);
254 0 : rc = assuan_transact (agent_ctx, line,
255 : NULL, NULL, NULL, NULL, NULL, NULL);
256 0 : if (rc)
257 0 : return rc;
258 : }
259 :
260 0 : sprintf (line, "SETHASH %d ", digestalgo);
261 0 : p = line + strlen (line);
262 0 : for (i=0; i < digestlen ; i++, p += 2 )
263 0 : sprintf (p, "%02X", digest[i]);
264 0 : rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
265 0 : if (rc)
266 0 : return rc;
267 :
268 0 : init_membuf (&data, 1024);
269 0 : rc = assuan_transact (agent_ctx, "PKSIGN",
270 : put_membuf_cb, &data, default_inq_cb, &inq_parm,
271 : NULL, NULL);
272 0 : if (rc)
273 : {
274 0 : xfree (get_membuf (&data, &len));
275 0 : return rc;
276 : }
277 0 : *r_buf = get_membuf (&data, r_buflen);
278 :
279 0 : if (!gcry_sexp_canon_len (*r_buf, *r_buflen, NULL, NULL))
280 : {
281 0 : xfree (*r_buf); *r_buf = NULL;
282 0 : return gpg_error (GPG_ERR_INV_VALUE);
283 : }
284 :
285 0 : return *r_buf? 0 : out_of_core ();
286 : }
287 :
288 :
289 : /* Call the scdaemon to do a sign operation using the key identified by
290 : the hex string KEYID. */
291 : int
292 0 : gpgsm_scd_pksign (ctrl_t ctrl, const char *keyid, const char *desc,
293 : unsigned char *digest, size_t digestlen, int digestalgo,
294 : unsigned char **r_buf, size_t *r_buflen )
295 : {
296 : int rc, i;
297 : char *p, line[ASSUAN_LINELENGTH];
298 : membuf_t data;
299 : size_t len;
300 : const char *hashopt;
301 : unsigned char *sigbuf;
302 : size_t sigbuflen;
303 : struct default_inq_parm_s inq_parm;
304 :
305 : (void)desc;
306 :
307 0 : *r_buf = NULL;
308 :
309 0 : switch(digestalgo)
310 : {
311 0 : case GCRY_MD_SHA1: hashopt = "--hash=sha1"; break;
312 0 : case GCRY_MD_RMD160:hashopt = "--hash=rmd160"; break;
313 0 : case GCRY_MD_MD5: hashopt = "--hash=md5"; break;
314 0 : case GCRY_MD_SHA256:hashopt = "--hash=sha256"; break;
315 : default:
316 0 : return gpg_error (GPG_ERR_DIGEST_ALGO);
317 : }
318 :
319 0 : rc = start_agent (ctrl);
320 0 : if (rc)
321 0 : return rc;
322 0 : inq_parm.ctx = agent_ctx;
323 :
324 0 : if (digestlen*2 + 50 > DIM(line))
325 0 : return gpg_error (GPG_ERR_GENERAL);
326 :
327 0 : p = stpcpy (line, "SCD SETDATA " );
328 0 : for (i=0; i < digestlen ; i++, p += 2 )
329 0 : sprintf (p, "%02X", digest[i]);
330 0 : rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
331 0 : if (rc)
332 0 : return rc;
333 :
334 0 : init_membuf (&data, 1024);
335 :
336 0 : snprintf (line, DIM(line), "SCD PKSIGN %s %s", hashopt, keyid);
337 0 : rc = assuan_transact (agent_ctx, line,
338 : put_membuf_cb, &data, default_inq_cb, &inq_parm,
339 : NULL, NULL);
340 0 : if (rc)
341 : {
342 0 : xfree (get_membuf (&data, &len));
343 0 : return rc;
344 : }
345 0 : sigbuf = get_membuf (&data, &sigbuflen);
346 :
347 : /* Create an S-expression from it which is formatted like this:
348 : "(7:sig-val(3:rsa(1:sSIGBUFLEN:SIGBUF)))" Fixme: If a card ever
349 : creates non-RSA keys we need to change things. */
350 0 : *r_buflen = 21 + 11 + sigbuflen + 4;
351 0 : p = xtrymalloc (*r_buflen);
352 0 : *r_buf = (unsigned char*)p;
353 0 : if (!p)
354 : {
355 0 : xfree (sigbuf);
356 0 : return 0;
357 : }
358 0 : p = stpcpy (p, "(7:sig-val(3:rsa(1:s" );
359 0 : sprintf (p, "%u:", (unsigned int)sigbuflen);
360 0 : p += strlen (p);
361 0 : memcpy (p, sigbuf, sigbuflen);
362 0 : p += sigbuflen;
363 0 : strcpy (p, ")))");
364 0 : xfree (sigbuf);
365 :
366 0 : assert (gcry_sexp_canon_len (*r_buf, *r_buflen, NULL, NULL));
367 0 : return 0;
368 : }
369 :
370 :
371 :
372 : �
373 : /* Handle a CIPHERTEXT inquiry. Note, we only send the data,
374 : assuan_transact takes care of flushing and writing the end */
375 : static gpg_error_t
376 0 : inq_ciphertext_cb (void *opaque, const char *line)
377 : {
378 0 : struct cipher_parm_s *parm = opaque;
379 : int rc;
380 :
381 0 : if (has_leading_keyword (line, "CIPHERTEXT"))
382 : {
383 0 : assuan_begin_confidential (parm->ctx);
384 0 : rc = assuan_send_data (parm->ctx, parm->ciphertext, parm->ciphertextlen);
385 0 : assuan_end_confidential (parm->ctx);
386 : }
387 : else
388 : {
389 0 : struct default_inq_parm_s inq_parm = { parm->ctrl, parm->ctx };
390 0 : rc = default_inq_cb (&inq_parm, line);
391 : }
392 :
393 0 : return rc;
394 : }
395 :
396 :
397 : /* Call the agent to do a decrypt operation using the key identified by
398 : the hex string KEYGRIP. */
399 : int
400 0 : gpgsm_agent_pkdecrypt (ctrl_t ctrl, const char *keygrip, const char *desc,
401 : ksba_const_sexp_t ciphertext,
402 : char **r_buf, size_t *r_buflen )
403 : {
404 : int rc;
405 : char line[ASSUAN_LINELENGTH];
406 : membuf_t data;
407 : struct cipher_parm_s cipher_parm;
408 : size_t n, len;
409 : char *p, *buf, *endp;
410 : size_t ciphertextlen;
411 :
412 0 : if (!keygrip || strlen(keygrip) != 40 || !ciphertext || !r_buf || !r_buflen)
413 0 : return gpg_error (GPG_ERR_INV_VALUE);
414 0 : *r_buf = NULL;
415 :
416 0 : ciphertextlen = gcry_sexp_canon_len (ciphertext, 0, NULL, NULL);
417 0 : if (!ciphertextlen)
418 0 : return gpg_error (GPG_ERR_INV_VALUE);
419 :
420 0 : rc = start_agent (ctrl);
421 0 : if (rc)
422 0 : return rc;
423 :
424 0 : rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL, NULL, NULL);
425 0 : if (rc)
426 0 : return rc;
427 :
428 : assert ( DIM(line) >= 50 );
429 0 : snprintf (line, DIM(line), "SETKEY %s", keygrip);
430 0 : rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
431 0 : if (rc)
432 0 : return rc;
433 :
434 0 : if (desc)
435 : {
436 0 : snprintf (line, DIM(line), "SETKEYDESC %s", desc);
437 0 : rc = assuan_transact (agent_ctx, line,
438 : NULL, NULL, NULL, NULL, NULL, NULL);
439 0 : if (rc)
440 0 : return rc;
441 : }
442 :
443 0 : init_membuf (&data, 1024);
444 0 : cipher_parm.ctrl = ctrl;
445 0 : cipher_parm.ctx = agent_ctx;
446 0 : cipher_parm.ciphertext = ciphertext;
447 0 : cipher_parm.ciphertextlen = ciphertextlen;
448 0 : rc = assuan_transact (agent_ctx, "PKDECRYPT",
449 : put_membuf_cb, &data,
450 : inq_ciphertext_cb, &cipher_parm, NULL, NULL);
451 0 : if (rc)
452 : {
453 0 : xfree (get_membuf (&data, &len));
454 0 : return rc;
455 : }
456 :
457 0 : put_membuf (&data, "", 1); /* Make sure it is 0 terminated. */
458 0 : buf = get_membuf (&data, &len);
459 0 : if (!buf)
460 0 : return gpg_error (GPG_ERR_ENOMEM);
461 0 : assert (len); /* (we forced Nul termination.) */
462 :
463 0 : if (*buf == '(')
464 : {
465 0 : if (len < 13 || memcmp (buf, "(5:value", 8) ) /* "(5:valueN:D)\0" */
466 0 : return gpg_error (GPG_ERR_INV_SEXP);
467 0 : len -= 11; /* Count only the data of the second part. */
468 0 : p = buf + 8; /* Skip leading parenthesis and the value tag. */
469 : }
470 : else
471 : {
472 : /* For compatibility with older gpg-agents handle the old style
473 : incomplete S-exps. */
474 0 : len--; /* Do not count the Nul. */
475 0 : p = buf;
476 : }
477 :
478 0 : n = strtoul (p, &endp, 10);
479 0 : if (!n || *endp != ':')
480 0 : return gpg_error (GPG_ERR_INV_SEXP);
481 0 : endp++;
482 0 : if (endp-p+n > len)
483 0 : return gpg_error (GPG_ERR_INV_SEXP); /* Oops: Inconsistent S-Exp. */
484 :
485 0 : memmove (buf, endp, n);
486 :
487 0 : *r_buflen = n;
488 0 : *r_buf = buf;
489 0 : return 0;
490 : }
491 :
492 :
493 :
494 :
495 : �
496 : /* Handle a KEYPARMS inquiry. Note, we only send the data,
497 : assuan_transact takes care of flushing and writing the end */
498 : static gpg_error_t
499 0 : inq_genkey_parms (void *opaque, const char *line)
500 : {
501 0 : struct genkey_parm_s *parm = opaque;
502 : int rc;
503 :
504 0 : if (has_leading_keyword (line, "KEYPARAM"))
505 : {
506 0 : rc = assuan_send_data (parm->ctx, parm->sexp, parm->sexplen);
507 : }
508 : else
509 : {
510 0 : struct default_inq_parm_s inq_parm = { parm->ctrl, parm->ctx };
511 0 : rc = default_inq_cb (&inq_parm, line);
512 : }
513 :
514 0 : return rc;
515 : }
516 :
517 :
518 : �
519 : /* Call the agent to generate a newkey */
520 : int
521 0 : gpgsm_agent_genkey (ctrl_t ctrl,
522 : ksba_const_sexp_t keyparms, ksba_sexp_t *r_pubkey)
523 : {
524 : int rc;
525 : struct genkey_parm_s gk_parm;
526 : membuf_t data;
527 : size_t len;
528 : unsigned char *buf;
529 :
530 0 : *r_pubkey = NULL;
531 0 : rc = start_agent (ctrl);
532 0 : if (rc)
533 0 : return rc;
534 :
535 0 : rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL, NULL, NULL);
536 0 : if (rc)
537 0 : return rc;
538 :
539 0 : init_membuf (&data, 1024);
540 0 : gk_parm.ctrl = ctrl;
541 0 : gk_parm.ctx = agent_ctx;
542 0 : gk_parm.sexp = keyparms;
543 0 : gk_parm.sexplen = gcry_sexp_canon_len (keyparms, 0, NULL, NULL);
544 0 : if (!gk_parm.sexplen)
545 0 : return gpg_error (GPG_ERR_INV_VALUE);
546 0 : rc = assuan_transact (agent_ctx, "GENKEY",
547 : put_membuf_cb, &data,
548 : inq_genkey_parms, &gk_parm, NULL, NULL);
549 0 : if (rc)
550 : {
551 0 : xfree (get_membuf (&data, &len));
552 0 : return rc;
553 : }
554 0 : buf = get_membuf (&data, &len);
555 0 : if (!buf)
556 0 : return gpg_error (GPG_ERR_ENOMEM);
557 0 : if (!gcry_sexp_canon_len (buf, len, NULL, NULL))
558 : {
559 0 : xfree (buf);
560 0 : return gpg_error (GPG_ERR_INV_SEXP);
561 : }
562 0 : *r_pubkey = buf;
563 0 : return 0;
564 : }
565 :
566 : �
567 : /* Call the agent to read the public key part for a given keygrip. If
568 : FROMCARD is true, the key is directly read from the current
569 : smartcard. In this case HEXKEYGRIP should be the keyID
570 : (e.g. OPENPGP.3). */
571 : int
572 0 : gpgsm_agent_readkey (ctrl_t ctrl, int fromcard, const char *hexkeygrip,
573 : ksba_sexp_t *r_pubkey)
574 : {
575 : int rc;
576 : membuf_t data;
577 : size_t len;
578 : unsigned char *buf;
579 : char line[ASSUAN_LINELENGTH];
580 : struct default_inq_parm_s inq_parm;
581 :
582 0 : *r_pubkey = NULL;
583 0 : rc = start_agent (ctrl);
584 0 : if (rc)
585 0 : return rc;
586 0 : inq_parm.ctx = agent_ctx;
587 :
588 0 : rc = assuan_transact (agent_ctx, "RESET",NULL, NULL, NULL, NULL, NULL, NULL);
589 0 : if (rc)
590 0 : return rc;
591 :
592 0 : snprintf (line, DIM(line), "%sREADKEY %s",
593 : fromcard? "SCD ":"", hexkeygrip);
594 :
595 0 : init_membuf (&data, 1024);
596 0 : rc = assuan_transact (agent_ctx, line,
597 : put_membuf_cb, &data,
598 : default_inq_cb, &inq_parm, NULL, NULL);
599 0 : if (rc)
600 : {
601 0 : xfree (get_membuf (&data, &len));
602 0 : return rc;
603 : }
604 0 : buf = get_membuf (&data, &len);
605 0 : if (!buf)
606 0 : return gpg_error (GPG_ERR_ENOMEM);
607 0 : if (!gcry_sexp_canon_len (buf, len, NULL, NULL))
608 : {
609 0 : xfree (buf);
610 0 : return gpg_error (GPG_ERR_INV_SEXP);
611 : }
612 0 : *r_pubkey = buf;
613 0 : return 0;
614 : }
615 :
616 :
617 : �
618 : /* Take the serial number from LINE and return it verbatim in a newly
619 : allocated string. We make sure that only hex characters are
620 : returned. */
621 : static char *
622 0 : store_serialno (const char *line)
623 : {
624 : const char *s;
625 : char *p;
626 :
627 0 : for (s=line; hexdigitp (s); s++)
628 : ;
629 0 : p = xtrymalloc (s + 1 - line);
630 0 : if (p)
631 : {
632 0 : memcpy (p, line, s-line);
633 0 : p[s-line] = 0;
634 : }
635 0 : return p;
636 : }
637 :
638 :
639 : /* Callback for the gpgsm_agent_serialno function. */
640 : static gpg_error_t
641 0 : scd_serialno_status_cb (void *opaque, const char *line)
642 : {
643 0 : char **r_serialno = opaque;
644 0 : const char *keyword = line;
645 : int keywordlen;
646 :
647 0 : for (keywordlen=0; *line && !spacep (line); line++, keywordlen++)
648 : ;
649 0 : while (spacep (line))
650 0 : line++;
651 :
652 0 : if (keywordlen == 8 && !memcmp (keyword, "SERIALNO", keywordlen))
653 : {
654 0 : xfree (*r_serialno);
655 0 : *r_serialno = store_serialno (line);
656 : }
657 :
658 0 : return 0;
659 : }
660 :
661 :
662 : /* Call the agent to read the serial number of the current card. */
663 : int
664 0 : gpgsm_agent_scd_serialno (ctrl_t ctrl, char **r_serialno)
665 : {
666 : int rc;
667 0 : char *serialno = NULL;
668 : struct default_inq_parm_s inq_parm;
669 :
670 0 : *r_serialno = NULL;
671 0 : rc = start_agent (ctrl);
672 0 : if (rc)
673 0 : return rc;
674 0 : inq_parm.ctrl = ctrl;
675 0 : inq_parm.ctx = agent_ctx;
676 :
677 0 : rc = assuan_transact (agent_ctx, "SCD SERIALNO",
678 : NULL, NULL,
679 : default_inq_cb, &inq_parm,
680 : scd_serialno_status_cb, &serialno);
681 0 : if (!rc && !serialno)
682 0 : rc = gpg_error (GPG_ERR_INTERNAL);
683 0 : if (rc)
684 : {
685 0 : xfree (serialno);
686 0 : return rc;
687 : }
688 0 : *r_serialno = serialno;
689 0 : return 0;
690 : }
691 :
692 :
693 : �
694 : /* Callback for the gpgsm_agent_serialno function. */
695 : static gpg_error_t
696 0 : scd_keypairinfo_status_cb (void *opaque, const char *line)
697 : {
698 0 : strlist_t *listaddr = opaque;
699 0 : const char *keyword = line;
700 : int keywordlen;
701 : strlist_t sl;
702 : char *p;
703 :
704 0 : for (keywordlen=0; *line && !spacep (line); line++, keywordlen++)
705 : ;
706 0 : while (spacep (line))
707 0 : line++;
708 :
709 0 : if (keywordlen == 11 && !memcmp (keyword, "KEYPAIRINFO", keywordlen))
710 : {
711 0 : sl = append_to_strlist (listaddr, line);
712 0 : p = sl->d;
713 : /* Make sure that we only have two tokes so that future
714 : extensions of the format won't change the format expected by
715 : the caller. */
716 0 : while (*p && !spacep (p))
717 0 : p++;
718 0 : if (*p)
719 : {
720 0 : while (spacep (p))
721 0 : p++;
722 0 : while (*p && !spacep (p))
723 0 : p++;
724 0 : *p = 0;
725 : }
726 : }
727 :
728 0 : return 0;
729 : }
730 :
731 :
732 : /* Call the agent to read the keypairinfo lines of the current card.
733 : The list is returned as a string made up of the keygrip, a space
734 : and the keyid. */
735 : int
736 0 : gpgsm_agent_scd_keypairinfo (ctrl_t ctrl, strlist_t *r_list)
737 : {
738 : int rc;
739 0 : strlist_t list = NULL;
740 : struct default_inq_parm_s inq_parm;
741 :
742 0 : *r_list = NULL;
743 0 : rc = start_agent (ctrl);
744 0 : if (rc)
745 0 : return rc;
746 0 : inq_parm.ctrl = ctrl;
747 0 : inq_parm.ctx = agent_ctx;
748 :
749 0 : rc = assuan_transact (agent_ctx, "SCD LEARN --force",
750 : NULL, NULL,
751 : default_inq_cb, &inq_parm,
752 : scd_keypairinfo_status_cb, &list);
753 0 : if (!rc && !list)
754 0 : rc = gpg_error (GPG_ERR_NO_DATA);
755 0 : if (rc)
756 : {
757 0 : free_strlist (list);
758 0 : return rc;
759 : }
760 0 : *r_list = list;
761 0 : return 0;
762 : }
763 :
764 :
765 : �
766 : static gpg_error_t
767 0 : istrusted_status_cb (void *opaque, const char *line)
768 : {
769 0 : struct rootca_flags_s *flags = opaque;
770 : const char *s;
771 :
772 0 : if ((s = has_leading_keyword (line, "TRUSTLISTFLAG")))
773 : {
774 0 : line = s;
775 0 : if (has_leading_keyword (line, "relax"))
776 0 : flags->relax = 1;
777 0 : else if (has_leading_keyword (line, "cm"))
778 0 : flags->chain_model = 1;
779 : }
780 0 : return 0;
781 : }
782 :
783 :
784 :
785 : /* Ask the agent whether the certificate is in the list of trusted
786 : keys. The certificate is either specified by the CERT object or by
787 : the fingerprint HEXFPR. ROOTCA_FLAGS is guaranteed to be cleared
788 : on error. */
789 : int
790 0 : gpgsm_agent_istrusted (ctrl_t ctrl, ksba_cert_t cert, const char *hexfpr,
791 : struct rootca_flags_s *rootca_flags)
792 : {
793 : int rc;
794 : char line[ASSUAN_LINELENGTH];
795 :
796 0 : memset (rootca_flags, 0, sizeof *rootca_flags);
797 :
798 0 : if (cert && hexfpr)
799 0 : return gpg_error (GPG_ERR_INV_ARG);
800 :
801 0 : rc = start_agent (ctrl);
802 0 : if (rc)
803 0 : return rc;
804 :
805 0 : if (hexfpr)
806 : {
807 0 : snprintf (line, DIM(line), "ISTRUSTED %s", hexfpr);
808 : }
809 : else
810 : {
811 : char *fpr;
812 :
813 0 : fpr = gpgsm_get_fingerprint_hexstring (cert, GCRY_MD_SHA1);
814 0 : if (!fpr)
815 : {
816 0 : log_error ("error getting the fingerprint\n");
817 0 : return gpg_error (GPG_ERR_GENERAL);
818 : }
819 :
820 0 : snprintf (line, DIM(line), "ISTRUSTED %s", fpr);
821 0 : xfree (fpr);
822 : }
823 :
824 0 : rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL,
825 : istrusted_status_cb, rootca_flags);
826 0 : if (!rc)
827 0 : rootca_flags->valid = 1;
828 0 : return rc;
829 : }
830 :
831 : /* Ask the agent to mark CERT as a trusted Root-CA one */
832 : int
833 0 : gpgsm_agent_marktrusted (ctrl_t ctrl, ksba_cert_t cert)
834 : {
835 : int rc;
836 : char *fpr, *dn, *dnfmt;
837 : char line[ASSUAN_LINELENGTH];
838 : struct default_inq_parm_s inq_parm;
839 :
840 0 : rc = start_agent (ctrl);
841 0 : if (rc)
842 0 : return rc;
843 0 : inq_parm.ctrl = ctrl;
844 0 : inq_parm.ctx = agent_ctx;
845 :
846 0 : fpr = gpgsm_get_fingerprint_hexstring (cert, GCRY_MD_SHA1);
847 0 : if (!fpr)
848 : {
849 0 : log_error ("error getting the fingerprint\n");
850 0 : return gpg_error (GPG_ERR_GENERAL);
851 : }
852 :
853 0 : dn = ksba_cert_get_issuer (cert, 0);
854 0 : if (!dn)
855 : {
856 0 : xfree (fpr);
857 0 : return gpg_error (GPG_ERR_GENERAL);
858 : }
859 0 : dnfmt = gpgsm_format_name2 (dn, 0);
860 0 : xfree (dn);
861 0 : if (!dnfmt)
862 0 : return gpg_error_from_syserror ();
863 0 : snprintf (line, DIM(line), "MARKTRUSTED %s S %s", fpr, dnfmt);
864 0 : ksba_free (dnfmt);
865 0 : xfree (fpr);
866 :
867 0 : rc = assuan_transact (agent_ctx, line, NULL, NULL,
868 : default_inq_cb, &inq_parm, NULL, NULL);
869 0 : return rc;
870 : }
871 :
872 :
873 : �
874 : /* Ask the agent whether the a corresponding secret key is available
875 : for the given keygrip */
876 : int
877 0 : gpgsm_agent_havekey (ctrl_t ctrl, const char *hexkeygrip)
878 : {
879 : int rc;
880 : char line[ASSUAN_LINELENGTH];
881 :
882 0 : rc = start_agent (ctrl);
883 0 : if (rc)
884 0 : return rc;
885 :
886 0 : if (!hexkeygrip || strlen (hexkeygrip) != 40)
887 0 : return gpg_error (GPG_ERR_INV_VALUE);
888 :
889 0 : snprintf (line, DIM(line), "HAVEKEY %s", hexkeygrip);
890 :
891 0 : rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
892 0 : return rc;
893 : }
894 :
895 : �
896 : static gpg_error_t
897 0 : learn_status_cb (void *opaque, const char *line)
898 : {
899 0 : struct learn_parm_s *parm = opaque;
900 : const char *s;
901 :
902 : /* Pass progress data to the caller. */
903 0 : if ((s = has_leading_keyword (line, "PROGRESS")))
904 : {
905 0 : line = s;
906 0 : if (parm->ctrl)
907 : {
908 0 : if (gpgsm_status (parm->ctrl, STATUS_PROGRESS, line))
909 0 : return gpg_error (GPG_ERR_ASS_CANCELED);
910 : }
911 : }
912 0 : return 0;
913 : }
914 :
915 : static gpg_error_t
916 0 : learn_cb (void *opaque, const void *buffer, size_t length)
917 : {
918 0 : struct learn_parm_s *parm = opaque;
919 : size_t len;
920 : char *buf;
921 : ksba_cert_t cert;
922 : int rc;
923 :
924 0 : if (parm->error)
925 0 : return 0;
926 :
927 0 : if (buffer)
928 : {
929 0 : put_membuf (parm->data, buffer, length);
930 0 : return 0;
931 : }
932 : /* END encountered - process what we have */
933 0 : buf = get_membuf (parm->data, &len);
934 0 : if (!buf)
935 : {
936 0 : parm->error = gpg_error (GPG_ERR_ENOMEM);
937 0 : return 0;
938 : }
939 :
940 0 : if (gpgsm_status (parm->ctrl, STATUS_PROGRESS, "learncard C 0 0"))
941 0 : return gpg_error (GPG_ERR_ASS_CANCELED);
942 :
943 : /* FIXME: this should go into import.c */
944 0 : rc = ksba_cert_new (&cert);
945 0 : if (rc)
946 : {
947 0 : parm->error = rc;
948 0 : return 0;
949 : }
950 0 : rc = ksba_cert_init_from_mem (cert, buf, len);
951 0 : if (rc)
952 : {
953 0 : log_error ("failed to parse a certificate: %s\n", gpg_strerror (rc));
954 0 : ksba_cert_release (cert);
955 0 : parm->error = rc;
956 0 : return 0;
957 : }
958 :
959 : /* We do not store a certifciate with missing issuers as ephemeral
960 : because we can assume that the --learn-card command has been used
961 : on purpose. */
962 0 : rc = gpgsm_basic_cert_check (parm->ctrl, cert);
963 0 : if (rc && gpg_err_code (rc) != GPG_ERR_MISSING_CERT
964 0 : && gpg_err_code (rc) != GPG_ERR_MISSING_ISSUER_CERT)
965 0 : log_error ("invalid certificate: %s\n", gpg_strerror (rc));
966 : else
967 : {
968 : int existed;
969 :
970 0 : if (!keydb_store_cert (parm->ctrl, cert, 0, &existed))
971 : {
972 0 : if (opt.verbose > 1 && existed)
973 0 : log_info ("certificate already in DB\n");
974 0 : else if (opt.verbose && !existed)
975 0 : log_info ("certificate imported\n");
976 : }
977 : }
978 :
979 0 : ksba_cert_release (cert);
980 0 : init_membuf (parm->data, 4096);
981 0 : return 0;
982 : }
983 :
984 : /* Call the agent to learn about a smartcard */
985 : int
986 0 : gpgsm_agent_learn (ctrl_t ctrl)
987 : {
988 : int rc;
989 : struct learn_parm_s learn_parm;
990 : membuf_t data;
991 : size_t len;
992 :
993 0 : rc = start_agent (ctrl);
994 0 : if (rc)
995 0 : return rc;
996 :
997 0 : rc = warn_version_mismatch (ctrl, agent_ctx, SCDAEMON_NAME, 2);
998 0 : if (rc)
999 0 : return rc;
1000 :
1001 0 : init_membuf (&data, 4096);
1002 0 : learn_parm.error = 0;
1003 0 : learn_parm.ctrl = ctrl;
1004 0 : learn_parm.ctx = agent_ctx;
1005 0 : learn_parm.data = &data;
1006 0 : rc = assuan_transact (agent_ctx, "LEARN --send",
1007 : learn_cb, &learn_parm,
1008 : NULL, NULL,
1009 : learn_status_cb, &learn_parm);
1010 0 : xfree (get_membuf (&data, &len));
1011 0 : if (rc)
1012 0 : return rc;
1013 0 : return learn_parm.error;
1014 : }
1015 :
1016 : �
1017 : /* Ask the agent to change the passphrase of the key identified by
1018 : HEXKEYGRIP. If DESC is not NULL, display instead of the default
1019 : description message. */
1020 : int
1021 0 : gpgsm_agent_passwd (ctrl_t ctrl, const char *hexkeygrip, const char *desc)
1022 : {
1023 : int rc;
1024 : char line[ASSUAN_LINELENGTH];
1025 : struct default_inq_parm_s inq_parm;
1026 :
1027 0 : rc = start_agent (ctrl);
1028 0 : if (rc)
1029 0 : return rc;
1030 0 : inq_parm.ctrl = ctrl;
1031 0 : inq_parm.ctx = agent_ctx;
1032 :
1033 0 : if (!hexkeygrip || strlen (hexkeygrip) != 40)
1034 0 : return gpg_error (GPG_ERR_INV_VALUE);
1035 :
1036 0 : if (desc)
1037 : {
1038 0 : snprintf (line, DIM(line), "SETKEYDESC %s", desc);
1039 0 : rc = assuan_transact (agent_ctx, line,
1040 : NULL, NULL, NULL, NULL, NULL, NULL);
1041 0 : if (rc)
1042 0 : return rc;
1043 : }
1044 :
1045 0 : snprintf (line, DIM(line), "PASSWD %s", hexkeygrip);
1046 :
1047 0 : rc = assuan_transact (agent_ctx, line, NULL, NULL,
1048 : default_inq_cb, &inq_parm, NULL, NULL);
1049 0 : return rc;
1050 : }
1051 :
1052 :
1053 : �
1054 : /* Ask the agent to pop up a confirmation dialog with the text DESC
1055 : and an okay and cancel button. */
1056 : gpg_error_t
1057 0 : gpgsm_agent_get_confirmation (ctrl_t ctrl, const char *desc)
1058 : {
1059 : int rc;
1060 : char line[ASSUAN_LINELENGTH];
1061 : struct default_inq_parm_s inq_parm;
1062 :
1063 0 : rc = start_agent (ctrl);
1064 0 : if (rc)
1065 0 : return rc;
1066 0 : inq_parm.ctrl = ctrl;
1067 0 : inq_parm.ctx = agent_ctx;
1068 :
1069 0 : snprintf (line, DIM(line), "GET_CONFIRMATION %s", desc);
1070 :
1071 0 : rc = assuan_transact (agent_ctx, line, NULL, NULL,
1072 : default_inq_cb, &inq_parm, NULL, NULL);
1073 0 : return rc;
1074 : }
1075 :
1076 :
1077 : �
1078 : /* Return 0 if the agent is alive. This is useful to make sure that
1079 : an agent has been started. */
1080 : gpg_error_t
1081 0 : gpgsm_agent_send_nop (ctrl_t ctrl)
1082 : {
1083 : int rc;
1084 :
1085 0 : rc = start_agent (ctrl);
1086 0 : if (!rc)
1087 0 : rc = assuan_transact (agent_ctx, "NOP",
1088 : NULL, NULL, NULL, NULL, NULL, NULL);
1089 0 : return rc;
1090 : }
1091 :
1092 :
1093 : �
1094 : static gpg_error_t
1095 0 : keyinfo_status_cb (void *opaque, const char *line)
1096 : {
1097 0 : char **serialno = opaque;
1098 : const char *s, *s2;
1099 :
1100 0 : if ((s = has_leading_keyword (line, "KEYINFO")) && !*serialno)
1101 : {
1102 0 : s = strchr (s, ' ');
1103 0 : if (s && s[1] == 'T' && s[2] == ' ' && s[3])
1104 : {
1105 0 : s += 3;
1106 0 : s2 = strchr (s, ' ');
1107 0 : if ( s2 > s )
1108 : {
1109 0 : *serialno = xtrymalloc ((s2 - s)+1);
1110 0 : if (*serialno)
1111 : {
1112 0 : memcpy (*serialno, s, s2 - s);
1113 0 : (*serialno)[s2 - s] = 0;
1114 : }
1115 : }
1116 : }
1117 : }
1118 0 : return 0;
1119 : }
1120 :
1121 : /* Return the serial number for a secret key. If the returned serial
1122 : number is NULL, the key is not stored on a smartcard. Caller needs
1123 : to free R_SERIALNO. */
1124 : gpg_error_t
1125 0 : gpgsm_agent_keyinfo (ctrl_t ctrl, const char *hexkeygrip, char **r_serialno)
1126 : {
1127 : gpg_error_t err;
1128 : char line[ASSUAN_LINELENGTH];
1129 0 : char *serialno = NULL;
1130 :
1131 0 : *r_serialno = NULL;
1132 :
1133 0 : err = start_agent (ctrl);
1134 0 : if (err)
1135 0 : return err;
1136 :
1137 0 : if (!hexkeygrip || strlen (hexkeygrip) != 40)
1138 0 : return gpg_error (GPG_ERR_INV_VALUE);
1139 :
1140 0 : snprintf (line, DIM(line), "KEYINFO %s", hexkeygrip);
1141 :
1142 0 : err = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL,
1143 : keyinfo_status_cb, &serialno);
1144 0 : if (!err && serialno)
1145 : {
1146 : /* Sanity check for bad characters. */
1147 0 : if (strpbrk (serialno, ":\n\r"))
1148 0 : err = GPG_ERR_INV_VALUE;
1149 : }
1150 0 : if (err)
1151 0 : xfree (serialno);
1152 : else
1153 0 : *r_serialno = serialno;
1154 0 : return err;
1155 : }
1156 :
1157 :
1158 : �
1159 : /* Ask for the passphrase (this is used for pkcs#12 import/export. On
1160 : success the caller needs to free the string stored at R_PASSPHRASE.
1161 : On error NULL will be stored at R_PASSPHRASE and an appropriate
1162 : error code returned. If REPEAT is true the agent tries to get a
1163 : new passphrase (i.e. asks the user to confirm it). */
1164 : gpg_error_t
1165 0 : gpgsm_agent_ask_passphrase (ctrl_t ctrl, const char *desc_msg, int repeat,
1166 : char **r_passphrase)
1167 : {
1168 : gpg_error_t err;
1169 : char line[ASSUAN_LINELENGTH];
1170 0 : char *arg4 = NULL;
1171 : membuf_t data;
1172 : struct default_inq_parm_s inq_parm;
1173 :
1174 0 : *r_passphrase = NULL;
1175 :
1176 0 : err = start_agent (ctrl);
1177 0 : if (err)
1178 0 : return err;
1179 0 : inq_parm.ctrl = ctrl;
1180 0 : inq_parm.ctx = agent_ctx;
1181 :
1182 0 : if (desc_msg && *desc_msg && !(arg4 = percent_plus_escape (desc_msg)))
1183 0 : return gpg_error_from_syserror ();
1184 :
1185 0 : snprintf (line, DIM(line), "GET_PASSPHRASE --data%s -- X X X %s",
1186 : repeat? " --repeat=1 --check --qualitybar":"",
1187 : arg4);
1188 0 : xfree (arg4);
1189 :
1190 0 : init_membuf_secure (&data, 64);
1191 0 : err = assuan_transact (agent_ctx, line,
1192 : put_membuf_cb, &data,
1193 : default_inq_cb, &inq_parm, NULL, NULL);
1194 :
1195 0 : if (err)
1196 0 : xfree (get_membuf (&data, NULL));
1197 : else
1198 : {
1199 0 : put_membuf (&data, "", 1);
1200 0 : *r_passphrase = get_membuf (&data, NULL);
1201 0 : if (!*r_passphrase)
1202 0 : err = gpg_error_from_syserror ();
1203 : }
1204 0 : return err;
1205 : }
1206 :
1207 :
1208 : �
1209 : /* Retrieve a key encryption key from the agent. With FOREXPORT true
1210 : the key shall be use for export, with false for import. On success
1211 : the new key is stored at R_KEY and its length at R_KEKLEN. */
1212 : gpg_error_t
1213 0 : gpgsm_agent_keywrap_key (ctrl_t ctrl, int forexport,
1214 : void **r_kek, size_t *r_keklen)
1215 : {
1216 : gpg_error_t err;
1217 : membuf_t data;
1218 : size_t len;
1219 : unsigned char *buf;
1220 : char line[ASSUAN_LINELENGTH];
1221 : struct default_inq_parm_s inq_parm;
1222 :
1223 0 : *r_kek = NULL;
1224 0 : err = start_agent (ctrl);
1225 0 : if (err)
1226 0 : return err;
1227 0 : inq_parm.ctrl = ctrl;
1228 0 : inq_parm.ctx = agent_ctx;
1229 :
1230 0 : snprintf (line, DIM(line), "KEYWRAP_KEY %s",
1231 : forexport? "--export":"--import");
1232 :
1233 0 : init_membuf_secure (&data, 64);
1234 0 : err = assuan_transact (agent_ctx, line,
1235 : put_membuf_cb, &data,
1236 : default_inq_cb, &inq_parm, NULL, NULL);
1237 0 : if (err)
1238 : {
1239 0 : xfree (get_membuf (&data, &len));
1240 0 : return err;
1241 : }
1242 0 : buf = get_membuf (&data, &len);
1243 0 : if (!buf)
1244 0 : return gpg_error_from_syserror ();
1245 0 : *r_kek = buf;
1246 0 : *r_keklen = len;
1247 0 : return 0;
1248 : }
1249 :
1250 :
1251 :
1252 : �
1253 : /* Handle the inquiry for an IMPORT_KEY command. */
1254 : static gpg_error_t
1255 0 : inq_import_key_parms (void *opaque, const char *line)
1256 : {
1257 0 : struct import_key_parm_s *parm = opaque;
1258 : gpg_error_t err;
1259 :
1260 0 : if (has_leading_keyword (line, "KEYDATA"))
1261 : {
1262 0 : assuan_begin_confidential (parm->ctx);
1263 0 : err = assuan_send_data (parm->ctx, parm->key, parm->keylen);
1264 0 : assuan_end_confidential (parm->ctx);
1265 : }
1266 : else
1267 : {
1268 0 : struct default_inq_parm_s inq_parm = { parm->ctrl, parm->ctx };
1269 0 : err = default_inq_cb (&inq_parm, line);
1270 : }
1271 :
1272 0 : return err;
1273 : }
1274 :
1275 :
1276 : /* Call the agent to import a key into the agent. */
1277 : gpg_error_t
1278 0 : gpgsm_agent_import_key (ctrl_t ctrl, const void *key, size_t keylen)
1279 : {
1280 : gpg_error_t err;
1281 : struct import_key_parm_s parm;
1282 :
1283 0 : err = start_agent (ctrl);
1284 0 : if (err)
1285 0 : return err;
1286 :
1287 0 : parm.ctrl = ctrl;
1288 0 : parm.ctx = agent_ctx;
1289 0 : parm.key = key;
1290 0 : parm.keylen = keylen;
1291 :
1292 0 : err = assuan_transact (agent_ctx, "IMPORT_KEY",
1293 : NULL, NULL, inq_import_key_parms, &parm, NULL, NULL);
1294 0 : return err;
1295 : }
1296 :
1297 :
1298 : �
1299 : /* Receive a secret key from the agent. KEYGRIP is the hexified
1300 : keygrip, DESC a prompt to be displayed with the agent's passphrase
1301 : question (needs to be plus+percent escaped). On success the key is
1302 : stored as a canonical S-expression at R_RESULT and R_RESULTLEN. */
1303 : gpg_error_t
1304 0 : gpgsm_agent_export_key (ctrl_t ctrl, const char *keygrip, const char *desc,
1305 : unsigned char **r_result, size_t *r_resultlen)
1306 : {
1307 : gpg_error_t err;
1308 : membuf_t data;
1309 : size_t len;
1310 : unsigned char *buf;
1311 : char line[ASSUAN_LINELENGTH];
1312 : struct default_inq_parm_s inq_parm;
1313 :
1314 0 : *r_result = NULL;
1315 :
1316 0 : err = start_agent (ctrl);
1317 0 : if (err)
1318 0 : return err;
1319 0 : inq_parm.ctrl = ctrl;
1320 0 : inq_parm.ctx = agent_ctx;
1321 :
1322 0 : if (desc)
1323 : {
1324 0 : snprintf (line, DIM(line), "SETKEYDESC %s", desc);
1325 0 : err = assuan_transact (agent_ctx, line,
1326 : NULL, NULL, NULL, NULL, NULL, NULL);
1327 0 : if (err)
1328 0 : return err;
1329 : }
1330 :
1331 0 : snprintf (line, DIM(line), "EXPORT_KEY %s", keygrip);
1332 :
1333 0 : init_membuf_secure (&data, 1024);
1334 0 : err = assuan_transact (agent_ctx, line,
1335 : put_membuf_cb, &data,
1336 : default_inq_cb, &inq_parm, NULL, NULL);
1337 0 : if (err)
1338 : {
1339 0 : xfree (get_membuf (&data, &len));
1340 0 : return err;
1341 : }
1342 0 : buf = get_membuf (&data, &len);
1343 0 : if (!buf)
1344 0 : return gpg_error_from_syserror ();
1345 0 : *r_result = buf;
1346 0 : *r_resultlen = len;
1347 0 : return 0;
1348 : }
|
