src/plugins/pgpmime/pgpmime.c

   1 /*
   2  * Sylpheed -- a GTK+ based, lightweight, and fast e-mail client
   3  * Copyright (C) 1999-2003 Hiroyuki Yamamoto & the Sylpheed-Claws team
   4  *
   5  * This program is free software; you can redistribute it and/or modify
   6  * it under the terms of the GNU General Public License as published by
   7  * the Free Software Foundation; either version 2 of the License, or
   8  * (at your option) any later version.
   9  *
  10  * This program is distributed in the hope that it will be useful,
  11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13  * GNU General Public License for more details.
  14  *
  15  * You should have received a copy of the GNU General Public License
  16  * along with this program; if not, write to the Free Software
  17  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  18  */
  19
  20 #ifdef HAVE_CONFIG_H
  21 #  include "config.h"
  22 #endif
  23
  24 #ifdef USE_GPGME
  25
  26 #include "defs.h"
  27 #include <glib.h>
  28 #include <gpgme.h>
  29
  30 #include "utils.h"
  31 #include "privacy.h"
  32 #include "procmime.h"
  33 #include "pgpmime.h"
  34 #include "sgpgme.h"
  35 #include "prefs_common.h"
  36
  37 typedef struct _PrivacyDataPGP PrivacyDataPGP;
  38
  39 struct _PrivacyDataPGP
  40 {
  41         PrivacyData     data;
  42
  43         gboolean        done_sigtest;
  44         gboolean        is_signed;
  45         GpgmeSigStat    sigstatus;
  46         GpgmeCtx        ctx;
  47 };
  48
  49 static PrivacySystem pgpmime_system;
  50
  51 static gint pgpmime_check_signature(MimeInfo *mimeinfo);
  52
  53 static PrivacyDataPGP *pgpmime_new_privacydata()
  54 {
  55         PrivacyDataPGP *data;
  56
  57         data = g_new0(PrivacyDataPGP, 1);
  58         data->data.system = &pgpmime_system;
  59         data->done_sigtest = FALSE;
  60         data->is_signed = FALSE;
  61         data->sigstatus = GPGME_SIG_STAT_NONE;
  62         gpgme_new(&data->ctx);
  63
  64         return data;
  65 }
  66
  67 static void pgpmime_free_privacydata(PrivacyData *_data)
  68 {
  69         PrivacyDataPGP *data = (PrivacyDataPGP *) _data;
  70
  71         g_free(data);
  72 }
  73
  74 static gboolean pgpmime_is_signed(MimeInfo *mimeinfo)
  75 {
  76         MimeInfo *parent;
  77         MimeInfo *signature;
  78         const gchar *protocol;
  79         PrivacyDataPGP *data = NULL;
  80
  81         g_return_val_if_fail(mimeinfo != NULL, FALSE);
  82         if (mimeinfo->privacy != NULL) {
  83                 data = (PrivacyDataPGP *) mimeinfo->privacy;
  84                 if (data->done_sigtest)
  85                         return data->is_signed;
  86         }
  87
  88         /* check parent */
  89         parent = procmime_mimeinfo_parent(mimeinfo);
  90         if (parent == NULL)
  91                 return FALSE;
  92         if ((parent->type != MIMETYPE_MULTIPART) ||
  93             g_strcasecmp(parent->subtype, "signed"))
  94                 return FALSE;
  95         protocol = procmime_mimeinfo_get_parameter(parent, "protocol");
  96         if ((protocol == NULL) || g_strcasecmp(protocol, "application/pgp-signature"))
  97                 return FALSE;
  98
  99         /* check if mimeinfo is the first child */
 100         if (parent->node->children->data != mimeinfo)
 101                 return FALSE;
 102
 103         /* check signature */
 104         signature = parent->node->children->next != NULL ?
 105             (MimeInfo *) parent->node->children->next->data : NULL;
 106         if (signature == NULL)
 107                 return FALSE;
 108         if ((signature->type != MIMETYPE_APPLICATION) ||
 109             g_strcasecmp(signature->subtype, "pgp-signature"))
 110                 return FALSE;
 111
 112         if (data == NULL) {
 113                 data = pgpmime_new_privacydata();
 114                 mimeinfo->privacy = (PrivacyData *) data;
 115         }
 116         data->done_sigtest = TRUE;
 117         data->is_signed = TRUE;
 118
 119         if (prefs_common.auto_check_signatures)
 120                 pgpmime_check_signature(mimeinfo);
 121
 122         return TRUE;
 123 }
 124
 125 static gint pgpmime_check_signature(MimeInfo *mimeinfo)
 126 {
 127         PrivacyDataPGP *data;
 128         MimeInfo *parent, *signature;
 129         FILE *fp;
 130         gchar buf[BUFFSIZE];
 131         gchar *boundary;
 132         GString *textstr;
 133         gint boundary_len;
 134         GpgmeData sigdata, textdata;
 135
 136         g_return_val_if_fail(mimeinfo != NULL, -1);
 137         g_return_val_if_fail(mimeinfo->privacy != NULL, -1);
 138         data = (PrivacyDataPGP *) mimeinfo->privacy;
 139
 140         debug_print("Checking PGP/MIME signature\n");
 141         parent = procmime_mimeinfo_parent(mimeinfo);
 142
 143         fp = fopen(parent->filename, "rb");
 144         g_return_val_if_fail(fp != NULL, SIGNATURE_INVALID);
 145
 146         boundary = g_hash_table_lookup(parent->parameters, "boundary");
 147         if (!boundary)
 148                 return 0;
 149
 150         boundary_len = strlen(boundary);
 151         while (fgets(buf, sizeof(buf), fp) != NULL)
 152                 if (IS_BOUNDARY(buf, boundary, boundary_len))
 153                         break;
 154
 155         textstr = g_string_new("");
 156         while (fgets(buf, sizeof(buf), fp) != NULL) {
 157                 gchar *buf2;
 158
 159                 if (IS_BOUNDARY(buf, boundary, boundary_len))
 160                         break;
 161
 162                 buf2 = canonicalize_str(buf);
 163                 g_string_append(textstr, buf2);
 164                 g_free(buf2);
 165         }
 166         g_string_truncate(textstr, textstr->len - 2);
 167
 168         gpgme_data_new_from_mem(&textdata, textstr->str, textstr->len, 0);
 169         signature = (MimeInfo *) mimeinfo->node->next->data;
 170         sigdata = sgpgme_data_from_mimeinfo(signature);
 171
 172         data->sigstatus =
 173                 sgpgme_verify_signature (data->ctx, sigdata, textdata);
 174
 175         gpgme_data_release(sigdata);
 176         gpgme_data_release(textdata);
 177         g_string_free(textstr, TRUE);
 178         fclose(fp);
 179
 180         return 0;
 181 }
 182
 183 static SignatureStatus pgpmime_get_sig_status(MimeInfo *mimeinfo)
 184 {
 185         PrivacyDataPGP *data = (PrivacyDataPGP *) mimeinfo->privacy;
 186
 187         g_return_val_if_fail(data != NULL, SIGNATURE_INVALID);
 188
 189         return sgpgme_sigstat_gpgme_to_privacy(data->ctx, data->sigstatus);
 190 }
 191
 192 static gchar *pgpmime_get_sig_info_short(MimeInfo *mimeinfo)
 193 {
 194         PrivacyDataPGP *data = (PrivacyDataPGP *) mimeinfo->privacy;
 195
 196         g_return_val_if_fail(data != NULL, g_strdup("Error"));
 197
 198         return sgpgme_sigstat_info_short(data->ctx, data->sigstatus);
 199 }
 200
 201 static gchar *pgpmime_get_sig_info_full(MimeInfo *mimeinfo)
 202 {
 203         PrivacyDataPGP *data = (PrivacyDataPGP *) mimeinfo->privacy;
 204
 205         g_return_val_if_fail(data != NULL, g_strdup("Error"));
 206
 207         return sgpgme_sigstat_info_full(data->ctx, data->sigstatus);
 208 }
 209
 210 static gboolean pgpmime_is_encrypted(MimeInfo *mimeinfo)
 211 {
 212         MimeInfo *tmpinfo;
 213         const gchar *tmpstr;
 214
 215         if (mimeinfo->type != MIMETYPE_MULTIPART)
 216                 return FALSE;
 217         if (g_strcasecmp(mimeinfo->subtype, "encrypted"))
 218                 return FALSE;
 219         tmpstr = procmime_mimeinfo_get_parameter(mimeinfo, "protocol");
 220         if ((tmpstr == NULL) || g_strcasecmp(tmpstr, "application/pgp-encrypted"))
 221                 return FALSE;
 222         if (g_node_n_children(mimeinfo->node) != 2)
 223                 return FALSE;
 224
 225         tmpinfo = (MimeInfo *) g_node_nth_child(mimeinfo->node, 0)->data;
 226         if (tmpinfo->type != MIMETYPE_APPLICATION)
 227                 return FALSE;
 228         if (g_strcasecmp(tmpinfo->subtype, "pgp-encrypted"))
 229                 return FALSE;
 230
 231         tmpinfo = (MimeInfo *) g_node_nth_child(mimeinfo->node, 1)->data;
 232         if (tmpinfo->type != MIMETYPE_APPLICATION)
 233                 return FALSE;
 234         if (g_strcasecmp(tmpinfo->subtype, "octet-stream"))
 235                 return FALSE;
 236
 237         return TRUE;
 238 }
 239
 240 static MimeInfo *pgpmime_decrypt(MimeInfo *mimeinfo)
 241 {
 242         MimeInfo *encinfo, *decinfo, *parseinfo;
 243         GpgmeData cipher, plain;
 244         static gint id = 0;
 245         FILE *dstfp;
 246         gint nread;
 247         gchar *fname;
 248         gchar buf[BUFFSIZE];
 249         GpgmeSigStat sigstat = 0;
 250         PrivacyDataPGP *data = NULL;
 251         GpgmeCtx ctx;
 252
 253         if (gpgme_new(&ctx) != GPGME_No_Error)
 254                 return NULL;
 255
 256
 257         g_return_val_if_fail(pgpmime_is_encrypted(mimeinfo), NULL);
 258
 259         encinfo = (MimeInfo *) g_node_nth_child(mimeinfo->node, 1)->data;
 260
 261         cipher = sgpgme_data_from_mimeinfo(encinfo);
 262         plain = sgpgme_decrypt_verify(cipher, &sigstat, ctx);
 263
 264         gpgme_data_release(cipher);
 265         if (plain == NULL)
 266                 return NULL;
 267
 268         fname = g_strdup_printf("%s%cplaintext.%08x",
 269                 get_mime_tmp_dir(), G_DIR_SEPARATOR, ++id);
 270
 271         if ((dstfp = fopen(fname, "wb")) == NULL) {
 272                 FILE_OP_ERROR(fname, "fopen");
 273                 g_free(fname);
 274                 gpgme_data_release(plain);
 275                 return NULL;
 276         }
 277
 278         fprintf(dstfp, "MIME-Version: 1.0\n");
 279         gpgme_data_rewind (plain);
 280         while (gpgme_data_read(plain, buf, sizeof(buf), &nread) == GPGME_No_Error) {
 281                 fwrite (buf, nread, 1, dstfp);
 282         }
 283         fclose(dstfp);
 284
 285         gpgme_data_release(plain);
 286
 287         parseinfo = procmime_scan_file(fname);
 288         g_free(fname);
 289         if (parseinfo == NULL)
 290                 return NULL;
 291         decinfo = g_node_first_child(parseinfo->node) != NULL ?
 292                 g_node_first_child(parseinfo->node)->data : NULL;
 293         if (decinfo == NULL)
 294                 return NULL;
 295
 296         g_node_unlink(decinfo->node);
 297         procmime_mimeinfo_free_all(parseinfo);
 298
 299         decinfo->tmpfile = TRUE;
 300
 301         if (sigstat != GPGME_SIG_STAT_NONE) {
 302                 if (decinfo->privacy != NULL) {
 303                         data = (PrivacyDataPGP *) decinfo->privacy;
 304                 } else {
 305                         data = pgpmime_new_privacydata();
 306                         decinfo->privacy = (PrivacyData *) data;
 307                 }
 308                 data->done_sigtest = TRUE;
 309                 data->is_signed = TRUE;
 310                 data->sigstatus = sigstat;
 311                 if (data->ctx)
 312                         gpgme_release(data->ctx);
 313                 data->ctx = ctx;
 314         } else
 315                 gpgme_release(ctx);
 316
 317
 318         return decinfo;
 319 }
 320
 321 static PrivacySystem pgpmime_system = {
 322         "pgpmime",                      /* id */
 323         "PGP/Mime",                     /* name */
 324
 325         pgpmime_free_privacydata,       /* free_privacydata */
 326
 327         pgpmime_is_signed,              /* is_signed(MimeInfo *) */
 328         pgpmime_check_signature,        /* check_signature(MimeInfo *) */
 329         pgpmime_get_sig_status,         /* get_sig_status(MimeInfo *) */
 330         pgpmime_get_sig_info_short,     /* get_sig_info_short(MimeInfo *) */
 331         pgpmime_get_sig_info_full,      /* get_sig_info_full(MimeInfo *) */
 332
 333         pgpmime_is_encrypted,           /* is_encrypted(MimeInfo *) */
 334         pgpmime_decrypt,                /* decrypt(MimeInfo *) */
 335 };
 336
 337 void pgpmime_init()
 338 {
 339         privacy_register_system(&pgpmime_system);
 340 }
 341
 342 void pgpmime_done()
 343 {
 344         privacy_unregister_system(&pgpmime_system);
 345 }
 346
 347 #endif /* USE_GPGME */