2004-08-25 [colin] 0.9.12cvs81.1
[claws.git] / src / plugins / pgpmime / pgpmime.c
1 /*
2  * Sylpheed -- a GTK+ based, lightweight, and fast e-mail client
3  * Copyright (C) 1999-2003 Hiroyuki Yamamoto & the Sylpheed-Claws team
4  *
5  * This program is free software; you can redistribute it and/or modify
6  * it under the terms of the GNU General Public License as published by
7  * the Free Software Foundation; either version 2 of the License, or
8  * (at your option) any later version.
9  *
10  * This program is distributed in the hope that it will be useful,
11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13  * GNU General Public License for more details.
14  *
15  * You should have received a copy of the GNU General Public License
16  * along with this program; if not, write to the Free Software
17  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
18  */
19
20 #ifdef HAVE_CONFIG_H
21 #  include "config.h"
22 #endif
23
24 #ifdef USE_GPGME
25
26 #include "defs.h"
27 #include <glib.h>
28 #include <gpgme.h>
29
30 #include "utils.h"
31 #include "privacy.h"
32 #include "procmime.h"
33 #include "pgpmime.h"
34 #include "sgpgme.h"
35 #include "prefs_common.h"
36
37 typedef struct _PrivacyDataPGP PrivacyDataPGP;
38
39 struct _PrivacyDataPGP
40 {
41         PrivacyData     data;
42         
43         gboolean        done_sigtest;
44         gboolean        is_signed;
45         GpgmeSigStat    sigstatus;
46         GpgmeCtx        ctx;
47 };
48
49 static PrivacySystem pgpmime_system;
50
51 static gint pgpmime_check_signature(MimeInfo *mimeinfo);
52
53 static PrivacyDataPGP *pgpmime_new_privacydata()
54 {
55         PrivacyDataPGP *data;
56
57         data = g_new0(PrivacyDataPGP, 1);
58         data->data.system = &pgpmime_system;
59         data->done_sigtest = FALSE;
60         data->is_signed = FALSE;
61         data->sigstatus = GPGME_SIG_STAT_NONE;
62         gpgme_new(&data->ctx);
63         
64         return data;
65 }
66
67 static void pgpmime_free_privacydata(PrivacyData *_data)
68 {
69         PrivacyDataPGP *data = (PrivacyDataPGP *) _data;
70         
71         g_free(data);
72 }
73
74 static gboolean pgpmime_is_signed(MimeInfo *mimeinfo)
75 {
76         MimeInfo *parent;
77         MimeInfo *signature;
78         const gchar *protocol;
79         PrivacyDataPGP *data = NULL;
80         
81         g_return_val_if_fail(mimeinfo != NULL, FALSE);
82         if (mimeinfo->privacy != NULL) {
83                 data = (PrivacyDataPGP *) mimeinfo->privacy;
84                 if (data->done_sigtest)
85                         return data->is_signed;
86         }
87         
88         /* check parent */
89         parent = procmime_mimeinfo_parent(mimeinfo);
90         if (parent == NULL)
91                 return FALSE;
92         if ((parent->type != MIMETYPE_MULTIPART) ||
93             g_strcasecmp(parent->subtype, "signed"))
94                 return FALSE;
95         protocol = procmime_mimeinfo_get_parameter(parent, "protocol");
96         if ((protocol == NULL) || g_strcasecmp(protocol, "application/pgp-signature"))
97                 return FALSE;
98
99         /* check if mimeinfo is the first child */
100         if (parent->node->children->data != mimeinfo)
101                 return FALSE;
102
103         /* check signature */
104         signature = parent->node->children->next != NULL ? 
105             (MimeInfo *) parent->node->children->next->data : NULL;
106         if (signature == NULL)
107                 return FALSE;
108         if ((signature->type != MIMETYPE_APPLICATION) ||
109             g_strcasecmp(signature->subtype, "pgp-signature"))
110                 return FALSE;
111
112         if (data == NULL) {
113                 data = pgpmime_new_privacydata();
114                 mimeinfo->privacy = (PrivacyData *) data;
115         }
116         data->done_sigtest = TRUE;
117         data->is_signed = TRUE;
118
119         if (prefs_common.auto_check_signatures)
120                 pgpmime_check_signature(mimeinfo);
121         
122         return TRUE;
123 }
124
125 static gint pgpmime_check_signature(MimeInfo *mimeinfo)
126 {
127         PrivacyDataPGP *data;
128         MimeInfo *parent, *signature;
129         FILE *fp;
130         gchar buf[BUFFSIZE];
131         gchar *boundary;
132         GString *textstr;
133         gint boundary_len;
134         GpgmeData sigdata, textdata;
135         
136         g_return_val_if_fail(mimeinfo != NULL, -1);
137         g_return_val_if_fail(mimeinfo->privacy != NULL, -1);
138         data = (PrivacyDataPGP *) mimeinfo->privacy;
139         
140         debug_print("Checking PGP/MIME signature\n");
141         parent = procmime_mimeinfo_parent(mimeinfo);
142
143         fp = fopen(parent->filename, "rb");
144         g_return_val_if_fail(fp != NULL, SIGNATURE_INVALID);
145         
146         boundary = g_hash_table_lookup(parent->parameters, "boundary");
147         if (!boundary)
148                 return 0;
149
150         boundary_len = strlen(boundary);
151         while (fgets(buf, sizeof(buf), fp) != NULL)
152                 if (IS_BOUNDARY(buf, boundary, boundary_len))
153                         break;
154
155         textstr = g_string_new("");
156         while (fgets(buf, sizeof(buf), fp) != NULL) {
157                 gchar *buf2;
158
159                 if (IS_BOUNDARY(buf, boundary, boundary_len))
160                         break;
161                 
162                 buf2 = canonicalize_str(buf);
163                 g_string_append(textstr, buf2);
164                 g_free(buf2);
165         }
166         g_string_truncate(textstr, textstr->len - 2);
167                 
168         gpgme_data_new_from_mem(&textdata, textstr->str, textstr->len, 0);
169         signature = (MimeInfo *) mimeinfo->node->next->data;
170         sigdata = sgpgme_data_from_mimeinfo(signature);
171
172         data->sigstatus =
173                 sgpgme_verify_signature (data->ctx, sigdata, textdata);
174         
175         gpgme_data_release(sigdata);
176         gpgme_data_release(textdata);
177         g_string_free(textstr, TRUE);
178         fclose(fp);
179         
180         return 0;
181 }
182
183 static SignatureStatus pgpmime_get_sig_status(MimeInfo *mimeinfo)
184 {
185         PrivacyDataPGP *data = (PrivacyDataPGP *) mimeinfo->privacy;
186         
187         g_return_val_if_fail(data != NULL, SIGNATURE_INVALID);
188
189         return sgpgme_sigstat_gpgme_to_privacy(data->ctx, data->sigstatus);
190 }
191
192 static gchar *pgpmime_get_sig_info_short(MimeInfo *mimeinfo)
193 {
194         PrivacyDataPGP *data = (PrivacyDataPGP *) mimeinfo->privacy;
195         
196         g_return_val_if_fail(data != NULL, g_strdup("Error"));
197
198         return sgpgme_sigstat_info_short(data->ctx, data->sigstatus);
199 }
200
201 static gchar *pgpmime_get_sig_info_full(MimeInfo *mimeinfo)
202 {
203         PrivacyDataPGP *data = (PrivacyDataPGP *) mimeinfo->privacy;
204         
205         g_return_val_if_fail(data != NULL, g_strdup("Error"));
206
207         return sgpgme_sigstat_info_full(data->ctx, data->sigstatus);
208 }
209
210 static gboolean pgpmime_is_encrypted(MimeInfo *mimeinfo)
211 {
212         MimeInfo *tmpinfo;
213         const gchar *tmpstr;
214         
215         if (mimeinfo->type != MIMETYPE_MULTIPART)
216                 return FALSE;
217         if (g_strcasecmp(mimeinfo->subtype, "encrypted"))
218                 return FALSE;
219         tmpstr = procmime_mimeinfo_get_parameter(mimeinfo, "protocol");
220         if ((tmpstr == NULL) || g_strcasecmp(tmpstr, "application/pgp-encrypted"))
221                 return FALSE;
222         if (g_node_n_children(mimeinfo->node) != 2)
223                 return FALSE;
224         
225         tmpinfo = (MimeInfo *) g_node_nth_child(mimeinfo->node, 0)->data;
226         if (tmpinfo->type != MIMETYPE_APPLICATION)
227                 return FALSE;
228         if (g_strcasecmp(tmpinfo->subtype, "pgp-encrypted"))
229                 return FALSE;
230         
231         tmpinfo = (MimeInfo *) g_node_nth_child(mimeinfo->node, 1)->data;
232         if (tmpinfo->type != MIMETYPE_APPLICATION)
233                 return FALSE;
234         if (g_strcasecmp(tmpinfo->subtype, "octet-stream"))
235                 return FALSE;
236         
237         return TRUE;
238 }
239
240 static MimeInfo *pgpmime_decrypt(MimeInfo *mimeinfo)
241 {
242         MimeInfo *encinfo, *decinfo, *parseinfo;
243         GpgmeData cipher, plain;
244         static gint id = 0;
245         FILE *dstfp;
246         gint nread;
247         gchar *fname;
248         gchar buf[BUFFSIZE];
249         GpgmeSigStat sigstat = 0;
250         PrivacyDataPGP *data = NULL;
251         GpgmeCtx ctx;
252         
253         if (gpgme_new(&ctx) != GPGME_No_Error)
254                 return NULL;
255
256         
257         g_return_val_if_fail(pgpmime_is_encrypted(mimeinfo), NULL);
258         
259         encinfo = (MimeInfo *) g_node_nth_child(mimeinfo->node, 1)->data;
260
261         cipher = sgpgme_data_from_mimeinfo(encinfo);
262         plain = sgpgme_decrypt_verify(cipher, &sigstat, ctx);
263
264         gpgme_data_release(cipher);
265         if (plain == NULL)
266                 return NULL;
267         
268         fname = g_strdup_printf("%s%cplaintext.%08x",
269                 get_mime_tmp_dir(), G_DIR_SEPARATOR, ++id);
270
271         if ((dstfp = fopen(fname, "wb")) == NULL) {
272                 FILE_OP_ERROR(fname, "fopen");
273                 g_free(fname);
274                 gpgme_data_release(plain);
275                 return NULL;
276         }
277
278         fprintf(dstfp, "MIME-Version: 1.0\n");
279         gpgme_data_rewind (plain);
280         while (gpgme_data_read(plain, buf, sizeof(buf), &nread) == GPGME_No_Error) {
281                 fwrite (buf, nread, 1, dstfp);
282         }
283         fclose(dstfp);
284         
285         gpgme_data_release(plain);
286
287         parseinfo = procmime_scan_file(fname);
288         g_free(fname);
289         if (parseinfo == NULL)
290                 return NULL;
291         decinfo = g_node_first_child(parseinfo->node) != NULL ?
292                 g_node_first_child(parseinfo->node)->data : NULL;
293         if (decinfo == NULL)
294                 return NULL;
295
296         g_node_unlink(decinfo->node);
297         procmime_mimeinfo_free_all(parseinfo);
298
299         decinfo->tmpfile = TRUE;
300
301         if (sigstat != GPGME_SIG_STAT_NONE) {
302                 if (decinfo->privacy != NULL) {
303                         data = (PrivacyDataPGP *) decinfo->privacy;
304                 } else {
305                         data = pgpmime_new_privacydata();
306                         decinfo->privacy = (PrivacyData *) data;        
307                 }
308                 data->done_sigtest = TRUE;
309                 data->is_signed = TRUE;
310                 data->sigstatus = sigstat;
311                 if (data->ctx)
312                         gpgme_release(data->ctx);
313                 data->ctx = ctx;
314         }
315
316         
317         return decinfo;
318 }
319
320 static PrivacySystem pgpmime_system = {
321         "pgpmime",                      /* id */
322         "PGP/Mime",                     /* name */
323
324         pgpmime_free_privacydata,       /* free_privacydata */
325
326         pgpmime_is_signed,              /* is_signed(MimeInfo *) */
327         pgpmime_check_signature,        /* check_signature(MimeInfo *) */
328         pgpmime_get_sig_status,         /* get_sig_status(MimeInfo *) */
329         pgpmime_get_sig_info_short,     /* get_sig_info_short(MimeInfo *) */
330         pgpmime_get_sig_info_full,      /* get_sig_info_full(MimeInfo *) */
331
332         pgpmime_is_encrypted,           /* is_encrypted(MimeInfo *) */
333         pgpmime_decrypt,                /* decrypt(MimeInfo *) */
334 };
335
336 void pgpmime_init()
337 {
338         privacy_register_system(&pgpmime_system);
339 }
340
341 void pgpmime_done()
342 {
343         privacy_unregister_system(&pgpmime_system);
344 }
345
346 #endif /* USE_GPGME */