gpg2ssh.c

   1 #include "gnutls-helpers.h"
   2
   3 #include <gnutls/openpgp.h>
   4 #include <gnutls/x509.h>
   5
   6 /* for waitpid() */
   7 #include <sys/types.h>
   8 #include <sys/wait.h>
   9
  10 /*
  11    Author: Daniel Kahn Gillmor <dkg@fifthhorseman.net>
  12    Date: Tue, 08 Apr 2008
  13    License: GPL v3 or later
  14
  15    monkeysphere public key translator: execute this with an GPG
  16    certificate (public key(s) + userid(s)) on stdin.  It currently
  17    only works with RSA keys.
  18
  19    It will spit out a version of the first key capable of being used
  20    for authentication on stdout.  The output format should be suitable
  21    for appending a known_hosts file.
  22
  23    Requirements: I've only built this so far with GnuTLS v2.3.4 --
  24    version 2.2.0 does not contain the appropriate pieces.
  25
  26  */
  27
  28 int main(int argc, char* argv[]) {
  29   gnutls_datum_t data;
  30   int ret;
  31   gnutls_openpgp_crt_t openpgp_crt;
  32   gnutls_openpgp_keyid_t keyid;
  33   printable_keyid p_keyid;
  34   unsigned int keyidx;
  35   unsigned int usage, bits;
  36   gnutls_pk_algorithm_t algo;
  37
  38   gnutls_datum_t m, e, p, q, g, y;
  39   gnutls_datum_t algolabel;
  40
  41   char output_data[10240];
  42   char userid[10240];
  43   size_t uidsz = sizeof(userid);
  44
  45   const gnutls_datum_t* all[5];
  46   int pipefd;
  47   pid_t child_pid;
  48   char* const args[] = {"/usr/bin/base64", "--wrap=0", NULL};
  49   const char* algoname;
  50   int mpicount;
  51   int pipestatus;
  52
  53   init_gnutls();
  54
  55   init_datum(&data);
  56
  57   init_datum(&m);
  58   init_datum(&e);
  59   init_datum(&p);
  60   init_datum(&q);
  61   init_datum(&g);
  62   init_datum(&y);
  63
  64   init_datum(&algolabel);
  65
  66   init_keyid(keyid);
  67
  68   /* slurp in the private key from stdin */
  69   if (ret = set_datum_fd(&data, 0), ret) {
  70     err("didn't read file descriptor 0\n");
  71     return 1;
  72   }
  73
  74
  75   if (ret = gnutls_openpgp_crt_init(&openpgp_crt), ret) {
  76     err("Failed to initialize OpenPGP certificate (error: %d)\n", ret);
  77     return 1;
  78   }
  79
  80   /* format could be either: GNUTLS_OPENPGP_FMT_RAW,
  81      GNUTLS_OPENPGP_FMT_BASE64; if MONKEYSPHERE_RAW is set, use RAW,
  82      otherwise, use BASE64: */
  83
  84   /* FIXME: we should be auto-detecting the input format, and
  85      translating it as needed. */
  86
  87   if (getenv("MONKEYSPHERE_RAW")) {
  88     err("assuming RAW formatted certificate\n");
  89     if (ret = gnutls_openpgp_crt_import(openpgp_crt, &data, GNUTLS_OPENPGP_FMT_RAW), ret) {
  90       err("failed to import the OpenPGP certificate in RAW format (error: %d)\n", ret);
  91       return ret;
  92     }
  93   } else {
  94     err("assuming BASE64 formatted certificate\n");
  95     if (ret = gnutls_openpgp_crt_import (openpgp_crt, &data, GNUTLS_OPENPGP_FMT_BASE64), ret) {
  96       err("failed to import the OpenPGP certificate in BASE64 format (error: %d)\n", ret);
  97       return ret;
  98     }
  99   }
 100
 101   if (gnutls_openpgp_crt_get_revoked_status(openpgp_crt)) {
 102     err("the primary key was revoked!\n");
 103     return 1;
 104   }
 105
 106   /* FIXME: We're currently looking at the primary key or maybe the
 107      first authentication-capable subkey.
 108
 109      Instead, we should be iterating through the primary key and all
 110      subkeys: for each one with the authentication usage flag set of a
 111      algorithm we can handle, we should output matching UserIDs and
 112      the SSH version of the key. */
 113
 114
 115   if (ret = gnutls_openpgp_crt_get_key_usage(openpgp_crt, &usage), ret) {
 116     err("failed to get the usage flags for the primary key (error: %d)\n", ret);
 117     return ret;
 118   }
 119   if (usage & GNUTLS_KEY_KEY_AGREEMENT) {
 120     err("the primary key can be used for authentication\n");
 121
 122     algo = gnutls_openpgp_crt_get_pk_algorithm(openpgp_crt, &bits);
 123     if (algo < 0) {
 124       err("failed to get the algorithm of the OpenPGP public key (error: %d)\n", algo);
 125       return algo;
 126     } else if (algo == GNUTLS_PK_RSA) {
 127
 128       err("OpenPGP RSA certificate, with %d bits\n", bits);
 129       ret = gnutls_openpgp_crt_get_pk_rsa_raw(openpgp_crt, &m, &e);
 130       if (GNUTLS_E_SUCCESS != ret) {
 131         err ("failed to export RSA key parameters (error: %d)\n", ret);
 132         return 1;
 133       }
 134     } else if (algo == GNUTLS_PK_DSA) {
 135       err("OpenPGP DSA Key, with %d bits\n", bits);
 136       ret = gnutls_openpgp_crt_get_pk_dsa_raw(openpgp_crt, &p, &q, &g, &y);
 137       if (GNUTLS_E_SUCCESS != ret) {
 138         err ("failed to export DSA key parameters (error: %d)\n", ret);
 139         return 1;
 140       }
 141     } else {
 142       err("OpenPGP Key was not RSA or DSA -- can't deal! (actual algorithm was: %d)\n", algo);
 143       return 1;
 144     }
 145
 146   } else {
 147     err("primary key is only good for: 0x%08x.  Trying subkeys...\n", usage);
 148
 149     if (ret = gnutls_openpgp_crt_get_auth_subkey(openpgp_crt, keyid), ret) {
 150       err("failed to find a subkey capable of authentication (error: %d)\n", ret);
 151       return ret;
 152     }
 153     make_keyid_printable(p_keyid, keyid);
 154     err("found authentication subkey %.16s\n", p_keyid);
 155
 156     ret = gnutls_openpgp_crt_get_subkey_idx(openpgp_crt, keyid);
 157     if (ret < 0) {
 158       err("could not get the index of subkey %.16s (error: %d)\n", ret);
 159       return ret;
 160     }
 161     keyidx = ret;
 162
 163     if (gnutls_openpgp_crt_get_subkey_revoked_status(openpgp_crt, keyidx)) {
 164       err("The authentication subkey was revoked!\n");
 165       return 1;
 166     }
 167
 168     if (ret = gnutls_openpgp_crt_get_subkey_usage(openpgp_crt, keyidx, &usage), ret) {
 169       err("could not figure out usage of subkey %.16s (error: %d)\n", p_keyid, ret);
 170       return ret;
 171     }
 172     if ((usage & GNUTLS_KEY_KEY_AGREEMENT) == 0) {
 173       err("could not find a subkey with authentication privileges.\n");
 174       return 1;
 175     }
 176
 177     /* switch, based on the algorithm in question, to extract the MPI
 178        components: */
 179
 180     algo = gnutls_openpgp_crt_get_subkey_pk_algorithm(openpgp_crt, keyidx, &bits);
 181     if (algo < 0) {
 182       err("failed to get the algorithm of the authentication subkey (error: %d)\n", algo);
 183       return algo;
 184     } else if (algo == GNUTLS_PK_RSA) {
 185
 186       err("OpenPGP RSA subkey, with %d bits\n", bits);
 187       ret = gnutls_openpgp_crt_get_subkey_pk_rsa_raw(openpgp_crt, keyidx, &m, &e);
 188       if (GNUTLS_E_SUCCESS != ret) {
 189         err ("failed to export RSA subkey parameters (error: %d)\n", ret);
 190         return 1;
 191       }
 192     } else if (algo == GNUTLS_PK_DSA) {
 193       err("OpenPGP DSA subkey, with %d bits\n", bits);
 194       ret = gnutls_openpgp_crt_get_subkey_pk_dsa_raw(openpgp_crt, keyidx, &p, &q, &g, &y);
 195       if (GNUTLS_E_SUCCESS != ret) {
 196         err ("failed to export DSA subkey parameters (error: %d)\n", ret);
 197         return 1;
 198       }
 199     } else {
 200       err("OpenPGP subkey was not RSA or DSA -- can't deal! (actual algorithm was: %d)\n", algo);
 201       return 1;
 202     }
 203   }
 204
 205   /* make sure userid is NULL-terminated */
 206   userid[sizeof(userid) - 1] = 0;
 207   uidsz--;
 208
 209   /* FIXME: we're just choosing the first UserID from the certificate:
 210      instead, we should be selecting every User ID that is adequately
 211      signed and matches the spec, and aggregating them with commas for
 212      known_hosts output */
 213
 214   if (ret = gnutls_openpgp_crt_get_name(openpgp_crt, 0, userid, &uidsz), ret) {
 215     err("Failed to fetch the first UserID (error: %d)\n", ret);
 216     return ret;
 217   }
 218
 219   if (ret = validate_ssh_host_userid(userid), ret) {
 220     err("bad userid: not a valid ssh host.\n");
 221     return ret;
 222   }
 223
 224   /* remove ssh:// from the beginning of userid */
 225   memmove(userid, userid + strlen("ssh://"), 1 + strlen(userid) - strlen("ssh://"));
 226
 227
 228   /* now we have algo, and the various MPI data are set.  Can we
 229      export them cleanly? */
 230
 231   /* for the moment, we'll just dump the info raw, and pipe it
 232      externally through coreutils' /usr/bin/base64 */
 233
 234   if (algo == GNUTLS_PK_RSA) {
 235     algoname = "ssh-rsa";
 236     mpicount = 3;
 237
 238     all[0] = &algolabel;
 239     all[1] = &e;
 240     all[2] = &m;
 241   } else if (algo == GNUTLS_PK_DSA) {
 242     algoname = "ssh-dss";
 243     mpicount = 5;
 244
 245     all[0] = &algolabel;
 246     all[1] = &p;
 247     all[2] = &q;
 248     all[3] = &g;
 249     all[4] = &y;
 250   } else {
 251     err("no idea what this algorithm is: %d\n", algo);
 252     return 1;
 253   }
 254
 255   if (ret = datum_from_string(&algolabel, algoname), ret) {
 256     err("couldn't label string (error: %d)\n", ret);
 257     return ret;
 258   }
 259
 260   snprintf(output_data, sizeof(output_data), "%s %s ", userid, algoname);
 261
 262   pipefd = create_writing_pipe(&child_pid, args[0], args);
 263   if (pipefd < 0) {
 264     err("failed to create a writing pipe (returned %d)\n", pipefd);
 265     return pipefd;
 266   }
 267
 268   write(1, output_data, strlen(output_data));
 269
 270   if (0 != write_data_fd_with_length(pipefd, all, mpicount)) {
 271     err("was not able to write out RSA key data\n");
 272     return 1;
 273   }
 274   close(pipefd);
 275   if (child_pid != waitpid(child_pid, &pipestatus, 0)) {
 276     err("could not wait for child process to return for some reason.\n");
 277     return 1;
 278   }
 279   if (pipestatus != 0) {
 280     err("base64 pipe died with return code %d\n", pipestatus);
 281     return pipestatus;
 282   }
 283
 284   write(1, "\n", 1);
 285
 286
 287
 288   gnutls_openpgp_crt_deinit(openpgp_crt);
 289   gnutls_global_deinit();
 290   return 0;
 291 }