projects / monkeysphere.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
New client/server components:
[monkeysphere.git] / src / gpg2ssh / main.c
1 #include "gnutls-helpers.h"
2
3 #include <gnutls/openpgp.h>
4 #include <gnutls/x509.h>
5
6 /* 
7    Author: Daniel Kahn Gillmor <dkg@fifthhorseman.net>
8    Date: Tue, 01 Apr 2008
9    License: GPL v3 or later
10
11    monkeysphere private key translator: execute this with an GPG
12    secret key on stdin (at the moment, only passphraseless RSA keys
13    work).
14
15    It will spit out a PEM-encoded version of the key on stdout, which
16    can be fed into ssh-add like this:
17
18     gpg --export-secret-keys $KEYID | monkeysphere | ssh-add -c /dev/stdin
19
20    Requirements: I've only built this so far with GnuTLS v2.3.4 --
21    version 2.2.0 does not contain the appropriate pieces.
22
23    Notes: gpgkey2ssh doesn't seem to provide the same public
24    keys. Mighty weird!
25
26 0 wt215@squeak:~/monkeysphere$ gpg --export-secret-keys 1DCDF89F | ~dkg/src/monkeysphere/monkeysphere  | ssh-add -c /dev/stdin
27 gnutls version: 2.3.4
28 OpenPGP RSA Key, with 1024 bits
29 Identity added: /dev/stdin (/dev/stdin)
30 The user has to confirm each use of the key
31 0 wt215@squeak:~/monkeysphere$ ssh-add -L
32 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC9gWQqfrnhQKDQnND/3eOexpddE64J+1zp9fcyCje7H5LKclb6DBV2HS6WgW32PJhIzvP+fYZM3dzXea3fpv14y1SicXiRBDgF9SnsNA1qWn2RyzkLcKy7PmM0PDYtU1oiLTcQj/xkWcqW2sLKHT/WW+vZP5XP7RMGN/yWNMfE2Q== /dev/stdin
33 0 wt215@squeak:~/monkeysphere$ gpgkey2ssh 1DCDF89F
34 ssh-rsa AAAAB3NzaC1yc2EAAACBAL2BZCp+ueFAoNCc0P/d457Gl10Trgn7XOn19zIKN7sfkspyVvoMFXYdLpaBbfY8mEjO8/59hkzd3Nd5rd+m/XjLVKJxeJEEOAX1Kew0DWpafZHLOQtwrLs+YzQ8Ni1TWiItNxCP/GRZypbawsodP9Zb69k/lc/tEwY3/JY0x8TZAAAAAwEAAQ== COMMENT
35 0 wt215@squeak:~/monkeysphere$ 
36
37  */
38
39
40 int convert_pgp_to_x509(gnutls_x509_privkey_t* output, gnutls_datum_t* input) {
41   gnutls_openpgp_privkey_t pgp_privkey;
42   gnutls_datum_t m, e, d, p, q, u, g, y, x;
43   gnutls_pk_algorithm_t pgp_algo;
44   unsigned int pgp_bits;
45   int ret;
46
47   init_datum(&m);
48   init_datum(&e);
49   init_datum(&d);
50   init_datum(&p);
51   init_datum(&q);
52   init_datum(&u);
53   init_datum(&g);
54   init_datum(&y);
55   init_datum(&x);
56
57   if (ret = gnutls_openpgp_privkey_init(&pgp_privkey), ret) {
58     err("Failed to initialized OpenPGP private key (error: %d)\n", ret);
59     return 1;
60   }
61
62
63   /* format could be either: GNUTLS_OPENPGP_FMT_RAW,
64      GNUTLS_OPENPGP_FMT_BASE64; if MONKEYSPHERE_RAW is set, use RAW,
65      otherwise, use BASE64: */
66
67   if (getenv("MONKEYSPHERE_RAW")) {
68     err("assuming RAW formatted private keys\n");
69     if (ret = gnutls_openpgp_privkey_import(pgp_privkey, input, GNUTLS_OPENPGP_FMT_RAW, NULL, 0), ret)
70       err("failed to import the OpenPGP private key in RAW format (error: %d)\n", ret);
71   } else {
72     err("assuming BASE64 formatted private keys\n");
73     if (ret = gnutls_openpgp_privkey_import (pgp_privkey, input, GNUTLS_OPENPGP_FMT_BASE64, NULL, 0), ret)
74       err("failed to import the OpenPGP private key in BASE64 format (error: %d)\n", ret);
75   }
76
77   pgp_algo = gnutls_openpgp_privkey_get_pk_algorithm(pgp_privkey, &pgp_bits);
78   if (pgp_algo < 0) {
79     err("failed to get OpenPGP key algorithm (error: %d)\n", pgp_algo);
80     return 1;
81   }
82   if (pgp_algo == GNUTLS_PK_RSA) {
83     err("OpenPGP RSA Key, with %d bits\n", pgp_bits);
84     ret = gnutls_openpgp_privkey_export_rsa_raw(pgp_privkey, &m, &e, &d, &p, &q, &u);
85     if (GNUTLS_E_SUCCESS != ret) {
86       err ("failed to export RSA key parameters (error: %d)\n", ret);
87       return 1;
88     }
89
90     ret = gnutls_x509_privkey_import_rsa_raw (*output, &m, &e, &d, &p, &q, &u); 
91     if (GNUTLS_E_SUCCESS != ret) {
92       err ("failed to import RSA key parameters (error: %d)\n", ret);
93       return 1;
94     }
95   } else if (pgp_algo == GNUTLS_PK_DSA) {
96     err("OpenPGP DSA Key, with %d bits\n", pgp_bits);
97     ret = gnutls_openpgp_privkey_export_dsa_raw(pgp_privkey, &p, &q, &g, &y, &x);
98     if (GNUTLS_E_SUCCESS != ret) {
99       err ("failed to export DSA key parameters (error: %d)\n", ret);
100       return 1;
101     }
102
103     ret = gnutls_x509_privkey_import_dsa_raw (*output, &p, &q, &g, &y, &x); 
104     if (GNUTLS_E_SUCCESS != ret) {
105       err ("failed to import DSA key parameters (error: %d)\n", ret);
106       return 1;
107     }
108   } else {
109     err("OpenPGP Key was not RSA or DSA -- can't deal! (actual algorithm was: %d)\n", pgp_algo);
110     return 1;
111   }
112   
113   ret = gnutls_x509_privkey_fix(*output);
114   if (ret != 0) {
115     err("failed to fix up the private key in X.509 format (error: %d)\n", ret);
116     return 1; 
117   }
118
119   gnutls_openpgp_privkey_deinit(pgp_privkey);
120   return 0;
121 }
122
123 int convert_x509_to_pgp(gnutls_openpgp_privkey_t* output, gnutls_datum_t* input) {
124   gnutls_x509_privkey_t x509_privkey;
125   gnutls_datum_t m, e, d, p, q, u, g, y, x;
126   gnutls_pk_algorithm_t x509_algo;
127   int ret;
128
129   init_datum(&m);
130   init_datum(&e);
131   init_datum(&d);
132   init_datum(&p);
133   init_datum(&q);
134   init_datum(&u);
135   init_datum(&g);
136   init_datum(&y);
137   init_datum(&x);
138
139   if (ret = gnutls_x509_privkey_init(&x509_privkey), ret) {
140     err("Failed to initialized X.509 private key (error: %d)\n", ret);
141     return 1;
142   }
143
144
145   /* format could be either:     GNUTLS_X509_FMT_DER,
146     GNUTLS_X509_FMT_PEM; if MONKEYSPHERE_DER is set, use DER,
147      otherwise, use PEM: */
148
149   if (getenv("MONKEYSPHERE_DER")) {
150     err("assuming DER formatted private keys\n");
151     if (ret = gnutls_x509_privkey_import(x509_privkey, input, GNUTLS_X509_FMT_DER), ret)
152       err("failed to import the X.509 private key in DER format (error: %d)\n", ret);
153   } else {
154     err("assuming PEM formatted private keys\n");
155     if (ret = gnutls_x509_privkey_import (x509_privkey, input, GNUTLS_X509_FMT_PEM), ret)
156       err("failed to import the X.509 private key in PEM format (error: %d)\n", ret);
157   }
158
159   x509_algo = gnutls_x509_privkey_get_pk_algorithm(x509_privkey);
160   if (x509_algo < 0) {
161     err("failed to get X.509 key algorithm (error: %d)\n", x509_algo);
162     return 1;
163   }
164   if (x509_algo == GNUTLS_PK_RSA) {
165     err("X.509 RSA Key\n");
166     ret = gnutls_x509_privkey_export_rsa_raw(x509_privkey, &m, &e, &d, &p, &q, &u);
167     if (GNUTLS_E_SUCCESS != ret) {
168       err ("failed to export RSA key parameters (error: %d)\n", ret);
169       return 1;
170     }
171
172     /*     ret = gnutls_openpgp_privkey_import_rsa_raw (*output, &m, &e, &d, &p, &q, &u);  */
173     ret = GNUTLS_E_UNIMPLEMENTED_FEATURE;
174     if (GNUTLS_E_SUCCESS != ret) {
175       err ("failed to import RSA key parameters (error: %d)\n", ret);
176       return 1;
177     }
178   } else if (x509_algo == GNUTLS_PK_DSA) {
179     err("X.509 DSA Key\n");
180     ret = gnutls_x509_privkey_export_dsa_raw(x509_privkey, &p, &q, &g, &y, &x);
181     if (GNUTLS_E_SUCCESS != ret) {
182       err ("failed to export DSA key parameters (error: %d)\n", ret);
183       return 1;
184     }
185
186     /*    ret = gnutls_openpgp_privkey_import_dsa_raw (*output, &p, &q, &g, &y, &x);  */
187     ret = GNUTLS_E_UNIMPLEMENTED_FEATURE;
188     if (GNUTLS_E_SUCCESS != ret) {
189       err ("failed to import DSA key parameters (error: %d)\n", ret);
190       return 1;
191     }
192   } else {
193     err("OpenPGP Key was not RSA or DSA -- can't deal! (actual algorithm was: %d)\n", x509_algo);
194     return 1;
195   }
196   
197   gnutls_x509_privkey_deinit(x509_privkey);
198   return 0;
199 }
200
201
202 int main(int argc, char* argv[]) {
203   gnutls_datum_t data;
204   int ret;
205   gnutls_x509_privkey_t x509_privkey;
206
207   char output_data[10240];
208   size_t ods = sizeof(output_data);
209
210   init_gnutls();
211   
212   init_datum(&data);
213
214   /* slurp in the private key from stdin */
215   if (ret = set_datum_fd(&data, 0), ret) {
216     err("didn't read file descriptor 0\n");
217     return 1;
218   }
219
220
221
222   /* Or, instead, read in key from a file name: 
223   if (ret = set_datum_file(&data, argv[1]), ret) {
224     err("didn't read file '%s'\n", argv[1]);
225     return 1;
226   }
227 */
228
229   /* treat the passed file as an X.509 private key, and extract its
230      component values: */
231
232 /*   if (ret = gnutls_x509_privkey_import(x509_privkey, &data, GNUTLS_X509_FMT_PEM), ret) { */
233 /*     err("Failed to import the X.509 key (error: %d)\n", ret); */
234 /*     return 1; */
235 /*   } */
236 /*   gnutls_x509_privkey_export_rsa_raw(x509_privkey, &m, &e, &d, &p, &q, &u); */
237
238   /* try to print the PEM-encoded private key: */
239 /*   ret = gnutls_x509_privkey_export (x509_privkey, */
240 /*                                  GNUTLS_X509_FMT_PEM, */
241 /*                                  output_data, */
242 /*                                  &ods); */
243 /*   printf("ret: %u; ods: %u;\n", ret, ods); */
244 /*   if (ret == 0) { */
245 /*     write(0, output_data, ods); */
246 /*   } */
247
248
249   if (ret = gnutls_x509_privkey_init(&x509_privkey), ret) {
250     err("Failed to initialize X.509 private key (error: %d)\n", ret);
251     return 1;
252   }
253
254   if (ret = convert_pgp_to_x509(&x509_privkey, &data), ret) {
255     return ret;
256   }
257
258   ret = gnutls_x509_privkey_export (x509_privkey,
259                                     GNUTLS_X509_FMT_PEM,
260                                     output_data,
261                                     &ods);
262   printf("ret: %u; ods: %u;\n", ret, ods);
263   if (ret == 0) {
264     write(1, output_data, ods);
265   }
266
267
268   gnutls_x509_privkey_deinit(x509_privkey);
269   gnutls_global_deinit();
270   return 0;
271 }
Bernie's friendly fork of http://web.monkeysphere.info/