Testsuite: missing output file

[exim.git] / src / src / pdkim / pdkim.h
diff --git a/src/src/pdkim/pdkim.h b/src/src/pdkim/pdkim.h

index 536e5af690e297f53e57b2b4a90cb9884525b2bb..0c9d46d011d0b4baabe047aa330ca190203e73d6 100644 (file)
--- a/src/src/pdkim/pdkim.h
+++ b/src/src/pdkim/pdkim.h
@@ -2,7 +2,7 @@
   *  PDKIM - a RFC4871 (DKIM) implementation
   *
   *  Copyright (C) 2009 - 2012  Tom Kistner <tom@duncanthrax.net>
   *  PDKIM - a RFC4871 (DKIM) implementation
   *
   *  Copyright (C) 2009 - 2012  Tom Kistner <tom@duncanthrax.net>
- *  Copyright (c) Jeremy Harris 2016
+ *  Copyright (c) 2016 - 2018  Jeremy Harris
   *
   *  http://duncanthrax.net/pdkim/
   *
   *
   *  http://duncanthrax.net/pdkim/
   *
@@ -26,6 +26,15 @@
  #include "../blob.h"
  #include "../hash.h"
  
  #include "../blob.h"
  #include "../hash.h"
  
+#define PDKIM_DEFAULT_SIGN_HEADERS "From:Sender:Reply-To:Subject:Date:"\
+                             "Message-ID:To:Cc:MIME-Version:Content-Type:"\
+                             "Content-Transfer-Encoding:Content-ID:"\
+                             "Content-Description:Resent-Date:Resent-From:"\
+                             "Resent-Sender:Resent-To:Resent-Cc:"\
+                             "Resent-Message-ID:In-Reply-To:References:"\
+                             "List-Id:List-Help:List-Unsubscribe:"\
+                             "List-Subscribe:List-Post:List-Owner:List-Archive"
+
  /* -------------------------------------------------------------------------- */
  /* Length of the preallocated buffer for the "answer" from the dns/txt
     callback function. This should match the maximum RDLENGTH from DNS. */
  /* -------------------------------------------------------------------------- */
  /* Length of the preallocated buffer for the "answer" from the dns/txt
     callback function. This should match the maximum RDLENGTH from DNS. */
@@ -39,8 +48,9 @@
  #define PDKIM_ERR_RSA_SIGNING      -102
  #define PDKIM_ERR_LONG_LINE        -103
  #define PDKIM_ERR_BUFFER_TOO_SMALL -104
  #define PDKIM_ERR_RSA_SIGNING      -102
  #define PDKIM_ERR_LONG_LINE        -103
  #define PDKIM_ERR_BUFFER_TOO_SMALL -104
-#define PDKIM_SIGN_PRIVKEY_WRAP    -105
-#define PDKIM_SIGN_PRIVKEY_B64D    -106
+#define PDKIM_ERR_EXCESS_SIGS     -105
+#define PDKIM_SIGN_PRIVKEY_WRAP    -106
+#define PDKIM_SIGN_PRIVKEY_B64D    -107
  
  /* -------------------------------------------------------------------------- */
  /* Main/Extended verification status */
  
  /* -------------------------------------------------------------------------- */
  /* Main/Extended verification status */
@@ -48,31 +58,25 @@
  #define PDKIM_VERIFY_INVALID   1
  #define PDKIM_VERIFY_FAIL      2
  #define PDKIM_VERIFY_PASS      3
  #define PDKIM_VERIFY_INVALID   1
  #define PDKIM_VERIFY_FAIL      2
  #define PDKIM_VERIFY_PASS      3
+#define PDKIM_VERIFY_POLICY    BIT(31)
  
  #define PDKIM_VERIFY_FAIL_BODY                    1
  #define PDKIM_VERIFY_FAIL_MESSAGE                 2
  
  #define PDKIM_VERIFY_FAIL_BODY                    1
  #define PDKIM_VERIFY_FAIL_MESSAGE                 2
-#define PDKIM_VERIFY_INVALID_PUBKEY_UNAVAILABLE   3
-#define PDKIM_VERIFY_INVALID_BUFFER_SIZE          4
-#define PDKIM_VERIFY_INVALID_PUBKEY_DNSRECORD     5
-#define PDKIM_VERIFY_INVALID_PUBKEY_IMPORT        6
-#define PDKIM_VERIFY_INVALID_SIGNATURE_ERROR      7
-#define PDKIM_VERIFY_INVALID_DKIM_VERSION         8
+#define PDKIM_VERIFY_FAIL_SIG_ALGO_MISMATCH      3
+#define PDKIM_VERIFY_INVALID_PUBKEY_UNAVAILABLE   4
+#define PDKIM_VERIFY_INVALID_BUFFER_SIZE          5
+#define PDKIM_VERIFY_INVALID_PUBKEY_DNSRECORD     6
+#define PDKIM_VERIFY_INVALID_PUBKEY_IMPORT        7
+#define PDKIM_VERIFY_INVALID_SIGNATURE_ERROR      8
+#define PDKIM_VERIFY_INVALID_DKIM_VERSION         9
  
  /* -------------------------------------------------------------------------- */
  /* Some parameter values */
  #define PDKIM_QUERYMETHOD_DNS_TXT 0
  
  
  /* -------------------------------------------------------------------------- */
  /* Some parameter values */
  #define PDKIM_QUERYMETHOD_DNS_TXT 0
  
-#define PDKIM_ALGO_RSA_SHA256     0
-#define PDKIM_ALGO_RSA_SHA1       1
-
  #define PDKIM_CANON_SIMPLE        0
  #define PDKIM_CANON_RELAXED       1
  
  #define PDKIM_CANON_SIMPLE        0
  #define PDKIM_CANON_RELAXED       1
  
-#define PDKIM_HASH_SHA256         0
-#define PDKIM_HASH_SHA1           1
-
-#define PDKIM_KEYTYPE_RSA         0
-
  /* -------------------------------------------------------------------------- */
  /* Some required forward declarations, please ignore */
  typedef struct pdkim_stringlist pdkim_stringlist;
  /* -------------------------------------------------------------------------- */
  /* Some required forward declarations, please ignore */
  typedef struct pdkim_stringlist pdkim_stringlist;
@@ -97,32 +101,47 @@ typedef struct sha2_context sha2_context;
  /* -------------------------------------------------------------------------- */
  /* Public key as (usually) fetched from DNS */
  typedef struct pdkim_pubkey {
  /* -------------------------------------------------------------------------- */
  /* Public key as (usually) fetched from DNS */
  typedef struct pdkim_pubkey {
-  uschar *version;                /* v=  */
-  uschar *granularity;            /* g=  */
+  const uschar * version;         /* v=  */
+  const uschar *granularity;      /* g=  */
  
  
-  uschar *hashes;                 /* h=  */
-  uschar *keytype;                /* k=  */
-  uschar *srvtype;                /* s=  */
+  const uschar * hashes;          /* h=  */
+  const uschar * keytype;         /* k=  */
+  const uschar * srvtype;         /* s=  */
    uschar *notes;                  /* n=  */
  
    blob  key;                      /* p=  */
    uschar *notes;                  /* n=  */
  
    blob  key;                      /* p=  */
-
    int   testing;                  /* t=y */
    int   no_subdomaining;          /* t=s */
  } pdkim_pubkey;
  
    int   testing;                  /* t=y */
    int   no_subdomaining;          /* t=s */
  } pdkim_pubkey;
  
+/* -------------------------------------------------------------------------- */
+/* Body-hash to be calculated */
+typedef struct pdkim_bodyhash {
+  struct pdkim_bodyhash *      next;
+  int                          hashtype;
+  int                          canon_method;
+  long                         bodylength;
+
+  hctx                                 body_hash_ctx;
+  unsigned long                        signed_body_bytes;      /* done so far */
+  int                          num_buffered_blanklines;
+
+  blob                         bh;                     /* completed hash */
+} pdkim_bodyhash;
+
  /* -------------------------------------------------------------------------- */
  /* Signature as it appears in a DKIM-Signature header */
  typedef struct pdkim_signature {
  /* -------------------------------------------------------------------------- */
  /* Signature as it appears in a DKIM-Signature header */
  typedef struct pdkim_signature {
+  struct pdkim_signature * next;
  
    /* Bits stored in a DKIM signature header --------------------------- */
  
    /* (v=) The version, as an integer. Currently, always "1" */
    int version;
  
  
    /* Bits stored in a DKIM signature header --------------------------- */
  
    /* (v=) The version, as an integer. Currently, always "1" */
    int version;
  
-  /* (a=) The signature algorithm. Either PDKIM_ALGO_RSA_SHA256
-     or PDKIM_ALGO_RSA_SHA1 */
-  int algo;
+  /* (a=) The signature algorithm. */
+  int keytype; /* pdkim_keytypes index */
+  int hashtype;        /* pdkim_hashes index */
  
    /* (c=x/) Header canonicalization method. Either PDKIM_CANON_SIMPLE
       or PDKIM_CANON_RELAXED */
  
    /* (c=x/) Header canonicalization method. Either PDKIM_CANON_SIMPLE
       or PDKIM_CANON_RELAXED */
@@ -163,12 +182,12 @@ typedef struct pdkim_signature {
    uschar *copiedheaders;
  
    /* (b=) Raw signature data, along with its length in bytes */
    uschar *copiedheaders;
  
    /* (b=) Raw signature data, along with its length in bytes */
-  blob sigdata;
+  blob sighash;
  
    /* (bh=) Raw body hash data, along with its length in bytes */
    blob bodyhash;
  
  
    /* (bh=) Raw body hash data, along with its length in bytes */
    blob bodyhash;
  
-  /* Folded DKIM-Signature: header. Singing only, NULL for verifying.
+  /* Folded DKIM-Signature: header. Signing only, NULL for verifying.
       Ready for insertion into the message. Note: Folded using CRLFTB,
       but final line terminator is NOT included. Note2: This buffer is
       free()d when you call pdkim_free_ctx(). */
       Ready for insertion into the message. Note: Folded using CRLFTB,
       but final line terminator is NOT included. Note2: This buffer is
       free()d when you call pdkim_free_ctx(). */
@@ -225,19 +244,15 @@ typedef struct pdkim_signature {
       Caution: is NULL if signing or if no record was retrieved. */
    pdkim_pubkey *pubkey;
  
       Caution: is NULL if signing or if no record was retrieved. */
    pdkim_pubkey *pubkey;
  
-  /* Pointer to the next pdkim_signature signature. NULL if signing or if
-     this is the last signature. */
-  void *next;
-
    /* Properties below this point are used internally only ------------- */
  
    /* Per-signature helper variables ----------------------------------- */
    /* Properties below this point are used internally only ------------- */
  
    /* Per-signature helper variables ----------------------------------- */
-  hctx         body_hash;
+  pdkim_bodyhash *calc_body_hash;      /* hash to be / being calculated */
+
+  pdkim_stringlist *headers;           /* Raw headers included in the sig */
  
  
-  unsigned long signed_body_bytes; /* How many body bytes we hashed     */
-  pdkim_stringlist *headers; /* Raw headers included in the sig         */
    /* Signing specific ------------------------------------------------- */
    /* Signing specific ------------------------------------------------- */
-  uschar * rsa_privkey;     /* Private RSA key                             */
+  uschar * privkey;         /* Private key                                 */
    uschar * sign_headers;    /* To-be-signed header names                   */
    uschar * rawsig_no_b_val; /* Original signature header w/o b= tag value. */
  } pdkim_signature;
    uschar * sign_headers;    /* To-be-signed header names                   */
    uschar * rawsig_no_b_val; /* Original signature header w/o b= tag value. */
  } pdkim_signature;
@@ -249,29 +264,41 @@ typedef struct pdkim_ctx {
  
  #define PDKIM_MODE_SIGN   BIT(0)       /* if unset, mode==verify */
  #define PDKIM_DOT_TERM   BIT(1)        /* dot termination and unstuffing */
  
  #define PDKIM_MODE_SIGN   BIT(0)       /* if unset, mode==verify */
  #define PDKIM_DOT_TERM   BIT(1)        /* dot termination and unstuffing */
-#define PDKIM_SEEN_LF    BIT(2)
-#define PDKIM_SEEN_EOD   BIT(3)
+#define PDKIM_SEEN_CR    BIT(2)
+#define PDKIM_SEEN_LF    BIT(3)
  #define PDKIM_PAST_HDRS          BIT(4)
  #define PDKIM_PAST_HDRS          BIT(4)
+#define PDKIM_SEEN_EOD   BIT(5)
    unsigned   flags;
  
    /* One (signing) or several chained (verification) signatures */
    pdkim_signature *sig;
  
    unsigned   flags;
  
    /* One (signing) or several chained (verification) signatures */
    pdkim_signature *sig;
  
+  /* One (signing) or several chained (verification) bodyhashes */
+  pdkim_bodyhash *bodyhash;
+
    /* Callback for dns/txt query method (verification only) */
    /* Callback for dns/txt query method (verification only) */
-  int(*dns_txt_callback)(char *, char *);
+  uschar * (*dns_txt_callback)(const uschar *);
  
    /* Coder's little helpers */
  
    /* Coder's little helpers */
-  uschar    *cur_header;
-  int        cur_header_size;
-  int        cur_header_len;
-  char      *linebuf;
+  gstring   *cur_header;
+  uschar    *linebuf;
    int        linebuf_offset;
    int        linebuf_offset;
-  int        num_buffered_crlf;
    int        num_headers;
    pdkim_stringlist *headers; /* Raw headers for verification         */
  } pdkim_ctx;
  
  
    int        num_headers;
    pdkim_stringlist *headers; /* Raw headers for verification         */
  } pdkim_ctx;
  
  
+/******************************************************************************/
+
+typedef struct {
+  const uschar * dkim_hashname;
+  hashmethod    exim_hashmethod;
+} pdkim_hashtype;
+extern const pdkim_hashtype pdkim_hashes[];
+
+/******************************************************************************/
+
+
  /* -------------------------------------------------------------------------- */
  /* API functions. Please see the sample code in sample/test_sign.c and
     sample/test_verify.c for documentation.
  /* -------------------------------------------------------------------------- */
  /* API functions. Please see the sample code in sample/test_sign.c and
     sample/test_verify.c for documentation.
@@ -283,28 +310,46 @@ extern "C" {
  
  void      pdkim_init         (void);
  
  
  void      pdkim_init         (void);
  
+void      pdkim_init_context (pdkim_ctx *, BOOL, uschar * (*)(const uschar *));
+
  DLLEXPORT
  DLLEXPORT
-pdkim_ctx *pdkim_init_sign    (char *, char *, char *, int, BOOL);
+pdkim_signature *pdkim_init_sign    (pdkim_ctx *,
+                              uschar *, uschar *, uschar *, uschar *,
+                              const uschar **);
  
  DLLEXPORT
  
  DLLEXPORT
-pdkim_ctx *pdkim_init_verify  (int(*)(char *, char *), BOOL);
+pdkim_ctx *pdkim_init_verify  (uschar * (*)(const uschar *), BOOL);
  
  DLLEXPORT
  
  DLLEXPORT
-int        pdkim_set_optional (pdkim_ctx *, char *, char *,int, int,
+void       pdkim_set_optional (pdkim_signature *, char *, char *,int, int,
                                 long,
                                 unsigned long,
                                 unsigned long);
  
                                 long,
                                 unsigned long,
                                 unsigned long);
  
+int            pdkim_hashname_to_hashtype(const uschar *, unsigned);
+void           pdkim_cstring_to_canons(const uschar *, unsigned, int *, int *);
+pdkim_bodyhash *pdkim_set_bodyhash(pdkim_ctx *, int, int, long);
+pdkim_bodyhash *pdkim_set_sig_bodyhash(pdkim_ctx *, pdkim_signature *);
+
  DLLEXPORT
  DLLEXPORT
-int        pdkim_feed         (pdkim_ctx *, char *, int);
+int        pdkim_feed         (pdkim_ctx *, uschar *, int);
  DLLEXPORT
  DLLEXPORT
-int        pdkim_feed_finish  (pdkim_ctx *, pdkim_signature **);
+int        pdkim_feed_finish  (pdkim_ctx *, pdkim_signature **, const uschar **);
  
  DLLEXPORT
  void       pdkim_free_ctx     (pdkim_ctx *);
  
  
  
  DLLEXPORT
  void       pdkim_free_ctx     (pdkim_ctx *);
  
  
-const char *   pdkim_errstr(int);
+const uschar * pdkim_errstr(int);
+
+extern uschar *                pdkim_encode_base64(blob *);
+extern void            pdkim_decode_base64(const uschar *, blob *);
+extern void            pdkim_hexprint(const uschar *, int);
+extern void            pdkim_quoteprint(const uschar *, int);
+extern pdkim_pubkey *  pdkim_parse_pubkey_record(const uschar *);
+extern uschar *                pdkim_relax_header_n(const uschar *, int, BOOL);
+extern uschar *                pdkim_relax_header(const uschar *, BOOL);
+extern uschar *                dkim_sig_to_a_tag(const pdkim_signature *);
  
  #ifdef __cplusplus
  }
  
  #ifdef __cplusplus
  }