projects / gpg-migrate.git / blob
? search:


92a03db2e9b565f845dae1690af586a0b2b4363c
[gpg-migrate.git] / gpg-migrate.py
1 #!/usr/bin/python
2
3 import hashlib as _hashlib
4 import re as _re
5 import subprocess as _subprocess
6 import struct as _struct
7
8
9 def _get_stdout(args, stdin=None):
10     stdin_pipe = None
11     if stdin is not None:
12         stdin_pipe = _subprocess.PIPE
13     p = _subprocess.Popen(args, stdin=stdin_pipe, stdout=_subprocess.PIPE)
14     stdout, stderr = p.communicate(stdin)
15     status = p.wait()
16     if status != 0:
17         raise RuntimeError(status)
18     return stdout
19
20
21 class PGPPacket (dict):
22     # http://tools.ietf.org/search/rfc4880
23     _old_format_packet_length_type = {  # type: (bytes, struct type)
24         0: (1, 'B'),  # 1-byte unsigned integer
25         1: (2, 'H'),  # 2-byte unsigned integer
26         2: (4, 'I'),  # 4-byte unsigned integer
27         3: (None, None),
28         }
29
30     _packet_types = {
31         0: 'reserved',
32         1: 'public-key encrypted session key packet',
33         2: 'signature packet',
34         3: 'symmetric-key encrypted session key packet',
35         4: 'one-pass signature packet',
36         5: 'secret-key packet',
37         6: 'public-key packet',
38         7: 'secret-subkey packet',
39         8: 'compressed data packet',
40         9: 'symmetrically encrypted data packet',
41         10: 'marker packet',
42         11: 'literal data packet',
43         12: 'trust packet',
44         13: 'user id packet',
45         14: 'public-subkey packet',
46         17: 'user attribute packet',
47         18: 'sym. encrypted and integrity protected data packet',
48         19: 'modification detection code packet',
49         60: 'private',
50         61: 'private',
51         62: 'private',
52         63: 'private',
53         }
54
55     _public_key_algorithms = {
56         1: 'rsa (encrypt or sign)',
57         2: 'rsa encrypt-only',
58         3: 'rsa sign-only',
59         16: 'elgamal (encrypt-only)',
60         17: 'dsa (digital signature algorithm)',
61         18: 'reserved for elliptic curve',
62         19: 'reserved for ecdsa',
63         20: 'reserved (formerly elgamal encrypt or sign)',
64         21: 'reserved for diffie-hellman',
65         100: 'private',
66         101: 'private',
67         102: 'private',
68         103: 'private',
69         104: 'private',
70         105: 'private',
71         106: 'private',
72         107: 'private',
73         108: 'private',
74         109: 'private',
75         110: 'private',
76         }
77
78     _symmetric_key_algorithms = {
79         0: 'plaintext or unencrypted data',
80         1: 'idea',
81         2: 'tripledes',
82         3: 'cast5',
83         4: 'blowfish',
84         5: 'reserved',
85         6: 'reserved',
86         7: 'aes with 128-bit key',
87         8: 'aes with 192-bit key',
88         9: 'aes with 256-bit key',
89         10: 'twofish',
90         100: 'private',
91         101: 'private',
92         102: 'private',
93         103: 'private',
94         104: 'private',
95         105: 'private',
96         106: 'private',
97         107: 'private',
98         108: 'private',
99         109: 'private',
100         110: 'private',
101         }
102
103     _cipher_block_size = {  # in bits
104         'aes with 128-bit key': 128,
105         'aes with 192-bit key': 128,
106         'aes with 256-bit key': 128,
107         'cast5': 64,
108         }
109
110     _compression_algorithms = {
111         0: 'uncompressed',
112         1: 'zip',
113         2: 'zlib',
114         3: 'bzip2',
115         100: 'private',
116         101: 'private',
117         102: 'private',
118         103: 'private',
119         104: 'private',
120         105: 'private',
121         106: 'private',
122         107: 'private',
123         108: 'private',
124         109: 'private',
125         110: 'private',
126         }
127
128     _hash_algorithms = {
129         1: 'md5',
130         2: 'sha-1',
131         3: 'ripe-md/160',
132         4: 'reserved',
133         5: 'reserved',
134         6: 'reserved',
135         7: 'reserved',
136         8: 'sha256',
137         9: 'sha384',
138         10: 'sha512',
139         11: 'sha224',
140         100: 'private',
141         101: 'private',
142         102: 'private',
143         103: 'private',
144         104: 'private',
145         105: 'private',
146         106: 'private',
147         107: 'private',
148         108: 'private',
149         109: 'private',
150         110: 'private',
151         }
152
153     _string_to_key_types = {
154         0: 'simple',
155         1: 'salted',
156         2: 'reserved',
157         3: 'iterated and salted',
158         100: 'private',
159         101: 'private',
160         102: 'private',
161         103: 'private',
162         104: 'private',
163         105: 'private',
164         106: 'private',
165         107: 'private',
166         108: 'private',
167         109: 'private',
168         110: 'private',
169         }
170
171     _signature_types = {
172         0x00: 'binary document',
173         0x01: 'canonical text document',
174         0x02: 'standalone',
175         0x10: 'generic user id and public-key packet',
176         0x11: 'persona user id and public-key packet',
177         0x12: 'casual user id and public-key packet',
178         0x13: 'postitive user id and public-key packet',
179         0x18: 'subkey binding',
180         0x19: 'primary key binding',
181         0x1F: 'direct key',
182         0x20: 'key revocation',
183         0x28: 'subkey revocation',
184         0x30: 'certification revocation',
185         0x40: 'timestamp',
186         0x50: 'third-party confirmation',
187         }
188
189     _signature_subpacket_types = {
190         0: 'reserved',
191         1: 'reserved',
192         2: 'signature creation time',
193         3: 'signature expiration time',
194         4: 'exportable certification',
195         5: 'trust signature',
196         6: 'regular expression',
197         7: 'revocable',
198         8: 'reserved',
199         9: 'key expiration time',
200         10: 'placeholder for backward compatibility',
201         11: 'preferred symmetric algorithms',
202         12: 'revocation key',
203         13: 'reserved',
204         14: 'reserved',
205         15: 'reserved',
206         16: 'issuer',
207         17: 'reserved',
208         18: 'reserved',
209         19: 'reserved',
210         20: 'notation data',
211         21: 'preferred hash algorithms',
212         22: 'preferred compression algorithms',
213         23: 'key server preferences',
214         24: 'preferred key server',
215         25: 'primary user id',
216         26: 'policy uri',
217         27: 'key flags',
218         28: 'signer user id',
219         29: 'reason for revocation',
220         30: 'features',
221         31: 'signature target',
222         32: 'embedded signature',
223         100: 'private',
224         101: 'private',
225         102: 'private',
226         103: 'private',
227         104: 'private',
228         105: 'private',
229         106: 'private',
230         107: 'private',
231         108: 'private',
232         109: 'private',
233         110: 'private',
234         }
235
236     _clean_type_regex = _re.compile('\W+')
237
238     def _clean_type(self, type=None):
239         if type is None:
240             type = self['type']
241         return self._clean_type_regex.sub('_', type)
242
243     def __str__(self):
244         method_name = '_str_{}'.format(self._clean_type())
245         method = getattr(self, method_name, None)
246         if not method:
247             return self['type']
248         details = method()
249         return '{}: {}'.format(self['type'], details)
250
251     def _str_public_key_packet(self):
252         return self._str_generic_key_packet()
253
254     def _str_public_subkey_packet(self):
255         return self._str_generic_key_packet()
256
257     def _str_secret_key_packet(self):
258         return self._str_generic_key_packet()
259
260     def _str_secret_subkey_packet(self):
261         return self._str_generic_key_packet()
262
263     def _str_generic_key_packet(self):
264         return self['fingerprint'][-8:].upper()
265
266     def _str_signature_packet(self):
267         lines = [self['signature-type']]
268         if self['unhashed-subpackets']:
269             lines.append('  unhashed subpackets:')
270             for subpacket in self['unhashed-subpackets']:
271                 method_name = '_str_{}_signature_subpacket'.format(
272                     self._clean_type(type=subpacket['type']))
273                 method = getattr(self, method_name, None)
274                 if method:
275                     lines.append('    {}: {}'.format(
276                         subpacket['type'],
277                         method(subpacket=subpacket)))
278                 else:
279                     lines.append('    {}'.format(subpacket['type']))
280         return '\n'.join(lines)
281
282     def _str_issuer_signature_subpacket(self, subpacket):
283         return subpacket['issuer'][-8:].upper()
284
285     def _str_user_id_packet(self):
286         return self['user']
287
288     def from_bytes(self, data):
289         offset = self._parse_header(data=data)
290         packet = data[offset:offset + self['length']]
291         if len(packet) < self['length']:
292             raise ValueError('packet too short ({} < {})'.format(
293                 len(packet), self['length']))
294         offset += self['length']
295         method_name = '_parse_{}'.format(self._clean_type())
296         method = getattr(self, method_name, None)
297         if not method:
298             raise NotImplementedError(
299                 'cannot parse packet type {!r}'.format(self['type']))
300         method(data=packet)
301         return offset
302
303     def _parse_header(self, data):
304         packet_tag = data[0]
305         offset = 1
306         always_one = packet_tag & 1 << 7
307         if not always_one:
308             raise ValueError('most significant packet tag bit not set')
309         self['new-format'] = packet_tag & 1 << 6
310         if self['new-format']:
311             type_code = packet_tag & 0b111111
312             raise NotImplementedError('new-format packet length')
313         else:
314             type_code = packet_tag >> 2 & 0b1111
315             self['length-type'] = packet_tag & 0b11
316             length_bytes, length_type = self._old_format_packet_length_type[
317                 self['length-type']]
318             if not length_bytes:
319                 raise NotImplementedError(
320                     'old-format packet of indeterminate length')
321             length_format = '>{}'.format(length_type)
322             length_data = data[offset: offset + length_bytes]
323             offset += length_bytes
324             self['length'] = _struct.unpack(length_format, length_data)[0]
325         self['type'] = self._packet_types[type_code]
326         return offset
327
328     @staticmethod
329     def _parse_multiprecision_integer(data):
330         r"""Parse RFC 4880's multiprecision integers
331
332         >>> PGPPacket._parse_multiprecision_integer(b'\x00\x01\x01')
333         (3, 1)
334         >>> PGPPacket._parse_multiprecision_integer(b'\x00\x09\x01\xff')
335         (4, 511)
336         """
337         bits = _struct.unpack('>H', data[:2])[0]
338         offset = 2
339         length = (bits + 7) // 8
340         value = 0
341         for i in range(length):
342             value += data[offset + i] * 1 << (8 * (length - i - 1))
343         offset += length
344         return (offset, value)
345
346     def _parse_string_to_key_specifier(self, data):
347         self['string-to-key-type'] = self._string_to_key_types[data[0]]
348         offset = 1
349         if self['string-to-key-type'] == 'simple':
350             self['string-to-key-hash-algorithm'] = self._hash_algorithms[
351                 data[offset]]
352             offset += 1
353         elif self['string-to-key-type'] == 'salted':
354             self['string-to-key-hash-algorithm'] = self._hash_algorithms[
355                 data[offset]]
356             offset += 1
357             self['string-to-key-salt'] = data[offset: offset + 8]
358             offset += 8
359         elif self['string-to-key-type'] == 'iterated and salted':
360             self['string-to-key-hash-algorithm'] = self._hash_algorithms[
361                 data[offset]]
362             offset += 1
363             self['string-to-key-salt'] = data[offset: offset + 8]
364             offset += 8
365             self['string-to-key-coded-count'] = data[offset]
366             offset += 1
367         else:
368             raise NotImplementedError(
369                 'string-to-key type {}'.format(self['string-to-key-type']))
370         return offset
371
372     def _parse_public_key_packet(self, data):
373         self._parse_generic_public_key_packet(data=data)
374
375     def _parse_public_subkey_packet(self, data):
376         self._parse_generic_public_key_packet(data=data)
377
378     def _parse_generic_public_key_packet(self, data):
379         self['key-version'] = data[0]
380         offset = 1
381         if self['key-version'] != 4:
382             raise NotImplementedError(
383                 'public (sub)key packet version {}'.format(
384                     self['key-version']))
385         length = 5
386         self['creation-time'], algorithm = _struct.unpack(
387             '>IB', data[offset: offset + length])
388         offset += length
389         self['public-key-algorithm'] = self._public_key_algorithms[algorithm]
390         if self['public-key-algorithm'].startswith('rsa '):
391             o, self['public-modulus'] = self._parse_multiprecision_integer(
392                 data[offset:])
393             offset += o
394             o, self['public-exponent'] = self._parse_multiprecision_integer(
395                 data[offset:])
396             offset += o
397         elif self['public-key-algorithm'].startswith('dsa '):
398             o, self['prime'] = self._parse_multiprecision_integer(
399                 data[offset:])
400             offset += o
401             o, self['group-order'] = self._parse_multiprecision_integer(
402                 data[offset:])
403             offset += o
404             o, self['group-generator'] = self._parse_multiprecision_integer(
405                 data[offset:])
406             offset += o
407             o, self['public-key'] = self._parse_multiprecision_integer(
408                 data[offset:])
409             offset += o
410         elif self['public-key-algorithm'].startswith('elgamal '):
411             o, self['prime'] = self._parse_multiprecision_integer(
412                 data[offset:])
413             offset += o
414             o, self['group-generator'] = self._parse_multiprecision_integer(
415                 data[offset:])
416             offset += o
417             o, self['public-key'] = self._parse_multiprecision_integer(
418                 data[offset:])
419             offset += o
420         else:
421             raise NotImplementedError(
422                 'algorithm-specific key fields for {}'.format(
423                     self['public-key-algorithm']))
424         fingerprint = _hashlib.sha1()
425         fingerprint.update(b'\x99')
426         fingerprint.update(_struct.pack('>H', len(data)))
427         fingerprint.update(data)
428         self['fingerprint'] = fingerprint.hexdigest()
429         return offset
430
431     def _parse_secret_key_packet(self, data):
432         self._parse_generic_secret_key_packet(data=data)
433
434     def _parse_secret_subkey_packet(self, data):
435         self._parse_generic_secret_key_packet(data=data)
436
437     def _parse_generic_secret_key_packet(self, data):
438         offset = self._parse_generic_public_key_packet(data=data)
439         string_to_key_usage = data[offset]
440         offset += 1
441         if string_to_key_usage in [255, 254]:
442             self['symmetric-encryption-algorithm'] = (
443                 self._symmetric_key_algorithms[data[offset]])
444             offset += 1
445             offset += self._parse_string_to_key_specifier(data=data[offset:])
446         else:
447             self['symmetric-encryption-algorithm'] = (
448                 self._symmetric_key_algorithms[string_to_key_usage])
449         if string_to_key_usage:
450             block_size_bits = self._cipher_block_size.get(
451                 self['symmetric-encryption-algorithm'], None)
452             if block_size_bits % 8:
453                 raise NotImplementedError(
454                     ('{}-bit block size for {} is not an integer number of bytes'
455                      ).format(
456                          block_size_bits, self['symmetric-encryption-algorithm']))
457             block_size = block_size_bits // 8
458             if not block_size:
459                 raise NotImplementedError(
460                     'unknown block size for {}'.format(
461                         self['symmetric-encryption-algorithm']))
462             self['initial-vector'] = data[offset: offset + block_size]
463             offset += block_size
464         if string_to_key_usage in [0, 255]:
465             key_end = -2
466         else:
467             key_end = 0
468         self['secret-key'] = data[offset:key_end]
469         if key_end:
470             self['secret-key-checksum'] = data[key_end:]
471
472     def _parse_signature_subpackets(self, data):
473         offset = 0
474         while offset < len(data):
475             o, subpacket = self._parse_signature_subpacket(data=data[offset:])
476             offset += o
477             yield subpacket
478
479     def _parse_signature_subpacket(self, data):
480         subpacket = {}
481         first = data[0]
482         offset = 1
483         if first < 192:
484             length = first
485         elif first >= 192 and first < 255:
486             second = data[offset]
487             offset += 1
488             length = ((first - 192) << 8) + second + 192
489         else:
490             length = _struct.unpack(
491                 '>I', data[offset: offset + 4])[0]
492             offset += 4
493         subpacket['type'] = self._signature_subpacket_types[data[offset]]
494         offset += 1
495         subpacket_data = data[offset: offset + length - 1]
496         offset += len(subpacket_data)
497         method_name = '_parse_{}_signature_subpacket'.format(
498             self._clean_type(type=subpacket['type']))
499         method = getattr(self, method_name, None)
500         if not method:
501             raise NotImplementedError(
502                 'cannot parse signature subpacket type {!r}'.format(
503                     subpacket['type']))
504         method(data=subpacket_data, subpacket=subpacket)
505         return (offset, subpacket)
506
507     def _parse_signature_packet(self, data):
508         self['signature-version'] = data[0]
509         offset = 1
510         if self['signature-version'] != 4:
511             raise NotImplementedError(
512                 'signature packet version {}'.format(
513                     self['signature-version']))
514         self['signature-type'] = self._signature_types[data[offset]]
515         offset += 1
516         self['public-key-algorithm'] = self._public_key_algorithms[
517             data[offset]]
518         offset += 1
519         self['hash-algorithm'] = self._hash_algorithms[data[offset]]
520         offset += 1
521         hashed_count = _struct.unpack('>H', data[offset: offset + 2])[0]
522         offset += 2
523         self['hashed-subpackets'] = data[offset: offset + hashed_count]
524         offset += hashed_count
525         unhashed_count = _struct.unpack('>H', data[offset: offset + 2])[0]
526         offset += 2
527         self['unhashed-subpackets'] = list(self._parse_signature_subpackets(
528             data=data[offset: offset + unhashed_count]))
529         offset += unhashed_count
530         self['signed-hash-word'] = data[offset: offset + 2]
531         offset += 2
532         self['signature'] = data[offset:]
533
534     def _parse_issuer_signature_subpacket(self, data, subpacket):
535         subpacket['issuer'] = ''.join('{:02x}'.format(byte) for byte in data)
536
537     def _parse_user_id_packet(self, data):
538         self['user'] = str(data, 'utf-8')
539
540     def to_bytes(self):
541         pass
542
543
544 def packets_from_bytes(data):
545     offset = 0
546     while offset < len(data):
547         packet = PGPPacket()
548         offset += packet.from_bytes(data=data[offset:])
549         yield packet
550
551
552 class PGPKey (object):
553     def __init__(self, fingerprint):
554         self.fingerprint = fingerprint
555         self.public_packets = None
556         self.secret_packets = None
557
558     def __str__(self):
559         lines = ['key: {}'.format(self.fingerprint)]
560         if self.public_packets:
561             lines.append('  public:')
562             for packet in self.public_packets:
563                 lines.extend(self._str_packet(packet=packet, prefix='    '))
564         if self.secret_packets:
565             lines.append('  secret:')
566             for packet in self.secret_packets:
567                 lines.extend(self._str_packet(packet=packet, prefix='    '))
568         return '\n'.join(lines)
569
570     def _str_packet(self, packet, prefix):
571         lines = str(packet).split('\n')
572         return [prefix + line for line in lines]
573
574     def import_from_gpg(self):
575         key_export = _get_stdout(
576             ['gpg', '--export', self.fingerprint])
577         self.public_packets = list(
578             packets_from_bytes(data=key_export))
579         if self.public_packets[0]['type'] != 'public-key packet':
580             raise ValueError(
581                 '{} does not start with a public-key packet'.format(
582                     self.fingerprint))
583         key_secret_export = _get_stdout(
584             ['gpg', '--export-secret-keys', self.fingerprint])
585         self.secret_packets = list(
586             packets_from_bytes(data=key_secret_export))
587
588     def export_to_gpg(self):
589         raise NotImplemetedError('export to gpg')
590
591     def import_from_key(self, key):
592         """Migrate the (sub)keys into this key"""
593         pass
594
595
596 def migrate(old_key, new_key):
597     """Add the old key and sub-keys to the new key
598
599     For example, to upgrade your master key, while preserving old
600     signatures you'd made.  You will lose signature *on* your old key
601     though, since sub-keys can't be signed (I don't think).
602     """
603     old_key = PGPKey(fingerprint=old_key)
604     old_key.import_from_gpg()
605     new_key = PGPKey(fingerprint=new_key)
606     new_key.import_from_gpg()
607     new_key.import_from_key(key=old_key)
608
609     print(old_key)
610     print(new_key)
611
612
613 if __name__ == '__main__':
614     import sys as _sys
615
616     old_key, new_key = _sys.argv[1:3]
617     migrate(old_key=old_key, new_key=new_key)
Graft keys from one OpenPGP key onto another as subkeys.