e832535dd175a0ffd6637348914938621aa8136d
[openssl.git] / apps / srp.c
1 /* apps/srp.c */
2 /*
3  * Written by Peter Sylvester (peter.sylvester@edelweb.fr) for the EdelKey
4  * project and contributed to the OpenSSL project 2004.
5  */
6 /* ====================================================================
7  * Copyright (c) 2004 The OpenSSL Project.  All rights reserved.
8  *
9  * Redistribution and use in source and binary forms, with or without
10  * modification, are permitted provided that the following conditions
11  * are met:
12  *
13  * 1. Redistributions of source code must retain the above copyright
14  *    notice, this list of conditions and the following disclaimer.
15  *
16  * 2. Redistributions in binary form must reproduce the above copyright
17  *    notice, this list of conditions and the following disclaimer in
18  *    the documentation and/or other materials provided with the
19  *    distribution.
20  *
21  * 3. All advertising materials mentioning features or use of this
22  *    software must display the following acknowledgment:
23  *    "This product includes software developed by the OpenSSL Project
24  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
25  *
26  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
27  *    endorse or promote products derived from this software without
28  *    prior written permission. For written permission, please contact
29  *    licensing@OpenSSL.org.
30  *
31  * 5. Products derived from this software may not be called "OpenSSL"
32  *    nor may "OpenSSL" appear in their names without prior written
33  *    permission of the OpenSSL Project.
34  *
35  * 6. Redistributions of any form whatsoever must retain the following
36  *    acknowledgment:
37  *    "This product includes software developed by the OpenSSL Project
38  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
39  *
40  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
41  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
42  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
43  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
44  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
45  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
46  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
47  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
49  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
50  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
51  * OF THE POSSIBILITY OF SUCH DAMAGE.
52  * ====================================================================
53  *
54  * This product includes cryptographic software written by Eric Young
55  * (eay@cryptsoft.com).  This product includes software written by Tim
56  * Hudson (tjh@cryptsoft.com).
57  *
58  */
59 #include <openssl/opensslconf.h>
60
61 #ifndef OPENSSL_NO_SRP
62 # include <stdio.h>
63 # include <stdlib.h>
64 # include <string.h>
65 # include <openssl/conf.h>
66 # include <openssl/bio.h>
67 # include <openssl/err.h>
68 # include <openssl/txt_db.h>
69 # include <openssl/buffer.h>
70 # include <openssl/srp.h>
71
72 # include "apps.h"
73
74 # undef PROG
75 # define PROG srp_main
76
77 # define BASE_SECTION    "srp"
78 # define CONFIG_FILE "openssl.cnf"
79
80 # define ENV_RANDFILE            "RANDFILE"
81
82 # define ENV_DATABASE            "srpvfile"
83 # define ENV_DEFAULT_SRP         "default_srp"
84
85 static char *srp_usage[] = {
86     "usage: srp [args] [user] \n",
87     "\n",
88     " -verbose        Talk a lot while doing things\n",
89     " -config file    A config file\n",
90     " -name arg       The particular srp definition to use\n",
91     " -srpvfile arg   The srp verifier file name\n",
92     " -add            add an user and srp verifier\n",
93     " -modify         modify the srp verifier of an existing user\n",
94     " -delete         delete user from verifier file\n",
95     " -list           list user\n",
96     " -gn arg         g and N values to be used for new verifier\n",
97     " -userinfo arg   additional info to be set for user\n",
98     " -passin arg     input file pass phrase source\n",
99     " -passout arg    output file pass phrase source\n",
100 # ifndef OPENSSL_NO_ENGINE
101     " -engine e         - use engine e, possibly a hardware device.\n",
102 # endif
103     NULL
104 };
105
106 # ifdef EFENCE
107 extern int EF_PROTECT_FREE;
108 extern int EF_PROTECT_BELOW;
109 extern int EF_ALIGNMENT;
110 # endif
111
112 static CONF *conf = NULL;
113 static char *section = NULL;
114
115 # define VERBOSE if (verbose)
116 # define VVERBOSE if (verbose>1)
117
118 int MAIN(int, char **);
119
120 static int get_index(CA_DB *db, char *id, char type)
121 {
122     char **pp;
123     int i;
124     if (id == NULL)
125         return -1;
126     if (type == DB_SRP_INDEX)
127         for (i = 0; i < sk_OPENSSL_PSTRING_num(db->db->data); i++) {
128             pp = sk_OPENSSL_PSTRING_value(db->db->data, i);
129             if (pp[DB_srptype][0] == DB_SRP_INDEX
130                 && !strcmp(id, pp[DB_srpid]))
131                 return i;
132     } else
133         for (i = 0; i < sk_OPENSSL_PSTRING_num(db->db->data); i++) {
134             pp = sk_OPENSSL_PSTRING_value(db->db->data, i);
135
136             if (pp[DB_srptype][0] != DB_SRP_INDEX
137                 && !strcmp(id, pp[DB_srpid]))
138                 return i;
139         }
140
141     return -1;
142 }
143
144 static void print_entry(CA_DB *db, BIO *bio, int indx, int verbose, char *s)
145 {
146     if (indx >= 0 && verbose) {
147         int j;
148         char **pp = sk_OPENSSL_PSTRING_value(db->db->data, indx);
149         BIO_printf(bio, "%s \"%s\"\n", s, pp[DB_srpid]);
150         for (j = 0; j < DB_NUMBER; j++) {
151             BIO_printf(bio_err, "  %d = \"%s\"\n", j, pp[j]);
152         }
153     }
154 }
155
156 static void print_index(CA_DB *db, BIO *bio, int indexindex, int verbose)
157 {
158     print_entry(db, bio, indexindex, verbose, "g N entry");
159 }
160
161 static void print_user(CA_DB *db, BIO *bio, int userindex, int verbose)
162 {
163     if (verbose > 0) {
164         char **pp = sk_OPENSSL_PSTRING_value(db->db->data, userindex);
165
166         if (pp[DB_srptype][0] != 'I') {
167             print_entry(db, bio, userindex, verbose, "User entry");
168             print_entry(db, bio, get_index(db, pp[DB_srpgN], 'I'), verbose,
169                         "g N entry");
170         }
171
172     }
173 }
174
175 static int update_index(CA_DB *db, BIO *bio, char **row)
176 {
177     char **irow;
178     int i;
179
180     if ((irow =
181          (char **)OPENSSL_malloc(sizeof(char *) * (DB_NUMBER + 1))) == NULL) {
182         BIO_printf(bio_err, "Memory allocation failure\n");
183         return 0;
184     }
185
186     for (i = 0; i < DB_NUMBER; i++) {
187         irow[i] = row[i];
188         row[i] = NULL;
189     }
190     irow[DB_NUMBER] = NULL;
191
192     if (!TXT_DB_insert(db->db, irow)) {
193         BIO_printf(bio, "failed to update srpvfile\n");
194         BIO_printf(bio, "TXT_DB error number %ld\n", db->db->error);
195         OPENSSL_free(irow);
196         return 0;
197     }
198     return 1;
199 }
200
201 static void lookup_fail(const char *name, const char *tag)
202 {
203     BIO_printf(bio_err, "variable lookup failed for %s::%s\n", name, tag);
204 }
205
206 static char *srp_verify_user(const char *user, const char *srp_verifier,
207                              char *srp_usersalt, const char *g, const char *N,
208                              const char *passin, BIO *bio, int verbose)
209 {
210     char password[1024];
211     PW_CB_DATA cb_tmp;
212     char *verifier = NULL;
213     char *gNid = NULL;
214
215     cb_tmp.prompt_info = user;
216     cb_tmp.password = passin;
217
218     if (password_callback(password, 1024, 0, &cb_tmp) > 0) {
219         VERBOSE BIO_printf(bio,
220                            "Validating\n"
221                            " user=\"%s\"\n"
222                            " srp_verifier=\"%s\"\n"
223                            " srp_usersalt=\"%s\"\n"
224                            " g=\"%s\"\n N=\"%s\"\n",
225                            user, srp_verifier, srp_usersalt, g, N);
226         BIO_printf(bio, "Pass %s\n", password);
227
228         OPENSSL_assert(srp_usersalt != NULL);
229         if (!(gNid = SRP_create_verifier(user, password, &srp_usersalt,
230                                          &verifier, N, g))) {
231             BIO_printf(bio, "Internal error validating SRP verifier\n");
232         } else {
233             if (strcmp(verifier, srp_verifier))
234                 gNid = NULL;
235             OPENSSL_free(verifier);
236         }
237     }
238     return gNid;
239 }
240
241 static char *srp_create_user(char *user, char **srp_verifier,
242                              char **srp_usersalt, char *g, char *N,
243                              char *passout, BIO *bio, int verbose)
244 {
245     char password[1024];
246     PW_CB_DATA cb_tmp;
247     char *gNid = NULL;
248     char *salt = NULL;
249     cb_tmp.prompt_info = user;
250     cb_tmp.password = passout;
251
252     if (password_callback(password, 1024, 1, &cb_tmp) > 0) {
253         VERBOSE BIO_printf(bio,
254                            "Creating\n"
255                            " user=\"%s\"\n"
256                            " g=\"%s\"\n" " N=\"%s\"\n", user, g, N);
257         if (!(gNid = SRP_create_verifier(user, password, &salt,
258                                          srp_verifier, N, g))) {
259             BIO_printf(bio, "Internal error creating SRP verifier\n");
260         } else
261             *srp_usersalt = salt;
262         VVERBOSE BIO_printf(bio, "gNid=%s salt =\"%s\"\n verifier =\"%s\"\n",
263                             gNid, salt, *srp_verifier);
264
265     }
266     return gNid;
267 }
268
269 int MAIN(int argc, char **argv)
270 {
271     int add_user = 0;
272     int list_user = 0;
273     int delete_user = 0;
274     int modify_user = 0;
275     char *user = NULL;
276
277     char *passargin = NULL, *passargout = NULL;
278     char *passin = NULL, *passout = NULL;
279     char *gN = NULL;
280     int gNindex = -1;
281     char **gNrow = NULL;
282     int maxgN = -1;
283
284     char *userinfo = NULL;
285
286     int badops = 0;
287     int ret = 1;
288     int errors = 0;
289     int verbose = 0;
290     int doupdatedb = 0;
291     char *configfile = NULL;
292     char *dbfile = NULL;
293     CA_DB *db = NULL;
294     char **pp;
295     int i;
296     long errorline = -1;
297     char *randfile = NULL;
298 # ifndef OPENSSL_NO_ENGINE
299     char *engine = NULL;
300 # endif
301     char *tofree = NULL;
302     DB_ATTR db_attr;
303
304 # ifdef EFENCE
305     EF_PROTECT_FREE = 1;
306     EF_PROTECT_BELOW = 1;
307     EF_ALIGNMENT = 0;
308 # endif
309
310     apps_startup();
311
312     conf = NULL;
313     section = NULL;
314
315     if (bio_err == NULL)
316         if ((bio_err = BIO_new(BIO_s_file())) != NULL)
317             BIO_set_fp(bio_err, stderr, BIO_NOCLOSE | BIO_FP_TEXT);
318
319     argc--;
320     argv++;
321     while (argc >= 1 && badops == 0) {
322         if (strcmp(*argv, "-verbose") == 0)
323             verbose++;
324         else if (strcmp(*argv, "-config") == 0) {
325             if (--argc < 1)
326                 goto bad;
327             configfile = *(++argv);
328         } else if (strcmp(*argv, "-name") == 0) {
329             if (--argc < 1)
330                 goto bad;
331             section = *(++argv);
332         } else if (strcmp(*argv, "-srpvfile") == 0) {
333             if (--argc < 1)
334                 goto bad;
335             dbfile = *(++argv);
336         } else if (strcmp(*argv, "-add") == 0)
337             add_user = 1;
338         else if (strcmp(*argv, "-delete") == 0)
339             delete_user = 1;
340         else if (strcmp(*argv, "-modify") == 0)
341             modify_user = 1;
342         else if (strcmp(*argv, "-list") == 0)
343             list_user = 1;
344         else if (strcmp(*argv, "-gn") == 0) {
345             if (--argc < 1)
346                 goto bad;
347             gN = *(++argv);
348         } else if (strcmp(*argv, "-userinfo") == 0) {
349             if (--argc < 1)
350                 goto bad;
351             userinfo = *(++argv);
352         } else if (strcmp(*argv, "-passin") == 0) {
353             if (--argc < 1)
354                 goto bad;
355             passargin = *(++argv);
356         } else if (strcmp(*argv, "-passout") == 0) {
357             if (--argc < 1)
358                 goto bad;
359             passargout = *(++argv);
360         }
361 # ifndef OPENSSL_NO_ENGINE
362         else if (strcmp(*argv, "-engine") == 0) {
363             if (--argc < 1)
364                 goto bad;
365             engine = *(++argv);
366         }
367 # endif
368
369         else if (**argv == '-') {
370  bad:
371             BIO_printf(bio_err, "unknown option %s\n", *argv);
372             badops = 1;
373             break;
374         } else
375             break;
376
377         argc--;
378         argv++;
379     }
380
381     if (dbfile && configfile) {
382         BIO_printf(bio_err,
383                    "-dbfile and -configfile cannot be specified together.\n");
384         badops = 1;
385     }
386     if (add_user + delete_user + modify_user + list_user != 1) {
387         BIO_printf(bio_err, "Exactly one of the options "
388                    "-add, -delete, -modify -list must be specified.\n");
389         badops = 1;
390     }
391     if (delete_user + modify_user + delete_user == 1 && argc <= 0) {
392         BIO_printf(bio_err, "Need at least one user for options "
393                    "-add, -delete, -modify. \n");
394         badops = 1;
395     }
396     if ((passin || passout) && argc != 1) {
397         BIO_printf(bio_err,
398                    "-passin, -passout arguments only valid with one user.\n");
399         badops = 1;
400     }
401
402     if (badops) {
403         for (pp = srp_usage; (*pp != NULL); pp++)
404             BIO_printf(bio_err, "%s", *pp);
405
406         BIO_printf(bio_err, " -rand file%cfile%c...\n", LIST_SEPARATOR_CHAR,
407                    LIST_SEPARATOR_CHAR);
408         BIO_printf(bio_err,
409                    "                 load the file (or the files in the directory) into\n");
410         BIO_printf(bio_err, "                 the random number generator\n");
411         goto err;
412     }
413
414     ERR_load_crypto_strings();
415
416 # ifndef OPENSSL_NO_ENGINE
417     setup_engine(bio_err, engine, 0);
418 # endif
419
420     if (!app_passwd(bio_err, passargin, passargout, &passin, &passout)) {
421         BIO_printf(bio_err, "Error getting passwords\n");
422         goto err;
423     }
424
425     if (!dbfile) {
426
427         /*****************************************************************/
428         tofree = NULL;
429         if (configfile == NULL)
430             configfile = getenv("OPENSSL_CONF");
431         if (configfile == NULL)
432             configfile = getenv("SSLEAY_CONF");
433         if (configfile == NULL) {
434             const char *s = X509_get_default_cert_area();
435             size_t len;
436
437 # ifdef OPENSSL_SYS_VMS
438             len = strlen(s) + sizeof(CONFIG_FILE);
439             tofree = OPENSSL_malloc(len);
440             strcpy(tofree, s);
441 # else
442             len = strlen(s) + sizeof(CONFIG_FILE) + 1;
443             tofree = OPENSSL_malloc(len);
444             BUF_strlcpy(tofree, s, len);
445             BUF_strlcat(tofree, "/", len);
446 # endif
447             BUF_strlcat(tofree, CONFIG_FILE, len);
448             configfile = tofree;
449         }
450
451         VERBOSE BIO_printf(bio_err, "Using configuration from %s\n",
452                            configfile);
453         conf = NCONF_new(NULL);
454         if (NCONF_load(conf, configfile, &errorline) <= 0) {
455             if (errorline <= 0)
456                 BIO_printf(bio_err, "error loading the config file '%s'\n",
457                            configfile);
458             else
459                 BIO_printf(bio_err, "error on line %ld of config file '%s'\n",
460                            errorline, configfile);
461             goto err;
462         }
463         if (tofree) {
464             OPENSSL_free(tofree);
465             tofree = NULL;
466         }
467
468         if (!load_config(bio_err, conf))
469             goto err;
470
471         /* Lets get the config section we are using */
472         if (section == NULL) {
473             VERBOSE BIO_printf(bio_err,
474                                "trying to read " ENV_DEFAULT_SRP
475                                " in \" BASE_SECTION \"\n");
476
477             section = NCONF_get_string(conf, BASE_SECTION, ENV_DEFAULT_SRP);
478             if (section == NULL) {
479                 lookup_fail(BASE_SECTION, ENV_DEFAULT_SRP);
480                 goto err;
481             }
482         }
483
484         if (randfile == NULL && conf)
485             randfile = NCONF_get_string(conf, BASE_SECTION, "RANDFILE");
486
487         VERBOSE BIO_printf(bio_err,
488                            "trying to read " ENV_DATABASE
489                            " in section \"%s\"\n", section);
490
491         if ((dbfile = NCONF_get_string(conf, section, ENV_DATABASE)) == NULL) {
492             lookup_fail(section, ENV_DATABASE);
493             goto err;
494         }
495
496     }
497     if (randfile == NULL)
498         ERR_clear_error();
499     else
500         app_RAND_load_file(randfile, bio_err, 0);
501
502     VERBOSE BIO_printf(bio_err, "Trying to read SRP verifier file \"%s\"\n",
503                        dbfile);
504
505     db = load_index(dbfile, &db_attr);
506     if (db == NULL)
507         goto err;
508
509     /* Lets check some fields */
510     for (i = 0; i < sk_OPENSSL_PSTRING_num(db->db->data); i++) {
511         pp = sk_OPENSSL_PSTRING_value(db->db->data, i);
512
513         if (pp[DB_srptype][0] == DB_SRP_INDEX) {
514             maxgN = i;
515             if (gNindex < 0 && gN != NULL && !strcmp(gN, pp[DB_srpid]))
516                 gNindex = i;
517
518             print_index(db, bio_err, i, verbose > 1);
519         }
520     }
521
522     VERBOSE BIO_printf(bio_err, "Database initialised\n");
523
524     if (gNindex >= 0) {
525         gNrow = sk_OPENSSL_PSTRING_value(db->db->data, gNindex);
526         print_entry(db, bio_err, gNindex, verbose > 1, "Default g and N");
527     } else if (maxgN > 0 && !SRP_get_default_gN(gN)) {
528         BIO_printf(bio_err, "No g and N value for index \"%s\"\n", gN);
529         goto err;
530     } else {
531         VERBOSE BIO_printf(bio_err, "Database has no g N information.\n");
532         gNrow = NULL;
533     }
534
535     VVERBOSE BIO_printf(bio_err, "Starting user processing\n");
536
537     if (argc > 0)
538         user = *(argv++);
539
540     while (list_user || user) {
541         int userindex = -1;
542         if (user)
543             VVERBOSE BIO_printf(bio_err, "Processing user \"%s\"\n", user);
544         if ((userindex = get_index(db, user, 'U')) >= 0) {
545             print_user(db, bio_err, userindex, (verbose > 0) || list_user);
546         }
547
548         if (list_user) {
549             if (user == NULL) {
550                 BIO_printf(bio_err, "List all users\n");
551
552                 for (i = 0; i < sk_OPENSSL_PSTRING_num(db->db->data); i++) {
553                     print_user(db, bio_err, i, 1);
554                 }
555                 list_user = 0;
556             } else if (userindex < 0) {
557                 BIO_printf(bio_err,
558                            "user \"%s\" does not exist, ignored. t\n", user);
559                 errors++;
560             }
561         } else if (add_user) {
562             if (userindex >= 0) {
563                 /* reactivation of a new user */
564                 char **row =
565                     sk_OPENSSL_PSTRING_value(db->db->data, userindex);
566                 BIO_printf(bio_err, "user \"%s\" reactivated.\n", user);
567                 row[DB_srptype][0] = 'V';
568
569                 doupdatedb = 1;
570             } else {
571                 char *row[DB_NUMBER];
572                 char *gNid;
573                 row[DB_srpverifier] = NULL;
574                 row[DB_srpsalt] = NULL;
575                 row[DB_srpinfo] = NULL;
576                 if (!(gNid = srp_create_user(user, &(row[DB_srpverifier]),
577                                              &(row[DB_srpsalt]),
578                                              gNrow ? gNrow[DB_srpsalt] : gN,
579                                              gNrow ? gNrow[DB_srpverifier] :
580                                              NULL, passout, bio_err,
581                                              verbose))) {
582                     BIO_printf(bio_err,
583                                "Cannot create srp verifier for user \"%s\","
584                                " operation abandoned .\n", user);
585                     errors++;
586                     goto err;
587                 }
588                 row[DB_srpid] = BUF_strdup(user);
589                 row[DB_srptype] = BUF_strdup("v");
590                 row[DB_srpgN] = BUF_strdup(gNid);
591
592                 if (!row[DB_srpid] || !row[DB_srpgN] || !row[DB_srptype]
593                     || !row[DB_srpverifier] || !row[DB_srpsalt]
594                     || (userinfo
595                         && (!(row[DB_srpinfo] = BUF_strdup(userinfo))))
596                     || !update_index(db, bio_err, row)) {
597                     if (row[DB_srpid])
598                         OPENSSL_free(row[DB_srpid]);
599                     if (row[DB_srpgN])
600                         OPENSSL_free(row[DB_srpgN]);
601                     if (row[DB_srpinfo])
602                         OPENSSL_free(row[DB_srpinfo]);
603                     if (row[DB_srptype])
604                         OPENSSL_free(row[DB_srptype]);
605                     if (row[DB_srpverifier])
606                         OPENSSL_free(row[DB_srpverifier]);
607                     if (row[DB_srpsalt])
608                         OPENSSL_free(row[DB_srpsalt]);
609                     goto err;
610                 }
611                 doupdatedb = 1;
612             }
613         } else if (modify_user) {
614             if (userindex < 0) {
615                 BIO_printf(bio_err,
616                            "user \"%s\" does not exist, operation ignored.\n",
617                            user);
618                 errors++;
619             } else {
620
621                 char **row =
622                     sk_OPENSSL_PSTRING_value(db->db->data, userindex);
623                 char type = row[DB_srptype][0];
624                 if (type == 'v') {
625                     BIO_printf(bio_err,
626                                "user \"%s\" already updated, operation ignored.\n",
627                                user);
628                     errors++;
629                 } else {
630                     char *gNid;
631
632                     if (row[DB_srptype][0] == 'V') {
633                         int user_gN;
634                         char **irow = NULL;
635                         VERBOSE BIO_printf(bio_err,
636                                            "Verifying password for user \"%s\"\n",
637                                            user);
638                         if ((user_gN =
639                              get_index(db, row[DB_srpgN], DB_SRP_INDEX)) >= 0)
640                             irow =
641                                 sk_OPENSSL_PSTRING_value(db->db->data,
642                                                          userindex);
643
644                         if (!srp_verify_user
645                             (user, row[DB_srpverifier], row[DB_srpsalt],
646                              irow ? irow[DB_srpsalt] : row[DB_srpgN],
647                              irow ? irow[DB_srpverifier] : NULL, passin,
648                              bio_err, verbose)) {
649                             BIO_printf(bio_err,
650                                        "Invalid password for user \"%s\", operation abandoned.\n",
651                                        user);
652                             errors++;
653                             goto err;
654                         }
655                     }
656                     VERBOSE BIO_printf(bio_err,
657                                        "Password for user \"%s\" ok.\n",
658                                        user);
659
660                     if (!(gNid = srp_create_user(user, &(row[DB_srpverifier]),
661                                                  &(row[DB_srpsalt]),
662                                                  gNrow ? gNrow[DB_srpsalt] :
663                                                  NULL,
664                                                  gNrow ? gNrow[DB_srpverifier]
665                                                  : NULL, passout, bio_err,
666                                                  verbose))) {
667                         BIO_printf(bio_err,
668                                    "Cannot create srp verifier for user \"%s\","
669                                    " operation abandoned.\n", user);
670                         errors++;
671                         goto err;
672                     }
673
674                     row[DB_srptype][0] = 'v';
675                     row[DB_srpgN] = BUF_strdup(gNid);
676
677                     if (!row[DB_srpid] || !row[DB_srpgN] || !row[DB_srptype]
678                         || !row[DB_srpverifier] || !row[DB_srpsalt]
679                         || (userinfo
680                             && (!(row[DB_srpinfo] = BUF_strdup(userinfo)))))
681                         goto err;
682
683                     doupdatedb = 1;
684                 }
685             }
686         } else if (delete_user) {
687             if (userindex < 0) {
688                 BIO_printf(bio_err,
689                            "user \"%s\" does not exist, operation ignored. t\n",
690                            user);
691                 errors++;
692             } else {
693                 char **xpp =
694                     sk_OPENSSL_PSTRING_value(db->db->data, userindex);
695                 BIO_printf(bio_err, "user \"%s\" revoked. t\n", user);
696
697                 xpp[DB_srptype][0] = 'R';
698
699                 doupdatedb = 1;
700             }
701         }
702         if (--argc > 0)
703             user = *(argv++);
704         else {
705             user = NULL;
706             list_user = 0;
707         }
708     }
709
710     VERBOSE BIO_printf(bio_err, "User procession done.\n");
711
712     if (doupdatedb) {
713         /* Lets check some fields */
714         for (i = 0; i < sk_OPENSSL_PSTRING_num(db->db->data); i++) {
715             pp = sk_OPENSSL_PSTRING_value(db->db->data, i);
716
717             if (pp[DB_srptype][0] == 'v') {
718                 pp[DB_srptype][0] = 'V';
719                 print_user(db, bio_err, i, verbose);
720             }
721         }
722
723         VERBOSE BIO_printf(bio_err, "Trying to update srpvfile.\n");
724         if (!save_index(dbfile, "new", db))
725             goto err;
726
727         VERBOSE BIO_printf(bio_err, "Temporary srpvfile created.\n");
728         if (!rotate_index(dbfile, "new", "old"))
729             goto err;
730
731         VERBOSE BIO_printf(bio_err, "srpvfile updated.\n");
732     }
733
734     ret = (errors != 0);
735  err:
736     if (errors != 0)
737         VERBOSE BIO_printf(bio_err, "User errors %d.\n", errors);
738
739     VERBOSE BIO_printf(bio_err, "SRP terminating with code %d.\n", ret);
740     if (tofree)
741         OPENSSL_free(tofree);
742     if (ret)
743         ERR_print_errors(bio_err);
744     if (randfile)
745         app_RAND_write_file(randfile, bio_err);
746     if (conf)
747         NCONF_free(conf);
748     if (db)
749         free_index(db);
750
751     OBJ_cleanup();
752     apps_shutdown();
753     OPENSSL_EXIT(ret);
754 }
755
756 #endif