Enforce Rijndael and HMAC key length maximum sizes
authorMichael Rash <mbr@cipherdyne.org>
Mon, 25 Mar 2013 01:04:18 +0000 (21:04 -0400)
committerMichael Rash <mbr@cipherdyne.org>
Mon, 25 Mar 2013 01:04:18 +0000 (21:04 -0400)
commit6ecf6514c9ec47fd3d3cc9aae0c626ec16d33e85
treedde6fe6be23ec6f357b8c2527c3e283adb1e2709
parent08ab1cf8e1ebb0217e060a67226357a02b982c33
Enforce Rijndael and HMAC key length maximum sizes

This commit fixes a couple of overflow conditions for Rijndael and HMAC keys
that are larger than anticipated maximums.  In the case of Rijndael, PKCS#5 1.5
is supported up to key sizes of 32 bytes or smaller (and maintains compatibility
with OpenSSL, and future versions will support PKCS#5 2.0 (PBKDF2) while allowing
for larger key sizes.  HMAC keys may be up to 128 bytes even for digest
algorithms such as SHA256 that have block sizes that are smaller than this.
lib/fko.h
lib/fko_encryption.c
lib/fko_error.c
lib/fko_hmac.c