[libfko] Don't trundate > 16 byte Rijndael keys
authorMichael Rash <mbr@cipherdyne.org>
Wed, 23 Jan 2013 03:20:54 +0000 (22:20 -0500)
committerMichael Rash <mbr@cipherdyne.org>
Wed, 23 Jan 2013 03:20:54 +0000 (22:20 -0500)
commitfbbcae3a0db81336f45b45e3c4698a79f113c393
tree9563b99edfaed8d04d2a1ce5069997ed69748ad3
parentfde5ec8ed99a37717af756618c7fb36ed62a4b69
[libfko] Don't trundate > 16 byte Rijndael keys

Significant bug fix to honor the full encryption key length for
user-supplied Rijndael keys > 16 bytes long.  Previous to this bug fix,
only the first 16 bytes of a key were actually used in the encryption/
decryption process even if the supplied key was longer.  The result was
a weakening of expected security for users that had keys > 16 bytes,
although this is probably not too common.  Note that "passphrase" is
perhaps technically a better word for "user-supplied key" in this
context since Rijndael in CBC mode derives a real encryption/decryption
key from the passphrase through a series of applications of md5 against
the passphrase and a random salt.  This issue was reported by Michael T.
Dean.  Closes issue #18 on github.
CREDITS
ChangeLog
lib/cipher_funcs.c
lib/rijndael.h
test/test-fwknop.pl