[BACK]Return to ssh-rsa.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/ssh-rsa.c between version 1.18 and 1.18.2.1

version 1.18, 2002/04/02 20:11:38 version 1.18.2.1, 2002/06/26 15:30:39
Line 39 
Line 39 
   
 /* RSASSA-PKCS1-v1_5 (PKCS #1 v2.0 signature) with SHA1 */  /* RSASSA-PKCS1-v1_5 (PKCS #1 v2.0 signature) with SHA1 */
 int  int
 ssh_rsa_sign(  ssh_rsa_sign(Key *key, u_char **sigp, u_int *lenp,
     Key *key,  
     u_char **sigp, u_int *lenp,  
     u_char *data, u_int datalen)      u_char *data, u_int datalen)
 {  {
         const EVP_MD *evp_md;          const EVP_MD *evp_md;
Line 72 
Line 70 
   
         if (ok != 1) {          if (ok != 1) {
                 int ecode = ERR_get_error();                  int ecode = ERR_get_error();
                 error("ssh_rsa_sign: RSA_sign failed: %s", ERR_error_string(ecode, NULL));                  error("ssh_rsa_sign: RSA_sign failed: %s",
                       ERR_error_string(ecode, NULL));
                 xfree(sig);                  xfree(sig);
                 return -1;                  return -1;
         }          }
         if (len < slen) {          if (len < slen) {
                 int diff = slen - len;                  int diff = slen - len;
                 debug("slen %d > len %d", slen, len);                  debug("slen %u > len %u", slen, len);
                 memmove(sig + diff, sig, len);                  memmove(sig + diff, sig, len);
                 memset(sig, 0, diff);                  memset(sig, 0, diff);
         } else if (len > slen) {          } else if (len > slen) {
                 error("ssh_rsa_sign: slen %d slen2 %d", slen, len);                  error("ssh_rsa_sign: slen %u slen2 %u", slen, len);
                 xfree(sig);                  xfree(sig);
                 return -1;                  return -1;
         }          }
Line 105 
Line 104 
 }  }
   
 int  int
 ssh_rsa_verify(  ssh_rsa_verify(Key *key, u_char *signature, u_int signaturelen,
     Key *key,  
     u_char *signature, u_int signaturelen,  
     u_char *data, u_int datalen)      u_char *data, u_int datalen)
 {  {
         Buffer b;          Buffer b;
Line 115 
Line 112 
         EVP_MD_CTX md;          EVP_MD_CTX md;
         char *ktype;          char *ktype;
         u_char digest[EVP_MAX_MD_SIZE], *sigblob;          u_char digest[EVP_MAX_MD_SIZE], *sigblob;
         u_int len, dlen;          u_int len, dlen, modlen;
         int rlen, ret, nid;          int rlen, ret, nid;
   
         if (key == NULL || key->type != KEY_RSA || key->rsa == NULL) {          if (key == NULL || key->type != KEY_RSA || key->rsa == NULL) {
Line 123 
Line 120 
                 return -1;                  return -1;
         }          }
         if (BN_num_bits(key->rsa->n) < SSH_RSA_MINIMUM_MODULUS_SIZE) {          if (BN_num_bits(key->rsa->n) < SSH_RSA_MINIMUM_MODULUS_SIZE) {
                 error("ssh_rsa_verify: n too small: %d bits",                  error("ssh_rsa_verify: RSA modulus too small: %d < minimum %d bits",
                     BN_num_bits(key->rsa->n));                      BN_num_bits(key->rsa->n), SSH_RSA_MINIMUM_MODULUS_SIZE);
                 return -1;                  return -1;
         }          }
         buffer_init(&b);          buffer_init(&b);
Line 145 
Line 142 
                 xfree(sigblob);                  xfree(sigblob);
                 return -1;                  return -1;
         }          }
           /* RSA_verify expects a signature of RSA_size */
           modlen = RSA_size(key->rsa);
           if (len > modlen) {
                   error("ssh_rsa_verify: len %u > modlen %u", len, modlen);
                   xfree(sigblob);
                   return -1;
           } else if (len < modlen) {
                   int diff = modlen - len;
                   debug("ssh_rsa_verify: add padding: modlen %u > len %u",
                       modlen, len);
                   sigblob = xrealloc(sigblob, modlen);
                   memmove(sigblob + diff, sigblob, len);
                   memset(sigblob, 0, diff);
                   len = modlen;
           }
         nid = (datafellows & SSH_BUG_RSASIGMD5) ? NID_md5 : NID_sha1;          nid = (datafellows & SSH_BUG_RSASIGMD5) ? NID_md5 : NID_sha1;
         if ((evp_md = EVP_get_digestbynid(nid)) == NULL) {          if ((evp_md = EVP_get_digestbynid(nid)) == NULL) {
                 error("ssh_rsa_verify: EVP_get_digestbynid %d failed", nid);                  error("ssh_rsa_verify: EVP_get_digestbynid %d failed", nid);
Line 161 
Line 173 
         xfree(sigblob);          xfree(sigblob);
         if (ret == 0) {          if (ret == 0) {
                 int ecode = ERR_get_error();                  int ecode = ERR_get_error();
                 error("ssh_rsa_verify: RSA_verify failed: %s", ERR_error_string(ecode, NULL));                  error("ssh_rsa_verify: RSA_verify failed: %s",
                       ERR_error_string(ecode, NULL));
         }          }
         debug("ssh_rsa_verify: signature %scorrect", (ret==0) ? "in" : "");          debug("ssh_rsa_verify: signature %scorrect", (ret==0) ? "in" : "");
         return ret;          return ret;
Legend:
Removed from v.1.18  
changed lines
  Added in v.1.18.2.1