* protect.c (do_encryption): Use gcry_create_nonce instad of the
authorWerner Koch <wk@gnupg.org>
Tue, 16 Dec 2003 11:30:38 +0000 (11:30 +0000)
committerWerner Koch <wk@gnupg.org>
Tue, 16 Dec 2003 11:30:38 +0000 (11:30 +0000)
obsolete WEAK_RANDOM.

agent/ChangeLog
agent/protect.c

index 24b22b7..c4a37f5 100644 (file)
@@ -1,3 +1,8 @@
+2003-12-15  Werner Koch  <wk@gnupg.org>
+
+       * protect.c (do_encryption): Use gcry_create_nonce instad of the
+       obsolete WEAK_RANDOM.
+
 2003-11-20  Werner Koch  <wk@gnupg.org>
 
        * sexp-parse.h (snext): Don't use atoi_1 and digitp macros, so
index e438d53..df8a9bf 100644 (file)
@@ -168,12 +168,12 @@ do_encryption (const char *protbegin, size_t protlen,
     rc = out_of_core ();
   if (!rc)
     {
-      /* allocate random bytes to be used as IV, padding and s2k salt*/
-      iv = gcry_random_bytes (blklen*2+8, GCRY_WEAK_RANDOM);
+      /* Allocate random bytes to be used as IV, padding and s2k salt. */
+      iv = xtrymalloc (blklen*2+8);
       if (!iv)
         rc = gpg_error (GPG_ERR_ENOMEM);
-      else
-        rc = gcry_cipher_setiv (hd, iv, blklen);
+      gcry_create_nonce (iv, blklen*2+8);
+      rc = gcry_cipher_setiv (hd, iv, blklen);
     }
   if (!rc)
     {