md: Fix Whirlpool flaw.
authorWerner Koch <wk@gnupg.org>
Sat, 7 Sep 2013 08:06:46 +0000 (10:06 +0200)
committerWerner Koch <wk@gnupg.org>
Tue, 10 Sep 2013 19:20:17 +0000 (21:20 +0200)
commit0a28b2d2c9181a536fc894e24626714832619923
tree6a533bbafd2afc76f40ad707f67eb40d84749f54
parent0fb7c2cd345f3d3e9715c7fbc7a3e91d3c5c150d
md: Fix Whirlpool flaw.

* cipher/whirlpool.c (whirlpool_add): Remove shortcut return so that
byte counter is always properly updated.
--

Using the forthcoming gcry_md_hash_buffers() and its test suite, I
found that a message of size 62 won't yield the correct hash if it is
fed into Whirlpool into in chunks.  The fix is obvious.  The wrong
code was likely due to using similar structure as SHA-1 but neglecting
that bytes and not blocks are counted.
cipher/whirlpool.c