Fixed a pkcs#1 v1.5 flaw regarding leading zero bytes
authorWerner Koch <wk@gnupg.org>
Mon, 13 Jun 2011 10:33:08 +0000 (12:33 +0200)
committerWerner Koch <wk@gnupg.org>
Mon, 13 Jun 2011 10:33:08 +0000 (12:33 +0200)
commitc4bce4aa60e62b55e2f7781a2aa55c2e30db2112
tree759fe764ec678f2bbb43e58b40a5bc2e9b1b0109
parentf796e9877e7e065b23dee68184e46a4307d9dfa9
Fixed a pkcs#1 v1.5 flaw regarding leading zero bytes

With these changes the entire new pkcs#1 test suite passes fine.

The leading zero bytes used to appear due to mixed signed/unsigned use
of our internal representation of the values as MPIs.  The changed code
also detected another bug in the DSA selftest which used the pkcs1
flag - this was certainly wrong but didn't throw an error.  The code
in GnuPG does the right thing thus I believe not too many applications
got it as wrong as we in our own selftest.
NEWS
cipher/ChangeLog
cipher/dsa.c
cipher/pubkey.c