(Retrieving random numbers): Add gcry_create_nonce.
authorWerner Koch <wk@gnupg.org>
Tue, 4 Nov 2003 12:03:11 +0000 (12:03 +0000)
committerWerner Koch <wk@gnupg.org>
Tue, 4 Nov 2003 12:03:11 +0000 (12:03 +0000)
doc/ChangeLog
doc/gcrypt.texi

index 2e8bb93..65aadac 100644 (file)
@@ -1,3 +1,7 @@
+2003-11-04  Werner Koch  <wk@gnupg.org>
+
+       * gcrypt.texi (Retrieving random numbers): Add gcry_create_nonce.
+
 2003-08-30  Werner Koch  <wk@gnupg.org>
 
        * gcrypt.texi (Working with hash algorithms): Clarified that HMAC
index 6ba8caf..96f6d76 100644 (file)
@@ -2943,8 +2943,8 @@ The constants for the random quality levels are of this type.
 
 @table @code
 @item GCRY_WEAK_RANDOM
-Use this level for random numbers that do not need to be
-`cryptographically strong'.
+This should not anymore be used.  It has recently been changed to an
+alias of GCRY_STRONG_RANDOM.  Use @code{gcry_create_nonce} instead.
 @item GCRY_STRONG_RANDOM
 Use this level for e.g. session keys and similar purposes.
 @item GCRY_VERY_STRONG_RANDOM
@@ -2974,6 +2974,18 @@ differs from @code{gcry_random_bytes} in that the returned buffer is
 allocated in a ``secure'' area of the memory.
 @end deftypefun
 
+@deftypefun void gcry_create_nonce (unsigned char *@var{buffer}, size_t @var{length})
+
+Fill @var{buffer} with @var{length} unpredictable bytes.  This is
+commonly called a nonce and may also be used for initialization
+vectors and padding.  This is an extra function nearly independed of
+the other random function for 3 reasons: It better protects the regular
+random generator's internal state, provides better performance and
+does not drain the precious entropy pool.
+
+@end deftypefun
+
+
 
 @c **********************************************************
 @c *******************  S-Expressions ***********************