gpg: Limit keysize for unattended key generation to useful values.
authorWerner Koch <wk@gnupg.org>
Wed, 25 Jun 2014 18:25:28 +0000 (20:25 +0200)
committerWerner Koch <wk@gnupg.org>
Thu, 26 Jun 2014 19:53:38 +0000 (21:53 +0200)
commit03f0b51fe454f8dbe77c302897f7a5899c4c5380
treebc224529c5969cf2f7e91a1b5121c83bcb497c52
parentc0d1e7fca95629e1cddd7d129fa51b9a6556cb70
gpg: Limit keysize for unattended key generation to useful values.

* g10/keygen.c (gen_elg): Enforce keysize 1024 to 4096.
(gen_rsa): Enforce keysize 1024 to 4096.
(gen_dsa): Enforce keysize 768 to 3072.
--

It was possible to create 16k RSA keys in batch mode. In addition to the
silliness of such keys, they have the major drawback that under GnuPG
and Libgcrypt, with their limited amount of specially secured memory
areas, the use of such keys may lead to an "out of secure memory"
condition.
g10/keygen.c