* options.h, gpg.c (main): Add --enable-dsa2 and --disable-dsa2. Defaults
authorDavid Shaw <dshaw@jabberwocky.com>
Thu, 20 Apr 2006 21:32:42 +0000 (21:32 +0000)
committerDavid Shaw <dshaw@jabberwocky.com>
Thu, 20 Apr 2006 21:32:42 +0000 (21:32 +0000)
commit0f1c0a9f2818dcdda209778347ce6c6b238d2c4d
tree22420cb36c74879e4cab0a93c0644af05a82017d
parentb625a6d1a9850905eb8c632c9024cafe0c9198f3
* options.h, gpg.c (main): Add --enable-dsa2 and --disable-dsa2. Defaults
to disable.

* pkclist.c (algo_available): If --enable-dsa2 is set, we're allowed to
truncate hashes to fit DSA keys.

* sign.c (match_dsa_hash): New.  Return the best match hash for a given q
size. (do_sign, hash_for, sign_file): When signing with a DSA key, if it
has q==160, assume it is an old DSA key and don't allow truncation unless
--enable-dsa2 is also set.  q!=160 always allows truncation since they
must be DSA2 keys. (make_keysig_packet): If the user doesn't specify a
--cert-digest-algo, use match_dsa_hash to pick the best hash for key
signatures.
g10/ChangeLog
g10/gpg.c
g10/options.h
g10/pkclist.c
g10/sign.c