gpg: Limit keysize for unattended key generation to useful values.
authorWerner Koch <wk@gnupg.org>
Wed, 25 Jun 2014 18:25:28 +0000 (20:25 +0200)
committerWerner Koch <wk@gnupg.org>
Fri, 27 Jun 2014 07:50:54 +0000 (09:50 +0200)
commit48d92bcc8870f5750fb66351f3623f9d874d08fa
tree83e1581cef8735137e43fea85429b17641c19aa8
parent045c979a7673112bdb4e04f1bc7d3d4afbc775f8
gpg: Limit keysize for unattended key generation to useful values.

* g10/keygen.c (gen_elg): Enforce keysize 1024 to 4096.
(gen_rsa): Enforce keysize 1024 to 4096.
(gen_dsa): Enforce keysize 768 to 3072.
--

It was possible to create 16k RSA keys in batch mode. In addition to the
silliness of such keys, they have the major drawback that under GnuPG
and Libgcrypt, with their limited amount of specially secured memory
areas, the use of such keys may lead to an "out of secure memory"
condition.
g10/keygen.c