Limit keysize for unattended key generation to useful values.
authorWerner Koch <wk@gnupg.org>
Wed, 25 Jun 2014 18:25:28 +0000 (20:25 +0200)
committerWerner Koch <wk@gnupg.org>
Mon, 30 Jun 2014 17:40:58 +0000 (19:40 +0200)
commitaae7ec516b79e20938c56fd48fc0bc9d2116426c
tree77b1d8049c07c1f66c43653d363efc4d0ba62028
parent955524f4359ba9e9de213f4067c38df9ae4808a8
Limit keysize for unattended key generation to useful values.

* g10/keygen.c (gen_elg): Enforce keysize 1024 to 4096.
(gen_rsa): Enforce keysize 1024 to 4096.
(gen_dsa): Enforce keysize 768 to 3072.
--

It was possible to create 16k RSA keys in batch mode. In addition to
the silliness of such keys, they have the major drawback that GnuPG,
with its limited amount of specially secured memory areas, the use of
such keys may lead to an "out of secure memory" condition.
g10/keygen.c