sm: Change default algos to SHA256 (CSR) and AES128 (bulk encryption).
authorWerner Koch <wk@gnupg.org>
Wed, 25 Mar 2015 09:12:11 +0000 (10:12 +0100)
committerWerner Koch <wk@gnupg.org>
Wed, 25 Mar 2015 09:12:11 +0000 (10:12 +0100)
* sm/certreqgen.c (create_request): Change default hash algo.
* sm/gpgsm.c (DEFAULT_CIPHER_ALGO): Change default bulk cipher algo.
--

Signed-off-by: Werner Koch <wk@gnupg.org>
sm/certreqgen.c
sm/gpgsm.c

index 9720b80..0774591 100644 (file)
@@ -807,7 +807,7 @@ create_request (ctrl_t ctrl,
   if (string)
     mdalgo = gcry_md_map_name (string);
   else
-    mdalgo = GCRY_MD_SHA1;
+    mdalgo = GCRY_MD_SHA256;
   rc = gcry_md_open (&md, mdalgo, 0);
   if (rc)
     {
index 62e29b8..773cf9c 100644 (file)
@@ -438,7 +438,7 @@ static int default_include_certs = DEFAULT_INCLUDE_CERTS;
 static int default_validation_model;
 
 /* The default cipher algo.  */
-#define DEFAULT_CIPHER_ALGO "3DES"  /*des-EDE3-CBC*/
+#define DEFAULT_CIPHER_ALGO "AES"
 
 
 static char *build_list (const char *text,