sm: Change default algos to SHA256 (CSR) and AES128 (bulk encryption).
authorWerner Koch <wk@gnupg.org>
Wed, 25 Mar 2015 09:12:11 +0000 (10:12 +0100)
committerWerner Koch <wk@gnupg.org>
Wed, 25 Mar 2015 09:26:08 +0000 (10:26 +0100)
* sm/certreqgen.c (create_request): Change default hash algo.
* sm/gpgsm.c (main): Change default bulk cipher algo.
--

Signed-off-by: Werner Koch <wk@gnupg.org>
sm/certreqgen.c
sm/gpgsm.c

index c3f3165..ab8fbc8 100644 (file)
@@ -611,7 +611,7 @@ create_request (ctrl_t ctrl,
   if (err)
     return err;
 
-  rc = gcry_md_open (&md, GCRY_MD_SHA1, 0);
+  rc = gcry_md_open (&md, GCRY_MD_SHA256, 0);
   if (rc)
     {
       log_error ("md_open failed: %s\n", gpg_strerror (rc));
index 855de83..ef01a5c 100644 (file)
@@ -931,7 +931,7 @@ main ( int argc, char **argv)
 
   /* Note: If you change this default cipher algorithm , please
      remember to update the Gpgconflist entry as well.  */
-  opt.def_cipher_algoid = "3DES";  /*des-EDE3-CBC*/
+  opt.def_cipher_algoid = "AES";
 
   opt.homedir = default_homedir ();
 
@@ -1652,7 +1652,7 @@ main ( int argc, char **argv)
 #ifndef HAVE_W32_SYSTEM
         printf ("prefer-system-dirmngr:%lu:\n", GC_OPT_FLAG_NONE);
 #endif
-        printf ("cipher-algo:%lu:\"3DES:\n", GC_OPT_FLAG_DEFAULT);
+        printf ("cipher-algo:%lu:\"AES:\n", GC_OPT_FLAG_DEFAULT);
         printf ("p12-charset:%lu:\n", GC_OPT_FLAG_DEFAULT);
         printf ("default-key:%lu:\n", GC_OPT_FLAG_DEFAULT);
         printf ("encrypt-to:%lu:\n", GC_OPT_FLAG_DEFAULT);