gpg: Show v3 key fingerprints as all zero.
authorWerner Koch <wk@gnupg.org>
Sat, 11 Oct 2014 17:44:13 +0000 (19:44 +0200)
committerWerner Koch <wk@gnupg.org>
Sat, 11 Oct 2014 17:44:13 +0000 (19:44 +0200)
* g10/keyid.c (fingerprint_from_pk): Show v3 fingerprints as all zero.
--

MD5 is considered broken for a long time now.  To make it easier for
users to notice that a listing shows a v3 key, the fingerprint is now
displayed as 16 zero bytes unless --allow-weak-digest-algos is active.

Signed-off-by: Werner Koch <wk@gnupg.org>
g10/keyid.c

index d7a877b..10eadef 100644 (file)
@@ -672,7 +672,7 @@ fingerprint_from_pk( PKT_public_key *pk, byte *array, size_t *ret_len )
 
   if ( pk->version < 4 )
     {
-      if ( is_RSA(pk->pubkey_algo) )
+      if ( is_RSA(pk->pubkey_algo) && opt.flags.allow_weak_digest_algos)
         {
           /* RSA in version 3 packets is special. */
           gcry_md_hd_t md;