mpi: Fix mpi_set_secure.
authorNIIBE Yutaka <gniibe@fsij.org>
Tue, 4 Jul 2017 00:33:46 +0000 (09:33 +0900)
committerNIIBE Yutaka <gniibe@fsij.org>
Tue, 4 Jul 2017 00:33:46 +0000 (09:33 +0900)
commit5feaf1cc8f22c1f8d19a34850d86fe190f1432e2
tree037743f512dc0ec0a00d7e85e22c536fe88521cb
parent8725c99ffa41778f382ca97233183bcd687bb0ce
mpi: Fix mpi_set_secure.

* mpi/mpiutil.c (mpi_set_secure): Allocate by ->alloced.

--

The code was simply wrong.  The question is if (1) it allocates
(possibly) more or (2) modifi ->alloced.  The choice is (1).

Because we have routines of mpi_set_cond and mpi_swap_cond which
assume no change for the allocated length of limbs, no surprise is
better.  See _gcry_mpi_ec_mul_point for concrete example for those
routines.  That's for constant-time computation.

Debian-bug-id: 866964
Suggested-by: Mark Wooding <mdw@distorted.org.uk>
Signed-off-by: NIIBE Yutaka <gniibe@fsij.org>
mpi/mpiutil.c