ecc: Store EdDSA session key in secure memory.
authorJo Van Bulck <jo.vanbulck@cs.kuleuven.be>
Thu, 19 Jan 2017 16:00:15 +0000 (17:00 +0100)
committerWerner Koch <wk@gnupg.org>
Thu, 1 Jun 2017 13:54:43 +0000 (15:54 +0200)
commitf9494b3f258e01b6af8bd3941ce436bcc00afc56
tree9ce2dfdc03a1976fc7e513b5b7c98265373997e0
parentaf0d7eeac09e1a240615d4c8ea2a245f211df650
ecc: Store EdDSA session key in secure memory.

* cipher/ecc-eddsa.c (_gcry_ecc_eddsa_sign): use mpi_snew to allocate
session key.
--

An attacker who learns the EdDSA session key from side-channel
observation during the signing process, can easily revover the long-
term secret key. Storing the session key in secure memory ensures that
constant time point operations are used in the MPI library.

Signed-off-by: Jo Van Bulck <jo.vanbulck@cs.kuleuven.be>
cipher/ecc-eddsa.c