microsoft
/
SymCrypt-OpenSSL
зеркало из https://github.com/microsoft/SymCrypt-OpenSSL.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Set AES-GCM operationInProgress to 0 when IV is explicitly set (#43) 

+ This is required for EVP_CIPHER_CTX reuse with different IVs, should
  fix bug observed in OpenSSH
This commit is contained in:
Samuel Lee 2022-02-17 12:13:06 +00:00 коммит произвёл GitHub
Родитель 07a35befa3
Коммит 2c8958b922
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
1 изменённых файлов: 3 добавлений и 0 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

3
SymCryptEngine/src/scossl_ciphers.c
Просмотреть файл

@ -993,6 +993,7 @@ static int scossl_aes_gcm_ctrl(_Inout_ EVP_CIPHER_CTX *ctx, int type, int arg,
{
memcpy(cipherCtx->iv, iv, cipherCtx->ivlen);
}
cipherCtx->operationInProgress = 0;
cipherCtx->taglen = EVP_GCM_TLS_TAG_LEN;
cipherCtx->tlsAadSet = 0;
cipherCtx->ivInvocation = 0;
@ -1083,6 +1084,7 @@ static int scossl_aes_gcm_ctrl(_Inout_ EVP_CIPHER_CTX *ctx, int type, int arg,
memcpy(ptr, cipherCtx->iv + cipherCtx->ivlen - arg, arg);
// Increment invocation counter
cipherCtx->ivInvocation++;
cipherCtx->operationInProgress = 0; // Flag cipherCtx->state to be reinitialized
break;
case EVP_CTRL_GCM_SET_IV_INV:
if( cipherCtx->useInvocation == 0 || EVP_CIPHER_CTX_encrypting(ctx) )
@ -1097,6 +1099,7 @@ static int scossl_aes_gcm_ctrl(_Inout_ EVP_CIPHER_CTX *ctx, int type, int arg,
memcpy(cipherCtx->iv + cipherCtx->ivlen - arg, ptr, arg);
// Initialize our invocation counter from the IV
cipherCtx->ivInvocation = SYMCRYPT_LOAD_MSBFIRST64( cipherCtx->iv + cipherCtx->ivlen - EVP_GCM_TLS_EXPLICIT_IV_LEN );
cipherCtx->operationInProgress = 0; // Flag cipherCtx->state to be reinitialized
break;
case EVP_CTRL_AEAD_TLS1_AAD:
if( arg != EVP_AEAD_TLS1_AAD_LEN )