Change default bits to 1024

[openssl.git] / apps / genrsa.c
diff --git a/apps/genrsa.c b/apps/genrsa.c

index f0bb30c56b8c8a54e41e314db57d881b115cbd89..94cb613ccb9737291d6a374c2b715b6b9334cd54 100644 (file)
--- a/apps/genrsa.c
+++ b/apps/genrsa.c
@@ -56,6 +56,7 @@
   * [including the GNU Public Licence.]
   */
  
+#include <openssl/opensslconf.h>
  /* Until the key-gen callbacks are modified to use newer prototypes, we allow
   * deprecated functions for openssl-internal code */
  #ifdef OPENSSL_NO_DEPRECATED
@@ -77,7 +78,7 @@
  #include <openssl/pem.h>
  #include <openssl/rand.h>
  
-#define DEFBITS        512
+#define DEFBITS        1024
  #undef PROG
  #define PROG genrsa_main
  
@@ -92,6 +93,7 @@ int MAIN(int argc, char **argv)
         ENGINE *e = NULL;
  #endif
         int ret=1;
+       int non_fips_allow = 0;
         int i,num=DEFBITS;
         long l;
         const EVP_CIPHER *enc=NULL;
@@ -104,9 +106,9 @@ int MAIN(int argc, char **argv)
         char *inrand=NULL;
         BIO *out=NULL;
         BIGNUM *bn = BN_new();
-       RSA *rsa = RSA_new();
+       RSA *rsa = NULL;
  
-       if(!bn || !rsa) goto err;
+       if(!bn) goto err;
  
         apps_startup();
         BN_GENCB_set(&cb, genrsa_cb, bio_err);
@@ -159,6 +161,10 @@ int MAIN(int argc, char **argv)
                 else if (strcmp(*argv,"-idea") == 0)
                         enc=EVP_idea_cbc();
  #endif
+#ifndef OPENSSL_NO_SEED
+               else if (strcmp(*argv,"-seed") == 0)
+                       enc=EVP_seed_cbc();
+#endif
  #ifndef OPENSSL_NO_AES
                 else if (strcmp(*argv,"-aes128") == 0)
                         enc=EVP_aes_128_cbc();
@@ -166,12 +172,22 @@ int MAIN(int argc, char **argv)
                         enc=EVP_aes_192_cbc();
                 else if (strcmp(*argv,"-aes256") == 0)
                         enc=EVP_aes_256_cbc();
+#endif
+#ifndef OPENSSL_NO_CAMELLIA
+               else if (strcmp(*argv,"-camellia128") == 0)
+                       enc=EVP_camellia_128_cbc();
+               else if (strcmp(*argv,"-camellia192") == 0)
+                       enc=EVP_camellia_192_cbc();
+               else if (strcmp(*argv,"-camellia256") == 0)
+                       enc=EVP_camellia_256_cbc();
  #endif
                 else if (strcmp(*argv,"-passout") == 0)
                         {
                         if (--argc < 1) goto bad;
                         passargout= *(++argv);
                         }
+               else if (strcmp(*argv,"-non-fips-allow") == 0)
+                       non_fips_allow = 1;
                 else
                         break;
                 argv++;
@@ -186,9 +202,17 @@ bad:
  #ifndef OPENSSL_NO_IDEA
                 BIO_printf(bio_err," -idea           encrypt the generated key with IDEA in cbc mode\n");
  #endif
+#ifndef OPENSSL_NO_SEED
+               BIO_printf(bio_err," -seed\n");
+               BIO_printf(bio_err,"                 encrypt PEM output with cbc seed\n");
+#endif
  #ifndef OPENSSL_NO_AES
                 BIO_printf(bio_err," -aes128, -aes192, -aes256\n");
                 BIO_printf(bio_err,"                 encrypt PEM output with cbc aes\n");
+#endif
+#ifndef OPENSSL_NO_CAMELLIA
+               BIO_printf(bio_err," -camellia128, -camellia192, -camellia256\n");
+               BIO_printf(bio_err,"                 encrypt PEM output with cbc camellia\n");
  #endif
                 BIO_printf(bio_err," -out file       output the key to 'file\n");
                 BIO_printf(bio_err," -passout arg    output file pass phrase source\n");
@@ -244,6 +268,16 @@ bad:
  
         BIO_printf(bio_err,"Generating RSA private key, %d bit long modulus\n",
                 num);
+#ifdef OPENSSL_NO_ENGINE
+       rsa = RSA_new();
+#else
+       rsa = RSA_new_method(e);
+#endif
+       if (!rsa)
+               goto err;
+
+       if (non_fips_allow)
+               rsa->flags |= RSA_FLAG_NON_FIPS_ALLOW;
  
         if(!BN_set_word(bn, f4) || !RSA_generate_key_ex(rsa, num, bn, &cb))
                 goto err;