Deprecate AES_ige_encrypt() and AES_bi_ige_encrypt()
authorMatt Caswell <matt@openssl.org>
Tue, 9 Apr 2019 14:32:33 +0000 (15:32 +0100)
committerMatt Caswell <matt@openssl.org>
Fri, 12 Apr 2019 13:22:41 +0000 (14:22 +0100)
commitfd367b4ce37d8f8353deb93fd7677ca636881d81
tree853d01be754fb608381b4d3e4a4cc524c1fbcd87
parent9bba2c4c97a5fc5aea9e24223eebb85a15817e74
Deprecate AES_ige_encrypt() and AES_bi_ige_encrypt()

These undocumented functions were never integrated into the EVP layer
and implement the AES Infinite Garble Extension (IGE) mode and AES
Bi-directional IGE mode. These modes were never formally standardised
and usage of these functions is believed to be very small. In particular
AES_bi_ige_encrypt() has a known bug. It accepts 2 AES keys, but only
one is ever used. The security implications are believed to be minimal,
but this issue was never fixed for backwards compatibility reasons.

Reviewed-by: Richard Levitte <levitte@openssl.org>
(Merged from https://github.com/openssl/openssl/pull/8710)
CHANGES
apps/speed.c
crypto/aes/aes_ige.c
include/openssl/aes.h
test/igetest.c
util/libcrypto.num