Added comments to des_enc_{read,write} functions warning about their
authorBodo Möller <bodo@openssl.org>
Mon, 29 Mar 1999 16:07:36 +0000 (16:07 +0000)
committerBodo Möller <bodo@openssl.org>
Mon, 29 Mar 1999 16:07:36 +0000 (16:07 +0000)
cryptographic weakness (IV reuse).

crypto/des/enc_read.c
crypto/des/enc_writ.c

index 265e9ca..3e5ac09 100644 (file)
 /*extern int errno;*/
 int des_rw_mode=DES_PCBC_MODE;
 
 /*extern int errno;*/
 int des_rw_mode=DES_PCBC_MODE;
 
+
+/*
+ * WARNINGS:
+ *
+ *  -  The data format used by des_enc_write() and des_enc_read()
+ *     has a cryptographic weakness: When asked to write more
+ *     than MAXWRITE bytes, des_enc_write will split the data
+ *     into several chunks that are all encrypted
+ *     using the same IV.  So don't use these functions unless you
+ *     are sure you know what you do (in which case you might
+ *     not want to use them anyway).
+ *
+ *  -  This code cannot handle non-blocking sockets.
+ *
+ *  -  This function uses an internal state and thus cannot be
+ *     used on multiple files.
+ */
+
+
 int des_enc_read(fd, buf, len, sched, iv)
 int fd;
 char *buf;
 int des_enc_read(fd, buf, len, sched, iv)
 int fd;
 char *buf;
index 96537ef..d40dc27 100644 (file)
 #include "cryptlib.h"
 #include "des_locl.h"
 
 #include "cryptlib.h"
 #include "des_locl.h"
 
+/*
+ * WARNINGS:
+ *
+ *  -  The data format used by des_enc_write() and des_enc_read()
+ *     has a cryptographic weakness: When asked to write more
+ *     than MAXWRITE bytes, des_enc_write will split the data
+ *     into several chunks that are all encrypted
+ *     using the same IV.  So don't use these functions unless you
+ *     are sure you know what you do (in which case you might
+ *     not want to use them anyway).
+ *
+ *  -  This code cannot handle non-blocking sockets.
+ */
+
 int des_enc_write(fd, buf, len, sched, iv)
 int fd;
 const char *buf;
 int des_enc_write(fd, buf, len, sched, iv)
 int fd;
 const char *buf;