Update control logic for BN_gcd

author Cesar Pereida Garcia <cesar.pereidagarcia@tut.fi>

Mon, 21 Oct 2019 11:41:01 +0000 (14:41 +0300)

committer Nicola Tuveri <nic.tuv@gmail.com>

Wed, 23 Oct 2019 09:06:02 +0000 (12:06 +0300)
author Cesar Pereida Garcia <cesar.pereidagarcia@tut.fi>
Mon, 21 Oct 2019 11:41:01 +0000 (14:41 +0300)
committer Nicola Tuveri <nic.tuv@gmail.com>
Wed, 23 Oct 2019 09:06:02 +0000 (12:06 +0300)
diff --git a/crypto/bn/bn_gcd.c b/crypto/bn/bn_gcd.c

index fbefe4ab6abe6f143354487e2d99cc2dc635f2aa..bed9fca4d9337a84322bffc353d76e65c94cbc6c 100644 (file)
--- a/crypto/bn/bn_gcd.c
+++ b/crypto/bn/bn_gcd.c
@@ -593,7 +593,9 @@ int BN_gcd(BIGNUM *r, const BIGNUM *in_a, const BIGNUM *in_b, BN_CTX *ctx)
  
      for (i = 0; i < m; i++) {
          /* conditionally flip signs if delta is positive and g is odd */
-        cond = (-delta >> (8 * sizeof(delta) - 1)) & g->d[0] & 1;
+        cond = (-delta >> (8 * sizeof(delta) - 1)) & g->d[0] & 1
+            /* make sure g->top > 0 (i.e. if top == 0 then g == 0 always) */
+            & (~((g->top - 1) >> (sizeof(g->top) * 8 - 1)));
          delta = (-cond & -delta) | ((cond - 1) & delta);
          r->neg ^= cond;
          /* swap */
@@ -603,7 +605,10 @@ int BN_gcd(BIGNUM *r, const BIGNUM *in_a, const BIGNUM *in_b, BN_CTX *ctx)
          delta++;
          if (!BN_add(temp, g, r))
              goto err;
-        BN_consttime_swap(g->d[0] & 1, g, temp, top);
+        BN_consttime_swap(g->d[0] & 1 /* g is odd */
+                /* make sure g->top > 0 (i.e. if top == 0 then g == 0 always) */
+                & (~((g->top - 1) >> (sizeof(g->top) * 8 - 1))),
+                g, temp, top);
          if (!BN_rshift1(g, g))
              goto err;
      }
author	Cesar Pereida Garcia <cesar.pereidagarcia@tut.fi>
	Mon, 21 Oct 2019 11:41:01 +0000 (14:41 +0300)
committer	Nicola Tuveri <nic.tuv@gmail.com>
	Wed, 23 Oct 2019 09:06:02 +0000 (12:06 +0300)