Seed PRNG with DSA and ECDSA digests for additional protection against
authorDr. Stephen Henson <steve@openssl.org>
Wed, 9 Sep 2009 12:15:08 +0000 (12:15 +0000)
committerDr. Stephen Henson <steve@openssl.org>
Wed, 9 Sep 2009 12:15:08 +0000 (12:15 +0000)
possible PRNG state duplication.

crypto/dsa/dsa_sign.c
crypto/ecdsa/ecs_sign.c

index 6ac8e48..17555e5 100644 (file)
@@ -60,6 +60,7 @@
 
 #include "cryptlib.h"
 #include <openssl/dsa.h>
+#include <openssl/rand.h>
 
 DSA_SIG * DSA_do_sign(const unsigned char *dgst, int dlen, DSA *dsa)
        {
@@ -70,6 +71,7 @@ int DSA_sign(int type, const unsigned char *dgst, int dlen, unsigned char *sig,
             unsigned int *siglen, DSA *dsa)
        {
        DSA_SIG *s;
+       RAND_seed(dgst, dlen);
        s=DSA_do_sign(dgst,dlen,dsa);
        if (s == NULL)
                {
index 74b1fe8..353d5af 100644 (file)
@@ -57,6 +57,7 @@
 #ifndef OPENSSL_NO_ENGINE
 #include <openssl/engine.h>
 #endif
+#include <openssl/rand.h>
 
 ECDSA_SIG *ECDSA_do_sign(const unsigned char *dgst, int dlen, EC_KEY *eckey)
 {
@@ -83,6 +84,7 @@ int ECDSA_sign_ex(int type, const unsigned char *dgst, int dlen, unsigned char
        EC_KEY *eckey)
 {
        ECDSA_SIG *s;
+       RAND_seed(dgst, dlen);
        s = ECDSA_do_sign_ex(dgst, dlen, kinv, r, eckey);
        if (s == NULL)
        {