crypto: vmac - remove insecure version with hardcoded nonce
authorEric Biggers <ebiggers@google.com>
Mon, 18 Jun 2018 17:22:40 +0000 (10:22 -0700)
committerHerbert Xu <herbert@gondor.apana.org.au>
Sun, 1 Jul 2018 13:00:44 +0000 (21:00 +0800)
commit0917b873127cebd4a259b92d43af5963484981ae
tree863d6988a27042ca432b7da830fc924cf6434324
parented331adab35bcddc595dae066522ca6336ee9210
crypto: vmac - remove insecure version with hardcoded nonce

Remove the original version of the VMAC template that had the nonce
hardcoded to 0 and produced a digest with the wrong endianness.  I'm
unsure whether this had users or not (there are no explicit in-kernel
references to it), but given that the hardcoded nonce made it wildly
insecure unless a unique key was used for each message, let's try
removing it and see if anyone complains.

Leave the new "vmac64" template that requires the nonce to be explicitly
specified as the first 16 bytes of data and uses the correct endianness
for the digest.

Signed-off-by: Eric Biggers <ebiggers@google.com>
Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>
crypto/tcrypt.c
crypto/testmgr.c
crypto/testmgr.h
crypto/vmac.c