Fix GOST curve sec bits

author Nikolay Morozov <nmorozoff77@yandex.ru>

Wed, 22 Apr 2020 09:09:38 +0000 (12:09 +0300)

committer Dmitry Belyavskiy <beldmit@gmail.com>

Tue, 28 Apr 2020 08:40:18 +0000 (11:40 +0300)
author Nikolay Morozov <nmorozoff77@yandex.ru>
Wed, 22 Apr 2020 09:09:38 +0000 (12:09 +0300)
committer Dmitry Belyavskiy <beldmit@gmail.com>
Tue, 28 Apr 2020 08:40:18 +0000 (11:40 +0300)
diff --git a/ssl/t1_lib.c b/ssl/t1_lib.c

index 7a5041b634060d1953e44bdad481548507c289fd..416ba28fb6e06e161a05a25ec4fdc82b47d93502 100644 (file)
--- a/ssl/t1_lib.c
+++ b/ssl/t1_lib.c
@@ -178,13 +178,13 @@ static const TLS_GROUP_INFO nid_list[] = {
      {EVP_PKEY_X448, "X448", 224, TLS_GROUP_CURVE_CUSTOM, 0x001E}, /* X448 (30) */
  # endif /* OPENSSL_NO_EC */
  # ifndef OPENSSL_NO_GOST
-    {NID_id_tc26_gost_3410_2012_256_paramSetA, "GOST_2012_256", 112, TLS_GROUP_CURVE_PRIME, 0x0022}, /* GC256A (34) */
-    {NID_id_tc26_gost_3410_2012_256_paramSetB, "GOST_2012_256", 112, TLS_GROUP_CURVE_PRIME, 0x0023}, /* GC256B (35) */
-    {NID_id_tc26_gost_3410_2012_256_paramSetC, "GOST_2012_256", 112, TLS_GROUP_CURVE_PRIME, 0x0024}, /* GC256C (36) */
-    {NID_id_tc26_gost_3410_2012_256_paramSetD, "GOST_2012_256", 112, TLS_GROUP_CURVE_PRIME, 0x0025}, /* GC256D (37) */
-    {NID_id_tc26_gost_3410_2012_512_paramSetA, "GOST_2012_512", 112, TLS_GROUP_CURVE_PRIME, 0x0026}, /* GC512A (38) */
-    {NID_id_tc26_gost_3410_2012_512_paramSetB, "GOST_2012_512", 112, TLS_GROUP_CURVE_PRIME, 0x0027}, /* GC512B (39) */
-    {NID_id_tc26_gost_3410_2012_512_paramSetC, "GOST_2012_512", 112, TLS_GROUP_CURVE_PRIME, 0x0028}, /* GC512C (40) */
+    {NID_id_tc26_gost_3410_2012_256_paramSetA, "GOST_2012_256", 128, TLS_GROUP_CURVE_PRIME, 0x0022}, /* GC256A (34) */
+    {NID_id_tc26_gost_3410_2012_256_paramSetB, "GOST_2012_256", 128, TLS_GROUP_CURVE_PRIME, 0x0023}, /* GC256B (35) */
+    {NID_id_tc26_gost_3410_2012_256_paramSetC, "GOST_2012_256", 128, TLS_GROUP_CURVE_PRIME, 0x0024}, /* GC256C (36) */
+    {NID_id_tc26_gost_3410_2012_256_paramSetD, "GOST_2012_256", 128, TLS_GROUP_CURVE_PRIME, 0x0025}, /* GC256D (37) */
+    {NID_id_tc26_gost_3410_2012_512_paramSetA, "GOST_2012_512", 256, TLS_GROUP_CURVE_PRIME, 0x0026}, /* GC512A (38) */
+    {NID_id_tc26_gost_3410_2012_512_paramSetB, "GOST_2012_512", 256, TLS_GROUP_CURVE_PRIME, 0x0027}, /* GC512B (39) */
+    {NID_id_tc26_gost_3410_2012_512_paramSetC, "GOST_2012_512", 256, TLS_GROUP_CURVE_PRIME, 0x0028}, /* GC512C (40) */
  # endif /* OPENSSL_NO_GOST */
  # ifndef OPENSSL_NO_DH
      /* Security bit values for FFDHE groups are updated as per RFC 7919 */
author	Nikolay Morozov <nmorozoff77@yandex.ru>
	Wed, 22 Apr 2020 09:09:38 +0000 (12:09 +0300)
committer	Dmitry Belyavskiy <beldmit@gmail.com>
	Tue, 28 Apr 2020 08:40:18 +0000 (11:40 +0300)