]> git.ipfire.org Git - thirdparty/gnutls.git/commitdiff
security levels aligned to ENISA and other common practice recommendations.
authorNikos Mavrogiannopoulos <nmav@redhat.com>
Tue, 14 Jan 2014 10:05:34 +0000 (11:05 +0100)
committerNikos Mavrogiannopoulos <nmav@redhat.com>
Tue, 14 Jan 2014 10:07:21 +0000 (11:07 +0100)
lib/algorithms/secparams.c

index 852557c5b28a8ed11251d1afb59d3abb2c2a38d2..2eecfe26da1c941da1ea873e53a11a490b0df6e9 100644 (file)
@@ -39,9 +39,9 @@ typedef struct {
 
 static const gnutls_sec_params_entry sec_params[] = {
        {"Insecure", GNUTLS_SEC_PARAM_INSECURE, 0, 0, 0, 0, 0},
-       {"Export", GNUTLS_SEC_PARAM_EXPORT, 42, 512, 0, 160, 0},
-       {"Very weak", GNUTLS_SEC_PARAM_VERY_WEAK, 64, 767, 0, 160, 0},
-       {"Weak", GNUTLS_SEC_PARAM_WEAK, 72, 1008, 1024, 160, 160},
+       {"Export", GNUTLS_SEC_PARAM_EXPORT, 42, 512, 0, 84, 0},
+       {"Very weak", GNUTLS_SEC_PARAM_VERY_WEAK, 64, 767, 0, 128, 0},
+       {"Weak", GNUTLS_SEC_PARAM_WEAK, 72, 1008, 1008, 160, 160},
 #ifdef ENABLE_FIPS140
        {"Low", GNUTLS_SEC_PARAM_LOW, 80, 1024, 1024, 160, 160},
        {"Legacy", GNUTLS_SEC_PARAM_LEGACY, 96, 1024, 1024, 192, 192},
@@ -49,10 +49,10 @@ static const gnutls_sec_params_entry sec_params[] = {
        {"High", GNUTLS_SEC_PARAM_HIGH, 128, 3072, 3072, 256, 256},
        {"Ultra", GNUTLS_SEC_PARAM_ULTRA, 256, 15360, 15360, 512, 512},
 #else
-       {"Low", GNUTLS_SEC_PARAM_LOW, 80, 1248, 1024, 160, 160},
+       {"Low", GNUTLS_SEC_PARAM_LOW, 80, 1024, 1024, 160, 160}, /* ENISA-LEGACY */
        {"Legacy", GNUTLS_SEC_PARAM_LEGACY, 96, 1776, 2048, 192, 192},
-       {"Medium", GNUTLS_SEC_PARAM_MEDIUM, 112, 2432, 2048, 256, 224},
-       {"High", GNUTLS_SEC_PARAM_HIGH, 128, 3248, 3072, 256, 256},
+       {"Medium", GNUTLS_SEC_PARAM_MEDIUM, 112, 2048, 2048, 256, 224},
+       {"High", GNUTLS_SEC_PARAM_HIGH, 128, 3072, 3072, 256, 256},
        {"Ultra", GNUTLS_SEC_PARAM_ULTRA, 256, 15424, 3072, 512, 512},
 #endif
        {NULL, 0, 0, 0, 0, 0}