]> asedeno.scripts.mit.edu Git - PuTTY.git/commit
Don't try to agree a MAC we'll never use.
authorSimon Tatham <anakin@pobox.com>
Thu, 24 Sep 2015 10:41:43 +0000 (11:41 +0100)
committerSimon Tatham <anakin@pobox.com>
Thu, 24 Sep 2015 10:41:43 +0000 (11:41 +0100)
commit5f6e443b55d9d2c53b0aadc857181ec377c95e18
tree288f3e65abf3f3987df83c0b9c7800e0402cef15
parent43be90e287996e1be6f92f5a426475df25c16e10
Don't try to agree a MAC we'll never use.

If we've chosen the ChaCha20-Poly1305 option for a cipher, then that
forces the use of its associated MAC. In that situation, we should
avoid even _trying_ to figure out a MAC by examining the MAC string
from the server's KEXINIT, because we won't use the MAC selected by
that method anyway, so there's no point imposing the requirement on
servers to present a MAC we believe in just so we know it's there.

This was breaking interoperation with tinysshd, and is in violation of
OpenSSH's spec for the "chacha20-poly1305@openssh.com" cipher.
ssh.c