crypto/rsa: clarify comment on maximum message length.

author Nigel Tao <nigeltao@golang.org>

Thu, 22 Sep 2016 00:58:43 +0000 (10:58 +1000)

committer Nigel Tao <nigeltao@golang.org>

Thu, 22 Sep 2016 03:06:25 +0000 (03:06 +0000)
author Nigel Tao <nigeltao@golang.org>
Thu, 22 Sep 2016 00:58:43 +0000 (10:58 +1000)
committer Nigel Tao <nigeltao@golang.org>
Thu, 22 Sep 2016 03:06:25 +0000 (03:06 +0000)
diff --git a/src/crypto/rsa/rsa.go b/src/crypto/rsa/rsa.go

index 94862597dc719ffa4e7d34de245be3fd901c0b56..f809a9b9bc888e186fe9176124a16f5d9f479393 100644 (file)
--- a/src/crypto/rsa/rsa.go
+++ b/src/crypto/rsa/rsa.go
@@ -362,8 +362,8 @@ func encrypt(c *big.Int, pub *PublicKey, m *big.Int) *big.Int {
  // values could be used to ensure that a ciphertext for one purpose cannot be
  // used for another by an attacker. If not required it can be empty.
  //
-// The message must be no longer than the length of the public modulus less
-// twice the hash length plus 2.
+// The message must be no longer than the length of the public modulus minus
+// twice the hash length, minus a further 2.
  func EncryptOAEP(hash hash.Hash, random io.Reader, pub *PublicKey, msg []byte, label []byte) ([]byte, error) {
         if err := checkPub(pub); err != nil {
                 return nil, err
author	Nigel Tao <nigeltao@golang.org>
	Thu, 22 Sep 2016 00:58:43 +0000 (10:58 +1000)
committer	Nigel Tao <nigeltao@golang.org>
	Thu, 22 Sep 2016 03:06:25 +0000 (03:06 +0000)