<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace;color:rgb(76,17,48)">Hi, please ignore my previous email I debugged it a bit deeper and it turned out <br>that in case of EC certificates the ecdh_cms_set_shared_info() function could not find "id-aes128-wrap" algo and I solved this by uncommenting following lines:<br><br>OpenSSL_add_all_algorithms(void);<br>OpenSSL_add_all_ciphers(void);<br>OpenSSL_add_all_digests(void);<br><br></div><div class="gmail_default" style="font-family:courier new,monospace;color:rgb(76,17,48)">that for some inexplicable reason ware commented by some very nasty creatue.<br></div><div class="gmail_default" style="font-family:courier new,monospace;color:rgb(76,17,48)"><br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-04-09 15:20 GMT+02:00 Dr. Stephen Henson <span dir="ltr"><<a href="mailto:steve@openssl.org" target="_blank">steve@openssl.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, Apr 09, 2015, Pawe?? Ka??mierczak wrote:<br>
<br>
> Hi,<br>
><br>
> currently openssl in CMS supports only RSA based certificates but EC based<br>
> certificates are supported in openssl TLS... so I assume that there is<br>
> already a code that can sing/verify and perform key agreement (ECKA-EG<br>
> ECKA-DH) using eliptic curves.<br>
><br>
> Can someone please tell me if this will be a lot of work to use that code<br>
> in CMS in a way that CMS could work with EC based certificates?<br>
><br>
<br>
OpenSSL 1.0.0 and later should support ECDSA in CMS. The use of ECDH is quite<br>
rare: most implementations just use RSA key exchange. OpenSSL 1.0.2 does<br>
support ECDH though.<br>
<br>
Steve.<br>
--<br>
Dr Stephen N. Henson. OpenSSL project core developer.<br>
Commercial tech support now available see: <a href="http://www.openssl.org" target="_blank">http://www.openssl.org</a><br>
_______________________________________________<br>
openssl-dev mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-dev" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-dev</a><br>
</blockquote></div><br></div></div>