<div dir="ltr"><div><div><div><div>Hi All,<br><br></div>We are writing an ECDH engine. All private keys are in the hardware (including ephemeral keys). I found that the DH_METHOD has both (*generate_key) and (*compute_key) methods while the ECDH_METHOD has just the (*compute_key) method. <br><br></div>We would like (once the engine is completed) to use standard SSL_accept() etc calls. But the compute_key() returns shared secret based on previously generated public/private key pair and the public key is already sent to a peer). Is there a hook to replace the public key before it is sent out?<br><br></div>Thank you,<br></div>Alex Gostrer.<br></div>