
<div dir="ltr">Well, I think the ticket may be closed.<div><br></div><div>Thank you!</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 24, 2016 at 8:47 PM, Richard Levitte via RT <span dir="ltr"><<a href="mailto:rt@openssl.org" target="_blank">rt@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">If you're happy, I'm happy; it's that easy. If you think it's good, then it's<br>

time to close this ticket. You decide.<br>

<br>

Cheers,<br>

Richard<br>

<div class="HOEnZb"><div class="h5"><br>

Vid Ons, 24 Feb 2016 kl. 17.33.29, skrev <a href="mailto:beldmit@gmail.com">beldmit@gmail.com</a>:<br>

> Dear Richard,<br>

><br>

> The patch you suggested seems not to break at least self-compatibility for<br>

> the smime -enc command.<br>

> Is this enough or should I do some more tests?<br>

><br>

> Thank you!<br>

><br>

> On Fri, Feb 19, 2016 at 12:40 AM, Dmitry Belyavsky <<a href="mailto:beldmit@gmail.com">beldmit@gmail.com</a>><br>

> wrote:<br>

><br>

> > Dear Richard,<br>

> ><br>

> > Sorry for the delay. I am out of office now so I will check it some days<br>

> > later.<br>

> ><br>

> ><br>

> > On Thursday, February 18, 2016, Richard Levitte via RT <<a href="mailto:rt@openssl.org">rt@openssl.org</a>><br>

> > wrote:<br>

> ><br>

> >> Did that help, can we close this ticket now?<br>

> >><br>

> >> Vid Ons, 17 Feb 2016 kl. 11.25.26, skrev levitte:<br>

> >> > May I suggest that you use EVP_CIPHER_set_asn1_iv() and/or<br>

> >> > EVP_CIPHER_get_asn1_iv()? With a temporary ASN1_TYPE to which you<br>

> >> > assign<br>

> >> > gcp->iv, that should be perfectly possible, no?<br>

> >> ><br>

> >> > Cheers,<br>

> >> > Richard<br>

> >> ><br>

> >> > Vid Ons, 17 Feb 2016 kl. 09.53.04, skrev <a href="mailto:beldmit@gmail.com">beldmit@gmail.com</a>:<br>

> >> > > Dear Richard,<br>

> >> > ><br>

> >> > > I am not sure it will not break the compatibility.<br>

> >> > > Both implementations of the GOST ciphers require access to this<br>

> >> > > field.<br>

> >> > ><br>

> >> > > On Wed, Feb 17, 2016 at 12:42 PM, Richard Levitte via RT<br>

> >> > > <<a href="mailto:rt@openssl.org">rt@openssl.org</a>><br>

> >> > > wrote:<br>

> >> > ><br>

> >> > > > Hi,<br>

> >> > > ><br>

> >> > > > I'm sorry, the oiv field is EVP private. Sure, it's been accessible<br>

> >> > > > (and<br>

> >> > > > thoroughly misused in some cases) when EVP_CIPHER_CTX was open, but<br>

> >> > > > in<br>

> >> > > > essence,<br>

> >> > > > it's a EVP private store of the IV that was given at<br>

> >> > > > EVP_CipherInit().<br>

> >> > > ><br>

> >> > > > If you want to retain a copy of the original IV, I suggest you have<br>

> >> > > > one in<br>

> >> > > > GOSTs structure and take a copy of the IV given to the init()<br>

> >> > > > function.<br>

> >> > > ><br>

> >> > > > Thank you for the reminder, I meant to deal with this further. oiv<br>

> >> > > > should<br>

> >> > > > really not be publically accessible at all, not even as a constant.<br>

> >> > > ><br>

> >> > > > Cheers,<br>

> >> > > > Richard<br>

> >> > > ><br>

> >> > > > Vid Sat, 23 Jan 2016 kl. 09.40.19, skrev <a href="mailto:beldmit@gmail.com">beldmit@gmail.com</a>:<br>

> >> > > > > Hello,<br>

> >> > > > ><br>

> >> > > > > After making the EVP_CIPHER_CTX struct opaque I found that there<br>

> >> > > > > is a<br>

> >> > > > > missing non-const accessor to the oiv member. It is used in GOST<br>

> >> > > > > engine<br>

> >> > > > > when we set the cipher parameters from the ASN1 parameters.<br>

> >> > > > ><br>

> >> > > > > Thank you!<br>

> >> > > > ><br>

> >> > > ><br>

> >> > > ><br>

> >> > > > --<br>

> >> > > > Richard Levitte<br>

> >> > > > <a href="mailto:levitte@openssl.org">levitte@openssl.org</a><br>

> >> > > ><br>

> >> > > > --<br>

> >> > > > Ticket here: <a href="http://rt.openssl.org/Ticket/Display.html?id=4267" rel="noreferrer" target="_blank">http://rt.openssl.org/Ticket/Display.html?id=4267</a><br>

> >> > > > Please log in as guest with password guest if prompted<br>

> >> > > ><br>

> >> > > ><br>

> >> > ><br>

> >> > ><br>

> >> ><br>

> >> ><br>

> >> > --<br>

> >> > Richard Levitte<br>

> >> > <a href="mailto:levitte@openssl.org">levitte@openssl.org</a><br>

> >><br>

> >><br>

> >> --<br>

> >> Richard Levitte<br>

> >> <a href="mailto:levitte@openssl.org">levitte@openssl.org</a><br>

> >><br>

> >> --<br>

> >> Ticket here: <a href="http://rt.openssl.org/Ticket/Display.html?id=4267" rel="noreferrer" target="_blank">http://rt.openssl.org/Ticket/Display.html?id=4267</a><br>

> >> Please log in as guest with password guest if prompted<br>

> >><br>

> >><br>

> ><br>

> > --<br>

> > SY, Dmitry Belyavsky<br>

> ><br>

><br>

><br>

><br>

<br>

<br>

--<br>

Richard Levitte<br>

<a href="mailto:levitte@openssl.org">levitte@openssl.org</a><br>

<br>

--<br>

Ticket here: <a href="http://rt.openssl.org/Ticket/Display.html?id=4267" rel="noreferrer" target="_blank">http://rt.openssl.org/Ticket/Display.html?id=4267</a><br>

Please log in as guest with password guest if prompted<br>

<br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">SY, Dmitry Belyavsky</div>

</div>