
<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Fri, Mar 4, 2016 at 12:48 PM Andy Polyakov via RT <<a href="mailto:rt@openssl.org">rt@openssl.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> If the other EVP ciphers universally allow this then I think we must treat this<br>

> as a bug, because people may be relying on this behaviour. There is also<br>

> sporadic documentation in lower-level APIs (AES source and des.pod) that the<br>

> buffers may overlap.<br>

><br>

> If it's inconsistent then, at the very least, we must document that it is not<br>

> allowed.<br>

<br>

I'd like to argue that EVP is not place to provide any guarantees about<br>

partially overlapping buffers. Even though all current ciphers process<br>

data in ascending address order, we shouldn't make assumption that there<br>

won't be one that processes data in reverse order.</blockquote><div><br></div><div>I'm afraid that, since we haven't documented it, the world may already have made that assumption.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> I'd even argue that<br>

not providing such guarantee is natural, i.e. can be naturally<br>

*implied*. Just like you may not expect a tablet to work after you glued<br>

wheels to it to make a skateboard, arguing that nowhere does it say that<br>

it's not a viable idea. It might work, and apparently did for somebody,<br>

but you may not *expect* it to, neither as tablet or skateboard. And<br>

tablet manufacturer has no obligation to disclaim it in writing.<br>

<br>

I'm not saying that this particular problem can't/won't be addressed,<br>

though I consider it kind of bad style. Because it kind of sets a<br>

precedent of creating an undesired illusion. BTW, further measurements<br>

have shown that unlike others, Core2 suffers 20% performance regression.<br>

Well, one can argue that nobody cares about Core2, but what if it was<br>

contemporary processor?<br>

<br>

<br>

--<br>

Ticket here: <a href="http://rt.openssl.org/Ticket/Display.html?id=4362" rel="noreferrer" target="_blank">http://rt.openssl.org/Ticket/Display.html?id=4362</a><br>

Please log in as guest with password guest if prompted<br>

<br>

--<br>

openssl-dev mailing list<br>

To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-dev" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-dev</a><br>

</blockquote></div></div>