<div dir="ltr">Hello John,<br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 21, 2016 at 1:53 PM, John Hunter <span dir="ltr"><<a href="mailto:zhjwpku@gmail.com" target="_blank">zhjwpku@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I know that this question had been asked millions of times, I searched the<br>
maillist archives and I know it, and this is not a homework for an academic<br>
project, trust me :)<br>
<br>
In [1], Victor said that we don't need to rebuild OpenSSL just for adding a<br>
crypto algrorithm, and he recoment to see the ccgost engine, I did, but<br>
I think that if we add a symmetric cipher, we will declare a EVP_CIPHER<br>
struct, which contains a nid, let's say NID_id_Gost28147_89, this nid was<br>
defined in crypto/objects/obj_mac.h, but if I don't have a nid for my new<br>
added cipher, I think we should add one into openssl, in that occasion I<br>
think we should rebuild the OpenSSL.<br>
<br>
I am appreciated if somebody could help to explain.<br>
<br>
[1] <a href="http://openssl.6102.n7.nabble.com/add-a-new-cipher-to-OpenSSL-td22968.html" rel="noreferrer" target="_blank">http://openssl.6102.n7.nabble.com/add-a-new-cipher-to-OpenSSL-td22968.html</a></blockquote><div><br></div></div>In theory, you are able to register OID/NID via engine. <br></div><div class="gmail_extra">In practice when we implemented the GOST algorithms we found that sometimes it causes memory problems. <br></div><div class="gmail_extra">And anyway, if you provide cipher via an engine, it just allows to use it in some commands but not for TLS. <br clear="all"></div><div class="gmail_extra"><br>-- <br><div class="gmail_signature">SY, Dmitry Belyavsky</div>
</div></div>