<div dir="ltr">Hello,<div><br></div><div>We currently use the openssl 1.0.2g.</div><div><br></div><div>We found out that the cms -decrypt command line utility calls the RAND_pseudo_bytes function.</div><div><br></div><div>In the file crypto/cms/cms_enc.c the function EVP_CIPHER_CTX_rand_key is called both for the encryption and for the decryption.</div><div><br></div><div>Could we avoid the call to the EVP_CIPHER_CTX_rand_key function in case of decryption? It seems unnecessary for me here, but I am not sure I understand the whole situation.</div><div><br></div><div>Thank you!</div><div><div><br></div>-- <br><div class="gmail_signature">SY, Dmitry Belyavsky</div>
</div></div>