<p dir="ltr">Yes, I am sure that some folks find known plaintext in an encrypted object to be helpful.</p>
<p dir="ltr">[apologies for top-posting... dumb smart phone]</p>
<p dir="ltr">- M</p>
<div class="gmail_quote">On Feb 13, 2015 1:21 PM, "Viktor Dukhovni" <<a href="mailto:openssl-users@dukhovni.org">openssl-users@dukhovni.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, Feb 13, 2015 at 12:02:06PM -0800, Michael Sierchio wrote:<br>
<br>
> Whenever I hear someone talking about encrypting a certificate, I<br>
> conclude that they are horribly confused. A cert is signed, over the<br>
> entire contents, so integrity is reducible to the cryptographic<br>
> algorithms employed. A cert is not a secret, does not contain secrets,<br>
> etc.<br>
<br>
And yet, PKCS#12 objects are encrypted, and include certificates.<br>
<br>
--<br>
        Viktor.<br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div>