<p dir="ltr">Hi,</p>
<p dir="ltr">For the second question any DRBG that are approved in FIPS SP 800-90A are approved for any application. You can chose over tha Hash, HMAC or CTR DRBG equivalently.</p>
<p dir="ltr">Best regards</p>
<p dir="ltr">Q Gouchet</p>
<div class="gmail_quote">Le 23 mars 2015 09:38, "jonetsu" <<a href="mailto:jonetsu@teksavvy.com">jonetsu@teksavvy.com</a>> a écrit :<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
Following on the 'SP800-90 DRBG in OpenSSL FIPS 140 for SP800-90A?' topic, the OpenSSL source code does not seem to mention SP 800-90A.  Only SP 800-90.  So the certifications were made for SP 800-90, is that right ?<br>
<br>
Also, does it depend on the application to choose which DRBG and moreover, for regular FIPS uses, does it matter which DRBG is used since they are all approved ?<br>
<br>
One more question: is there a way for us to actually know/test which one id used by an application ?  I currently am using a FIPS_post_set_callback() placed in FIPS_mode_set() - can this be useful to identify which DRBG is used ?  Maybe FIPS_drbg_set_callbacks() could be more useful ?<br>
<br>
Regards.<br>
<br>
<br>
<br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div>