<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">On 08/07/2015 20:23, Salz, Rich wrote:<br>

    </div>

    <blockquote

cite="mid:8d34345f8c194b8693f585353d241968@ustx2ex-dag1mb2.msg.corp.akamai.com"

      type="cite">

      <blockquote type="cite">

        <pre wrap="">1. Is there any good reason to remove this code?

</pre>

      </blockquote>

      <pre wrap="">

Yes.  If it's not tested, reviewed, or in general use, then it's more likely to be harmful (source of bugs) than useful.

</pre>

    </blockquote>

    <tt>That's an overly general criteria, and may be the source <br>

      of your mysterious marauding of the APIs.</tt><tt><br>

    </tt><tt><br>

    </tt><tt>To objectively consider the potential harm of rarely used <br>

      code, one must clearly determine if there is any way this <br>

      code could be invoked inadvertently or remotely.  For <br>

      example the heartbeat code was obviously callable from <br>

      network packets (even if it had no bugs), so needed this <br>

      kind of cleanup, while the original eay DES API is only <br>

      invokable from code that knows about it, and would thus <br>

      not need to be removed for lack of use/testing.</tt><tt><br>

    </tt>

    <blockquote

cite="mid:8d34345f8c194b8693f585353d241968@ustx2ex-dag1mb2.msg.corp.akamai.com"

      type="cite">

      <pre wrap="">

</pre>

      <blockquote type="cite">

        <pre wrap="">2. Is this the OpenSSL name for the private key format

   used by older Microsoft Authenticate tools (and thus

   sometimes converted to/from PKCS#12 when switching

   tool chains)?

</pre>

      </blockquote>

      <pre wrap="">

I think  only really old ISS, but that's why I asked.</pre>

    </blockquote>

    <tt>I have no time to investigate, but I do not know the <br>

      origin of why the existing code would call it "RSA_NET".</tt><br>

    <br>

    <tt>I do know that the old format used by Authenticode was <br>

      the RSA specific variant of the CryptoAPI 1 structure <br>

      named simply PRIVATEKEYBLOB in Windows 2000 <br>

      documentation.<br>

    </tt>

    <blockquote

cite="mid:8d34345f8c194b8693f585353d241968@ustx2ex-dag1mb2.msg.corp.akamai.com"

      type="cite">

      <pre wrap="">

</pre>

      <blockquote type="cite">

        <pre wrap="">3. Is this any of the formats used by SSH?

</pre>

      </blockquote>

      <pre wrap="">

No; the seven characters "RSA_NET" do not appear in the openssh source.

</pre>

    </blockquote>

    <br>

    <br>

    <pre class="moz-signature" cols="72">Enjoy

Jakob

-- 

Jakob Bohm, CIO, Partner, WiseMo A/S.  <a class="moz-txt-link-freetext" href="http://www.wisemo.com">http://www.wisemo.com</a>

Transformervej 29, 2860 Søborg, Denmark.  Direct +45 31 13 16 10

This public discussion message is non-binding and may contain errors.

WiseMo - Remote Service Management for PCs, Phones and Embedded </pre>

  </body>

</html>