<div dir="ltr">Hi Matt,<div><span style="font-family:Arial,sans-serif;font-size:13.3333px"><br></span></div><div><span style="font-family:Arial,sans-serif;font-size:13.3333px">I replaced constant_time_eq_8 usage in s3_cbc.c with the implementation available in OpenSSL 1.0.1e. Things worked fine.</span><br></div><div><span style="font-family:Arial,sans-serif;font-size:13.3333px"><br></span></div><div><span style="font-family:Arial,sans-serif;font-size:13.3333px">Regards</span></div><div><span style="font-family:Arial,sans-serif;font-size:13.3333px">Jaya</span></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 4, 2015 at 7:04 PM, Matt Caswell <span dir="ltr"><<a href="mailto:matt@openssl.org" target="_blank">matt@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 04/12/15 11:31, Jayalakshmi bhat wrote:<br>
> Hi Matt,<br>
><br>
> Thanks a lot for the response.<br>
><br>
> Is your application a client or a server? Are both ends using<br>
> OpenSSL 1.0.2d? If not, what is the other end using?<br>
>>>Our device has both TLS client,server apps. As client, device communicates with radius server, LDAP server etc.As<br>
> server device is accessed using various web browsers.<br>
> Hence both the end will not be OpenSSL 1.0.2d.<br>
><br>
> How exactly are you doing that? Which specific cipher are you seeing fail?<br>
>>> We have provided user option to select TLS protocol versions similar to the browsers. Depending upon the user configurations we set the protocol flags (SSL_OP_NO_TLSv1,SSL_OP_NO_TLSv1_1, SSL_OP_NO_TLSv1_2) in the SSL context using SSL_CTX_clear_options/SSL_CTX_set_options.<br>
>>> We have provided user option to chose ciphers as well.<br>
> All these are in the application space,no changes have been done and<br>
> they have been working good with OpenSSL 1.0.1c. Only the library is<br>
> upgraded to OpenSSL 1.0.2d.I have used AES256-CBC and AES128 CBC ciphers<br>
> and with both the ciphers issue is seen.<br>
><br>
> Are you able to provide a packet capture?<br>
>>> Please find the attached traces for server mode.<br>
> What O/S is this on?<br>
>>>This is built for WinCE and Vxworks<br>
<br>
</span>Thanks. Please could you also send the exact patch that you applied that<br>
resolved the issue?<br>
<div class="HOEnZb"><div class="h5"><br>
Matt<br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</div></div></blockquote></div><br></div>