<div dir="ltr">Dear team <br>    as per the documnet <a href="http://csrc.nist.gov/groups/STM/cmvp/documents/fips140-2/FIPS1402IG.pdf">http://csrc.nist.gov/groups/STM/cmvp/documents/fips140-2/FIPS1402IG.pdf</a><br>    page 150 , Its mentioned<br>    The implementation of the nonce_explicit management logic inside the module shall ensure that<br>    when the nonce_explicit part of the IV exhausts the maximum number of possible values for a given<br>    session key (e.g., a 64-bit counter starting from 0 and increasing, when it reaches the maximum value<br>    of 2 64 -1), <span style="background-color:rgb(255,0,0)"><b>either party (the client or the server) that encounters this condition triggers a handshake to<br>    establish a new encryption key – see Sections 7.4.1.1 and 7.4.1.2 in RFC 5246</b></span>.<br>  <br>    is this being handled by openssl ? in the source code of openssl i am not able find out the <br>    exact location where this renegotiation is initiated when the counter over flows ?<br><br>    Thanks in advance <br>    <br>    Thanks and regards<br>    Akshar <br></div>