<div dir="ltr">Dear team <br>    In AES-GCM mode i know that the final counter will be <br>    [4 bytes salt which is negotiated between client and serevr ]<br>    +<br>    [8 bytes of random bytes which are generated using RAND_bytes (nounce_explicit). <br>     nounce]<br>    +<br>    [32 bit counter ] <br>    <br>    nounce_explicit will be incremented for every TLS packet and will be sent in the packet .<br>   <span style="background-color:rgb(255,0,0)"><b> if the nounce _explicit overflows or overlaps , then does openssl code handles it (atleast by initiating renegotiation )?</b></span><br>    I know that it will take 2^64 TLS packets in one direction . It is practically not possible <br>    but theoritically possible .<br><br>    32 bit counter should not be a problem , since individual TLS packet has to be more than 68GB<br>    for this counter to overflow or overlap . This will not be possible . Please correct me if I am wrong ?<br>    <br>    Thanks and regards<br>    Akshar     <br></div>