<div dir="ltr">Hi All:<div><br></div><div>From the OpenSSL FIPS Security Policy chapter 4, it mentioned there are a number of non-FIPS approved algorithms/ services which are still implemented by the FIPS canister modules (e.g. RSA, DSA, DRDB, <span style="font-family:NimbusRomNo9L;font-size:10pt">ECDSA </span>etc).</div><div><br></div><div>Just wondering why these algorithms are still implemented by FIPS Canister. </div><div><br></div><div>The concern is, if these algorithms could still be used under FIPS mode, there is risk that the applications which use the FIPS canister modules may become non-FIPS compliant if these algorithms are used by mistake.</div><div><br></div><div>Is my understanding correct and in that case is there a way to disable these non-FIPS approved algorithms?</div><div><br></div><div>Thanks.</div></div>