<div dir="ltr"><div dir="ltr"><div>Hello,</div><div><br></div><div>The issue <a href="https://github.com/openssl/openssl/pull/7129">https://github.com/openssl/openssl/pull/7129</a> has introduced a possibility to limit the amount of TLS records processed without key changing as required by FIPS.</div><div><br></div><div>We in Russia have limitations with the same semantics applicable to Russian GOST TLS ciphersuites (<a href="https://datatracker.ietf.org/doc/draft-smyshlyaev-tls12-gost-suites/">https://datatracker.ietf.org/doc/draft-smyshlyaev-tls12-gost-suites/</a>) so I think that this mechanism is very useful. </div><div><br></div><div>The current implementation is done at EVP level, and it seems suboptimal because of the following reasons:</div><div>- If the AES implementation is provided via engine, not by OpenSSL itself, the limitation can be avoided</div><div>- the limitation has been made too generic</div><div>- the implementation seems to be AEAD-specific. </div><div><br></div><div>So does not it make sense to provide this limitation at least at the ciphersuite level? It can provide more straightforward way to manage such limitations.</div><div><br>Thank you!</div><div dir="ltr"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div></div></div>