<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr"><br></div><div dir="auto">Hi,<div dir="auto"><br></div><div dir="auto">I am unable to use AES-cipher offload to my engine even though it was registered with the proper flag (EVP_CIPH_FLAG_FIPS). I was able to use RSA, digests, and ECDSA to the engine with corresponding flags.</div><div dir="auto"><br></div><div dir="auto">I am using openssl-fips-2.0.16 and openssl-1.0.2e. </div><div dir="auto"><br></div><div dir="auto">OPENSSL_FIPS is set.</div><div dir="auto"><br></div><div dir="auto">I come across the code snippet in crypto/evp/evp_enc.c . In function EVP_CipherInit_ex. At start, pointer is updated with engine function and at Line number 173, In case of fips mode, function pointer gets updated to openssl function. Which means in fips mode ciphers never gets offloaded to engine?</div><div dir="auto"><br></div><div dir="auto">All other functions (digest, RSA etc) , it first updates to fips function, and then engine function. Why only ciphers has this different behaviour?</div><div dir="auto"><br></div><div dir="auto">Please reply.</div><div dir="auto"><br></div><div dir="auto">Thanks,</div><div dir="auto">Suji</div></div>
</div></div></div>