<div dir="ltr">Thanks Tomas, <div><br></div><div>I will try that.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Nov 12, 2019 at 3:14 AM Tomas Mraz <<a href="mailto:tmraz@redhat.com">tmraz@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, 2019-11-04 at 17:34 -0500, Jason Qian via openssl-users wrote:<br>
> Hi<br>
>   <br>
>    We have an application that does the Diffie Hellman key exchange<br>
> (OpenSSL/1.1.0f).<br>
>    It works fine, but under heavy loaded conditions, sometimes an<br>
> invalide secret been generated and other side couldn't decrypt the<br>
> data (the secret seems offset by one).      <br>
> <br>
>    The client side is c++ and the server side is java.<br>
> <br>
>     DH_compute_key(secretKey, bnY, m_DH); <br>
> <br>
>    Someone in the openssl group also talks about a similar issue, but<br>
> not sure if have a solution. <br>
<br>
Could it be a padding issue? I.E. use DH_compute_key_padded() instead.<br>
<br>
-- <br>
Tomáš Mráz<br>
No matter how far down the wrong road you've gone, turn back.<br>
                                              Turkish proverb<br>
[You'll know whether the road is wrong if you carefully listen to your<br>
conscience.]<br>
<br>
<br>
</blockquote></div>