<div dir="ltr">Thanks Rich and Tomas,<br><div><br></div><div>Here is the code for creating the key (openssl-0.9.8h)</div><div><br></div><div>int AESCipher::createKey(unsigned char *buf, int keySize) {</div><div>    char seed[256];<br>       ::sprintf(seed, "%ldXXX_XXX_H__xxxxx_xxxx_xxx_xxxxx_xxxxxxx__INCLUDED_", MiscUtils::generateId());<br>  RAND_seed(seed, ::strlen(seed));<br><br>    RAND_bytes(buf, keySize / 8);<br> return keySize / 8;<br>}<br></div><div><br></div><div>For using 1.1.0, we only need to call RAND_bytes() ?</div><div><br></div><div>Jason</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Nov 13, 2019 at 12:11 PM Salz, Rich <<a href="mailto:rsalz@akamai.com">rsalz@akamai.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_1891498005064488699WordSection1">
<p class="MsoNormal"><b><span style="font-size:12pt">></span></b>    RAND_seed(seed, ::strlen(seed));<br>
>    RAND_bytes(buf, keySize / 8);<u></u><u></u></p>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I don’t know where you are getting the seed, but it is typically binary data, not a C string.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">If you are using 1.1.0 or later, you do not need to seed things.<u></u><u></u></p>
</div>
</div>
</div>

</blockquote></div>