<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">There are transitions ahead to remove FIPS 186-2 as a standard.  At the moment all is good, later in this year some things will disappear and be invalid.<div class="">The OpenSSL project is aware of the situation but has not yet made a decision about the path to follow.  One thing we can say is that the old FOM will not be revalidated.</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Pauli</div><div class=""><div class="">
<div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;">-- <br class="">Dr Paul Dale | Distinguished Architect | Cryptographic Foundations <br class="">Phone +61 7 3031 7217<br class="">Oracle Australia</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><br class=""></div><br class="Apple-interchange-newline"></div><br class="Apple-interchange-newline">
</div>

<div><br class=""><blockquote type="cite" class=""><div class="">On 2 Jan 2020, at 3:11 pm, Hareesh D <<a href="mailto:hareesh.sai@gmail.com" class="">hareesh.sai@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="auto" class=""><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">Hi,</div><div dir="auto" class=""><div dir="auto" class=""><br class=""></div><div dir="auto" class="">In the openssl-fips-2.0.16 version, I see that some validations are missing (generating probable primes P, Q as part of RSA key generation) which are mentioned in NIST.FIPS.186-4.pdf.</div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">B.3.3 -> Process : Points 4.4, 4.7, 5.4, 5.5 and 5.8.</div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">Can someone please confirm this behaviour.</div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">Thanks !!<br class=""></div></div>
</div></div>
</div></blockquote></div><br class=""></div></body></html>