<div dir="ltr">Hi Team,<div><br></div><div>"aes_cbc_hmac_sha1" implementation is currently supported on x86 platforms only.</div><div>With which RFC is this compliant with?</div><div>This cipher is only used when the "encrypt then mac" option is disabled. Is this understanding correct. I am using openssl s_server and s_client is i use the below command on client side.</div><div><br></div><div>openssl s_client -connect 10.29.20.26 -cipher ECDHE-RSA-AES128-SHA -tls1_<br></div><div><br></div><div>Is this correct?</div><div>I have following queries:</div><div><ol><li>With which RFC is the current aes_cbc_hmac_sha1 implementation compliant with?</li><li>It always does "mac then encrypt". Infact this cipher is invoked only when "encrypt then mac" flag is disabled. Is this correct?</li><li>Is the cipher i used in above s_client command correct?</li></ol></div><div>Thanks in advance.</div><div><div><br></div><div>Regards</div><div>Phani</div></div></div>