
<div dir="auto"><div>Dear Stephen<br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 21 Mar 2023, 20:40 Stephen Farrell, <<a href="mailto:stephen.farrell@cs.tcd.ie">stephen.farrell@cs.tcd.ie</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>

Hi Dmitry,<br>

<br>

On 21/03/2023 20:24, Dmitry Belyavsky wrote:<br>

> Dear Stephen,<br>

> <br>

> I'd consider TLSfuzzer (written in Python) for this purpose<br>

<br>

Adding ECH to TLSfuzzer sounds like a good idea, sure, but<br>

would that be considered sufficient when it comes time to<br>

merge a PR that implements ECH? If the project had a longer<br>

term plan to migrate towards using TLSfuzzer, then using<br>

it for this purpose would for sure make sense. (And I at<br>

least speak python badly:-)<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">I have added some basic test scenarios using TLSfuzzer in openssl project, but I don't have capacity to improve this work yet. </div><div dir="auto"><br></div><div dir="auto">I don't think it would be sufficient for including ECH upstream because it is an external test, and usually the internal one is requred, but it could be used as a starting point. </div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>

Cheers,<br>

S.<br>

<br>

> <br>

> On Tue, 21 Mar 2023, 20:19 Stephen Farrell, <<a href="mailto:stephen.farrell@cs.tcd.ie" target="_blank" rel="noreferrer">stephen.farrell@cs.tcd.ie</a>><br>

> wrote:<br>

> <br>

>><br>

>> Hiya,<br>

>><br>

>> My possibly incorrect understanding is that the TLSProxy<br>

>> is a bunch of perl code used for tests, that re-implements<br>

>> variants of the TLS handshake so they can contain e.g. badly<br>

>> encoded messages.<br>

>><br>

>> Something like that is definitely needed to properly test<br>

>> ECH, but I don't currently speak perl:-) So I wanted to<br>

>> check if that perl TLSProxy code is the long term plan or<br>

>> if it's something felt to be approaching end of life? (I'm<br>

>> willing to try dive in to it, but don't wanna do that if<br>

>> some other plan would be better longer term.)<br>

>><br>

>> Thoughts?<br>

>><br>

>> Thanks,<br>

>> S.<br>

>> --<br>

>> ech mailing list<br>

>> <a href="mailto:ech@openssl.org" target="_blank" rel="noreferrer">ech@openssl.org</a><br>

>> <a href="https://mta.openssl.org/mailman/listinfo/ech" rel="noreferrer noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/ech</a><br>

>><br>

> <br>

</blockquote></div></div></div>