<div dir="ltr"><div dir="auto">It exists in master but not in 1.1.1 or previous: the incomplete EVP_PKEY object of #12612 in previous versions would have failed validation, where its correctness as a math entity and as a programming object is tested.<div dir="auto"><br></div><div dir="auto">That is why I am baffled by the use of "regression" to describe this issue, and the reason why I commented on the "lack of enforcement" argument.</div><div dir="auto"><br></div><div dir="auto">Cheers, </div><div dir="auto"><br></div><div dir="auto">Nicola</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Nov 16, 2020, 18:53 Richard Levitte <<a href="mailto:levitte@openssl.org" target="_blank">levitte@openssl.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, 11 Nov 2020 23:34:53 +0100,<br>
Nicola Tuveri wrote:<br>
> <br>
> By design the consistency checks and validation checks are omitted<br>
> unless these functions are called, and there is no<br>
> EVP_PKEY_private_check.<br>
<br>
Just a small point, this is in master:<br>
<br>
    $ grep private_check include/openssl/evp.h <br>
    int EVP_PKEY_private_check(EVP_PKEY_CTX *ctx);<br>
<br>
Cheers,<br>
Richard<br>
<br>
-- <br>
Richard Levitte         <a href="mailto:levitte@openssl.org" rel="noreferrer" target="_blank">levitte@openssl.org</a><br>
OpenSSL Project         <a href="http://www.openssl.org/~levitte/" rel="noreferrer noreferrer" target="_blank">http://www.openssl.org/~levitte/</a><br>
</blockquote></div>