<div class="socmaildefaultfont" dir="ltr" style="font-family:Arial, Helvetica, sans-serif;font-size:10pt" ><div dir="ltr" >Thanks for your answer, it clears up a path for me.<br><br>Basically, when I build my code against OpenSSL library running with version 2.0 FIPS enabled, my code would work fine on systems running with same OpenSSL library version but non-fips mode.</div>
<div dir="ltr" ><div style="margin: 0px; font-stretch: normal; font-size: 12px; line-height: normal; font-family: Menlo;" > </div>
<p style="margin: 0px; font-stretch: normal; font-size: 12px; line-height: normal; font-family: Menlo;" ><span style="font-variant-ligatures: no-common-ligatures" >$> openssl version</span></p>
<p style="margin: 0px; font-stretch: normal; font-size: 12px; line-height: normal; font-family: Menlo;" ><span style="font-variant-ligatures: no-common-ligatures" >OpenSSL 1.0.2k-fips  26 Jan 2017</span></p>
<div> </div>
<div>>FIPS ciphers are a subset of the ciphers that OpenSSL supports.</div></div>
<div dir="ltr" >Is this true of both OpenSSL 2.0 FIPS version and OpenSSL 3.0 FIPS version. (I suppose yes). But still your confirmation will be helpful. <br><br>Also, current version is considered outdated, even before new version is ready. <br> </div>
<div dir="ltr" ><div class="socmaildefaultfont" dir="ltr" style="font-family:Arial;font-size:10.5pt" ><div class="socmaildefaultfont" dir="ltr" style="font-family:Arial;font-size:10.5pt" ><div dir="ltr" style="margin-top: 20px;" ><div style="font-size: 12pt; font-weight: bold; font-family: sans-serif; color: #7C7C5F;" ><span style="font-size:0.857em;" ><span style="font-family:courier new,courier,monospace;" >Prashant</span></span></div></div></div></div></div>
<div dir="ltr" > </div>
<div dir="ltr" > </div>
<blockquote data-history-expanded="1" dir="ltr" style="border-left:solid #aaaaaa 2px; margin-left:5px; padding-left:5px; direction:ltr; margin-right:0px" >----- Original message -----<br>From: "Salz, Rich" <rsalz@akamai.com><br>To: Prashant Sharma31 <prashsh1@in.ibm.com>, "openssl-users@openssl.org" <openssl-users@openssl.org>, Mei-Mei Fu <mfu@us.ibm.com><br>Cc:<br>Subject: [EXTERNAL] Re: OpenSSL in FIPS mode, does FIPS mode provide any extra set of ciphersuites?<br>Date: Thu, May 28, 2020 8:16 PM<br> <br><!--Notes ACF
<meta http-equiv="Content-Type" content="text/html; charset=utf8" >-->
<div><p style="margin: 0px;" >Are you asking about the current (outdated) 2.0 module or the 3.0 module that is still being developed?<o:p></o:p></p>
<p style="margin: 0px;" ><o:p></o:p></p>
<p style="margin: 0px;" >In 2.0, once you enter FIPS mode you cannot leave it.  In 3.0 you can switch among FIPS and non-FIPS as you need to.  See <a href="https://www.openssl.org/docs/OpenSSL300Design.html" target="_blank">https://www.openssl.org/docs/OpenSSL300Design.html</a> for a description of 3.0<o:p></o:p></p>
<p style="margin: 0px;" ><o:p> </o:p></p>
<p style="margin: 0px;" >FIPS ciphers are a subset of the ciphers that OpenSSL supports.<o:p></o:p></p></div></blockquote>
<div dir="ltr" > </div></div><BR>