<div dir="ltr"><div>Hi,</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 1, 2021 at 1:49 PM Reinier Torenbeek <<a href="mailto:reinier.torenbeek@gmail.com" target="_blank">reinier.torenbeek@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi,<div><br></div><div>For anyone interested in leveraging Windows CNG with OpenSSL 1.1.1, you may want to check out this new OpenSSL CNG Engine project on GitHub: <a href="https://github.com/rticommunity/openssl-cng-engine" target="_blank">https://github.com/rticommunity/openssl-cng-engine</a> . The associated User's Manual is on ReadTheDocs: <a href="https://openssl-cng-engine.readthedocs.io/en/latest/index.html" target="_blank">https://openssl-cng-engine.readthedocs.io/en/latest/index.html</a> .</div><div><br></div><div>The project implements the majority of the EVP interface, to leverage the BCrypt crypto implementations, as well as a subset of the STORE interface, for integration with the Windows Certificate and Keystore(s), via the NCrypt and Cert APIs. It has been tested with 1.1.1k on Windows 10, with Visual Studio 2017 and 2019. It is released under the Apache-2.0 license.</div><div><br></div><div>Any feedback is welcome, please send it to me or open an issue on GitHub.</div></div></div></div></div></blockquote><div><br></div><div>This is great, but limiting RSA signature to  RSA-PKCS#1 v 1.5 is a major limitation. It doesn't have to be that way as the OpenSSL engine interface does allow using EVP_PKEY_METHOD callbacks instead of rsa_priv_dec etc.</div><div><br></div><div>Selva</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
</blockquote></div></div>