
<div dir="ltr">Hello,<div><br></div><div>Then, is this a bug in ECDSA POST ? Or have to rename the test , as it is misleading and can cause problems in FIPS certification ?</div><div><br></div><div>Thanks,</div><div>Nagarjun</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Aug 30, 2021 at 3:51 PM Tomas Mraz <<a href="mailto:tomas@openssl.org">tomas@openssl.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">The question was about the fips module POST (power on self test) and<br>

there what I wrote applies. Having special RNG providing constant data<br>

to ECDSA/DSA would be possible to do but it is not required, it would<br>

needlessly complicate the code, and add a risk of having such constant<br>

RNG being accidentally used for something where real random numbers are<br>

needed.<br>

<br>

Tomas<br>

<br>

On Mon, 2021-08-30 at 13:17 +0300, Billy Brumley wrote:<br>

> This is not really true. At least, for some of the tests.<br>

> <br>

> <a href="https://github.com/openssl/openssl/blob/master/test/ecdsatest.c#L73" rel="noreferrer" target="_blank">https://github.com/openssl/openssl/blob/master/test/ecdsatest.c#L73</a><br>

> <br>

> That hijacks the RNG to feed the expected nonce, so it can check vs a<br>

> KAT.<br>

> <br>

> Cheers,<br>

> <br>

> BBB<br>

> <br>

> On Mon, Aug 30, 2021 at 12:40 PM Tomas Mraz <<a href="mailto:tomas@openssl.org" target="_blank">tomas@openssl.org</a>><br>

> wrote:<br>

> > <br>

> > Hello,<br>

> > <br>

> > your analysis is right. It does only pairwise consistency test as<br>

> > the<br>

> > KAT is impossible to do for regular DSA and ECDSA due to random<br>

> > nonce<br>

> > being input of the signature algorithm and thus the signature<br>

> > always<br>

> > changes.<br>

> > <br>

> > Tomas<br>

> > <br>

> > On Fri, 2021-08-27 at 22:47 +0530, Nagarjun J wrote:<br>

> > > Hi,<br>

> > > <br>

> > > Does openssl-3.0.0 really does ecdsa KAT ? The post test logs<br>

> > > says<br>

> > > "ECDSA KAT :PASS. But when i debuged the code it actually doing<br>

> > > ECDSA<br>

> > > pairwise consistency test.<br>

> > > <br>

> > > Thanks,<br>

> > > Nagarjun<br>

> > <br>

> > --<br>

> > Tomáš Mráz<br>

> > No matter how far down the wrong road you've gone, turn back.<br>

> >                                               Turkish proverb<br>

> > [You'll know whether the road is wrong if you carefully listen to<br>

> > your<br>

> > conscience.]<br>

> > <br>

> > <br>

<br>

-- <br>

Tomáš Mráz<br>

No matter how far down the wrong road you've gone, turn back.<br>

                                              Turkish proverb<br>

[You'll know whether the road is wrong if you carefully listen to your<br>

conscience.]<br>

<br>

<br>

</blockquote></div>