<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi,<div class=""><br class=""></div><div class="">I am working on converting this code to OpenSSL 3 for FIPS-140 KASVS ECDH testing:</div><div class=""><br class=""></div><div class=""><a href="https://github.com/majek/openssl/blob/master/fips/ecdh/fips_ecdhvs.c" class="">https://github.com/majek/openssl/blob/master/fips/ecdh/fips_ecdhvs.c</a></div><div class=""><br class=""></div><div class="">The only consequential change I made to the code was replacing the call to FIPS_Digest with a call to EVP_Digest when calculating the Z hash. I am loading the FIPS module using a configuration file and then calling property() to “fips=yes”.</div><div class=""><br class=""></div><div class="">I am only testing ECDH key gen and verification. When I run the test against NIST test vectors per SP800-56A, all of the verifies fail.</div><div class=""><br class=""></div><div class="">I am wondering if replacing FIPS_Digest with EVP_Digest is not enough? Also, code in the above link used a now unsupported callback function to register a fake entropy source. However, I don’t think entropy is at play for ECDH key verification.</div><div class=""><br class=""></div><div class="">Thanks,</div><div class="">Kory</div><div class=""><br class=""></div></body></html>