Проблема касается PR #414.
Заключается она в том, что реализации MGM алгоритмов перенесены только частично. Контрольный пример (из test_mgm) эту ошибку не отлавливает. Но гарантированно что TLS 1.3 в таком виде работать не будет. Вернее после определенного объема входные данные шифруются неправильно - небходимо сбрасывать промежуточное состояние контекста шифрования.
Алгоритм работает корректно в ветке откуда был портирован - "openssl_patch". Данная особенность исправлена в последующих коммитах и протестирована в расширенной тестовой среде.
Либо надо до конца перенести реализацию, либо воспользоваться PR #393. В нем реализация перенесена полностью. Кроме того, большая часть работы нем уже проделана ранее, за исключением части касающейся работы с отсутствующими идентификаторами (NIDs). К сожалению PR пока подвис из-за необходимости переноса реализации в сам провайдер.
Проблема касается PR #414.
Заключается она в том, что реализации MGM алгоритмов перенесены только частично. Контрольный пример (из test_mgm) эту ошибку не отлавливает. Но гарантированно что TLS 1.3 в таком виде работать не будет. Вернее после определенного объема входные данные шифруются неправильно - небходимо сбрасывать промежуточное состояние контекста шифрования.
Алгоритм работает корректно в ветке откуда был портирован - "openssl_patch". Данная особенность исправлена в последующих коммитах и протестирована в расширенной тестовой среде.
Либо надо до конца перенести реализацию, либо воспользоваться PR #393. В нем реализация перенесена полностью. Кроме того, большая часть работы нем уже проделана ранее, за исключением части касающейся работы с отсутствующими идентификаторами (NIDs). К сожалению PR пока подвис из-за необходимости переноса реализации в сам провайдер.