<div id="compose" contenteditable="true" style="padding-left: 20px; padding-right: 20px; padding-bottom: 8px;"><div>Hello,</div><div><br></div><div>I noticed in the existing code: Is the comment "256 bits" referring to the 'comparable strength'?</div><div><br></div><div># if (bitLength > 7680) { // 256 bits</div><div><br></div><div>If so, it seems misleading, according to table 2 this would be 192 bit. Maybe this can be corrected, removed or the meaning of the comment clarified.<br><br><div class="acompli_signature">Gruss<br>Bernd<br>-- <br><a dir="ltr" href="http://bernd.eckenfels.net" x-apple-data-detectors="true" x-apple-data-detectors-type="link" x-apple-data-detectors-result="0">http://bernd.eckenfels.net</a></div><br></div></div>
                <div class="gmail_quote">_____________________________<br>From: Wang Weijun <<a dir="ltr" href="mailto:weijun.wang@oracle.com" x-apple-data-detectors="true" x-apple-data-detectors-type="link" x-apple-data-detectors-result="1">weijun.wang@oracle.com</a>><br>Sent: Mittwoch, Dezember 14, 2016 4:39 AM<br>Subject: RFR 8171190: Bump reference of NIST 800-57 Part 1 Rev 3 to Rev 4 in JarSigner API spec<br>To:  <<a dir="ltr" href="mailto:security-dev@openjdk.java.net" x-apple-data-detectors="true" x-apple-data-detectors-type="link" x-apple-data-detectors-result="3">security-dev@openjdk.java.net</a>><br><br><br>NIST 800-57 Part 1 has a new revision. The lines below are newly introduced in jdk9.<br><br>diff --git a/src/java.base/share/classes/sun/security/x509/AlgorithmId.java b/src/java.base/share/classes/sun/security/x509/AlgorithmId.java<br>--- a/src/java.base/share/classes/sun/security/x509/AlgorithmId.java<br>+++ b/src/java.base/share/classes/sun/security/x509/AlgorithmId.java<br>@@ -1024,7 +1024,7 @@<br>         }<br>     }<br><br>-    // Values from SP800-57 part 1 rev 3 tables 2 and three<br>+    // Values from SP800-57 part 1 rev 4 tables 2 and 3<br>     private static String ecStrength (int bitLength) {<br>         if (bitLength >= 512) { // 256 bits of strength<br>             return "SHA512";<br>@@ -1035,7 +1035,7 @@<br>         }<br>     }<br><br>-    // same values for RSA and DSA<br>+    // Same values for RSA and DSA<br>     private static String ifcFfcStrength (int bitLength) {<br>         if (bitLength > 7680) { // 256 bits<br>             return "SHA512";<br>diff --git a/src/jdk.jartool/share/classes/jdk/security/jarsigner/JarSigner.java b/src/jdk.jartool/share/classes/jdk/security/jarsigner/JarSigner.java<br>--- a/src/jdk.jartool/share/classes/jdk/security/jarsigner/JarSigner.java<br>+++ b/src/jdk.jartool/share/classes/jdk/security/jarsigner/JarSigner.java<br>@@ -430,7 +430,7 @@<br>          * SHA384withECDSA for a 384-bit EC key.<br>          *<br>          * @implNote This implementation makes use of comparable strengths<br>-         * as defined in Tables 2 and 3 of NIST SP 800-57 Part 1-Rev.3.<br>+         * as defined in Tables 2 and 3 of NIST SP 800-57 Part 1-Rev.4.<br>          * Specifically, if a DSA or RSA key with a key size greater than 7680<br>          * bits, or an EC key with a key size greater than or equal to 512 bits,<br>          * SHA-512 will be used as the hash function for the signature.<br><br>Thanks<br>Max<br><br><br><br></div>