<font size=2 face="sans-serif">Martin, </font>
<br>
<br><font size=2 face="sans-serif">> </font><tt><font size=2>1) Is this
integrated to the JCE crypto providers framework or does it work separately?</font></tt>
<br><font size=2 face="sans-serif">No, this is not currently integrated
into the JCE crypto providers framework. </font>
<br><font size=2 face="sans-serif">The implementation we currently have
integrates into the existing JCE providers and it defaults to using the
OpenSSL libraries, if they are found and can be used, otherwise it drops
back to the existing implementation provided with the JDK. As I stated
previously the entire use of the the OpenSSL library can be enabled / disabled
as well as the use of specific OpenSSL algorithms using java runtime options.</font>
<br>
<br><font size=2 face="sans-serif">> </font><tt><font size=2>2) Which
algorithms are under scope?</font></tt>
<br><font size=2 face="sans-serif">The OpenSSL algorithms we have currently
done this work for are RSA, CMC, GCM and Digest.</font><font size=4 face="Helvetica Neue">
</font>
<br><font size=2 face="sans-serif"><br>
Thanks<br>
Steve Groeger<br>
IBM Runtime Technologies<br>
Hursley, Winchester<br>
Tel: (44) 1962 816911  Mobex: 279990  Mobile: 07718 517 129<br>
Fax (44) 1962 816800<br>
Lotus Notes: Steve Groeger/UK/IBM<br>
Internet: groeges@uk.ibm.com<br>
<br>
Unless stated otherwise above:<br>
IBM United Kingdom Limited - Registered in England and Wales with number
741598.<br>
Registered office: PO Box 41, North Harbour, Portsmouth, Hampshire PO6
3AU</font>
<br>
<br>
<br>
<br><font size=1 color=#5f5f5f face="sans-serif">From:      
 </font><font size=1 face="sans-serif">Martin Balao <mbalao@redhat.com></font>
<br><font size=1 color=#5f5f5f face="sans-serif">To:      
 </font><font size=1 face="sans-serif">security-dev@openjdk.java.net</font>
<br><font size=1 color=#5f5f5f face="sans-serif">Date:      
 </font><font size=1 face="sans-serif">15/03/2019 13:35</font>
<br><font size=1 color=#5f5f5f face="sans-serif">Subject:    
   </font><font size=1 face="sans-serif">Re: Use of OpenSSL
as JCE security provider if available on system</font>
<br><font size=1 color=#5f5f5f face="sans-serif">Sent by:    
   </font><font size=1 face="sans-serif">"security-dev"
<security-dev-bounces@openjdk.java.net></font>
<br>
<hr noshade>
<br>
<br>
<br><tt><font size=2>Hi Steve,<br>
<br>
This looks interesting.<br>
<br>
I have a couple of questions:<br>
<br>
1) Is this integrated to the JCE crypto providers framework or does it<br>
work separately? The properties "jdk.nativeCrypto" and<br>
"jdk.nativeDigest" made me think it's not.<br>
<br>
2) Which algorithms are under scope?<br>
<br>
Kind regards,<br>
Martin.-<br>
<br>
</font></tt>
<br>
<br><font size=2 face="sans-serif"><br>
Unless stated otherwise above:<br>
IBM United Kingdom Limited - Registered in England and Wales with number
741598. <br>
Registered office: PO Box 41, North Harbour, Portsmouth, Hampshire PO6
3AU<br>
</font>