<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Hello all,<br>
    <br>
    I've updated the fix to 8076999 with the following changes:<br>
    <ul>
      <li>We now use sun.security.x509.AlgorithmId and it internally
        uses AlgorithmParameters implementations to handle the DER
        encoding and decoding of encryption scheme parameters.<br>
      </li>
      <ul>
        <li>This means that we need to add one new standard name and
          some OID aliases for some AlgorithmParameters.  See the CSR
          link below for details.</li>
      </ul>
      <li>Added a new RC5Parameter AlgorithmParameters implementation to
        SunJCE, plus unit tests.</li>
    </ul>
    <p>CSR: <a class="moz-txt-link-freetext"
        href="https://bugs.openjdk.java.net/browse/JDK-8221936">https://bugs.openjdk.java.net/browse/JDK-8221936</a></p>
    <p>Bug: <a class="moz-txt-link-freetext"
        href="https://bugs.openjdk.java.net/browse/JDK-8076999">https://bugs.openjdk.java.net/browse/JDK-8076999</a></p>
    <p>Webrev: <a class="moz-txt-link-freetext"
        href="http://cr.openjdk.java.net/~jnimeh/reviews/8076999/webrev.02"
        moz-do-not-send="true">http://cr.openjdk.java.net/~jnimeh/reviews/8076999/webrev.02</a></p>
    <br>
    <div class="moz-cite-prefix">On 5/24/2019 3:51 PM, Jamil Nimeh
      wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:6afc52c5-cf29-827a-0591-27714bcd6068@oracle.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <p>Hello all, happy Friday!<br>
      </p>
      <p>Please review the following CSR and code review.  This makes
        updates to the SunJCE implementation of PBES2-based
        AlgorithmParameters.  Many of the details are in the CSR (see
        the link below).  But a short list of the updates:</p>
      <ul>
        <li>Add DER Encode/Decode support for the following OIDS from
          RFC 8018:<br>
        </li>
        <ul>
          <li>PRFs: HmacSHA512/224, HmacSHA512/256</li>
          <li>Encryption Schemes: AES-192-CBC, DES, Triple-DES, RC2, RC5</li>
        </ul>
        <li>Enforce init-time type consistency between
          AlgorithmParameterSpec objects and the algorithms they are
          used with (i.e. No using RC5ParameterSpec with AES-128-CBC.</li>
        <li>Enforce sanity checks on AlgorithmParameterSpec objects used
          to init (e.g. IV length checks, integer range checks, etc.)</li>
        <li>Fixed a bug where explicit DER decoding of the optional key
          length field in PBKDF2-params would cause the PRF to be forced
          to HmacSHA1 even if the DER indicated otherwise</li>
        <li>Allow incoming DER encoded AlgorithmIdentifier structures to
          honor the OPTIONAL qualifier on the parameters field for both
          PRFs and Encryption Schemes.</li>
        <li>If a null encryption scheme AlgorithmParameterSpec is
          provided during init time, omit the
          PBES2-params.encryptionScheme's parameter segment since it is
          OPTIONAL per the ASN.1 from RFC 5280</li>
      </ul>
      <p>More details are in the CSR.<br>
      </p>
      <p>CSR: <a class="moz-txt-link-freetext"
          href="https://bugs.openjdk.java.net/browse/JDK-8221936"
          moz-do-not-send="true">https://bugs.openjdk.java.net/browse/JDK-8221936</a></p>
      <p>Bug: <a class="moz-txt-link-freetext"
          href="https://bugs.openjdk.java.net/browse/JDK-8076999"
          moz-do-not-send="true">https://bugs.openjdk.java.net/browse/JDK-8076999</a></p>
      <p>Webrev: <a class="moz-txt-link-freetext"
          href="http://cr.openjdk.java.net/~jnimeh/reviews/8076999/webrev.01/"
          moz-do-not-send="true">http://cr.openjdk.java.net/~jnimeh/reviews/8076999/webrev.01/</a></p>
      <p>--Jamil<br>
      </p>
      <p><br>
      </p>
    </blockquote>
    <br>
  </body>
</html>