<div dir="ltr">Thanks for the reply. I've captured the issue here:<br><a href="https://github.com/opendnssec/SoftHSMv2/issues/280">https://github.com/opendnssec/SoftHSMv2/issues/280</a><br><br></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Jan 12, 2017 at 2:23 AM Roland van Rijswijk - Deij <<a href="mailto:roland.vanrijswijk@surfnet.nl">roland.vanrijswijk@surfnet.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Dave,<br class="gmail_msg">
<br class="gmail_msg">
Dave Fine wrote:<br class="gmail_msg">
> I have a question regarding something I saw in C_GetMechanismInfo() in<br class="gmail_msg">
> the SoftHSMv2 code. In this function, I see that the min and max key<br class="gmail_msg">
> sizes are set to 0 for all of the SHA HMAC functions (see here:<br class="gmail_msg">
> <a href="https://github.com/opendnssec/SoftHSMv2/blob/develop/src/lib/SoftHSM.cpp#L857" rel="noreferrer" class="gmail_msg" target="_blank">https://github.com/opendnssec/SoftHSMv2/blob/develop/src/lib/SoftHSM.cpp#L857</a>).<br class="gmail_msg">
> I find this odd, because the HMAC algorithm requires a key size greater<br class="gmail_msg">
> than zero to use properly. Is there a reason why the Mechanism Info key<br class="gmail_msg">
> size fields are not set to 20 for CKM_SHA_1_HMAC, 28 for<br class="gmail_msg">
> CKM_SHA224_HMAC, 32 for CKM_SHA256_HMAC, etc ?<br class="gmail_msg">
<br class="gmail_msg">
The short answer: probably because we did not focus specifically on<br class="gmail_msg">
implementing these mechanisms, but rather they are there to satisfy<br class="gmail_msg">
compatibility tests.<br class="gmail_msg">
<br class="gmail_msg">
Can I ask you to open an issue for this via GitHub? If you do this<br class="gmail_msg">
yourself you will receive notifications of responses and (if required)<br class="gmail_msg">
updates to the code. Thanks! (if you do not wish to do this, let me<br class="gmail_msg">
know, and I will open the issue for you)<br class="gmail_msg">
<br class="gmail_msg">
<a href="https://github.com/opendnssec/SoftHSMv2/issues" rel="noreferrer" class="gmail_msg" target="_blank">https://github.com/opendnssec/SoftHSMv2/issues</a><br class="gmail_msg">
<br class="gmail_msg">
Cheers,<br class="gmail_msg">
<br class="gmail_msg">
Roland<br class="gmail_msg">
<br class="gmail_msg">
--<br class="gmail_msg">
-- Roland M. van Rijswijk - Deij<br class="gmail_msg">
-- SURFnet bv<br class="gmail_msg">
-- w: <a href="http://www.surf.nl/en/about-surf/subsidiaries/surfnet" rel="noreferrer" class="gmail_msg" target="_blank">http://www.surf.nl/en/about-surf/subsidiaries/surfnet</a><br class="gmail_msg">
-- e: <a href="mailto:roland.vanrijswijk@surfnet.nl" class="gmail_msg" target="_blank">roland.vanrijswijk@surfnet.nl</a><br class="gmail_msg">
</blockquote></div>