<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">

<html lang="en">

<head>

<meta content="text/html; charset=US-ASCII" http-equiv="Content-Type">

<title>

GitLab

</title>

<style>img {

max-width: 100%; height: auto;

}

</style>

</head>

<body>

<div class="content">

<p style="color: #777777;">

<a href="https://gitlab.com/smuellerDD">Stephan Mueller</a>

commented:

</p>

<div style="">

<p dir="auto">The code changes look good to me. <a href="https://gitlab.com/lumag" data-user="112173" data-reference-type="user" data-container="body" data-placement="top" data-html="true" class="gfm gfm-project_member js-user-link" title="Dmitry Baryshkov">@lumag</a> testing that the failure code paths of the new code indeed are good is hard. But IMHO this is not really needed, because the success code paths are only taken IF all checks are good - and if the checks would be poorly implemented it is hardly likely that the success code path is used. Thus, if your normal testing shows that with this code you can still perform DH / ECDH operations as you used to, you validated that the code is good.</p>

<p dir="auto"><a href="https://gitlab.com/dueno" data-user="470892" data-reference-type="user" data-container="body" data-placement="top" data-html="true" class="gfm gfm-project_member js-user-link" title="Daiki Ueno">@dueno</a> Maybe you can revisit your ECDH full validation key check based on the following idea. Note, mull this idea over with your peers to conclude that I am not off track here. IFF GnuTLS only supports prime field curves with a co-factor of 1 (e.g. all NIST P curves), then any valid point that is on the curve will have an order n based on the construction of those curves. So, if you validate that the point is on the curve, it implies that the order of the point is n. Hence, step 4 of the full validation test is implicitly covered.</p>

</div>

</div>

<div class="footer" style="margin-top: 10px;">

<p style="font-size: small; color: #777;">

—

<br>

Reply to this email directly or <a href="https://gitlab.com/gnutls/gnutls/-/merge_requests/1299#note_382067645">view it on GitLab</a>.

<br>

You're receiving this email because of your account on gitlab.com.

If you'd like to receive fewer emails, you can

<a href="https://gitlab.com/-/sent_notifications/0fa79fa3449f89b486a457dee682c6f4/unsubscribe">unsubscribe</a>

from this thread or

adjust your notification settings.

<script type="application/ld+json">{"@context":"http://schema.org","@type":"EmailMessage","action":{"@type":"ViewAction","name":"View Merge request","url":"https://gitlab.com/gnutls/gnutls/-/merge_requests/1299#note_382067645"}}</script>

</p>

</div>

</body>

</html>