K1

> 可以发一下完整的tengine构建命令

收到，#139

> 在BabaSSL 8.3.0-dev版本中，使用openssl speed 测试SM2/3/4算法性能时，发现只支持SM2，其他两个常用标准国密算法并不支持 使用-evp参数也是可以测试的。 例如： ``` openssl speed -evp sm3 openssl speed -evp sm4 ```

支持外部engine的。 目前还没有针对特定的第三方加密卡的SDF/SKF接口进行过适配。 可以提交问题或需求，也欢迎邮件谈合作。

NTLS代码中已经删除了对TLSEXT_IDX_renegotiate扩展的支持，client和server并不会发送和解析renegotiate扩展，所以并不支持重协商，也是跟TLCP协议保持一致的。 目前client在发送ClientHello消息时会发送TLS_EMPTY_RENEGOTIATION_INFO_SCSV cipher suite，导致server认为client支持renegotiate，也就是在s_server调试信息中会显示Secure Renegotiation IS supported，后续会将NTLS实现中残留的TLS_EMPTY_RENEGOTIATION_INFO_SCSV处理代码删除掉。

> > 需求背景： 因为我们的私钥文件是存在UsbKey里面的，但是UsbKey不能读出介质之外，所以想知道BaBaSSL的引擎能不能达到证书认证的过程，如果可以的话，有没有相关参考文章，谢谢@InfoHunter > > @InfoHunter @dongbeiouba 两位大佬能回复一下么 基于Engine的方式，BabaSSL + 密码卡（包括支持国密算法和国际算法的加速/加密卡），是可以工作的；私钥存储于密码卡内，进行身份认证也是OK的。 我当前还没有测试过UsbKey + BabaSSL，建议可以使用BabaSSL + UsbKey联调测试一下，有问题可以提交Issue。

> @dongbeiouba 这个方案咱们有相关的操作手册吗，如果有发个链接 API主要涉及Engine相关接口，可以直接参考OpenSSL官方文档: https://www.openssl.org/docs/man1.1.1/man3/ENGINE_register_all_ciphers.html 或者https://babassl.readthedocs.io/zh/latest/API/manpages/man3/ENGINE_add.html 实际应用示例可以参考一下OpenSSL + QAT，https://github.com/intel/QAT_Engine

NTLS (TLCP) has its own avaliable cipher suites, not compatible with TLS. So it's impractical to have both at same ClientHello message. Client must decide whether to use NTLS or...

> 请问如何使用BabaSSL的s_server和s_client去测试ServerNameIndication？ 对于原始的OpenSSL，需要提供两个server端证书，第二个证书由option -cert2和-key2指定。 那么，BabaSSL是否为TLCP的SNI测试提供了类似的option？ 感谢反馈，当前没办法直接使用BabaSSL的s_server和s_client测试TLCP SNI功能； OpenSSL s_server通过配置SNI、cert2、key2来测试SNI功能的。 短期内想要测试的话： 方案一：客户端使用BabaSSL的s_client，服务端使用tengine + BabaSSL，（tengine master分支已经支持TLCP功能），测试TLCP SNI功能； 方案二：客户端使用BabaSSL的s_client，服务端修改现在的BabaSSL的s_server代码，修改现有逻辑，例如不需要加载cert2/key2，然后修改SNI匹配逻辑等。 后续我来跟踪一下这个问题，让BabaSSL支持使用s_server和s_client测试TLCP SNI功能。

If server support both TLS 1.2 and TLCP, it depends on the client. Client can initiate a connection with TLS 1.2 or TLCP, probably determined by configuration or user.