Correct GCM docs.
authorDr. Stephen Henson <steve@openssl.org>
Wed, 23 Aug 2017 22:58:04 +0000 (23:58 +0100)
committerDr. Stephen Henson <steve@openssl.org>
Wed, 23 Aug 2017 22:58:04 +0000 (23:58 +0100)
Fix GCM documentation: the tag does not have to be supplied before
decrypting any data any more.

Reviewed-by: Rich Salz <rsalz@openssl.org>
(Merged from https://github.com/openssl/openssl/pull/4231)

doc/crypto/EVP_EncryptInit.pod

index 012acfd2bc3e276ea73f799ee7e3acca17cb542c..17bd7a99c6fc51f007fb310fde2643ad4228fa80 100644 (file)
@@ -448,9 +448,8 @@ either be 16 or the value previously set via EVP_CTRL_OCB_SET_TAGLEN.
  EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_AEAD_SET_TAG, taglen, tag);
 
 Sets the expected tag to B<taglen> bytes from B<tag>. This call is only legal
-when decrypting data and must be made B<before> any data is processed (e.g.
-before any EVP_DecryptUpdate() call). For OCB mode the taglen must
-either be 16 or the value previously set via EVP_CTRL_AEAD_SET_TAG.
+when decrypting data. For OCB mode the taglen must either be 16 or the value
+previously set via EVP_CTRL_AEAD_SET_TAG.
 
 In OCB mode calling this with B<tag> set to NULL sets the tag length. The tag
 length can only be set before specifying an IV. If not called a default tag