<div dir="ltr"><div><div>Hi,<br></div><br></div><div>The log files often contain keying material when they shouldn&#39;t.  I figure I&#39;d throw out a rules (er, dogma) on what keying material can appear in a log file and see how far it gets :-)<br><br></div><div>- you can log chunk contents<br><br></div><div>The assumption here is that its things like cookies, nonces, <a href="http://et.al">et.al</a>. which either came from or will go on the wire.  If we find a chunk that shouldn&#39;t be logged then ask the question &quot;should this be a symkey&quot; because:<br></div><div><br></div><div>- you cannot log symkey contents (unless DBG_PRIVATE)<br><br>Of course there&#39;ll be exceptions such as PSKs (which is why this is dogma :-).<br><br></div><div>Wit this in mind, I&#39;ve added a DBG_dump_symkey that only logs limited information (unless DBG_PRIVATE).<br><br></div><div>Andrew<br></div></div>