<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">
  <title></title>
</head>
<body>
<br>
<blockquote type="cite" cite="mid3EF096B2.6040703@netscape.com"> You can
implement SET functionality in the application space<br>
</blockquote>
I would better leave it to NSS :) There is one problem with my approach:<br>
in some cases (decryption) the AES128 transform klass is created
*automatically* <br>
and app does not have access to it till the very end. Thus, the
approach I outlined <br>
solves only half of the problem. Probably, the transform can get slot
from a key<br>
(application creates keys so it always has control on which key is
used).<br>
<br>
Aleksey<br>
<br>
</body>
</html>