projects / openssl.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Remove SESS_CERT entirely.
[openssl.git] / ssl / s3_lib.c
1 /* ssl/s3_lib.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58 /* ====================================================================
59  * Copyright (c) 1998-2007 The OpenSSL Project.  All rights reserved.
60  *
61  * Redistribution and use in source and binary forms, with or without
62  * modification, are permitted provided that the following conditions
63  * are met:
64  *
65  * 1. Redistributions of source code must retain the above copyright
66  *    notice, this list of conditions and the following disclaimer.
67  *
68  * 2. Redistributions in binary form must reproduce the above copyright
69  *    notice, this list of conditions and the following disclaimer in
70  *    the documentation and/or other materials provided with the
71  *    distribution.
72  *
73  * 3. All advertising materials mentioning features or use of this
74  *    software must display the following acknowledgment:
75  *    "This product includes software developed by the OpenSSL Project
76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
77  *
78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
79  *    endorse or promote products derived from this software without
80  *    prior written permission. For written permission, please contact
81  *    openssl-core@openssl.org.
82  *
83  * 5. Products derived from this software may not be called "OpenSSL"
84  *    nor may "OpenSSL" appear in their names without prior written
85  *    permission of the OpenSSL Project.
86  *
87  * 6. Redistributions of any form whatsoever must retain the following
88  *    acknowledgment:
89  *    "This product includes software developed by the OpenSSL Project
90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
91  *
92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
103  * OF THE POSSIBILITY OF SUCH DAMAGE.
104  * ====================================================================
105  *
106  * This product includes cryptographic software written by Eric Young
107  * (eay@cryptsoft.com).  This product includes software written by Tim
108  * Hudson (tjh@cryptsoft.com).
109  *
110  */
111 /* ====================================================================
112  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
113  *
114  * Portions of the attached software ("Contribution") are developed by
115  * SUN MICROSYSTEMS, INC., and are contributed to the OpenSSL project.
116  *
117  * The Contribution is licensed pursuant to the OpenSSL open source
118  * license provided above.
119  *
120  * ECC cipher suite support in OpenSSL originally written by
121  * Vipul Gupta and Sumit Gupta of Sun Microsystems Laboratories.
122  *
123  */
124 /* ====================================================================
125  * Copyright 2005 Nokia. All rights reserved.
126  *
127  * The portions of the attached software ("Contribution") is developed by
128  * Nokia Corporation and is licensed pursuant to the OpenSSL open source
129  * license.
130  *
131  * The Contribution, originally written by Mika Kousa and Pasi Eronen of
132  * Nokia Corporation, consists of the "PSK" (Pre-Shared Key) ciphersuites
133  * support (see RFC 4279) to OpenSSL.
134  *
135  * No patent licenses or other rights except those expressly stated in
136  * the OpenSSL open source license shall be deemed granted or received
137  * expressly, by implication, estoppel, or otherwise.
138  *
139  * No assurances are provided by Nokia that the Contribution does not
140  * infringe the patent or other intellectual property rights of any third
141  * party or that the license provides you with all the necessary rights
142  * to make use of the Contribution.
143  *
144  * THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. IN
145  * ADDITION TO THE DISCLAIMERS INCLUDED IN THE LICENSE, NOKIA
146  * SPECIFICALLY DISCLAIMS ANY LIABILITY FOR CLAIMS BROUGHT BY YOU OR ANY
147  * OTHER ENTITY BASED ON INFRINGEMENT OF INTELLECTUAL PROPERTY RIGHTS OR
148  * OTHERWISE.
149  */
150
151 #include <stdio.h>
152 #include <openssl/objects.h>
153 #include "ssl_locl.h"
154 #include <openssl/md5.h>
155 #ifndef OPENSSL_NO_DH
156 # include <openssl/dh.h>
157 #endif
158 #include <openssl/rand.h>
159
160 const char ssl3_version_str[] = "SSLv3" OPENSSL_VERSION_PTEXT;
161
162 #define SSL3_NUM_CIPHERS        OSSL_NELEM(ssl3_ciphers)
163
164 /* list of available SSLv3 ciphers (sorted by id) */
165 OPENSSL_GLOBAL const SSL_CIPHER ssl3_ciphers[] = {
166
167 /* The RSA ciphers */
168 /* Cipher 01 */
169     {
170      1,
171      SSL3_TXT_RSA_NULL_MD5,
172      SSL3_CK_RSA_NULL_MD5,
173      SSL_kRSA,
174      SSL_aRSA,
175      SSL_eNULL,
176      SSL_MD5,
177      SSL_SSLV3,
178      SSL_NOT_EXP | SSL_STRONG_NONE,
179      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
180      0,
181      0,
182      },
183
184 /* Cipher 02 */
185     {
186      1,
187      SSL3_TXT_RSA_NULL_SHA,
188      SSL3_CK_RSA_NULL_SHA,
189      SSL_kRSA,
190      SSL_aRSA,
191      SSL_eNULL,
192      SSL_SHA1,
193      SSL_SSLV3,
194      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
195      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
196      0,
197      0,
198      },
199
200 /* Cipher 03 */
201     {
202      1,
203      SSL3_TXT_RSA_RC4_40_MD5,
204      SSL3_CK_RSA_RC4_40_MD5,
205      SSL_kRSA,
206      SSL_aRSA,
207      SSL_RC4,
208      SSL_MD5,
209      SSL_SSLV3,
210      SSL_EXPORT | SSL_EXP40,
211      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
212      40,
213      128,
214      },
215
216 /* Cipher 04 */
217     {
218      1,
219      SSL3_TXT_RSA_RC4_128_MD5,
220      SSL3_CK_RSA_RC4_128_MD5,
221      SSL_kRSA,
222      SSL_aRSA,
223      SSL_RC4,
224      SSL_MD5,
225      SSL_SSLV3,
226      SSL_NOT_EXP | SSL_MEDIUM,
227      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
228      128,
229      128,
230      },
231
232 /* Cipher 05 */
233     {
234      1,
235      SSL3_TXT_RSA_RC4_128_SHA,
236      SSL3_CK_RSA_RC4_128_SHA,
237      SSL_kRSA,
238      SSL_aRSA,
239      SSL_RC4,
240      SSL_SHA1,
241      SSL_SSLV3,
242      SSL_NOT_EXP | SSL_MEDIUM,
243      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
244      128,
245      128,
246      },
247
248 /* Cipher 06 */
249     {
250      1,
251      SSL3_TXT_RSA_RC2_40_MD5,
252      SSL3_CK_RSA_RC2_40_MD5,
253      SSL_kRSA,
254      SSL_aRSA,
255      SSL_RC2,
256      SSL_MD5,
257      SSL_SSLV3,
258      SSL_EXPORT | SSL_EXP40,
259      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
260      40,
261      128,
262      },
263
264 /* Cipher 07 */
265 #ifndef OPENSSL_NO_IDEA
266     {
267      1,
268      SSL3_TXT_RSA_IDEA_128_SHA,
269      SSL3_CK_RSA_IDEA_128_SHA,
270      SSL_kRSA,
271      SSL_aRSA,
272      SSL_IDEA,
273      SSL_SHA1,
274      SSL_SSLV3,
275      SSL_NOT_EXP | SSL_MEDIUM,
276      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
277      128,
278      128,
279      },
280 #endif
281
282 /* Cipher 08 */
283     {
284      1,
285      SSL3_TXT_RSA_DES_40_CBC_SHA,
286      SSL3_CK_RSA_DES_40_CBC_SHA,
287      SSL_kRSA,
288      SSL_aRSA,
289      SSL_DES,
290      SSL_SHA1,
291      SSL_SSLV3,
292      SSL_EXPORT | SSL_EXP40,
293      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
294      40,
295      56,
296      },
297
298 /* Cipher 09 */
299     {
300      1,
301      SSL3_TXT_RSA_DES_64_CBC_SHA,
302      SSL3_CK_RSA_DES_64_CBC_SHA,
303      SSL_kRSA,
304      SSL_aRSA,
305      SSL_DES,
306      SSL_SHA1,
307      SSL_SSLV3,
308      SSL_NOT_EXP | SSL_LOW,
309      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
310      56,
311      56,
312      },
313
314 /* Cipher 0A */
315     {
316      1,
317      SSL3_TXT_RSA_DES_192_CBC3_SHA,
318      SSL3_CK_RSA_DES_192_CBC3_SHA,
319      SSL_kRSA,
320      SSL_aRSA,
321      SSL_3DES,
322      SSL_SHA1,
323      SSL_SSLV3,
324      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
325      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
326      112,
327      168,
328      },
329
330 /* The DH ciphers */
331 /* Cipher 0B */
332     {
333      0,
334      SSL3_TXT_DH_DSS_DES_40_CBC_SHA,
335      SSL3_CK_DH_DSS_DES_40_CBC_SHA,
336      SSL_kDHd,
337      SSL_aDH,
338      SSL_DES,
339      SSL_SHA1,
340      SSL_SSLV3,
341      SSL_EXPORT | SSL_EXP40,
342      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
343      40,
344      56,
345      },
346
347 /* Cipher 0C */
348     {
349      1,
350      SSL3_TXT_DH_DSS_DES_64_CBC_SHA,
351      SSL3_CK_DH_DSS_DES_64_CBC_SHA,
352      SSL_kDHd,
353      SSL_aDH,
354      SSL_DES,
355      SSL_SHA1,
356      SSL_SSLV3,
357      SSL_NOT_EXP | SSL_LOW,
358      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
359      56,
360      56,
361      },
362
363 /* Cipher 0D */
364     {
365      1,
366      SSL3_TXT_DH_DSS_DES_192_CBC3_SHA,
367      SSL3_CK_DH_DSS_DES_192_CBC3_SHA,
368      SSL_kDHd,
369      SSL_aDH,
370      SSL_3DES,
371      SSL_SHA1,
372      SSL_SSLV3,
373      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
374      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
375      112,
376      168,
377      },
378
379 /* Cipher 0E */
380     {
381      0,
382      SSL3_TXT_DH_RSA_DES_40_CBC_SHA,
383      SSL3_CK_DH_RSA_DES_40_CBC_SHA,
384      SSL_kDHr,
385      SSL_aDH,
386      SSL_DES,
387      SSL_SHA1,
388      SSL_SSLV3,
389      SSL_EXPORT | SSL_EXP40,
390      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
391      40,
392      56,
393      },
394
395 /* Cipher 0F */
396     {
397      1,
398      SSL3_TXT_DH_RSA_DES_64_CBC_SHA,
399      SSL3_CK_DH_RSA_DES_64_CBC_SHA,
400      SSL_kDHr,
401      SSL_aDH,
402      SSL_DES,
403      SSL_SHA1,
404      SSL_SSLV3,
405      SSL_NOT_EXP | SSL_LOW,
406      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
407      56,
408      56,
409      },
410
411 /* Cipher 10 */
412     {
413      1,
414      SSL3_TXT_DH_RSA_DES_192_CBC3_SHA,
415      SSL3_CK_DH_RSA_DES_192_CBC3_SHA,
416      SSL_kDHr,
417      SSL_aDH,
418      SSL_3DES,
419      SSL_SHA1,
420      SSL_SSLV3,
421      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
422      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
423      112,
424      168,
425      },
426
427 /* The Ephemeral DH ciphers */
428 /* Cipher 11 */
429     {
430      1,
431      SSL3_TXT_DHE_DSS_DES_40_CBC_SHA,
432      SSL3_CK_DHE_DSS_DES_40_CBC_SHA,
433      SSL_kDHE,
434      SSL_aDSS,
435      SSL_DES,
436      SSL_SHA1,
437      SSL_SSLV3,
438      SSL_EXPORT | SSL_EXP40,
439      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
440      40,
441      56,
442      },
443
444 /* Cipher 12 */
445     {
446      1,
447      SSL3_TXT_DHE_DSS_DES_64_CBC_SHA,
448      SSL3_CK_DHE_DSS_DES_64_CBC_SHA,
449      SSL_kDHE,
450      SSL_aDSS,
451      SSL_DES,
452      SSL_SHA1,
453      SSL_SSLV3,
454      SSL_NOT_EXP | SSL_LOW,
455      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
456      56,
457      56,
458      },
459
460 /* Cipher 13 */
461     {
462      1,
463      SSL3_TXT_DHE_DSS_DES_192_CBC3_SHA,
464      SSL3_CK_DHE_DSS_DES_192_CBC3_SHA,
465      SSL_kDHE,
466      SSL_aDSS,
467      SSL_3DES,
468      SSL_SHA1,
469      SSL_SSLV3,
470      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
471      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
472      112,
473      168,
474      },
475
476 /* Cipher 14 */
477     {
478      1,
479      SSL3_TXT_DHE_RSA_DES_40_CBC_SHA,
480      SSL3_CK_DHE_RSA_DES_40_CBC_SHA,
481      SSL_kDHE,
482      SSL_aRSA,
483      SSL_DES,
484      SSL_SHA1,
485      SSL_SSLV3,
486      SSL_EXPORT | SSL_EXP40,
487      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
488      40,
489      56,
490      },
491
492 /* Cipher 15 */
493     {
494      1,
495      SSL3_TXT_DHE_RSA_DES_64_CBC_SHA,
496      SSL3_CK_DHE_RSA_DES_64_CBC_SHA,
497      SSL_kDHE,
498      SSL_aRSA,
499      SSL_DES,
500      SSL_SHA1,
501      SSL_SSLV3,
502      SSL_NOT_EXP | SSL_LOW,
503      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
504      56,
505      56,
506      },
507
508 /* Cipher 16 */
509     {
510      1,
511      SSL3_TXT_DHE_RSA_DES_192_CBC3_SHA,
512      SSL3_CK_DHE_RSA_DES_192_CBC3_SHA,
513      SSL_kDHE,
514      SSL_aRSA,
515      SSL_3DES,
516      SSL_SHA1,
517      SSL_SSLV3,
518      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
519      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
520      112,
521      168,
522      },
523
524 /* Cipher 17 */
525     {
526      1,
527      SSL3_TXT_ADH_RC4_40_MD5,
528      SSL3_CK_ADH_RC4_40_MD5,
529      SSL_kDHE,
530      SSL_aNULL,
531      SSL_RC4,
532      SSL_MD5,
533      SSL_SSLV3,
534      SSL_EXPORT | SSL_EXP40,
535      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
536      40,
537      128,
538      },
539
540 /* Cipher 18 */
541     {
542      1,
543      SSL3_TXT_ADH_RC4_128_MD5,
544      SSL3_CK_ADH_RC4_128_MD5,
545      SSL_kDHE,
546      SSL_aNULL,
547      SSL_RC4,
548      SSL_MD5,
549      SSL_SSLV3,
550      SSL_NOT_EXP | SSL_MEDIUM,
551      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
552      128,
553      128,
554      },
555
556 /* Cipher 19 */
557     {
558      1,
559      SSL3_TXT_ADH_DES_40_CBC_SHA,
560      SSL3_CK_ADH_DES_40_CBC_SHA,
561      SSL_kDHE,
562      SSL_aNULL,
563      SSL_DES,
564      SSL_SHA1,
565      SSL_SSLV3,
566      SSL_EXPORT | SSL_EXP40,
567      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
568      40,
569      128,
570      },
571
572 /* Cipher 1A */
573     {
574      1,
575      SSL3_TXT_ADH_DES_64_CBC_SHA,
576      SSL3_CK_ADH_DES_64_CBC_SHA,
577      SSL_kDHE,
578      SSL_aNULL,
579      SSL_DES,
580      SSL_SHA1,
581      SSL_SSLV3,
582      SSL_NOT_EXP | SSL_LOW,
583      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
584      56,
585      56,
586      },
587
588 /* Cipher 1B */
589     {
590      1,
591      SSL3_TXT_ADH_DES_192_CBC_SHA,
592      SSL3_CK_ADH_DES_192_CBC_SHA,
593      SSL_kDHE,
594      SSL_aNULL,
595      SSL_3DES,
596      SSL_SHA1,
597      SSL_SSLV3,
598      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
599      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
600      112,
601      168,
602      },
603
604 /* New AES ciphersuites */
605 /* Cipher 2F */
606     {
607      1,
608      TLS1_TXT_RSA_WITH_AES_128_SHA,
609      TLS1_CK_RSA_WITH_AES_128_SHA,
610      SSL_kRSA,
611      SSL_aRSA,
612      SSL_AES128,
613      SSL_SHA1,
614      SSL_TLSV1,
615      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
616      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
617      128,
618      128,
619      },
620 /* Cipher 30 */
621     {
622      1,
623      TLS1_TXT_DH_DSS_WITH_AES_128_SHA,
624      TLS1_CK_DH_DSS_WITH_AES_128_SHA,
625      SSL_kDHd,
626      SSL_aDH,
627      SSL_AES128,
628      SSL_SHA1,
629      SSL_TLSV1,
630      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
631      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
632      128,
633      128,
634      },
635 /* Cipher 31 */
636     {
637      1,
638      TLS1_TXT_DH_RSA_WITH_AES_128_SHA,
639      TLS1_CK_DH_RSA_WITH_AES_128_SHA,
640      SSL_kDHr,
641      SSL_aDH,
642      SSL_AES128,
643      SSL_SHA1,
644      SSL_TLSV1,
645      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
646      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
647      128,
648      128,
649      },
650 /* Cipher 32 */
651     {
652      1,
653      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA,
654      TLS1_CK_DHE_DSS_WITH_AES_128_SHA,
655      SSL_kDHE,
656      SSL_aDSS,
657      SSL_AES128,
658      SSL_SHA1,
659      SSL_TLSV1,
660      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
661      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
662      128,
663      128,
664      },
665 /* Cipher 33 */
666     {
667      1,
668      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA,
669      TLS1_CK_DHE_RSA_WITH_AES_128_SHA,
670      SSL_kDHE,
671      SSL_aRSA,
672      SSL_AES128,
673      SSL_SHA1,
674      SSL_TLSV1,
675      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
676      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
677      128,
678      128,
679      },
680 /* Cipher 34 */
681     {
682      1,
683      TLS1_TXT_ADH_WITH_AES_128_SHA,
684      TLS1_CK_ADH_WITH_AES_128_SHA,
685      SSL_kDHE,
686      SSL_aNULL,
687      SSL_AES128,
688      SSL_SHA1,
689      SSL_TLSV1,
690      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
691      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
692      128,
693      128,
694      },
695
696 /* Cipher 35 */
697     {
698      1,
699      TLS1_TXT_RSA_WITH_AES_256_SHA,
700      TLS1_CK_RSA_WITH_AES_256_SHA,
701      SSL_kRSA,
702      SSL_aRSA,
703      SSL_AES256,
704      SSL_SHA1,
705      SSL_TLSV1,
706      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
707      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
708      256,
709      256,
710      },
711 /* Cipher 36 */
712     {
713      1,
714      TLS1_TXT_DH_DSS_WITH_AES_256_SHA,
715      TLS1_CK_DH_DSS_WITH_AES_256_SHA,
716      SSL_kDHd,
717      SSL_aDH,
718      SSL_AES256,
719      SSL_SHA1,
720      SSL_TLSV1,
721      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
722      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
723      256,
724      256,
725      },
726
727 /* Cipher 37 */
728     {
729      1,
730      TLS1_TXT_DH_RSA_WITH_AES_256_SHA,
731      TLS1_CK_DH_RSA_WITH_AES_256_SHA,
732      SSL_kDHr,
733      SSL_aDH,
734      SSL_AES256,
735      SSL_SHA1,
736      SSL_TLSV1,
737      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
738      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
739      256,
740      256,
741      },
742
743 /* Cipher 38 */
744     {
745      1,
746      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA,
747      TLS1_CK_DHE_DSS_WITH_AES_256_SHA,
748      SSL_kDHE,
749      SSL_aDSS,
750      SSL_AES256,
751      SSL_SHA1,
752      SSL_TLSV1,
753      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
754      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
755      256,
756      256,
757      },
758
759 /* Cipher 39 */
760     {
761      1,
762      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA,
763      TLS1_CK_DHE_RSA_WITH_AES_256_SHA,
764      SSL_kDHE,
765      SSL_aRSA,
766      SSL_AES256,
767      SSL_SHA1,
768      SSL_TLSV1,
769      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
770      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
771      256,
772      256,
773      },
774
775     /* Cipher 3A */
776     {
777      1,
778      TLS1_TXT_ADH_WITH_AES_256_SHA,
779      TLS1_CK_ADH_WITH_AES_256_SHA,
780      SSL_kDHE,
781      SSL_aNULL,
782      SSL_AES256,
783      SSL_SHA1,
784      SSL_TLSV1,
785      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
786      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
787      256,
788      256,
789      },
790
791     /* TLS v1.2 ciphersuites */
792     /* Cipher 3B */
793     {
794      1,
795      TLS1_TXT_RSA_WITH_NULL_SHA256,
796      TLS1_CK_RSA_WITH_NULL_SHA256,
797      SSL_kRSA,
798      SSL_aRSA,
799      SSL_eNULL,
800      SSL_SHA256,
801      SSL_TLSV1_2,
802      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
803      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
804      0,
805      0,
806      },
807
808     /* Cipher 3C */
809     {
810      1,
811      TLS1_TXT_RSA_WITH_AES_128_SHA256,
812      TLS1_CK_RSA_WITH_AES_128_SHA256,
813      SSL_kRSA,
814      SSL_aRSA,
815      SSL_AES128,
816      SSL_SHA256,
817      SSL_TLSV1_2,
818      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
819      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
820      128,
821      128,
822      },
823
824     /* Cipher 3D */
825     {
826      1,
827      TLS1_TXT_RSA_WITH_AES_256_SHA256,
828      TLS1_CK_RSA_WITH_AES_256_SHA256,
829      SSL_kRSA,
830      SSL_aRSA,
831      SSL_AES256,
832      SSL_SHA256,
833      SSL_TLSV1_2,
834      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
835      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
836      256,
837      256,
838      },
839
840     /* Cipher 3E */
841     {
842      1,
843      TLS1_TXT_DH_DSS_WITH_AES_128_SHA256,
844      TLS1_CK_DH_DSS_WITH_AES_128_SHA256,
845      SSL_kDHd,
846      SSL_aDH,
847      SSL_AES128,
848      SSL_SHA256,
849      SSL_TLSV1_2,
850      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
851      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
852      128,
853      128,
854      },
855
856     /* Cipher 3F */
857     {
858      1,
859      TLS1_TXT_DH_RSA_WITH_AES_128_SHA256,
860      TLS1_CK_DH_RSA_WITH_AES_128_SHA256,
861      SSL_kDHr,
862      SSL_aDH,
863      SSL_AES128,
864      SSL_SHA256,
865      SSL_TLSV1_2,
866      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
867      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
868      128,
869      128,
870      },
871
872     /* Cipher 40 */
873     {
874      1,
875      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA256,
876      TLS1_CK_DHE_DSS_WITH_AES_128_SHA256,
877      SSL_kDHE,
878      SSL_aDSS,
879      SSL_AES128,
880      SSL_SHA256,
881      SSL_TLSV1_2,
882      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
883      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
884      128,
885      128,
886      },
887
888 #ifndef OPENSSL_NO_CAMELLIA
889     /* Camellia ciphersuites from RFC4132 (128-bit portion) */
890
891     /* Cipher 41 */
892     {
893      1,
894      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA,
895      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA,
896      SSL_kRSA,
897      SSL_aRSA,
898      SSL_CAMELLIA128,
899      SSL_SHA1,
900      SSL_TLSV1,
901      SSL_NOT_EXP | SSL_HIGH,
902      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
903      128,
904      128,
905      },
906
907     /* Cipher 42 */
908     {
909      1,
910      TLS1_TXT_DH_DSS_WITH_CAMELLIA_128_CBC_SHA,
911      TLS1_CK_DH_DSS_WITH_CAMELLIA_128_CBC_SHA,
912      SSL_kDHd,
913      SSL_aDH,
914      SSL_CAMELLIA128,
915      SSL_SHA1,
916      SSL_TLSV1,
917      SSL_NOT_EXP | SSL_HIGH,
918      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
919      128,
920      128,
921      },
922
923     /* Cipher 43 */
924     {
925      1,
926      TLS1_TXT_DH_RSA_WITH_CAMELLIA_128_CBC_SHA,
927      TLS1_CK_DH_RSA_WITH_CAMELLIA_128_CBC_SHA,
928      SSL_kDHr,
929      SSL_aDH,
930      SSL_CAMELLIA128,
931      SSL_SHA1,
932      SSL_TLSV1,
933      SSL_NOT_EXP | SSL_HIGH,
934      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
935      128,
936      128,
937      },
938
939     /* Cipher 44 */
940     {
941      1,
942      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
943      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
944      SSL_kDHE,
945      SSL_aDSS,
946      SSL_CAMELLIA128,
947      SSL_SHA1,
948      SSL_TLSV1,
949      SSL_NOT_EXP | SSL_HIGH,
950      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
951      128,
952      128,
953      },
954
955     /* Cipher 45 */
956     {
957      1,
958      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
959      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
960      SSL_kDHE,
961      SSL_aRSA,
962      SSL_CAMELLIA128,
963      SSL_SHA1,
964      SSL_TLSV1,
965      SSL_NOT_EXP | SSL_HIGH,
966      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
967      128,
968      128,
969      },
970
971     /* Cipher 46 */
972     {
973      1,
974      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA,
975      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA,
976      SSL_kDHE,
977      SSL_aNULL,
978      SSL_CAMELLIA128,
979      SSL_SHA1,
980      SSL_TLSV1,
981      SSL_NOT_EXP | SSL_HIGH,
982      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
983      128,
984      128,
985      },
986 #endif                          /* OPENSSL_NO_CAMELLIA */
987
988     /* TLS v1.2 ciphersuites */
989     /* Cipher 67 */
990     {
991      1,
992      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA256,
993      TLS1_CK_DHE_RSA_WITH_AES_128_SHA256,
994      SSL_kDHE,
995      SSL_aRSA,
996      SSL_AES128,
997      SSL_SHA256,
998      SSL_TLSV1_2,
999      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1000      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1001      128,
1002      128,
1003      },
1004
1005     /* Cipher 68 */
1006     {
1007      1,
1008      TLS1_TXT_DH_DSS_WITH_AES_256_SHA256,
1009      TLS1_CK_DH_DSS_WITH_AES_256_SHA256,
1010      SSL_kDHd,
1011      SSL_aDH,
1012      SSL_AES256,
1013      SSL_SHA256,
1014      SSL_TLSV1_2,
1015      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1016      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1017      256,
1018      256,
1019      },
1020
1021     /* Cipher 69 */
1022     {
1023      1,
1024      TLS1_TXT_DH_RSA_WITH_AES_256_SHA256,
1025      TLS1_CK_DH_RSA_WITH_AES_256_SHA256,
1026      SSL_kDHr,
1027      SSL_aDH,
1028      SSL_AES256,
1029      SSL_SHA256,
1030      SSL_TLSV1_2,
1031      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1032      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1033      256,
1034      256,
1035      },
1036
1037     /* Cipher 6A */
1038     {
1039      1,
1040      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA256,
1041      TLS1_CK_DHE_DSS_WITH_AES_256_SHA256,
1042      SSL_kDHE,
1043      SSL_aDSS,
1044      SSL_AES256,
1045      SSL_SHA256,
1046      SSL_TLSV1_2,
1047      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1048      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1049      256,
1050      256,
1051      },
1052
1053     /* Cipher 6B */
1054     {
1055      1,
1056      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA256,
1057      TLS1_CK_DHE_RSA_WITH_AES_256_SHA256,
1058      SSL_kDHE,
1059      SSL_aRSA,
1060      SSL_AES256,
1061      SSL_SHA256,
1062      SSL_TLSV1_2,
1063      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1064      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1065      256,
1066      256,
1067      },
1068
1069     /* Cipher 6C */
1070     {
1071      1,
1072      TLS1_TXT_ADH_WITH_AES_128_SHA256,
1073      TLS1_CK_ADH_WITH_AES_128_SHA256,
1074      SSL_kDHE,
1075      SSL_aNULL,
1076      SSL_AES128,
1077      SSL_SHA256,
1078      SSL_TLSV1_2,
1079      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1080      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1081      128,
1082      128,
1083      },
1084
1085     /* Cipher 6D */
1086     {
1087      1,
1088      TLS1_TXT_ADH_WITH_AES_256_SHA256,
1089      TLS1_CK_ADH_WITH_AES_256_SHA256,
1090      SSL_kDHE,
1091      SSL_aNULL,
1092      SSL_AES256,
1093      SSL_SHA256,
1094      SSL_TLSV1_2,
1095      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1096      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1097      256,
1098      256,
1099      },
1100
1101     /* GOST Ciphersuites */
1102
1103     {
1104      1,
1105      "GOST94-GOST89-GOST89",
1106      0x3000080,
1107      SSL_kGOST,
1108      SSL_aGOST94,
1109      SSL_eGOST2814789CNT,
1110      SSL_GOST89MAC,
1111      SSL_TLSV1,
1112      SSL_NOT_EXP | SSL_HIGH,
1113      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
1114      256,
1115      256},
1116     {
1117      1,
1118      "GOST2001-GOST89-GOST89",
1119      0x3000081,
1120      SSL_kGOST,
1121      SSL_aGOST01,
1122      SSL_eGOST2814789CNT,
1123      SSL_GOST89MAC,
1124      SSL_TLSV1,
1125      SSL_NOT_EXP | SSL_HIGH,
1126      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
1127      256,
1128      256},
1129     {
1130      1,
1131      "GOST94-NULL-GOST94",
1132      0x3000082,
1133      SSL_kGOST,
1134      SSL_aGOST94,
1135      SSL_eNULL,
1136      SSL_GOST94,
1137      SSL_TLSV1,
1138      SSL_NOT_EXP | SSL_STRONG_NONE,
1139      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
1140      0,
1141      0},
1142     {
1143      1,
1144      "GOST2001-NULL-GOST94",
1145      0x3000083,
1146      SSL_kGOST,
1147      SSL_aGOST01,
1148      SSL_eNULL,
1149      SSL_GOST94,
1150      SSL_TLSV1,
1151      SSL_NOT_EXP | SSL_STRONG_NONE,
1152      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
1153      0,
1154      0},
1155
1156 #ifndef OPENSSL_NO_CAMELLIA
1157     /* Camellia ciphersuites from RFC4132 (256-bit portion) */
1158
1159     /* Cipher 84 */
1160     {
1161      1,
1162      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA,
1163      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA,
1164      SSL_kRSA,
1165      SSL_aRSA,
1166      SSL_CAMELLIA256,
1167      SSL_SHA1,
1168      SSL_TLSV1,
1169      SSL_NOT_EXP | SSL_HIGH,
1170      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1171      256,
1172      256,
1173      },
1174     /* Cipher 85 */
1175     {
1176      1,
1177      TLS1_TXT_DH_DSS_WITH_CAMELLIA_256_CBC_SHA,
1178      TLS1_CK_DH_DSS_WITH_CAMELLIA_256_CBC_SHA,
1179      SSL_kDHd,
1180      SSL_aDH,
1181      SSL_CAMELLIA256,
1182      SSL_SHA1,
1183      SSL_TLSV1,
1184      SSL_NOT_EXP | SSL_HIGH,
1185      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1186      256,
1187      256,
1188      },
1189
1190     /* Cipher 86 */
1191     {
1192      1,
1193      TLS1_TXT_DH_RSA_WITH_CAMELLIA_256_CBC_SHA,
1194      TLS1_CK_DH_RSA_WITH_CAMELLIA_256_CBC_SHA,
1195      SSL_kDHr,
1196      SSL_aDH,
1197      SSL_CAMELLIA256,
1198      SSL_SHA1,
1199      SSL_TLSV1,
1200      SSL_NOT_EXP | SSL_HIGH,
1201      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1202      256,
1203      256,
1204      },
1205
1206     /* Cipher 87 */
1207     {
1208      1,
1209      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
1210      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
1211      SSL_kDHE,
1212      SSL_aDSS,
1213      SSL_CAMELLIA256,
1214      SSL_SHA1,
1215      SSL_TLSV1,
1216      SSL_NOT_EXP | SSL_HIGH,
1217      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1218      256,
1219      256,
1220      },
1221
1222     /* Cipher 88 */
1223     {
1224      1,
1225      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
1226      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
1227      SSL_kDHE,
1228      SSL_aRSA,
1229      SSL_CAMELLIA256,
1230      SSL_SHA1,
1231      SSL_TLSV1,
1232      SSL_NOT_EXP | SSL_HIGH,
1233      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1234      256,
1235      256,
1236      },
1237
1238     /* Cipher 89 */
1239     {
1240      1,
1241      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA,
1242      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA,
1243      SSL_kDHE,
1244      SSL_aNULL,
1245      SSL_CAMELLIA256,
1246      SSL_SHA1,
1247      SSL_TLSV1,
1248      SSL_NOT_EXP | SSL_HIGH,
1249      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1250      256,
1251      256,
1252      },
1253 #endif                          /* OPENSSL_NO_CAMELLIA */
1254
1255 #ifndef OPENSSL_NO_PSK
1256     /* Cipher 8A */
1257     {
1258      1,
1259      TLS1_TXT_PSK_WITH_RC4_128_SHA,
1260      TLS1_CK_PSK_WITH_RC4_128_SHA,
1261      SSL_kPSK,
1262      SSL_aPSK,
1263      SSL_RC4,
1264      SSL_SHA1,
1265      SSL_TLSV1,
1266      SSL_NOT_EXP | SSL_MEDIUM,
1267      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1268      128,
1269      128,
1270      },
1271
1272     /* Cipher 8B */
1273     {
1274      1,
1275      TLS1_TXT_PSK_WITH_3DES_EDE_CBC_SHA,
1276      TLS1_CK_PSK_WITH_3DES_EDE_CBC_SHA,
1277      SSL_kPSK,
1278      SSL_aPSK,
1279      SSL_3DES,
1280      SSL_SHA1,
1281      SSL_TLSV1,
1282      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1283      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1284      112,
1285      168,
1286      },
1287
1288     /* Cipher 8C */
1289     {
1290      1,
1291      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA,
1292      TLS1_CK_PSK_WITH_AES_128_CBC_SHA,
1293      SSL_kPSK,
1294      SSL_aPSK,
1295      SSL_AES128,
1296      SSL_SHA1,
1297      SSL_TLSV1,
1298      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1299      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1300      128,
1301      128,
1302      },
1303
1304     /* Cipher 8D */
1305     {
1306      1,
1307      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA,
1308      TLS1_CK_PSK_WITH_AES_256_CBC_SHA,
1309      SSL_kPSK,
1310      SSL_aPSK,
1311      SSL_AES256,
1312      SSL_SHA1,
1313      SSL_TLSV1,
1314      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1315      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1316      256,
1317      256,
1318      },
1319 #endif                          /* OPENSSL_NO_PSK */
1320
1321 #ifndef OPENSSL_NO_SEED
1322     /* SEED ciphersuites from RFC4162 */
1323
1324     /* Cipher 96 */
1325     {
1326      1,
1327      TLS1_TXT_RSA_WITH_SEED_SHA,
1328      TLS1_CK_RSA_WITH_SEED_SHA,
1329      SSL_kRSA,
1330      SSL_aRSA,
1331      SSL_SEED,
1332      SSL_SHA1,
1333      SSL_TLSV1,
1334      SSL_NOT_EXP | SSL_MEDIUM,
1335      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1336      128,
1337      128,
1338      },
1339
1340     /* Cipher 97 */
1341     {
1342      1,
1343      TLS1_TXT_DH_DSS_WITH_SEED_SHA,
1344      TLS1_CK_DH_DSS_WITH_SEED_SHA,
1345      SSL_kDHd,
1346      SSL_aDH,
1347      SSL_SEED,
1348      SSL_SHA1,
1349      SSL_TLSV1,
1350      SSL_NOT_EXP | SSL_MEDIUM,
1351      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1352      128,
1353      128,
1354      },
1355
1356     /* Cipher 98 */
1357     {
1358      1,
1359      TLS1_TXT_DH_RSA_WITH_SEED_SHA,
1360      TLS1_CK_DH_RSA_WITH_SEED_SHA,
1361      SSL_kDHr,
1362      SSL_aDH,
1363      SSL_SEED,
1364      SSL_SHA1,
1365      SSL_TLSV1,
1366      SSL_NOT_EXP | SSL_MEDIUM,
1367      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1368      128,
1369      128,
1370      },
1371
1372     /* Cipher 99 */
1373     {
1374      1,
1375      TLS1_TXT_DHE_DSS_WITH_SEED_SHA,
1376      TLS1_CK_DHE_DSS_WITH_SEED_SHA,
1377      SSL_kDHE,
1378      SSL_aDSS,
1379      SSL_SEED,
1380      SSL_SHA1,
1381      SSL_TLSV1,
1382      SSL_NOT_EXP | SSL_MEDIUM,
1383      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1384      128,
1385      128,
1386      },
1387
1388     /* Cipher 9A */
1389     {
1390      1,
1391      TLS1_TXT_DHE_RSA_WITH_SEED_SHA,
1392      TLS1_CK_DHE_RSA_WITH_SEED_SHA,
1393      SSL_kDHE,
1394      SSL_aRSA,
1395      SSL_SEED,
1396      SSL_SHA1,
1397      SSL_TLSV1,
1398      SSL_NOT_EXP | SSL_MEDIUM,
1399      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1400      128,
1401      128,
1402      },
1403
1404     /* Cipher 9B */
1405     {
1406      1,
1407      TLS1_TXT_ADH_WITH_SEED_SHA,
1408      TLS1_CK_ADH_WITH_SEED_SHA,
1409      SSL_kDHE,
1410      SSL_aNULL,
1411      SSL_SEED,
1412      SSL_SHA1,
1413      SSL_TLSV1,
1414      SSL_NOT_EXP | SSL_MEDIUM,
1415      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1416      128,
1417      128,
1418      },
1419
1420 #endif                          /* OPENSSL_NO_SEED */
1421
1422     /* GCM ciphersuites from RFC5288 */
1423
1424     /* Cipher 9C */
1425     {
1426      1,
1427      TLS1_TXT_RSA_WITH_AES_128_GCM_SHA256,
1428      TLS1_CK_RSA_WITH_AES_128_GCM_SHA256,
1429      SSL_kRSA,
1430      SSL_aRSA,
1431      SSL_AES128GCM,
1432      SSL_AEAD,
1433      SSL_TLSV1_2,
1434      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1435      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1436      128,
1437      128,
1438      },
1439
1440     /* Cipher 9D */
1441     {
1442      1,
1443      TLS1_TXT_RSA_WITH_AES_256_GCM_SHA384,
1444      TLS1_CK_RSA_WITH_AES_256_GCM_SHA384,
1445      SSL_kRSA,
1446      SSL_aRSA,
1447      SSL_AES256GCM,
1448      SSL_AEAD,
1449      SSL_TLSV1_2,
1450      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1451      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1452      256,
1453      256,
1454      },
1455
1456     /* Cipher 9E */
1457     {
1458      1,
1459      TLS1_TXT_DHE_RSA_WITH_AES_128_GCM_SHA256,
1460      TLS1_CK_DHE_RSA_WITH_AES_128_GCM_SHA256,
1461      SSL_kDHE,
1462      SSL_aRSA,
1463      SSL_AES128GCM,
1464      SSL_AEAD,
1465      SSL_TLSV1_2,
1466      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1467      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1468      128,
1469      128,
1470      },
1471
1472     /* Cipher 9F */
1473     {
1474      1,
1475      TLS1_TXT_DHE_RSA_WITH_AES_256_GCM_SHA384,
1476      TLS1_CK_DHE_RSA_WITH_AES_256_GCM_SHA384,
1477      SSL_kDHE,
1478      SSL_aRSA,
1479      SSL_AES256GCM,
1480      SSL_AEAD,
1481      SSL_TLSV1_2,
1482      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1483      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1484      256,
1485      256,
1486      },
1487
1488     /* Cipher A0 */
1489     {
1490      1,
1491      TLS1_TXT_DH_RSA_WITH_AES_128_GCM_SHA256,
1492      TLS1_CK_DH_RSA_WITH_AES_128_GCM_SHA256,
1493      SSL_kDHr,
1494      SSL_aDH,
1495      SSL_AES128GCM,
1496      SSL_AEAD,
1497      SSL_TLSV1_2,
1498      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1499      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1500      128,
1501      128,
1502      },
1503
1504     /* Cipher A1 */
1505     {
1506      1,
1507      TLS1_TXT_DH_RSA_WITH_AES_256_GCM_SHA384,
1508      TLS1_CK_DH_RSA_WITH_AES_256_GCM_SHA384,
1509      SSL_kDHr,
1510      SSL_aDH,
1511      SSL_AES256GCM,
1512      SSL_AEAD,
1513      SSL_TLSV1_2,
1514      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1515      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1516      256,
1517      256,
1518      },
1519
1520     /* Cipher A2 */
1521     {
1522      1,
1523      TLS1_TXT_DHE_DSS_WITH_AES_128_GCM_SHA256,
1524      TLS1_CK_DHE_DSS_WITH_AES_128_GCM_SHA256,
1525      SSL_kDHE,
1526      SSL_aDSS,
1527      SSL_AES128GCM,
1528      SSL_AEAD,
1529      SSL_TLSV1_2,
1530      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1531      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1532      128,
1533      128,
1534      },
1535
1536     /* Cipher A3 */
1537     {
1538      1,
1539      TLS1_TXT_DHE_DSS_WITH_AES_256_GCM_SHA384,
1540      TLS1_CK_DHE_DSS_WITH_AES_256_GCM_SHA384,
1541      SSL_kDHE,
1542      SSL_aDSS,
1543      SSL_AES256GCM,
1544      SSL_AEAD,
1545      SSL_TLSV1_2,
1546      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1547      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1548      256,
1549      256,
1550      },
1551
1552     /* Cipher A4 */
1553     {
1554      1,
1555      TLS1_TXT_DH_DSS_WITH_AES_128_GCM_SHA256,
1556      TLS1_CK_DH_DSS_WITH_AES_128_GCM_SHA256,
1557      SSL_kDHd,
1558      SSL_aDH,
1559      SSL_AES128GCM,
1560      SSL_AEAD,
1561      SSL_TLSV1_2,
1562      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1563      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1564      128,
1565      128,
1566      },
1567
1568     /* Cipher A5 */
1569     {
1570      1,
1571      TLS1_TXT_DH_DSS_WITH_AES_256_GCM_SHA384,
1572      TLS1_CK_DH_DSS_WITH_AES_256_GCM_SHA384,
1573      SSL_kDHd,
1574      SSL_aDH,
1575      SSL_AES256GCM,
1576      SSL_AEAD,
1577      SSL_TLSV1_2,
1578      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1579      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1580      256,
1581      256,
1582      },
1583
1584     /* Cipher A6 */
1585     {
1586      1,
1587      TLS1_TXT_ADH_WITH_AES_128_GCM_SHA256,
1588      TLS1_CK_ADH_WITH_AES_128_GCM_SHA256,
1589      SSL_kDHE,
1590      SSL_aNULL,
1591      SSL_AES128GCM,
1592      SSL_AEAD,
1593      SSL_TLSV1_2,
1594      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1595      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1596      128,
1597      128,
1598      },
1599
1600     /* Cipher A7 */
1601     {
1602      1,
1603      TLS1_TXT_ADH_WITH_AES_256_GCM_SHA384,
1604      TLS1_CK_ADH_WITH_AES_256_GCM_SHA384,
1605      SSL_kDHE,
1606      SSL_aNULL,
1607      SSL_AES256GCM,
1608      SSL_AEAD,
1609      SSL_TLSV1_2,
1610      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1611      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1612      256,
1613      256,
1614      },
1615
1616 #ifndef OPENSSL_NO_CAMELLIA
1617     /* TLS 1.2 Camellia SHA-256 ciphersuites from RFC5932 */
1618
1619     /* Cipher BA */
1620     {
1621      1,
1622      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1623      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1624      SSL_kRSA,
1625      SSL_aRSA,
1626      SSL_CAMELLIA128,
1627      SSL_SHA256,
1628      SSL_TLSV1_2,
1629      SSL_NOT_EXP | SSL_HIGH,
1630      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1631      128,
1632      128,
1633      },
1634
1635     /* Cipher BB */
1636     {
1637      1,
1638      TLS1_TXT_DH_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1639      TLS1_CK_DH_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1640      SSL_kDHd,
1641      SSL_aDH,
1642      SSL_CAMELLIA128,
1643      SSL_SHA256,
1644      SSL_TLSV1_2,
1645      SSL_NOT_EXP | SSL_HIGH,
1646      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1647      128,
1648      128,
1649      },
1650
1651     /* Cipher BC */
1652     {
1653      1,
1654      TLS1_TXT_DH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1655      TLS1_CK_DH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1656      SSL_kDHr,
1657      SSL_aDH,
1658      SSL_CAMELLIA128,
1659      SSL_SHA256,
1660      SSL_TLSV1_2,
1661      SSL_NOT_EXP | SSL_HIGH,
1662      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1663      128,
1664      128,
1665      },
1666
1667     /* Cipher BD */
1668     {
1669      1,
1670      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1671      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1672      SSL_kEDH,
1673      SSL_aDSS,
1674      SSL_CAMELLIA128,
1675      SSL_SHA256,
1676      SSL_TLSV1_2,
1677      SSL_NOT_EXP | SSL_HIGH,
1678      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1679      128,
1680      128,
1681      },
1682
1683     /* Cipher BE */
1684     {
1685      1,
1686      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1687      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1688      SSL_kEDH,
1689      SSL_aRSA,
1690      SSL_CAMELLIA128,
1691      SSL_SHA256,
1692      SSL_TLSV1_2,
1693      SSL_NOT_EXP | SSL_HIGH,
1694      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1695      128,
1696      128,
1697      },
1698
1699     /* Cipher BF */
1700     {
1701      1,
1702      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA256,
1703      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA256,
1704      SSL_kEDH,
1705      SSL_aNULL,
1706      SSL_CAMELLIA128,
1707      SSL_SHA256,
1708      SSL_TLSV1_2,
1709      SSL_NOT_EXP | SSL_HIGH,
1710      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1711      128,
1712      128,
1713      },
1714
1715     /* Cipher C0 */
1716     {
1717      1,
1718      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1719      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1720      SSL_kRSA,
1721      SSL_aRSA,
1722      SSL_CAMELLIA256,
1723      SSL_SHA256,
1724      SSL_TLSV1_2,
1725      SSL_NOT_EXP | SSL_HIGH,
1726      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1727      256,
1728      256,
1729      },
1730
1731     /* Cipher C1 */
1732     {
1733      1,
1734      TLS1_TXT_DH_DSS_WITH_CAMELLIA_256_CBC_SHA256,
1735      TLS1_CK_DH_DSS_WITH_CAMELLIA_256_CBC_SHA256,
1736      SSL_kDHd,
1737      SSL_aDH,
1738      SSL_CAMELLIA256,
1739      SSL_SHA256,
1740      SSL_TLSV1_2,
1741      SSL_NOT_EXP | SSL_HIGH,
1742      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1743      256,
1744      256,
1745      },
1746
1747     /* Cipher C2 */
1748     {
1749      1,
1750      TLS1_TXT_DH_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1751      TLS1_CK_DH_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1752      SSL_kDHr,
1753      SSL_aDH,
1754      SSL_CAMELLIA256,
1755      SSL_SHA256,
1756      SSL_TLSV1_2,
1757      SSL_NOT_EXP | SSL_HIGH,
1758      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1759      256,
1760      256,
1761      },
1762
1763     /* Cipher C3 */
1764     {
1765      1,
1766      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
1767      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
1768      SSL_kEDH,
1769      SSL_aDSS,
1770      SSL_CAMELLIA256,
1771      SSL_SHA256,
1772      SSL_TLSV1_2,
1773      SSL_NOT_EXP | SSL_HIGH,
1774      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1775      256,
1776      256,
1777      },
1778
1779     /* Cipher C4 */
1780     {
1781      1,
1782      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1783      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1784      SSL_kEDH,
1785      SSL_aRSA,
1786      SSL_CAMELLIA256,
1787      SSL_SHA256,
1788      SSL_TLSV1_2,
1789      SSL_NOT_EXP | SSL_HIGH,
1790      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1791      256,
1792      256,
1793      },
1794
1795     /* Cipher C5 */
1796     {
1797      1,
1798      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA256,
1799      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA256,
1800      SSL_kEDH,
1801      SSL_aNULL,
1802      SSL_CAMELLIA256,
1803      SSL_SHA256,
1804      SSL_TLSV1_2,
1805      SSL_NOT_EXP | SSL_HIGH,
1806      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1807      256,
1808      256,
1809      },
1810 #endif
1811
1812 #ifdef OPENSSL_SSL_DEBUG_BROKEN_PROTOCOL
1813     /* Cipher FF */
1814     {
1815      1,
1816      "SCSV",
1817      SSL3_CK_SCSV,
1818      0,
1819      0,
1820      0,
1821      0,
1822      0,
1823      0,
1824      0,
1825      0,
1826      0},
1827 #endif
1828
1829 #ifndef OPENSSL_NO_EC
1830     /* Cipher C001 */
1831     {
1832      1,
1833      TLS1_TXT_ECDH_ECDSA_WITH_NULL_SHA,
1834      TLS1_CK_ECDH_ECDSA_WITH_NULL_SHA,
1835      SSL_kECDHe,
1836      SSL_aECDH,
1837      SSL_eNULL,
1838      SSL_SHA1,
1839      SSL_TLSV1,
1840      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
1841      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1842      0,
1843      0,
1844      },
1845
1846     /* Cipher C002 */
1847     {
1848      1,
1849      TLS1_TXT_ECDH_ECDSA_WITH_RC4_128_SHA,
1850      TLS1_CK_ECDH_ECDSA_WITH_RC4_128_SHA,
1851      SSL_kECDHe,
1852      SSL_aECDH,
1853      SSL_RC4,
1854      SSL_SHA1,
1855      SSL_TLSV1,
1856      SSL_NOT_EXP | SSL_MEDIUM,
1857      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1858      128,
1859      128,
1860      },
1861
1862     /* Cipher C003 */
1863     {
1864      1,
1865      TLS1_TXT_ECDH_ECDSA_WITH_DES_192_CBC3_SHA,
1866      TLS1_CK_ECDH_ECDSA_WITH_DES_192_CBC3_SHA,
1867      SSL_kECDHe,
1868      SSL_aECDH,
1869      SSL_3DES,
1870      SSL_SHA1,
1871      SSL_TLSV1,
1872      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1873      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1874      112,
1875      168,
1876      },
1877
1878     /* Cipher C004 */
1879     {
1880      1,
1881      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
1882      TLS1_CK_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
1883      SSL_kECDHe,
1884      SSL_aECDH,
1885      SSL_AES128,
1886      SSL_SHA1,
1887      SSL_TLSV1,
1888      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1889      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1890      128,
1891      128,
1892      },
1893
1894     /* Cipher C005 */
1895     {
1896      1,
1897      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
1898      TLS1_CK_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
1899      SSL_kECDHe,
1900      SSL_aECDH,
1901      SSL_AES256,
1902      SSL_SHA1,
1903      SSL_TLSV1,
1904      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1905      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1906      256,
1907      256,
1908      },
1909
1910     /* Cipher C006 */
1911     {
1912      1,
1913      TLS1_TXT_ECDHE_ECDSA_WITH_NULL_SHA,
1914      TLS1_CK_ECDHE_ECDSA_WITH_NULL_SHA,
1915      SSL_kECDHE,
1916      SSL_aECDSA,
1917      SSL_eNULL,
1918      SSL_SHA1,
1919      SSL_TLSV1,
1920      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
1921      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1922      0,
1923      0,
1924      },
1925
1926     /* Cipher C007 */
1927     {
1928      1,
1929      TLS1_TXT_ECDHE_ECDSA_WITH_RC4_128_SHA,
1930      TLS1_CK_ECDHE_ECDSA_WITH_RC4_128_SHA,
1931      SSL_kECDHE,
1932      SSL_aECDSA,
1933      SSL_RC4,
1934      SSL_SHA1,
1935      SSL_TLSV1,
1936      SSL_NOT_EXP | SSL_MEDIUM,
1937      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1938      128,
1939      128,
1940      },
1941
1942     /* Cipher C008 */
1943     {
1944      1,
1945      TLS1_TXT_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
1946      TLS1_CK_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
1947      SSL_kECDHE,
1948      SSL_aECDSA,
1949      SSL_3DES,
1950      SSL_SHA1,
1951      SSL_TLSV1,
1952      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1953      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1954      112,
1955      168,
1956      },
1957
1958     /* Cipher C009 */
1959     {
1960      1,
1961      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
1962      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
1963      SSL_kECDHE,
1964      SSL_aECDSA,
1965      SSL_AES128,
1966      SSL_SHA1,
1967      SSL_TLSV1,
1968      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1969      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1970      128,
1971      128,
1972      },
1973
1974     /* Cipher C00A */
1975     {
1976      1,
1977      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
1978      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
1979      SSL_kECDHE,
1980      SSL_aECDSA,
1981      SSL_AES256,
1982      SSL_SHA1,
1983      SSL_TLSV1,
1984      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1985      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1986      256,
1987      256,
1988      },
1989
1990     /* Cipher C00B */
1991     {
1992      1,
1993      TLS1_TXT_ECDH_RSA_WITH_NULL_SHA,
1994      TLS1_CK_ECDH_RSA_WITH_NULL_SHA,
1995      SSL_kECDHr,
1996      SSL_aECDH,
1997      SSL_eNULL,
1998      SSL_SHA1,
1999      SSL_TLSV1,
2000      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2001      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2002      0,
2003      0,
2004      },
2005
2006     /* Cipher C00C */
2007     {
2008      1,
2009      TLS1_TXT_ECDH_RSA_WITH_RC4_128_SHA,
2010      TLS1_CK_ECDH_RSA_WITH_RC4_128_SHA,
2011      SSL_kECDHr,
2012      SSL_aECDH,
2013      SSL_RC4,
2014      SSL_SHA1,
2015      SSL_TLSV1,
2016      SSL_NOT_EXP | SSL_MEDIUM,
2017      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2018      128,
2019      128,
2020      },
2021
2022     /* Cipher C00D */
2023     {
2024      1,
2025      TLS1_TXT_ECDH_RSA_WITH_DES_192_CBC3_SHA,
2026      TLS1_CK_ECDH_RSA_WITH_DES_192_CBC3_SHA,
2027      SSL_kECDHr,
2028      SSL_aECDH,
2029      SSL_3DES,
2030      SSL_SHA1,
2031      SSL_TLSV1,
2032      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2033      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2034      112,
2035      168,
2036      },
2037
2038     /* Cipher C00E */
2039     {
2040      1,
2041      TLS1_TXT_ECDH_RSA_WITH_AES_128_CBC_SHA,
2042      TLS1_CK_ECDH_RSA_WITH_AES_128_CBC_SHA,
2043      SSL_kECDHr,
2044      SSL_aECDH,
2045      SSL_AES128,
2046      SSL_SHA1,
2047      SSL_TLSV1,
2048      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2049      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2050      128,
2051      128,
2052      },
2053
2054     /* Cipher C00F */
2055     {
2056      1,
2057      TLS1_TXT_ECDH_RSA_WITH_AES_256_CBC_SHA,
2058      TLS1_CK_ECDH_RSA_WITH_AES_256_CBC_SHA,
2059      SSL_kECDHr,
2060      SSL_aECDH,
2061      SSL_AES256,
2062      SSL_SHA1,
2063      SSL_TLSV1,
2064      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2065      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2066      256,
2067      256,
2068      },
2069
2070     /* Cipher C010 */
2071     {
2072      1,
2073      TLS1_TXT_ECDHE_RSA_WITH_NULL_SHA,
2074      TLS1_CK_ECDHE_RSA_WITH_NULL_SHA,
2075      SSL_kECDHE,
2076      SSL_aRSA,
2077      SSL_eNULL,
2078      SSL_SHA1,
2079      SSL_TLSV1,
2080      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2081      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2082      0,
2083      0,
2084      },
2085
2086     /* Cipher C011 */
2087     {
2088      1,
2089      TLS1_TXT_ECDHE_RSA_WITH_RC4_128_SHA,
2090      TLS1_CK_ECDHE_RSA_WITH_RC4_128_SHA,
2091      SSL_kECDHE,
2092      SSL_aRSA,
2093      SSL_RC4,
2094      SSL_SHA1,
2095      SSL_TLSV1,
2096      SSL_NOT_EXP | SSL_MEDIUM,
2097      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2098      128,
2099      128,
2100      },
2101
2102     /* Cipher C012 */
2103     {
2104      1,
2105      TLS1_TXT_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
2106      TLS1_CK_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
2107      SSL_kECDHE,
2108      SSL_aRSA,
2109      SSL_3DES,
2110      SSL_SHA1,
2111      SSL_TLSV1,
2112      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2113      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2114      112,
2115      168,
2116      },
2117
2118     /* Cipher C013 */
2119     {
2120      1,
2121      TLS1_TXT_ECDHE_RSA_WITH_AES_128_CBC_SHA,
2122      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA,
2123      SSL_kECDHE,
2124      SSL_aRSA,
2125      SSL_AES128,
2126      SSL_SHA1,
2127      SSL_TLSV1,
2128      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2129      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2130      128,
2131      128,
2132      },
2133
2134     /* Cipher C014 */
2135     {
2136      1,
2137      TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA,
2138      TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA,
2139      SSL_kECDHE,
2140      SSL_aRSA,
2141      SSL_AES256,
2142      SSL_SHA1,
2143      SSL_TLSV1,
2144      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2145      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2146      256,
2147      256,
2148      },
2149
2150     /* Cipher C015 */
2151     {
2152      1,
2153      TLS1_TXT_ECDH_anon_WITH_NULL_SHA,
2154      TLS1_CK_ECDH_anon_WITH_NULL_SHA,
2155      SSL_kECDHE,
2156      SSL_aNULL,
2157      SSL_eNULL,
2158      SSL_SHA1,
2159      SSL_TLSV1,
2160      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2161      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2162      0,
2163      0,
2164      },
2165
2166     /* Cipher C016 */
2167     {
2168      1,
2169      TLS1_TXT_ECDH_anon_WITH_RC4_128_SHA,
2170      TLS1_CK_ECDH_anon_WITH_RC4_128_SHA,
2171      SSL_kECDHE,
2172      SSL_aNULL,
2173      SSL_RC4,
2174      SSL_SHA1,
2175      SSL_TLSV1,
2176      SSL_NOT_EXP | SSL_MEDIUM,
2177      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2178      128,
2179      128,
2180      },
2181
2182     /* Cipher C017 */
2183     {
2184      1,
2185      TLS1_TXT_ECDH_anon_WITH_DES_192_CBC3_SHA,
2186      TLS1_CK_ECDH_anon_WITH_DES_192_CBC3_SHA,
2187      SSL_kECDHE,
2188      SSL_aNULL,
2189      SSL_3DES,
2190      SSL_SHA1,
2191      SSL_TLSV1,
2192      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2193      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2194      112,
2195      168,
2196      },
2197
2198     /* Cipher C018 */
2199     {
2200      1,
2201      TLS1_TXT_ECDH_anon_WITH_AES_128_CBC_SHA,
2202      TLS1_CK_ECDH_anon_WITH_AES_128_CBC_SHA,
2203      SSL_kECDHE,
2204      SSL_aNULL,
2205      SSL_AES128,
2206      SSL_SHA1,
2207      SSL_TLSV1,
2208      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2209      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2210      128,
2211      128,
2212      },
2213
2214     /* Cipher C019 */
2215     {
2216      1,
2217      TLS1_TXT_ECDH_anon_WITH_AES_256_CBC_SHA,
2218      TLS1_CK_ECDH_anon_WITH_AES_256_CBC_SHA,
2219      SSL_kECDHE,
2220      SSL_aNULL,
2221      SSL_AES256,
2222      SSL_SHA1,
2223      SSL_TLSV1,
2224      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2225      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2226      256,
2227      256,
2228      },
2229 #endif                          /* OPENSSL_NO_EC */
2230
2231 #ifndef OPENSSL_NO_SRP
2232     /* Cipher C01A */
2233     {
2234      1,
2235      TLS1_TXT_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
2236      TLS1_CK_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
2237      SSL_kSRP,
2238      SSL_aSRP,
2239      SSL_3DES,
2240      SSL_SHA1,
2241      SSL_TLSV1,
2242      SSL_NOT_EXP | SSL_HIGH,
2243      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2244      112,
2245      168,
2246      },
2247
2248     /* Cipher C01B */
2249     {
2250      1,
2251      TLS1_TXT_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
2252      TLS1_CK_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
2253      SSL_kSRP,
2254      SSL_aRSA,
2255      SSL_3DES,
2256      SSL_SHA1,
2257      SSL_TLSV1,
2258      SSL_NOT_EXP | SSL_HIGH,
2259      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2260      112,
2261      168,
2262      },
2263
2264     /* Cipher C01C */
2265     {
2266      1,
2267      TLS1_TXT_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
2268      TLS1_CK_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
2269      SSL_kSRP,
2270      SSL_aDSS,
2271      SSL_3DES,
2272      SSL_SHA1,
2273      SSL_TLSV1,
2274      SSL_NOT_EXP | SSL_HIGH,
2275      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2276      112,
2277      168,
2278      },
2279
2280     /* Cipher C01D */
2281     {
2282      1,
2283      TLS1_TXT_SRP_SHA_WITH_AES_128_CBC_SHA,
2284      TLS1_CK_SRP_SHA_WITH_AES_128_CBC_SHA,
2285      SSL_kSRP,
2286      SSL_aSRP,
2287      SSL_AES128,
2288      SSL_SHA1,
2289      SSL_TLSV1,
2290      SSL_NOT_EXP | SSL_HIGH,
2291      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2292      128,
2293      128,
2294      },
2295
2296     /* Cipher C01E */
2297     {
2298      1,
2299      TLS1_TXT_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
2300      TLS1_CK_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
2301      SSL_kSRP,
2302      SSL_aRSA,
2303      SSL_AES128,
2304      SSL_SHA1,
2305      SSL_TLSV1,
2306      SSL_NOT_EXP | SSL_HIGH,
2307      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2308      128,
2309      128,
2310      },
2311
2312     /* Cipher C01F */
2313     {
2314      1,
2315      TLS1_TXT_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
2316      TLS1_CK_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
2317      SSL_kSRP,
2318      SSL_aDSS,
2319      SSL_AES128,
2320      SSL_SHA1,
2321      SSL_TLSV1,
2322      SSL_NOT_EXP | SSL_HIGH,
2323      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2324      128,
2325      128,
2326      },
2327
2328     /* Cipher C020 */
2329     {
2330      1,
2331      TLS1_TXT_SRP_SHA_WITH_AES_256_CBC_SHA,
2332      TLS1_CK_SRP_SHA_WITH_AES_256_CBC_SHA,
2333      SSL_kSRP,
2334      SSL_aSRP,
2335      SSL_AES256,
2336      SSL_SHA1,
2337      SSL_TLSV1,
2338      SSL_NOT_EXP | SSL_HIGH,
2339      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2340      256,
2341      256,
2342      },
2343
2344     /* Cipher C021 */
2345     {
2346      1,
2347      TLS1_TXT_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2348      TLS1_CK_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2349      SSL_kSRP,
2350      SSL_aRSA,
2351      SSL_AES256,
2352      SSL_SHA1,
2353      SSL_TLSV1,
2354      SSL_NOT_EXP | SSL_HIGH,
2355      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2356      256,
2357      256,
2358      },
2359
2360     /* Cipher C022 */
2361     {
2362      1,
2363      TLS1_TXT_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2364      TLS1_CK_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2365      SSL_kSRP,
2366      SSL_aDSS,
2367      SSL_AES256,
2368      SSL_SHA1,
2369      SSL_TLSV1,
2370      SSL_NOT_EXP | SSL_HIGH,
2371      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2372      256,
2373      256,
2374      },
2375 #endif                          /* OPENSSL_NO_SRP */
2376 #ifndef OPENSSL_NO_EC
2377
2378     /* HMAC based TLS v1.2 ciphersuites from RFC5289 */
2379
2380     /* Cipher C023 */
2381     {
2382      1,
2383      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_SHA256,
2384      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_SHA256,
2385      SSL_kECDHE,
2386      SSL_aECDSA,
2387      SSL_AES128,
2388      SSL_SHA256,
2389      SSL_TLSV1_2,
2390      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2391      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2392      128,
2393      128,
2394      },
2395
2396     /* Cipher C024 */
2397     {
2398      1,
2399      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_SHA384,
2400      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_SHA384,
2401      SSL_kECDHE,
2402      SSL_aECDSA,
2403      SSL_AES256,
2404      SSL_SHA384,
2405      SSL_TLSV1_2,
2406      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2407      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2408      256,
2409      256,
2410      },
2411
2412     /* Cipher C025 */
2413     {
2414      1,
2415      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_SHA256,
2416      TLS1_CK_ECDH_ECDSA_WITH_AES_128_SHA256,
2417      SSL_kECDHe,
2418      SSL_aECDH,
2419      SSL_AES128,
2420      SSL_SHA256,
2421      SSL_TLSV1_2,
2422      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2423      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2424      128,
2425      128,
2426      },
2427
2428     /* Cipher C026 */
2429     {
2430      1,
2431      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_SHA384,
2432      TLS1_CK_ECDH_ECDSA_WITH_AES_256_SHA384,
2433      SSL_kECDHe,
2434      SSL_aECDH,
2435      SSL_AES256,
2436      SSL_SHA384,
2437      SSL_TLSV1_2,
2438      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2439      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2440      256,
2441      256,
2442      },
2443
2444     /* Cipher C027 */
2445     {
2446      1,
2447      TLS1_TXT_ECDHE_RSA_WITH_AES_128_SHA256,
2448      TLS1_CK_ECDHE_RSA_WITH_AES_128_SHA256,
2449      SSL_kECDHE,
2450      SSL_aRSA,
2451      SSL_AES128,
2452      SSL_SHA256,
2453      SSL_TLSV1_2,
2454      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2455      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2456      128,
2457      128,
2458      },
2459
2460     /* Cipher C028 */
2461     {
2462      1,
2463      TLS1_TXT_ECDHE_RSA_WITH_AES_256_SHA384,
2464      TLS1_CK_ECDHE_RSA_WITH_AES_256_SHA384,
2465      SSL_kECDHE,
2466      SSL_aRSA,
2467      SSL_AES256,
2468      SSL_SHA384,
2469      SSL_TLSV1_2,
2470      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2471      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2472      256,
2473      256,
2474      },
2475
2476     /* Cipher C029 */
2477     {
2478      1,
2479      TLS1_TXT_ECDH_RSA_WITH_AES_128_SHA256,
2480      TLS1_CK_ECDH_RSA_WITH_AES_128_SHA256,
2481      SSL_kECDHr,
2482      SSL_aECDH,
2483      SSL_AES128,
2484      SSL_SHA256,
2485      SSL_TLSV1_2,
2486      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2487      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2488      128,
2489      128,
2490      },
2491
2492     /* Cipher C02A */
2493     {
2494      1,
2495      TLS1_TXT_ECDH_RSA_WITH_AES_256_SHA384,
2496      TLS1_CK_ECDH_RSA_WITH_AES_256_SHA384,
2497      SSL_kECDHr,
2498      SSL_aECDH,
2499      SSL_AES256,
2500      SSL_SHA384,
2501      SSL_TLSV1_2,
2502      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2503      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2504      256,
2505      256,
2506      },
2507
2508     /* GCM based TLS v1.2 ciphersuites from RFC5289 */
2509
2510     /* Cipher C02B */
2511     {
2512      1,
2513      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2514      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2515      SSL_kECDHE,
2516      SSL_aECDSA,
2517      SSL_AES128GCM,
2518      SSL_AEAD,
2519      SSL_TLSV1_2,
2520      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2521      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2522      128,
2523      128,
2524      },
2525
2526     /* Cipher C02C */
2527     {
2528      1,
2529      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2530      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2531      SSL_kECDHE,
2532      SSL_aECDSA,
2533      SSL_AES256GCM,
2534      SSL_AEAD,
2535      SSL_TLSV1_2,
2536      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2537      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2538      256,
2539      256,
2540      },
2541
2542     /* Cipher C02D */
2543     {
2544      1,
2545      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
2546      TLS1_CK_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
2547      SSL_kECDHe,
2548      SSL_aECDH,
2549      SSL_AES128GCM,
2550      SSL_AEAD,
2551      SSL_TLSV1_2,
2552      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2553      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2554      128,
2555      128,
2556      },
2557
2558     /* Cipher C02E */
2559     {
2560      1,
2561      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
2562      TLS1_CK_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
2563      SSL_kECDHe,
2564      SSL_aECDH,
2565      SSL_AES256GCM,
2566      SSL_AEAD,
2567      SSL_TLSV1_2,
2568      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2569      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2570      256,
2571      256,
2572      },
2573
2574     /* Cipher C02F */
2575     {
2576      1,
2577      TLS1_TXT_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2578      TLS1_CK_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2579      SSL_kECDHE,
2580      SSL_aRSA,
2581      SSL_AES128GCM,
2582      SSL_AEAD,
2583      SSL_TLSV1_2,
2584      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2585      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2586      128,
2587      128,
2588      },
2589
2590     /* Cipher C030 */
2591     {
2592      1,
2593      TLS1_TXT_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
2594      TLS1_CK_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
2595      SSL_kECDHE,
2596      SSL_aRSA,
2597      SSL_AES256GCM,
2598      SSL_AEAD,
2599      SSL_TLSV1_2,
2600      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2601      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2602      256,
2603      256,
2604      },
2605
2606     /* Cipher C031 */
2607     {
2608      1,
2609      TLS1_TXT_ECDH_RSA_WITH_AES_128_GCM_SHA256,
2610      TLS1_CK_ECDH_RSA_WITH_AES_128_GCM_SHA256,
2611      SSL_kECDHr,
2612      SSL_aECDH,
2613      SSL_AES128GCM,
2614      SSL_AEAD,
2615      SSL_TLSV1_2,
2616      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2617      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2618      128,
2619      128,
2620      },
2621
2622     /* Cipher C032 */
2623     {
2624      1,
2625      TLS1_TXT_ECDH_RSA_WITH_AES_256_GCM_SHA384,
2626      TLS1_CK_ECDH_RSA_WITH_AES_256_GCM_SHA384,
2627      SSL_kECDHr,
2628      SSL_aECDH,
2629      SSL_AES256GCM,
2630      SSL_AEAD,
2631      SSL_TLSV1_2,
2632      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2633      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2634      256,
2635      256,
2636      },
2637
2638 # ifndef OPENSSL_NO_CAMELLIA
2639     {                           /* Cipher C072 */
2640      1,
2641      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2642      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2643      SSL_kECDHE,
2644      SSL_aECDSA,
2645      SSL_CAMELLIA128,
2646      SSL_SHA256,
2647      SSL_TLSV1_2,
2648      SSL_NOT_EXP | SSL_HIGH,
2649      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2650      128,
2651      128},
2652
2653     {                           /* Cipher C073 */
2654      1,
2655      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2656      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2657      SSL_kECDHE,
2658      SSL_aECDSA,
2659      SSL_CAMELLIA256,
2660      SSL_SHA384,
2661      SSL_TLSV1_2,
2662      SSL_NOT_EXP | SSL_HIGH,
2663      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2664      256,
2665      256},
2666
2667     {                           /* Cipher C074 */
2668      1,
2669      TLS1_TXT_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2670      TLS1_CK_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2671      SSL_kECDHe,
2672      SSL_aECDH,
2673      SSL_CAMELLIA128,
2674      SSL_SHA256,
2675      SSL_TLSV1_2,
2676      SSL_NOT_EXP | SSL_HIGH,
2677      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2678      128,
2679      128},
2680
2681     {                           /* Cipher C075 */
2682      1,
2683      TLS1_TXT_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2684      TLS1_CK_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2685      SSL_kECDHe,
2686      SSL_aECDH,
2687      SSL_CAMELLIA256,
2688      SSL_SHA384,
2689      SSL_TLSV1_2,
2690      SSL_NOT_EXP | SSL_HIGH,
2691      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2692      256,
2693      256},
2694
2695     {                           /* Cipher C076 */
2696      1,
2697      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2698      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2699      SSL_kECDHE,
2700      SSL_aRSA,
2701      SSL_CAMELLIA128,
2702      SSL_SHA256,
2703      SSL_TLSV1_2,
2704      SSL_NOT_EXP | SSL_HIGH,
2705      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2706      128,
2707      128},
2708
2709     {                           /* Cipher C077 */
2710      1,
2711      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2712      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2713      SSL_kECDHE,
2714      SSL_aRSA,
2715      SSL_CAMELLIA256,
2716      SSL_SHA384,
2717      SSL_TLSV1_2,
2718      SSL_NOT_EXP | SSL_HIGH,
2719      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2720      256,
2721      256},
2722
2723     {                           /* Cipher C078 */
2724      1,
2725      TLS1_TXT_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2726      TLS1_CK_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2727      SSL_kECDHr,
2728      SSL_aECDH,
2729      SSL_CAMELLIA128,
2730      SSL_SHA256,
2731      SSL_TLSV1_2,
2732      SSL_NOT_EXP | SSL_HIGH,
2733      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2734      128,
2735      128},
2736
2737     {                           /* Cipher C079 */
2738      1,
2739      TLS1_TXT_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2740      TLS1_CK_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2741      SSL_kECDHr,
2742      SSL_aECDH,
2743      SSL_CAMELLIA256,
2744      SSL_SHA384,
2745      SSL_TLSV1_2,
2746      SSL_NOT_EXP | SSL_HIGH,
2747      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2748      256,
2749      256},
2750 # endif                         /* OPENSSL_NO_CAMELLIA */
2751 #endif                          /* OPENSSL_NO_EC */
2752
2753 #ifdef TEMP_GOST_TLS
2754 /* Cipher FF00 */
2755     {
2756      1,
2757      "GOST-MD5",
2758      0x0300ff00,
2759      SSL_kRSA,
2760      SSL_aRSA,
2761      SSL_eGOST2814789CNT,
2762      SSL_MD5,
2763      SSL_TLSV1,
2764      SSL_NOT_EXP | SSL_HIGH,
2765      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2766      256,
2767      256,
2768      },
2769     {
2770      1,
2771      "GOST-GOST94",
2772      0x0300ff01,
2773      SSL_kRSA,
2774      SSL_aRSA,
2775      SSL_eGOST2814789CNT,
2776      SSL_GOST94,
2777      SSL_TLSV1,
2778      SSL_NOT_EXP | SSL_HIGH,
2779      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2780      256,
2781      256},
2782     {
2783      1,
2784      "GOST-GOST89MAC",
2785      0x0300ff02,
2786      SSL_kRSA,
2787      SSL_aRSA,
2788      SSL_eGOST2814789CNT,
2789      SSL_GOST89MAC,
2790      SSL_TLSV1,
2791      SSL_NOT_EXP | SSL_HIGH,
2792      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2793      256,
2794      256},
2795     {
2796      1,
2797      "GOST-GOST89STREAM",
2798      0x0300ff03,
2799      SSL_kRSA,
2800      SSL_aRSA,
2801      SSL_eGOST2814789CNT,
2802      SSL_GOST89MAC,
2803      SSL_TLSV1,
2804      SSL_NOT_EXP | SSL_HIGH,
2805      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF | TLS1_STREAM_MAC,
2806      256,
2807      256},
2808 #endif
2809
2810 /* end of list */
2811 };
2812
2813 const SSL3_ENC_METHOD SSLv3_enc_data = {
2814     ssl3_enc,
2815     n_ssl3_mac,
2816     ssl3_setup_key_block,
2817     ssl3_generate_master_secret,
2818     ssl3_change_cipher_state,
2819     ssl3_final_finish_mac,
2820     MD5_DIGEST_LENGTH + SHA_DIGEST_LENGTH,
2821     ssl3_cert_verify_mac,
2822     SSL3_MD_CLIENT_FINISHED_CONST, 4,
2823     SSL3_MD_SERVER_FINISHED_CONST, 4,
2824     ssl3_alert_code,
2825     (int (*)(SSL *, unsigned char *, size_t, const char *,
2826              size_t, const unsigned char *, size_t,
2827              int use_context))ssl_undefined_function,
2828     0,
2829     SSL3_HM_HEADER_LENGTH,
2830     ssl3_set_handshake_header,
2831     ssl3_handshake_write
2832 };
2833
2834 long ssl3_default_timeout(void)
2835 {
2836     /*
2837      * 2 hours, the 24 hours mentioned in the SSLv3 spec is way too long for
2838      * http, the cache would over fill
2839      */
2840     return (60 * 60 * 2);
2841 }
2842
2843 int ssl3_num_ciphers(void)
2844 {
2845     return (SSL3_NUM_CIPHERS);
2846 }
2847
2848 const SSL_CIPHER *ssl3_get_cipher(unsigned int u)
2849 {
2850     if (u < SSL3_NUM_CIPHERS)
2851         return (&(ssl3_ciphers[SSL3_NUM_CIPHERS - 1 - u]));
2852     else
2853         return (NULL);
2854 }
2855
2856 int ssl3_set_handshake_header(SSL *s, int htype, unsigned long len)
2857 {
2858     unsigned char *p = (unsigned char *)s->init_buf->data;
2859     *(p++) = htype;
2860     l2n3(len, p);
2861     s->init_num = (int)len + SSL3_HM_HEADER_LENGTH;
2862     s->init_off = 0;
2863
2864      return 1;
2865 }
2866
2867 int ssl3_handshake_write(SSL *s)
2868 {
2869     return ssl3_do_write(s, SSL3_RT_HANDSHAKE);
2870 }
2871
2872 int ssl3_new(SSL *s)
2873 {
2874     SSL3_STATE *s3;
2875
2876     if ((s3 = OPENSSL_malloc(sizeof(*s3))) == NULL)
2877         goto err;
2878     memset(s3, 0, sizeof(*s3));
2879     s->s3 = s3;
2880     
2881 #ifndef OPENSSL_NO_SRP
2882     if (!SSL_SRP_CTX_init(s))
2883           goto err;
2884 #endif
2885     s->method->ssl_clear(s);
2886     return (1);
2887  err:
2888     return (0);
2889 }
2890
2891 void ssl3_free(SSL *s)
2892 {
2893     if (s == NULL)
2894         return;
2895
2896     ssl3_cleanup_key_block(s);
2897
2898 #ifndef OPENSSL_NO_RSA
2899     RSA_free(s->s3->peer_rsa_tmp);
2900 #endif
2901 #ifndef OPENSSL_NO_DH
2902     DH_free(s->s3->tmp.dh);
2903     DH_free(s->s3->peer_dh_tmp);
2904 #endif
2905 #ifndef OPENSSL_NO_EC
2906     EC_KEY_free(s->s3->tmp.ecdh);
2907     EC_KEY_free(s->s3->peer_ecdh_tmp);
2908 #endif
2909
2910     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
2911     OPENSSL_free(s->s3->tmp.ciphers_raw);
2912     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
2913     OPENSSL_free(s->s3->tmp.peer_sigalgs);
2914     BIO_free(s->s3->handshake_buffer);
2915     ssl3_free_digest_list(s);
2916     OPENSSL_free(s->s3->alpn_selected);
2917
2918 #ifndef OPENSSL_NO_SRP
2919     SSL_SRP_CTX_free(s);
2920 #endif
2921     OPENSSL_clear_free(s->s3, sizeof(*s->s3));
2922     s->s3 = NULL;
2923 }
2924
2925 void ssl3_clear(SSL *s)
2926 {
2927     int init_extra;
2928
2929     ssl3_cleanup_key_block(s);
2930     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
2931     OPENSSL_free(s->s3->tmp.ciphers_raw);
2932     s->s3->tmp.ciphers_raw = NULL;
2933     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
2934     s->s3->tmp.pms = NULL;
2935     OPENSSL_free(s->s3->tmp.peer_sigalgs);
2936     s->s3->tmp.peer_sigalgs = NULL;
2937
2938 #ifndef OPENSSL_NO_RSA
2939     RSA_free(s->s3->peer_rsa_tmp);
2940     s->s3->peer_rsa_tmp = NULL;
2941 #endif
2942
2943 #ifndef OPENSSL_NO_DH
2944     DH_free(s->s3->tmp.dh);
2945     s->s3->tmp.dh = NULL;
2946     DH_free(s->s3->peer_dh_tmp);
2947     s->s3->peer_dh_tmp = NULL;
2948 #endif
2949 #ifndef OPENSSL_NO_EC
2950     EC_KEY_free(s->s3->tmp.ecdh);
2951     s->s3->tmp.ecdh = NULL;
2952     EC_KEY_free(s->s3->peer_ecdh_tmp);
2953     s->s3->peer_ecdh_tmp = NULL;
2954     s->s3->is_probably_safari = 0;
2955 #endif                         /* !OPENSSL_NO_EC */
2956
2957     init_extra = s->s3->init_extra;
2958     BIO_free(s->s3->handshake_buffer);
2959     s->s3->handshake_buffer = NULL;
2960     ssl3_free_digest_list(s);
2961
2962     if (s->s3->alpn_selected) {
2963         OPENSSL_free(s->s3->alpn_selected);
2964         s->s3->alpn_selected = NULL;
2965     }
2966
2967     memset(s->s3, 0, sizeof(*s->s3));
2968     s->s3->init_extra = init_extra;
2969
2970     ssl_free_wbio_buffer(s);
2971
2972     s->s3->renegotiate = 0;
2973     s->s3->total_renegotiations = 0;
2974     s->s3->num_renegotiations = 0;
2975     s->s3->in_read_app_data = 0;
2976     s->version = SSL3_VERSION;
2977
2978 #if !defined(OPENSSL_NO_NEXTPROTONEG)
2979     OPENSSL_free(s->next_proto_negotiated);
2980     s->next_proto_negotiated = NULL;
2981     s->next_proto_negotiated_len = 0;
2982 #endif
2983 }
2984
2985 #ifndef OPENSSL_NO_SRP
2986 static char *srp_password_from_info_cb(SSL *s, void *arg)
2987 {
2988     return BUF_strdup(s->srp_ctx.info);
2989 }
2990 #endif
2991
2992 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p,
2993                                   size_t len);
2994
2995 long ssl3_ctrl(SSL *s, int cmd, long larg, void *parg)
2996 {
2997     int ret = 0;
2998
2999     switch (cmd) {
3000     case SSL_CTRL_GET_SESSION_REUSED:
3001         ret = s->hit;
3002         break;
3003     case SSL_CTRL_GET_CLIENT_CERT_REQUEST:
3004         break;
3005     case SSL_CTRL_GET_NUM_RENEGOTIATIONS:
3006         ret = s->s3->num_renegotiations;
3007         break;
3008     case SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS:
3009         ret = s->s3->num_renegotiations;
3010         s->s3->num_renegotiations = 0;
3011         break;
3012     case SSL_CTRL_GET_TOTAL_RENEGOTIATIONS:
3013         ret = s->s3->total_renegotiations;
3014         break;
3015     case SSL_CTRL_GET_FLAGS:
3016         ret = (int)(s->s3->flags);
3017         break;
3018 #ifndef OPENSSL_NO_RSA
3019     case SSL_CTRL_NEED_TMP_RSA:
3020         if ((s->cert != NULL) && (s->cert->rsa_tmp == NULL) &&
3021             ((s->cert->pkeys[SSL_PKEY_RSA_ENC].privatekey == NULL) ||
3022              (EVP_PKEY_size(s->cert->pkeys[SSL_PKEY_RSA_ENC].privatekey) >
3023               (512 / 8))))
3024             ret = 1;
3025         break;
3026     case SSL_CTRL_SET_TMP_RSA:
3027         {
3028             RSA *rsa = (RSA *)parg;
3029             if (rsa == NULL) {
3030                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3031                 return (ret);
3032             }
3033             if ((rsa = RSAPrivateKey_dup(rsa)) == NULL) {
3034                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_RSA_LIB);
3035                 return (ret);
3036             }
3037             RSA_free(s->cert->rsa_tmp);
3038             s->cert->rsa_tmp = rsa;
3039             ret = 1;
3040         }
3041         break;
3042     case SSL_CTRL_SET_TMP_RSA_CB:
3043         {
3044             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3045             return (ret);
3046         }
3047 #endif
3048 #ifndef OPENSSL_NO_DH
3049     case SSL_CTRL_SET_TMP_DH:
3050         {
3051             DH *dh = (DH *)parg;
3052             if (dh == NULL) {
3053                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3054                 return (ret);
3055             }
3056             if (!ssl_security(s, SSL_SECOP_TMP_DH,
3057                               DH_security_bits(dh), 0, dh)) {
3058                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3059                 return (ret);
3060             }
3061             if ((dh = DHparams_dup(dh)) == NULL) {
3062                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_DH_LIB);
3063                 return (ret);
3064             }
3065             if (!(s->options & SSL_OP_SINGLE_DH_USE)) {
3066                 if (!DH_generate_key(dh)) {
3067                     DH_free(dh);
3068                     SSLerr(SSL_F_SSL3_CTRL, ERR_R_DH_LIB);
3069                     return (ret);
3070                 }
3071             }
3072             DH_free(s->cert->dh_tmp);
3073             s->cert->dh_tmp = dh;
3074             ret = 1;
3075         }
3076         break;
3077     case SSL_CTRL_SET_TMP_DH_CB:
3078         {
3079             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3080             return (ret);
3081         }
3082     case SSL_CTRL_SET_DH_AUTO:
3083         s->cert->dh_tmp_auto = larg;
3084         return 1;
3085 #endif
3086 #ifndef OPENSSL_NO_EC
3087     case SSL_CTRL_SET_TMP_ECDH:
3088         {
3089             EC_KEY *ecdh = NULL;
3090
3091             if (parg == NULL) {
3092                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3093                 return (ret);
3094             }
3095             if (!EC_KEY_up_ref((EC_KEY *)parg)) {
3096                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_ECDH_LIB);
3097                 return (ret);
3098             }
3099             ecdh = (EC_KEY *)parg;
3100             if (!(s->options & SSL_OP_SINGLE_ECDH_USE)) {
3101                 if (!EC_KEY_generate_key(ecdh)) {
3102                     EC_KEY_free(ecdh);
3103                     SSLerr(SSL_F_SSL3_CTRL, ERR_R_ECDH_LIB);
3104                     return (ret);
3105                 }
3106             }
3107             EC_KEY_free(s->cert->ecdh_tmp);
3108             s->cert->ecdh_tmp = ecdh;
3109             ret = 1;
3110         }
3111         break;
3112     case SSL_CTRL_SET_TMP_ECDH_CB:
3113         {
3114             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3115             return (ret);
3116         }
3117 #endif                          /* !OPENSSL_NO_EC */
3118     case SSL_CTRL_SET_TLSEXT_HOSTNAME:
3119         if (larg == TLSEXT_NAMETYPE_host_name) {
3120             OPENSSL_free(s->tlsext_hostname);
3121             s->tlsext_hostname = NULL;
3122
3123             ret = 1;
3124             if (parg == NULL)
3125                 break;
3126             if (strlen((char *)parg) > TLSEXT_MAXLEN_host_name) {
3127                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME);
3128                 return 0;
3129             }
3130             if ((s->tlsext_hostname = BUF_strdup((char *)parg)) == NULL) {
3131                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_INTERNAL_ERROR);
3132                 return 0;
3133             }
3134         } else {
3135             SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME_TYPE);
3136             return 0;
3137         }
3138         break;
3139     case SSL_CTRL_SET_TLSEXT_DEBUG_ARG:
3140         s->tlsext_debug_arg = parg;
3141         ret = 1;
3142         break;
3143
3144     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_TYPE:
3145         s->tlsext_status_type = larg;
3146         ret = 1;
3147         break;
3148
3149     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_EXTS:
3150         *(STACK_OF(X509_EXTENSION) **)parg = s->tlsext_ocsp_exts;
3151         ret = 1;
3152         break;
3153
3154     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_EXTS:
3155         s->tlsext_ocsp_exts = parg;
3156         ret = 1;
3157         break;
3158
3159     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_IDS:
3160         *(STACK_OF(OCSP_RESPID) **)parg = s->tlsext_ocsp_ids;
3161         ret = 1;
3162         break;
3163
3164     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_IDS:
3165         s->tlsext_ocsp_ids = parg;
3166         ret = 1;
3167         break;
3168
3169     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_OCSP_RESP:
3170         *(unsigned char **)parg = s->tlsext_ocsp_resp;
3171         return s->tlsext_ocsp_resplen;
3172
3173     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_OCSP_RESP:
3174         OPENSSL_free(s->tlsext_ocsp_resp);
3175         s->tlsext_ocsp_resp = parg;
3176         s->tlsext_ocsp_resplen = larg;
3177         ret = 1;
3178         break;
3179
3180 #ifndef OPENSSL_NO_HEARTBEATS
3181     case SSL_CTRL_TLS_EXT_SEND_HEARTBEAT:
3182         if (SSL_IS_DTLS(s))
3183             ret = dtls1_heartbeat(s);
3184         else
3185             ret = tls1_heartbeat(s);
3186         break;
3187
3188     case SSL_CTRL_GET_TLS_EXT_HEARTBEAT_PENDING:
3189         ret = s->tlsext_hb_pending;
3190         break;
3191
3192     case SSL_CTRL_SET_TLS_EXT_HEARTBEAT_NO_REQUESTS:
3193         if (larg)
3194             s->tlsext_heartbeat |= SSL_TLSEXT_HB_DONT_RECV_REQUESTS;
3195         else
3196             s->tlsext_heartbeat &= ~SSL_TLSEXT_HB_DONT_RECV_REQUESTS;
3197         ret = 1;
3198         break;
3199 #endif
3200
3201     case SSL_CTRL_CHAIN:
3202         if (larg)
3203             return ssl_cert_set1_chain(s, NULL, (STACK_OF(X509) *)parg);
3204         else
3205             return ssl_cert_set0_chain(s, NULL, (STACK_OF(X509) *)parg);
3206
3207     case SSL_CTRL_CHAIN_CERT:
3208         if (larg)
3209             return ssl_cert_add1_chain_cert(s, NULL, (X509 *)parg);
3210         else
3211             return ssl_cert_add0_chain_cert(s, NULL, (X509 *)parg);
3212
3213     case SSL_CTRL_GET_CHAIN_CERTS:
3214         *(STACK_OF(X509) **)parg = s->cert->key->chain;
3215         break;
3216
3217     case SSL_CTRL_SELECT_CURRENT_CERT:
3218         return ssl_cert_select_current(s->cert, (X509 *)parg);
3219
3220     case SSL_CTRL_SET_CURRENT_CERT:
3221         if (larg == SSL_CERT_SET_SERVER) {
3222             CERT_PKEY *cpk;
3223             const SSL_CIPHER *cipher;
3224             if (!s->server)
3225                 return 0;
3226             cipher = s->s3->tmp.new_cipher;
3227             if (!cipher)
3228                 return 0;
3229             /*
3230              * No certificate for unauthenticated ciphersuites or using SRP
3231              * authentication
3232              */
3233             if (cipher->algorithm_auth & (SSL_aNULL | SSL_aSRP))
3234                 return 2;
3235             cpk = ssl_get_server_send_pkey(s);
3236             if (!cpk)
3237                 return 0;
3238             s->cert->key = cpk;
3239             return 1;
3240         }
3241         return ssl_cert_set_current(s->cert, larg);
3242
3243 #ifndef OPENSSL_NO_EC
3244     case SSL_CTRL_GET_CURVES:
3245         {
3246             unsigned char *clist;
3247             size_t clistlen;
3248             if (!s->session)
3249                 return 0;
3250             clist = s->session->tlsext_ellipticcurvelist;
3251             clistlen = s->session->tlsext_ellipticcurvelist_length / 2;
3252             if (parg) {
3253                 size_t i;
3254                 int *cptr = parg;
3255                 unsigned int cid, nid;
3256                 for (i = 0; i < clistlen; i++) {
3257                     n2s(clist, cid);
3258                     nid = tls1_ec_curve_id2nid(cid);
3259                     if (nid != 0)
3260                         cptr[i] = nid;
3261                     else
3262                         cptr[i] = TLSEXT_nid_unknown | cid;
3263                 }
3264             }
3265             return (int)clistlen;
3266         }
3267
3268     case SSL_CTRL_SET_CURVES:
3269         return tls1_set_curves(&s->tlsext_ellipticcurvelist,
3270                                &s->tlsext_ellipticcurvelist_length,
3271                                parg, larg);
3272
3273     case SSL_CTRL_SET_CURVES_LIST:
3274         return tls1_set_curves_list(&s->tlsext_ellipticcurvelist,
3275                                     &s->tlsext_ellipticcurvelist_length,
3276                                     parg);
3277
3278     case SSL_CTRL_GET_SHARED_CURVE:
3279         return tls1_shared_curve(s, larg);
3280
3281 # ifndef OPENSSL_NO_EC
3282     case SSL_CTRL_SET_ECDH_AUTO:
3283         s->cert->ecdh_tmp_auto = larg;
3284         return 1;
3285 # endif
3286 #endif
3287     case SSL_CTRL_SET_SIGALGS:
3288         return tls1_set_sigalgs(s->cert, parg, larg, 0);
3289
3290     case SSL_CTRL_SET_SIGALGS_LIST:
3291         return tls1_set_sigalgs_list(s->cert, parg, 0);
3292
3293     case SSL_CTRL_SET_CLIENT_SIGALGS:
3294         return tls1_set_sigalgs(s->cert, parg, larg, 1);
3295
3296     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3297         return tls1_set_sigalgs_list(s->cert, parg, 1);
3298
3299     case SSL_CTRL_GET_CLIENT_CERT_TYPES:
3300         {
3301             const unsigned char **pctype = parg;
3302             if (s->server || !s->s3->tmp.cert_req)
3303                 return 0;
3304             if (s->cert->ctypes) {
3305                 if (pctype)
3306                     *pctype = s->cert->ctypes;
3307                 return (int)s->cert->ctype_num;
3308             }
3309             if (pctype)
3310                 *pctype = (unsigned char *)s->s3->tmp.ctype;
3311             return s->s3->tmp.ctype_num;
3312         }
3313
3314     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3315         if (!s->server)
3316             return 0;
3317         return ssl3_set_req_cert_type(s->cert, parg, larg);
3318
3319     case SSL_CTRL_BUILD_CERT_CHAIN:
3320         return ssl_build_cert_chain(s, NULL, larg);
3321
3322     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3323         return ssl_cert_set_cert_store(s->cert, parg, 0, larg);
3324
3325     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3326         return ssl_cert_set_cert_store(s->cert, parg, 1, larg);
3327
3328     case SSL_CTRL_GET_PEER_SIGNATURE_NID:
3329         if (SSL_USE_SIGALGS(s)) {
3330             if (s->session) {
3331                 const EVP_MD *sig;
3332                 sig = s->s3->tmp.peer_md;
3333                 if (sig) {
3334                     *(int *)parg = EVP_MD_type(sig);
3335                     return 1;
3336                 }
3337             }
3338             return 0;
3339         }
3340         /* Might want to do something here for other versions */
3341         else
3342             return 0;
3343
3344     case SSL_CTRL_GET_SERVER_TMP_KEY:
3345         if (s->server || !s->session)
3346             return 0;
3347         else {
3348             EVP_PKEY *ptmp;
3349             int rv = 0;
3350 #if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DH) && !defined(OPENSSL_NO_EC)
3351             if (!s->s3->peer_rsa_tmp && !s->s3->peer_dh_tmp && !s->s3->peer_ecdh_tmp)
3352                 return 0;
3353 #endif
3354             ptmp = EVP_PKEY_new();
3355             if (!ptmp)
3356                 return 0;
3357 #ifndef OPENSSL_NO_RSA
3358             else if (s->s3->peer_rsa_tmp)
3359                 rv = EVP_PKEY_set1_RSA(ptmp, s->s3->peer_rsa_tmp);
3360 #endif
3361 #ifndef OPENSSL_NO_DH
3362             else if (s->s3->peer_dh_tmp)
3363                 rv = EVP_PKEY_set1_DH(ptmp, s->s3->peer_dh_tmp);
3364 #endif
3365 #ifndef OPENSSL_NO_EC
3366             else if (s->s3->peer_ecdh_tmp)
3367                 rv = EVP_PKEY_set1_EC_KEY(ptmp, s->s3->peer_ecdh_tmp);
3368 #endif
3369             if (rv) {
3370                 *(EVP_PKEY **)parg = ptmp;
3371                 return 1;
3372             }
3373             EVP_PKEY_free(ptmp);
3374             return 0;
3375         }
3376 #ifndef OPENSSL_NO_EC
3377     case SSL_CTRL_GET_EC_POINT_FORMATS:
3378         {
3379             SSL_SESSION *sess = s->session;
3380             const unsigned char **pformat = parg;
3381             if (!sess || !sess->tlsext_ecpointformatlist)
3382                 return 0;
3383             *pformat = sess->tlsext_ecpointformatlist;
3384             return (int)sess->tlsext_ecpointformatlist_length;
3385         }
3386 #endif
3387
3388     case SSL_CTRL_CHECK_PROTO_VERSION:
3389         /*
3390          * For library-internal use; checks that the current protocol is the
3391          * highest enabled version (according to s->ctx->method, as version
3392          * negotiation may have changed s->method).
3393          */
3394         if (s->version == s->ctx->method->version)
3395             return 1;
3396         /*
3397          * Apparently we're using a version-flexible SSL_METHOD (not at its
3398          * highest protocol version).
3399          */
3400         if (s->ctx->method->version == TLS_method()->version) {
3401 #if TLS_MAX_VERSION != TLS1_2_VERSION
3402 # error Code needs update for TLS_method() support beyond TLS1_2_VERSION.
3403 #endif
3404             if (!(s->options & SSL_OP_NO_TLSv1_2))
3405                 return s->version == TLS1_2_VERSION;
3406             if (!(s->options & SSL_OP_NO_TLSv1_1))
3407                 return s->version == TLS1_1_VERSION;
3408             if (!(s->options & SSL_OP_NO_TLSv1))
3409                 return s->version == TLS1_VERSION;
3410             if (!(s->options & SSL_OP_NO_SSLv3))
3411                 return s->version == SSL3_VERSION;
3412         }
3413         return 0;               /* Unexpected state; fail closed. */
3414
3415     default:
3416         break;
3417     }
3418     return (ret);
3419 }
3420
3421 long ssl3_callback_ctrl(SSL *s, int cmd, void (*fp) (void))
3422 {
3423     int ret = 0;
3424
3425     switch (cmd) {
3426 #ifndef OPENSSL_NO_RSA
3427     case SSL_CTRL_SET_TMP_RSA_CB:
3428         {
3429             s->cert->rsa_tmp_cb = (RSA *(*)(SSL *, int, int))fp;
3430         }
3431         break;
3432 #endif
3433 #ifndef OPENSSL_NO_DH
3434     case SSL_CTRL_SET_TMP_DH_CB:
3435         {
3436             s->cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
3437         }
3438         break;
3439 #endif
3440 #ifndef OPENSSL_NO_EC
3441     case SSL_CTRL_SET_TMP_ECDH_CB:
3442         {
3443             s->cert->ecdh_tmp_cb = (EC_KEY *(*)(SSL *, int, int))fp;
3444         }
3445         break;
3446 #endif
3447     case SSL_CTRL_SET_TLSEXT_DEBUG_CB:
3448         s->tlsext_debug_cb = (void (*)(SSL *, int, int,
3449                                        unsigned char *, int, void *))fp;
3450         break;
3451
3452     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
3453         {
3454             s->not_resumable_session_cb = (int (*)(SSL *, int))fp;
3455         }
3456         break;
3457     default:
3458         break;
3459     }
3460     return (ret);
3461 }
3462
3463 long ssl3_ctx_ctrl(SSL_CTX *ctx, int cmd, long larg, void *parg)
3464 {
3465     CERT *cert;
3466
3467     cert = ctx->cert;
3468
3469     switch (cmd) {
3470 #ifndef OPENSSL_NO_RSA
3471     case SSL_CTRL_NEED_TMP_RSA:
3472         if ((cert->rsa_tmp == NULL) &&
3473             ((cert->pkeys[SSL_PKEY_RSA_ENC].privatekey == NULL) ||
3474              (EVP_PKEY_size(cert->pkeys[SSL_PKEY_RSA_ENC].privatekey) >
3475               (512 / 8)))
3476             )
3477             return (1);
3478         else
3479             return (0);
3480         /* break; */
3481     case SSL_CTRL_SET_TMP_RSA:
3482         {
3483             RSA *rsa;
3484             int i;
3485
3486             rsa = (RSA *)parg;
3487             i = 1;
3488             if (rsa == NULL)
3489                 i = 0;
3490             else {
3491                 if ((rsa = RSAPrivateKey_dup(rsa)) == NULL)
3492                     i = 0;
3493             }
3494             if (!i) {
3495                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_RSA_LIB);
3496                 return (0);
3497             } else {
3498                 RSA_free(cert->rsa_tmp);
3499                 cert->rsa_tmp = rsa;
3500                 return (1);
3501             }
3502         }
3503         /* break; */
3504     case SSL_CTRL_SET_TMP_RSA_CB:
3505         {
3506             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3507             return (0);
3508         }
3509 #endif
3510 #ifndef OPENSSL_NO_DH
3511     case SSL_CTRL_SET_TMP_DH:
3512         {
3513             DH *new = NULL, *dh;
3514
3515             dh = (DH *)parg;
3516             if (!ssl_ctx_security(ctx, SSL_SECOP_TMP_DH,
3517                                   DH_security_bits(dh), 0, dh)) {
3518                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3519                 return 0;
3520             }
3521             if ((new = DHparams_dup(dh)) == NULL) {
3522                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_DH_LIB);
3523                 return 0;
3524             }
3525             if (!(ctx->options & SSL_OP_SINGLE_DH_USE)) {
3526                 if (!DH_generate_key(new)) {
3527                     SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_DH_LIB);
3528                     DH_free(new);
3529                     return 0;
3530                 }
3531             }
3532             DH_free(cert->dh_tmp);
3533             cert->dh_tmp = new;
3534             return 1;
3535         }
3536         /*
3537          * break;
3538          */
3539     case SSL_CTRL_SET_TMP_DH_CB:
3540         {
3541             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3542             return (0);
3543         }
3544     case SSL_CTRL_SET_DH_AUTO:
3545         ctx->cert->dh_tmp_auto = larg;
3546         return 1;
3547 #endif
3548 #ifndef OPENSSL_NO_EC
3549     case SSL_CTRL_SET_TMP_ECDH:
3550         {
3551             EC_KEY *ecdh = NULL;
3552
3553             if (parg == NULL) {
3554                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_ECDH_LIB);
3555                 return 0;
3556             }
3557             ecdh = EC_KEY_dup((EC_KEY *)parg);
3558             if (ecdh == NULL) {
3559                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_EC_LIB);
3560                 return 0;
3561             }
3562             if (!(ctx->options & SSL_OP_SINGLE_ECDH_USE)) {
3563                 if (!EC_KEY_generate_key(ecdh)) {
3564                     EC_KEY_free(ecdh);
3565                     SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_ECDH_LIB);
3566                     return 0;
3567                 }
3568             }
3569
3570             EC_KEY_free(cert->ecdh_tmp);
3571             cert->ecdh_tmp = ecdh;
3572             return 1;
3573         }
3574         /* break; */
3575     case SSL_CTRL_SET_TMP_ECDH_CB:
3576         {
3577             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3578             return (0);
3579         }
3580 #endif                          /* !OPENSSL_NO_EC */
3581     case SSL_CTRL_SET_TLSEXT_SERVERNAME_ARG:
3582         ctx->tlsext_servername_arg = parg;
3583         break;
3584     case SSL_CTRL_SET_TLSEXT_TICKET_KEYS:
3585     case SSL_CTRL_GET_TLSEXT_TICKET_KEYS:
3586         {
3587             unsigned char *keys = parg;
3588             if (!keys)
3589                 return 48;
3590             if (larg != 48) {
3591                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_TICKET_KEYS_LENGTH);
3592                 return 0;
3593             }
3594             if (cmd == SSL_CTRL_SET_TLSEXT_TICKET_KEYS) {
3595                 memcpy(ctx->tlsext_tick_key_name, keys, 16);
3596                 memcpy(ctx->tlsext_tick_hmac_key, keys + 16, 16);
3597                 memcpy(ctx->tlsext_tick_aes_key, keys + 32, 16);
3598             } else {
3599                 memcpy(keys, ctx->tlsext_tick_key_name, 16);
3600                 memcpy(keys + 16, ctx->tlsext_tick_hmac_key, 16);
3601                 memcpy(keys + 32, ctx->tlsext_tick_aes_key, 16);
3602             }
3603             return 1;
3604         }
3605
3606     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB_ARG:
3607         ctx->tlsext_status_arg = parg;
3608         return 1;
3609
3610 #ifndef OPENSSL_NO_SRP
3611     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME:
3612         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3613         OPENSSL_free(ctx->srp_ctx.login);
3614         ctx->srp_ctx.login = NULL;
3615         if (parg == NULL)
3616             break;
3617         if (strlen((const char *)parg) > 255
3618             || strlen((const char *)parg) < 1) {
3619             SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_SRP_USERNAME);
3620             return 0;
3621         }
3622         if ((ctx->srp_ctx.login = BUF_strdup((char *)parg)) == NULL) {
3623             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_INTERNAL_ERROR);
3624             return 0;
3625         }
3626         break;
3627     case SSL_CTRL_SET_TLS_EXT_SRP_PASSWORD:
3628         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
3629             srp_password_from_info_cb;
3630         ctx->srp_ctx.info = parg;
3631         break;
3632     case SSL_CTRL_SET_SRP_ARG:
3633         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3634         ctx->srp_ctx.SRP_cb_arg = parg;
3635         break;
3636
3637     case SSL_CTRL_SET_TLS_EXT_SRP_STRENGTH:
3638         ctx->srp_ctx.strength = larg;
3639         break;
3640 #endif
3641
3642 #ifndef OPENSSL_NO_EC
3643     case SSL_CTRL_SET_CURVES:
3644         return tls1_set_curves(&ctx->tlsext_ellipticcurvelist,
3645                                &ctx->tlsext_ellipticcurvelist_length,
3646                                parg, larg);
3647
3648     case SSL_CTRL_SET_CURVES_LIST:
3649         return tls1_set_curves_list(&ctx->tlsext_ellipticcurvelist,
3650                                     &ctx->tlsext_ellipticcurvelist_length,
3651                                     parg);
3652     case SSL_CTRL_SET_ECDH_AUTO:
3653         ctx->cert->ecdh_tmp_auto = larg;
3654         return 1;
3655 #endif
3656     case SSL_CTRL_SET_SIGALGS:
3657         return tls1_set_sigalgs(ctx->cert, parg, larg, 0);
3658
3659     case SSL_CTRL_SET_SIGALGS_LIST:
3660         return tls1_set_sigalgs_list(ctx->cert, parg, 0);
3661
3662     case SSL_CTRL_SET_CLIENT_SIGALGS:
3663         return tls1_set_sigalgs(ctx->cert, parg, larg, 1);
3664
3665     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3666         return tls1_set_sigalgs_list(ctx->cert, parg, 1);
3667
3668     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3669         return ssl3_set_req_cert_type(ctx->cert, parg, larg);
3670
3671     case SSL_CTRL_BUILD_CERT_CHAIN:
3672         return ssl_build_cert_chain(NULL, ctx, larg);
3673
3674     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3675         return ssl_cert_set_cert_store(ctx->cert, parg, 0, larg);
3676
3677     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3678         return ssl_cert_set_cert_store(ctx->cert, parg, 1, larg);
3679
3680         /* A Thawte special :-) */
3681     case SSL_CTRL_EXTRA_CHAIN_CERT:
3682         if (ctx->extra_certs == NULL) {
3683             if ((ctx->extra_certs = sk_X509_new_null()) == NULL)
3684                 return (0);
3685         }
3686         sk_X509_push(ctx->extra_certs, (X509 *)parg);
3687         break;
3688
3689     case SSL_CTRL_GET_EXTRA_CHAIN_CERTS:
3690         if (ctx->extra_certs == NULL && larg == 0)
3691             *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
3692         else
3693             *(STACK_OF(X509) **)parg = ctx->extra_certs;
3694         break;
3695
3696     case SSL_CTRL_CLEAR_EXTRA_CHAIN_CERTS:
3697         sk_X509_pop_free(ctx->extra_certs, X509_free);
3698         ctx->extra_certs = NULL;
3699         break;
3700
3701     case SSL_CTRL_CHAIN:
3702         if (larg)
3703             return ssl_cert_set1_chain(NULL, ctx, (STACK_OF(X509) *)parg);
3704         else
3705             return ssl_cert_set0_chain(NULL, ctx, (STACK_OF(X509) *)parg);
3706
3707     case SSL_CTRL_CHAIN_CERT:
3708         if (larg)
3709             return ssl_cert_add1_chain_cert(NULL, ctx, (X509 *)parg);
3710         else
3711             return ssl_cert_add0_chain_cert(NULL, ctx, (X509 *)parg);
3712
3713     case SSL_CTRL_GET_CHAIN_CERTS:
3714         *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
3715         break;
3716
3717     case SSL_CTRL_SELECT_CURRENT_CERT:
3718         return ssl_cert_select_current(ctx->cert, (X509 *)parg);
3719
3720     case SSL_CTRL_SET_CURRENT_CERT:
3721         return ssl_cert_set_current(ctx->cert, larg);
3722
3723     default:
3724         return (0);
3725     }
3726     return (1);
3727 }
3728
3729 long ssl3_ctx_callback_ctrl(SSL_CTX *ctx, int cmd, void (*fp) (void))
3730 {
3731     CERT *cert;
3732
3733     cert = ctx->cert;
3734
3735     switch (cmd) {
3736 #ifndef OPENSSL_NO_RSA
3737     case SSL_CTRL_SET_TMP_RSA_CB:
3738         {
3739             cert->rsa_tmp_cb = (RSA *(*)(SSL *, int, int))fp;
3740         }
3741         break;
3742 #endif
3743 #ifndef OPENSSL_NO_DH
3744     case SSL_CTRL_SET_TMP_DH_CB:
3745         {
3746             cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
3747         }
3748         break;
3749 #endif
3750 #ifndef OPENSSL_NO_EC
3751     case SSL_CTRL_SET_TMP_ECDH_CB:
3752         {
3753             cert->ecdh_tmp_cb = (EC_KEY *(*)(SSL *, int, int))fp;
3754         }
3755         break;
3756 #endif
3757     case SSL_CTRL_SET_TLSEXT_SERVERNAME_CB:
3758         ctx->tlsext_servername_callback = (int (*)(SSL *, int *, void *))fp;
3759         break;
3760
3761     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB:
3762         ctx->tlsext_status_cb = (int (*)(SSL *, void *))fp;
3763         break;
3764
3765     case SSL_CTRL_SET_TLSEXT_TICKET_KEY_CB:
3766         ctx->tlsext_ticket_key_cb = (int (*)(SSL *, unsigned char *,
3767                                              unsigned char *,
3768                                              EVP_CIPHER_CTX *,
3769                                              HMAC_CTX *, int))fp;
3770         break;
3771
3772 #ifndef OPENSSL_NO_SRP
3773     case SSL_CTRL_SET_SRP_VERIFY_PARAM_CB:
3774         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3775         ctx->srp_ctx.SRP_verify_param_callback = (int (*)(SSL *, void *))fp;
3776         break;
3777     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME_CB:
3778         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3779         ctx->srp_ctx.TLS_ext_srp_username_callback =
3780             (int (*)(SSL *, int *, void *))fp;
3781         break;
3782     case SSL_CTRL_SET_SRP_GIVE_CLIENT_PWD_CB:
3783         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3784         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
3785             (char *(*)(SSL *, void *))fp;
3786         break;
3787 #endif
3788     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
3789         {
3790             ctx->not_resumable_session_cb = (int (*)(SSL *, int))fp;
3791         }
3792         break;
3793     default:
3794         return (0);
3795     }
3796     return (1);
3797 }
3798
3799 /*
3800  * This function needs to check if the ciphers required are actually
3801  * available
3802  */
3803 const SSL_CIPHER *ssl3_get_cipher_by_char(const unsigned char *p)
3804 {
3805     SSL_CIPHER c;
3806     const SSL_CIPHER *cp;
3807     unsigned long id;
3808
3809     id = 0x03000000L | ((unsigned long)p[0] << 8L) | (unsigned long)p[1];
3810     c.id = id;
3811     cp = OBJ_bsearch_ssl_cipher_id(&c, ssl3_ciphers, SSL3_NUM_CIPHERS);
3812 #ifdef DEBUG_PRINT_UNKNOWN_CIPHERSUITES
3813     if (cp == NULL)
3814         fprintf(stderr, "Unknown cipher ID %x\n", (p[0] << 8) | p[1]);
3815 #endif
3816     return cp;
3817 }
3818
3819 int ssl3_put_cipher_by_char(const SSL_CIPHER *c, unsigned char *p)
3820 {
3821     long l;
3822
3823     if (p != NULL) {
3824         l = c->id;
3825         if ((l & 0xff000000) != 0x03000000)
3826             return (0);
3827         p[0] = ((unsigned char)(l >> 8L)) & 0xFF;
3828         p[1] = ((unsigned char)(l)) & 0xFF;
3829     }
3830     return (2);
3831 }
3832
3833 SSL_CIPHER *ssl3_choose_cipher(SSL *s, STACK_OF(SSL_CIPHER) *clnt,
3834                                STACK_OF(SSL_CIPHER) *srvr)
3835 {
3836     SSL_CIPHER *c, *ret = NULL;
3837     STACK_OF(SSL_CIPHER) *prio, *allow;
3838     int i, ii, ok;
3839     unsigned long alg_k, alg_a, mask_k, mask_a, emask_k, emask_a;
3840
3841     /* Let's see which ciphers we can support */
3842
3843 #if 0
3844     /*
3845      * Do not set the compare functions, because this may lead to a
3846      * reordering by "id". We want to keep the original ordering. We may pay
3847      * a price in performance during sk_SSL_CIPHER_find(), but would have to
3848      * pay with the price of sk_SSL_CIPHER_dup().
3849      */
3850     sk_SSL_CIPHER_set_cmp_func(srvr, ssl_cipher_ptr_id_cmp);
3851     sk_SSL_CIPHER_set_cmp_func(clnt, ssl_cipher_ptr_id_cmp);
3852 #endif
3853
3854 #ifdef CIPHER_DEBUG
3855     fprintf(stderr, "Server has %d from %p:\n", sk_SSL_CIPHER_num(srvr),
3856             (void *)srvr);
3857     for (i = 0; i < sk_SSL_CIPHER_num(srvr); ++i) {
3858         c = sk_SSL_CIPHER_value(srvr, i);
3859         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
3860     }
3861     fprintf(stderr, "Client sent %d from %p:\n", sk_SSL_CIPHER_num(clnt),
3862             (void *)clnt);
3863     for (i = 0; i < sk_SSL_CIPHER_num(clnt); ++i) {
3864         c = sk_SSL_CIPHER_value(clnt, i);
3865         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
3866     }
3867 #endif
3868
3869     if (s->options & SSL_OP_CIPHER_SERVER_PREFERENCE || tls1_suiteb(s)) {
3870         prio = srvr;
3871         allow = clnt;
3872     } else {
3873         prio = clnt;
3874         allow = srvr;
3875     }
3876
3877     tls1_set_cert_validity(s);
3878
3879     for (i = 0; i < sk_SSL_CIPHER_num(prio); i++) {
3880         c = sk_SSL_CIPHER_value(prio, i);
3881
3882         /* Skip TLS v1.2 only ciphersuites if not supported */
3883         if ((c->algorithm_ssl & SSL_TLSV1_2) && !SSL_USE_TLS1_2_CIPHERS(s))
3884             continue;
3885
3886         ssl_set_masks(s, c);
3887         mask_k = s->s3->tmp.mask_k;
3888         mask_a = s->s3->tmp.mask_a;
3889         emask_k = s->s3->tmp.export_mask_k;
3890         emask_a = s->s3->tmp.export_mask_a;
3891 #ifndef OPENSSL_NO_SRP
3892         if (s->srp_ctx.srp_Mask & SSL_kSRP) {
3893             mask_k |= SSL_kSRP;
3894             emask_k |= SSL_kSRP;
3895             mask_a |= SSL_aSRP;
3896             emask_a |= SSL_aSRP;
3897         }
3898 #endif
3899
3900         alg_k = c->algorithm_mkey;
3901         alg_a = c->algorithm_auth;
3902
3903 #ifndef OPENSSL_NO_PSK
3904         /* with PSK there must be server callback set */
3905         if ((alg_k & SSL_kPSK) && s->psk_server_callback == NULL)
3906             continue;
3907 #endif                          /* OPENSSL_NO_PSK */
3908
3909         if (SSL_C_IS_EXPORT(c)) {
3910             ok = (alg_k & emask_k) && (alg_a & emask_a);
3911 #ifdef CIPHER_DEBUG
3912             fprintf(stderr, "%d:[%08lX:%08lX:%08lX:%08lX]%p:%s (export)\n",
3913                     ok, alg_k, alg_a, emask_k, emask_a, (void *)c, c->name);
3914 #endif
3915         } else {
3916             ok = (alg_k & mask_k) && (alg_a & mask_a);
3917 #ifdef CIPHER_DEBUG
3918             fprintf(stderr, "%d:[%08lX:%08lX:%08lX:%08lX]%p:%s\n", ok, alg_k,
3919                     alg_a, mask_k, mask_a, (void *)c, c->name);
3920 #endif
3921         }
3922
3923 # ifndef OPENSSL_NO_EC
3924         /*
3925          * if we are considering an ECC cipher suite that uses an ephemeral
3926          * EC key check it
3927          */
3928         if (alg_k & SSL_kECDHE)
3929             ok = ok && tls1_check_ec_tmp_key(s, c->id);
3930 # endif                         /* OPENSSL_NO_EC */
3931
3932         if (!ok)
3933             continue;
3934         ii = sk_SSL_CIPHER_find(allow, c);
3935         if (ii >= 0) {
3936             /* Check security callback permits this cipher */
3937             if (!ssl_security(s, SSL_SECOP_CIPHER_SHARED,
3938                               c->strength_bits, 0, c))
3939                 continue;
3940 #if !defined(OPENSSL_NO_EC)
3941             if ((alg_k & SSL_kECDHE) && (alg_a & SSL_aECDSA)
3942                 && s->s3->is_probably_safari) {
3943                 if (!ret)
3944                     ret = sk_SSL_CIPHER_value(allow, ii);
3945                 continue;
3946             }
3947 #endif
3948             ret = sk_SSL_CIPHER_value(allow, ii);
3949             break;
3950         }
3951     }
3952     return (ret);
3953 }
3954
3955 int ssl3_get_req_cert_type(SSL *s, unsigned char *p)
3956 {
3957     int ret = 0;
3958     int nostrict = 1;
3959     unsigned long alg_k, alg_a = 0;
3960
3961     /* If we have custom certificate types set, use them */
3962     if (s->cert->ctypes) {
3963         memcpy(p, s->cert->ctypes, s->cert->ctype_num);
3964         return (int)s->cert->ctype_num;
3965     }
3966     /* Get mask of algorithms disabled by signature list */
3967     ssl_set_sig_mask(&alg_a, s, SSL_SECOP_SIGALG_MASK);
3968     if (s->cert->cert_flags & SSL_CERT_FLAGS_CHECK_TLS_STRICT)
3969         nostrict = 0;
3970
3971     alg_k = s->s3->tmp.new_cipher->algorithm_mkey;
3972
3973 #ifndef OPENSSL_NO_GOST
3974     if (s->version >= TLS1_VERSION) {
3975         if (alg_k & SSL_kGOST) {
3976             p[ret++] = TLS_CT_GOST94_SIGN;
3977             p[ret++] = TLS_CT_GOST01_SIGN;
3978             return (ret);
3979         }
3980     }
3981 #endif
3982
3983 #ifndef OPENSSL_NO_DH
3984     if (alg_k & (SSL_kDHr | SSL_kDHE)) {
3985 # ifndef OPENSSL_NO_RSA
3986         /*
3987          * Since this refers to a certificate signed with an RSA algorithm,
3988          * only check for rsa signing in strict mode.
3989          */
3990         if (nostrict || !(alg_a & SSL_aRSA))
3991             p[ret++] = SSL3_CT_RSA_FIXED_DH;
3992 # endif
3993 # ifndef OPENSSL_NO_DSA
3994         if (nostrict || !(alg_a & SSL_aDSS))
3995             p[ret++] = SSL3_CT_DSS_FIXED_DH;
3996 # endif
3997     }
3998     if ((s->version == SSL3_VERSION) &&
3999         (alg_k & (SSL_kDHE | SSL_kDHd | SSL_kDHr))) {
4000 # ifndef OPENSSL_NO_RSA
4001         p[ret++] = SSL3_CT_RSA_EPHEMERAL_DH;
4002 # endif
4003 # ifndef OPENSSL_NO_DSA
4004         p[ret++] = SSL3_CT_DSS_EPHEMERAL_DH;
4005 # endif
4006     }
4007 #endif                          /* !OPENSSL_NO_DH */
4008 #ifndef OPENSSL_NO_RSA
4009     if (!(alg_a & SSL_aRSA))
4010         p[ret++] = SSL3_CT_RSA_SIGN;
4011 #endif
4012 #ifndef OPENSSL_NO_DSA
4013     if (!(alg_a & SSL_aDSS))
4014         p[ret++] = SSL3_CT_DSS_SIGN;
4015 #endif
4016 #ifndef OPENSSL_NO_EC
4017     if ((alg_k & (SSL_kECDHr | SSL_kECDHe)) && (s->version >= TLS1_VERSION)) {
4018         if (nostrict || !(alg_a & SSL_aRSA))
4019             p[ret++] = TLS_CT_RSA_FIXED_ECDH;
4020         if (nostrict || !(alg_a & SSL_aECDSA))
4021             p[ret++] = TLS_CT_ECDSA_FIXED_ECDH;
4022     }
4023     /*
4024      * ECDSA certs can be used with RSA cipher suites as well so we don't
4025      * need to check for SSL_kECDH or SSL_kECDHE
4026      */
4027     if (s->version >= TLS1_VERSION) {
4028         if (!(alg_a & SSL_aECDSA))
4029             p[ret++] = TLS_CT_ECDSA_SIGN;
4030     }
4031 #endif
4032     return (ret);
4033 }
4034
4035 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p, size_t len)
4036 {
4037     OPENSSL_free(c->ctypes);
4038     c->ctypes = NULL;
4039     if (!p || !len)
4040         return 1;
4041     if (len > 0xff)
4042         return 0;
4043     c->ctypes = OPENSSL_malloc(len);
4044     if (!c->ctypes)
4045         return 0;
4046     memcpy(c->ctypes, p, len);
4047     c->ctype_num = len;
4048     return 1;
4049 }
4050
4051 int ssl3_shutdown(SSL *s)
4052 {
4053     int ret;
4054
4055     /*
4056      * Don't do anything much if we have not done the handshake or we don't
4057      * want to send messages :-)
4058      */
4059     if ((s->quiet_shutdown) || (s->state == SSL_ST_BEFORE)) {
4060         s->shutdown = (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
4061         return (1);
4062     }
4063
4064     if (!(s->shutdown & SSL_SENT_SHUTDOWN)) {
4065         s->shutdown |= SSL_SENT_SHUTDOWN;
4066         ssl3_send_alert(s, SSL3_AL_WARNING, SSL_AD_CLOSE_NOTIFY);
4067         /*
4068          * our shutdown alert has been sent now, and if it still needs to be
4069          * written, s->s3->alert_dispatch will be true
4070          */
4071         if (s->s3->alert_dispatch)
4072             return (-1);        /* return WANT_WRITE */
4073     } else if (s->s3->alert_dispatch) {
4074         /* resend it if not sent */
4075         ret = s->method->ssl_dispatch_alert(s);
4076         if (ret == -1) {
4077             /*
4078              * we only get to return -1 here the 2nd/Nth invocation, we must
4079              * have already signalled return 0 upon a previous invoation,
4080              * return WANT_WRITE
4081              */
4082             return (ret);
4083         }
4084     } else if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
4085         /*
4086          * If we are waiting for a close from our peer, we are closed
4087          */
4088         s->method->ssl_read_bytes(s, 0, NULL, 0, 0);
4089         if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
4090             return (-1);        /* return WANT_READ */
4091         }
4092     }
4093
4094     if ((s->shutdown == (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN)) &&
4095         !s->s3->alert_dispatch)
4096         return (1);
4097     else
4098         return (0);
4099 }
4100
4101 int ssl3_write(SSL *s, const void *buf, int len)
4102 {
4103     int ret, n;
4104
4105 #if 0
4106     if (s->shutdown & SSL_SEND_SHUTDOWN) {
4107         s->rwstate = SSL_NOTHING;
4108         return (0);
4109     }
4110 #endif
4111     clear_sys_error();
4112     if (s->s3->renegotiate)
4113         ssl3_renegotiate_check(s);
4114
4115     /*
4116      * This is an experimental flag that sends the last handshake message in
4117      * the same packet as the first use data - used to see if it helps the
4118      * TCP protocol during session-id reuse
4119      */
4120     /* The second test is because the buffer may have been removed */
4121     if ((s->s3->flags & SSL3_FLAGS_POP_BUFFER) && (s->wbio == s->bbio)) {
4122         /* First time through, we write into the buffer */
4123         if (s->s3->delay_buf_pop_ret == 0) {
4124             ret = ssl3_write_bytes(s, SSL3_RT_APPLICATION_DATA, buf, len);
4125             if (ret <= 0)
4126                 return (ret);
4127
4128             s->s3->delay_buf_pop_ret = ret;
4129         }
4130
4131         s->rwstate = SSL_WRITING;
4132         n = BIO_flush(s->wbio);
4133         if (n <= 0)
4134             return (n);
4135         s->rwstate = SSL_NOTHING;
4136
4137         /* We have flushed the buffer, so remove it */
4138         ssl_free_wbio_buffer(s);
4139         s->s3->flags &= ~SSL3_FLAGS_POP_BUFFER;
4140
4141         ret = s->s3->delay_buf_pop_ret;
4142         s->s3->delay_buf_pop_ret = 0;
4143     } else {
4144         ret = s->method->ssl_write_bytes(s, SSL3_RT_APPLICATION_DATA,
4145                                          buf, len);
4146         if (ret <= 0)
4147             return (ret);
4148     }
4149
4150     return (ret);
4151 }
4152
4153 static int ssl3_read_internal(SSL *s, void *buf, int len, int peek)
4154 {
4155     int ret;
4156
4157     clear_sys_error();
4158     if (s->s3->renegotiate)
4159         ssl3_renegotiate_check(s);
4160     s->s3->in_read_app_data = 1;
4161     ret =
4162         s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, buf, len,
4163                                   peek);
4164     if ((ret == -1) && (s->s3->in_read_app_data == 2)) {
4165         /*
4166          * ssl3_read_bytes decided to call s->handshake_func, which called
4167          * ssl3_read_bytes to read handshake data. However, ssl3_read_bytes
4168          * actually found application data and thinks that application data
4169          * makes sense here; so disable handshake processing and try to read
4170          * application data again.
4171          */
4172         s->in_handshake++;
4173         ret =
4174             s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, buf, len,
4175                                       peek);
4176         s->in_handshake--;
4177     } else
4178         s->s3->in_read_app_data = 0;
4179
4180     return (ret);
4181 }
4182
4183 int ssl3_read(SSL *s, void *buf, int len)
4184 {
4185     return ssl3_read_internal(s, buf, len, 0);
4186 }
4187
4188 int ssl3_peek(SSL *s, void *buf, int len)
4189 {
4190     return ssl3_read_internal(s, buf, len, 1);
4191 }
4192
4193 int ssl3_renegotiate(SSL *s)
4194 {
4195     if (s->handshake_func == NULL)
4196         return (1);
4197
4198     if (s->s3->flags & SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS)
4199         return (0);
4200
4201     s->s3->renegotiate = 1;
4202     return (1);
4203 }
4204
4205 int ssl3_renegotiate_check(SSL *s)
4206 {
4207     int ret = 0;
4208
4209     if (s->s3->renegotiate) {
4210         if (!RECORD_LAYER_read_pending(&s->rlayer)
4211             && !RECORD_LAYER_write_pending(&s->rlayer)
4212             && !SSL_in_init(s)) {
4213             /*
4214              * if we are the server, and we have sent a 'RENEGOTIATE'
4215              * message, we need to go to SSL_ST_ACCEPT.
4216              */
4217             /* SSL_ST_ACCEPT */
4218             s->state = SSL_ST_RENEGOTIATE;
4219             s->s3->renegotiate = 0;
4220             s->s3->num_renegotiations++;
4221             s->s3->total_renegotiations++;
4222             ret = 1;
4223         }
4224     }
4225     return (ret);
4226 }
4227
4228 /*
4229  * If we are using default SHA1+MD5 algorithms switch to new SHA256 PRF and
4230  * handshake macs if required.
4231  */
4232 long ssl_get_algorithm2(SSL *s)
4233 {
4234     long alg2 = s->s3->tmp.new_cipher->algorithm2;
4235     if (s->method->ssl3_enc->enc_flags & SSL_ENC_FLAG_SHA256_PRF
4236         && alg2 == (SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF))
4237         return SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256;
4238     return alg2;
4239 }
4240
4241 /*
4242  * Fill a ClientRandom or ServerRandom field of length len. Returns <= 0 on
4243  * failure, 1 on success.
4244  */
4245 int ssl_fill_hello_random(SSL *s, int server, unsigned char *result, int len)
4246 {
4247     int send_time = 0;
4248
4249     if (len < 4)
4250         return 0;
4251     if (server)
4252         send_time = (s->mode & SSL_MODE_SEND_SERVERHELLO_TIME) != 0;
4253     else
4254         send_time = (s->mode & SSL_MODE_SEND_CLIENTHELLO_TIME) != 0;
4255     if (send_time) {
4256         unsigned long Time = (unsigned long)time(NULL);
4257         unsigned char *p = result;
4258         l2n(Time, p);
4259         return RAND_bytes(p, len - 4);
4260     } else
4261         return RAND_bytes(result, len);
4262 }
Unnamed repository; edit this file 'description' to name the repository.