GH675: make ssl3_ciphers static
[openssl.git] / ssl / s3_lib.c
1 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
2  * All rights reserved.
3  *
4  * This package is an SSL implementation written
5  * by Eric Young (eay@cryptsoft.com).
6  * The implementation was written so as to conform with Netscapes SSL.
7  *
8  * This library is free for commercial and non-commercial use as long as
9  * the following conditions are aheared to.  The following conditions
10  * apply to all code found in this distribution, be it the RC4, RSA,
11  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
12  * included with this distribution is covered by the same copyright terms
13  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
14  *
15  * Copyright remains Eric Young's, and as such any Copyright notices in
16  * the code are not to be removed.
17  * If this package is used in a product, Eric Young should be given attribution
18  * as the author of the parts of the library used.
19  * This can be in the form of a textual message at program startup or
20  * in documentation (online or textual) provided with the package.
21  *
22  * Redistribution and use in source and binary forms, with or without
23  * modification, are permitted provided that the following conditions
24  * are met:
25  * 1. Redistributions of source code must retain the copyright
26  *    notice, this list of conditions and the following disclaimer.
27  * 2. Redistributions in binary form must reproduce the above copyright
28  *    notice, this list of conditions and the following disclaimer in the
29  *    documentation and/or other materials provided with the distribution.
30  * 3. All advertising materials mentioning features or use of this software
31  *    must display the following acknowledgement:
32  *    "This product includes cryptographic software written by
33  *     Eric Young (eay@cryptsoft.com)"
34  *    The word 'cryptographic' can be left out if the rouines from the library
35  *    being used are not cryptographic related :-).
36  * 4. If you include any Windows specific code (or a derivative thereof) from
37  *    the apps directory (application code) you must include an acknowledgement:
38  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
39  *
40  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
41  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
42  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
43  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
44  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
45  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
46  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
48  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
49  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
50  * SUCH DAMAGE.
51  *
52  * The licence and distribution terms for any publically available version or
53  * derivative of this code cannot be changed.  i.e. this code cannot simply be
54  * copied and put under another distribution licence
55  * [including the GNU Public Licence.]
56  */
57 /* ====================================================================
58  * Copyright (c) 1998-2007 The OpenSSL Project.  All rights reserved.
59  *
60  * Redistribution and use in source and binary forms, with or without
61  * modification, are permitted provided that the following conditions
62  * are met:
63  *
64  * 1. Redistributions of source code must retain the above copyright
65  *    notice, this list of conditions and the following disclaimer.
66  *
67  * 2. Redistributions in binary form must reproduce the above copyright
68  *    notice, this list of conditions and the following disclaimer in
69  *    the documentation and/or other materials provided with the
70  *    distribution.
71  *
72  * 3. All advertising materials mentioning features or use of this
73  *    software must display the following acknowledgment:
74  *    "This product includes software developed by the OpenSSL Project
75  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
76  *
77  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
78  *    endorse or promote products derived from this software without
79  *    prior written permission. For written permission, please contact
80  *    openssl-core@openssl.org.
81  *
82  * 5. Products derived from this software may not be called "OpenSSL"
83  *    nor may "OpenSSL" appear in their names without prior written
84  *    permission of the OpenSSL Project.
85  *
86  * 6. Redistributions of any form whatsoever must retain the following
87  *    acknowledgment:
88  *    "This product includes software developed by the OpenSSL Project
89  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
90  *
91  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
92  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
93  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
94  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
95  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
96  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
97  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
98  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
99  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
100  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
101  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
102  * OF THE POSSIBILITY OF SUCH DAMAGE.
103  * ====================================================================
104  *
105  * This product includes cryptographic software written by Eric Young
106  * (eay@cryptsoft.com).  This product includes software written by Tim
107  * Hudson (tjh@cryptsoft.com).
108  *
109  */
110 /* ====================================================================
111  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
112  *
113  * Portions of the attached software ("Contribution") are developed by
114  * SUN MICROSYSTEMS, INC., and are contributed to the OpenSSL project.
115  *
116  * The Contribution is licensed pursuant to the OpenSSL open source
117  * license provided above.
118  *
119  * ECC cipher suite support in OpenSSL originally written by
120  * Vipul Gupta and Sumit Gupta of Sun Microsystems Laboratories.
121  *
122  */
123 /* ====================================================================
124  * Copyright 2005 Nokia. All rights reserved.
125  *
126  * The portions of the attached software ("Contribution") is developed by
127  * Nokia Corporation and is licensed pursuant to the OpenSSL open source
128  * license.
129  *
130  * The Contribution, originally written by Mika Kousa and Pasi Eronen of
131  * Nokia Corporation, consists of the "PSK" (Pre-Shared Key) ciphersuites
132  * support (see RFC 4279) to OpenSSL.
133  *
134  * No patent licenses or other rights except those expressly stated in
135  * the OpenSSL open source license shall be deemed granted or received
136  * expressly, by implication, estoppel, or otherwise.
137  *
138  * No assurances are provided by Nokia that the Contribution does not
139  * infringe the patent or other intellectual property rights of any third
140  * party or that the license provides you with all the necessary rights
141  * to make use of the Contribution.
142  *
143  * THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. IN
144  * ADDITION TO THE DISCLAIMERS INCLUDED IN THE LICENSE, NOKIA
145  * SPECIFICALLY DISCLAIMS ANY LIABILITY FOR CLAIMS BROUGHT BY YOU OR ANY
146  * OTHER ENTITY BASED ON INFRINGEMENT OF INTELLECTUAL PROPERTY RIGHTS OR
147  * OTHERWISE.
148  */
149
150 #include <stdio.h>
151 #include <openssl/objects.h>
152 #include "ssl_locl.h"
153 #include <openssl/md5.h>
154 #ifndef OPENSSL_NO_DH
155 # include <openssl/dh.h>
156 #endif
157 #include <openssl/rand.h>
158
159 #define SSL3_NUM_CIPHERS        OSSL_NELEM(ssl3_ciphers)
160
161 /* list of available SSLv3 ciphers (sorted by id) */
162 static const SSL_CIPHER ssl3_ciphers[] = {
163
164 /* The RSA ciphers */
165 /* Cipher 01 */
166     {
167      1,
168      SSL3_TXT_RSA_NULL_MD5,
169      SSL3_CK_RSA_NULL_MD5,
170      SSL_kRSA,
171      SSL_aRSA,
172      SSL_eNULL,
173      SSL_MD5,
174      SSL_SSLV3,
175      SSL_NOT_DEFAULT | SSL_STRONG_NONE,
176      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
177      0,
178      0,
179      },
180
181 /* Cipher 02 */
182     {
183      1,
184      SSL3_TXT_RSA_NULL_SHA,
185      SSL3_CK_RSA_NULL_SHA,
186      SSL_kRSA,
187      SSL_aRSA,
188      SSL_eNULL,
189      SSL_SHA1,
190      SSL_SSLV3,
191      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
192      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
193      0,
194      0,
195      },
196
197 /* Cipher 04 */
198     {
199      1,
200      SSL3_TXT_RSA_RC4_128_MD5,
201      SSL3_CK_RSA_RC4_128_MD5,
202      SSL_kRSA,
203      SSL_aRSA,
204      SSL_RC4,
205      SSL_MD5,
206      SSL_SSLV3,
207      SSL_NOT_DEFAULT | SSL_MEDIUM,
208      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
209      128,
210      128,
211      },
212
213 /* Cipher 05 */
214     {
215      1,
216      SSL3_TXT_RSA_RC4_128_SHA,
217      SSL3_CK_RSA_RC4_128_SHA,
218      SSL_kRSA,
219      SSL_aRSA,
220      SSL_RC4,
221      SSL_SHA1,
222      SSL_SSLV3,
223      SSL_NOT_DEFAULT | SSL_MEDIUM,
224      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
225      128,
226      128,
227      },
228
229 /* Cipher 07 */
230 #ifndef OPENSSL_NO_IDEA
231     {
232      1,
233      SSL3_TXT_RSA_IDEA_128_SHA,
234      SSL3_CK_RSA_IDEA_128_SHA,
235      SSL_kRSA,
236      SSL_aRSA,
237      SSL_IDEA,
238      SSL_SHA1,
239      SSL_SSLV3,
240      SSL_MEDIUM,
241      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
242      128,
243      128,
244      },
245 #endif
246
247 /* Cipher 0A */
248     {
249      1,
250      SSL3_TXT_RSA_DES_192_CBC3_SHA,
251      SSL3_CK_RSA_DES_192_CBC3_SHA,
252      SSL_kRSA,
253      SSL_aRSA,
254      SSL_3DES,
255      SSL_SHA1,
256      SSL_SSLV3,
257      SSL_HIGH | SSL_FIPS,
258      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
259      112,
260      168,
261      },
262
263 /* Cipher 13 */
264     {
265      1,
266      SSL3_TXT_DHE_DSS_DES_192_CBC3_SHA,
267      SSL3_CK_DHE_DSS_DES_192_CBC3_SHA,
268      SSL_kDHE,
269      SSL_aDSS,
270      SSL_3DES,
271      SSL_SHA1,
272      SSL_SSLV3,
273      SSL_HIGH | SSL_FIPS,
274      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
275      112,
276      168,
277      },
278
279 /* Cipher 16 */
280     {
281      1,
282      SSL3_TXT_DHE_RSA_DES_192_CBC3_SHA,
283      SSL3_CK_DHE_RSA_DES_192_CBC3_SHA,
284      SSL_kDHE,
285      SSL_aRSA,
286      SSL_3DES,
287      SSL_SHA1,
288      SSL_SSLV3,
289      SSL_HIGH | SSL_FIPS,
290      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
291      112,
292      168,
293      },
294
295 /* Cipher 18 */
296     {
297      1,
298      SSL3_TXT_ADH_RC4_128_MD5,
299      SSL3_CK_ADH_RC4_128_MD5,
300      SSL_kDHE,
301      SSL_aNULL,
302      SSL_RC4,
303      SSL_MD5,
304      SSL_SSLV3,
305      SSL_NOT_DEFAULT | SSL_MEDIUM,
306      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
307      128,
308      128,
309      },
310
311 /* Cipher 1B */
312     {
313      1,
314      SSL3_TXT_ADH_DES_192_CBC_SHA,
315      SSL3_CK_ADH_DES_192_CBC_SHA,
316      SSL_kDHE,
317      SSL_aNULL,
318      SSL_3DES,
319      SSL_SHA1,
320      SSL_SSLV3,
321      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
322      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
323      112,
324      168,
325      },
326 #ifndef OPENSSL_NO_PSK
327     /* Cipher 2C */
328     {
329      1,
330      TLS1_TXT_PSK_WITH_NULL_SHA,
331      TLS1_CK_PSK_WITH_NULL_SHA,
332      SSL_kPSK,
333      SSL_aPSK,
334      SSL_eNULL,
335      SSL_SHA1,
336      SSL_SSLV3,
337      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
338      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
339      0,
340      0,
341      },
342     /* Cipher 2D */
343     {
344      1,
345      TLS1_TXT_DHE_PSK_WITH_NULL_SHA,
346      TLS1_CK_DHE_PSK_WITH_NULL_SHA,
347      SSL_kDHEPSK,
348      SSL_aPSK,
349      SSL_eNULL,
350      SSL_SHA1,
351      SSL_SSLV3,
352      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
353      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
354      0,
355      0,
356      },
357     /* Cipher 2E */
358     {
359      1,
360      TLS1_TXT_RSA_PSK_WITH_NULL_SHA,
361      TLS1_CK_RSA_PSK_WITH_NULL_SHA,
362      SSL_kRSAPSK,
363      SSL_aRSA,
364      SSL_eNULL,
365      SSL_SHA1,
366      SSL_SSLV3,
367      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
368      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
369      0,
370      0,
371      },
372 #endif
373
374 /* New AES ciphersuites */
375 /* Cipher 2F */
376     {
377      1,
378      TLS1_TXT_RSA_WITH_AES_128_SHA,
379      TLS1_CK_RSA_WITH_AES_128_SHA,
380      SSL_kRSA,
381      SSL_aRSA,
382      SSL_AES128,
383      SSL_SHA1,
384      SSL_SSLV3,
385      SSL_HIGH | SSL_FIPS,
386      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
387      128,
388      128,
389      },
390 /* Cipher 32 */
391     {
392      1,
393      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA,
394      TLS1_CK_DHE_DSS_WITH_AES_128_SHA,
395      SSL_kDHE,
396      SSL_aDSS,
397      SSL_AES128,
398      SSL_SHA1,
399      SSL_SSLV3,
400      SSL_HIGH | SSL_FIPS,
401      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
402      128,
403      128,
404      },
405 /* Cipher 33 */
406     {
407      1,
408      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA,
409      TLS1_CK_DHE_RSA_WITH_AES_128_SHA,
410      SSL_kDHE,
411      SSL_aRSA,
412      SSL_AES128,
413      SSL_SHA1,
414      SSL_SSLV3,
415      SSL_HIGH | SSL_FIPS,
416      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
417      128,
418      128,
419      },
420 /* Cipher 34 */
421     {
422      1,
423      TLS1_TXT_ADH_WITH_AES_128_SHA,
424      TLS1_CK_ADH_WITH_AES_128_SHA,
425      SSL_kDHE,
426      SSL_aNULL,
427      SSL_AES128,
428      SSL_SHA1,
429      SSL_SSLV3,
430      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
431      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
432      128,
433      128,
434      },
435
436 /* Cipher 35 */
437     {
438      1,
439      TLS1_TXT_RSA_WITH_AES_256_SHA,
440      TLS1_CK_RSA_WITH_AES_256_SHA,
441      SSL_kRSA,
442      SSL_aRSA,
443      SSL_AES256,
444      SSL_SHA1,
445      SSL_SSLV3,
446      SSL_HIGH | SSL_FIPS,
447      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
448      256,
449      256,
450      },
451
452 /* Cipher 38 */
453     {
454      1,
455      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA,
456      TLS1_CK_DHE_DSS_WITH_AES_256_SHA,
457      SSL_kDHE,
458      SSL_aDSS,
459      SSL_AES256,
460      SSL_SHA1,
461      SSL_SSLV3,
462      SSL_HIGH | SSL_FIPS,
463      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
464      256,
465      256,
466      },
467
468 /* Cipher 39 */
469     {
470      1,
471      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA,
472      TLS1_CK_DHE_RSA_WITH_AES_256_SHA,
473      SSL_kDHE,
474      SSL_aRSA,
475      SSL_AES256,
476      SSL_SHA1,
477      SSL_SSLV3,
478      SSL_HIGH | SSL_FIPS,
479      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
480      256,
481      256,
482      },
483
484     /* Cipher 3A */
485     {
486      1,
487      TLS1_TXT_ADH_WITH_AES_256_SHA,
488      TLS1_CK_ADH_WITH_AES_256_SHA,
489      SSL_kDHE,
490      SSL_aNULL,
491      SSL_AES256,
492      SSL_SHA1,
493      SSL_SSLV3,
494      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
495      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
496      256,
497      256,
498      },
499
500     /* TLS v1.2 ciphersuites */
501     /* Cipher 3B */
502     {
503      1,
504      TLS1_TXT_RSA_WITH_NULL_SHA256,
505      TLS1_CK_RSA_WITH_NULL_SHA256,
506      SSL_kRSA,
507      SSL_aRSA,
508      SSL_eNULL,
509      SSL_SHA256,
510      SSL_TLSV1_2,
511      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
512      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
513      0,
514      0,
515      },
516
517     /* Cipher 3C */
518     {
519      1,
520      TLS1_TXT_RSA_WITH_AES_128_SHA256,
521      TLS1_CK_RSA_WITH_AES_128_SHA256,
522      SSL_kRSA,
523      SSL_aRSA,
524      SSL_AES128,
525      SSL_SHA256,
526      SSL_TLSV1_2,
527      SSL_HIGH | SSL_FIPS,
528      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
529      128,
530      128,
531      },
532
533     /* Cipher 3D */
534     {
535      1,
536      TLS1_TXT_RSA_WITH_AES_256_SHA256,
537      TLS1_CK_RSA_WITH_AES_256_SHA256,
538      SSL_kRSA,
539      SSL_aRSA,
540      SSL_AES256,
541      SSL_SHA256,
542      SSL_TLSV1_2,
543      SSL_HIGH | SSL_FIPS,
544      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
545      256,
546      256,
547      },
548
549     /* Cipher 40 */
550     {
551      1,
552      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA256,
553      TLS1_CK_DHE_DSS_WITH_AES_128_SHA256,
554      SSL_kDHE,
555      SSL_aDSS,
556      SSL_AES128,
557      SSL_SHA256,
558      SSL_TLSV1_2,
559      SSL_HIGH | SSL_FIPS,
560      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
561      128,
562      128,
563      },
564
565 #ifndef OPENSSL_NO_CAMELLIA
566     /* Camellia ciphersuites from RFC4132 (128-bit portion) */
567
568     /* Cipher 41 */
569     {
570      1,
571      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA,
572      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA,
573      SSL_kRSA,
574      SSL_aRSA,
575      SSL_CAMELLIA128,
576      SSL_SHA1,
577      SSL_SSLV3,
578      SSL_HIGH,
579      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
580      128,
581      128,
582      },
583
584     /* Cipher 44 */
585     {
586      1,
587      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
588      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
589      SSL_kDHE,
590      SSL_aDSS,
591      SSL_CAMELLIA128,
592      SSL_SHA1,
593      SSL_SSLV3,
594      SSL_HIGH,
595      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
596      128,
597      128,
598      },
599
600     /* Cipher 45 */
601     {
602      1,
603      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
604      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
605      SSL_kDHE,
606      SSL_aRSA,
607      SSL_CAMELLIA128,
608      SSL_SHA1,
609      SSL_SSLV3,
610      SSL_HIGH,
611      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
612      128,
613      128,
614      },
615
616     /* Cipher 46 */
617     {
618      1,
619      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA,
620      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA,
621      SSL_kDHE,
622      SSL_aNULL,
623      SSL_CAMELLIA128,
624      SSL_SHA1,
625      SSL_SSLV3,
626      SSL_NOT_DEFAULT | SSL_HIGH,
627      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
628      128,
629      128,
630      },
631 #endif                          /* OPENSSL_NO_CAMELLIA */
632
633     /* TLS v1.2 ciphersuites */
634     /* Cipher 67 */
635     {
636      1,
637      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA256,
638      TLS1_CK_DHE_RSA_WITH_AES_128_SHA256,
639      SSL_kDHE,
640      SSL_aRSA,
641      SSL_AES128,
642      SSL_SHA256,
643      SSL_TLSV1_2,
644      SSL_HIGH | SSL_FIPS,
645      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
646      128,
647      128,
648      },
649
650     /* Cipher 6A */
651     {
652      1,
653      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA256,
654      TLS1_CK_DHE_DSS_WITH_AES_256_SHA256,
655      SSL_kDHE,
656      SSL_aDSS,
657      SSL_AES256,
658      SSL_SHA256,
659      SSL_TLSV1_2,
660      SSL_HIGH | SSL_FIPS,
661      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
662      256,
663      256,
664      },
665
666     /* Cipher 6B */
667     {
668      1,
669      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA256,
670      TLS1_CK_DHE_RSA_WITH_AES_256_SHA256,
671      SSL_kDHE,
672      SSL_aRSA,
673      SSL_AES256,
674      SSL_SHA256,
675      SSL_TLSV1_2,
676      SSL_HIGH | SSL_FIPS,
677      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
678      256,
679      256,
680      },
681
682     /* Cipher 6C */
683     {
684      1,
685      TLS1_TXT_ADH_WITH_AES_128_SHA256,
686      TLS1_CK_ADH_WITH_AES_128_SHA256,
687      SSL_kDHE,
688      SSL_aNULL,
689      SSL_AES128,
690      SSL_SHA256,
691      SSL_TLSV1_2,
692      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
693      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
694      128,
695      128,
696      },
697
698     /* Cipher 6D */
699     {
700      1,
701      TLS1_TXT_ADH_WITH_AES_256_SHA256,
702      TLS1_CK_ADH_WITH_AES_256_SHA256,
703      SSL_kDHE,
704      SSL_aNULL,
705      SSL_AES256,
706      SSL_SHA256,
707      SSL_TLSV1_2,
708      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
709      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
710      256,
711      256,
712      },
713
714     /* GOST Ciphersuites */
715 #ifndef OPENSL_NO_GOST
716     {
717      1,
718      "GOST2001-GOST89-GOST89",
719      0x3000081,
720      SSL_kGOST,
721      SSL_aGOST01,
722      SSL_eGOST2814789CNT,
723      SSL_GOST89MAC,
724      SSL_TLSV1,
725      SSL_HIGH,
726      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
727      256,
728      256
729     },
730     {
731      1,
732      "GOST2001-NULL-GOST94",
733      0x3000083,
734      SSL_kGOST,
735      SSL_aGOST01,
736      SSL_eNULL,
737      SSL_GOST94,
738      SSL_TLSV1,
739      SSL_NOT_DEFAULT | SSL_STRONG_NONE,
740      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
741      0,
742      0
743     },
744 #endif
745 #ifndef OPENSSL_NO_CAMELLIA
746     /* Camellia ciphersuites from RFC4132 (256-bit portion) */
747
748     /* Cipher 84 */
749     {
750      1,
751      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA,
752      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA,
753      SSL_kRSA,
754      SSL_aRSA,
755      SSL_CAMELLIA256,
756      SSL_SHA1,
757      SSL_SSLV3,
758      SSL_HIGH,
759      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
760      256,
761      256,
762      },
763
764     /* Cipher 87 */
765     {
766      1,
767      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
768      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
769      SSL_kDHE,
770      SSL_aDSS,
771      SSL_CAMELLIA256,
772      SSL_SHA1,
773      SSL_SSLV3,
774      SSL_HIGH,
775      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
776      256,
777      256,
778      },
779
780     /* Cipher 88 */
781     {
782      1,
783      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
784      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
785      SSL_kDHE,
786      SSL_aRSA,
787      SSL_CAMELLIA256,
788      SSL_SHA1,
789      SSL_SSLV3,
790      SSL_HIGH,
791      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
792      256,
793      256,
794      },
795
796     /* Cipher 89 */
797     {
798      1,
799      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA,
800      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA,
801      SSL_kDHE,
802      SSL_aNULL,
803      SSL_CAMELLIA256,
804      SSL_SHA1,
805      SSL_SSLV3,
806      SSL_NOT_DEFAULT | SSL_HIGH,
807      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
808      256,
809      256,
810      },
811 #endif                          /* OPENSSL_NO_CAMELLIA */
812
813 #ifndef OPENSSL_NO_PSK
814     /* PSK ciphersuites from RFC 4279 */
815     /* Cipher 8A */
816     {
817      1,
818      TLS1_TXT_PSK_WITH_RC4_128_SHA,
819      TLS1_CK_PSK_WITH_RC4_128_SHA,
820      SSL_kPSK,
821      SSL_aPSK,
822      SSL_RC4,
823      SSL_SHA1,
824      SSL_SSLV3,
825      SSL_NOT_DEFAULT | SSL_MEDIUM,
826      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
827      128,
828      128,
829      },
830
831     /* Cipher 8B */
832     {
833      1,
834      TLS1_TXT_PSK_WITH_3DES_EDE_CBC_SHA,
835      TLS1_CK_PSK_WITH_3DES_EDE_CBC_SHA,
836      SSL_kPSK,
837      SSL_aPSK,
838      SSL_3DES,
839      SSL_SHA1,
840      SSL_SSLV3,
841      SSL_HIGH | SSL_FIPS,
842      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
843      112,
844      168,
845      },
846
847     /* Cipher 8C */
848     {
849      1,
850      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA,
851      TLS1_CK_PSK_WITH_AES_128_CBC_SHA,
852      SSL_kPSK,
853      SSL_aPSK,
854      SSL_AES128,
855      SSL_SHA1,
856      SSL_SSLV3,
857      SSL_HIGH | SSL_FIPS,
858      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
859      128,
860      128,
861      },
862
863     /* Cipher 8D */
864     {
865      1,
866      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA,
867      TLS1_CK_PSK_WITH_AES_256_CBC_SHA,
868      SSL_kPSK,
869      SSL_aPSK,
870      SSL_AES256,
871      SSL_SHA1,
872      SSL_SSLV3,
873      SSL_HIGH | SSL_FIPS,
874      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
875      256,
876      256,
877      },
878
879     /* Cipher 8E */
880     {
881      1,
882      TLS1_TXT_DHE_PSK_WITH_RC4_128_SHA,
883      TLS1_CK_DHE_PSK_WITH_RC4_128_SHA,
884      SSL_kDHEPSK,
885      SSL_aPSK,
886      SSL_RC4,
887      SSL_SHA1,
888      SSL_SSLV3,
889      SSL_NOT_DEFAULT | SSL_MEDIUM,
890      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
891      128,
892      128,
893      },
894
895     /* Cipher 8F */
896     {
897      1,
898      TLS1_TXT_DHE_PSK_WITH_3DES_EDE_CBC_SHA,
899      TLS1_CK_DHE_PSK_WITH_3DES_EDE_CBC_SHA,
900      SSL_kDHEPSK,
901      SSL_aPSK,
902      SSL_3DES,
903      SSL_SHA1,
904      SSL_SSLV3,
905      SSL_HIGH | SSL_FIPS,
906      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
907      112,
908      168,
909      },
910
911     /* Cipher 90 */
912     {
913      1,
914      TLS1_TXT_DHE_PSK_WITH_AES_128_CBC_SHA,
915      TLS1_CK_DHE_PSK_WITH_AES_128_CBC_SHA,
916      SSL_kDHEPSK,
917      SSL_aPSK,
918      SSL_AES128,
919      SSL_SHA1,
920      SSL_SSLV3,
921      SSL_HIGH | SSL_FIPS,
922      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
923      128,
924      128,
925      },
926
927     /* Cipher 91 */
928     {
929      1,
930      TLS1_TXT_DHE_PSK_WITH_AES_256_CBC_SHA,
931      TLS1_CK_DHE_PSK_WITH_AES_256_CBC_SHA,
932      SSL_kDHEPSK,
933      SSL_aPSK,
934      SSL_AES256,
935      SSL_SHA1,
936      SSL_SSLV3,
937      SSL_HIGH | SSL_FIPS,
938      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
939      256,
940      256,
941      },
942
943     /* Cipher 92 */
944     {
945      1,
946      TLS1_TXT_RSA_PSK_WITH_RC4_128_SHA,
947      TLS1_CK_RSA_PSK_WITH_RC4_128_SHA,
948      SSL_kRSAPSK,
949      SSL_aRSA,
950      SSL_RC4,
951      SSL_SHA1,
952      SSL_SSLV3,
953      SSL_NOT_DEFAULT | SSL_MEDIUM,
954      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
955      128,
956      128,
957      },
958
959     /* Cipher 93 */
960     {
961      1,
962      TLS1_TXT_RSA_PSK_WITH_3DES_EDE_CBC_SHA,
963      TLS1_CK_RSA_PSK_WITH_3DES_EDE_CBC_SHA,
964      SSL_kRSAPSK,
965      SSL_aRSA,
966      SSL_3DES,
967      SSL_SHA1,
968      SSL_SSLV3,
969      SSL_HIGH | SSL_FIPS,
970      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
971      112,
972      168,
973      },
974
975     /* Cipher 94 */
976     {
977      1,
978      TLS1_TXT_RSA_PSK_WITH_AES_128_CBC_SHA,
979      TLS1_CK_RSA_PSK_WITH_AES_128_CBC_SHA,
980      SSL_kRSAPSK,
981      SSL_aRSA,
982      SSL_AES128,
983      SSL_SHA1,
984      SSL_SSLV3,
985      SSL_HIGH | SSL_FIPS,
986      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
987      128,
988      128,
989      },
990
991     /* Cipher 95 */
992     {
993      1,
994      TLS1_TXT_RSA_PSK_WITH_AES_256_CBC_SHA,
995      TLS1_CK_RSA_PSK_WITH_AES_256_CBC_SHA,
996      SSL_kRSAPSK,
997      SSL_aRSA,
998      SSL_AES256,
999      SSL_SHA1,
1000      SSL_SSLV3,
1001      SSL_HIGH | SSL_FIPS,
1002      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1003      256,
1004      256,
1005      },
1006 #endif                          /* OPENSSL_NO_PSK */
1007
1008 #ifndef OPENSSL_NO_SEED
1009     /* SEED ciphersuites from RFC4162 */
1010
1011     /* Cipher 96 */
1012     {
1013      1,
1014      TLS1_TXT_RSA_WITH_SEED_SHA,
1015      TLS1_CK_RSA_WITH_SEED_SHA,
1016      SSL_kRSA,
1017      SSL_aRSA,
1018      SSL_SEED,
1019      SSL_SHA1,
1020      SSL_SSLV3,
1021      SSL_MEDIUM,
1022      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1023      128,
1024      128,
1025      },
1026
1027     /* Cipher 99 */
1028     {
1029      1,
1030      TLS1_TXT_DHE_DSS_WITH_SEED_SHA,
1031      TLS1_CK_DHE_DSS_WITH_SEED_SHA,
1032      SSL_kDHE,
1033      SSL_aDSS,
1034      SSL_SEED,
1035      SSL_SHA1,
1036      SSL_SSLV3,
1037      SSL_MEDIUM,
1038      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1039      128,
1040      128,
1041      },
1042
1043     /* Cipher 9A */
1044     {
1045      1,
1046      TLS1_TXT_DHE_RSA_WITH_SEED_SHA,
1047      TLS1_CK_DHE_RSA_WITH_SEED_SHA,
1048      SSL_kDHE,
1049      SSL_aRSA,
1050      SSL_SEED,
1051      SSL_SHA1,
1052      SSL_SSLV3,
1053      SSL_MEDIUM,
1054      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1055      128,
1056      128,
1057      },
1058
1059     /* Cipher 9B */
1060     {
1061      1,
1062      TLS1_TXT_ADH_WITH_SEED_SHA,
1063      TLS1_CK_ADH_WITH_SEED_SHA,
1064      SSL_kDHE,
1065      SSL_aNULL,
1066      SSL_SEED,
1067      SSL_SHA1,
1068      SSL_SSLV3,
1069      SSL_NOT_DEFAULT | SSL_MEDIUM,
1070      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1071      128,
1072      128,
1073      },
1074
1075 #endif                          /* OPENSSL_NO_SEED */
1076
1077     /* GCM ciphersuites from RFC5288 */
1078
1079     /* Cipher 9C */
1080     {
1081      1,
1082      TLS1_TXT_RSA_WITH_AES_128_GCM_SHA256,
1083      TLS1_CK_RSA_WITH_AES_128_GCM_SHA256,
1084      SSL_kRSA,
1085      SSL_aRSA,
1086      SSL_AES128GCM,
1087      SSL_AEAD,
1088      SSL_TLSV1_2,
1089      SSL_HIGH | SSL_FIPS,
1090      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1091      128,
1092      128,
1093      },
1094
1095     /* Cipher 9D */
1096     {
1097      1,
1098      TLS1_TXT_RSA_WITH_AES_256_GCM_SHA384,
1099      TLS1_CK_RSA_WITH_AES_256_GCM_SHA384,
1100      SSL_kRSA,
1101      SSL_aRSA,
1102      SSL_AES256GCM,
1103      SSL_AEAD,
1104      SSL_TLSV1_2,
1105      SSL_HIGH | SSL_FIPS,
1106      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1107      256,
1108      256,
1109      },
1110
1111     /* Cipher 9E */
1112     {
1113      1,
1114      TLS1_TXT_DHE_RSA_WITH_AES_128_GCM_SHA256,
1115      TLS1_CK_DHE_RSA_WITH_AES_128_GCM_SHA256,
1116      SSL_kDHE,
1117      SSL_aRSA,
1118      SSL_AES128GCM,
1119      SSL_AEAD,
1120      SSL_TLSV1_2,
1121      SSL_HIGH | SSL_FIPS,
1122      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1123      128,
1124      128,
1125      },
1126
1127     /* Cipher 9F */
1128     {
1129      1,
1130      TLS1_TXT_DHE_RSA_WITH_AES_256_GCM_SHA384,
1131      TLS1_CK_DHE_RSA_WITH_AES_256_GCM_SHA384,
1132      SSL_kDHE,
1133      SSL_aRSA,
1134      SSL_AES256GCM,
1135      SSL_AEAD,
1136      SSL_TLSV1_2,
1137      SSL_HIGH | SSL_FIPS,
1138      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1139      256,
1140      256,
1141      },
1142
1143     /* Cipher A2 */
1144     {
1145      1,
1146      TLS1_TXT_DHE_DSS_WITH_AES_128_GCM_SHA256,
1147      TLS1_CK_DHE_DSS_WITH_AES_128_GCM_SHA256,
1148      SSL_kDHE,
1149      SSL_aDSS,
1150      SSL_AES128GCM,
1151      SSL_AEAD,
1152      SSL_TLSV1_2,
1153      SSL_HIGH | SSL_FIPS,
1154      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1155      128,
1156      128,
1157      },
1158
1159     /* Cipher A3 */
1160     {
1161      1,
1162      TLS1_TXT_DHE_DSS_WITH_AES_256_GCM_SHA384,
1163      TLS1_CK_DHE_DSS_WITH_AES_256_GCM_SHA384,
1164      SSL_kDHE,
1165      SSL_aDSS,
1166      SSL_AES256GCM,
1167      SSL_AEAD,
1168      SSL_TLSV1_2,
1169      SSL_HIGH | SSL_FIPS,
1170      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1171      256,
1172      256,
1173      },
1174
1175     /* Cipher A6 */
1176     {
1177      1,
1178      TLS1_TXT_ADH_WITH_AES_128_GCM_SHA256,
1179      TLS1_CK_ADH_WITH_AES_128_GCM_SHA256,
1180      SSL_kDHE,
1181      SSL_aNULL,
1182      SSL_AES128GCM,
1183      SSL_AEAD,
1184      SSL_TLSV1_2,
1185      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1186      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1187      128,
1188      128,
1189      },
1190
1191     /* Cipher A7 */
1192     {
1193      1,
1194      TLS1_TXT_ADH_WITH_AES_256_GCM_SHA384,
1195      TLS1_CK_ADH_WITH_AES_256_GCM_SHA384,
1196      SSL_kDHE,
1197      SSL_aNULL,
1198      SSL_AES256GCM,
1199      SSL_AEAD,
1200      SSL_TLSV1_2,
1201      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1202      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1203      256,
1204      256,
1205      },
1206 #ifndef OPENSSL_NO_PSK
1207     /* PSK ciphersuites from RFC5487 */
1208
1209     /* Cipher A8 */
1210     {
1211      1,
1212      TLS1_TXT_PSK_WITH_AES_128_GCM_SHA256,
1213      TLS1_CK_PSK_WITH_AES_128_GCM_SHA256,
1214      SSL_kPSK,
1215      SSL_aPSK,
1216      SSL_AES128GCM,
1217      SSL_AEAD,
1218      SSL_TLSV1_2,
1219      SSL_HIGH | SSL_FIPS,
1220      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1221      128,
1222      128,
1223      },
1224
1225     /* Cipher A9 */
1226     {
1227      1,
1228      TLS1_TXT_PSK_WITH_AES_256_GCM_SHA384,
1229      TLS1_CK_PSK_WITH_AES_256_GCM_SHA384,
1230      SSL_kPSK,
1231      SSL_aPSK,
1232      SSL_AES256GCM,
1233      SSL_AEAD,
1234      SSL_TLSV1_2,
1235      SSL_HIGH | SSL_FIPS,
1236      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1237      256,
1238      256,
1239      },
1240
1241     /* Cipher AA */
1242     {
1243      1,
1244      TLS1_TXT_DHE_PSK_WITH_AES_128_GCM_SHA256,
1245      TLS1_CK_DHE_PSK_WITH_AES_128_GCM_SHA256,
1246      SSL_kDHEPSK,
1247      SSL_aPSK,
1248      SSL_AES128GCM,
1249      SSL_AEAD,
1250      SSL_TLSV1_2,
1251      SSL_HIGH | SSL_FIPS,
1252      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1253      128,
1254      128,
1255      },
1256
1257     /* Cipher AB */
1258     {
1259      1,
1260      TLS1_TXT_DHE_PSK_WITH_AES_256_GCM_SHA384,
1261      TLS1_CK_DHE_PSK_WITH_AES_256_GCM_SHA384,
1262      SSL_kDHEPSK,
1263      SSL_aPSK,
1264      SSL_AES256GCM,
1265      SSL_AEAD,
1266      SSL_TLSV1_2,
1267      SSL_HIGH | SSL_FIPS,
1268      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1269      256,
1270      256,
1271      },
1272
1273     /* Cipher AC */
1274     {
1275      1,
1276      TLS1_TXT_RSA_PSK_WITH_AES_128_GCM_SHA256,
1277      TLS1_CK_RSA_PSK_WITH_AES_128_GCM_SHA256,
1278      SSL_kRSAPSK,
1279      SSL_aRSA,
1280      SSL_AES128GCM,
1281      SSL_AEAD,
1282      SSL_TLSV1_2,
1283      SSL_HIGH | SSL_FIPS,
1284      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1285      128,
1286      128,
1287      },
1288
1289     /* Cipher AD */
1290     {
1291      1,
1292      TLS1_TXT_RSA_PSK_WITH_AES_256_GCM_SHA384,
1293      TLS1_CK_RSA_PSK_WITH_AES_256_GCM_SHA384,
1294      SSL_kRSAPSK,
1295      SSL_aRSA,
1296      SSL_AES256GCM,
1297      SSL_AEAD,
1298      SSL_TLSV1_2,
1299      SSL_HIGH | SSL_FIPS,
1300      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1301      256,
1302      256,
1303      },
1304
1305     /* Cipher AE */
1306     {
1307      1,
1308      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA256,
1309      TLS1_CK_PSK_WITH_AES_128_CBC_SHA256,
1310      SSL_kPSK,
1311      SSL_aPSK,
1312      SSL_AES128,
1313      SSL_SHA256,
1314      SSL_TLSV1,
1315      SSL_HIGH | SSL_FIPS,
1316      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1317      128,
1318      128,
1319      },
1320
1321     /* Cipher AF */
1322     {
1323      1,
1324      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA384,
1325      TLS1_CK_PSK_WITH_AES_256_CBC_SHA384,
1326      SSL_kPSK,
1327      SSL_aPSK,
1328      SSL_AES256,
1329      SSL_SHA384,
1330      SSL_TLSV1,
1331      SSL_HIGH | SSL_FIPS,
1332      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1333      256,
1334      256,
1335      },
1336
1337     /* Cipher B0 */
1338     {
1339      1,
1340      TLS1_TXT_PSK_WITH_NULL_SHA256,
1341      TLS1_CK_PSK_WITH_NULL_SHA256,
1342      SSL_kPSK,
1343      SSL_aPSK,
1344      SSL_eNULL,
1345      SSL_SHA256,
1346      SSL_TLSV1,
1347      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1348      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1349      0,
1350      0,
1351      },
1352
1353     /* Cipher B1 */
1354     {
1355      1,
1356      TLS1_TXT_PSK_WITH_NULL_SHA384,
1357      TLS1_CK_PSK_WITH_NULL_SHA384,
1358      SSL_kPSK,
1359      SSL_aPSK,
1360      SSL_eNULL,
1361      SSL_SHA384,
1362      SSL_TLSV1,
1363      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1364      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1365      0,
1366      0,
1367      },
1368
1369     /* Cipher B2 */
1370     {
1371      1,
1372      TLS1_TXT_DHE_PSK_WITH_AES_128_CBC_SHA256,
1373      TLS1_CK_DHE_PSK_WITH_AES_128_CBC_SHA256,
1374      SSL_kDHEPSK,
1375      SSL_aPSK,
1376      SSL_AES128,
1377      SSL_SHA256,
1378      SSL_TLSV1,
1379      SSL_HIGH | SSL_FIPS,
1380      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1381      128,
1382      128,
1383      },
1384
1385     /* Cipher B3 */
1386     {
1387      1,
1388      TLS1_TXT_DHE_PSK_WITH_AES_256_CBC_SHA384,
1389      TLS1_CK_DHE_PSK_WITH_AES_256_CBC_SHA384,
1390      SSL_kDHEPSK,
1391      SSL_aPSK,
1392      SSL_AES256,
1393      SSL_SHA384,
1394      SSL_TLSV1,
1395      SSL_HIGH | SSL_FIPS,
1396      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1397      256,
1398      256,
1399      },
1400
1401     /* Cipher B4 */
1402     {
1403      1,
1404      TLS1_TXT_DHE_PSK_WITH_NULL_SHA256,
1405      TLS1_CK_DHE_PSK_WITH_NULL_SHA256,
1406      SSL_kDHEPSK,
1407      SSL_aPSK,
1408      SSL_eNULL,
1409      SSL_SHA256,
1410      SSL_TLSV1,
1411      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1412      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1413      0,
1414      0,
1415      },
1416
1417     /* Cipher B5 */
1418     {
1419      1,
1420      TLS1_TXT_DHE_PSK_WITH_NULL_SHA384,
1421      TLS1_CK_DHE_PSK_WITH_NULL_SHA384,
1422      SSL_kDHEPSK,
1423      SSL_aPSK,
1424      SSL_eNULL,
1425      SSL_SHA384,
1426      SSL_TLSV1,
1427      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1428      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1429      0,
1430      0,
1431      },
1432
1433     /* Cipher B6 */
1434     {
1435      1,
1436      TLS1_TXT_RSA_PSK_WITH_AES_128_CBC_SHA256,
1437      TLS1_CK_RSA_PSK_WITH_AES_128_CBC_SHA256,
1438      SSL_kRSAPSK,
1439      SSL_aRSA,
1440      SSL_AES128,
1441      SSL_SHA256,
1442      SSL_TLSV1,
1443      SSL_HIGH | SSL_FIPS,
1444      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1445      128,
1446      128,
1447      },
1448
1449     /* Cipher B7 */
1450     {
1451      1,
1452      TLS1_TXT_RSA_PSK_WITH_AES_256_CBC_SHA384,
1453      TLS1_CK_RSA_PSK_WITH_AES_256_CBC_SHA384,
1454      SSL_kRSAPSK,
1455      SSL_aRSA,
1456      SSL_AES256,
1457      SSL_SHA384,
1458      SSL_TLSV1,
1459      SSL_HIGH | SSL_FIPS,
1460      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1461      256,
1462      256,
1463      },
1464
1465     /* Cipher B8 */
1466     {
1467      1,
1468      TLS1_TXT_RSA_PSK_WITH_NULL_SHA256,
1469      TLS1_CK_RSA_PSK_WITH_NULL_SHA256,
1470      SSL_kRSAPSK,
1471      SSL_aRSA,
1472      SSL_eNULL,
1473      SSL_SHA256,
1474      SSL_TLSV1,
1475      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1476      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1477      0,
1478      0,
1479      },
1480
1481     /* Cipher B9 */
1482     {
1483      1,
1484      TLS1_TXT_RSA_PSK_WITH_NULL_SHA384,
1485      TLS1_CK_RSA_PSK_WITH_NULL_SHA384,
1486      SSL_kRSAPSK,
1487      SSL_aRSA,
1488      SSL_eNULL,
1489      SSL_SHA384,
1490      SSL_TLSV1,
1491      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1492      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1493      0,
1494      0,
1495      },
1496 #endif                          /* OPENSSL_NO_PSK */
1497
1498 #ifndef OPENSSL_NO_CAMELLIA
1499     /* TLS 1.2 Camellia SHA-256 ciphersuites from RFC5932 */
1500
1501     /* Cipher BA */
1502     {
1503      1,
1504      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1505      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1506      SSL_kRSA,
1507      SSL_aRSA,
1508      SSL_CAMELLIA128,
1509      SSL_SHA256,
1510      SSL_TLSV1_2,
1511      SSL_HIGH,
1512      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1513      128,
1514      128,
1515      },
1516
1517     /* Cipher BD */
1518     {
1519      1,
1520      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1521      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1522      SSL_kEDH,
1523      SSL_aDSS,
1524      SSL_CAMELLIA128,
1525      SSL_SHA256,
1526      SSL_TLSV1_2,
1527      SSL_HIGH,
1528      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1529      128,
1530      128,
1531      },
1532
1533     /* Cipher BE */
1534     {
1535      1,
1536      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1537      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1538      SSL_kEDH,
1539      SSL_aRSA,
1540      SSL_CAMELLIA128,
1541      SSL_SHA256,
1542      SSL_TLSV1_2,
1543      SSL_HIGH,
1544      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1545      128,
1546      128,
1547      },
1548
1549     /* Cipher BF */
1550     {
1551      1,
1552      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA256,
1553      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA256,
1554      SSL_kEDH,
1555      SSL_aNULL,
1556      SSL_CAMELLIA128,
1557      SSL_SHA256,
1558      SSL_TLSV1_2,
1559      SSL_NOT_DEFAULT | SSL_HIGH,
1560      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1561      128,
1562      128,
1563      },
1564
1565     /* Cipher C0 */
1566     {
1567      1,
1568      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1569      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1570      SSL_kRSA,
1571      SSL_aRSA,
1572      SSL_CAMELLIA256,
1573      SSL_SHA256,
1574      SSL_TLSV1_2,
1575      SSL_HIGH,
1576      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1577      256,
1578      256,
1579      },
1580
1581     /* Cipher C3 */
1582     {
1583      1,
1584      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
1585      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
1586      SSL_kEDH,
1587      SSL_aDSS,
1588      SSL_CAMELLIA256,
1589      SSL_SHA256,
1590      SSL_TLSV1_2,
1591      SSL_HIGH,
1592      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1593      256,
1594      256,
1595      },
1596
1597     /* Cipher C4 */
1598     {
1599      1,
1600      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1601      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1602      SSL_kEDH,
1603      SSL_aRSA,
1604      SSL_CAMELLIA256,
1605      SSL_SHA256,
1606      SSL_TLSV1_2,
1607      SSL_HIGH,
1608      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1609      256,
1610      256,
1611      },
1612
1613     /* Cipher C5 */
1614     {
1615      1,
1616      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA256,
1617      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA256,
1618      SSL_kEDH,
1619      SSL_aNULL,
1620      SSL_CAMELLIA256,
1621      SSL_SHA256,
1622      SSL_TLSV1_2,
1623      SSL_NOT_DEFAULT | SSL_HIGH,
1624      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1625      256,
1626      256,
1627      },
1628 #endif
1629
1630 #ifdef OPENSSL_SSL_DEBUG_BROKEN_PROTOCOL
1631     /* Cipher FF */
1632     {
1633      1,
1634      "SCSV",
1635      SSL3_CK_SCSV,
1636      0,
1637      0,
1638      0,
1639      0,
1640      0,
1641      0,
1642      0,
1643      0,
1644      0},
1645 #endif
1646
1647 #ifndef OPENSSL_NO_EC
1648
1649     /* Cipher C006 */
1650     {
1651      1,
1652      TLS1_TXT_ECDHE_ECDSA_WITH_NULL_SHA,
1653      TLS1_CK_ECDHE_ECDSA_WITH_NULL_SHA,
1654      SSL_kECDHE,
1655      SSL_aECDSA,
1656      SSL_eNULL,
1657      SSL_SHA1,
1658      SSL_SSLV3,
1659      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1660      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1661      0,
1662      0,
1663      },
1664
1665     /* Cipher C007 */
1666     {
1667      1,
1668      TLS1_TXT_ECDHE_ECDSA_WITH_RC4_128_SHA,
1669      TLS1_CK_ECDHE_ECDSA_WITH_RC4_128_SHA,
1670      SSL_kECDHE,
1671      SSL_aECDSA,
1672      SSL_RC4,
1673      SSL_SHA1,
1674      SSL_SSLV3,
1675      SSL_NOT_DEFAULT | SSL_MEDIUM,
1676      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1677      128,
1678      128,
1679      },
1680
1681     /* Cipher C008 */
1682     {
1683      1,
1684      TLS1_TXT_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
1685      TLS1_CK_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
1686      SSL_kECDHE,
1687      SSL_aECDSA,
1688      SSL_3DES,
1689      SSL_SHA1,
1690      SSL_SSLV3,
1691      SSL_HIGH | SSL_FIPS,
1692      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1693      112,
1694      168,
1695      },
1696
1697     /* Cipher C009 */
1698     {
1699      1,
1700      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
1701      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
1702      SSL_kECDHE,
1703      SSL_aECDSA,
1704      SSL_AES128,
1705      SSL_SHA1,
1706      SSL_SSLV3,
1707      SSL_HIGH | SSL_FIPS,
1708      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1709      128,
1710      128,
1711      },
1712
1713     /* Cipher C00A */
1714     {
1715      1,
1716      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
1717      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
1718      SSL_kECDHE,
1719      SSL_aECDSA,
1720      SSL_AES256,
1721      SSL_SHA1,
1722      SSL_SSLV3,
1723      SSL_HIGH | SSL_FIPS,
1724      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1725      256,
1726      256,
1727      },
1728
1729     /* Cipher C010 */
1730     {
1731      1,
1732      TLS1_TXT_ECDHE_RSA_WITH_NULL_SHA,
1733      TLS1_CK_ECDHE_RSA_WITH_NULL_SHA,
1734      SSL_kECDHE,
1735      SSL_aRSA,
1736      SSL_eNULL,
1737      SSL_SHA1,
1738      SSL_SSLV3,
1739      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1740      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1741      0,
1742      0,
1743      },
1744
1745     /* Cipher C011 */
1746     {
1747      1,
1748      TLS1_TXT_ECDHE_RSA_WITH_RC4_128_SHA,
1749      TLS1_CK_ECDHE_RSA_WITH_RC4_128_SHA,
1750      SSL_kECDHE,
1751      SSL_aRSA,
1752      SSL_RC4,
1753      SSL_SHA1,
1754      SSL_SSLV3,
1755      SSL_NOT_DEFAULT | SSL_MEDIUM,
1756      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1757      128,
1758      128,
1759      },
1760
1761     /* Cipher C012 */
1762     {
1763      1,
1764      TLS1_TXT_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
1765      TLS1_CK_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
1766      SSL_kECDHE,
1767      SSL_aRSA,
1768      SSL_3DES,
1769      SSL_SHA1,
1770      SSL_SSLV3,
1771      SSL_HIGH | SSL_FIPS,
1772      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1773      112,
1774      168,
1775      },
1776
1777     /* Cipher C013 */
1778     {
1779      1,
1780      TLS1_TXT_ECDHE_RSA_WITH_AES_128_CBC_SHA,
1781      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA,
1782      SSL_kECDHE,
1783      SSL_aRSA,
1784      SSL_AES128,
1785      SSL_SHA1,
1786      SSL_SSLV3,
1787      SSL_HIGH | SSL_FIPS,
1788      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1789      128,
1790      128,
1791      },
1792
1793     /* Cipher C014 */
1794     {
1795      1,
1796      TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA,
1797      TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA,
1798      SSL_kECDHE,
1799      SSL_aRSA,
1800      SSL_AES256,
1801      SSL_SHA1,
1802      SSL_SSLV3,
1803      SSL_HIGH | SSL_FIPS,
1804      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1805      256,
1806      256,
1807      },
1808
1809     /* Cipher C015 */
1810     {
1811      1,
1812      TLS1_TXT_ECDH_anon_WITH_NULL_SHA,
1813      TLS1_CK_ECDH_anon_WITH_NULL_SHA,
1814      SSL_kECDHE,
1815      SSL_aNULL,
1816      SSL_eNULL,
1817      SSL_SHA1,
1818      SSL_SSLV3,
1819      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1820      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1821      0,
1822      0,
1823      },
1824
1825     /* Cipher C016 */
1826     {
1827      1,
1828      TLS1_TXT_ECDH_anon_WITH_RC4_128_SHA,
1829      TLS1_CK_ECDH_anon_WITH_RC4_128_SHA,
1830      SSL_kECDHE,
1831      SSL_aNULL,
1832      SSL_RC4,
1833      SSL_SHA1,
1834      SSL_SSLV3,
1835      SSL_NOT_DEFAULT | SSL_MEDIUM,
1836      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1837      128,
1838      128,
1839      },
1840
1841     /* Cipher C017 */
1842     {
1843      1,
1844      TLS1_TXT_ECDH_anon_WITH_DES_192_CBC3_SHA,
1845      TLS1_CK_ECDH_anon_WITH_DES_192_CBC3_SHA,
1846      SSL_kECDHE,
1847      SSL_aNULL,
1848      SSL_3DES,
1849      SSL_SHA1,
1850      SSL_SSLV3,
1851      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1852      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1853      112,
1854      168,
1855      },
1856
1857     /* Cipher C018 */
1858     {
1859      1,
1860      TLS1_TXT_ECDH_anon_WITH_AES_128_CBC_SHA,
1861      TLS1_CK_ECDH_anon_WITH_AES_128_CBC_SHA,
1862      SSL_kECDHE,
1863      SSL_aNULL,
1864      SSL_AES128,
1865      SSL_SHA1,
1866      SSL_SSLV3,
1867      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1868      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1869      128,
1870      128,
1871      },
1872
1873     /* Cipher C019 */
1874     {
1875      1,
1876      TLS1_TXT_ECDH_anon_WITH_AES_256_CBC_SHA,
1877      TLS1_CK_ECDH_anon_WITH_AES_256_CBC_SHA,
1878      SSL_kECDHE,
1879      SSL_aNULL,
1880      SSL_AES256,
1881      SSL_SHA1,
1882      SSL_SSLV3,
1883      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1884      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1885      256,
1886      256,
1887      },
1888 #endif                          /* OPENSSL_NO_EC */
1889
1890 #ifndef OPENSSL_NO_SRP
1891     /* Cipher C01A */
1892     {
1893      1,
1894      TLS1_TXT_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
1895      TLS1_CK_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
1896      SSL_kSRP,
1897      SSL_aSRP,
1898      SSL_3DES,
1899      SSL_SHA1,
1900      SSL_SSLV3,
1901      SSL_HIGH,
1902      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1903      112,
1904      168,
1905      },
1906
1907     /* Cipher C01B */
1908     {
1909      1,
1910      TLS1_TXT_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
1911      TLS1_CK_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
1912      SSL_kSRP,
1913      SSL_aRSA,
1914      SSL_3DES,
1915      SSL_SHA1,
1916      SSL_SSLV3,
1917      SSL_HIGH,
1918      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1919      112,
1920      168,
1921      },
1922
1923     /* Cipher C01C */
1924     {
1925      1,
1926      TLS1_TXT_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
1927      TLS1_CK_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
1928      SSL_kSRP,
1929      SSL_aDSS,
1930      SSL_3DES,
1931      SSL_SHA1,
1932      SSL_SSLV3,
1933      SSL_HIGH,
1934      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1935      112,
1936      168,
1937      },
1938
1939     /* Cipher C01D */
1940     {
1941      1,
1942      TLS1_TXT_SRP_SHA_WITH_AES_128_CBC_SHA,
1943      TLS1_CK_SRP_SHA_WITH_AES_128_CBC_SHA,
1944      SSL_kSRP,
1945      SSL_aSRP,
1946      SSL_AES128,
1947      SSL_SHA1,
1948      SSL_SSLV3,
1949      SSL_HIGH,
1950      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1951      128,
1952      128,
1953      },
1954
1955     /* Cipher C01E */
1956     {
1957      1,
1958      TLS1_TXT_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
1959      TLS1_CK_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
1960      SSL_kSRP,
1961      SSL_aRSA,
1962      SSL_AES128,
1963      SSL_SHA1,
1964      SSL_SSLV3,
1965      SSL_HIGH,
1966      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1967      128,
1968      128,
1969      },
1970
1971     /* Cipher C01F */
1972     {
1973      1,
1974      TLS1_TXT_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
1975      TLS1_CK_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
1976      SSL_kSRP,
1977      SSL_aDSS,
1978      SSL_AES128,
1979      SSL_SHA1,
1980      SSL_SSLV3,
1981      SSL_HIGH,
1982      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1983      128,
1984      128,
1985      },
1986
1987     /* Cipher C020 */
1988     {
1989      1,
1990      TLS1_TXT_SRP_SHA_WITH_AES_256_CBC_SHA,
1991      TLS1_CK_SRP_SHA_WITH_AES_256_CBC_SHA,
1992      SSL_kSRP,
1993      SSL_aSRP,
1994      SSL_AES256,
1995      SSL_SHA1,
1996      SSL_SSLV3,
1997      SSL_HIGH,
1998      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1999      256,
2000      256,
2001      },
2002
2003     /* Cipher C021 */
2004     {
2005      1,
2006      TLS1_TXT_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2007      TLS1_CK_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2008      SSL_kSRP,
2009      SSL_aRSA,
2010      SSL_AES256,
2011      SSL_SHA1,
2012      SSL_SSLV3,
2013      SSL_HIGH,
2014      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2015      256,
2016      256,
2017      },
2018
2019     /* Cipher C022 */
2020     {
2021      1,
2022      TLS1_TXT_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2023      TLS1_CK_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2024      SSL_kSRP,
2025      SSL_aDSS,
2026      SSL_AES256,
2027      SSL_SHA1,
2028      SSL_SSLV3,
2029      SSL_HIGH,
2030      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2031      256,
2032      256,
2033      },
2034 #endif                          /* OPENSSL_NO_SRP */
2035 #ifndef OPENSSL_NO_EC
2036
2037     /* HMAC based TLS v1.2 ciphersuites from RFC5289 */
2038
2039     /* Cipher C023 */
2040     {
2041      1,
2042      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_SHA256,
2043      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_SHA256,
2044      SSL_kECDHE,
2045      SSL_aECDSA,
2046      SSL_AES128,
2047      SSL_SHA256,
2048      SSL_TLSV1_2,
2049      SSL_HIGH | SSL_FIPS,
2050      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2051      128,
2052      128,
2053      },
2054
2055     /* Cipher C024 */
2056     {
2057      1,
2058      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_SHA384,
2059      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_SHA384,
2060      SSL_kECDHE,
2061      SSL_aECDSA,
2062      SSL_AES256,
2063      SSL_SHA384,
2064      SSL_TLSV1_2,
2065      SSL_HIGH | SSL_FIPS,
2066      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2067      256,
2068      256,
2069      },
2070
2071
2072     /* Cipher C027 */
2073     {
2074      1,
2075      TLS1_TXT_ECDHE_RSA_WITH_AES_128_SHA256,
2076      TLS1_CK_ECDHE_RSA_WITH_AES_128_SHA256,
2077      SSL_kECDHE,
2078      SSL_aRSA,
2079      SSL_AES128,
2080      SSL_SHA256,
2081      SSL_TLSV1_2,
2082      SSL_HIGH | SSL_FIPS,
2083      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2084      128,
2085      128,
2086      },
2087
2088     /* Cipher C028 */
2089     {
2090      1,
2091      TLS1_TXT_ECDHE_RSA_WITH_AES_256_SHA384,
2092      TLS1_CK_ECDHE_RSA_WITH_AES_256_SHA384,
2093      SSL_kECDHE,
2094      SSL_aRSA,
2095      SSL_AES256,
2096      SSL_SHA384,
2097      SSL_TLSV1_2,
2098      SSL_HIGH | SSL_FIPS,
2099      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2100      256,
2101      256,
2102      },
2103
2104     /* GCM based TLS v1.2 ciphersuites from RFC5289 */
2105
2106     /* Cipher C02B */
2107     {
2108      1,
2109      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2110      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2111      SSL_kECDHE,
2112      SSL_aECDSA,
2113      SSL_AES128GCM,
2114      SSL_AEAD,
2115      SSL_TLSV1_2,
2116      SSL_HIGH | SSL_FIPS,
2117      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2118      128,
2119      128,
2120      },
2121
2122     /* Cipher C02C */
2123     {
2124      1,
2125      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2126      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2127      SSL_kECDHE,
2128      SSL_aECDSA,
2129      SSL_AES256GCM,
2130      SSL_AEAD,
2131      SSL_TLSV1_2,
2132      SSL_HIGH | SSL_FIPS,
2133      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2134      256,
2135      256,
2136      },
2137
2138     /* Cipher C02F */
2139     {
2140      1,
2141      TLS1_TXT_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2142      TLS1_CK_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2143      SSL_kECDHE,
2144      SSL_aRSA,
2145      SSL_AES128GCM,
2146      SSL_AEAD,
2147      SSL_TLSV1_2,
2148      SSL_HIGH | SSL_FIPS,
2149      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2150      128,
2151      128,
2152      },
2153
2154     /* Cipher C030 */
2155     {
2156      1,
2157      TLS1_TXT_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
2158      TLS1_CK_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
2159      SSL_kECDHE,
2160      SSL_aRSA,
2161      SSL_AES256GCM,
2162      SSL_AEAD,
2163      SSL_TLSV1_2,
2164      SSL_HIGH | SSL_FIPS,
2165      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2166      256,
2167      256,
2168      },
2169
2170     /* PSK ciphersuites from RFC 5489 */
2171     /* Cipher C033 */
2172     {
2173      1,
2174      TLS1_TXT_ECDHE_PSK_WITH_RC4_128_SHA,
2175      TLS1_CK_ECDHE_PSK_WITH_RC4_128_SHA,
2176      SSL_kECDHEPSK,
2177      SSL_aPSK,
2178      SSL_RC4,
2179      SSL_SHA1,
2180      SSL_SSLV3,
2181      SSL_NOT_DEFAULT | SSL_MEDIUM,
2182      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2183      128,
2184      128,
2185      },
2186
2187     /* Cipher C034 */
2188     {
2189      1,
2190      TLS1_TXT_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA,
2191      TLS1_CK_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA,
2192      SSL_kECDHEPSK,
2193      SSL_aPSK,
2194      SSL_3DES,
2195      SSL_SHA1,
2196      SSL_SSLV3,
2197      SSL_HIGH | SSL_FIPS,
2198      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2199      112,
2200      168,
2201      },
2202
2203     /* Cipher C035 */
2204     {
2205      1,
2206      TLS1_TXT_ECDHE_PSK_WITH_AES_128_CBC_SHA,
2207      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA,
2208      SSL_kECDHEPSK,
2209      SSL_aPSK,
2210      SSL_AES128,
2211      SSL_SHA1,
2212      SSL_SSLV3,
2213      SSL_HIGH | SSL_FIPS,
2214      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2215      128,
2216      128,
2217      },
2218
2219     /* Cipher C036 */
2220     {
2221      1,
2222      TLS1_TXT_ECDHE_PSK_WITH_AES_256_CBC_SHA,
2223      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA,
2224      SSL_kECDHEPSK,
2225      SSL_aPSK,
2226      SSL_AES256,
2227      SSL_SHA1,
2228      SSL_SSLV3,
2229      SSL_HIGH | SSL_FIPS,
2230      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2231      256,
2232      256,
2233      },
2234
2235     /* Cipher C037 */
2236     {
2237      1,
2238      TLS1_TXT_ECDHE_PSK_WITH_AES_128_CBC_SHA256,
2239      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA256,
2240      SSL_kECDHEPSK,
2241      SSL_aPSK,
2242      SSL_AES128,
2243      SSL_SHA256,
2244      SSL_TLSV1,
2245      SSL_HIGH | SSL_FIPS,
2246      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2247      128,
2248      128,
2249      },
2250
2251     /* Cipher C038 */
2252     {
2253      1,
2254      TLS1_TXT_ECDHE_PSK_WITH_AES_256_CBC_SHA384,
2255      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA384,
2256      SSL_kECDHEPSK,
2257      SSL_aPSK,
2258      SSL_AES256,
2259      SSL_SHA384,
2260      SSL_TLSV1,
2261      SSL_HIGH | SSL_FIPS,
2262      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2263      256,
2264      256,
2265      },
2266
2267     /* Cipher C039 */
2268     {
2269      1,
2270      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA,
2271      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA,
2272      SSL_kECDHEPSK,
2273      SSL_aPSK,
2274      SSL_eNULL,
2275      SSL_SHA1,
2276      SSL_SSLV3,
2277      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
2278      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2279      0,
2280      0,
2281      },
2282
2283     /* Cipher C03A */
2284     {
2285      1,
2286      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA256,
2287      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA256,
2288      SSL_kECDHEPSK,
2289      SSL_aPSK,
2290      SSL_eNULL,
2291      SSL_SHA256,
2292      SSL_TLSV1,
2293      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
2294      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2295      0,
2296      0,
2297      },
2298
2299     /* Cipher C03B */
2300     {
2301      1,
2302      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA384,
2303      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA384,
2304      SSL_kECDHEPSK,
2305      SSL_aPSK,
2306      SSL_eNULL,
2307      SSL_SHA384,
2308      SSL_TLSV1,
2309      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
2310      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2311      0,
2312      0,
2313      },
2314
2315 # ifndef OPENSSL_NO_CAMELLIA
2316     {                           /* Cipher C072 */
2317      1,
2318      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2319      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2320      SSL_kECDHE,
2321      SSL_aECDSA,
2322      SSL_CAMELLIA128,
2323      SSL_SHA256,
2324      SSL_TLSV1_2,
2325      SSL_HIGH,
2326      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2327      128,
2328      128},
2329
2330     {                           /* Cipher C073 */
2331      1,
2332      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2333      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2334      SSL_kECDHE,
2335      SSL_aECDSA,
2336      SSL_CAMELLIA256,
2337      SSL_SHA384,
2338      SSL_TLSV1_2,
2339      SSL_HIGH,
2340      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2341      256,
2342      256},
2343
2344     {                           /* Cipher C076 */
2345      1,
2346      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2347      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2348      SSL_kECDHE,
2349      SSL_aRSA,
2350      SSL_CAMELLIA128,
2351      SSL_SHA256,
2352      SSL_TLSV1_2,
2353      SSL_HIGH,
2354      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2355      128,
2356      128},
2357
2358     {                           /* Cipher C077 */
2359      1,
2360      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2361      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2362      SSL_kECDHE,
2363      SSL_aRSA,
2364      SSL_CAMELLIA256,
2365      SSL_SHA384,
2366      SSL_TLSV1_2,
2367      SSL_HIGH,
2368      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2369      256,
2370      256},
2371
2372 # endif                         /* OPENSSL_NO_CAMELLIA */
2373 #endif                          /* OPENSSL_NO_EC */
2374
2375 #if !defined(OPENSSL_NO_CAMELLIA) && !defined(OPENSSL_NO_PSK)
2376     {                           /* Cipher C094 */
2377      1,
2378      TLS1_TXT_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2379      TLS1_CK_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2380      SSL_kPSK,
2381      SSL_aPSK,
2382      SSL_CAMELLIA128,
2383      SSL_SHA256,
2384      SSL_TLSV1,
2385      SSL_HIGH,
2386      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2387      128,
2388      128},
2389
2390     {                           /* Cipher C095 */
2391      1,
2392      TLS1_TXT_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2393      TLS1_CK_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2394      SSL_kPSK,
2395      SSL_aPSK,
2396      SSL_CAMELLIA256,
2397      SSL_SHA384,
2398      SSL_TLSV1,
2399      SSL_HIGH,
2400      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2401      256,
2402      256},
2403
2404     {                           /* Cipher C096 */
2405      1,
2406      TLS1_TXT_DHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2407      TLS1_CK_DHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2408      SSL_kDHEPSK,
2409      SSL_aPSK,
2410      SSL_CAMELLIA128,
2411      SSL_SHA256,
2412      SSL_TLSV1,
2413      SSL_HIGH,
2414      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2415      128,
2416      128},
2417
2418     {                           /* Cipher C097 */
2419      1,
2420      TLS1_TXT_DHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2421      TLS1_CK_DHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2422      SSL_kDHEPSK,
2423      SSL_aPSK,
2424      SSL_CAMELLIA256,
2425      SSL_SHA384,
2426      SSL_TLSV1,
2427      SSL_HIGH,
2428      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2429      256,
2430      256},
2431
2432     {                           /* Cipher C098 */
2433      1,
2434      TLS1_TXT_RSA_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2435      TLS1_CK_RSA_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2436      SSL_kRSAPSK,
2437      SSL_aRSA,
2438      SSL_CAMELLIA128,
2439      SSL_SHA256,
2440      SSL_TLSV1,
2441      SSL_HIGH,
2442      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2443      128,
2444      128},
2445
2446     {                           /* Cipher C099 */
2447      1,
2448      TLS1_TXT_RSA_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2449      TLS1_CK_RSA_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2450      SSL_kRSAPSK,
2451      SSL_aRSA,
2452      SSL_CAMELLIA256,
2453      SSL_SHA384,
2454      SSL_TLSV1,
2455      SSL_HIGH,
2456      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2457      256,
2458      256},
2459
2460     {                           /* Cipher C09A */
2461      1,
2462      TLS1_TXT_ECDHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2463      TLS1_CK_ECDHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2464      SSL_kECDHEPSK,
2465      SSL_aPSK,
2466      SSL_CAMELLIA128,
2467      SSL_SHA256,
2468      SSL_TLSV1,
2469      SSL_HIGH,
2470      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2471      128,
2472      128},
2473
2474     {                           /* Cipher C09B */
2475      1,
2476      TLS1_TXT_ECDHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2477      TLS1_CK_ECDHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2478      SSL_kECDHEPSK,
2479      SSL_aPSK,
2480      SSL_CAMELLIA256,
2481      SSL_SHA384,
2482      SSL_TLSV1,
2483      SSL_HIGH,
2484      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2485      256,
2486      256},
2487 #endif
2488
2489     /* Cipher C09C */
2490     {
2491      1,
2492      TLS1_TXT_RSA_WITH_AES_128_CCM,
2493      TLS1_CK_RSA_WITH_AES_128_CCM,
2494      SSL_kRSA,
2495      SSL_aRSA,
2496      SSL_AES128CCM,
2497      SSL_AEAD,
2498      SSL_TLSV1_2,
2499      SSL_HIGH,
2500      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2501      128,
2502      128,
2503      },
2504
2505     /* Cipher C09D */
2506     {
2507      1,
2508      TLS1_TXT_RSA_WITH_AES_256_CCM,
2509      TLS1_CK_RSA_WITH_AES_256_CCM,
2510      SSL_kRSA,
2511      SSL_aRSA,
2512      SSL_AES256CCM,
2513      SSL_AEAD,
2514      SSL_TLSV1_2,
2515      SSL_HIGH,
2516      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2517      256,
2518      256,
2519      },
2520
2521     /* Cipher C09E */
2522     {
2523      1,
2524      TLS1_TXT_DHE_RSA_WITH_AES_128_CCM,
2525      TLS1_CK_DHE_RSA_WITH_AES_128_CCM,
2526      SSL_kDHE,
2527      SSL_aRSA,
2528      SSL_AES128CCM,
2529      SSL_AEAD,
2530      SSL_TLSV1_2,
2531      SSL_HIGH,
2532      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2533      128,
2534      128,
2535      },
2536
2537     /* Cipher C09F */
2538     {
2539      1,
2540      TLS1_TXT_DHE_RSA_WITH_AES_256_CCM,
2541      TLS1_CK_DHE_RSA_WITH_AES_256_CCM,
2542      SSL_kDHE,
2543      SSL_aRSA,
2544      SSL_AES256CCM,
2545      SSL_AEAD,
2546      SSL_TLSV1_2,
2547      SSL_HIGH,
2548      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2549      256,
2550      256,
2551      },
2552
2553     /* Cipher C0A0 */
2554     {
2555      1,
2556      TLS1_TXT_RSA_WITH_AES_128_CCM_8,
2557      TLS1_CK_RSA_WITH_AES_128_CCM_8,
2558      SSL_kRSA,
2559      SSL_aRSA,
2560      SSL_AES128CCM8,
2561      SSL_AEAD,
2562      SSL_TLSV1_2,
2563      SSL_HIGH,
2564      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2565      128,
2566      128,
2567      },
2568
2569     /* Cipher C0A1 */
2570     {
2571      1,
2572      TLS1_TXT_RSA_WITH_AES_256_CCM_8,
2573      TLS1_CK_RSA_WITH_AES_256_CCM_8,
2574      SSL_kRSA,
2575      SSL_aRSA,
2576      SSL_AES256CCM8,
2577      SSL_AEAD,
2578      SSL_TLSV1_2,
2579      SSL_HIGH,
2580      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2581      256,
2582      256,
2583      },
2584
2585     /* Cipher C0A2 */
2586     {
2587      1,
2588      TLS1_TXT_DHE_RSA_WITH_AES_128_CCM_8,
2589      TLS1_CK_DHE_RSA_WITH_AES_128_CCM_8,
2590      SSL_kDHE,
2591      SSL_aRSA,
2592      SSL_AES128CCM8,
2593      SSL_AEAD,
2594      SSL_TLSV1_2,
2595      SSL_HIGH,
2596      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2597      128,
2598      128,
2599      },
2600
2601     /* Cipher C0A3 */
2602     {
2603      1,
2604      TLS1_TXT_DHE_RSA_WITH_AES_256_CCM_8,
2605      TLS1_CK_DHE_RSA_WITH_AES_256_CCM_8,
2606      SSL_kDHE,
2607      SSL_aRSA,
2608      SSL_AES256CCM8,
2609      SSL_AEAD,
2610      SSL_TLSV1_2,
2611      SSL_HIGH,
2612      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2613      256,
2614      256,
2615      },
2616
2617     /* Cipher C0A4 */
2618     {
2619      1,
2620      TLS1_TXT_PSK_WITH_AES_128_CCM,
2621      TLS1_CK_PSK_WITH_AES_128_CCM,
2622      SSL_kPSK,
2623      SSL_aPSK,
2624      SSL_AES128CCM,
2625      SSL_AEAD,
2626      SSL_TLSV1_2,
2627      SSL_HIGH,
2628      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2629      128,
2630      128,
2631      },
2632
2633     /* Cipher C0A4 */
2634     {
2635      1,
2636      TLS1_TXT_PSK_WITH_AES_256_CCM,
2637      TLS1_CK_PSK_WITH_AES_256_CCM,
2638      SSL_kPSK,
2639      SSL_aPSK,
2640      SSL_AES256CCM,
2641      SSL_AEAD,
2642      SSL_TLSV1_2,
2643      SSL_HIGH,
2644      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2645      256,
2646      256,
2647      },
2648
2649     /* Cipher C0A6 */
2650     {
2651      1,
2652      TLS1_TXT_DHE_PSK_WITH_AES_128_CCM,
2653      TLS1_CK_DHE_PSK_WITH_AES_128_CCM,
2654      SSL_kDHEPSK,
2655      SSL_aPSK,
2656      SSL_AES128CCM,
2657      SSL_AEAD,
2658      SSL_TLSV1_2,
2659      SSL_HIGH,
2660      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2661      128,
2662      128,
2663      },
2664
2665     /* Cipher C0A7 */
2666     {
2667      1,
2668      TLS1_TXT_DHE_PSK_WITH_AES_256_CCM,
2669      TLS1_CK_DHE_PSK_WITH_AES_256_CCM,
2670      SSL_kDHEPSK,
2671      SSL_aPSK,
2672      SSL_AES256CCM,
2673      SSL_AEAD,
2674      SSL_TLSV1_2,
2675      SSL_HIGH,
2676      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2677      256,
2678      256,
2679      },
2680
2681     /* Cipher C0A8 */
2682     {
2683      1,
2684      TLS1_TXT_PSK_WITH_AES_128_CCM_8,
2685      TLS1_CK_PSK_WITH_AES_128_CCM_8,
2686      SSL_kPSK,
2687      SSL_aPSK,
2688      SSL_AES128CCM8,
2689      SSL_AEAD,
2690      SSL_TLSV1_2,
2691      SSL_HIGH,
2692      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2693      128,
2694      128,
2695      },
2696
2697     /* Cipher C0A9 */
2698     {
2699      1,
2700      TLS1_TXT_PSK_WITH_AES_256_CCM_8,
2701      TLS1_CK_PSK_WITH_AES_256_CCM_8,
2702      SSL_kPSK,
2703      SSL_aPSK,
2704      SSL_AES256CCM8,
2705      SSL_AEAD,
2706      SSL_TLSV1_2,
2707      SSL_HIGH,
2708      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2709      256,
2710      256,
2711      },
2712
2713     /* Cipher C0AA */
2714     {
2715      1,
2716      TLS1_TXT_DHE_PSK_WITH_AES_128_CCM_8,
2717      TLS1_CK_DHE_PSK_WITH_AES_128_CCM_8,
2718      SSL_kDHEPSK,
2719      SSL_aPSK,
2720      SSL_AES128CCM8,
2721      SSL_AEAD,
2722      SSL_TLSV1_2,
2723      SSL_HIGH,
2724      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2725      128,
2726      128,
2727      },
2728
2729     /* Cipher C0AB */
2730     {
2731      1,
2732      TLS1_TXT_DHE_PSK_WITH_AES_256_CCM_8,
2733      TLS1_CK_DHE_PSK_WITH_AES_256_CCM_8,
2734      SSL_kDHEPSK,
2735      SSL_aPSK,
2736      SSL_AES256CCM8,
2737      SSL_AEAD,
2738      SSL_TLSV1_2,
2739      SSL_HIGH,
2740      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2741      256,
2742      256,
2743      },
2744
2745     /* Cipher C0AC */
2746     {
2747      1,
2748      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CCM,
2749      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CCM,
2750      SSL_kECDHE,
2751      SSL_aECDSA,
2752      SSL_AES128CCM,
2753      SSL_AEAD,
2754      SSL_TLSV1_2,
2755      SSL_HIGH,
2756      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2757      128,
2758      128,
2759      },
2760
2761     /* Cipher C0AD */
2762     {
2763      1,
2764      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CCM,
2765      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CCM,
2766      SSL_kECDHE,
2767      SSL_aECDSA,
2768      SSL_AES256CCM,
2769      SSL_AEAD,
2770      SSL_TLSV1_2,
2771      SSL_HIGH,
2772      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2773      256,
2774      256,
2775      },
2776
2777     /* Cipher C0AE */
2778     {
2779      1,
2780      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CCM_8,
2781      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CCM_8,
2782      SSL_kECDHE,
2783      SSL_aECDSA,
2784      SSL_AES128CCM8,
2785      SSL_AEAD,
2786      SSL_TLSV1_2,
2787      SSL_HIGH,
2788      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2789      128,
2790      128,
2791      },
2792
2793     /* Cipher C0AF */
2794     {
2795      1,
2796      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CCM_8,
2797      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CCM_8,
2798      SSL_kECDHE,
2799      SSL_aECDSA,
2800      SSL_AES256CCM8,
2801      SSL_AEAD,
2802      SSL_TLSV1_2,
2803      SSL_HIGH,
2804      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2805      256,
2806      256,
2807      },
2808 #if !defined(OPENSSL_NO_CHACHA) && !defined(OPENSSL_NO_POLY1305)
2809 # ifndef OPENSSL_NO_EC
2810     /* Cipher CCA8 as per draft-ietf-tls-chacha20-poly1305-03 */
2811     {
2812      1,
2813      TLS1_TXT_ECDHE_RSA_WITH_CHACHA20_POLY1305,
2814      TLS1_CK_ECDHE_RSA_WITH_CHACHA20_POLY1305,
2815      SSL_kECDHE,
2816      SSL_aRSA,
2817      SSL_CHACHA20POLY1305,
2818      SSL_AEAD,
2819      SSL_TLSV1_2,
2820      SSL_HIGH,
2821      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2822      256,
2823      256,
2824      },
2825     /* Cipher CCA9 */
2826     {
2827      1,
2828      TLS1_TXT_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,
2829      TLS1_CK_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,
2830      SSL_kECDHE,
2831      SSL_aECDSA,
2832      SSL_CHACHA20POLY1305,
2833      SSL_AEAD,
2834      SSL_TLSV1_2,
2835      SSL_HIGH,
2836      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2837      256,
2838      256,
2839      },
2840 # endif
2841 # ifndef OPENSSL_NO_RSA
2842     /* Cipher CCAA */
2843     {
2844      1,
2845      TLS1_TXT_DHE_RSA_WITH_CHACHA20_POLY1305,
2846      TLS1_CK_DHE_RSA_WITH_CHACHA20_POLY1305,
2847      SSL_kDHE,
2848      SSL_aRSA,
2849      SSL_CHACHA20POLY1305,
2850      SSL_AEAD,
2851      SSL_TLSV1_2,
2852      SSL_HIGH,
2853      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2854      256,
2855      256,
2856      },
2857 # endif
2858 # ifndef OPENSSL_NO_PSK
2859     /* Cipher CCAB */
2860     {
2861      1,
2862      TLS1_TXT_PSK_WITH_CHACHA20_POLY1305,
2863      TLS1_CK_PSK_WITH_CHACHA20_POLY1305,
2864      SSL_kPSK,
2865      SSL_aPSK,
2866      SSL_CHACHA20POLY1305,
2867      SSL_AEAD,
2868      SSL_TLSV1_2,
2869      SSL_HIGH,
2870      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2871      256,
2872      256,
2873      },
2874     /* Cipher CCAC */
2875     {
2876      1,
2877      TLS1_TXT_ECDHE_PSK_WITH_CHACHA20_POLY1305,
2878      TLS1_CK_ECDHE_PSK_WITH_CHACHA20_POLY1305,
2879      SSL_kECDHEPSK,
2880      SSL_aPSK,
2881      SSL_CHACHA20POLY1305,
2882      SSL_AEAD,
2883      SSL_TLSV1_2,
2884      SSL_HIGH,
2885      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2886      256,
2887      256,
2888      },
2889     /* Cipher CCAD */
2890     {
2891      1,
2892      TLS1_TXT_DHE_PSK_WITH_CHACHA20_POLY1305,
2893      TLS1_CK_DHE_PSK_WITH_CHACHA20_POLY1305,
2894      SSL_kDHEPSK,
2895      SSL_aPSK,
2896      SSL_CHACHA20POLY1305,
2897      SSL_AEAD,
2898      SSL_TLSV1_2,
2899      SSL_HIGH,
2900      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2901      256,
2902      256,
2903      },
2904     /* Cipher CCAE */
2905     {
2906      1,
2907      TLS1_TXT_RSA_PSK_WITH_CHACHA20_POLY1305,
2908      TLS1_CK_RSA_PSK_WITH_CHACHA20_POLY1305,
2909      SSL_kRSAPSK,
2910      SSL_aRSA,
2911      SSL_CHACHA20POLY1305,
2912      SSL_AEAD,
2913      SSL_TLSV1_2,
2914      SSL_HIGH,
2915      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2916      256,
2917      256,
2918      },
2919 # endif
2920 #endif
2921 #ifndef OPENSSL_NO_GOST
2922     {
2923      1,
2924      "GOST2012-GOST8912-GOST8912",
2925      0x0300ff85,
2926      SSL_kGOST,
2927      SSL_aGOST12 | SSL_aGOST01,
2928      SSL_eGOST2814789CNT12,
2929      SSL_GOST89MAC12,
2930      SSL_TLSV1,
2931      SSL_HIGH,
2932      SSL_HANDSHAKE_MAC_GOST12_256 | TLS1_PRF_GOST12_256 | TLS1_STREAM_MAC,
2933      256,
2934      256},
2935     {
2936      1,
2937      "GOST2012-NULL-GOST12",
2938      0x0300ff87,
2939      SSL_kGOST,
2940      SSL_aGOST12 | SSL_aGOST01,
2941      SSL_eNULL,
2942      SSL_GOST12_256,
2943      SSL_TLSV1,
2944      SSL_STRONG_NONE,
2945      SSL_HANDSHAKE_MAC_GOST12_256 | TLS1_PRF_GOST12_256 | TLS1_STREAM_MAC,
2946      0,
2947      0},
2948 #endif
2949
2950 /* end of list */
2951 };
2952
2953 const SSL3_ENC_METHOD SSLv3_enc_data = {
2954     ssl3_enc,
2955     n_ssl3_mac,
2956     ssl3_setup_key_block,
2957     ssl3_generate_master_secret,
2958     ssl3_change_cipher_state,
2959     ssl3_final_finish_mac,
2960     MD5_DIGEST_LENGTH + SHA_DIGEST_LENGTH,
2961     SSL3_MD_CLIENT_FINISHED_CONST, 4,
2962     SSL3_MD_SERVER_FINISHED_CONST, 4,
2963     ssl3_alert_code,
2964     (int (*)(SSL *, unsigned char *, size_t, const char *,
2965              size_t, const unsigned char *, size_t,
2966              int use_context))ssl_undefined_function,
2967     0,
2968     SSL3_HM_HEADER_LENGTH,
2969     ssl3_set_handshake_header,
2970     ssl3_handshake_write
2971 };
2972
2973 long ssl3_default_timeout(void)
2974 {
2975     /*
2976      * 2 hours, the 24 hours mentioned in the SSLv3 spec is way too long for
2977      * http, the cache would over fill
2978      */
2979     return (60 * 60 * 2);
2980 }
2981
2982 int ssl3_num_ciphers(void)
2983 {
2984     return (SSL3_NUM_CIPHERS);
2985 }
2986
2987 const SSL_CIPHER *ssl3_get_cipher(unsigned int u)
2988 {
2989     if (u < SSL3_NUM_CIPHERS)
2990         return (&(ssl3_ciphers[SSL3_NUM_CIPHERS - 1 - u]));
2991     else
2992         return (NULL);
2993 }
2994
2995 int ssl3_set_handshake_header(SSL *s, int htype, unsigned long len)
2996 {
2997     unsigned char *p = (unsigned char *)s->init_buf->data;
2998     *(p++) = htype;
2999     l2n3(len, p);
3000     s->init_num = (int)len + SSL3_HM_HEADER_LENGTH;
3001     s->init_off = 0;
3002
3003      return 1;
3004 }
3005
3006 int ssl3_handshake_write(SSL *s)
3007 {
3008     return ssl3_do_write(s, SSL3_RT_HANDSHAKE);
3009 }
3010
3011 int ssl3_new(SSL *s)
3012 {
3013     SSL3_STATE *s3;
3014
3015     if ((s3 = OPENSSL_zalloc(sizeof(*s3))) == NULL)
3016         goto err;
3017     s->s3 = s3;
3018
3019 #ifndef OPENSSL_NO_SRP
3020     if (!SSL_SRP_CTX_init(s))
3021           goto err;
3022 #endif
3023     s->method->ssl_clear(s);
3024     return (1);
3025  err:
3026     return (0);
3027 }
3028
3029 void ssl3_free(SSL *s)
3030 {
3031     if (s == NULL || s->s3 == NULL)
3032         return;
3033
3034     ssl3_cleanup_key_block(s);
3035
3036 #if !defined(OPENSSL_NO_EC) || !defined(OPENSSL_NO_DH)
3037     EVP_PKEY_free(s->s3->peer_tmp);
3038     s->s3->peer_tmp = NULL;
3039     EVP_PKEY_free(s->s3->tmp.pkey);
3040     s->s3->tmp.pkey = NULL;
3041 #endif
3042
3043     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3044     OPENSSL_free(s->s3->tmp.ciphers_raw);
3045     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
3046     OPENSSL_free(s->s3->tmp.peer_sigalgs);
3047     ssl3_free_digest_list(s);
3048     OPENSSL_free(s->s3->alpn_selected);
3049
3050 #ifndef OPENSSL_NO_SRP
3051     SSL_SRP_CTX_free(s);
3052 #endif
3053     OPENSSL_clear_free(s->s3, sizeof(*s->s3));
3054     s->s3 = NULL;
3055 }
3056
3057 void ssl3_clear(SSL *s)
3058 {
3059     ssl3_cleanup_key_block(s);
3060     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3061     OPENSSL_free(s->s3->tmp.ciphers_raw);
3062     s->s3->tmp.ciphers_raw = NULL;
3063     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
3064     s->s3->tmp.pms = NULL;
3065     OPENSSL_free(s->s3->tmp.peer_sigalgs);
3066     s->s3->tmp.peer_sigalgs = NULL;
3067
3068 #ifndef OPENSSL_NO_EC
3069     s->s3->is_probably_safari = 0;
3070 #endif
3071 #if !defined(OPENSSL_NO_EC) || !defined(OPENSSL_NO_DH)
3072     EVP_PKEY_free(s->s3->tmp.pkey);
3073     s->s3->tmp.pkey = NULL;
3074     EVP_PKEY_free(s->s3->peer_tmp);
3075     s->s3->peer_tmp = NULL;
3076 #endif                         /* !OPENSSL_NO_EC */
3077
3078     ssl3_free_digest_list(s);
3079
3080     if (s->s3->alpn_selected) {
3081         OPENSSL_free(s->s3->alpn_selected);
3082         s->s3->alpn_selected = NULL;
3083     }
3084
3085     memset(s->s3, 0, sizeof(*s->s3));
3086
3087     ssl_free_wbio_buffer(s);
3088
3089     s->s3->renegotiate = 0;
3090     s->s3->total_renegotiations = 0;
3091     s->s3->num_renegotiations = 0;
3092     s->s3->in_read_app_data = 0;
3093     s->version = SSL3_VERSION;
3094
3095 #if !defined(OPENSSL_NO_NEXTPROTONEG)
3096     OPENSSL_free(s->next_proto_negotiated);
3097     s->next_proto_negotiated = NULL;
3098     s->next_proto_negotiated_len = 0;
3099 #endif
3100 }
3101
3102 #ifndef OPENSSL_NO_SRP
3103 static char *srp_password_from_info_cb(SSL *s, void *arg)
3104 {
3105     return OPENSSL_strdup(s->srp_ctx.info);
3106 }
3107 #endif
3108
3109 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p,
3110                                   size_t len);
3111
3112 long ssl3_ctrl(SSL *s, int cmd, long larg, void *parg)
3113 {
3114     int ret = 0;
3115
3116     switch (cmd) {
3117     case SSL_CTRL_GET_CLIENT_CERT_REQUEST:
3118         break;
3119     case SSL_CTRL_GET_NUM_RENEGOTIATIONS:
3120         ret = s->s3->num_renegotiations;
3121         break;
3122     case SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS:
3123         ret = s->s3->num_renegotiations;
3124         s->s3->num_renegotiations = 0;
3125         break;
3126     case SSL_CTRL_GET_TOTAL_RENEGOTIATIONS:
3127         ret = s->s3->total_renegotiations;
3128         break;
3129     case SSL_CTRL_GET_FLAGS:
3130         ret = (int)(s->s3->flags);
3131         break;
3132 #ifndef OPENSSL_NO_DH
3133     case SSL_CTRL_SET_TMP_DH:
3134         {
3135             DH *dh = (DH *)parg;
3136             EVP_PKEY *pkdh = NULL;
3137             if (dh == NULL) {
3138                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3139                 return (ret);
3140             }
3141             pkdh = ssl_dh_to_pkey(dh);
3142             if (pkdh == NULL) {
3143                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_MALLOC_FAILURE);
3144                 return 0;
3145             }
3146             if (!ssl_security(s, SSL_SECOP_TMP_DH,
3147                               EVP_PKEY_security_bits(pkdh), 0, pkdh)) {
3148                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3149                 EVP_PKEY_free(pkdh);
3150                 return ret;
3151             }
3152             EVP_PKEY_free(s->cert->dh_tmp);
3153             s->cert->dh_tmp = pkdh;
3154             ret = 1;
3155         }
3156         break;
3157     case SSL_CTRL_SET_TMP_DH_CB:
3158         {
3159             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3160             return (ret);
3161         }
3162     case SSL_CTRL_SET_DH_AUTO:
3163         s->cert->dh_tmp_auto = larg;
3164         return 1;
3165 #endif
3166 #ifndef OPENSSL_NO_EC
3167     case SSL_CTRL_SET_TMP_ECDH:
3168         {
3169             const EC_GROUP *group = NULL;
3170             int nid;
3171
3172             if (parg == NULL) {
3173                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3174                 return 0;
3175             }
3176             group = EC_KEY_get0_group((const EC_KEY *)parg);
3177             if (group == NULL) {
3178                 SSLerr(SSL_F_SSL3_CTRL, EC_R_MISSING_PARAMETERS);
3179                 return 0;
3180             }
3181             nid = EC_GROUP_get_curve_name(group);
3182             if (nid == NID_undef)
3183                 return 0;
3184             return tls1_set_curves(&s->tlsext_ellipticcurvelist,
3185                                    &s->tlsext_ellipticcurvelist_length,
3186                                    &nid, 1);
3187         }
3188         break;
3189 #endif                          /* !OPENSSL_NO_EC */
3190     case SSL_CTRL_SET_TLSEXT_HOSTNAME:
3191         if (larg == TLSEXT_NAMETYPE_host_name) {
3192             size_t len;
3193
3194             OPENSSL_free(s->tlsext_hostname);
3195             s->tlsext_hostname = NULL;
3196
3197             ret = 1;
3198             if (parg == NULL)
3199                 break;
3200             len = strlen((char *)parg);
3201             if (len == 0 || len > TLSEXT_MAXLEN_host_name) {
3202                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME);
3203                 return 0;
3204             }
3205             if ((s->tlsext_hostname = OPENSSL_strdup((char *)parg)) == NULL) {
3206                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_INTERNAL_ERROR);
3207                 return 0;
3208             }
3209         } else {
3210             SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME_TYPE);
3211             return 0;
3212         }
3213         break;
3214     case SSL_CTRL_SET_TLSEXT_DEBUG_ARG:
3215         s->tlsext_debug_arg = parg;
3216         ret = 1;
3217         break;
3218
3219     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_TYPE:
3220         s->tlsext_status_type = larg;
3221         ret = 1;
3222         break;
3223
3224     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_EXTS:
3225         *(STACK_OF(X509_EXTENSION) **)parg = s->tlsext_ocsp_exts;
3226         ret = 1;
3227         break;
3228
3229     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_EXTS:
3230         s->tlsext_ocsp_exts = parg;
3231         ret = 1;
3232         break;
3233
3234     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_IDS:
3235         *(STACK_OF(OCSP_RESPID) **)parg = s->tlsext_ocsp_ids;
3236         ret = 1;
3237         break;
3238
3239     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_IDS:
3240         s->tlsext_ocsp_ids = parg;
3241         ret = 1;
3242         break;
3243
3244     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_OCSP_RESP:
3245         *(unsigned char **)parg = s->tlsext_ocsp_resp;
3246         return s->tlsext_ocsp_resplen;
3247
3248     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_OCSP_RESP:
3249         OPENSSL_free(s->tlsext_ocsp_resp);
3250         s->tlsext_ocsp_resp = parg;
3251         s->tlsext_ocsp_resplen = larg;
3252         ret = 1;
3253         break;
3254
3255 #ifndef OPENSSL_NO_HEARTBEATS
3256     case SSL_CTRL_DTLS_EXT_SEND_HEARTBEAT:
3257         if (SSL_IS_DTLS(s))
3258             ret = dtls1_heartbeat(s);
3259         break;
3260
3261     case SSL_CTRL_GET_DTLS_EXT_HEARTBEAT_PENDING:
3262         if (SSL_IS_DTLS(s))
3263             ret = s->tlsext_hb_pending;
3264         break;
3265
3266     case SSL_CTRL_SET_DTLS_EXT_HEARTBEAT_NO_REQUESTS:
3267         if (SSL_IS_DTLS(s)) {
3268             if (larg)
3269                 s->tlsext_heartbeat |= SSL_DTLSEXT_HB_DONT_RECV_REQUESTS;
3270             else
3271                 s->tlsext_heartbeat &= ~SSL_DTLSEXT_HB_DONT_RECV_REQUESTS;
3272             ret = 1;
3273         }
3274         break;
3275 #endif
3276
3277     case SSL_CTRL_CHAIN:
3278         if (larg)
3279             return ssl_cert_set1_chain(s, NULL, (STACK_OF(X509) *)parg);
3280         else
3281             return ssl_cert_set0_chain(s, NULL, (STACK_OF(X509) *)parg);
3282
3283     case SSL_CTRL_CHAIN_CERT:
3284         if (larg)
3285             return ssl_cert_add1_chain_cert(s, NULL, (X509 *)parg);
3286         else
3287             return ssl_cert_add0_chain_cert(s, NULL, (X509 *)parg);
3288
3289     case SSL_CTRL_GET_CHAIN_CERTS:
3290         *(STACK_OF(X509) **)parg = s->cert->key->chain;
3291         break;
3292
3293     case SSL_CTRL_SELECT_CURRENT_CERT:
3294         return ssl_cert_select_current(s->cert, (X509 *)parg);
3295
3296     case SSL_CTRL_SET_CURRENT_CERT:
3297         if (larg == SSL_CERT_SET_SERVER) {
3298             CERT_PKEY *cpk;
3299             const SSL_CIPHER *cipher;
3300             if (!s->server)
3301                 return 0;
3302             cipher = s->s3->tmp.new_cipher;
3303             if (!cipher)
3304                 return 0;
3305             /*
3306              * No certificate for unauthenticated ciphersuites or using SRP
3307              * authentication
3308              */
3309             if (cipher->algorithm_auth & (SSL_aNULL | SSL_aSRP))
3310                 return 2;
3311             cpk = ssl_get_server_send_pkey(s);
3312             if (!cpk)
3313                 return 0;
3314             s->cert->key = cpk;
3315             return 1;
3316         }
3317         return ssl_cert_set_current(s->cert, larg);
3318
3319 #ifndef OPENSSL_NO_EC
3320     case SSL_CTRL_GET_CURVES:
3321         {
3322             unsigned char *clist;
3323             size_t clistlen;
3324             if (!s->session)
3325                 return 0;
3326             clist = s->session->tlsext_ellipticcurvelist;
3327             clistlen = s->session->tlsext_ellipticcurvelist_length / 2;
3328             if (parg) {
3329                 size_t i;
3330                 int *cptr = parg;
3331                 unsigned int cid, nid;
3332                 for (i = 0; i < clistlen; i++) {
3333                     n2s(clist, cid);
3334                     nid = tls1_ec_curve_id2nid(cid);
3335                     if (nid != 0)
3336                         cptr[i] = nid;
3337                     else
3338                         cptr[i] = TLSEXT_nid_unknown | cid;
3339                 }
3340             }
3341             return (int)clistlen;
3342         }
3343
3344     case SSL_CTRL_SET_CURVES:
3345         return tls1_set_curves(&s->tlsext_ellipticcurvelist,
3346                                &s->tlsext_ellipticcurvelist_length,
3347                                parg, larg);
3348
3349     case SSL_CTRL_SET_CURVES_LIST:
3350         return tls1_set_curves_list(&s->tlsext_ellipticcurvelist,
3351                                     &s->tlsext_ellipticcurvelist_length,
3352                                     parg);
3353
3354     case SSL_CTRL_GET_SHARED_CURVE:
3355         return tls1_shared_curve(s, larg);
3356
3357 #endif
3358     case SSL_CTRL_SET_SIGALGS:
3359         return tls1_set_sigalgs(s->cert, parg, larg, 0);
3360
3361     case SSL_CTRL_SET_SIGALGS_LIST:
3362         return tls1_set_sigalgs_list(s->cert, parg, 0);
3363
3364     case SSL_CTRL_SET_CLIENT_SIGALGS:
3365         return tls1_set_sigalgs(s->cert, parg, larg, 1);
3366
3367     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3368         return tls1_set_sigalgs_list(s->cert, parg, 1);
3369
3370     case SSL_CTRL_GET_CLIENT_CERT_TYPES:
3371         {
3372             const unsigned char **pctype = parg;
3373             if (s->server || !s->s3->tmp.cert_req)
3374                 return 0;
3375             if (s->cert->ctypes) {
3376                 if (pctype)
3377                     *pctype = s->cert->ctypes;
3378                 return (int)s->cert->ctype_num;
3379             }
3380             if (pctype)
3381                 *pctype = (unsigned char *)s->s3->tmp.ctype;
3382             return s->s3->tmp.ctype_num;
3383         }
3384
3385     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3386         if (!s->server)
3387             return 0;
3388         return ssl3_set_req_cert_type(s->cert, parg, larg);
3389
3390     case SSL_CTRL_BUILD_CERT_CHAIN:
3391         return ssl_build_cert_chain(s, NULL, larg);
3392
3393     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3394         return ssl_cert_set_cert_store(s->cert, parg, 0, larg);
3395
3396     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3397         return ssl_cert_set_cert_store(s->cert, parg, 1, larg);
3398
3399     case SSL_CTRL_GET_PEER_SIGNATURE_NID:
3400         if (SSL_USE_SIGALGS(s)) {
3401             if (s->session) {
3402                 const EVP_MD *sig;
3403                 sig = s->s3->tmp.peer_md;
3404                 if (sig) {
3405                     *(int *)parg = EVP_MD_type(sig);
3406                     return 1;
3407                 }
3408             }
3409             return 0;
3410         }
3411         /* Might want to do something here for other versions */
3412         else
3413             return 0;
3414
3415     case SSL_CTRL_GET_SERVER_TMP_KEY:
3416 #if !defined(OPENSSL_NO_DH) || !defined(OPENSSL_NO_EC)
3417         if (s->server || s->session == NULL || s->s3->peer_tmp == NULL) {
3418             return 0;
3419         } else {
3420             EVP_PKEY_up_ref(s->s3->peer_tmp);
3421             *(EVP_PKEY **)parg = s->s3->peer_tmp;
3422             return 1;
3423         }
3424 #else
3425         return 0;
3426 #endif
3427 #ifndef OPENSSL_NO_EC
3428     case SSL_CTRL_GET_EC_POINT_FORMATS:
3429         {
3430             SSL_SESSION *sess = s->session;
3431             const unsigned char **pformat = parg;
3432             if (!sess || !sess->tlsext_ecpointformatlist)
3433                 return 0;
3434             *pformat = sess->tlsext_ecpointformatlist;
3435             return (int)sess->tlsext_ecpointformatlist_length;
3436         }
3437 #endif
3438
3439     default:
3440         break;
3441     }
3442     return (ret);
3443 }
3444
3445 long ssl3_callback_ctrl(SSL *s, int cmd, void (*fp) (void))
3446 {
3447     int ret = 0;
3448
3449     switch (cmd) {
3450 #ifndef OPENSSL_NO_DH
3451     case SSL_CTRL_SET_TMP_DH_CB:
3452         {
3453             s->cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
3454         }
3455         break;
3456 #endif
3457     case SSL_CTRL_SET_TLSEXT_DEBUG_CB:
3458         s->tlsext_debug_cb = (void (*)(SSL *, int, int,
3459                                        const unsigned char *, int, void *))fp;
3460         break;
3461
3462     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
3463         {
3464             s->not_resumable_session_cb = (int (*)(SSL *, int))fp;
3465         }
3466         break;
3467     default:
3468         break;
3469     }
3470     return (ret);
3471 }
3472
3473 long ssl3_ctx_ctrl(SSL_CTX *ctx, int cmd, long larg, void *parg)
3474 {
3475     switch (cmd) {
3476 #ifndef OPENSSL_NO_DH
3477     case SSL_CTRL_SET_TMP_DH:
3478         {
3479             DH *dh = (DH *)parg;
3480             EVP_PKEY *pkdh = NULL;
3481             if (dh == NULL) {
3482                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3483                 return 0;
3484             }
3485             pkdh = ssl_dh_to_pkey(dh);
3486             if (pkdh == NULL) {
3487                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_MALLOC_FAILURE);
3488                 return 0;
3489             }
3490             if (!ssl_ctx_security(ctx, SSL_SECOP_TMP_DH,
3491                                   EVP_PKEY_security_bits(pkdh), 0, pkdh)) {
3492                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3493                 EVP_PKEY_free(pkdh);
3494                 return 1;
3495             }
3496             EVP_PKEY_free(ctx->cert->dh_tmp);
3497             ctx->cert->dh_tmp = pkdh;
3498             return 1;
3499         }
3500         /*
3501          * break;
3502          */
3503     case SSL_CTRL_SET_TMP_DH_CB:
3504         {
3505             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3506             return (0);
3507         }
3508     case SSL_CTRL_SET_DH_AUTO:
3509         ctx->cert->dh_tmp_auto = larg;
3510         return 1;
3511 #endif
3512 #ifndef OPENSSL_NO_EC
3513     case SSL_CTRL_SET_TMP_ECDH:
3514         {
3515             const EC_GROUP *group = NULL;
3516             int nid;
3517
3518             if (parg == NULL) {
3519                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3520                 return 0;
3521             }
3522             group = EC_KEY_get0_group((const EC_KEY *)parg);
3523             if (group == NULL) {
3524                 SSLerr(SSL_F_SSL3_CTX_CTRL, EC_R_MISSING_PARAMETERS);
3525                 return 0;
3526             }
3527             nid = EC_GROUP_get_curve_name(group);
3528             if (nid == NID_undef)
3529                 return 0;
3530             return tls1_set_curves(&ctx->tlsext_ellipticcurvelist,
3531                                    &ctx->tlsext_ellipticcurvelist_length,
3532                                    &nid, 1);
3533         }
3534         /* break; */
3535 #endif                          /* !OPENSSL_NO_EC */
3536     case SSL_CTRL_SET_TLSEXT_SERVERNAME_ARG:
3537         ctx->tlsext_servername_arg = parg;
3538         break;
3539     case SSL_CTRL_SET_TLSEXT_TICKET_KEYS:
3540     case SSL_CTRL_GET_TLSEXT_TICKET_KEYS:
3541         {
3542             unsigned char *keys = parg;
3543             if (!keys)
3544                 return 48;
3545             if (larg != 48) {
3546                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_TICKET_KEYS_LENGTH);
3547                 return 0;
3548             }
3549             if (cmd == SSL_CTRL_SET_TLSEXT_TICKET_KEYS) {
3550                 memcpy(ctx->tlsext_tick_key_name, keys, 16);
3551                 memcpy(ctx->tlsext_tick_hmac_key, keys + 16, 16);
3552                 memcpy(ctx->tlsext_tick_aes_key, keys + 32, 16);
3553             } else {
3554                 memcpy(keys, ctx->tlsext_tick_key_name, 16);
3555                 memcpy(keys + 16, ctx->tlsext_tick_hmac_key, 16);
3556                 memcpy(keys + 32, ctx->tlsext_tick_aes_key, 16);
3557             }
3558             return 1;
3559         }
3560
3561     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB_ARG:
3562         ctx->tlsext_status_arg = parg;
3563         return 1;
3564
3565 #ifndef OPENSSL_NO_SRP
3566     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME:
3567         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3568         OPENSSL_free(ctx->srp_ctx.login);
3569         ctx->srp_ctx.login = NULL;
3570         if (parg == NULL)
3571             break;
3572         if (strlen((const char *)parg) > 255
3573             || strlen((const char *)parg) < 1) {
3574             SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_SRP_USERNAME);
3575             return 0;
3576         }
3577         if ((ctx->srp_ctx.login = OPENSSL_strdup((char *)parg)) == NULL) {
3578             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_INTERNAL_ERROR);
3579             return 0;
3580         }
3581         break;
3582     case SSL_CTRL_SET_TLS_EXT_SRP_PASSWORD:
3583         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
3584             srp_password_from_info_cb;
3585         ctx->srp_ctx.info = parg;
3586         break;
3587     case SSL_CTRL_SET_SRP_ARG:
3588         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3589         ctx->srp_ctx.SRP_cb_arg = parg;
3590         break;
3591
3592     case SSL_CTRL_SET_TLS_EXT_SRP_STRENGTH:
3593         ctx->srp_ctx.strength = larg;
3594         break;
3595 #endif
3596
3597 #ifndef OPENSSL_NO_EC
3598     case SSL_CTRL_SET_CURVES:
3599         return tls1_set_curves(&ctx->tlsext_ellipticcurvelist,
3600                                &ctx->tlsext_ellipticcurvelist_length,
3601                                parg, larg);
3602
3603     case SSL_CTRL_SET_CURVES_LIST:
3604         return tls1_set_curves_list(&ctx->tlsext_ellipticcurvelist,
3605                                     &ctx->tlsext_ellipticcurvelist_length,
3606                                     parg);
3607 #endif
3608     case SSL_CTRL_SET_SIGALGS:
3609         return tls1_set_sigalgs(ctx->cert, parg, larg, 0);
3610
3611     case SSL_CTRL_SET_SIGALGS_LIST:
3612         return tls1_set_sigalgs_list(ctx->cert, parg, 0);
3613
3614     case SSL_CTRL_SET_CLIENT_SIGALGS:
3615         return tls1_set_sigalgs(ctx->cert, parg, larg, 1);
3616
3617     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3618         return tls1_set_sigalgs_list(ctx->cert, parg, 1);
3619
3620     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3621         return ssl3_set_req_cert_type(ctx->cert, parg, larg);
3622
3623     case SSL_CTRL_BUILD_CERT_CHAIN:
3624         return ssl_build_cert_chain(NULL, ctx, larg);
3625
3626     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3627         return ssl_cert_set_cert_store(ctx->cert, parg, 0, larg);
3628
3629     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3630         return ssl_cert_set_cert_store(ctx->cert, parg, 1, larg);
3631
3632         /* A Thawte special :-) */
3633     case SSL_CTRL_EXTRA_CHAIN_CERT:
3634         if (ctx->extra_certs == NULL) {
3635             if ((ctx->extra_certs = sk_X509_new_null()) == NULL)
3636                 return (0);
3637         }
3638         sk_X509_push(ctx->extra_certs, (X509 *)parg);
3639         break;
3640
3641     case SSL_CTRL_GET_EXTRA_CHAIN_CERTS:
3642         if (ctx->extra_certs == NULL && larg == 0)
3643             *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
3644         else
3645             *(STACK_OF(X509) **)parg = ctx->extra_certs;
3646         break;
3647
3648     case SSL_CTRL_CLEAR_EXTRA_CHAIN_CERTS:
3649         sk_X509_pop_free(ctx->extra_certs, X509_free);
3650         ctx->extra_certs = NULL;
3651         break;
3652
3653     case SSL_CTRL_CHAIN:
3654         if (larg)
3655             return ssl_cert_set1_chain(NULL, ctx, (STACK_OF(X509) *)parg);
3656         else
3657             return ssl_cert_set0_chain(NULL, ctx, (STACK_OF(X509) *)parg);
3658
3659     case SSL_CTRL_CHAIN_CERT:
3660         if (larg)
3661             return ssl_cert_add1_chain_cert(NULL, ctx, (X509 *)parg);
3662         else
3663             return ssl_cert_add0_chain_cert(NULL, ctx, (X509 *)parg);
3664
3665     case SSL_CTRL_GET_CHAIN_CERTS:
3666         *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
3667         break;
3668
3669     case SSL_CTRL_SELECT_CURRENT_CERT:
3670         return ssl_cert_select_current(ctx->cert, (X509 *)parg);
3671
3672     case SSL_CTRL_SET_CURRENT_CERT:
3673         return ssl_cert_set_current(ctx->cert, larg);
3674
3675     default:
3676         return (0);
3677     }
3678     return (1);
3679 }
3680
3681 long ssl3_ctx_callback_ctrl(SSL_CTX *ctx, int cmd, void (*fp) (void))
3682 {
3683     switch (cmd) {
3684 #ifndef OPENSSL_NO_DH
3685     case SSL_CTRL_SET_TMP_DH_CB:
3686         {
3687             ctx->cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
3688         }
3689         break;
3690 #endif
3691     case SSL_CTRL_SET_TLSEXT_SERVERNAME_CB:
3692         ctx->tlsext_servername_callback = (int (*)(SSL *, int *, void *))fp;
3693         break;
3694
3695     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB:
3696         ctx->tlsext_status_cb = (int (*)(SSL *, void *))fp;
3697         break;
3698
3699     case SSL_CTRL_SET_TLSEXT_TICKET_KEY_CB:
3700         ctx->tlsext_ticket_key_cb = (int (*)(SSL *, unsigned char *,
3701                                              unsigned char *,
3702                                              EVP_CIPHER_CTX *,
3703                                              HMAC_CTX *, int))fp;
3704         break;
3705
3706 #ifndef OPENSSL_NO_SRP
3707     case SSL_CTRL_SET_SRP_VERIFY_PARAM_CB:
3708         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3709         ctx->srp_ctx.SRP_verify_param_callback = (int (*)(SSL *, void *))fp;
3710         break;
3711     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME_CB:
3712         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3713         ctx->srp_ctx.TLS_ext_srp_username_callback =
3714             (int (*)(SSL *, int *, void *))fp;
3715         break;
3716     case SSL_CTRL_SET_SRP_GIVE_CLIENT_PWD_CB:
3717         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3718         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
3719             (char *(*)(SSL *, void *))fp;
3720         break;
3721 #endif
3722     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
3723         {
3724             ctx->not_resumable_session_cb = (int (*)(SSL *, int))fp;
3725         }
3726         break;
3727     default:
3728         return (0);
3729     }
3730     return (1);
3731 }
3732
3733 /*
3734  * This function needs to check if the ciphers required are actually
3735  * available
3736  */
3737 const SSL_CIPHER *ssl3_get_cipher_by_char(const unsigned char *p)
3738 {
3739     SSL_CIPHER c;
3740     const SSL_CIPHER *cp;
3741     uint32_t id;
3742
3743     id = 0x03000000 | ((uint32_t)p[0] << 8L) | (uint32_t)p[1];
3744     c.id = id;
3745     cp = OBJ_bsearch_ssl_cipher_id(&c, ssl3_ciphers, SSL3_NUM_CIPHERS);
3746 #ifdef DEBUG_PRINT_UNKNOWN_CIPHERSUITES
3747     if (cp == NULL)
3748         fprintf(stderr, "Unknown cipher ID %x\n", (p[0] << 8) | p[1]);
3749 #endif
3750     return cp;
3751 }
3752
3753 int ssl3_put_cipher_by_char(const SSL_CIPHER *c, unsigned char *p)
3754 {
3755     long l;
3756
3757     if (p != NULL) {
3758         l = c->id;
3759         if ((l & 0xff000000) != 0x03000000)
3760             return (0);
3761         p[0] = ((unsigned char)(l >> 8L)) & 0xFF;
3762         p[1] = ((unsigned char)(l)) & 0xFF;
3763     }
3764     return (2);
3765 }
3766
3767 const SSL_CIPHER *ssl3_choose_cipher(SSL *s, STACK_OF(SSL_CIPHER) *clnt,
3768                                STACK_OF(SSL_CIPHER) *srvr)
3769 {
3770     const SSL_CIPHER *c, *ret = NULL;
3771     STACK_OF(SSL_CIPHER) *prio, *allow;
3772     int i, ii, ok;
3773     unsigned long alg_k, alg_a, mask_k, mask_a;
3774
3775     /* Let's see which ciphers we can support */
3776
3777 #if 0
3778     /*
3779      * Do not set the compare functions, because this may lead to a
3780      * reordering by "id". We want to keep the original ordering. We may pay
3781      * a price in performance during sk_SSL_CIPHER_find(), but would have to
3782      * pay with the price of sk_SSL_CIPHER_dup().
3783      */
3784     sk_SSL_CIPHER_set_cmp_func(srvr, ssl_cipher_ptr_id_cmp);
3785     sk_SSL_CIPHER_set_cmp_func(clnt, ssl_cipher_ptr_id_cmp);
3786 #endif
3787
3788 #ifdef CIPHER_DEBUG
3789     fprintf(stderr, "Server has %d from %p:\n", sk_SSL_CIPHER_num(srvr),
3790             (void *)srvr);
3791     for (i = 0; i < sk_SSL_CIPHER_num(srvr); ++i) {
3792         c = sk_SSL_CIPHER_value(srvr, i);
3793         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
3794     }
3795     fprintf(stderr, "Client sent %d from %p:\n", sk_SSL_CIPHER_num(clnt),
3796             (void *)clnt);
3797     for (i = 0; i < sk_SSL_CIPHER_num(clnt); ++i) {
3798         c = sk_SSL_CIPHER_value(clnt, i);
3799         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
3800     }
3801 #endif
3802
3803     if (s->options & SSL_OP_CIPHER_SERVER_PREFERENCE || tls1_suiteb(s)) {
3804         prio = srvr;
3805         allow = clnt;
3806     } else {
3807         prio = clnt;
3808         allow = srvr;
3809     }
3810
3811     tls1_set_cert_validity(s);
3812
3813     for (i = 0; i < sk_SSL_CIPHER_num(prio); i++) {
3814         c = sk_SSL_CIPHER_value(prio, i);
3815
3816         /* Skip TLS v1.2 only ciphersuites if not supported */
3817         if ((c->algorithm_ssl & SSL_TLSV1_2) && !SSL_USE_TLS1_2_CIPHERS(s))
3818             continue;
3819         /* Skip TLS v1.0 ciphersuites if SSLv3 */
3820         if ((c->algorithm_ssl & SSL_TLSV1) && s->version == SSL3_VERSION)
3821             continue;
3822
3823         ssl_set_masks(s, c);
3824         mask_k = s->s3->tmp.mask_k;
3825         mask_a = s->s3->tmp.mask_a;
3826 #ifndef OPENSSL_NO_SRP
3827         if (s->srp_ctx.srp_Mask & SSL_kSRP) {
3828             mask_k |= SSL_kSRP;
3829             mask_a |= SSL_aSRP;
3830         }
3831 #endif
3832
3833         alg_k = c->algorithm_mkey;
3834         alg_a = c->algorithm_auth;
3835
3836 #ifndef OPENSSL_NO_PSK
3837         /* with PSK there must be server callback set */
3838         if ((alg_k & SSL_PSK) && s->psk_server_callback == NULL)
3839             continue;
3840 #endif                          /* OPENSSL_NO_PSK */
3841
3842         ok = (alg_k & mask_k) && (alg_a & mask_a);
3843 #ifdef CIPHER_DEBUG
3844         fprintf(stderr, "%d:[%08lX:%08lX:%08lX:%08lX]%p:%s\n", ok, alg_k,
3845                 alg_a, mask_k, mask_a, (void *)c, c->name);
3846 #endif
3847
3848 # ifndef OPENSSL_NO_EC
3849         /*
3850          * if we are considering an ECC cipher suite that uses an ephemeral
3851          * EC key check it
3852          */
3853         if (alg_k & SSL_kECDHE)
3854             ok = ok && tls1_check_ec_tmp_key(s, c->id);
3855 # endif                         /* OPENSSL_NO_EC */
3856
3857         if (!ok)
3858             continue;
3859         ii = sk_SSL_CIPHER_find(allow, c);
3860         if (ii >= 0) {
3861             /* Check security callback permits this cipher */
3862             if (!ssl_security(s, SSL_SECOP_CIPHER_SHARED,
3863                               c->strength_bits, 0, (void *)c))
3864                 continue;
3865 #if !defined(OPENSSL_NO_EC)
3866             if ((alg_k & SSL_kECDHE) && (alg_a & SSL_aECDSA)
3867                 && s->s3->is_probably_safari) {
3868                 if (!ret)
3869                     ret = sk_SSL_CIPHER_value(allow, ii);
3870                 continue;
3871             }
3872 #endif
3873             ret = sk_SSL_CIPHER_value(allow, ii);
3874             break;
3875         }
3876     }
3877     return (ret);
3878 }
3879
3880 int ssl3_get_req_cert_type(SSL *s, unsigned char *p)
3881 {
3882     int ret = 0;
3883     uint32_t alg_k, alg_a = 0;
3884
3885     /* If we have custom certificate types set, use them */
3886     if (s->cert->ctypes) {
3887         memcpy(p, s->cert->ctypes, s->cert->ctype_num);
3888         return (int)s->cert->ctype_num;
3889     }
3890     /* Get mask of algorithms disabled by signature list */
3891     ssl_set_sig_mask(&alg_a, s, SSL_SECOP_SIGALG_MASK);
3892
3893     alg_k = s->s3->tmp.new_cipher->algorithm_mkey;
3894
3895 #ifndef OPENSSL_NO_GOST
3896     if (s->version >= TLS1_VERSION) {
3897         if (alg_k & SSL_kGOST) {
3898             p[ret++] = TLS_CT_GOST01_SIGN;
3899             p[ret++] = TLS_CT_GOST12_SIGN;
3900             p[ret++] = TLS_CT_GOST12_512_SIGN;
3901             return (ret);
3902         }
3903     }
3904 #endif
3905
3906     if ((s->version == SSL3_VERSION) && (alg_k & SSL_kDHE)) {
3907 #ifndef OPENSSL_NO_DH
3908 # ifndef OPENSSL_NO_RSA
3909         p[ret++] = SSL3_CT_RSA_EPHEMERAL_DH;
3910 # endif
3911 # ifndef OPENSSL_NO_DSA
3912         p[ret++] = SSL3_CT_DSS_EPHEMERAL_DH;
3913 # endif
3914 #endif                          /* !OPENSSL_NO_DH */
3915     }
3916 #ifndef OPENSSL_NO_RSA
3917     if (!(alg_a & SSL_aRSA))
3918         p[ret++] = SSL3_CT_RSA_SIGN;
3919 #endif
3920 #ifndef OPENSSL_NO_DSA
3921     if (!(alg_a & SSL_aDSS))
3922         p[ret++] = SSL3_CT_DSS_SIGN;
3923 #endif
3924 #ifndef OPENSSL_NO_EC
3925     /*
3926      * ECDSA certs can be used with RSA cipher suites too so we don't
3927      * need to check for SSL_kECDH or SSL_kECDHE
3928      */
3929     if (s->version >= TLS1_VERSION) {
3930         if (!(alg_a & SSL_aECDSA))
3931             p[ret++] = TLS_CT_ECDSA_SIGN;
3932     }
3933 #endif
3934     return (ret);
3935 }
3936
3937 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p, size_t len)
3938 {
3939     OPENSSL_free(c->ctypes);
3940     c->ctypes = NULL;
3941     if (!p || !len)
3942         return 1;
3943     if (len > 0xff)
3944         return 0;
3945     c->ctypes = OPENSSL_malloc(len);
3946     if (c->ctypes == NULL)
3947         return 0;
3948     memcpy(c->ctypes, p, len);
3949     c->ctype_num = len;
3950     return 1;
3951 }
3952
3953 int ssl3_shutdown(SSL *s)
3954 {
3955     int ret;
3956
3957     /*
3958      * Don't do anything much if we have not done the handshake or we don't
3959      * want to send messages :-)
3960      */
3961     if (s->quiet_shutdown || SSL_in_before(s)) {
3962         s->shutdown = (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
3963         return (1);
3964     }
3965
3966     if (!(s->shutdown & SSL_SENT_SHUTDOWN)) {
3967         s->shutdown |= SSL_SENT_SHUTDOWN;
3968         ssl3_send_alert(s, SSL3_AL_WARNING, SSL_AD_CLOSE_NOTIFY);
3969         /*
3970          * our shutdown alert has been sent now, and if it still needs to be
3971          * written, s->s3->alert_dispatch will be true
3972          */
3973         if (s->s3->alert_dispatch)
3974             return (-1);        /* return WANT_WRITE */
3975     } else if (s->s3->alert_dispatch) {
3976         /* resend it if not sent */
3977         ret = s->method->ssl_dispatch_alert(s);
3978         if (ret == -1) {
3979             /*
3980              * we only get to return -1 here the 2nd/Nth invocation, we must
3981              * have already signalled return 0 upon a previous invoation,
3982              * return WANT_WRITE
3983              */
3984             return (ret);
3985         }
3986     } else if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
3987         /*
3988          * If we are waiting for a close from our peer, we are closed
3989          */
3990         s->method->ssl_read_bytes(s, 0, NULL, NULL, 0, 0);
3991         if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
3992             return (-1);        /* return WANT_READ */
3993         }
3994     }
3995
3996     if ((s->shutdown == (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN)) &&
3997         !s->s3->alert_dispatch)
3998         return (1);
3999     else
4000         return (0);
4001 }
4002
4003 int ssl3_write(SSL *s, const void *buf, int len)
4004 {
4005     clear_sys_error();
4006     if (s->s3->renegotiate)
4007         ssl3_renegotiate_check(s);
4008
4009     return s->method->ssl_write_bytes(s, SSL3_RT_APPLICATION_DATA,
4010                                          buf, len);
4011 }
4012
4013 static int ssl3_read_internal(SSL *s, void *buf, int len, int peek)
4014 {
4015     int ret;
4016
4017     clear_sys_error();
4018     if (s->s3->renegotiate)
4019         ssl3_renegotiate_check(s);
4020     s->s3->in_read_app_data = 1;
4021     ret =
4022         s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, NULL, buf, len,
4023                                   peek);
4024     if ((ret == -1) && (s->s3->in_read_app_data == 2)) {
4025         /*
4026          * ssl3_read_bytes decided to call s->handshake_func, which called
4027          * ssl3_read_bytes to read handshake data. However, ssl3_read_bytes
4028          * actually found application data and thinks that application data
4029          * makes sense here; so disable handshake processing and try to read
4030          * application data again.
4031          */
4032         ossl_statem_set_in_handshake(s, 1);
4033         ret =
4034             s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, NULL, buf,
4035                                       len, peek);
4036         ossl_statem_set_in_handshake(s, 0);
4037     } else
4038         s->s3->in_read_app_data = 0;
4039
4040     return (ret);
4041 }
4042
4043 int ssl3_read(SSL *s, void *buf, int len)
4044 {
4045     return ssl3_read_internal(s, buf, len, 0);
4046 }
4047
4048 int ssl3_peek(SSL *s, void *buf, int len)
4049 {
4050     return ssl3_read_internal(s, buf, len, 1);
4051 }
4052
4053 int ssl3_renegotiate(SSL *s)
4054 {
4055     if (s->handshake_func == NULL)
4056         return (1);
4057
4058     if (s->s3->flags & SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS)
4059         return (0);
4060
4061     s->s3->renegotiate = 1;
4062     return (1);
4063 }
4064
4065 int ssl3_renegotiate_check(SSL *s)
4066 {
4067     int ret = 0;
4068
4069     if (s->s3->renegotiate) {
4070         if (!RECORD_LAYER_read_pending(&s->rlayer)
4071             && !RECORD_LAYER_write_pending(&s->rlayer)
4072             && !SSL_in_init(s)) {
4073             /*
4074              * if we are the server, and we have sent a 'RENEGOTIATE'
4075              * message, we need to set the state machine into the renegotiate
4076              * state.
4077              */
4078             ossl_statem_set_renegotiate(s);
4079             s->s3->renegotiate = 0;
4080             s->s3->num_renegotiations++;
4081             s->s3->total_renegotiations++;
4082             ret = 1;
4083         }
4084     }
4085     return (ret);
4086 }
4087
4088 /*
4089  * If we are using default SHA1+MD5 algorithms switch to new SHA256 PRF and
4090  * handshake macs if required.
4091  *
4092  * If PSK and using SHA384 for TLS < 1.2 switch to default.
4093  */
4094 long ssl_get_algorithm2(SSL *s)
4095 {
4096     long alg2 = s->s3->tmp.new_cipher->algorithm2;
4097     if (s->method->ssl3_enc->enc_flags & SSL_ENC_FLAG_SHA256_PRF) {
4098         if (alg2 == (SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF))
4099             return SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256;
4100     } else if (s->s3->tmp.new_cipher->algorithm_mkey & SSL_PSK) {
4101         if (alg2 == (SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384))
4102             return SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF;
4103     }
4104     return alg2;
4105 }
4106
4107 /*
4108  * Fill a ClientRandom or ServerRandom field of length len. Returns <= 0 on
4109  * failure, 1 on success.
4110  */
4111 int ssl_fill_hello_random(SSL *s, int server, unsigned char *result, int len)
4112 {
4113     int send_time = 0;
4114
4115     if (len < 4)
4116         return 0;
4117     if (server)
4118         send_time = (s->mode & SSL_MODE_SEND_SERVERHELLO_TIME) != 0;
4119     else
4120         send_time = (s->mode & SSL_MODE_SEND_CLIENTHELLO_TIME) != 0;
4121     if (send_time) {
4122         unsigned long Time = (unsigned long)time(NULL);
4123         unsigned char *p = result;
4124         l2n(Time, p);
4125         return RAND_bytes(p, len - 4);
4126     } else
4127         return RAND_bytes(result, len);
4128 }
4129
4130 int ssl_generate_master_secret(SSL *s, unsigned char *pms, size_t pmslen,
4131                                int free_pms)
4132 {
4133 #ifndef OPENSSL_NO_PSK
4134     unsigned long alg_k = s->s3->tmp.new_cipher->algorithm_mkey;
4135     if (alg_k & SSL_PSK) {
4136         unsigned char *pskpms, *t;
4137         size_t psklen = s->s3->tmp.psklen;
4138         size_t pskpmslen;
4139
4140         /* create PSK premaster_secret */
4141
4142         /* For plain PSK "other_secret" is psklen zeroes */
4143         if (alg_k & SSL_kPSK)
4144             pmslen = psklen;
4145
4146         pskpmslen = 4 + pmslen + psklen;
4147         pskpms = OPENSSL_malloc(pskpmslen);
4148         if (pskpms == NULL) {
4149             s->session->master_key_length = 0;
4150             goto err;
4151         }
4152         t = pskpms;
4153         s2n(pmslen, t);
4154         if (alg_k & SSL_kPSK)
4155             memset(t, 0, pmslen);
4156         else
4157             memcpy(t, pms, pmslen);
4158         t += pmslen;
4159         s2n(psklen, t);
4160         memcpy(t, s->s3->tmp.psk, psklen);
4161
4162         OPENSSL_clear_free(s->s3->tmp.psk, psklen);
4163         s->s3->tmp.psk = NULL;
4164         s->session->master_key_length =
4165             s->method->ssl3_enc->generate_master_secret(s,
4166                                                         s->session->master_key,
4167                                                         pskpms, pskpmslen);
4168         OPENSSL_clear_free(pskpms, pskpmslen);
4169     } else
4170 #endif
4171         s->session->master_key_length =
4172             s->method->ssl3_enc->generate_master_secret(s,
4173                                                         s->session->master_key,
4174                                                         pms, pmslen);
4175 #ifndef OPENSSL_NO_PSK
4176     err:
4177 #endif
4178     if (pms) {
4179         if (free_pms)
4180             OPENSSL_clear_free(pms, pmslen);
4181         else
4182             OPENSSL_cleanse(pms, pmslen);
4183     }
4184     if (s->server == 0)
4185         s->s3->tmp.pms = NULL;
4186     return s->session->master_key_length >= 0;
4187 }
4188
4189 /* Generate a private key from parameters or a curve NID */
4190 EVP_PKEY *ssl_generate_pkey(EVP_PKEY *pm, int nid)
4191 {
4192     EVP_PKEY_CTX *pctx = NULL;
4193     EVP_PKEY *pkey = NULL;
4194     if (pm != NULL) {
4195         pctx = EVP_PKEY_CTX_new(pm, NULL);
4196     } else {
4197         /*
4198          * Generate a new key for this curve.
4199          * Should not be called if EC is disabled: if it is it will
4200          * fail with an unknown algorithm error.
4201          */
4202         pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL);
4203     }
4204     if (pctx == NULL)
4205         goto err;
4206     if (EVP_PKEY_keygen_init(pctx) <= 0)
4207         goto err;
4208 #ifndef OPENSSL_NO_EC
4209     if (pm == NULL && EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx, nid) <= 0)
4210         goto err;
4211 #endif
4212
4213     if (EVP_PKEY_keygen(pctx, &pkey) <= 0) {
4214         EVP_PKEY_free(pkey);
4215         pkey = NULL;
4216     }
4217
4218     err:
4219     EVP_PKEY_CTX_free(pctx);
4220     return pkey;
4221 }
4222 /* Derive premaster or master secret for ECDH/DH */
4223 int ssl_derive(SSL *s, EVP_PKEY *privkey, EVP_PKEY *pubkey)
4224 {
4225     int rv = 0;
4226     unsigned char *pms = NULL;
4227     size_t pmslen = 0;
4228     EVP_PKEY_CTX *pctx;
4229
4230     if (privkey == NULL || pubkey == NULL)
4231         return 0;
4232
4233     pctx = EVP_PKEY_CTX_new(privkey, NULL);
4234
4235     if (EVP_PKEY_derive_init(pctx) <= 0
4236         || EVP_PKEY_derive_set_peer(pctx, pubkey) <= 0
4237         || EVP_PKEY_derive(pctx, NULL, &pmslen) <= 0) {
4238         goto err;
4239     }
4240
4241     pms = OPENSSL_malloc(pmslen);
4242     if (pms == NULL)
4243         goto err;
4244
4245     if (EVP_PKEY_derive(pctx, pms, &pmslen) <= 0)
4246         goto err;
4247
4248     if (s->server) {
4249         /* For server generate master secret and discard premaster */
4250         rv = ssl_generate_master_secret(s, pms, pmslen, 1);
4251         pms = NULL;
4252     } else {
4253         /* For client just save premaster secret */
4254         s->s3->tmp.pms = pms;
4255         s->s3->tmp.pmslen = pmslen;
4256         pms = NULL;
4257         rv = 1;
4258     }
4259
4260     err:
4261     OPENSSL_clear_free(pms, pmslen);
4262     EVP_PKEY_CTX_free(pctx);
4263     return rv;
4264 }
4265
4266 #ifndef OPENSSL_NO_DH
4267 EVP_PKEY *ssl_dh_to_pkey(DH *dh)
4268 {
4269     EVP_PKEY *ret;
4270     if (dh == NULL)
4271         return NULL;
4272     ret = EVP_PKEY_new();
4273     if (EVP_PKEY_set1_DH(ret, dh) <= 0) {
4274         EVP_PKEY_free(ret);
4275         return NULL;
4276     }
4277     return ret;
4278 }
4279 #endif