320d4a514c47d8b573571084fff69e67a327aed7
[openssl.git] / ssl / s3_lib.c
1 /* ssl/s3_lib.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58 /* ====================================================================
59  * Copyright (c) 1998-2007 The OpenSSL Project.  All rights reserved.
60  *
61  * Redistribution and use in source and binary forms, with or without
62  * modification, are permitted provided that the following conditions
63  * are met:
64  *
65  * 1. Redistributions of source code must retain the above copyright
66  *    notice, this list of conditions and the following disclaimer.
67  *
68  * 2. Redistributions in binary form must reproduce the above copyright
69  *    notice, this list of conditions and the following disclaimer in
70  *    the documentation and/or other materials provided with the
71  *    distribution.
72  *
73  * 3. All advertising materials mentioning features or use of this
74  *    software must display the following acknowledgment:
75  *    "This product includes software developed by the OpenSSL Project
76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
77  *
78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
79  *    endorse or promote products derived from this software without
80  *    prior written permission. For written permission, please contact
81  *    openssl-core@openssl.org.
82  *
83  * 5. Products derived from this software may not be called "OpenSSL"
84  *    nor may "OpenSSL" appear in their names without prior written
85  *    permission of the OpenSSL Project.
86  *
87  * 6. Redistributions of any form whatsoever must retain the following
88  *    acknowledgment:
89  *    "This product includes software developed by the OpenSSL Project
90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
91  *
92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
103  * OF THE POSSIBILITY OF SUCH DAMAGE.
104  * ====================================================================
105  *
106  * This product includes cryptographic software written by Eric Young
107  * (eay@cryptsoft.com).  This product includes software written by Tim
108  * Hudson (tjh@cryptsoft.com).
109  *
110  */
111 /* ====================================================================
112  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
113  *
114  * Portions of the attached software ("Contribution") are developed by
115  * SUN MICROSYSTEMS, INC., and are contributed to the OpenSSL project.
116  *
117  * The Contribution is licensed pursuant to the OpenSSL open source
118  * license provided above.
119  *
120  * ECC cipher suite support in OpenSSL originally written by
121  * Vipul Gupta and Sumit Gupta of Sun Microsystems Laboratories.
122  *
123  */
124 /* ====================================================================
125  * Copyright 2005 Nokia. All rights reserved.
126  *
127  * The portions of the attached software ("Contribution") is developed by
128  * Nokia Corporation and is licensed pursuant to the OpenSSL open source
129  * license.
130  *
131  * The Contribution, originally written by Mika Kousa and Pasi Eronen of
132  * Nokia Corporation, consists of the "PSK" (Pre-Shared Key) ciphersuites
133  * support (see RFC 4279) to OpenSSL.
134  *
135  * No patent licenses or other rights except those expressly stated in
136  * the OpenSSL open source license shall be deemed granted or received
137  * expressly, by implication, estoppel, or otherwise.
138  *
139  * No assurances are provided by Nokia that the Contribution does not
140  * infringe the patent or other intellectual property rights of any third
141  * party or that the license provides you with all the necessary rights
142  * to make use of the Contribution.
143  *
144  * THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. IN
145  * ADDITION TO THE DISCLAIMERS INCLUDED IN THE LICENSE, NOKIA
146  * SPECIFICALLY DISCLAIMS ANY LIABILITY FOR CLAIMS BROUGHT BY YOU OR ANY
147  * OTHER ENTITY BASED ON INFRINGEMENT OF INTELLECTUAL PROPERTY RIGHTS OR
148  * OTHERWISE.
149  */
150
151 #include <stdio.h>
152 #include <openssl/objects.h>
153 #include "ssl_locl.h"
154 #include "kssl_lcl.h"
155 #include <openssl/md5.h>
156 #ifndef OPENSSL_NO_DH
157 # include <openssl/dh.h>
158 #endif
159
160 const char ssl3_version_str[] = "SSLv3" OPENSSL_VERSION_PTEXT;
161
162 #define SSL3_NUM_CIPHERS        (sizeof(ssl3_ciphers)/sizeof(SSL_CIPHER))
163
164 /* list of available SSLv3 ciphers (sorted by id) */
165 OPENSSL_GLOBAL const SSL_CIPHER ssl3_ciphers[] = {
166
167 /* The RSA ciphers */
168 /* Cipher 01 */
169     {
170      1,
171      SSL3_TXT_RSA_NULL_MD5,
172      SSL3_CK_RSA_NULL_MD5,
173      SSL_kRSA,
174      SSL_aRSA,
175      SSL_eNULL,
176      SSL_MD5,
177      SSL_SSLV3,
178      SSL_NOT_EXP | SSL_STRONG_NONE,
179      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
180      0,
181      0,
182      },
183
184 /* Cipher 02 */
185     {
186      1,
187      SSL3_TXT_RSA_NULL_SHA,
188      SSL3_CK_RSA_NULL_SHA,
189      SSL_kRSA,
190      SSL_aRSA,
191      SSL_eNULL,
192      SSL_SHA1,
193      SSL_SSLV3,
194      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
195      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
196      0,
197      0,
198      },
199
200 /* Cipher 03 */
201     {
202      1,
203      SSL3_TXT_RSA_RC4_40_MD5,
204      SSL3_CK_RSA_RC4_40_MD5,
205      SSL_kRSA,
206      SSL_aRSA,
207      SSL_RC4,
208      SSL_MD5,
209      SSL_SSLV3,
210      SSL_EXPORT | SSL_EXP40,
211      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
212      40,
213      128,
214      },
215
216 /* Cipher 04 */
217     {
218      1,
219      SSL3_TXT_RSA_RC4_128_MD5,
220      SSL3_CK_RSA_RC4_128_MD5,
221      SSL_kRSA,
222      SSL_aRSA,
223      SSL_RC4,
224      SSL_MD5,
225      SSL_SSLV3,
226      SSL_NOT_EXP | SSL_MEDIUM,
227      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
228      128,
229      128,
230      },
231
232 /* Cipher 05 */
233     {
234      1,
235      SSL3_TXT_RSA_RC4_128_SHA,
236      SSL3_CK_RSA_RC4_128_SHA,
237      SSL_kRSA,
238      SSL_aRSA,
239      SSL_RC4,
240      SSL_SHA1,
241      SSL_SSLV3,
242      SSL_NOT_EXP | SSL_MEDIUM,
243      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
244      128,
245      128,
246      },
247
248 /* Cipher 06 */
249     {
250      1,
251      SSL3_TXT_RSA_RC2_40_MD5,
252      SSL3_CK_RSA_RC2_40_MD5,
253      SSL_kRSA,
254      SSL_aRSA,
255      SSL_RC2,
256      SSL_MD5,
257      SSL_SSLV3,
258      SSL_EXPORT | SSL_EXP40,
259      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
260      40,
261      128,
262      },
263
264 /* Cipher 07 */
265 #ifndef OPENSSL_NO_IDEA
266     {
267      1,
268      SSL3_TXT_RSA_IDEA_128_SHA,
269      SSL3_CK_RSA_IDEA_128_SHA,
270      SSL_kRSA,
271      SSL_aRSA,
272      SSL_IDEA,
273      SSL_SHA1,
274      SSL_SSLV3,
275      SSL_NOT_EXP | SSL_MEDIUM,
276      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
277      128,
278      128,
279      },
280 #endif
281
282 /* Cipher 08 */
283     {
284      1,
285      SSL3_TXT_RSA_DES_40_CBC_SHA,
286      SSL3_CK_RSA_DES_40_CBC_SHA,
287      SSL_kRSA,
288      SSL_aRSA,
289      SSL_DES,
290      SSL_SHA1,
291      SSL_SSLV3,
292      SSL_EXPORT | SSL_EXP40,
293      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
294      40,
295      56,
296      },
297
298 /* Cipher 09 */
299     {
300      1,
301      SSL3_TXT_RSA_DES_64_CBC_SHA,
302      SSL3_CK_RSA_DES_64_CBC_SHA,
303      SSL_kRSA,
304      SSL_aRSA,
305      SSL_DES,
306      SSL_SHA1,
307      SSL_SSLV3,
308      SSL_NOT_EXP | SSL_LOW,
309      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
310      56,
311      56,
312      },
313
314 /* Cipher 0A */
315     {
316      1,
317      SSL3_TXT_RSA_DES_192_CBC3_SHA,
318      SSL3_CK_RSA_DES_192_CBC3_SHA,
319      SSL_kRSA,
320      SSL_aRSA,
321      SSL_3DES,
322      SSL_SHA1,
323      SSL_SSLV3,
324      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
325      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
326      112,
327      168,
328      },
329
330 /* The DH ciphers */
331 /* Cipher 0B */
332     {
333      1,
334      SSL3_TXT_DH_DSS_DES_40_CBC_SHA,
335      SSL3_CK_DH_DSS_DES_40_CBC_SHA,
336      SSL_kDHd,
337      SSL_aDH,
338      SSL_DES,
339      SSL_SHA1,
340      SSL_SSLV3,
341      SSL_EXPORT | SSL_EXP40,
342      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
343      40,
344      56,
345      },
346
347 /* Cipher 0C */
348     {
349      1,
350      SSL3_TXT_DH_DSS_DES_64_CBC_SHA,
351      SSL3_CK_DH_DSS_DES_64_CBC_SHA,
352      SSL_kDHd,
353      SSL_aDH,
354      SSL_DES,
355      SSL_SHA1,
356      SSL_SSLV3,
357      SSL_NOT_EXP | SSL_LOW,
358      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
359      56,
360      56,
361      },
362
363 /* Cipher 0D */
364     {
365      1,
366      SSL3_TXT_DH_DSS_DES_192_CBC3_SHA,
367      SSL3_CK_DH_DSS_DES_192_CBC3_SHA,
368      SSL_kDHd,
369      SSL_aDH,
370      SSL_3DES,
371      SSL_SHA1,
372      SSL_SSLV3,
373      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
374      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
375      112,
376      168,
377      },
378
379 /* Cipher 0E */
380     {
381      1,
382      SSL3_TXT_DH_RSA_DES_40_CBC_SHA,
383      SSL3_CK_DH_RSA_DES_40_CBC_SHA,
384      SSL_kDHr,
385      SSL_aDH,
386      SSL_DES,
387      SSL_SHA1,
388      SSL_SSLV3,
389      SSL_EXPORT | SSL_EXP40,
390      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
391      40,
392      56,
393      },
394
395 /* Cipher 0F */
396     {
397      1,
398      SSL3_TXT_DH_RSA_DES_64_CBC_SHA,
399      SSL3_CK_DH_RSA_DES_64_CBC_SHA,
400      SSL_kDHr,
401      SSL_aDH,
402      SSL_DES,
403      SSL_SHA1,
404      SSL_SSLV3,
405      SSL_NOT_EXP | SSL_LOW,
406      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
407      56,
408      56,
409      },
410
411 /* Cipher 10 */
412     {
413      1,
414      SSL3_TXT_DH_RSA_DES_192_CBC3_SHA,
415      SSL3_CK_DH_RSA_DES_192_CBC3_SHA,
416      SSL_kDHr,
417      SSL_aDH,
418      SSL_3DES,
419      SSL_SHA1,
420      SSL_SSLV3,
421      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
422      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
423      112,
424      168,
425      },
426
427 /* The Ephemeral DH ciphers */
428 /* Cipher 11 */
429     {
430      1,
431      SSL3_TXT_DHE_DSS_DES_40_CBC_SHA,
432      SSL3_CK_DHE_DSS_DES_40_CBC_SHA,
433      SSL_kDHE,
434      SSL_aDSS,
435      SSL_DES,
436      SSL_SHA1,
437      SSL_SSLV3,
438      SSL_EXPORT | SSL_EXP40,
439      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
440      40,
441      56,
442      },
443
444 /* Cipher 12 */
445     {
446      1,
447      SSL3_TXT_DHE_DSS_DES_64_CBC_SHA,
448      SSL3_CK_DHE_DSS_DES_64_CBC_SHA,
449      SSL_kDHE,
450      SSL_aDSS,
451      SSL_DES,
452      SSL_SHA1,
453      SSL_SSLV3,
454      SSL_NOT_EXP | SSL_LOW,
455      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
456      56,
457      56,
458      },
459
460 /* Cipher 13 */
461     {
462      1,
463      SSL3_TXT_DHE_DSS_DES_192_CBC3_SHA,
464      SSL3_CK_DHE_DSS_DES_192_CBC3_SHA,
465      SSL_kDHE,
466      SSL_aDSS,
467      SSL_3DES,
468      SSL_SHA1,
469      SSL_SSLV3,
470      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
471      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
472      112,
473      168,
474      },
475
476 /* Cipher 14 */
477     {
478      1,
479      SSL3_TXT_DHE_RSA_DES_40_CBC_SHA,
480      SSL3_CK_DHE_RSA_DES_40_CBC_SHA,
481      SSL_kDHE,
482      SSL_aRSA,
483      SSL_DES,
484      SSL_SHA1,
485      SSL_SSLV3,
486      SSL_EXPORT | SSL_EXP40,
487      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
488      40,
489      56,
490      },
491
492 /* Cipher 15 */
493     {
494      1,
495      SSL3_TXT_DHE_RSA_DES_64_CBC_SHA,
496      SSL3_CK_DHE_RSA_DES_64_CBC_SHA,
497      SSL_kDHE,
498      SSL_aRSA,
499      SSL_DES,
500      SSL_SHA1,
501      SSL_SSLV3,
502      SSL_NOT_EXP | SSL_LOW,
503      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
504      56,
505      56,
506      },
507
508 /* Cipher 16 */
509     {
510      1,
511      SSL3_TXT_DHE_RSA_DES_192_CBC3_SHA,
512      SSL3_CK_DHE_RSA_DES_192_CBC3_SHA,
513      SSL_kDHE,
514      SSL_aRSA,
515      SSL_3DES,
516      SSL_SHA1,
517      SSL_SSLV3,
518      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
519      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
520      112,
521      168,
522      },
523
524 /* Cipher 17 */
525     {
526      1,
527      SSL3_TXT_ADH_RC4_40_MD5,
528      SSL3_CK_ADH_RC4_40_MD5,
529      SSL_kDHE,
530      SSL_aNULL,
531      SSL_RC4,
532      SSL_MD5,
533      SSL_SSLV3,
534      SSL_EXPORT | SSL_EXP40,
535      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
536      40,
537      128,
538      },
539
540 /* Cipher 18 */
541     {
542      1,
543      SSL3_TXT_ADH_RC4_128_MD5,
544      SSL3_CK_ADH_RC4_128_MD5,
545      SSL_kDHE,
546      SSL_aNULL,
547      SSL_RC4,
548      SSL_MD5,
549      SSL_SSLV3,
550      SSL_NOT_EXP | SSL_MEDIUM,
551      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
552      128,
553      128,
554      },
555
556 /* Cipher 19 */
557     {
558      1,
559      SSL3_TXT_ADH_DES_40_CBC_SHA,
560      SSL3_CK_ADH_DES_40_CBC_SHA,
561      SSL_kDHE,
562      SSL_aNULL,
563      SSL_DES,
564      SSL_SHA1,
565      SSL_SSLV3,
566      SSL_EXPORT | SSL_EXP40,
567      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
568      40,
569      128,
570      },
571
572 /* Cipher 1A */
573     {
574      1,
575      SSL3_TXT_ADH_DES_64_CBC_SHA,
576      SSL3_CK_ADH_DES_64_CBC_SHA,
577      SSL_kDHE,
578      SSL_aNULL,
579      SSL_DES,
580      SSL_SHA1,
581      SSL_SSLV3,
582      SSL_NOT_EXP | SSL_LOW,
583      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
584      56,
585      56,
586      },
587
588 /* Cipher 1B */
589     {
590      1,
591      SSL3_TXT_ADH_DES_192_CBC_SHA,
592      SSL3_CK_ADH_DES_192_CBC_SHA,
593      SSL_kDHE,
594      SSL_aNULL,
595      SSL_3DES,
596      SSL_SHA1,
597      SSL_SSLV3,
598      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
599      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
600      112,
601      168,
602      },
603
604 #ifndef OPENSSL_NO_KRB5
605 /* The Kerberos ciphers*/
606 /* Cipher 1E */
607     {
608      1,
609      SSL3_TXT_KRB5_DES_64_CBC_SHA,
610      SSL3_CK_KRB5_DES_64_CBC_SHA,
611      SSL_kKRB5,
612      SSL_aKRB5,
613      SSL_DES,
614      SSL_SHA1,
615      SSL_SSLV3,
616      SSL_NOT_EXP | SSL_LOW,
617      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
618      56,
619      56,
620      },
621
622 /* Cipher 1F */
623     {
624      1,
625      SSL3_TXT_KRB5_DES_192_CBC3_SHA,
626      SSL3_CK_KRB5_DES_192_CBC3_SHA,
627      SSL_kKRB5,
628      SSL_aKRB5,
629      SSL_3DES,
630      SSL_SHA1,
631      SSL_SSLV3,
632      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
633      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
634      112,
635      168,
636      },
637
638 /* Cipher 20 */
639     {
640      1,
641      SSL3_TXT_KRB5_RC4_128_SHA,
642      SSL3_CK_KRB5_RC4_128_SHA,
643      SSL_kKRB5,
644      SSL_aKRB5,
645      SSL_RC4,
646      SSL_SHA1,
647      SSL_SSLV3,
648      SSL_NOT_EXP | SSL_MEDIUM,
649      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
650      128,
651      128,
652      },
653
654 /* Cipher 21 */
655     {
656      1,
657      SSL3_TXT_KRB5_IDEA_128_CBC_SHA,
658      SSL3_CK_KRB5_IDEA_128_CBC_SHA,
659      SSL_kKRB5,
660      SSL_aKRB5,
661      SSL_IDEA,
662      SSL_SHA1,
663      SSL_SSLV3,
664      SSL_NOT_EXP | SSL_MEDIUM,
665      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
666      128,
667      128,
668      },
669
670 /* Cipher 22 */
671     {
672      1,
673      SSL3_TXT_KRB5_DES_64_CBC_MD5,
674      SSL3_CK_KRB5_DES_64_CBC_MD5,
675      SSL_kKRB5,
676      SSL_aKRB5,
677      SSL_DES,
678      SSL_MD5,
679      SSL_SSLV3,
680      SSL_NOT_EXP | SSL_LOW,
681      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
682      56,
683      56,
684      },
685
686 /* Cipher 23 */
687     {
688      1,
689      SSL3_TXT_KRB5_DES_192_CBC3_MD5,
690      SSL3_CK_KRB5_DES_192_CBC3_MD5,
691      SSL_kKRB5,
692      SSL_aKRB5,
693      SSL_3DES,
694      SSL_MD5,
695      SSL_SSLV3,
696      SSL_NOT_EXP | SSL_HIGH,
697      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
698      112,
699      168,
700      },
701
702 /* Cipher 24 */
703     {
704      1,
705      SSL3_TXT_KRB5_RC4_128_MD5,
706      SSL3_CK_KRB5_RC4_128_MD5,
707      SSL_kKRB5,
708      SSL_aKRB5,
709      SSL_RC4,
710      SSL_MD5,
711      SSL_SSLV3,
712      SSL_NOT_EXP | SSL_MEDIUM,
713      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
714      128,
715      128,
716      },
717
718 /* Cipher 25 */
719     {
720      1,
721      SSL3_TXT_KRB5_IDEA_128_CBC_MD5,
722      SSL3_CK_KRB5_IDEA_128_CBC_MD5,
723      SSL_kKRB5,
724      SSL_aKRB5,
725      SSL_IDEA,
726      SSL_MD5,
727      SSL_SSLV3,
728      SSL_NOT_EXP | SSL_MEDIUM,
729      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
730      128,
731      128,
732      },
733
734 /* Cipher 26 */
735     {
736      1,
737      SSL3_TXT_KRB5_DES_40_CBC_SHA,
738      SSL3_CK_KRB5_DES_40_CBC_SHA,
739      SSL_kKRB5,
740      SSL_aKRB5,
741      SSL_DES,
742      SSL_SHA1,
743      SSL_SSLV3,
744      SSL_EXPORT | SSL_EXP40,
745      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
746      40,
747      56,
748      },
749
750 /* Cipher 27 */
751     {
752      1,
753      SSL3_TXT_KRB5_RC2_40_CBC_SHA,
754      SSL3_CK_KRB5_RC2_40_CBC_SHA,
755      SSL_kKRB5,
756      SSL_aKRB5,
757      SSL_RC2,
758      SSL_SHA1,
759      SSL_SSLV3,
760      SSL_EXPORT | SSL_EXP40,
761      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
762      40,
763      128,
764      },
765
766 /* Cipher 28 */
767     {
768      1,
769      SSL3_TXT_KRB5_RC4_40_SHA,
770      SSL3_CK_KRB5_RC4_40_SHA,
771      SSL_kKRB5,
772      SSL_aKRB5,
773      SSL_RC4,
774      SSL_SHA1,
775      SSL_SSLV3,
776      SSL_EXPORT | SSL_EXP40,
777      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
778      40,
779      128,
780      },
781
782 /* Cipher 29 */
783     {
784      1,
785      SSL3_TXT_KRB5_DES_40_CBC_MD5,
786      SSL3_CK_KRB5_DES_40_CBC_MD5,
787      SSL_kKRB5,
788      SSL_aKRB5,
789      SSL_DES,
790      SSL_MD5,
791      SSL_SSLV3,
792      SSL_EXPORT | SSL_EXP40,
793      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
794      40,
795      56,
796      },
797
798 /* Cipher 2A */
799     {
800      1,
801      SSL3_TXT_KRB5_RC2_40_CBC_MD5,
802      SSL3_CK_KRB5_RC2_40_CBC_MD5,
803      SSL_kKRB5,
804      SSL_aKRB5,
805      SSL_RC2,
806      SSL_MD5,
807      SSL_SSLV3,
808      SSL_EXPORT | SSL_EXP40,
809      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
810      40,
811      128,
812      },
813
814 /* Cipher 2B */
815     {
816      1,
817      SSL3_TXT_KRB5_RC4_40_MD5,
818      SSL3_CK_KRB5_RC4_40_MD5,
819      SSL_kKRB5,
820      SSL_aKRB5,
821      SSL_RC4,
822      SSL_MD5,
823      SSL_SSLV3,
824      SSL_EXPORT | SSL_EXP40,
825      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
826      40,
827      128,
828      },
829 #endif                          /* OPENSSL_NO_KRB5 */
830
831 /* New AES ciphersuites */
832 /* Cipher 2F */
833     {
834      1,
835      TLS1_TXT_RSA_WITH_AES_128_SHA,
836      TLS1_CK_RSA_WITH_AES_128_SHA,
837      SSL_kRSA,
838      SSL_aRSA,
839      SSL_AES128,
840      SSL_SHA1,
841      SSL_TLSV1,
842      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
843      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
844      128,
845      128,
846      },
847 /* Cipher 30 */
848     {
849      1,
850      TLS1_TXT_DH_DSS_WITH_AES_128_SHA,
851      TLS1_CK_DH_DSS_WITH_AES_128_SHA,
852      SSL_kDHd,
853      SSL_aDH,
854      SSL_AES128,
855      SSL_SHA1,
856      SSL_TLSV1,
857      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
858      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
859      128,
860      128,
861      },
862 /* Cipher 31 */
863     {
864      1,
865      TLS1_TXT_DH_RSA_WITH_AES_128_SHA,
866      TLS1_CK_DH_RSA_WITH_AES_128_SHA,
867      SSL_kDHr,
868      SSL_aDH,
869      SSL_AES128,
870      SSL_SHA1,
871      SSL_TLSV1,
872      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
873      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
874      128,
875      128,
876      },
877 /* Cipher 32 */
878     {
879      1,
880      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA,
881      TLS1_CK_DHE_DSS_WITH_AES_128_SHA,
882      SSL_kDHE,
883      SSL_aDSS,
884      SSL_AES128,
885      SSL_SHA1,
886      SSL_TLSV1,
887      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
888      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
889      128,
890      128,
891      },
892 /* Cipher 33 */
893     {
894      1,
895      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA,
896      TLS1_CK_DHE_RSA_WITH_AES_128_SHA,
897      SSL_kDHE,
898      SSL_aRSA,
899      SSL_AES128,
900      SSL_SHA1,
901      SSL_TLSV1,
902      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
903      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
904      128,
905      128,
906      },
907 /* Cipher 34 */
908     {
909      1,
910      TLS1_TXT_ADH_WITH_AES_128_SHA,
911      TLS1_CK_ADH_WITH_AES_128_SHA,
912      SSL_kDHE,
913      SSL_aNULL,
914      SSL_AES128,
915      SSL_SHA1,
916      SSL_TLSV1,
917      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
918      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
919      128,
920      128,
921      },
922
923 /* Cipher 35 */
924     {
925      1,
926      TLS1_TXT_RSA_WITH_AES_256_SHA,
927      TLS1_CK_RSA_WITH_AES_256_SHA,
928      SSL_kRSA,
929      SSL_aRSA,
930      SSL_AES256,
931      SSL_SHA1,
932      SSL_TLSV1,
933      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
934      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
935      256,
936      256,
937      },
938 /* Cipher 36 */
939     {
940      1,
941      TLS1_TXT_DH_DSS_WITH_AES_256_SHA,
942      TLS1_CK_DH_DSS_WITH_AES_256_SHA,
943      SSL_kDHd,
944      SSL_aDH,
945      SSL_AES256,
946      SSL_SHA1,
947      SSL_TLSV1,
948      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
949      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
950      256,
951      256,
952      },
953
954 /* Cipher 37 */
955     {
956      1,
957      TLS1_TXT_DH_RSA_WITH_AES_256_SHA,
958      TLS1_CK_DH_RSA_WITH_AES_256_SHA,
959      SSL_kDHr,
960      SSL_aDH,
961      SSL_AES256,
962      SSL_SHA1,
963      SSL_TLSV1,
964      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
965      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
966      256,
967      256,
968      },
969
970 /* Cipher 38 */
971     {
972      1,
973      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA,
974      TLS1_CK_DHE_DSS_WITH_AES_256_SHA,
975      SSL_kDHE,
976      SSL_aDSS,
977      SSL_AES256,
978      SSL_SHA1,
979      SSL_TLSV1,
980      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
981      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
982      256,
983      256,
984      },
985
986 /* Cipher 39 */
987     {
988      1,
989      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA,
990      TLS1_CK_DHE_RSA_WITH_AES_256_SHA,
991      SSL_kDHE,
992      SSL_aRSA,
993      SSL_AES256,
994      SSL_SHA1,
995      SSL_TLSV1,
996      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
997      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
998      256,
999      256,
1000      },
1001
1002     /* Cipher 3A */
1003     {
1004      1,
1005      TLS1_TXT_ADH_WITH_AES_256_SHA,
1006      TLS1_CK_ADH_WITH_AES_256_SHA,
1007      SSL_kDHE,
1008      SSL_aNULL,
1009      SSL_AES256,
1010      SSL_SHA1,
1011      SSL_TLSV1,
1012      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1013      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1014      256,
1015      256,
1016      },
1017
1018     /* TLS v1.2 ciphersuites */
1019     /* Cipher 3B */
1020     {
1021      1,
1022      TLS1_TXT_RSA_WITH_NULL_SHA256,
1023      TLS1_CK_RSA_WITH_NULL_SHA256,
1024      SSL_kRSA,
1025      SSL_aRSA,
1026      SSL_eNULL,
1027      SSL_SHA256,
1028      SSL_TLSV1_2,
1029      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
1030      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1031      0,
1032      0,
1033      },
1034
1035     /* Cipher 3C */
1036     {
1037      1,
1038      TLS1_TXT_RSA_WITH_AES_128_SHA256,
1039      TLS1_CK_RSA_WITH_AES_128_SHA256,
1040      SSL_kRSA,
1041      SSL_aRSA,
1042      SSL_AES128,
1043      SSL_SHA256,
1044      SSL_TLSV1_2,
1045      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1046      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1047      128,
1048      128,
1049      },
1050
1051     /* Cipher 3D */
1052     {
1053      1,
1054      TLS1_TXT_RSA_WITH_AES_256_SHA256,
1055      TLS1_CK_RSA_WITH_AES_256_SHA256,
1056      SSL_kRSA,
1057      SSL_aRSA,
1058      SSL_AES256,
1059      SSL_SHA256,
1060      SSL_TLSV1_2,
1061      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1062      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1063      256,
1064      256,
1065      },
1066
1067     /* Cipher 3E */
1068     {
1069      1,
1070      TLS1_TXT_DH_DSS_WITH_AES_128_SHA256,
1071      TLS1_CK_DH_DSS_WITH_AES_128_SHA256,
1072      SSL_kDHd,
1073      SSL_aDH,
1074      SSL_AES128,
1075      SSL_SHA256,
1076      SSL_TLSV1_2,
1077      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1078      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1079      128,
1080      128,
1081      },
1082
1083     /* Cipher 3F */
1084     {
1085      1,
1086      TLS1_TXT_DH_RSA_WITH_AES_128_SHA256,
1087      TLS1_CK_DH_RSA_WITH_AES_128_SHA256,
1088      SSL_kDHr,
1089      SSL_aDH,
1090      SSL_AES128,
1091      SSL_SHA256,
1092      SSL_TLSV1_2,
1093      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1094      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1095      128,
1096      128,
1097      },
1098
1099     /* Cipher 40 */
1100     {
1101      1,
1102      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA256,
1103      TLS1_CK_DHE_DSS_WITH_AES_128_SHA256,
1104      SSL_kDHE,
1105      SSL_aDSS,
1106      SSL_AES128,
1107      SSL_SHA256,
1108      SSL_TLSV1_2,
1109      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1110      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1111      128,
1112      128,
1113      },
1114
1115 #ifndef OPENSSL_NO_CAMELLIA
1116     /* Camellia ciphersuites from RFC4132 (128-bit portion) */
1117
1118     /* Cipher 41 */
1119     {
1120      1,
1121      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA,
1122      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA,
1123      SSL_kRSA,
1124      SSL_aRSA,
1125      SSL_CAMELLIA128,
1126      SSL_SHA1,
1127      SSL_TLSV1,
1128      SSL_NOT_EXP | SSL_HIGH,
1129      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1130      128,
1131      128,
1132      },
1133
1134     /* Cipher 42 */
1135     {
1136      1,
1137      TLS1_TXT_DH_DSS_WITH_CAMELLIA_128_CBC_SHA,
1138      TLS1_CK_DH_DSS_WITH_CAMELLIA_128_CBC_SHA,
1139      SSL_kDHd,
1140      SSL_aDH,
1141      SSL_CAMELLIA128,
1142      SSL_SHA1,
1143      SSL_TLSV1,
1144      SSL_NOT_EXP | SSL_HIGH,
1145      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1146      128,
1147      128,
1148      },
1149
1150     /* Cipher 43 */
1151     {
1152      1,
1153      TLS1_TXT_DH_RSA_WITH_CAMELLIA_128_CBC_SHA,
1154      TLS1_CK_DH_RSA_WITH_CAMELLIA_128_CBC_SHA,
1155      SSL_kDHr,
1156      SSL_aDH,
1157      SSL_CAMELLIA128,
1158      SSL_SHA1,
1159      SSL_TLSV1,
1160      SSL_NOT_EXP | SSL_HIGH,
1161      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1162      128,
1163      128,
1164      },
1165
1166     /* Cipher 44 */
1167     {
1168      1,
1169      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
1170      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
1171      SSL_kDHE,
1172      SSL_aDSS,
1173      SSL_CAMELLIA128,
1174      SSL_SHA1,
1175      SSL_TLSV1,
1176      SSL_NOT_EXP | SSL_HIGH,
1177      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1178      128,
1179      128,
1180      },
1181
1182     /* Cipher 45 */
1183     {
1184      1,
1185      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
1186      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
1187      SSL_kDHE,
1188      SSL_aRSA,
1189      SSL_CAMELLIA128,
1190      SSL_SHA1,
1191      SSL_TLSV1,
1192      SSL_NOT_EXP | SSL_HIGH,
1193      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1194      128,
1195      128,
1196      },
1197
1198     /* Cipher 46 */
1199     {
1200      1,
1201      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA,
1202      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA,
1203      SSL_kDHE,
1204      SSL_aNULL,
1205      SSL_CAMELLIA128,
1206      SSL_SHA1,
1207      SSL_TLSV1,
1208      SSL_NOT_EXP | SSL_HIGH,
1209      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1210      128,
1211      128,
1212      },
1213 #endif                          /* OPENSSL_NO_CAMELLIA */
1214
1215 #if TLS1_ALLOW_EXPERIMENTAL_CIPHERSUITES
1216     /* New TLS Export CipherSuites from expired ID */
1217 # if 0
1218     /* Cipher 60 */
1219     {
1220      1,
1221      TLS1_TXT_RSA_EXPORT1024_WITH_RC4_56_MD5,
1222      TLS1_CK_RSA_EXPORT1024_WITH_RC4_56_MD5,
1223      SSL_kRSA,
1224      SSL_aRSA,
1225      SSL_RC4,
1226      SSL_MD5,
1227      SSL_TLSV1,
1228      SSL_EXPORT | SSL_EXP56,
1229      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1230      56,
1231      128,
1232      },
1233
1234     /* Cipher 61 */
1235     {
1236      1,
1237      TLS1_TXT_RSA_EXPORT1024_WITH_RC2_CBC_56_MD5,
1238      TLS1_CK_RSA_EXPORT1024_WITH_RC2_CBC_56_MD5,
1239      SSL_kRSA,
1240      SSL_aRSA,
1241      SSL_RC2,
1242      SSL_MD5,
1243      SSL_TLSV1,
1244      SSL_EXPORT | SSL_EXP56,
1245      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1246      56,
1247      128,
1248      },
1249 # endif
1250
1251     /* Cipher 62 */
1252     {
1253      1,
1254      TLS1_TXT_RSA_EXPORT1024_WITH_DES_CBC_SHA,
1255      TLS1_CK_RSA_EXPORT1024_WITH_DES_CBC_SHA,
1256      SSL_kRSA,
1257      SSL_aRSA,
1258      SSL_DES,
1259      SSL_SHA1,
1260      SSL_TLSV1,
1261      SSL_EXPORT | SSL_EXP56,
1262      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1263      56,
1264      56,
1265      },
1266
1267     /* Cipher 63 */
1268     {
1269      1,
1270      TLS1_TXT_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA,
1271      TLS1_CK_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA,
1272      SSL_kDHE,
1273      SSL_aDSS,
1274      SSL_DES,
1275      SSL_SHA1,
1276      SSL_TLSV1,
1277      SSL_EXPORT | SSL_EXP56,
1278      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1279      56,
1280      56,
1281      },
1282
1283     /* Cipher 64 */
1284     {
1285      1,
1286      TLS1_TXT_RSA_EXPORT1024_WITH_RC4_56_SHA,
1287      TLS1_CK_RSA_EXPORT1024_WITH_RC4_56_SHA,
1288      SSL_kRSA,
1289      SSL_aRSA,
1290      SSL_RC4,
1291      SSL_SHA1,
1292      SSL_TLSV1,
1293      SSL_EXPORT | SSL_EXP56,
1294      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1295      56,
1296      128,
1297      },
1298
1299     /* Cipher 65 */
1300     {
1301      1,
1302      TLS1_TXT_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA,
1303      TLS1_CK_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA,
1304      SSL_kDHE,
1305      SSL_aDSS,
1306      SSL_RC4,
1307      SSL_SHA1,
1308      SSL_TLSV1,
1309      SSL_EXPORT | SSL_EXP56,
1310      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1311      56,
1312      128,
1313      },
1314
1315     /* Cipher 66 */
1316     {
1317      1,
1318      TLS1_TXT_DHE_DSS_WITH_RC4_128_SHA,
1319      TLS1_CK_DHE_DSS_WITH_RC4_128_SHA,
1320      SSL_kDHE,
1321      SSL_aDSS,
1322      SSL_RC4,
1323      SSL_SHA1,
1324      SSL_TLSV1,
1325      SSL_NOT_EXP | SSL_MEDIUM,
1326      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1327      128,
1328      128,
1329      },
1330 #endif
1331
1332     /* TLS v1.2 ciphersuites */
1333     /* Cipher 67 */
1334     {
1335      1,
1336      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA256,
1337      TLS1_CK_DHE_RSA_WITH_AES_128_SHA256,
1338      SSL_kDHE,
1339      SSL_aRSA,
1340      SSL_AES128,
1341      SSL_SHA256,
1342      SSL_TLSV1_2,
1343      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1344      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1345      128,
1346      128,
1347      },
1348
1349     /* Cipher 68 */
1350     {
1351      1,
1352      TLS1_TXT_DH_DSS_WITH_AES_256_SHA256,
1353      TLS1_CK_DH_DSS_WITH_AES_256_SHA256,
1354      SSL_kDHd,
1355      SSL_aDH,
1356      SSL_AES256,
1357      SSL_SHA256,
1358      SSL_TLSV1_2,
1359      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1360      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1361      256,
1362      256,
1363      },
1364
1365     /* Cipher 69 */
1366     {
1367      1,
1368      TLS1_TXT_DH_RSA_WITH_AES_256_SHA256,
1369      TLS1_CK_DH_RSA_WITH_AES_256_SHA256,
1370      SSL_kDHr,
1371      SSL_aDH,
1372      SSL_AES256,
1373      SSL_SHA256,
1374      SSL_TLSV1_2,
1375      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1376      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1377      256,
1378      256,
1379      },
1380
1381     /* Cipher 6A */
1382     {
1383      1,
1384      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA256,
1385      TLS1_CK_DHE_DSS_WITH_AES_256_SHA256,
1386      SSL_kDHE,
1387      SSL_aDSS,
1388      SSL_AES256,
1389      SSL_SHA256,
1390      SSL_TLSV1_2,
1391      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1392      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1393      256,
1394      256,
1395      },
1396
1397     /* Cipher 6B */
1398     {
1399      1,
1400      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA256,
1401      TLS1_CK_DHE_RSA_WITH_AES_256_SHA256,
1402      SSL_kDHE,
1403      SSL_aRSA,
1404      SSL_AES256,
1405      SSL_SHA256,
1406      SSL_TLSV1_2,
1407      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1408      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1409      256,
1410      256,
1411      },
1412
1413     /* Cipher 6C */
1414     {
1415      1,
1416      TLS1_TXT_ADH_WITH_AES_128_SHA256,
1417      TLS1_CK_ADH_WITH_AES_128_SHA256,
1418      SSL_kDHE,
1419      SSL_aNULL,
1420      SSL_AES128,
1421      SSL_SHA256,
1422      SSL_TLSV1_2,
1423      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1424      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1425      128,
1426      128,
1427      },
1428
1429     /* Cipher 6D */
1430     {
1431      1,
1432      TLS1_TXT_ADH_WITH_AES_256_SHA256,
1433      TLS1_CK_ADH_WITH_AES_256_SHA256,
1434      SSL_kDHE,
1435      SSL_aNULL,
1436      SSL_AES256,
1437      SSL_SHA256,
1438      SSL_TLSV1_2,
1439      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1440      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1441      256,
1442      256,
1443      },
1444
1445     /* GOST Ciphersuites */
1446
1447     {
1448      1,
1449      "GOST94-GOST89-GOST89",
1450      0x3000080,
1451      SSL_kGOST,
1452      SSL_aGOST94,
1453      SSL_eGOST2814789CNT,
1454      SSL_GOST89MAC,
1455      SSL_TLSV1,
1456      SSL_NOT_EXP | SSL_HIGH,
1457      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
1458      256,
1459      256},
1460     {
1461      1,
1462      "GOST2001-GOST89-GOST89",
1463      0x3000081,
1464      SSL_kGOST,
1465      SSL_aGOST01,
1466      SSL_eGOST2814789CNT,
1467      SSL_GOST89MAC,
1468      SSL_TLSV1,
1469      SSL_NOT_EXP | SSL_HIGH,
1470      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
1471      256,
1472      256},
1473     {
1474      1,
1475      "GOST94-NULL-GOST94",
1476      0x3000082,
1477      SSL_kGOST,
1478      SSL_aGOST94,
1479      SSL_eNULL,
1480      SSL_GOST94,
1481      SSL_TLSV1,
1482      SSL_NOT_EXP | SSL_STRONG_NONE,
1483      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
1484      0,
1485      0},
1486     {
1487      1,
1488      "GOST2001-NULL-GOST94",
1489      0x3000083,
1490      SSL_kGOST,
1491      SSL_aGOST01,
1492      SSL_eNULL,
1493      SSL_GOST94,
1494      SSL_TLSV1,
1495      SSL_NOT_EXP | SSL_STRONG_NONE,
1496      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
1497      0,
1498      0},
1499
1500 #ifndef OPENSSL_NO_CAMELLIA
1501     /* Camellia ciphersuites from RFC4132 (256-bit portion) */
1502
1503     /* Cipher 84 */
1504     {
1505      1,
1506      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA,
1507      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA,
1508      SSL_kRSA,
1509      SSL_aRSA,
1510      SSL_CAMELLIA256,
1511      SSL_SHA1,
1512      SSL_TLSV1,
1513      SSL_NOT_EXP | SSL_HIGH,
1514      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1515      256,
1516      256,
1517      },
1518     /* Cipher 85 */
1519     {
1520      1,
1521      TLS1_TXT_DH_DSS_WITH_CAMELLIA_256_CBC_SHA,
1522      TLS1_CK_DH_DSS_WITH_CAMELLIA_256_CBC_SHA,
1523      SSL_kDHd,
1524      SSL_aDH,
1525      SSL_CAMELLIA256,
1526      SSL_SHA1,
1527      SSL_TLSV1,
1528      SSL_NOT_EXP | SSL_HIGH,
1529      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1530      256,
1531      256,
1532      },
1533
1534     /* Cipher 86 */
1535     {
1536      1,
1537      TLS1_TXT_DH_RSA_WITH_CAMELLIA_256_CBC_SHA,
1538      TLS1_CK_DH_RSA_WITH_CAMELLIA_256_CBC_SHA,
1539      SSL_kDHr,
1540      SSL_aDH,
1541      SSL_CAMELLIA256,
1542      SSL_SHA1,
1543      SSL_TLSV1,
1544      SSL_NOT_EXP | SSL_HIGH,
1545      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1546      256,
1547      256,
1548      },
1549
1550     /* Cipher 87 */
1551     {
1552      1,
1553      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
1554      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
1555      SSL_kDHE,
1556      SSL_aDSS,
1557      SSL_CAMELLIA256,
1558      SSL_SHA1,
1559      SSL_TLSV1,
1560      SSL_NOT_EXP | SSL_HIGH,
1561      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1562      256,
1563      256,
1564      },
1565
1566     /* Cipher 88 */
1567     {
1568      1,
1569      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
1570      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
1571      SSL_kDHE,
1572      SSL_aRSA,
1573      SSL_CAMELLIA256,
1574      SSL_SHA1,
1575      SSL_TLSV1,
1576      SSL_NOT_EXP | SSL_HIGH,
1577      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1578      256,
1579      256,
1580      },
1581
1582     /* Cipher 89 */
1583     {
1584      1,
1585      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA,
1586      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA,
1587      SSL_kDHE,
1588      SSL_aNULL,
1589      SSL_CAMELLIA256,
1590      SSL_SHA1,
1591      SSL_TLSV1,
1592      SSL_NOT_EXP | SSL_HIGH,
1593      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1594      256,
1595      256,
1596      },
1597 #endif                          /* OPENSSL_NO_CAMELLIA */
1598
1599 #ifndef OPENSSL_NO_PSK
1600     /* Cipher 8A */
1601     {
1602      1,
1603      TLS1_TXT_PSK_WITH_RC4_128_SHA,
1604      TLS1_CK_PSK_WITH_RC4_128_SHA,
1605      SSL_kPSK,
1606      SSL_aPSK,
1607      SSL_RC4,
1608      SSL_SHA1,
1609      SSL_TLSV1,
1610      SSL_NOT_EXP | SSL_MEDIUM,
1611      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1612      128,
1613      128,
1614      },
1615
1616     /* Cipher 8B */
1617     {
1618      1,
1619      TLS1_TXT_PSK_WITH_3DES_EDE_CBC_SHA,
1620      TLS1_CK_PSK_WITH_3DES_EDE_CBC_SHA,
1621      SSL_kPSK,
1622      SSL_aPSK,
1623      SSL_3DES,
1624      SSL_SHA1,
1625      SSL_TLSV1,
1626      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1627      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1628      112,
1629      168,
1630      },
1631
1632     /* Cipher 8C */
1633     {
1634      1,
1635      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA,
1636      TLS1_CK_PSK_WITH_AES_128_CBC_SHA,
1637      SSL_kPSK,
1638      SSL_aPSK,
1639      SSL_AES128,
1640      SSL_SHA1,
1641      SSL_TLSV1,
1642      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1643      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1644      128,
1645      128,
1646      },
1647
1648     /* Cipher 8D */
1649     {
1650      1,
1651      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA,
1652      TLS1_CK_PSK_WITH_AES_256_CBC_SHA,
1653      SSL_kPSK,
1654      SSL_aPSK,
1655      SSL_AES256,
1656      SSL_SHA1,
1657      SSL_TLSV1,
1658      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1659      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1660      256,
1661      256,
1662      },
1663 #endif                          /* OPENSSL_NO_PSK */
1664
1665 #ifndef OPENSSL_NO_SEED
1666     /* SEED ciphersuites from RFC4162 */
1667
1668     /* Cipher 96 */
1669     {
1670      1,
1671      TLS1_TXT_RSA_WITH_SEED_SHA,
1672      TLS1_CK_RSA_WITH_SEED_SHA,
1673      SSL_kRSA,
1674      SSL_aRSA,
1675      SSL_SEED,
1676      SSL_SHA1,
1677      SSL_TLSV1,
1678      SSL_NOT_EXP | SSL_MEDIUM,
1679      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1680      128,
1681      128,
1682      },
1683
1684     /* Cipher 97 */
1685     {
1686      1,
1687      TLS1_TXT_DH_DSS_WITH_SEED_SHA,
1688      TLS1_CK_DH_DSS_WITH_SEED_SHA,
1689      SSL_kDHd,
1690      SSL_aDH,
1691      SSL_SEED,
1692      SSL_SHA1,
1693      SSL_TLSV1,
1694      SSL_NOT_EXP | SSL_MEDIUM,
1695      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1696      128,
1697      128,
1698      },
1699
1700     /* Cipher 98 */
1701     {
1702      1,
1703      TLS1_TXT_DH_RSA_WITH_SEED_SHA,
1704      TLS1_CK_DH_RSA_WITH_SEED_SHA,
1705      SSL_kDHr,
1706      SSL_aDH,
1707      SSL_SEED,
1708      SSL_SHA1,
1709      SSL_TLSV1,
1710      SSL_NOT_EXP | SSL_MEDIUM,
1711      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1712      128,
1713      128,
1714      },
1715
1716     /* Cipher 99 */
1717     {
1718      1,
1719      TLS1_TXT_DHE_DSS_WITH_SEED_SHA,
1720      TLS1_CK_DHE_DSS_WITH_SEED_SHA,
1721      SSL_kDHE,
1722      SSL_aDSS,
1723      SSL_SEED,
1724      SSL_SHA1,
1725      SSL_TLSV1,
1726      SSL_NOT_EXP | SSL_MEDIUM,
1727      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1728      128,
1729      128,
1730      },
1731
1732     /* Cipher 9A */
1733     {
1734      1,
1735      TLS1_TXT_DHE_RSA_WITH_SEED_SHA,
1736      TLS1_CK_DHE_RSA_WITH_SEED_SHA,
1737      SSL_kDHE,
1738      SSL_aRSA,
1739      SSL_SEED,
1740      SSL_SHA1,
1741      SSL_TLSV1,
1742      SSL_NOT_EXP | SSL_MEDIUM,
1743      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1744      128,
1745      128,
1746      },
1747
1748     /* Cipher 9B */
1749     {
1750      1,
1751      TLS1_TXT_ADH_WITH_SEED_SHA,
1752      TLS1_CK_ADH_WITH_SEED_SHA,
1753      SSL_kDHE,
1754      SSL_aNULL,
1755      SSL_SEED,
1756      SSL_SHA1,
1757      SSL_TLSV1,
1758      SSL_NOT_EXP | SSL_MEDIUM,
1759      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1760      128,
1761      128,
1762      },
1763
1764 #endif                          /* OPENSSL_NO_SEED */
1765
1766     /* GCM ciphersuites from RFC5288 */
1767
1768     /* Cipher 9C */
1769     {
1770      1,
1771      TLS1_TXT_RSA_WITH_AES_128_GCM_SHA256,
1772      TLS1_CK_RSA_WITH_AES_128_GCM_SHA256,
1773      SSL_kRSA,
1774      SSL_aRSA,
1775      SSL_AES128GCM,
1776      SSL_AEAD,
1777      SSL_TLSV1_2,
1778      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1779      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1780      128,
1781      128,
1782      },
1783
1784     /* Cipher 9D */
1785     {
1786      1,
1787      TLS1_TXT_RSA_WITH_AES_256_GCM_SHA384,
1788      TLS1_CK_RSA_WITH_AES_256_GCM_SHA384,
1789      SSL_kRSA,
1790      SSL_aRSA,
1791      SSL_AES256GCM,
1792      SSL_AEAD,
1793      SSL_TLSV1_2,
1794      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1795      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1796      256,
1797      256,
1798      },
1799
1800     /* Cipher 9E */
1801     {
1802      1,
1803      TLS1_TXT_DHE_RSA_WITH_AES_128_GCM_SHA256,
1804      TLS1_CK_DHE_RSA_WITH_AES_128_GCM_SHA256,
1805      SSL_kDHE,
1806      SSL_aRSA,
1807      SSL_AES128GCM,
1808      SSL_AEAD,
1809      SSL_TLSV1_2,
1810      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1811      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1812      128,
1813      128,
1814      },
1815
1816     /* Cipher 9F */
1817     {
1818      1,
1819      TLS1_TXT_DHE_RSA_WITH_AES_256_GCM_SHA384,
1820      TLS1_CK_DHE_RSA_WITH_AES_256_GCM_SHA384,
1821      SSL_kDHE,
1822      SSL_aRSA,
1823      SSL_AES256GCM,
1824      SSL_AEAD,
1825      SSL_TLSV1_2,
1826      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1827      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1828      256,
1829      256,
1830      },
1831
1832     /* Cipher A0 */
1833     {
1834      1,
1835      TLS1_TXT_DH_RSA_WITH_AES_128_GCM_SHA256,
1836      TLS1_CK_DH_RSA_WITH_AES_128_GCM_SHA256,
1837      SSL_kDHr,
1838      SSL_aDH,
1839      SSL_AES128GCM,
1840      SSL_AEAD,
1841      SSL_TLSV1_2,
1842      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1843      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1844      128,
1845      128,
1846      },
1847
1848     /* Cipher A1 */
1849     {
1850      1,
1851      TLS1_TXT_DH_RSA_WITH_AES_256_GCM_SHA384,
1852      TLS1_CK_DH_RSA_WITH_AES_256_GCM_SHA384,
1853      SSL_kDHr,
1854      SSL_aDH,
1855      SSL_AES256GCM,
1856      SSL_AEAD,
1857      SSL_TLSV1_2,
1858      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1859      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1860      256,
1861      256,
1862      },
1863
1864     /* Cipher A2 */
1865     {
1866      1,
1867      TLS1_TXT_DHE_DSS_WITH_AES_128_GCM_SHA256,
1868      TLS1_CK_DHE_DSS_WITH_AES_128_GCM_SHA256,
1869      SSL_kDHE,
1870      SSL_aDSS,
1871      SSL_AES128GCM,
1872      SSL_AEAD,
1873      SSL_TLSV1_2,
1874      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1875      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1876      128,
1877      128,
1878      },
1879
1880     /* Cipher A3 */
1881     {
1882      1,
1883      TLS1_TXT_DHE_DSS_WITH_AES_256_GCM_SHA384,
1884      TLS1_CK_DHE_DSS_WITH_AES_256_GCM_SHA384,
1885      SSL_kDHE,
1886      SSL_aDSS,
1887      SSL_AES256GCM,
1888      SSL_AEAD,
1889      SSL_TLSV1_2,
1890      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1891      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1892      256,
1893      256,
1894      },
1895
1896     /* Cipher A4 */
1897     {
1898      1,
1899      TLS1_TXT_DH_DSS_WITH_AES_128_GCM_SHA256,
1900      TLS1_CK_DH_DSS_WITH_AES_128_GCM_SHA256,
1901      SSL_kDHd,
1902      SSL_aDH,
1903      SSL_AES128GCM,
1904      SSL_AEAD,
1905      SSL_TLSV1_2,
1906      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1907      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1908      128,
1909      128,
1910      },
1911
1912     /* Cipher A5 */
1913     {
1914      1,
1915      TLS1_TXT_DH_DSS_WITH_AES_256_GCM_SHA384,
1916      TLS1_CK_DH_DSS_WITH_AES_256_GCM_SHA384,
1917      SSL_kDHd,
1918      SSL_aDH,
1919      SSL_AES256GCM,
1920      SSL_AEAD,
1921      SSL_TLSV1_2,
1922      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1923      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1924      256,
1925      256,
1926      },
1927
1928     /* Cipher A6 */
1929     {
1930      1,
1931      TLS1_TXT_ADH_WITH_AES_128_GCM_SHA256,
1932      TLS1_CK_ADH_WITH_AES_128_GCM_SHA256,
1933      SSL_kDHE,
1934      SSL_aNULL,
1935      SSL_AES128GCM,
1936      SSL_AEAD,
1937      SSL_TLSV1_2,
1938      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1939      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1940      128,
1941      128,
1942      },
1943
1944     /* Cipher A7 */
1945     {
1946      1,
1947      TLS1_TXT_ADH_WITH_AES_256_GCM_SHA384,
1948      TLS1_CK_ADH_WITH_AES_256_GCM_SHA384,
1949      SSL_kDHE,
1950      SSL_aNULL,
1951      SSL_AES256GCM,
1952      SSL_AEAD,
1953      SSL_TLSV1_2,
1954      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1955      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1956      256,
1957      256,
1958      },
1959 #ifdef OPENSSL_SSL_DEBUG_BROKEN_PROTOCOL
1960     {
1961      1,
1962      "SCSV",
1963      SSL3_CK_SCSV,
1964      0,
1965      0,
1966      0,
1967      0,
1968      0,
1969      0,
1970      0,
1971      0,
1972      0},
1973 #endif
1974
1975 #ifndef OPENSSL_NO_CAMELLIA
1976     /* TLS 1.2 Camellia SHA-256 ciphersuites from RFC5932 */
1977
1978     /* Cipher BA */
1979     {
1980      1,
1981      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1982      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1983      SSL_kRSA,
1984      SSL_aRSA,
1985      SSL_CAMELLIA128,
1986      SSL_SHA256,
1987      SSL_TLSV1_2,
1988      SSL_NOT_EXP | SSL_HIGH,
1989      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1990      128,
1991      128,
1992      },
1993
1994     /* Cipher BB */
1995     {
1996      1,
1997      TLS1_TXT_DH_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1998      TLS1_CK_DH_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1999      SSL_kDHd,
2000      SSL_aDH,
2001      SSL_CAMELLIA128,
2002      SSL_SHA256,
2003      SSL_TLSV1_2,
2004      SSL_NOT_EXP | SSL_HIGH,
2005      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2006      128,
2007      128,
2008      },
2009
2010     /* Cipher BC */
2011     {
2012      1,
2013      TLS1_TXT_DH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2014      TLS1_CK_DH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2015      SSL_kDHr,
2016      SSL_aDH,
2017      SSL_CAMELLIA128,
2018      SSL_SHA256,
2019      SSL_TLSV1_2,
2020      SSL_NOT_EXP | SSL_HIGH,
2021      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2022      128,
2023      128,
2024      },
2025
2026     /* Cipher BD */
2027     {
2028      1,
2029      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
2030      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
2031      SSL_kEDH,
2032      SSL_aDSS,
2033      SSL_CAMELLIA128,
2034      SSL_SHA256,
2035      SSL_TLSV1_2,
2036      SSL_NOT_EXP | SSL_HIGH,
2037      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2038      128,
2039      128,
2040      },
2041
2042     /* Cipher BE */
2043     {
2044      1,
2045      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2046      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2047      SSL_kEDH,
2048      SSL_aRSA,
2049      SSL_CAMELLIA128,
2050      SSL_SHA256,
2051      SSL_TLSV1_2,
2052      SSL_NOT_EXP | SSL_HIGH,
2053      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2054      128,
2055      128,
2056      },
2057
2058     /* Cipher BF */
2059     {
2060      1,
2061      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA256,
2062      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA256,
2063      SSL_kEDH,
2064      SSL_aNULL,
2065      SSL_CAMELLIA128,
2066      SSL_SHA256,
2067      SSL_TLSV1_2,
2068      SSL_NOT_EXP | SSL_HIGH,
2069      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2070      128,
2071      128,
2072      },
2073
2074     /* Cipher C0 */
2075     {
2076      1,
2077      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2078      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2079      SSL_kRSA,
2080      SSL_aRSA,
2081      SSL_CAMELLIA256,
2082      SSL_SHA256,
2083      SSL_TLSV1_2,
2084      SSL_NOT_EXP | SSL_HIGH,
2085      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2086      256,
2087      256,
2088      },
2089
2090     /* Cipher C1 */
2091     {
2092      1,
2093      TLS1_TXT_DH_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2094      TLS1_CK_DH_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2095      SSL_kDHd,
2096      SSL_aDH,
2097      SSL_CAMELLIA256,
2098      SSL_SHA256,
2099      SSL_TLSV1_2,
2100      SSL_NOT_EXP | SSL_HIGH,
2101      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2102      256,
2103      256,
2104      },
2105
2106     /* Cipher C2 */
2107     {
2108      1,
2109      TLS1_TXT_DH_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2110      TLS1_CK_DH_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2111      SSL_kDHr,
2112      SSL_aDH,
2113      SSL_CAMELLIA256,
2114      SSL_SHA256,
2115      SSL_TLSV1_2,
2116      SSL_NOT_EXP | SSL_HIGH,
2117      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2118      256,
2119      256,
2120      },
2121
2122     /* Cipher C3 */
2123     {
2124      1,
2125      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2126      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2127      SSL_kEDH,
2128      SSL_aDSS,
2129      SSL_CAMELLIA256,
2130      SSL_SHA256,
2131      SSL_TLSV1_2,
2132      SSL_NOT_EXP | SSL_HIGH,
2133      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2134      256,
2135      256,
2136      },
2137
2138     /* Cipher C4 */
2139     {
2140      1,
2141      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2142      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2143      SSL_kEDH,
2144      SSL_aRSA,
2145      SSL_CAMELLIA256,
2146      SSL_SHA256,
2147      SSL_TLSV1_2,
2148      SSL_NOT_EXP | SSL_HIGH,
2149      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2150      256,
2151      256,
2152      },
2153
2154     /* Cipher C5 */
2155     {
2156      1,
2157      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA256,
2158      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA256,
2159      SSL_kEDH,
2160      SSL_aNULL,
2161      SSL_CAMELLIA256,
2162      SSL_SHA256,
2163      SSL_TLSV1_2,
2164      SSL_NOT_EXP | SSL_HIGH,
2165      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2166      256,
2167      256,
2168      },
2169 #endif
2170
2171 #ifndef OPENSSL_NO_ECDH
2172     /* Cipher C001 */
2173     {
2174      1,
2175      TLS1_TXT_ECDH_ECDSA_WITH_NULL_SHA,
2176      TLS1_CK_ECDH_ECDSA_WITH_NULL_SHA,
2177      SSL_kECDHe,
2178      SSL_aECDH,
2179      SSL_eNULL,
2180      SSL_SHA1,
2181      SSL_TLSV1,
2182      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2183      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2184      0,
2185      0,
2186      },
2187
2188     /* Cipher C002 */
2189     {
2190      1,
2191      TLS1_TXT_ECDH_ECDSA_WITH_RC4_128_SHA,
2192      TLS1_CK_ECDH_ECDSA_WITH_RC4_128_SHA,
2193      SSL_kECDHe,
2194      SSL_aECDH,
2195      SSL_RC4,
2196      SSL_SHA1,
2197      SSL_TLSV1,
2198      SSL_NOT_EXP | SSL_MEDIUM,
2199      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2200      128,
2201      128,
2202      },
2203
2204     /* Cipher C003 */
2205     {
2206      1,
2207      TLS1_TXT_ECDH_ECDSA_WITH_DES_192_CBC3_SHA,
2208      TLS1_CK_ECDH_ECDSA_WITH_DES_192_CBC3_SHA,
2209      SSL_kECDHe,
2210      SSL_aECDH,
2211      SSL_3DES,
2212      SSL_SHA1,
2213      SSL_TLSV1,
2214      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2215      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2216      112,
2217      168,
2218      },
2219
2220     /* Cipher C004 */
2221     {
2222      1,
2223      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
2224      TLS1_CK_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
2225      SSL_kECDHe,
2226      SSL_aECDH,
2227      SSL_AES128,
2228      SSL_SHA1,
2229      SSL_TLSV1,
2230      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2231      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2232      128,
2233      128,
2234      },
2235
2236     /* Cipher C005 */
2237     {
2238      1,
2239      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
2240      TLS1_CK_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
2241      SSL_kECDHe,
2242      SSL_aECDH,
2243      SSL_AES256,
2244      SSL_SHA1,
2245      SSL_TLSV1,
2246      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2247      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2248      256,
2249      256,
2250      },
2251
2252     /* Cipher C006 */
2253     {
2254      1,
2255      TLS1_TXT_ECDHE_ECDSA_WITH_NULL_SHA,
2256      TLS1_CK_ECDHE_ECDSA_WITH_NULL_SHA,
2257      SSL_kECDHE,
2258      SSL_aECDSA,
2259      SSL_eNULL,
2260      SSL_SHA1,
2261      SSL_TLSV1,
2262      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2263      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2264      0,
2265      0,
2266      },
2267
2268     /* Cipher C007 */
2269     {
2270      1,
2271      TLS1_TXT_ECDHE_ECDSA_WITH_RC4_128_SHA,
2272      TLS1_CK_ECDHE_ECDSA_WITH_RC4_128_SHA,
2273      SSL_kECDHE,
2274      SSL_aECDSA,
2275      SSL_RC4,
2276      SSL_SHA1,
2277      SSL_TLSV1,
2278      SSL_NOT_EXP | SSL_MEDIUM,
2279      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2280      128,
2281      128,
2282      },
2283
2284     /* Cipher C008 */
2285     {
2286      1,
2287      TLS1_TXT_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
2288      TLS1_CK_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
2289      SSL_kECDHE,
2290      SSL_aECDSA,
2291      SSL_3DES,
2292      SSL_SHA1,
2293      SSL_TLSV1,
2294      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2295      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2296      112,
2297      168,
2298      },
2299
2300     /* Cipher C009 */
2301     {
2302      1,
2303      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
2304      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
2305      SSL_kECDHE,
2306      SSL_aECDSA,
2307      SSL_AES128,
2308      SSL_SHA1,
2309      SSL_TLSV1,
2310      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2311      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2312      128,
2313      128,
2314      },
2315
2316     /* Cipher C00A */
2317     {
2318      1,
2319      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
2320      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
2321      SSL_kECDHE,
2322      SSL_aECDSA,
2323      SSL_AES256,
2324      SSL_SHA1,
2325      SSL_TLSV1,
2326      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2327      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2328      256,
2329      256,
2330      },
2331
2332     /* Cipher C00B */
2333     {
2334      1,
2335      TLS1_TXT_ECDH_RSA_WITH_NULL_SHA,
2336      TLS1_CK_ECDH_RSA_WITH_NULL_SHA,
2337      SSL_kECDHr,
2338      SSL_aECDH,
2339      SSL_eNULL,
2340      SSL_SHA1,
2341      SSL_TLSV1,
2342      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2343      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2344      0,
2345      0,
2346      },
2347
2348     /* Cipher C00C */
2349     {
2350      1,
2351      TLS1_TXT_ECDH_RSA_WITH_RC4_128_SHA,
2352      TLS1_CK_ECDH_RSA_WITH_RC4_128_SHA,
2353      SSL_kECDHr,
2354      SSL_aECDH,
2355      SSL_RC4,
2356      SSL_SHA1,
2357      SSL_TLSV1,
2358      SSL_NOT_EXP | SSL_MEDIUM,
2359      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2360      128,
2361      128,
2362      },
2363
2364     /* Cipher C00D */
2365     {
2366      1,
2367      TLS1_TXT_ECDH_RSA_WITH_DES_192_CBC3_SHA,
2368      TLS1_CK_ECDH_RSA_WITH_DES_192_CBC3_SHA,
2369      SSL_kECDHr,
2370      SSL_aECDH,
2371      SSL_3DES,
2372      SSL_SHA1,
2373      SSL_TLSV1,
2374      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2375      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2376      112,
2377      168,
2378      },
2379
2380     /* Cipher C00E */
2381     {
2382      1,
2383      TLS1_TXT_ECDH_RSA_WITH_AES_128_CBC_SHA,
2384      TLS1_CK_ECDH_RSA_WITH_AES_128_CBC_SHA,
2385      SSL_kECDHr,
2386      SSL_aECDH,
2387      SSL_AES128,
2388      SSL_SHA1,
2389      SSL_TLSV1,
2390      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2391      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2392      128,
2393      128,
2394      },
2395
2396     /* Cipher C00F */
2397     {
2398      1,
2399      TLS1_TXT_ECDH_RSA_WITH_AES_256_CBC_SHA,
2400      TLS1_CK_ECDH_RSA_WITH_AES_256_CBC_SHA,
2401      SSL_kECDHr,
2402      SSL_aECDH,
2403      SSL_AES256,
2404      SSL_SHA1,
2405      SSL_TLSV1,
2406      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2407      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2408      256,
2409      256,
2410      },
2411
2412     /* Cipher C010 */
2413     {
2414      1,
2415      TLS1_TXT_ECDHE_RSA_WITH_NULL_SHA,
2416      TLS1_CK_ECDHE_RSA_WITH_NULL_SHA,
2417      SSL_kECDHE,
2418      SSL_aRSA,
2419      SSL_eNULL,
2420      SSL_SHA1,
2421      SSL_TLSV1,
2422      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2423      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2424      0,
2425      0,
2426      },
2427
2428     /* Cipher C011 */
2429     {
2430      1,
2431      TLS1_TXT_ECDHE_RSA_WITH_RC4_128_SHA,
2432      TLS1_CK_ECDHE_RSA_WITH_RC4_128_SHA,
2433      SSL_kECDHE,
2434      SSL_aRSA,
2435      SSL_RC4,
2436      SSL_SHA1,
2437      SSL_TLSV1,
2438      SSL_NOT_EXP | SSL_MEDIUM,
2439      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2440      128,
2441      128,
2442      },
2443
2444     /* Cipher C012 */
2445     {
2446      1,
2447      TLS1_TXT_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
2448      TLS1_CK_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
2449      SSL_kECDHE,
2450      SSL_aRSA,
2451      SSL_3DES,
2452      SSL_SHA1,
2453      SSL_TLSV1,
2454      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2455      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2456      112,
2457      168,
2458      },
2459
2460     /* Cipher C013 */
2461     {
2462      1,
2463      TLS1_TXT_ECDHE_RSA_WITH_AES_128_CBC_SHA,
2464      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA,
2465      SSL_kECDHE,
2466      SSL_aRSA,
2467      SSL_AES128,
2468      SSL_SHA1,
2469      SSL_TLSV1,
2470      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2471      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2472      128,
2473      128,
2474      },
2475
2476     /* Cipher C014 */
2477     {
2478      1,
2479      TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA,
2480      TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA,
2481      SSL_kECDHE,
2482      SSL_aRSA,
2483      SSL_AES256,
2484      SSL_SHA1,
2485      SSL_TLSV1,
2486      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2487      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2488      256,
2489      256,
2490      },
2491
2492     /* Cipher C015 */
2493     {
2494      1,
2495      TLS1_TXT_ECDH_anon_WITH_NULL_SHA,
2496      TLS1_CK_ECDH_anon_WITH_NULL_SHA,
2497      SSL_kECDHE,
2498      SSL_aNULL,
2499      SSL_eNULL,
2500      SSL_SHA1,
2501      SSL_TLSV1,
2502      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2503      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2504      0,
2505      0,
2506      },
2507
2508     /* Cipher C016 */
2509     {
2510      1,
2511      TLS1_TXT_ECDH_anon_WITH_RC4_128_SHA,
2512      TLS1_CK_ECDH_anon_WITH_RC4_128_SHA,
2513      SSL_kECDHE,
2514      SSL_aNULL,
2515      SSL_RC4,
2516      SSL_SHA1,
2517      SSL_TLSV1,
2518      SSL_NOT_EXP | SSL_MEDIUM,
2519      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2520      128,
2521      128,
2522      },
2523
2524     /* Cipher C017 */
2525     {
2526      1,
2527      TLS1_TXT_ECDH_anon_WITH_DES_192_CBC3_SHA,
2528      TLS1_CK_ECDH_anon_WITH_DES_192_CBC3_SHA,
2529      SSL_kECDHE,
2530      SSL_aNULL,
2531      SSL_3DES,
2532      SSL_SHA1,
2533      SSL_TLSV1,
2534      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2535      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2536      112,
2537      168,
2538      },
2539
2540     /* Cipher C018 */
2541     {
2542      1,
2543      TLS1_TXT_ECDH_anon_WITH_AES_128_CBC_SHA,
2544      TLS1_CK_ECDH_anon_WITH_AES_128_CBC_SHA,
2545      SSL_kECDHE,
2546      SSL_aNULL,
2547      SSL_AES128,
2548      SSL_SHA1,
2549      SSL_TLSV1,
2550      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2551      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2552      128,
2553      128,
2554      },
2555
2556     /* Cipher C019 */
2557     {
2558      1,
2559      TLS1_TXT_ECDH_anon_WITH_AES_256_CBC_SHA,
2560      TLS1_CK_ECDH_anon_WITH_AES_256_CBC_SHA,
2561      SSL_kECDHE,
2562      SSL_aNULL,
2563      SSL_AES256,
2564      SSL_SHA1,
2565      SSL_TLSV1,
2566      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2567      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2568      256,
2569      256,
2570      },
2571 #endif                          /* OPENSSL_NO_ECDH */
2572
2573 #ifndef OPENSSL_NO_SRP
2574     /* Cipher C01A */
2575     {
2576      1,
2577      TLS1_TXT_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
2578      TLS1_CK_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
2579      SSL_kSRP,
2580      SSL_aSRP,
2581      SSL_3DES,
2582      SSL_SHA1,
2583      SSL_TLSV1,
2584      SSL_NOT_EXP | SSL_HIGH,
2585      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2586      112,
2587      168,
2588      },
2589
2590     /* Cipher C01B */
2591     {
2592      1,
2593      TLS1_TXT_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
2594      TLS1_CK_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
2595      SSL_kSRP,
2596      SSL_aRSA,
2597      SSL_3DES,
2598      SSL_SHA1,
2599      SSL_TLSV1,
2600      SSL_NOT_EXP | SSL_HIGH,
2601      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2602      112,
2603      168,
2604      },
2605
2606     /* Cipher C01C */
2607     {
2608      1,
2609      TLS1_TXT_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
2610      TLS1_CK_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
2611      SSL_kSRP,
2612      SSL_aDSS,
2613      SSL_3DES,
2614      SSL_SHA1,
2615      SSL_TLSV1,
2616      SSL_NOT_EXP | SSL_HIGH,
2617      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2618      112,
2619      168,
2620      },
2621
2622     /* Cipher C01D */
2623     {
2624      1,
2625      TLS1_TXT_SRP_SHA_WITH_AES_128_CBC_SHA,
2626      TLS1_CK_SRP_SHA_WITH_AES_128_CBC_SHA,
2627      SSL_kSRP,
2628      SSL_aSRP,
2629      SSL_AES128,
2630      SSL_SHA1,
2631      SSL_TLSV1,
2632      SSL_NOT_EXP | SSL_HIGH,
2633      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2634      128,
2635      128,
2636      },
2637
2638     /* Cipher C01E */
2639     {
2640      1,
2641      TLS1_TXT_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
2642      TLS1_CK_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
2643      SSL_kSRP,
2644      SSL_aRSA,
2645      SSL_AES128,
2646      SSL_SHA1,
2647      SSL_TLSV1,
2648      SSL_NOT_EXP | SSL_HIGH,
2649      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2650      128,
2651      128,
2652      },
2653
2654     /* Cipher C01F */
2655     {
2656      1,
2657      TLS1_TXT_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
2658      TLS1_CK_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
2659      SSL_kSRP,
2660      SSL_aDSS,
2661      SSL_AES128,
2662      SSL_SHA1,
2663      SSL_TLSV1,
2664      SSL_NOT_EXP | SSL_HIGH,
2665      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2666      128,
2667      128,
2668      },
2669
2670     /* Cipher C020 */
2671     {
2672      1,
2673      TLS1_TXT_SRP_SHA_WITH_AES_256_CBC_SHA,
2674      TLS1_CK_SRP_SHA_WITH_AES_256_CBC_SHA,
2675      SSL_kSRP,
2676      SSL_aSRP,
2677      SSL_AES256,
2678      SSL_SHA1,
2679      SSL_TLSV1,
2680      SSL_NOT_EXP | SSL_HIGH,
2681      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2682      256,
2683      256,
2684      },
2685
2686     /* Cipher C021 */
2687     {
2688      1,
2689      TLS1_TXT_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2690      TLS1_CK_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2691      SSL_kSRP,
2692      SSL_aRSA,
2693      SSL_AES256,
2694      SSL_SHA1,
2695      SSL_TLSV1,
2696      SSL_NOT_EXP | SSL_HIGH,
2697      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2698      256,
2699      256,
2700      },
2701
2702     /* Cipher C022 */
2703     {
2704      1,
2705      TLS1_TXT_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2706      TLS1_CK_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2707      SSL_kSRP,
2708      SSL_aDSS,
2709      SSL_AES256,
2710      SSL_SHA1,
2711      SSL_TLSV1,
2712      SSL_NOT_EXP | SSL_HIGH,
2713      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2714      256,
2715      256,
2716      },
2717 #endif                          /* OPENSSL_NO_SRP */
2718 #ifndef OPENSSL_NO_ECDH
2719
2720     /* HMAC based TLS v1.2 ciphersuites from RFC5289 */
2721
2722     /* Cipher C023 */
2723     {
2724      1,
2725      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_SHA256,
2726      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_SHA256,
2727      SSL_kECDHE,
2728      SSL_aECDSA,
2729      SSL_AES128,
2730      SSL_SHA256,
2731      SSL_TLSV1_2,
2732      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2733      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2734      128,
2735      128,
2736      },
2737
2738     /* Cipher C024 */
2739     {
2740      1,
2741      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_SHA384,
2742      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_SHA384,
2743      SSL_kECDHE,
2744      SSL_aECDSA,
2745      SSL_AES256,
2746      SSL_SHA384,
2747      SSL_TLSV1_2,
2748      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2749      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2750      256,
2751      256,
2752      },
2753
2754     /* Cipher C025 */
2755     {
2756      1,
2757      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_SHA256,
2758      TLS1_CK_ECDH_ECDSA_WITH_AES_128_SHA256,
2759      SSL_kECDHe,
2760      SSL_aECDH,
2761      SSL_AES128,
2762      SSL_SHA256,
2763      SSL_TLSV1_2,
2764      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2765      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2766      128,
2767      128,
2768      },
2769
2770     /* Cipher C026 */
2771     {
2772      1,
2773      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_SHA384,
2774      TLS1_CK_ECDH_ECDSA_WITH_AES_256_SHA384,
2775      SSL_kECDHe,
2776      SSL_aECDH,
2777      SSL_AES256,
2778      SSL_SHA384,
2779      SSL_TLSV1_2,
2780      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2781      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2782      256,
2783      256,
2784      },
2785
2786     /* Cipher C027 */
2787     {
2788      1,
2789      TLS1_TXT_ECDHE_RSA_WITH_AES_128_SHA256,
2790      TLS1_CK_ECDHE_RSA_WITH_AES_128_SHA256,
2791      SSL_kECDHE,
2792      SSL_aRSA,
2793      SSL_AES128,
2794      SSL_SHA256,
2795      SSL_TLSV1_2,
2796      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2797      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2798      128,
2799      128,
2800      },
2801
2802     /* Cipher C028 */
2803     {
2804      1,
2805      TLS1_TXT_ECDHE_RSA_WITH_AES_256_SHA384,
2806      TLS1_CK_ECDHE_RSA_WITH_AES_256_SHA384,
2807      SSL_kECDHE,
2808      SSL_aRSA,
2809      SSL_AES256,
2810      SSL_SHA384,
2811      SSL_TLSV1_2,
2812      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2813      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2814      256,
2815      256,
2816      },
2817
2818     /* Cipher C029 */
2819     {
2820      1,
2821      TLS1_TXT_ECDH_RSA_WITH_AES_128_SHA256,
2822      TLS1_CK_ECDH_RSA_WITH_AES_128_SHA256,
2823      SSL_kECDHr,
2824      SSL_aECDH,
2825      SSL_AES128,
2826      SSL_SHA256,
2827      SSL_TLSV1_2,
2828      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2829      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2830      128,
2831      128,
2832      },
2833
2834     /* Cipher C02A */
2835     {
2836      1,
2837      TLS1_TXT_ECDH_RSA_WITH_AES_256_SHA384,
2838      TLS1_CK_ECDH_RSA_WITH_AES_256_SHA384,
2839      SSL_kECDHr,
2840      SSL_aECDH,
2841      SSL_AES256,
2842      SSL_SHA384,
2843      SSL_TLSV1_2,
2844      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2845      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2846      256,
2847      256,
2848      },
2849
2850     /* GCM based TLS v1.2 ciphersuites from RFC5289 */
2851
2852     /* Cipher C02B */
2853     {
2854      1,
2855      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2856      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2857      SSL_kECDHE,
2858      SSL_aECDSA,
2859      SSL_AES128GCM,
2860      SSL_AEAD,
2861      SSL_TLSV1_2,
2862      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2863      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2864      128,
2865      128,
2866      },
2867
2868     /* Cipher C02C */
2869     {
2870      1,
2871      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2872      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2873      SSL_kECDHE,
2874      SSL_aECDSA,
2875      SSL_AES256GCM,
2876      SSL_AEAD,
2877      SSL_TLSV1_2,
2878      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2879      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2880      256,
2881      256,
2882      },
2883
2884     /* Cipher C02D */
2885     {
2886      1,
2887      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
2888      TLS1_CK_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
2889      SSL_kECDHe,
2890      SSL_aECDH,
2891      SSL_AES128GCM,
2892      SSL_AEAD,
2893      SSL_TLSV1_2,
2894      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2895      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2896      128,
2897      128,
2898      },
2899
2900     /* Cipher C02E */
2901     {
2902      1,
2903      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
2904      TLS1_CK_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
2905      SSL_kECDHe,
2906      SSL_aECDH,
2907      SSL_AES256GCM,
2908      SSL_AEAD,
2909      SSL_TLSV1_2,
2910      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2911      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2912      256,
2913      256,
2914      },
2915
2916     /* Cipher C02F */
2917     {
2918      1,
2919      TLS1_TXT_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2920      TLS1_CK_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2921      SSL_kECDHE,
2922      SSL_aRSA,
2923      SSL_AES128GCM,
2924      SSL_AEAD,
2925      SSL_TLSV1_2,
2926      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2927      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2928      128,
2929      128,
2930      },
2931
2932     /* Cipher C030 */
2933     {
2934      1,
2935      TLS1_TXT_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
2936      TLS1_CK_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
2937      SSL_kECDHE,
2938      SSL_aRSA,
2939      SSL_AES256GCM,
2940      SSL_AEAD,
2941      SSL_TLSV1_2,
2942      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2943      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2944      256,
2945      256,
2946      },
2947
2948     /* Cipher C031 */
2949     {
2950      1,
2951      TLS1_TXT_ECDH_RSA_WITH_AES_128_GCM_SHA256,
2952      TLS1_CK_ECDH_RSA_WITH_AES_128_GCM_SHA256,
2953      SSL_kECDHr,
2954      SSL_aECDH,
2955      SSL_AES128GCM,
2956      SSL_AEAD,
2957      SSL_TLSV1_2,
2958      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2959      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2960      128,
2961      128,
2962      },
2963
2964     /* Cipher C032 */
2965     {
2966      1,
2967      TLS1_TXT_ECDH_RSA_WITH_AES_256_GCM_SHA384,
2968      TLS1_CK_ECDH_RSA_WITH_AES_256_GCM_SHA384,
2969      SSL_kECDHr,
2970      SSL_aECDH,
2971      SSL_AES256GCM,
2972      SSL_AEAD,
2973      SSL_TLSV1_2,
2974      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2975      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2976      256,
2977      256,
2978      },
2979
2980 # ifndef OPENSSL_NO_CAMELLIA
2981     {                           /* Cipher C072 */
2982      1,
2983      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2984      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2985      SSL_kECDHE,
2986      SSL_aECDSA,
2987      SSL_CAMELLIA128,
2988      SSL_SHA256,
2989      SSL_TLSV1_2,
2990      SSL_NOT_EXP | SSL_HIGH,
2991      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2992      128,
2993      128},
2994
2995     {                           /* Cipher C073 */
2996      1,
2997      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2998      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2999      SSL_kECDHE,
3000      SSL_aECDSA,
3001      SSL_CAMELLIA256,
3002      SSL_SHA384,
3003      SSL_TLSV1_2,
3004      SSL_NOT_EXP | SSL_HIGH,
3005      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3006      256,
3007      256},
3008
3009     {                           /* Cipher C074 */
3010      1,
3011      TLS1_TXT_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
3012      TLS1_CK_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
3013      SSL_kECDHe,
3014      SSL_aECDH,
3015      SSL_CAMELLIA128,
3016      SSL_SHA256,
3017      SSL_TLSV1_2,
3018      SSL_NOT_EXP | SSL_HIGH,
3019      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3020      128,
3021      128},
3022
3023     {                           /* Cipher C075 */
3024      1,
3025      TLS1_TXT_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
3026      TLS1_CK_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
3027      SSL_kECDHe,
3028      SSL_aECDH,
3029      SSL_CAMELLIA256,
3030      SSL_SHA384,
3031      SSL_TLSV1_2,
3032      SSL_NOT_EXP | SSL_HIGH,
3033      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3034      256,
3035      256},
3036
3037     {                           /* Cipher C076 */
3038      1,
3039      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3040      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3041      SSL_kECDHE,
3042      SSL_aRSA,
3043      SSL_CAMELLIA128,
3044      SSL_SHA256,
3045      SSL_TLSV1_2,
3046      SSL_NOT_EXP | SSL_HIGH,
3047      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3048      128,
3049      128},
3050
3051     {                           /* Cipher C077 */
3052      1,
3053      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3054      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3055      SSL_kECDHE,
3056      SSL_aRSA,
3057      SSL_CAMELLIA256,
3058      SSL_SHA384,
3059      SSL_TLSV1_2,
3060      SSL_NOT_EXP | SSL_HIGH,
3061      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3062      256,
3063      256},
3064
3065     {                           /* Cipher C078 */
3066      1,
3067      TLS1_TXT_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3068      TLS1_CK_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3069      SSL_kECDHr,
3070      SSL_aECDH,
3071      SSL_CAMELLIA128,
3072      SSL_SHA256,
3073      SSL_TLSV1_2,
3074      SSL_NOT_EXP | SSL_HIGH,
3075      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3076      128,
3077      128},
3078
3079     {                           /* Cipher C079 */
3080      1,
3081      TLS1_TXT_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3082      TLS1_CK_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3083      SSL_kECDHr,
3084      SSL_aECDH,
3085      SSL_CAMELLIA256,
3086      SSL_SHA384,
3087      SSL_TLSV1_2,
3088      SSL_NOT_EXP | SSL_HIGH,
3089      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3090      256,
3091      256},
3092 # endif                         /* OPENSSL_NO_CAMELLIA */
3093 #endif                          /* OPENSSL_NO_ECDH */
3094
3095 #ifdef TEMP_GOST_TLS
3096 /* Cipher FF00 */
3097     {
3098      1,
3099      "GOST-MD5",
3100      0x0300ff00,
3101      SSL_kRSA,
3102      SSL_aRSA,
3103      SSL_eGOST2814789CNT,
3104      SSL_MD5,
3105      SSL_TLSV1,
3106      SSL_NOT_EXP | SSL_HIGH,
3107      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3108      256,
3109      256,
3110      },
3111     {
3112      1,
3113      "GOST-GOST94",
3114      0x0300ff01,
3115      SSL_kRSA,
3116      SSL_aRSA,
3117      SSL_eGOST2814789CNT,
3118      SSL_GOST94,
3119      SSL_TLSV1,
3120      SSL_NOT_EXP | SSL_HIGH,
3121      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3122      256,
3123      256},
3124     {
3125      1,
3126      "GOST-GOST89MAC",
3127      0x0300ff02,
3128      SSL_kRSA,
3129      SSL_aRSA,
3130      SSL_eGOST2814789CNT,
3131      SSL_GOST89MAC,
3132      SSL_TLSV1,
3133      SSL_NOT_EXP | SSL_HIGH,
3134      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3135      256,
3136      256},
3137     {
3138      1,
3139      "GOST-GOST89STREAM",
3140      0x0300ff03,
3141      SSL_kRSA,
3142      SSL_aRSA,
3143      SSL_eGOST2814789CNT,
3144      SSL_GOST89MAC,
3145      SSL_TLSV1,
3146      SSL_NOT_EXP | SSL_HIGH,
3147      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF | TLS1_STREAM_MAC,
3148      256,
3149      256},
3150 #endif
3151
3152 /* end of list */
3153 };
3154
3155 const SSL3_ENC_METHOD SSLv3_enc_data = {
3156     ssl3_enc,
3157     n_ssl3_mac,
3158     ssl3_setup_key_block,
3159     ssl3_generate_master_secret,
3160     ssl3_change_cipher_state,
3161     ssl3_final_finish_mac,
3162     MD5_DIGEST_LENGTH + SHA_DIGEST_LENGTH,
3163     ssl3_cert_verify_mac,
3164     SSL3_MD_CLIENT_FINISHED_CONST, 4,
3165     SSL3_MD_SERVER_FINISHED_CONST, 4,
3166     ssl3_alert_code,
3167     (int (*)(SSL *, unsigned char *, size_t, const char *,
3168              size_t, const unsigned char *, size_t,
3169              int use_context))ssl_undefined_function,
3170     0,
3171     SSL3_HM_HEADER_LENGTH,
3172     ssl3_set_handshake_header,
3173     ssl3_handshake_write
3174 };
3175
3176 long ssl3_default_timeout(void)
3177 {
3178     /*
3179      * 2 hours, the 24 hours mentioned in the SSLv3 spec is way too long for
3180      * http, the cache would over fill
3181      */
3182     return (60 * 60 * 2);
3183 }
3184
3185 int ssl3_num_ciphers(void)
3186 {
3187     return (SSL3_NUM_CIPHERS);
3188 }
3189
3190 const SSL_CIPHER *ssl3_get_cipher(unsigned int u)
3191 {
3192     if (u < SSL3_NUM_CIPHERS)
3193         return (&(ssl3_ciphers[SSL3_NUM_CIPHERS - 1 - u]));
3194     else
3195         return (NULL);
3196 }
3197
3198 int ssl3_pending(const SSL *s)
3199 {
3200     if (s->rstate == SSL_ST_READ_BODY)
3201         return 0;
3202
3203     return (s->s3->rrec.type ==
3204             SSL3_RT_APPLICATION_DATA) ? s->s3->rrec.length : 0;
3205 }
3206
3207 void ssl3_set_handshake_header(SSL *s, int htype, unsigned long len)
3208 {
3209     unsigned char *p = (unsigned char *)s->init_buf->data;
3210     *(p++) = htype;
3211     l2n3(len, p);
3212     s->init_num = (int)len + SSL3_HM_HEADER_LENGTH;
3213     s->init_off = 0;
3214 }
3215
3216 int ssl3_handshake_write(SSL *s)
3217 {
3218     return ssl3_do_write(s, SSL3_RT_HANDSHAKE);
3219 }
3220
3221 int ssl3_new(SSL *s)
3222 {
3223     SSL3_STATE *s3;
3224
3225     if ((s3 = OPENSSL_malloc(sizeof *s3)) == NULL)
3226         goto err;
3227     memset(s3, 0, sizeof *s3);
3228     memset(s3->rrec.seq_num, 0, sizeof(s3->rrec.seq_num));
3229     memset(s3->wrec.seq_num, 0, sizeof(s3->wrec.seq_num));
3230
3231     s->s3 = s3;
3232
3233 #ifndef OPENSSL_NO_SRP
3234     SSL_SRP_CTX_init(s);
3235 #endif
3236     s->method->ssl_clear(s);
3237     return (1);
3238  err:
3239     return (0);
3240 }
3241
3242 void ssl3_free(SSL *s)
3243 {
3244     if (s == NULL)
3245         return;
3246
3247     ssl3_cleanup_key_block(s);
3248     if (s->s3->rbuf.buf != NULL)
3249         ssl3_release_read_buffer(s);
3250     if (s->s3->wbuf.buf != NULL)
3251         ssl3_release_write_buffer(s);
3252     if (s->s3->rrec.comp != NULL)
3253         OPENSSL_free(s->s3->rrec.comp);
3254 #ifndef OPENSSL_NO_DH
3255     if (s->s3->tmp.dh != NULL)
3256         DH_free(s->s3->tmp.dh);
3257 #endif
3258 #ifndef OPENSSL_NO_ECDH
3259     if (s->s3->tmp.ecdh != NULL)
3260         EC_KEY_free(s->s3->tmp.ecdh);
3261 #endif
3262
3263     if (s->s3->tmp.ca_names != NULL)
3264         sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3265     if (s->s3->handshake_buffer) {
3266         BIO_free(s->s3->handshake_buffer);
3267     }
3268     if (s->s3->handshake_dgst)
3269         ssl3_free_digest_list(s);
3270 #ifndef OPENSSL_NO_TLSEXT
3271     if (s->s3->alpn_selected)
3272         OPENSSL_free(s->s3->alpn_selected);
3273 #endif
3274
3275 #ifndef OPENSSL_NO_SRP
3276     SSL_SRP_CTX_free(s);
3277 #endif
3278     OPENSSL_cleanse(s->s3, sizeof *s->s3);
3279     OPENSSL_free(s->s3);
3280     s->s3 = NULL;
3281 }
3282
3283 void ssl3_clear(SSL *s)
3284 {
3285     unsigned char *rp, *wp;
3286     size_t rlen, wlen;
3287     int init_extra;
3288
3289     ssl3_cleanup_key_block(s);
3290     if (s->s3->tmp.ca_names != NULL)
3291         sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3292
3293     if (s->s3->rrec.comp != NULL) {
3294         OPENSSL_free(s->s3->rrec.comp);
3295         s->s3->rrec.comp = NULL;
3296     }
3297 #ifndef OPENSSL_NO_DH
3298     if (s->s3->tmp.dh != NULL) {
3299         DH_free(s->s3->tmp.dh);
3300         s->s3->tmp.dh = NULL;
3301     }
3302 #endif
3303 #ifndef OPENSSL_NO_ECDH
3304     if (s->s3->tmp.ecdh != NULL) {
3305         EC_KEY_free(s->s3->tmp.ecdh);
3306         s->s3->tmp.ecdh = NULL;
3307     }
3308 #endif
3309 #ifndef OPENSSL_NO_TLSEXT
3310 # ifndef OPENSSL_NO_EC
3311     s->s3->is_probably_safari = 0;
3312 # endif                         /* !OPENSSL_NO_EC */
3313 #endif                          /* !OPENSSL_NO_TLSEXT */
3314
3315     rp = s->s3->rbuf.buf;
3316     wp = s->s3->wbuf.buf;
3317     rlen = s->s3->rbuf.len;
3318     wlen = s->s3->wbuf.len;
3319     init_extra = s->s3->init_extra;
3320     if (s->s3->handshake_buffer) {
3321         BIO_free(s->s3->handshake_buffer);
3322         s->s3->handshake_buffer = NULL;
3323     }
3324     if (s->s3->handshake_dgst) {
3325         ssl3_free_digest_list(s);
3326     }
3327 #if !defined(OPENSSL_NO_TLSEXT)
3328     if (s->s3->alpn_selected) {
3329         free(s->s3->alpn_selected);
3330         s->s3->alpn_selected = NULL;
3331     }
3332 #endif
3333     memset(s->s3, 0, sizeof *s->s3);
3334     s->s3->rbuf.buf = rp;
3335     s->s3->wbuf.buf = wp;
3336     s->s3->rbuf.len = rlen;
3337     s->s3->wbuf.len = wlen;
3338     s->s3->init_extra = init_extra;
3339
3340     ssl_free_wbio_buffer(s);
3341
3342     s->packet_length = 0;
3343     s->s3->renegotiate = 0;
3344     s->s3->total_renegotiations = 0;
3345     s->s3->num_renegotiations = 0;
3346     s->s3->in_read_app_data = 0;
3347     s->version = SSL3_VERSION;
3348
3349 #if !defined(OPENSSL_NO_TLSEXT) && !defined(OPENSSL_NO_NEXTPROTONEG)
3350     if (s->next_proto_negotiated) {
3351         OPENSSL_free(s->next_proto_negotiated);
3352         s->next_proto_negotiated = NULL;
3353         s->next_proto_negotiated_len = 0;
3354     }
3355 #endif
3356 }
3357
3358 #ifndef OPENSSL_NO_SRP
3359 static char *srp_password_from_info_cb(SSL *s, void *arg)
3360 {
3361     return BUF_strdup(s->srp_ctx.info);
3362 }
3363 #endif
3364
3365 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p,
3366                                   size_t len);
3367
3368 long ssl3_ctrl(SSL *s, int cmd, long larg, void *parg)
3369 {
3370     int ret = 0;
3371
3372 #if !defined(OPENSSL_NO_DSA) || !defined(OPENSSL_NO_RSA)
3373     if (
3374 # ifndef OPENSSL_NO_RSA
3375            cmd == SSL_CTRL_SET_TMP_RSA || cmd == SSL_CTRL_SET_TMP_RSA_CB ||
3376 # endif
3377 # ifndef OPENSSL_NO_DSA
3378            cmd == SSL_CTRL_SET_TMP_DH || cmd == SSL_CTRL_SET_TMP_DH_CB ||
3379 # endif
3380            0) {
3381         if (!ssl_cert_inst(&s->cert)) {
3382             SSLerr(SSL_F_SSL3_CTRL, ERR_R_MALLOC_FAILURE);
3383             return (0);
3384         }
3385     }
3386 #endif
3387
3388     switch (cmd) {
3389     case SSL_CTRL_GET_SESSION_REUSED:
3390         ret = s->hit;
3391         break;
3392     case SSL_CTRL_GET_CLIENT_CERT_REQUEST:
3393         break;
3394     case SSL_CTRL_GET_NUM_RENEGOTIATIONS:
3395         ret = s->s3->num_renegotiations;
3396         break;
3397     case SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS:
3398         ret = s->s3->num_renegotiations;
3399         s->s3->num_renegotiations = 0;
3400         break;
3401     case SSL_CTRL_GET_TOTAL_RENEGOTIATIONS:
3402         ret = s->s3->total_renegotiations;
3403         break;
3404     case SSL_CTRL_GET_FLAGS:
3405         ret = (int)(s->s3->flags);
3406         break;
3407 #ifndef OPENSSL_NO_RSA
3408     case SSL_CTRL_NEED_TMP_RSA:
3409         if ((s->cert != NULL) && (s->cert->rsa_tmp == NULL) &&
3410             ((s->cert->pkeys[SSL_PKEY_RSA_ENC].privatekey == NULL) ||
3411              (EVP_PKEY_size(s->cert->pkeys[SSL_PKEY_RSA_ENC].privatekey) >
3412               (512 / 8))))
3413             ret = 1;
3414         break;
3415     case SSL_CTRL_SET_TMP_RSA:
3416         {
3417             RSA *rsa = (RSA *)parg;
3418             if (rsa == NULL) {
3419                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3420                 return (ret);
3421             }
3422             if ((rsa = RSAPrivateKey_dup(rsa)) == NULL) {
3423                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_RSA_LIB);
3424                 return (ret);
3425             }
3426             if (s->cert->rsa_tmp != NULL)
3427                 RSA_free(s->cert->rsa_tmp);
3428             s->cert->rsa_tmp = rsa;
3429             ret = 1;
3430         }
3431         break;
3432     case SSL_CTRL_SET_TMP_RSA_CB:
3433         {
3434             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3435             return (ret);
3436         }
3437 #endif
3438 #ifndef OPENSSL_NO_DH
3439     case SSL_CTRL_SET_TMP_DH:
3440         {
3441             DH *dh = (DH *)parg;
3442             if (dh == NULL) {
3443                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3444                 return (ret);
3445             }
3446             if (!ssl_security(s, SSL_SECOP_TMP_DH,
3447                               DH_security_bits(dh), 0, dh)) {
3448                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3449                 return (ret);
3450             }
3451             if ((dh = DHparams_dup(dh)) == NULL) {
3452                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_DH_LIB);
3453                 return (ret);
3454             }
3455             if (!(s->options & SSL_OP_SINGLE_DH_USE)) {
3456                 if (!DH_generate_key(dh)) {
3457                     DH_free(dh);
3458                     SSLerr(SSL_F_SSL3_CTRL, ERR_R_DH_LIB);
3459                     return (ret);
3460                 }
3461             }
3462             if (s->cert->dh_tmp != NULL)
3463                 DH_free(s->cert->dh_tmp);
3464             s->cert->dh_tmp = dh;
3465             ret = 1;
3466         }
3467         break;
3468     case SSL_CTRL_SET_TMP_DH_CB:
3469         {
3470             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3471             return (ret);
3472         }
3473     case SSL_CTRL_SET_DH_AUTO:
3474         s->cert->dh_tmp_auto = larg;
3475         return 1;
3476 #endif
3477 #ifndef OPENSSL_NO_ECDH
3478     case SSL_CTRL_SET_TMP_ECDH:
3479         {
3480             EC_KEY *ecdh = NULL;
3481
3482             if (parg == NULL) {
3483                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3484                 return (ret);
3485             }
3486             if (!EC_KEY_up_ref((EC_KEY *)parg)) {
3487                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_ECDH_LIB);
3488                 return (ret);
3489             }
3490             ecdh = (EC_KEY *)parg;
3491             if (!(s->options & SSL_OP_SINGLE_ECDH_USE)) {
3492                 if (!EC_KEY_generate_key(ecdh)) {
3493                     EC_KEY_free(ecdh);
3494                     SSLerr(SSL_F_SSL3_CTRL, ERR_R_ECDH_LIB);
3495                     return (ret);
3496                 }
3497             }
3498             if (s->cert->ecdh_tmp != NULL)
3499                 EC_KEY_free(s->cert->ecdh_tmp);
3500             s->cert->ecdh_tmp = ecdh;
3501             ret = 1;
3502         }
3503         break;
3504     case SSL_CTRL_SET_TMP_ECDH_CB:
3505         {
3506             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3507             return (ret);
3508         }
3509 #endif                          /* !OPENSSL_NO_ECDH */
3510 #ifndef OPENSSL_NO_TLSEXT
3511     case SSL_CTRL_SET_TLSEXT_HOSTNAME:
3512         if (larg == TLSEXT_NAMETYPE_host_name) {
3513             if (s->tlsext_hostname != NULL)
3514                 OPENSSL_free(s->tlsext_hostname);
3515             s->tlsext_hostname = NULL;
3516
3517             ret = 1;
3518             if (parg == NULL)
3519                 break;
3520             if (strlen((char *)parg) > TLSEXT_MAXLEN_host_name) {
3521                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME);
3522                 return 0;
3523             }
3524             if ((s->tlsext_hostname = BUF_strdup((char *)parg)) == NULL) {
3525                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_INTERNAL_ERROR);
3526                 return 0;
3527             }
3528         } else {
3529             SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME_TYPE);
3530             return 0;
3531         }
3532         break;
3533     case SSL_CTRL_SET_TLSEXT_DEBUG_ARG:
3534         s->tlsext_debug_arg = parg;
3535         ret = 1;
3536         break;
3537
3538     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_TYPE:
3539         s->tlsext_status_type = larg;
3540         ret = 1;
3541         break;
3542
3543     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_EXTS:
3544         *(STACK_OF(X509_EXTENSION) **)parg = s->tlsext_ocsp_exts;
3545         ret = 1;
3546         break;
3547
3548     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_EXTS:
3549         s->tlsext_ocsp_exts = parg;
3550         ret = 1;
3551         break;
3552
3553     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_IDS:
3554         *(STACK_OF(OCSP_RESPID) **)parg = s->tlsext_ocsp_ids;
3555         ret = 1;
3556         break;
3557
3558     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_IDS:
3559         s->tlsext_ocsp_ids = parg;
3560         ret = 1;
3561         break;
3562
3563     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_OCSP_RESP:
3564         *(unsigned char **)parg = s->tlsext_ocsp_resp;
3565         return s->tlsext_ocsp_resplen;
3566
3567     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_OCSP_RESP:
3568         if (s->tlsext_ocsp_resp)
3569             OPENSSL_free(s->tlsext_ocsp_resp);
3570         s->tlsext_ocsp_resp = parg;
3571         s->tlsext_ocsp_resplen = larg;
3572         ret = 1;
3573         break;
3574
3575 # ifndef OPENSSL_NO_HEARTBEATS
3576     case SSL_CTRL_TLS_EXT_SEND_HEARTBEAT:
3577         if (SSL_IS_DTLS(s))
3578             ret = dtls1_heartbeat(s);
3579         else
3580             ret = tls1_heartbeat(s);
3581         break;
3582
3583     case SSL_CTRL_GET_TLS_EXT_HEARTBEAT_PENDING:
3584         ret = s->tlsext_hb_pending;
3585         break;
3586
3587     case SSL_CTRL_SET_TLS_EXT_HEARTBEAT_NO_REQUESTS:
3588         if (larg)
3589             s->tlsext_heartbeat |= SSL_TLSEXT_HB_DONT_RECV_REQUESTS;
3590         else
3591             s->tlsext_heartbeat &= ~SSL_TLSEXT_HB_DONT_RECV_REQUESTS;
3592         ret = 1;
3593         break;
3594 # endif
3595
3596 #endif                          /* !OPENSSL_NO_TLSEXT */
3597
3598     case SSL_CTRL_CHAIN:
3599         if (larg)
3600             return ssl_cert_set1_chain(s, NULL, (STACK_OF(X509) *)parg);
3601         else
3602             return ssl_cert_set0_chain(s, NULL, (STACK_OF(X509) *)parg);
3603
3604     case SSL_CTRL_CHAIN_CERT:
3605         if (larg)
3606             return ssl_cert_add1_chain_cert(s, NULL, (X509 *)parg);
3607         else
3608             return ssl_cert_add0_chain_cert(s, NULL, (X509 *)parg);
3609
3610     case SSL_CTRL_GET_CHAIN_CERTS:
3611         *(STACK_OF(X509) **)parg = s->cert->key->chain;
3612         break;
3613
3614     case SSL_CTRL_SELECT_CURRENT_CERT:
3615         return ssl_cert_select_current(s->cert, (X509 *)parg);
3616
3617     case SSL_CTRL_SET_CURRENT_CERT:
3618         if (larg == SSL_CERT_SET_SERVER) {
3619             CERT_PKEY *cpk;
3620             const SSL_CIPHER *cipher;
3621             if (!s->server)
3622                 return 0;
3623             cipher = s->s3->tmp.new_cipher;
3624             if (!cipher)
3625                 return 0;
3626             /*
3627              * No certificate for unauthenticated ciphersuites or using SRP
3628              * authentication
3629              */
3630             if (cipher->algorithm_auth & (SSL_aNULL | SSL_aSRP))
3631                 return 2;
3632             cpk = ssl_get_server_send_pkey(s);
3633             if (!cpk)
3634                 return 0;
3635             s->cert->key = cpk;
3636             return 1;
3637         }
3638         return ssl_cert_set_current(s->cert, larg);
3639
3640 #ifndef OPENSSL_NO_EC
3641     case SSL_CTRL_GET_CURVES:
3642         {
3643             unsigned char *clist;
3644             size_t clistlen;
3645             if (!s->session)
3646                 return 0;
3647             clist = s->session->tlsext_ellipticcurvelist;
3648             clistlen = s->session->tlsext_ellipticcurvelist_length / 2;
3649             if (parg) {
3650                 size_t i;
3651                 int *cptr = parg;
3652                 unsigned int cid, nid;
3653                 for (i = 0; i < clistlen; i++) {
3654                     n2s(clist, cid);
3655                     nid = tls1_ec_curve_id2nid(cid);
3656                     if (nid != 0)
3657                         cptr[i] = nid;
3658                     else
3659                         cptr[i] = TLSEXT_nid_unknown | cid;
3660                 }
3661             }
3662             return (int)clistlen;
3663         }
3664
3665     case SSL_CTRL_SET_CURVES:
3666         return tls1_set_curves(&s->tlsext_ellipticcurvelist,
3667                                &s->tlsext_ellipticcurvelist_length,
3668                                parg, larg);
3669
3670     case SSL_CTRL_SET_CURVES_LIST:
3671         return tls1_set_curves_list(&s->tlsext_ellipticcurvelist,
3672                                     &s->tlsext_ellipticcurvelist_length,
3673                                     parg);
3674
3675     case SSL_CTRL_GET_SHARED_CURVE:
3676         return tls1_shared_curve(s, larg);
3677
3678 # ifndef OPENSSL_NO_ECDH
3679     case SSL_CTRL_SET_ECDH_AUTO:
3680         s->cert->ecdh_tmp_auto = larg;
3681         return 1;
3682 # endif
3683 #endif
3684     case SSL_CTRL_SET_SIGALGS:
3685         return tls1_set_sigalgs(s->cert, parg, larg, 0);
3686
3687     case SSL_CTRL_SET_SIGALGS_LIST:
3688         return tls1_set_sigalgs_list(s->cert, parg, 0);
3689
3690     case SSL_CTRL_SET_CLIENT_SIGALGS:
3691         return tls1_set_sigalgs(s->cert, parg, larg, 1);
3692
3693     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3694         return tls1_set_sigalgs_list(s->cert, parg, 1);
3695
3696     case SSL_CTRL_GET_CLIENT_CERT_TYPES:
3697         {
3698             const unsigned char **pctype = parg;
3699             if (s->server || !s->s3->tmp.cert_req)
3700                 return 0;
3701             if (s->cert->ctypes) {
3702                 if (pctype)
3703                     *pctype = s->cert->ctypes;
3704                 return (int)s->cert->ctype_num;
3705             }
3706             if (pctype)
3707                 *pctype = (unsigned char *)s->s3->tmp.ctype;
3708             return s->s3->tmp.ctype_num;
3709         }
3710
3711     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3712         if (!s->server)
3713             return 0;
3714         return ssl3_set_req_cert_type(s->cert, parg, larg);
3715
3716     case SSL_CTRL_BUILD_CERT_CHAIN:
3717         return ssl_build_cert_chain(s, NULL, larg);
3718
3719     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3720         return ssl_cert_set_cert_store(s->cert, parg, 0, larg);
3721
3722     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3723         return ssl_cert_set_cert_store(s->cert, parg, 1, larg);
3724
3725     case SSL_CTRL_GET_PEER_SIGNATURE_NID:
3726         if (SSL_USE_SIGALGS(s)) {
3727             if (s->session && s->session->sess_cert) {
3728                 const EVP_MD *sig;
3729                 sig = s->session->sess_cert->peer_key->digest;
3730                 if (sig) {
3731                     *(int *)parg = EVP_MD_type(sig);
3732                     return 1;
3733                 }
3734             }
3735             return 0;
3736         }
3737         /* Might want to do something here for other versions */
3738         else
3739             return 0;
3740
3741     case SSL_CTRL_GET_SERVER_TMP_KEY:
3742         if (s->server || !s->session || !s->session->sess_cert)
3743             return 0;
3744         else {
3745             SESS_CERT *sc;
3746             EVP_PKEY *ptmp;
3747             int rv = 0;
3748             sc = s->session->sess_cert;
3749 #if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DH) && !defined(OPENSSL_NO_EC) && !defined(OPENSSL_NO_ECDH)
3750             if (!sc->peer_rsa_tmp && !sc->peer_dh_tmp && !sc->peer_ecdh_tmp)
3751                 return 0;
3752 #endif
3753             ptmp = EVP_PKEY_new();
3754             if (!ptmp)
3755                 return 0;
3756             if (0) ;
3757 #ifndef OPENSSL_NO_RSA
3758             else if (sc->peer_rsa_tmp)
3759                 rv = EVP_PKEY_set1_RSA(ptmp, sc->peer_rsa_tmp);
3760 #endif
3761 #ifndef OPENSSL_NO_DH
3762             else if (sc->peer_dh_tmp)
3763                 rv = EVP_PKEY_set1_DH(ptmp, sc->peer_dh_tmp);
3764 #endif
3765 #ifndef OPENSSL_NO_ECDH
3766             else if (sc->peer_ecdh_tmp)
3767                 rv = EVP_PKEY_set1_EC_KEY(ptmp, sc->peer_ecdh_tmp);
3768 #endif
3769             if (rv) {
3770                 *(EVP_PKEY **)parg = ptmp;
3771                 return 1;
3772             }
3773             EVP_PKEY_free(ptmp);
3774             return 0;
3775         }
3776 #ifndef OPENSSL_NO_EC
3777     case SSL_CTRL_GET_EC_POINT_FORMATS:
3778         {
3779             SSL_SESSION *sess = s->session;
3780             const unsigned char **pformat = parg;
3781             if (!sess || !sess->tlsext_ecpointformatlist)
3782                 return 0;
3783             *pformat = sess->tlsext_ecpointformatlist;
3784             return (int)sess->tlsext_ecpointformatlist_length;
3785         }
3786 #endif
3787
3788     case SSL_CTRL_CHECK_PROTO_VERSION:
3789         /*
3790          * For library-internal use; checks that the current protocol is the
3791          * highest enabled version (according to s->ctx->method, as version
3792          * negotiation may have changed s->method).
3793          */
3794         if (s->version == s->ctx->method->version)
3795             return 1;
3796         /*
3797          * Apparently we're using a version-flexible SSL_METHOD (not at its
3798          * highest protocol version).
3799          */
3800         if (s->ctx->method->version == SSLv23_method()->version) {
3801 #if TLS_MAX_VERSION != TLS1_2_VERSION
3802 # error Code needs update for SSLv23_method() support beyond TLS1_2_VERSION.
3803 #endif
3804             if (!(s->options & SSL_OP_NO_TLSv1_2))
3805                 return s->version == TLS1_2_VERSION;
3806             if (!(s->options & SSL_OP_NO_TLSv1_1))
3807                 return s->version == TLS1_1_VERSION;
3808             if (!(s->options & SSL_OP_NO_TLSv1))
3809                 return s->version == TLS1_VERSION;
3810             if (!(s->options & SSL_OP_NO_SSLv3))
3811                 return s->version == SSL3_VERSION;
3812         }
3813         return 0;               /* Unexpected state; fail closed. */
3814
3815     default:
3816         break;
3817     }
3818     return (ret);
3819 }
3820
3821 long ssl3_callback_ctrl(SSL *s, int cmd, void (*fp) (void))
3822 {
3823     int ret = 0;
3824
3825 #if !defined(OPENSSL_NO_DSA) || !defined(OPENSSL_NO_RSA)
3826     if (
3827 # ifndef OPENSSL_NO_RSA
3828            cmd == SSL_CTRL_SET_TMP_RSA_CB ||
3829 # endif
3830 # ifndef OPENSSL_NO_DSA
3831            cmd == SSL_CTRL_SET_TMP_DH_CB ||
3832 # endif
3833            0) {
3834         if (!ssl_cert_inst(&s->cert)) {
3835             SSLerr(SSL_F_SSL3_CALLBACK_CTRL, ERR_R_MALLOC_FAILURE);
3836             return (0);
3837         }
3838     }
3839 #endif
3840
3841     switch (cmd) {
3842 #ifndef OPENSSL_NO_RSA
3843     case SSL_CTRL_SET_TMP_RSA_CB:
3844         {
3845             s->cert->rsa_tmp_cb = (RSA *(*)(SSL *, int, int))fp;
3846         }
3847         break;
3848 #endif
3849 #ifndef OPENSSL_NO_DH
3850     case SSL_CTRL_SET_TMP_DH_CB:
3851         {
3852             s->cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
3853         }
3854         break;
3855 #endif
3856 #ifndef OPENSSL_NO_ECDH
3857     case SSL_CTRL_SET_TMP_ECDH_CB:
3858         {
3859             s->cert->ecdh_tmp_cb = (EC_KEY *(*)(SSL *, int, int))fp;
3860         }
3861         break;
3862 #endif
3863 #ifndef OPENSSL_NO_TLSEXT
3864     case SSL_CTRL_SET_TLSEXT_DEBUG_CB:
3865         s->tlsext_debug_cb = (void (*)(SSL *, int, int,
3866                                        unsigned char *, int, void *))fp;
3867         break;
3868 #endif
3869     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
3870         {
3871             s->not_resumable_session_cb = (int (*)(SSL *, int))fp;
3872         }
3873         break;
3874     default:
3875         break;
3876     }
3877     return (ret);
3878 }
3879
3880 long ssl3_ctx_ctrl(SSL_CTX *ctx, int cmd, long larg, void *parg)
3881 {
3882     CERT *cert;
3883
3884     cert = ctx->cert;
3885
3886     switch (cmd) {
3887 #ifndef OPENSSL_NO_RSA
3888     case SSL_CTRL_NEED_TMP_RSA:
3889         if ((cert->rsa_tmp == NULL) &&
3890             ((cert->pkeys[SSL_PKEY_RSA_ENC].privatekey == NULL) ||
3891              (EVP_PKEY_size(cert->pkeys[SSL_PKEY_RSA_ENC].privatekey) >
3892               (512 / 8)))
3893             )
3894             return (1);
3895         else
3896             return (0);
3897         /* break; */
3898     case SSL_CTRL_SET_TMP_RSA:
3899         {
3900             RSA *rsa;
3901             int i;
3902
3903             rsa = (RSA *)parg;
3904             i = 1;
3905             if (rsa == NULL)
3906                 i = 0;
3907             else {
3908                 if ((rsa = RSAPrivateKey_dup(rsa)) == NULL)
3909                     i = 0;
3910             }
3911             if (!i) {
3912                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_RSA_LIB);
3913                 return (0);
3914             } else {
3915                 if (cert->rsa_tmp != NULL)
3916                     RSA_free(cert->rsa_tmp);
3917                 cert->rsa_tmp = rsa;
3918                 return (1);
3919             }
3920         }
3921         /* break; */
3922     case SSL_CTRL_SET_TMP_RSA_CB:
3923         {
3924             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3925             return (0);
3926         }
3927 #endif
3928 #ifndef OPENSSL_NO_DH
3929     case SSL_CTRL_SET_TMP_DH:
3930         {
3931             DH *new = NULL, *dh;
3932
3933             dh = (DH *)parg;
3934             if (!ssl_ctx_security(ctx, SSL_SECOP_TMP_DH,
3935                                   DH_security_bits(dh), 0, dh)) {
3936                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3937                 return 0;
3938             }
3939             if ((new = DHparams_dup(dh)) == NULL) {
3940                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_DH_LIB);
3941                 return 0;
3942             }
3943             if (!(ctx->options & SSL_OP_SINGLE_DH_USE)) {
3944                 if (!DH_generate_key(new)) {
3945                     SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_DH_LIB);
3946                     DH_free(new);
3947                     return 0;
3948                 }
3949             }
3950             if (cert->dh_tmp != NULL)
3951                 DH_free(cert->dh_tmp);
3952             cert->dh_tmp = new;
3953             return 1;
3954         }
3955         /*
3956          * break;
3957          */
3958     case SSL_CTRL_SET_TMP_DH_CB:
3959         {
3960             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3961             return (0);
3962         }
3963     case SSL_CTRL_SET_DH_AUTO:
3964         ctx->cert->dh_tmp_auto = larg;
3965         return 1;
3966 #endif
3967 #ifndef OPENSSL_NO_ECDH
3968     case SSL_CTRL_SET_TMP_ECDH:
3969         {
3970             EC_KEY *ecdh = NULL;
3971
3972             if (parg == NULL) {
3973                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_ECDH_LIB);
3974                 return 0;
3975             }
3976             ecdh = EC_KEY_dup((EC_KEY *)parg);
3977             if (ecdh == NULL) {
3978                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_EC_LIB);
3979                 return 0;
3980             }
3981             if (!(ctx->options & SSL_OP_SINGLE_ECDH_USE)) {
3982                 if (!EC_KEY_generate_key(ecdh)) {
3983                     EC_KEY_free(ecdh);
3984                     SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_ECDH_LIB);
3985                     return 0;
3986                 }
3987             }
3988
3989             if (cert->ecdh_tmp != NULL) {
3990                 EC_KEY_free(cert->ecdh_tmp);
3991             }
3992             cert->ecdh_tmp = ecdh;
3993             return 1;
3994         }
3995         /* break; */
3996     case SSL_CTRL_SET_TMP_ECDH_CB:
3997         {
3998             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3999             return (0);
4000         }
4001 #endif                          /* !OPENSSL_NO_ECDH */
4002 #ifndef OPENSSL_NO_TLSEXT
4003     case SSL_CTRL_SET_TLSEXT_SERVERNAME_ARG:
4004         ctx->tlsext_servername_arg = parg;
4005         break;
4006     case SSL_CTRL_SET_TLSEXT_TICKET_KEYS:
4007     case SSL_CTRL_GET_TLSEXT_TICKET_KEYS:
4008         {
4009             unsigned char *keys = parg;
4010             if (!keys)
4011                 return 48;
4012             if (larg != 48) {
4013                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_TICKET_KEYS_LENGTH);
4014                 return 0;
4015             }
4016             if (cmd == SSL_CTRL_SET_TLSEXT_TICKET_KEYS) {
4017                 memcpy(ctx->tlsext_tick_key_name, keys, 16);
4018                 memcpy(ctx->tlsext_tick_hmac_key, keys + 16, 16);
4019                 memcpy(ctx->tlsext_tick_aes_key, keys + 32, 16);
4020             } else {
4021                 memcpy(keys, ctx->tlsext_tick_key_name, 16);
4022                 memcpy(keys + 16, ctx->tlsext_tick_hmac_key, 16);
4023                 memcpy(keys + 32, ctx->tlsext_tick_aes_key, 16);
4024             }
4025             return 1;
4026         }
4027
4028     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB_ARG:
4029         ctx->tlsext_status_arg = parg;
4030         return 1;
4031
4032 # ifndef OPENSSL_NO_SRP
4033     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME:
4034         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4035         if (ctx->srp_ctx.login != NULL)
4036             OPENSSL_free(ctx->srp_ctx.login);
4037         ctx->srp_ctx.login = NULL;
4038         if (parg == NULL)
4039             break;
4040         if (strlen((const char *)parg) > 255
4041             || strlen((const char *)parg) < 1) {
4042             SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_SRP_USERNAME);
4043             return 0;
4044         }
4045         if ((ctx->srp_ctx.login = BUF_strdup((char *)parg)) == NULL) {
4046             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_INTERNAL_ERROR);
4047             return 0;
4048         }
4049         break;
4050     case SSL_CTRL_SET_TLS_EXT_SRP_PASSWORD:
4051         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
4052             srp_password_from_info_cb;
4053         ctx->srp_ctx.info = parg;
4054         break;
4055     case SSL_CTRL_SET_SRP_ARG:
4056         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4057         ctx->srp_ctx.SRP_cb_arg = parg;
4058         break;
4059
4060     case SSL_CTRL_SET_TLS_EXT_SRP_STRENGTH:
4061         ctx->srp_ctx.strength = larg;
4062         break;
4063 # endif
4064
4065 # ifndef OPENSSL_NO_EC
4066     case SSL_CTRL_SET_CURVES:
4067         return tls1_set_curves(&ctx->tlsext_ellipticcurvelist,
4068                                &ctx->tlsext_ellipticcurvelist_length,
4069                                parg, larg);
4070
4071     case SSL_CTRL_SET_CURVES_LIST:
4072         return tls1_set_curves_list(&ctx->tlsext_ellipticcurvelist,
4073                                     &ctx->tlsext_ellipticcurvelist_length,
4074                                     parg);
4075 #  ifndef OPENSSL_NO_ECDH
4076     case SSL_CTRL_SET_ECDH_AUTO:
4077         ctx->cert->ecdh_tmp_auto = larg;
4078         return 1;
4079 #  endif
4080 # endif
4081     case SSL_CTRL_SET_SIGALGS:
4082         return tls1_set_sigalgs(ctx->cert, parg, larg, 0);
4083
4084     case SSL_CTRL_SET_SIGALGS_LIST:
4085         return tls1_set_sigalgs_list(ctx->cert, parg, 0);
4086
4087     case SSL_CTRL_SET_CLIENT_SIGALGS:
4088         return tls1_set_sigalgs(ctx->cert, parg, larg, 1);
4089
4090     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
4091         return tls1_set_sigalgs_list(ctx->cert, parg, 1);
4092
4093     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
4094         return ssl3_set_req_cert_type(ctx->cert, parg, larg);
4095
4096     case SSL_CTRL_BUILD_CERT_CHAIN:
4097         return ssl_build_cert_chain(NULL, ctx, larg);
4098
4099     case SSL_CTRL_SET_VERIFY_CERT_STORE:
4100         return ssl_cert_set_cert_store(ctx->cert, parg, 0, larg);
4101
4102     case SSL_CTRL_SET_CHAIN_CERT_STORE:
4103         return ssl_cert_set_cert_store(ctx->cert, parg, 1, larg);
4104
4105 #endif                          /* !OPENSSL_NO_TLSEXT */
4106
4107         /* A Thawte special :-) */
4108     case SSL_CTRL_EXTRA_CHAIN_CERT:
4109         if (ctx->extra_certs == NULL) {
4110             if ((ctx->extra_certs = sk_X509_new_null()) == NULL)
4111                 return (0);
4112         }
4113         sk_X509_push(ctx->extra_certs, (X509 *)parg);
4114         break;
4115
4116     case SSL_CTRL_GET_EXTRA_CHAIN_CERTS:
4117         if (ctx->extra_certs == NULL && larg == 0)
4118             *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
4119         else
4120             *(STACK_OF(X509) **)parg = ctx->extra_certs;
4121         break;
4122
4123     case SSL_CTRL_CLEAR_EXTRA_CHAIN_CERTS:
4124         if (ctx->extra_certs) {
4125             sk_X509_pop_free(ctx->extra_certs, X509_free);
4126             ctx->extra_certs = NULL;
4127         }
4128         break;
4129
4130     case SSL_CTRL_CHAIN:
4131         if (larg)
4132             return ssl_cert_set1_chain(NULL, ctx, (STACK_OF(X509) *)parg);
4133         else
4134             return ssl_cert_set0_chain(NULL, ctx, (STACK_OF(X509) *)parg);
4135
4136     case SSL_CTRL_CHAIN_CERT:
4137         if (larg)
4138             return ssl_cert_add1_chain_cert(NULL, ctx, (X509 *)parg);
4139         else
4140             return ssl_cert_add0_chain_cert(NULL, ctx, (X509 *)parg);
4141
4142     case SSL_CTRL_GET_CHAIN_CERTS:
4143         *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
4144         break;
4145
4146     case SSL_CTRL_SELECT_CURRENT_CERT:
4147         return ssl_cert_select_current(ctx->cert, (X509 *)parg);
4148
4149     case SSL_CTRL_SET_CURRENT_CERT:
4150         return ssl_cert_set_current(ctx->cert, larg);
4151
4152     default:
4153         return (0);
4154     }
4155     return (1);
4156 }
4157
4158 long ssl3_ctx_callback_ctrl(SSL_CTX *ctx, int cmd, void (*fp) (void))
4159 {
4160     CERT *cert;
4161
4162     cert = ctx->cert;
4163
4164     switch (cmd) {
4165 #ifndef OPENSSL_NO_RSA
4166     case SSL_CTRL_SET_TMP_RSA_CB:
4167         {
4168             cert->rsa_tmp_cb = (RSA *(*)(SSL *, int, int))fp;
4169         }
4170         break;
4171 #endif
4172 #ifndef OPENSSL_NO_DH
4173     case SSL_CTRL_SET_TMP_DH_CB:
4174         {
4175             cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
4176         }
4177         break;
4178 #endif
4179 #ifndef OPENSSL_NO_ECDH
4180     case SSL_CTRL_SET_TMP_ECDH_CB:
4181         {
4182             cert->ecdh_tmp_cb = (EC_KEY *(*)(SSL *, int, int))fp;
4183         }
4184         break;
4185 #endif
4186 #ifndef OPENSSL_NO_TLSEXT
4187     case SSL_CTRL_SET_TLSEXT_SERVERNAME_CB:
4188         ctx->tlsext_servername_callback = (int (*)(SSL *, int *, void *))fp;
4189         break;
4190
4191     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB:
4192         ctx->tlsext_status_cb = (int (*)(SSL *, void *))fp;
4193         break;
4194
4195     case SSL_CTRL_SET_TLSEXT_TICKET_KEY_CB:
4196         ctx->tlsext_ticket_key_cb = (int (*)(SSL *, unsigned char *,
4197                                              unsigned char *,
4198                                              EVP_CIPHER_CTX *,
4199                                              HMAC_CTX *, int))fp;
4200         break;
4201
4202 # ifndef OPENSSL_NO_SRP
4203     case SSL_CTRL_SET_SRP_VERIFY_PARAM_CB:
4204         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4205         ctx->srp_ctx.SRP_verify_param_callback = (int (*)(SSL *, void *))fp;
4206         break;
4207     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME_CB:
4208         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4209         ctx->srp_ctx.TLS_ext_srp_username_callback =
4210             (int (*)(SSL *, int *, void *))fp;
4211         break;
4212     case SSL_CTRL_SET_SRP_GIVE_CLIENT_PWD_CB:
4213         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4214         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
4215             (char *(*)(SSL *, void *))fp;
4216         break;
4217 # endif
4218 #endif
4219     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
4220         {
4221             ctx->not_resumable_session_cb = (int (*)(SSL *, int))fp;
4222         }
4223         break;
4224     default:
4225         return (0);
4226     }
4227     return (1);
4228 }
4229
4230 /*
4231  * This function needs to check if the ciphers required are actually
4232  * available
4233  */
4234 const SSL_CIPHER *ssl3_get_cipher_by_char(const unsigned char *p)
4235 {
4236     SSL_CIPHER c;
4237     const SSL_CIPHER *cp;
4238     unsigned long id;
4239
4240     id = 0x03000000L | ((unsigned long)p[0] << 8L) | (unsigned long)p[1];
4241     c.id = id;
4242     cp = OBJ_bsearch_ssl_cipher_id(&c, ssl3_ciphers, SSL3_NUM_CIPHERS);
4243 #ifdef DEBUG_PRINT_UNKNOWN_CIPHERSUITES
4244     if (cp == NULL)
4245         fprintf(stderr, "Unknown cipher ID %x\n", (p[0] << 8) | p[1]);
4246 #endif
4247     return cp;
4248 }
4249
4250 int ssl3_put_cipher_by_char(const SSL_CIPHER *c, unsigned char *p)
4251 {
4252     long l;
4253
4254     if (p != NULL) {
4255         l = c->id;
4256         if ((l & 0xff000000) != 0x03000000)
4257             return (0);
4258         p[0] = ((unsigned char)(l >> 8L)) & 0xFF;
4259         p[1] = ((unsigned char)(l)) & 0xFF;
4260     }
4261     return (2);
4262 }
4263
4264 SSL_CIPHER *ssl3_choose_cipher(SSL *s, STACK_OF(SSL_CIPHER) *clnt,
4265                                STACK_OF(SSL_CIPHER) *srvr)
4266 {
4267     SSL_CIPHER *c, *ret = NULL;
4268     STACK_OF(SSL_CIPHER) *prio, *allow;
4269     int i, ii, ok;
4270     CERT *cert;
4271     unsigned long alg_k, alg_a, mask_k, mask_a, emask_k, emask_a;
4272
4273     /* Let's see which ciphers we can support */
4274     cert = s->cert;
4275
4276 #if 0
4277     /*
4278      * Do not set the compare functions, because this may lead to a
4279      * reordering by "id". We want to keep the original ordering. We may pay
4280      * a price in performance during sk_SSL_CIPHER_find(), but would have to
4281      * pay with the price of sk_SSL_CIPHER_dup().
4282      */
4283     sk_SSL_CIPHER_set_cmp_func(srvr, ssl_cipher_ptr_id_cmp);
4284     sk_SSL_CIPHER_set_cmp_func(clnt, ssl_cipher_ptr_id_cmp);
4285 #endif
4286
4287 #ifdef CIPHER_DEBUG
4288     fprintf(stderr, "Server has %d from %p:\n", sk_SSL_CIPHER_num(srvr),
4289             (void *)srvr);
4290     for (i = 0; i < sk_SSL_CIPHER_num(srvr); ++i) {
4291         c = sk_SSL_CIPHER_value(srvr, i);
4292         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
4293     }
4294     fprintf(stderr, "Client sent %d from %p:\n", sk_SSL_CIPHER_num(clnt),
4295             (void *)clnt);
4296     for (i = 0; i < sk_SSL_CIPHER_num(clnt); ++i) {
4297         c = sk_SSL_CIPHER_value(clnt, i);
4298         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
4299     }
4300 #endif
4301
4302     if (s->options & SSL_OP_CIPHER_SERVER_PREFERENCE || tls1_suiteb(s)) {
4303         prio = srvr;
4304         allow = clnt;
4305     } else {
4306         prio = clnt;
4307         allow = srvr;
4308     }
4309
4310     tls1_set_cert_validity(s);
4311
4312     for (i = 0; i < sk_SSL_CIPHER_num(prio); i++) {
4313         c = sk_SSL_CIPHER_value(prio, i);
4314
4315         /* Skip TLS v1.2 only ciphersuites if not supported */
4316         if ((c->algorithm_ssl & SSL_TLSV1_2) && !SSL_USE_TLS1_2_CIPHERS(s))
4317             continue;
4318
4319         ssl_set_cert_masks(cert, c);
4320         mask_k = cert->mask_k;
4321         mask_a = cert->mask_a;
4322         emask_k = cert->export_mask_k;
4323         emask_a = cert->export_mask_a;
4324 #ifndef OPENSSL_NO_SRP
4325         if (s->srp_ctx.srp_Mask & SSL_kSRP) {
4326             mask_k |= SSL_kSRP;
4327             emask_k |= SSL_kSRP;
4328             mask_a |= SSL_aSRP;
4329             emask_a |= SSL_aSRP;
4330         }
4331 #endif
4332
4333 #ifdef KSSL_DEBUG
4334         /*
4335          * fprintf(stderr,"ssl3_choose_cipher %d alg= %lx\n",
4336          * i,c->algorithms);
4337          */
4338 #endif                          /* KSSL_DEBUG */
4339
4340         alg_k = c->algorithm_mkey;
4341         alg_a = c->algorithm_auth;
4342
4343 #ifndef OPENSSL_NO_KRB5
4344         if (alg_k & SSL_kKRB5) {
4345             if (!kssl_keytab_is_available(s->kssl_ctx))
4346                 continue;
4347         }
4348 #endif                          /* OPENSSL_NO_KRB5 */
4349 #ifndef OPENSSL_NO_PSK
4350         /* with PSK there must be server callback set */
4351         if ((alg_k & SSL_kPSK) && s->psk_server_callback == NULL)
4352             continue;
4353 #endif                          /* OPENSSL_NO_PSK */
4354
4355         if (SSL_C_IS_EXPORT(c)) {
4356             ok = (alg_k & emask_k) && (alg_a & emask_a);
4357 #ifdef CIPHER_DEBUG
4358             fprintf(stderr, "%d:[%08lX:%08lX:%08lX:%08lX]%p:%s (export)\n",
4359                     ok, alg_k, alg_a, emask_k, emask_a, (void *)c, c->name);
4360 #endif
4361         } else {
4362             ok = (alg_k & mask_k) && (alg_a & mask_a);
4363 #ifdef CIPHER_DEBUG
4364             fprintf(stderr, "%d:[%08lX:%08lX:%08lX:%08lX]%p:%s\n", ok, alg_k,
4365                     alg_a, mask_k, mask_a, (void *)c, c->name);
4366 #endif
4367         }
4368
4369 #ifndef OPENSSL_NO_TLSEXT
4370 # ifndef OPENSSL_NO_EC
4371 #  ifndef OPENSSL_NO_ECDH
4372         /*
4373          * if we are considering an ECC cipher suite that uses an ephemeral
4374          * EC key check it
4375          */
4376         if (alg_k & SSL_kECDHE)
4377             ok = ok && tls1_check_ec_tmp_key(s, c->id);
4378 #  endif                        /* OPENSSL_NO_ECDH */
4379 # endif                         /* OPENSSL_NO_EC */
4380 #endif                          /* OPENSSL_NO_TLSEXT */
4381
4382         if (!ok)
4383             continue;
4384         ii = sk_SSL_CIPHER_find(allow, c);
4385         if (ii >= 0) {
4386             /* Check security callback permits this cipher */
4387             if (!ssl_security(s, SSL_SECOP_CIPHER_SHARED,
4388                               c->strength_bits, 0, c))
4389                 continue;
4390 #if !defined(OPENSSL_NO_EC) && !defined(OPENSSL_NO_TLSEXT)
4391             if ((alg_k & SSL_kECDHE) && (alg_a & SSL_aECDSA)
4392                 && s->s3->is_probably_safari) {
4393                 if (!ret)
4394                     ret = sk_SSL_CIPHER_value(allow, ii);
4395                 continue;
4396             }
4397 #endif
4398             ret = sk_SSL_CIPHER_value(allow, ii);
4399             break;
4400         }
4401     }
4402     return (ret);
4403 }
4404
4405 int ssl3_get_req_cert_type(SSL *s, unsigned char *p)
4406 {
4407     int ret = 0;
4408     int nostrict = 1;
4409     unsigned long alg_k, alg_a = 0;
4410
4411     /* If we have custom certificate types set, use them */
4412     if (s->cert->ctypes) {
4413         memcpy(p, s->cert->ctypes, s->cert->ctype_num);
4414         return (int)s->cert->ctype_num;
4415     }
4416     /* Get mask of algorithms disabled by signature list */
4417     ssl_set_sig_mask(&alg_a, s, SSL_SECOP_SIGALG_MASK);
4418     if (s->cert->cert_flags & SSL_CERT_FLAGS_CHECK_TLS_STRICT)
4419         nostrict = 0;
4420
4421     alg_k = s->s3->tmp.new_cipher->algorithm_mkey;
4422
4423 #ifndef OPENSSL_NO_GOST
4424     if (s->version >= TLS1_VERSION) {
4425         if (alg_k & SSL_kGOST) {
4426             p[ret++] = TLS_CT_GOST94_SIGN;
4427             p[ret++] = TLS_CT_GOST01_SIGN;
4428             return (ret);
4429         }
4430     }
4431 #endif
4432
4433 #ifndef OPENSSL_NO_DH
4434     if (alg_k & (SSL_kDHr | SSL_kDHE)) {
4435 # ifndef OPENSSL_NO_RSA
4436         /*
4437          * Since this refers to a certificate signed with an RSA algorithm,
4438          * only check for rsa signing in strict mode.
4439          */
4440         if (nostrict || !(alg_a & SSL_aRSA))
4441             p[ret++] = SSL3_CT_RSA_FIXED_DH;
4442 # endif
4443 # ifndef OPENSSL_NO_DSA
4444         if (nostrict || !(alg_a & SSL_aDSS))
4445             p[ret++] = SSL3_CT_DSS_FIXED_DH;
4446 # endif
4447     }
4448     if ((s->version == SSL3_VERSION) &&
4449         (alg_k & (SSL_kDHE | SSL_kDHd | SSL_kDHr))) {
4450 # ifndef OPENSSL_NO_RSA
4451         p[ret++] = SSL3_CT_RSA_EPHEMERAL_DH;
4452 # endif
4453 # ifndef OPENSSL_NO_DSA
4454         p[ret++] = SSL3_CT_DSS_EPHEMERAL_DH;
4455 # endif
4456     }
4457 #endif                          /* !OPENSSL_NO_DH */
4458 #ifndef OPENSSL_NO_RSA
4459     if (!(alg_a & SSL_aRSA))
4460         p[ret++] = SSL3_CT_RSA_SIGN;
4461 #endif
4462 #ifndef OPENSSL_NO_DSA
4463     if (!(alg_a & SSL_aDSS))
4464         p[ret++] = SSL3_CT_DSS_SIGN;
4465 #endif
4466 #ifndef OPENSSL_NO_ECDH
4467     if ((alg_k & (SSL_kECDHr | SSL_kECDHe)) && (s->version >= TLS1_VERSION)) {
4468         if (nostrict || !(alg_a & SSL_aRSA))
4469             p[ret++] = TLS_CT_RSA_FIXED_ECDH;
4470         if (nostrict || !(alg_a & SSL_aECDSA))
4471             p[ret++] = TLS_CT_ECDSA_FIXED_ECDH;
4472     }
4473 #endif
4474
4475 #ifndef OPENSSL_NO_ECDSA
4476     /*
4477      * ECDSA certs can be used with RSA cipher suites as well so we don't
4478      * need to check for SSL_kECDH or SSL_kECDHE
4479      */
4480     if (s->version >= TLS1_VERSION) {
4481         if (!(alg_a & SSL_aECDSA))
4482             p[ret++] = TLS_CT_ECDSA_SIGN;
4483     }
4484 #endif
4485     return (ret);
4486 }
4487
4488 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p, size_t len)
4489 {
4490     if (c->ctypes) {
4491         OPENSSL_free(c->ctypes);
4492         c->ctypes = NULL;
4493     }
4494     if (!p || !len)
4495         return 1;
4496     if (len > 0xff)
4497         return 0;
4498     c->ctypes = OPENSSL_malloc(len);
4499     if (!c->ctypes)
4500         return 0;
4501     memcpy(c->ctypes, p, len);
4502     c->ctype_num = len;
4503     return 1;
4504 }
4505
4506 int ssl3_shutdown(SSL *s)
4507 {
4508     int ret;
4509
4510     /*
4511      * Don't do anything much if we have not done the handshake or we don't
4512      * want to send messages :-)
4513      */
4514     if ((s->quiet_shutdown) || (s->state == SSL_ST_BEFORE)) {
4515         s->shutdown = (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
4516         return (1);
4517     }
4518
4519     if (!(s->shutdown & SSL_SENT_SHUTDOWN)) {
4520         s->shutdown |= SSL_SENT_SHUTDOWN;
4521         ssl3_send_alert(s, SSL3_AL_WARNING, SSL_AD_CLOSE_NOTIFY);
4522         /*
4523          * our shutdown alert has been sent now, and if it still needs to be
4524          * written, s->s3->alert_dispatch will be true
4525          */
4526         if (s->s3->alert_dispatch)
4527             return (-1);        /* return WANT_WRITE */
4528     } else if (s->s3->alert_dispatch) {
4529         /* resend it if not sent */
4530         ret = s->method->ssl_dispatch_alert(s);
4531         if (ret == -1) {
4532             /*
4533              * we only get to return -1 here the 2nd/Nth invocation, we must
4534              * have already signalled return 0 upon a previous invoation,
4535              * return WANT_WRITE
4536              */
4537             return (ret);
4538         }
4539     } else if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
4540         /*
4541          * If we are waiting for a close from our peer, we are closed
4542          */
4543         s->method->ssl_read_bytes(s, 0, NULL, 0, 0);
4544         if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
4545             return (-1);        /* return WANT_READ */
4546         }
4547     }
4548
4549     if ((s->shutdown == (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN)) &&
4550         !s->s3->alert_dispatch)
4551         return (1);
4552     else
4553         return (0);
4554 }
4555
4556 int ssl3_write(SSL *s, const void *buf, int len)
4557 {
4558     int ret, n;
4559
4560 #if 0
4561     if (s->shutdown & SSL_SEND_SHUTDOWN) {
4562         s->rwstate = SSL_NOTHING;
4563         return (0);
4564     }
4565 #endif
4566     clear_sys_error();
4567     if (s->s3->renegotiate)
4568         ssl3_renegotiate_check(s);
4569
4570     /*
4571      * This is an experimental flag that sends the last handshake message in
4572      * the same packet as the first use data - used to see if it helps the
4573      * TCP protocol during session-id reuse
4574      */
4575     /* The second test is because the buffer may have been removed */
4576     if ((s->s3->flags & SSL3_FLAGS_POP_BUFFER) && (s->wbio == s->bbio)) {
4577         /* First time through, we write into the buffer */
4578         if (s->s3->delay_buf_pop_ret == 0) {
4579             ret = ssl3_write_bytes(s, SSL3_RT_APPLICATION_DATA, buf, len);
4580             if (ret <= 0)
4581                 return (ret);
4582
4583             s->s3->delay_buf_pop_ret = ret;
4584         }
4585
4586         s->rwstate = SSL_WRITING;
4587         n = BIO_flush(s->wbio);
4588         if (n <= 0)
4589             return (n);
4590         s->rwstate = SSL_NOTHING;
4591
4592         /* We have flushed the buffer, so remove it */
4593         ssl_free_wbio_buffer(s);
4594         s->s3->flags &= ~SSL3_FLAGS_POP_BUFFER;
4595
4596         ret = s->s3->delay_buf_pop_ret;
4597         s->s3->delay_buf_pop_ret = 0;
4598     } else {
4599         ret = s->method->ssl_write_bytes(s, SSL3_RT_APPLICATION_DATA,
4600                                          buf, len);
4601         if (ret <= 0)
4602             return (ret);
4603     }
4604
4605     return (ret);
4606 }
4607
4608 static int ssl3_read_internal(SSL *s, void *buf, int len, int peek)
4609 {
4610     int ret;
4611
4612     clear_sys_error();
4613     if (s->s3->renegotiate)
4614         ssl3_renegotiate_check(s);
4615     s->s3->in_read_app_data = 1;
4616     ret =
4617         s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, buf, len,
4618                                   peek);
4619     if ((ret == -1) && (s->s3->in_read_app_data == 2)) {
4620         /*
4621          * ssl3_read_bytes decided to call s->handshake_func, which called
4622          * ssl3_read_bytes to read handshake data. However, ssl3_read_bytes
4623          * actually found application data and thinks that application data
4624          * makes sense here; so disable handshake processing and try to read
4625          * application data again.
4626          */
4627         s->in_handshake++;
4628         ret =
4629             s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, buf, len,
4630                                       peek);
4631         s->in_handshake--;
4632     } else
4633         s->s3->in_read_app_data = 0;
4634
4635     return (ret);
4636 }
4637
4638 int ssl3_read(SSL *s, void *buf, int len)
4639 {
4640     return ssl3_read_internal(s, buf, len, 0);
4641 }
4642
4643 int ssl3_peek(SSL *s, void *buf, int len)
4644 {
4645     return ssl3_read_internal(s, buf, len, 1);
4646 }
4647
4648 int ssl3_renegotiate(SSL *s)
4649 {
4650     if (s->handshake_func == NULL)
4651         return (1);
4652
4653     if (s->s3->flags & SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS)
4654         return (0);
4655
4656     s->s3->renegotiate = 1;
4657     return (1);
4658 }
4659
4660 int ssl3_renegotiate_check(SSL *s)
4661 {
4662     int ret = 0;
4663
4664     if (s->s3->renegotiate) {
4665         if ((s->s3->rbuf.left == 0) &&
4666             (s->s3->wbuf.left == 0) && !SSL_in_init(s)) {
4667             /*
4668              * if we are the server, and we have sent a 'RENEGOTIATE'
4669              * message, we need to go to SSL_ST_ACCEPT.
4670              */
4671             /* SSL_ST_ACCEPT */
4672             s->state = SSL_ST_RENEGOTIATE;
4673             s->s3->renegotiate = 0;
4674             s->s3->num_renegotiations++;
4675             s->s3->total_renegotiations++;
4676             ret = 1;
4677         }
4678     }
4679     return (ret);
4680 }
4681
4682 /*
4683  * If we are using default SHA1+MD5 algorithms switch to new SHA256 PRF and
4684  * handshake macs if required.
4685  */
4686 long ssl_get_algorithm2(SSL *s)
4687 {
4688     long alg2 = s->s3->tmp.new_cipher->algorithm2;
4689     if (s->method->ssl3_enc->enc_flags & SSL_ENC_FLAG_SHA256_PRF
4690         && alg2 == (SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF))
4691         return SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256;
4692     return alg2;
4693 }