4a75b5c7eddcc6ae6f11354b5d8b5175efde8a8c
[openssl.git] / ssl / s3_lib.c
1 /* ssl/s3_lib.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58 /* ====================================================================
59  * Copyright (c) 1998-2007 The OpenSSL Project.  All rights reserved.
60  *
61  * Redistribution and use in source and binary forms, with or without
62  * modification, are permitted provided that the following conditions
63  * are met:
64  *
65  * 1. Redistributions of source code must retain the above copyright
66  *    notice, this list of conditions and the following disclaimer.
67  *
68  * 2. Redistributions in binary form must reproduce the above copyright
69  *    notice, this list of conditions and the following disclaimer in
70  *    the documentation and/or other materials provided with the
71  *    distribution.
72  *
73  * 3. All advertising materials mentioning features or use of this
74  *    software must display the following acknowledgment:
75  *    "This product includes software developed by the OpenSSL Project
76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
77  *
78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
79  *    endorse or promote products derived from this software without
80  *    prior written permission. For written permission, please contact
81  *    openssl-core@openssl.org.
82  *
83  * 5. Products derived from this software may not be called "OpenSSL"
84  *    nor may "OpenSSL" appear in their names without prior written
85  *    permission of the OpenSSL Project.
86  *
87  * 6. Redistributions of any form whatsoever must retain the following
88  *    acknowledgment:
89  *    "This product includes software developed by the OpenSSL Project
90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
91  *
92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
103  * OF THE POSSIBILITY OF SUCH DAMAGE.
104  * ====================================================================
105  *
106  * This product includes cryptographic software written by Eric Young
107  * (eay@cryptsoft.com).  This product includes software written by Tim
108  * Hudson (tjh@cryptsoft.com).
109  *
110  */
111 /* ====================================================================
112  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
113  *
114  * Portions of the attached software ("Contribution") are developed by
115  * SUN MICROSYSTEMS, INC., and are contributed to the OpenSSL project.
116  *
117  * The Contribution is licensed pursuant to the OpenSSL open source
118  * license provided above.
119  *
120  * ECC cipher suite support in OpenSSL originally written by
121  * Vipul Gupta and Sumit Gupta of Sun Microsystems Laboratories.
122  *
123  */
124 /* ====================================================================
125  * Copyright 2005 Nokia. All rights reserved.
126  *
127  * The portions of the attached software ("Contribution") is developed by
128  * Nokia Corporation and is licensed pursuant to the OpenSSL open source
129  * license.
130  *
131  * The Contribution, originally written by Mika Kousa and Pasi Eronen of
132  * Nokia Corporation, consists of the "PSK" (Pre-Shared Key) ciphersuites
133  * support (see RFC 4279) to OpenSSL.
134  *
135  * No patent licenses or other rights except those expressly stated in
136  * the OpenSSL open source license shall be deemed granted or received
137  * expressly, by implication, estoppel, or otherwise.
138  *
139  * No assurances are provided by Nokia that the Contribution does not
140  * infringe the patent or other intellectual property rights of any third
141  * party or that the license provides you with all the necessary rights
142  * to make use of the Contribution.
143  *
144  * THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. IN
145  * ADDITION TO THE DISCLAIMERS INCLUDED IN THE LICENSE, NOKIA
146  * SPECIFICALLY DISCLAIMS ANY LIABILITY FOR CLAIMS BROUGHT BY YOU OR ANY
147  * OTHER ENTITY BASED ON INFRINGEMENT OF INTELLECTUAL PROPERTY RIGHTS OR
148  * OTHERWISE.
149  */
150
151 #include <stdio.h>
152 #include <openssl/objects.h>
153 #include "ssl_locl.h"
154 #include <openssl/md5.h>
155 #ifndef OPENSSL_NO_DH
156 # include <openssl/dh.h>
157 #endif
158 #include <openssl/rand.h>
159
160 const char ssl3_version_str[] = "SSLv3" OPENSSL_VERSION_PTEXT;
161
162 #define SSL3_NUM_CIPHERS        OSSL_NELEM(ssl3_ciphers)
163
164 /* list of available SSLv3 ciphers (sorted by id) */
165 OPENSSL_GLOBAL const SSL_CIPHER ssl3_ciphers[] = {
166
167 /* The RSA ciphers */
168 /* Cipher 01 */
169     {
170      1,
171      SSL3_TXT_RSA_NULL_MD5,
172      SSL3_CK_RSA_NULL_MD5,
173      SSL_kRSA,
174      SSL_aRSA,
175      SSL_eNULL,
176      SSL_MD5,
177      SSL_SSLV3,
178      SSL_NOT_EXP | SSL_STRONG_NONE,
179      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
180      0,
181      0,
182      },
183
184 /* Cipher 02 */
185     {
186      1,
187      SSL3_TXT_RSA_NULL_SHA,
188      SSL3_CK_RSA_NULL_SHA,
189      SSL_kRSA,
190      SSL_aRSA,
191      SSL_eNULL,
192      SSL_SHA1,
193      SSL_SSLV3,
194      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
195      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
196      0,
197      0,
198      },
199
200 /* Cipher 03 */
201     {
202      1,
203      SSL3_TXT_RSA_RC4_40_MD5,
204      SSL3_CK_RSA_RC4_40_MD5,
205      SSL_kRSA,
206      SSL_aRSA,
207      SSL_RC4,
208      SSL_MD5,
209      SSL_SSLV3,
210      SSL_EXPORT | SSL_EXP40,
211      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
212      40,
213      128,
214      },
215
216 /* Cipher 04 */
217     {
218      1,
219      SSL3_TXT_RSA_RC4_128_MD5,
220      SSL3_CK_RSA_RC4_128_MD5,
221      SSL_kRSA,
222      SSL_aRSA,
223      SSL_RC4,
224      SSL_MD5,
225      SSL_SSLV3,
226      SSL_NOT_EXP | SSL_MEDIUM,
227      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
228      128,
229      128,
230      },
231
232 /* Cipher 05 */
233     {
234      1,
235      SSL3_TXT_RSA_RC4_128_SHA,
236      SSL3_CK_RSA_RC4_128_SHA,
237      SSL_kRSA,
238      SSL_aRSA,
239      SSL_RC4,
240      SSL_SHA1,
241      SSL_SSLV3,
242      SSL_NOT_EXP | SSL_MEDIUM,
243      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
244      128,
245      128,
246      },
247
248 /* Cipher 06 */
249     {
250      1,
251      SSL3_TXT_RSA_RC2_40_MD5,
252      SSL3_CK_RSA_RC2_40_MD5,
253      SSL_kRSA,
254      SSL_aRSA,
255      SSL_RC2,
256      SSL_MD5,
257      SSL_SSLV3,
258      SSL_EXPORT | SSL_EXP40,
259      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
260      40,
261      128,
262      },
263
264 /* Cipher 07 */
265 #ifndef OPENSSL_NO_IDEA
266     {
267      1,
268      SSL3_TXT_RSA_IDEA_128_SHA,
269      SSL3_CK_RSA_IDEA_128_SHA,
270      SSL_kRSA,
271      SSL_aRSA,
272      SSL_IDEA,
273      SSL_SHA1,
274      SSL_SSLV3,
275      SSL_NOT_EXP | SSL_MEDIUM,
276      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
277      128,
278      128,
279      },
280 #endif
281
282 /* Cipher 08 */
283     {
284      1,
285      SSL3_TXT_RSA_DES_40_CBC_SHA,
286      SSL3_CK_RSA_DES_40_CBC_SHA,
287      SSL_kRSA,
288      SSL_aRSA,
289      SSL_DES,
290      SSL_SHA1,
291      SSL_SSLV3,
292      SSL_EXPORT | SSL_EXP40,
293      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
294      40,
295      56,
296      },
297
298 /* Cipher 09 */
299     {
300      1,
301      SSL3_TXT_RSA_DES_64_CBC_SHA,
302      SSL3_CK_RSA_DES_64_CBC_SHA,
303      SSL_kRSA,
304      SSL_aRSA,
305      SSL_DES,
306      SSL_SHA1,
307      SSL_SSLV3,
308      SSL_NOT_EXP | SSL_LOW,
309      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
310      56,
311      56,
312      },
313
314 /* Cipher 0A */
315     {
316      1,
317      SSL3_TXT_RSA_DES_192_CBC3_SHA,
318      SSL3_CK_RSA_DES_192_CBC3_SHA,
319      SSL_kRSA,
320      SSL_aRSA,
321      SSL_3DES,
322      SSL_SHA1,
323      SSL_SSLV3,
324      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
325      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
326      112,
327      168,
328      },
329
330 /* The DH ciphers */
331 /* Cipher 0B */
332     {
333      0,
334      SSL3_TXT_DH_DSS_DES_40_CBC_SHA,
335      SSL3_CK_DH_DSS_DES_40_CBC_SHA,
336      SSL_kDHd,
337      SSL_aDH,
338      SSL_DES,
339      SSL_SHA1,
340      SSL_SSLV3,
341      SSL_EXPORT | SSL_EXP40,
342      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
343      40,
344      56,
345      },
346
347 /* Cipher 0C */
348     {
349      1,
350      SSL3_TXT_DH_DSS_DES_64_CBC_SHA,
351      SSL3_CK_DH_DSS_DES_64_CBC_SHA,
352      SSL_kDHd,
353      SSL_aDH,
354      SSL_DES,
355      SSL_SHA1,
356      SSL_SSLV3,
357      SSL_NOT_EXP | SSL_LOW,
358      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
359      56,
360      56,
361      },
362
363 /* Cipher 0D */
364     {
365      1,
366      SSL3_TXT_DH_DSS_DES_192_CBC3_SHA,
367      SSL3_CK_DH_DSS_DES_192_CBC3_SHA,
368      SSL_kDHd,
369      SSL_aDH,
370      SSL_3DES,
371      SSL_SHA1,
372      SSL_SSLV3,
373      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
374      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
375      112,
376      168,
377      },
378
379 /* Cipher 0E */
380     {
381      0,
382      SSL3_TXT_DH_RSA_DES_40_CBC_SHA,
383      SSL3_CK_DH_RSA_DES_40_CBC_SHA,
384      SSL_kDHr,
385      SSL_aDH,
386      SSL_DES,
387      SSL_SHA1,
388      SSL_SSLV3,
389      SSL_EXPORT | SSL_EXP40,
390      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
391      40,
392      56,
393      },
394
395 /* Cipher 0F */
396     {
397      1,
398      SSL3_TXT_DH_RSA_DES_64_CBC_SHA,
399      SSL3_CK_DH_RSA_DES_64_CBC_SHA,
400      SSL_kDHr,
401      SSL_aDH,
402      SSL_DES,
403      SSL_SHA1,
404      SSL_SSLV3,
405      SSL_NOT_EXP | SSL_LOW,
406      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
407      56,
408      56,
409      },
410
411 /* Cipher 10 */
412     {
413      1,
414      SSL3_TXT_DH_RSA_DES_192_CBC3_SHA,
415      SSL3_CK_DH_RSA_DES_192_CBC3_SHA,
416      SSL_kDHr,
417      SSL_aDH,
418      SSL_3DES,
419      SSL_SHA1,
420      SSL_SSLV3,
421      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
422      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
423      112,
424      168,
425      },
426
427 /* The Ephemeral DH ciphers */
428 /* Cipher 11 */
429     {
430      1,
431      SSL3_TXT_DHE_DSS_DES_40_CBC_SHA,
432      SSL3_CK_DHE_DSS_DES_40_CBC_SHA,
433      SSL_kDHE,
434      SSL_aDSS,
435      SSL_DES,
436      SSL_SHA1,
437      SSL_SSLV3,
438      SSL_EXPORT | SSL_EXP40,
439      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
440      40,
441      56,
442      },
443
444 /* Cipher 12 */
445     {
446      1,
447      SSL3_TXT_DHE_DSS_DES_64_CBC_SHA,
448      SSL3_CK_DHE_DSS_DES_64_CBC_SHA,
449      SSL_kDHE,
450      SSL_aDSS,
451      SSL_DES,
452      SSL_SHA1,
453      SSL_SSLV3,
454      SSL_NOT_EXP | SSL_LOW,
455      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
456      56,
457      56,
458      },
459
460 /* Cipher 13 */
461     {
462      1,
463      SSL3_TXT_DHE_DSS_DES_192_CBC3_SHA,
464      SSL3_CK_DHE_DSS_DES_192_CBC3_SHA,
465      SSL_kDHE,
466      SSL_aDSS,
467      SSL_3DES,
468      SSL_SHA1,
469      SSL_SSLV3,
470      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
471      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
472      112,
473      168,
474      },
475
476 /* Cipher 14 */
477     {
478      1,
479      SSL3_TXT_DHE_RSA_DES_40_CBC_SHA,
480      SSL3_CK_DHE_RSA_DES_40_CBC_SHA,
481      SSL_kDHE,
482      SSL_aRSA,
483      SSL_DES,
484      SSL_SHA1,
485      SSL_SSLV3,
486      SSL_EXPORT | SSL_EXP40,
487      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
488      40,
489      56,
490      },
491
492 /* Cipher 15 */
493     {
494      1,
495      SSL3_TXT_DHE_RSA_DES_64_CBC_SHA,
496      SSL3_CK_DHE_RSA_DES_64_CBC_SHA,
497      SSL_kDHE,
498      SSL_aRSA,
499      SSL_DES,
500      SSL_SHA1,
501      SSL_SSLV3,
502      SSL_NOT_EXP | SSL_LOW,
503      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
504      56,
505      56,
506      },
507
508 /* Cipher 16 */
509     {
510      1,
511      SSL3_TXT_DHE_RSA_DES_192_CBC3_SHA,
512      SSL3_CK_DHE_RSA_DES_192_CBC3_SHA,
513      SSL_kDHE,
514      SSL_aRSA,
515      SSL_3DES,
516      SSL_SHA1,
517      SSL_SSLV3,
518      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
519      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
520      112,
521      168,
522      },
523
524 /* Cipher 17 */
525     {
526      1,
527      SSL3_TXT_ADH_RC4_40_MD5,
528      SSL3_CK_ADH_RC4_40_MD5,
529      SSL_kDHE,
530      SSL_aNULL,
531      SSL_RC4,
532      SSL_MD5,
533      SSL_SSLV3,
534      SSL_EXPORT | SSL_EXP40,
535      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
536      40,
537      128,
538      },
539
540 /* Cipher 18 */
541     {
542      1,
543      SSL3_TXT_ADH_RC4_128_MD5,
544      SSL3_CK_ADH_RC4_128_MD5,
545      SSL_kDHE,
546      SSL_aNULL,
547      SSL_RC4,
548      SSL_MD5,
549      SSL_SSLV3,
550      SSL_NOT_EXP | SSL_MEDIUM,
551      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
552      128,
553      128,
554      },
555
556 /* Cipher 19 */
557     {
558      1,
559      SSL3_TXT_ADH_DES_40_CBC_SHA,
560      SSL3_CK_ADH_DES_40_CBC_SHA,
561      SSL_kDHE,
562      SSL_aNULL,
563      SSL_DES,
564      SSL_SHA1,
565      SSL_SSLV3,
566      SSL_EXPORT | SSL_EXP40,
567      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
568      40,
569      128,
570      },
571
572 /* Cipher 1A */
573     {
574      1,
575      SSL3_TXT_ADH_DES_64_CBC_SHA,
576      SSL3_CK_ADH_DES_64_CBC_SHA,
577      SSL_kDHE,
578      SSL_aNULL,
579      SSL_DES,
580      SSL_SHA1,
581      SSL_SSLV3,
582      SSL_NOT_EXP | SSL_LOW,
583      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
584      56,
585      56,
586      },
587
588 /* Cipher 1B */
589     {
590      1,
591      SSL3_TXT_ADH_DES_192_CBC_SHA,
592      SSL3_CK_ADH_DES_192_CBC_SHA,
593      SSL_kDHE,
594      SSL_aNULL,
595      SSL_3DES,
596      SSL_SHA1,
597      SSL_SSLV3,
598      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
599      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
600      112,
601      168,
602      },
603
604 /* New AES ciphersuites */
605 /* Cipher 2F */
606     {
607      1,
608      TLS1_TXT_RSA_WITH_AES_128_SHA,
609      TLS1_CK_RSA_WITH_AES_128_SHA,
610      SSL_kRSA,
611      SSL_aRSA,
612      SSL_AES128,
613      SSL_SHA1,
614      SSL_TLSV1,
615      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
616      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
617      128,
618      128,
619      },
620 /* Cipher 30 */
621     {
622      1,
623      TLS1_TXT_DH_DSS_WITH_AES_128_SHA,
624      TLS1_CK_DH_DSS_WITH_AES_128_SHA,
625      SSL_kDHd,
626      SSL_aDH,
627      SSL_AES128,
628      SSL_SHA1,
629      SSL_TLSV1,
630      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
631      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
632      128,
633      128,
634      },
635 /* Cipher 31 */
636     {
637      1,
638      TLS1_TXT_DH_RSA_WITH_AES_128_SHA,
639      TLS1_CK_DH_RSA_WITH_AES_128_SHA,
640      SSL_kDHr,
641      SSL_aDH,
642      SSL_AES128,
643      SSL_SHA1,
644      SSL_TLSV1,
645      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
646      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
647      128,
648      128,
649      },
650 /* Cipher 32 */
651     {
652      1,
653      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA,
654      TLS1_CK_DHE_DSS_WITH_AES_128_SHA,
655      SSL_kDHE,
656      SSL_aDSS,
657      SSL_AES128,
658      SSL_SHA1,
659      SSL_TLSV1,
660      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
661      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
662      128,
663      128,
664      },
665 /* Cipher 33 */
666     {
667      1,
668      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA,
669      TLS1_CK_DHE_RSA_WITH_AES_128_SHA,
670      SSL_kDHE,
671      SSL_aRSA,
672      SSL_AES128,
673      SSL_SHA1,
674      SSL_TLSV1,
675      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
676      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
677      128,
678      128,
679      },
680 /* Cipher 34 */
681     {
682      1,
683      TLS1_TXT_ADH_WITH_AES_128_SHA,
684      TLS1_CK_ADH_WITH_AES_128_SHA,
685      SSL_kDHE,
686      SSL_aNULL,
687      SSL_AES128,
688      SSL_SHA1,
689      SSL_TLSV1,
690      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
691      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
692      128,
693      128,
694      },
695
696 /* Cipher 35 */
697     {
698      1,
699      TLS1_TXT_RSA_WITH_AES_256_SHA,
700      TLS1_CK_RSA_WITH_AES_256_SHA,
701      SSL_kRSA,
702      SSL_aRSA,
703      SSL_AES256,
704      SSL_SHA1,
705      SSL_TLSV1,
706      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
707      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
708      256,
709      256,
710      },
711 /* Cipher 36 */
712     {
713      1,
714      TLS1_TXT_DH_DSS_WITH_AES_256_SHA,
715      TLS1_CK_DH_DSS_WITH_AES_256_SHA,
716      SSL_kDHd,
717      SSL_aDH,
718      SSL_AES256,
719      SSL_SHA1,
720      SSL_TLSV1,
721      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
722      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
723      256,
724      256,
725      },
726
727 /* Cipher 37 */
728     {
729      1,
730      TLS1_TXT_DH_RSA_WITH_AES_256_SHA,
731      TLS1_CK_DH_RSA_WITH_AES_256_SHA,
732      SSL_kDHr,
733      SSL_aDH,
734      SSL_AES256,
735      SSL_SHA1,
736      SSL_TLSV1,
737      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
738      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
739      256,
740      256,
741      },
742
743 /* Cipher 38 */
744     {
745      1,
746      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA,
747      TLS1_CK_DHE_DSS_WITH_AES_256_SHA,
748      SSL_kDHE,
749      SSL_aDSS,
750      SSL_AES256,
751      SSL_SHA1,
752      SSL_TLSV1,
753      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
754      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
755      256,
756      256,
757      },
758
759 /* Cipher 39 */
760     {
761      1,
762      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA,
763      TLS1_CK_DHE_RSA_WITH_AES_256_SHA,
764      SSL_kDHE,
765      SSL_aRSA,
766      SSL_AES256,
767      SSL_SHA1,
768      SSL_TLSV1,
769      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
770      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
771      256,
772      256,
773      },
774
775     /* Cipher 3A */
776     {
777      1,
778      TLS1_TXT_ADH_WITH_AES_256_SHA,
779      TLS1_CK_ADH_WITH_AES_256_SHA,
780      SSL_kDHE,
781      SSL_aNULL,
782      SSL_AES256,
783      SSL_SHA1,
784      SSL_TLSV1,
785      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
786      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
787      256,
788      256,
789      },
790
791     /* TLS v1.2 ciphersuites */
792     /* Cipher 3B */
793     {
794      1,
795      TLS1_TXT_RSA_WITH_NULL_SHA256,
796      TLS1_CK_RSA_WITH_NULL_SHA256,
797      SSL_kRSA,
798      SSL_aRSA,
799      SSL_eNULL,
800      SSL_SHA256,
801      SSL_TLSV1_2,
802      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
803      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
804      0,
805      0,
806      },
807
808     /* Cipher 3C */
809     {
810      1,
811      TLS1_TXT_RSA_WITH_AES_128_SHA256,
812      TLS1_CK_RSA_WITH_AES_128_SHA256,
813      SSL_kRSA,
814      SSL_aRSA,
815      SSL_AES128,
816      SSL_SHA256,
817      SSL_TLSV1_2,
818      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
819      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
820      128,
821      128,
822      },
823
824     /* Cipher 3D */
825     {
826      1,
827      TLS1_TXT_RSA_WITH_AES_256_SHA256,
828      TLS1_CK_RSA_WITH_AES_256_SHA256,
829      SSL_kRSA,
830      SSL_aRSA,
831      SSL_AES256,
832      SSL_SHA256,
833      SSL_TLSV1_2,
834      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
835      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
836      256,
837      256,
838      },
839
840     /* Cipher 3E */
841     {
842      1,
843      TLS1_TXT_DH_DSS_WITH_AES_128_SHA256,
844      TLS1_CK_DH_DSS_WITH_AES_128_SHA256,
845      SSL_kDHd,
846      SSL_aDH,
847      SSL_AES128,
848      SSL_SHA256,
849      SSL_TLSV1_2,
850      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
851      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
852      128,
853      128,
854      },
855
856     /* Cipher 3F */
857     {
858      1,
859      TLS1_TXT_DH_RSA_WITH_AES_128_SHA256,
860      TLS1_CK_DH_RSA_WITH_AES_128_SHA256,
861      SSL_kDHr,
862      SSL_aDH,
863      SSL_AES128,
864      SSL_SHA256,
865      SSL_TLSV1_2,
866      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
867      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
868      128,
869      128,
870      },
871
872     /* Cipher 40 */
873     {
874      1,
875      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA256,
876      TLS1_CK_DHE_DSS_WITH_AES_128_SHA256,
877      SSL_kDHE,
878      SSL_aDSS,
879      SSL_AES128,
880      SSL_SHA256,
881      SSL_TLSV1_2,
882      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
883      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
884      128,
885      128,
886      },
887
888 #ifndef OPENSSL_NO_CAMELLIA
889     /* Camellia ciphersuites from RFC4132 (128-bit portion) */
890
891     /* Cipher 41 */
892     {
893      1,
894      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA,
895      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA,
896      SSL_kRSA,
897      SSL_aRSA,
898      SSL_CAMELLIA128,
899      SSL_SHA1,
900      SSL_TLSV1,
901      SSL_NOT_EXP | SSL_HIGH,
902      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
903      128,
904      128,
905      },
906
907     /* Cipher 42 */
908     {
909      1,
910      TLS1_TXT_DH_DSS_WITH_CAMELLIA_128_CBC_SHA,
911      TLS1_CK_DH_DSS_WITH_CAMELLIA_128_CBC_SHA,
912      SSL_kDHd,
913      SSL_aDH,
914      SSL_CAMELLIA128,
915      SSL_SHA1,
916      SSL_TLSV1,
917      SSL_NOT_EXP | SSL_HIGH,
918      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
919      128,
920      128,
921      },
922
923     /* Cipher 43 */
924     {
925      1,
926      TLS1_TXT_DH_RSA_WITH_CAMELLIA_128_CBC_SHA,
927      TLS1_CK_DH_RSA_WITH_CAMELLIA_128_CBC_SHA,
928      SSL_kDHr,
929      SSL_aDH,
930      SSL_CAMELLIA128,
931      SSL_SHA1,
932      SSL_TLSV1,
933      SSL_NOT_EXP | SSL_HIGH,
934      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
935      128,
936      128,
937      },
938
939     /* Cipher 44 */
940     {
941      1,
942      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
943      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
944      SSL_kDHE,
945      SSL_aDSS,
946      SSL_CAMELLIA128,
947      SSL_SHA1,
948      SSL_TLSV1,
949      SSL_NOT_EXP | SSL_HIGH,
950      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
951      128,
952      128,
953      },
954
955     /* Cipher 45 */
956     {
957      1,
958      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
959      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
960      SSL_kDHE,
961      SSL_aRSA,
962      SSL_CAMELLIA128,
963      SSL_SHA1,
964      SSL_TLSV1,
965      SSL_NOT_EXP | SSL_HIGH,
966      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
967      128,
968      128,
969      },
970
971     /* Cipher 46 */
972     {
973      1,
974      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA,
975      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA,
976      SSL_kDHE,
977      SSL_aNULL,
978      SSL_CAMELLIA128,
979      SSL_SHA1,
980      SSL_TLSV1,
981      SSL_NOT_EXP | SSL_HIGH,
982      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
983      128,
984      128,
985      },
986 #endif                          /* OPENSSL_NO_CAMELLIA */
987
988     /* TLS v1.2 ciphersuites */
989     /* Cipher 67 */
990     {
991      1,
992      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA256,
993      TLS1_CK_DHE_RSA_WITH_AES_128_SHA256,
994      SSL_kDHE,
995      SSL_aRSA,
996      SSL_AES128,
997      SSL_SHA256,
998      SSL_TLSV1_2,
999      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1000      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1001      128,
1002      128,
1003      },
1004
1005     /* Cipher 68 */
1006     {
1007      1,
1008      TLS1_TXT_DH_DSS_WITH_AES_256_SHA256,
1009      TLS1_CK_DH_DSS_WITH_AES_256_SHA256,
1010      SSL_kDHd,
1011      SSL_aDH,
1012      SSL_AES256,
1013      SSL_SHA256,
1014      SSL_TLSV1_2,
1015      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1016      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1017      256,
1018      256,
1019      },
1020
1021     /* Cipher 69 */
1022     {
1023      1,
1024      TLS1_TXT_DH_RSA_WITH_AES_256_SHA256,
1025      TLS1_CK_DH_RSA_WITH_AES_256_SHA256,
1026      SSL_kDHr,
1027      SSL_aDH,
1028      SSL_AES256,
1029      SSL_SHA256,
1030      SSL_TLSV1_2,
1031      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1032      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1033      256,
1034      256,
1035      },
1036
1037     /* Cipher 6A */
1038     {
1039      1,
1040      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA256,
1041      TLS1_CK_DHE_DSS_WITH_AES_256_SHA256,
1042      SSL_kDHE,
1043      SSL_aDSS,
1044      SSL_AES256,
1045      SSL_SHA256,
1046      SSL_TLSV1_2,
1047      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1048      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1049      256,
1050      256,
1051      },
1052
1053     /* Cipher 6B */
1054     {
1055      1,
1056      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA256,
1057      TLS1_CK_DHE_RSA_WITH_AES_256_SHA256,
1058      SSL_kDHE,
1059      SSL_aRSA,
1060      SSL_AES256,
1061      SSL_SHA256,
1062      SSL_TLSV1_2,
1063      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1064      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1065      256,
1066      256,
1067      },
1068
1069     /* Cipher 6C */
1070     {
1071      1,
1072      TLS1_TXT_ADH_WITH_AES_128_SHA256,
1073      TLS1_CK_ADH_WITH_AES_128_SHA256,
1074      SSL_kDHE,
1075      SSL_aNULL,
1076      SSL_AES128,
1077      SSL_SHA256,
1078      SSL_TLSV1_2,
1079      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1080      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1081      128,
1082      128,
1083      },
1084
1085     /* Cipher 6D */
1086     {
1087      1,
1088      TLS1_TXT_ADH_WITH_AES_256_SHA256,
1089      TLS1_CK_ADH_WITH_AES_256_SHA256,
1090      SSL_kDHE,
1091      SSL_aNULL,
1092      SSL_AES256,
1093      SSL_SHA256,
1094      SSL_TLSV1_2,
1095      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1096      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1097      256,
1098      256,
1099      },
1100
1101     /* GOST Ciphersuites */
1102
1103     {
1104      1,
1105      "GOST94-GOST89-GOST89",
1106      0x3000080,
1107      SSL_kGOST,
1108      SSL_aGOST94,
1109      SSL_eGOST2814789CNT,
1110      SSL_GOST89MAC,
1111      SSL_TLSV1,
1112      SSL_NOT_EXP | SSL_HIGH,
1113      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
1114      256,
1115      256},
1116     {
1117      1,
1118      "GOST2001-GOST89-GOST89",
1119      0x3000081,
1120      SSL_kGOST,
1121      SSL_aGOST01,
1122      SSL_eGOST2814789CNT,
1123      SSL_GOST89MAC,
1124      SSL_TLSV1,
1125      SSL_NOT_EXP | SSL_HIGH,
1126      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
1127      256,
1128      256},
1129     {
1130      1,
1131      "GOST94-NULL-GOST94",
1132      0x3000082,
1133      SSL_kGOST,
1134      SSL_aGOST94,
1135      SSL_eNULL,
1136      SSL_GOST94,
1137      SSL_TLSV1,
1138      SSL_NOT_EXP | SSL_STRONG_NONE,
1139      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
1140      0,
1141      0},
1142     {
1143      1,
1144      "GOST2001-NULL-GOST94",
1145      0x3000083,
1146      SSL_kGOST,
1147      SSL_aGOST01,
1148      SSL_eNULL,
1149      SSL_GOST94,
1150      SSL_TLSV1,
1151      SSL_NOT_EXP | SSL_STRONG_NONE,
1152      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
1153      0,
1154      0},
1155
1156 #ifndef OPENSSL_NO_CAMELLIA
1157     /* Camellia ciphersuites from RFC4132 (256-bit portion) */
1158
1159     /* Cipher 84 */
1160     {
1161      1,
1162      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA,
1163      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA,
1164      SSL_kRSA,
1165      SSL_aRSA,
1166      SSL_CAMELLIA256,
1167      SSL_SHA1,
1168      SSL_TLSV1,
1169      SSL_NOT_EXP | SSL_HIGH,
1170      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1171      256,
1172      256,
1173      },
1174     /* Cipher 85 */
1175     {
1176      1,
1177      TLS1_TXT_DH_DSS_WITH_CAMELLIA_256_CBC_SHA,
1178      TLS1_CK_DH_DSS_WITH_CAMELLIA_256_CBC_SHA,
1179      SSL_kDHd,
1180      SSL_aDH,
1181      SSL_CAMELLIA256,
1182      SSL_SHA1,
1183      SSL_TLSV1,
1184      SSL_NOT_EXP | SSL_HIGH,
1185      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1186      256,
1187      256,
1188      },
1189
1190     /* Cipher 86 */
1191     {
1192      1,
1193      TLS1_TXT_DH_RSA_WITH_CAMELLIA_256_CBC_SHA,
1194      TLS1_CK_DH_RSA_WITH_CAMELLIA_256_CBC_SHA,
1195      SSL_kDHr,
1196      SSL_aDH,
1197      SSL_CAMELLIA256,
1198      SSL_SHA1,
1199      SSL_TLSV1,
1200      SSL_NOT_EXP | SSL_HIGH,
1201      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1202      256,
1203      256,
1204      },
1205
1206     /* Cipher 87 */
1207     {
1208      1,
1209      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
1210      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
1211      SSL_kDHE,
1212      SSL_aDSS,
1213      SSL_CAMELLIA256,
1214      SSL_SHA1,
1215      SSL_TLSV1,
1216      SSL_NOT_EXP | SSL_HIGH,
1217      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1218      256,
1219      256,
1220      },
1221
1222     /* Cipher 88 */
1223     {
1224      1,
1225      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
1226      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
1227      SSL_kDHE,
1228      SSL_aRSA,
1229      SSL_CAMELLIA256,
1230      SSL_SHA1,
1231      SSL_TLSV1,
1232      SSL_NOT_EXP | SSL_HIGH,
1233      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1234      256,
1235      256,
1236      },
1237
1238     /* Cipher 89 */
1239     {
1240      1,
1241      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA,
1242      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA,
1243      SSL_kDHE,
1244      SSL_aNULL,
1245      SSL_CAMELLIA256,
1246      SSL_SHA1,
1247      SSL_TLSV1,
1248      SSL_NOT_EXP | SSL_HIGH,
1249      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1250      256,
1251      256,
1252      },
1253 #endif                          /* OPENSSL_NO_CAMELLIA */
1254
1255 #ifndef OPENSSL_NO_PSK
1256     /* PSK ciphersuites from RFC 4279 */
1257     /* Cipher 8A */
1258     {
1259      1,
1260      TLS1_TXT_PSK_WITH_RC4_128_SHA,
1261      TLS1_CK_PSK_WITH_RC4_128_SHA,
1262      SSL_kPSK,
1263      SSL_aPSK,
1264      SSL_RC4,
1265      SSL_SHA1,
1266      SSL_TLSV1,
1267      SSL_NOT_EXP | SSL_MEDIUM,
1268      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1269      128,
1270      128,
1271      },
1272
1273     /* Cipher 8B */
1274     {
1275      1,
1276      TLS1_TXT_PSK_WITH_3DES_EDE_CBC_SHA,
1277      TLS1_CK_PSK_WITH_3DES_EDE_CBC_SHA,
1278      SSL_kPSK,
1279      SSL_aPSK,
1280      SSL_3DES,
1281      SSL_SHA1,
1282      SSL_TLSV1,
1283      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1284      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1285      112,
1286      168,
1287      },
1288
1289     /* Cipher 8C */
1290     {
1291      1,
1292      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA,
1293      TLS1_CK_PSK_WITH_AES_128_CBC_SHA,
1294      SSL_kPSK,
1295      SSL_aPSK,
1296      SSL_AES128,
1297      SSL_SHA1,
1298      SSL_TLSV1,
1299      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1300      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1301      128,
1302      128,
1303      },
1304
1305     /* Cipher 8D */
1306     {
1307      1,
1308      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA,
1309      TLS1_CK_PSK_WITH_AES_256_CBC_SHA,
1310      SSL_kPSK,
1311      SSL_aPSK,
1312      SSL_AES256,
1313      SSL_SHA1,
1314      SSL_TLSV1,
1315      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1316      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1317      256,
1318      256,
1319      },
1320
1321     /* Cipher 8E */
1322     {
1323      1,
1324      TLS1_TXT_DHE_PSK_WITH_RC4_128_SHA,
1325      TLS1_CK_DHE_PSK_WITH_RC4_128_SHA,
1326      SSL_kDHEPSK,
1327      SSL_aPSK,
1328      SSL_RC4,
1329      SSL_SHA1,
1330      SSL_TLSV1,
1331      SSL_NOT_EXP | SSL_MEDIUM,
1332      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1333      128,
1334      128,
1335      },
1336
1337     /* Cipher 8F */
1338     {
1339      1,
1340      TLS1_TXT_DHE_PSK_WITH_3DES_EDE_CBC_SHA,
1341      TLS1_CK_DHE_PSK_WITH_3DES_EDE_CBC_SHA,
1342      SSL_kDHEPSK,
1343      SSL_aPSK,
1344      SSL_3DES,
1345      SSL_SHA1,
1346      SSL_TLSV1,
1347      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1348      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1349      112,
1350      168,
1351      },
1352
1353     /* Cipher 90 */
1354     {
1355      1,
1356      TLS1_TXT_DHE_PSK_WITH_AES_128_CBC_SHA,
1357      TLS1_CK_DHE_PSK_WITH_AES_128_CBC_SHA,
1358      SSL_kDHEPSK,
1359      SSL_aPSK,
1360      SSL_AES128,
1361      SSL_SHA1,
1362      SSL_TLSV1,
1363      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1364      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1365      128,
1366      128,
1367      },
1368
1369     /* Cipher 91 */
1370     {
1371      1,
1372      TLS1_TXT_DHE_PSK_WITH_AES_256_CBC_SHA,
1373      TLS1_CK_DHE_PSK_WITH_AES_256_CBC_SHA,
1374      SSL_kDHEPSK,
1375      SSL_aPSK,
1376      SSL_AES256,
1377      SSL_SHA1,
1378      SSL_TLSV1,
1379      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1380      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1381      256,
1382      256,
1383      },
1384
1385     /* Cipher 92 */
1386     {
1387      1,
1388      TLS1_TXT_RSA_PSK_WITH_RC4_128_SHA,
1389      TLS1_CK_RSA_PSK_WITH_RC4_128_SHA,
1390      SSL_kRSAPSK,
1391      SSL_aRSA,
1392      SSL_RC4,
1393      SSL_SHA1,
1394      SSL_TLSV1,
1395      SSL_NOT_EXP | SSL_MEDIUM,
1396      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1397      128,
1398      128,
1399      },
1400
1401     /* Cipher 93 */
1402     {
1403      1,
1404      TLS1_TXT_RSA_PSK_WITH_3DES_EDE_CBC_SHA,
1405      TLS1_CK_RSA_PSK_WITH_3DES_EDE_CBC_SHA,
1406      SSL_kRSAPSK,
1407      SSL_aRSA,
1408      SSL_3DES,
1409      SSL_SHA1,
1410      SSL_TLSV1,
1411      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1412      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1413      112,
1414      168,
1415      },
1416
1417     /* Cipher 94 */
1418     {
1419      1,
1420      TLS1_TXT_RSA_PSK_WITH_AES_128_CBC_SHA,
1421      TLS1_CK_RSA_PSK_WITH_AES_128_CBC_SHA,
1422      SSL_kRSAPSK,
1423      SSL_aRSA,
1424      SSL_AES128,
1425      SSL_SHA1,
1426      SSL_TLSV1,
1427      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1428      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1429      128,
1430      128,
1431      },
1432
1433     /* Cipher 95 */
1434     {
1435      1,
1436      TLS1_TXT_RSA_PSK_WITH_AES_256_CBC_SHA,
1437      TLS1_CK_RSA_PSK_WITH_AES_256_CBC_SHA,
1438      SSL_kRSAPSK,
1439      SSL_aRSA,
1440      SSL_AES256,
1441      SSL_SHA1,
1442      SSL_TLSV1,
1443      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1444      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1445      256,
1446      256,
1447      },
1448 #endif                          /* OPENSSL_NO_PSK */
1449
1450 #ifndef OPENSSL_NO_SEED
1451     /* SEED ciphersuites from RFC4162 */
1452
1453     /* Cipher 96 */
1454     {
1455      1,
1456      TLS1_TXT_RSA_WITH_SEED_SHA,
1457      TLS1_CK_RSA_WITH_SEED_SHA,
1458      SSL_kRSA,
1459      SSL_aRSA,
1460      SSL_SEED,
1461      SSL_SHA1,
1462      SSL_TLSV1,
1463      SSL_NOT_EXP | SSL_MEDIUM,
1464      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1465      128,
1466      128,
1467      },
1468
1469     /* Cipher 97 */
1470     {
1471      1,
1472      TLS1_TXT_DH_DSS_WITH_SEED_SHA,
1473      TLS1_CK_DH_DSS_WITH_SEED_SHA,
1474      SSL_kDHd,
1475      SSL_aDH,
1476      SSL_SEED,
1477      SSL_SHA1,
1478      SSL_TLSV1,
1479      SSL_NOT_EXP | SSL_MEDIUM,
1480      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1481      128,
1482      128,
1483      },
1484
1485     /* Cipher 98 */
1486     {
1487      1,
1488      TLS1_TXT_DH_RSA_WITH_SEED_SHA,
1489      TLS1_CK_DH_RSA_WITH_SEED_SHA,
1490      SSL_kDHr,
1491      SSL_aDH,
1492      SSL_SEED,
1493      SSL_SHA1,
1494      SSL_TLSV1,
1495      SSL_NOT_EXP | SSL_MEDIUM,
1496      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1497      128,
1498      128,
1499      },
1500
1501     /* Cipher 99 */
1502     {
1503      1,
1504      TLS1_TXT_DHE_DSS_WITH_SEED_SHA,
1505      TLS1_CK_DHE_DSS_WITH_SEED_SHA,
1506      SSL_kDHE,
1507      SSL_aDSS,
1508      SSL_SEED,
1509      SSL_SHA1,
1510      SSL_TLSV1,
1511      SSL_NOT_EXP | SSL_MEDIUM,
1512      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1513      128,
1514      128,
1515      },
1516
1517     /* Cipher 9A */
1518     {
1519      1,
1520      TLS1_TXT_DHE_RSA_WITH_SEED_SHA,
1521      TLS1_CK_DHE_RSA_WITH_SEED_SHA,
1522      SSL_kDHE,
1523      SSL_aRSA,
1524      SSL_SEED,
1525      SSL_SHA1,
1526      SSL_TLSV1,
1527      SSL_NOT_EXP | SSL_MEDIUM,
1528      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1529      128,
1530      128,
1531      },
1532
1533     /* Cipher 9B */
1534     {
1535      1,
1536      TLS1_TXT_ADH_WITH_SEED_SHA,
1537      TLS1_CK_ADH_WITH_SEED_SHA,
1538      SSL_kDHE,
1539      SSL_aNULL,
1540      SSL_SEED,
1541      SSL_SHA1,
1542      SSL_TLSV1,
1543      SSL_NOT_EXP | SSL_MEDIUM,
1544      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1545      128,
1546      128,
1547      },
1548
1549 #endif                          /* OPENSSL_NO_SEED */
1550
1551     /* GCM ciphersuites from RFC5288 */
1552
1553     /* Cipher 9C */
1554     {
1555      1,
1556      TLS1_TXT_RSA_WITH_AES_128_GCM_SHA256,
1557      TLS1_CK_RSA_WITH_AES_128_GCM_SHA256,
1558      SSL_kRSA,
1559      SSL_aRSA,
1560      SSL_AES128GCM,
1561      SSL_AEAD,
1562      SSL_TLSV1_2,
1563      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1564      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1565      128,
1566      128,
1567      },
1568
1569     /* Cipher 9D */
1570     {
1571      1,
1572      TLS1_TXT_RSA_WITH_AES_256_GCM_SHA384,
1573      TLS1_CK_RSA_WITH_AES_256_GCM_SHA384,
1574      SSL_kRSA,
1575      SSL_aRSA,
1576      SSL_AES256GCM,
1577      SSL_AEAD,
1578      SSL_TLSV1_2,
1579      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1580      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1581      256,
1582      256,
1583      },
1584
1585     /* Cipher 9E */
1586     {
1587      1,
1588      TLS1_TXT_DHE_RSA_WITH_AES_128_GCM_SHA256,
1589      TLS1_CK_DHE_RSA_WITH_AES_128_GCM_SHA256,
1590      SSL_kDHE,
1591      SSL_aRSA,
1592      SSL_AES128GCM,
1593      SSL_AEAD,
1594      SSL_TLSV1_2,
1595      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1596      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1597      128,
1598      128,
1599      },
1600
1601     /* Cipher 9F */
1602     {
1603      1,
1604      TLS1_TXT_DHE_RSA_WITH_AES_256_GCM_SHA384,
1605      TLS1_CK_DHE_RSA_WITH_AES_256_GCM_SHA384,
1606      SSL_kDHE,
1607      SSL_aRSA,
1608      SSL_AES256GCM,
1609      SSL_AEAD,
1610      SSL_TLSV1_2,
1611      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1612      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1613      256,
1614      256,
1615      },
1616
1617     /* Cipher A0 */
1618     {
1619      1,
1620      TLS1_TXT_DH_RSA_WITH_AES_128_GCM_SHA256,
1621      TLS1_CK_DH_RSA_WITH_AES_128_GCM_SHA256,
1622      SSL_kDHr,
1623      SSL_aDH,
1624      SSL_AES128GCM,
1625      SSL_AEAD,
1626      SSL_TLSV1_2,
1627      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1628      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1629      128,
1630      128,
1631      },
1632
1633     /* Cipher A1 */
1634     {
1635      1,
1636      TLS1_TXT_DH_RSA_WITH_AES_256_GCM_SHA384,
1637      TLS1_CK_DH_RSA_WITH_AES_256_GCM_SHA384,
1638      SSL_kDHr,
1639      SSL_aDH,
1640      SSL_AES256GCM,
1641      SSL_AEAD,
1642      SSL_TLSV1_2,
1643      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1644      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1645      256,
1646      256,
1647      },
1648
1649     /* Cipher A2 */
1650     {
1651      1,
1652      TLS1_TXT_DHE_DSS_WITH_AES_128_GCM_SHA256,
1653      TLS1_CK_DHE_DSS_WITH_AES_128_GCM_SHA256,
1654      SSL_kDHE,
1655      SSL_aDSS,
1656      SSL_AES128GCM,
1657      SSL_AEAD,
1658      SSL_TLSV1_2,
1659      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1660      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1661      128,
1662      128,
1663      },
1664
1665     /* Cipher A3 */
1666     {
1667      1,
1668      TLS1_TXT_DHE_DSS_WITH_AES_256_GCM_SHA384,
1669      TLS1_CK_DHE_DSS_WITH_AES_256_GCM_SHA384,
1670      SSL_kDHE,
1671      SSL_aDSS,
1672      SSL_AES256GCM,
1673      SSL_AEAD,
1674      SSL_TLSV1_2,
1675      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1676      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1677      256,
1678      256,
1679      },
1680
1681     /* Cipher A4 */
1682     {
1683      1,
1684      TLS1_TXT_DH_DSS_WITH_AES_128_GCM_SHA256,
1685      TLS1_CK_DH_DSS_WITH_AES_128_GCM_SHA256,
1686      SSL_kDHd,
1687      SSL_aDH,
1688      SSL_AES128GCM,
1689      SSL_AEAD,
1690      SSL_TLSV1_2,
1691      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1692      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1693      128,
1694      128,
1695      },
1696
1697     /* Cipher A5 */
1698     {
1699      1,
1700      TLS1_TXT_DH_DSS_WITH_AES_256_GCM_SHA384,
1701      TLS1_CK_DH_DSS_WITH_AES_256_GCM_SHA384,
1702      SSL_kDHd,
1703      SSL_aDH,
1704      SSL_AES256GCM,
1705      SSL_AEAD,
1706      SSL_TLSV1_2,
1707      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1708      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1709      256,
1710      256,
1711      },
1712
1713     /* Cipher A6 */
1714     {
1715      1,
1716      TLS1_TXT_ADH_WITH_AES_128_GCM_SHA256,
1717      TLS1_CK_ADH_WITH_AES_128_GCM_SHA256,
1718      SSL_kDHE,
1719      SSL_aNULL,
1720      SSL_AES128GCM,
1721      SSL_AEAD,
1722      SSL_TLSV1_2,
1723      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1724      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1725      128,
1726      128,
1727      },
1728
1729     /* Cipher A7 */
1730     {
1731      1,
1732      TLS1_TXT_ADH_WITH_AES_256_GCM_SHA384,
1733      TLS1_CK_ADH_WITH_AES_256_GCM_SHA384,
1734      SSL_kDHE,
1735      SSL_aNULL,
1736      SSL_AES256GCM,
1737      SSL_AEAD,
1738      SSL_TLSV1_2,
1739      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1740      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1741      256,
1742      256,
1743      },
1744 #ifndef OPENSSL_NO_PSK
1745     /* PSK ciphersuites from RFC5487 */
1746
1747     /* Cipher A8 */
1748     {
1749      1,
1750      TLS1_TXT_PSK_WITH_AES_128_GCM_SHA256,
1751      TLS1_CK_PSK_WITH_AES_128_GCM_SHA256,
1752      SSL_kPSK,
1753      SSL_aPSK,
1754      SSL_AES128GCM,
1755      SSL_AEAD,
1756      SSL_TLSV1_2,
1757      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1758      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1759      128,
1760      128,
1761      },
1762
1763     /* Cipher A9 */
1764     {
1765      1,
1766      TLS1_TXT_PSK_WITH_AES_256_GCM_SHA384,
1767      TLS1_CK_PSK_WITH_AES_256_GCM_SHA384,
1768      SSL_kPSK,
1769      SSL_aPSK,
1770      SSL_AES256GCM,
1771      SSL_AEAD,
1772      SSL_TLSV1_2,
1773      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1774      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1775      256,
1776      256,
1777      },
1778
1779     /* Cipher AA */
1780     {
1781      1,
1782      TLS1_TXT_DHE_PSK_WITH_AES_128_GCM_SHA256,
1783      TLS1_CK_DHE_PSK_WITH_AES_128_GCM_SHA256,
1784      SSL_kDHEPSK,
1785      SSL_aPSK,
1786      SSL_AES128GCM,
1787      SSL_AEAD,
1788      SSL_TLSV1_2,
1789      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1790      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1791      128,
1792      128,
1793      },
1794
1795     /* Cipher AB */
1796     {
1797      1,
1798      TLS1_TXT_DHE_PSK_WITH_AES_256_GCM_SHA384,
1799      TLS1_CK_DHE_PSK_WITH_AES_256_GCM_SHA384,
1800      SSL_kDHEPSK,
1801      SSL_aPSK,
1802      SSL_AES256GCM,
1803      SSL_AEAD,
1804      SSL_TLSV1_2,
1805      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1806      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1807      256,
1808      256,
1809      },
1810
1811     /* Cipher AC */
1812     {
1813      1,
1814      TLS1_TXT_RSA_PSK_WITH_AES_128_GCM_SHA256,
1815      TLS1_CK_RSA_PSK_WITH_AES_128_GCM_SHA256,
1816      SSL_kRSAPSK,
1817      SSL_aRSA,
1818      SSL_AES128GCM,
1819      SSL_AEAD,
1820      SSL_TLSV1_2,
1821      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1822      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1823      128,
1824      128,
1825      },
1826
1827     /* Cipher AD */
1828     {
1829      1,
1830      TLS1_TXT_RSA_PSK_WITH_AES_256_GCM_SHA384,
1831      TLS1_CK_RSA_PSK_WITH_AES_256_GCM_SHA384,
1832      SSL_kRSAPSK,
1833      SSL_aRSA,
1834      SSL_AES256GCM,
1835      SSL_AEAD,
1836      SSL_TLSV1_2,
1837      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1838      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1839      256,
1840      256,
1841      },
1842
1843     /* Cipher AE */
1844     {
1845      1,
1846      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA256,
1847      TLS1_CK_PSK_WITH_AES_128_CBC_SHA256,
1848      SSL_kPSK,
1849      SSL_aPSK,
1850      SSL_AES128,
1851      SSL_SHA256,
1852      SSL_TLSV1,
1853      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1854      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1855      128,
1856      128,
1857      },
1858
1859     /* Cipher AF */
1860     {
1861      1,
1862      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA384,
1863      TLS1_CK_PSK_WITH_AES_256_CBC_SHA384,
1864      SSL_kPSK,
1865      SSL_aPSK,
1866      SSL_AES256,
1867      SSL_SHA384,
1868      SSL_TLSV1,
1869      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1870      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1871      256,
1872      256,
1873      },
1874
1875     /* Cipher B0 */
1876     {
1877      1,
1878      TLS1_TXT_PSK_WITH_NULL_SHA256,
1879      TLS1_CK_PSK_WITH_NULL_SHA256,
1880      SSL_kPSK,
1881      SSL_aPSK,
1882      SSL_eNULL,
1883      SSL_SHA256,
1884      SSL_TLSV1,
1885      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
1886      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1887      0,
1888      0,
1889      },
1890
1891     /* Cipher B1 */
1892     {
1893      1,
1894      TLS1_TXT_PSK_WITH_NULL_SHA384,
1895      TLS1_CK_PSK_WITH_NULL_SHA384,
1896      SSL_kPSK,
1897      SSL_aPSK,
1898      SSL_eNULL,
1899      SSL_SHA384,
1900      SSL_TLSV1,
1901      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
1902      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1903      0,
1904      0,
1905      },
1906
1907     /* Cipher B2 */
1908     {
1909      1,
1910      TLS1_TXT_DHE_PSK_WITH_AES_128_CBC_SHA256,
1911      TLS1_CK_DHE_PSK_WITH_AES_128_CBC_SHA256,
1912      SSL_kDHEPSK,
1913      SSL_aPSK,
1914      SSL_AES128,
1915      SSL_SHA256,
1916      SSL_TLSV1,
1917      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1918      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1919      128,
1920      128,
1921      },
1922
1923     /* Cipher B3 */
1924     {
1925      1,
1926      TLS1_TXT_DHE_PSK_WITH_AES_256_CBC_SHA384,
1927      TLS1_CK_DHE_PSK_WITH_AES_256_CBC_SHA384,
1928      SSL_kDHEPSK,
1929      SSL_aPSK,
1930      SSL_AES256,
1931      SSL_SHA384,
1932      SSL_TLSV1,
1933      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1934      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1935      256,
1936      256,
1937      },
1938
1939     /* Cipher B4 */
1940     {
1941      1,
1942      TLS1_TXT_DHE_PSK_WITH_NULL_SHA256,
1943      TLS1_CK_DHE_PSK_WITH_NULL_SHA256,
1944      SSL_kDHEPSK,
1945      SSL_aPSK,
1946      SSL_eNULL,
1947      SSL_SHA256,
1948      SSL_TLSV1,
1949      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
1950      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1951      0,
1952      0,
1953      },
1954
1955     /* Cipher B5 */
1956     {
1957      1,
1958      TLS1_TXT_DHE_PSK_WITH_NULL_SHA384,
1959      TLS1_CK_DHE_PSK_WITH_NULL_SHA384,
1960      SSL_kDHEPSK,
1961      SSL_aPSK,
1962      SSL_eNULL,
1963      SSL_SHA384,
1964      SSL_TLSV1,
1965      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
1966      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1967      0,
1968      0,
1969      },
1970
1971     /* Cipher B6 */
1972     {
1973      1,
1974      TLS1_TXT_RSA_PSK_WITH_AES_128_CBC_SHA256,
1975      TLS1_CK_RSA_PSK_WITH_AES_128_CBC_SHA256,
1976      SSL_kRSAPSK,
1977      SSL_aRSA,
1978      SSL_AES128,
1979      SSL_SHA256,
1980      SSL_TLSV1,
1981      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1982      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1983      128,
1984      128,
1985      },
1986
1987     /* Cipher B7 */
1988     {
1989      1,
1990      TLS1_TXT_RSA_PSK_WITH_AES_256_CBC_SHA384,
1991      TLS1_CK_RSA_PSK_WITH_AES_256_CBC_SHA384,
1992      SSL_kRSAPSK,
1993      SSL_aRSA,
1994      SSL_AES256,
1995      SSL_SHA384,
1996      SSL_TLSV1,
1997      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1998      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1999      256,
2000      256,
2001      },
2002
2003     /* Cipher B8 */
2004     {
2005      1,
2006      TLS1_TXT_RSA_PSK_WITH_NULL_SHA256,
2007      TLS1_CK_RSA_PSK_WITH_NULL_SHA256,
2008      SSL_kRSAPSK,
2009      SSL_aRSA,
2010      SSL_eNULL,
2011      SSL_SHA256,
2012      SSL_TLSV1,
2013      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2014      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2015      0,
2016      0,
2017      },
2018
2019     /* Cipher B9 */
2020     {
2021      1,
2022      TLS1_TXT_RSA_PSK_WITH_NULL_SHA384,
2023      TLS1_CK_RSA_PSK_WITH_NULL_SHA384,
2024      SSL_kRSAPSK,
2025      SSL_aRSA,
2026      SSL_eNULL,
2027      SSL_SHA384,
2028      SSL_TLSV1,
2029      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2030      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2031      0,
2032      0,
2033      },
2034 #endif                          /* OPENSSL_NO_PSK */
2035
2036 #ifndef OPENSSL_NO_CAMELLIA
2037     /* TLS 1.2 Camellia SHA-256 ciphersuites from RFC5932 */
2038
2039     /* Cipher BA */
2040     {
2041      1,
2042      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2043      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2044      SSL_kRSA,
2045      SSL_aRSA,
2046      SSL_CAMELLIA128,
2047      SSL_SHA256,
2048      SSL_TLSV1_2,
2049      SSL_NOT_EXP | SSL_HIGH,
2050      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2051      128,
2052      128,
2053      },
2054
2055     /* Cipher BB */
2056     {
2057      1,
2058      TLS1_TXT_DH_DSS_WITH_CAMELLIA_128_CBC_SHA256,
2059      TLS1_CK_DH_DSS_WITH_CAMELLIA_128_CBC_SHA256,
2060      SSL_kDHd,
2061      SSL_aDH,
2062      SSL_CAMELLIA128,
2063      SSL_SHA256,
2064      SSL_TLSV1_2,
2065      SSL_NOT_EXP | SSL_HIGH,
2066      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2067      128,
2068      128,
2069      },
2070
2071     /* Cipher BC */
2072     {
2073      1,
2074      TLS1_TXT_DH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2075      TLS1_CK_DH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2076      SSL_kDHr,
2077      SSL_aDH,
2078      SSL_CAMELLIA128,
2079      SSL_SHA256,
2080      SSL_TLSV1_2,
2081      SSL_NOT_EXP | SSL_HIGH,
2082      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2083      128,
2084      128,
2085      },
2086
2087     /* Cipher BD */
2088     {
2089      1,
2090      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
2091      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
2092      SSL_kEDH,
2093      SSL_aDSS,
2094      SSL_CAMELLIA128,
2095      SSL_SHA256,
2096      SSL_TLSV1_2,
2097      SSL_NOT_EXP | SSL_HIGH,
2098      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2099      128,
2100      128,
2101      },
2102
2103     /* Cipher BE */
2104     {
2105      1,
2106      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2107      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2108      SSL_kEDH,
2109      SSL_aRSA,
2110      SSL_CAMELLIA128,
2111      SSL_SHA256,
2112      SSL_TLSV1_2,
2113      SSL_NOT_EXP | SSL_HIGH,
2114      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2115      128,
2116      128,
2117      },
2118
2119     /* Cipher BF */
2120     {
2121      1,
2122      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA256,
2123      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA256,
2124      SSL_kEDH,
2125      SSL_aNULL,
2126      SSL_CAMELLIA128,
2127      SSL_SHA256,
2128      SSL_TLSV1_2,
2129      SSL_NOT_EXP | SSL_HIGH,
2130      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2131      128,
2132      128,
2133      },
2134
2135     /* Cipher C0 */
2136     {
2137      1,
2138      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2139      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2140      SSL_kRSA,
2141      SSL_aRSA,
2142      SSL_CAMELLIA256,
2143      SSL_SHA256,
2144      SSL_TLSV1_2,
2145      SSL_NOT_EXP | SSL_HIGH,
2146      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2147      256,
2148      256,
2149      },
2150
2151     /* Cipher C1 */
2152     {
2153      1,
2154      TLS1_TXT_DH_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2155      TLS1_CK_DH_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2156      SSL_kDHd,
2157      SSL_aDH,
2158      SSL_CAMELLIA256,
2159      SSL_SHA256,
2160      SSL_TLSV1_2,
2161      SSL_NOT_EXP | SSL_HIGH,
2162      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2163      256,
2164      256,
2165      },
2166
2167     /* Cipher C2 */
2168     {
2169      1,
2170      TLS1_TXT_DH_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2171      TLS1_CK_DH_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2172      SSL_kDHr,
2173      SSL_aDH,
2174      SSL_CAMELLIA256,
2175      SSL_SHA256,
2176      SSL_TLSV1_2,
2177      SSL_NOT_EXP | SSL_HIGH,
2178      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2179      256,
2180      256,
2181      },
2182
2183     /* Cipher C3 */
2184     {
2185      1,
2186      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2187      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2188      SSL_kEDH,
2189      SSL_aDSS,
2190      SSL_CAMELLIA256,
2191      SSL_SHA256,
2192      SSL_TLSV1_2,
2193      SSL_NOT_EXP | SSL_HIGH,
2194      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2195      256,
2196      256,
2197      },
2198
2199     /* Cipher C4 */
2200     {
2201      1,
2202      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2203      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2204      SSL_kEDH,
2205      SSL_aRSA,
2206      SSL_CAMELLIA256,
2207      SSL_SHA256,
2208      SSL_TLSV1_2,
2209      SSL_NOT_EXP | SSL_HIGH,
2210      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2211      256,
2212      256,
2213      },
2214
2215     /* Cipher C5 */
2216     {
2217      1,
2218      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA256,
2219      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA256,
2220      SSL_kEDH,
2221      SSL_aNULL,
2222      SSL_CAMELLIA256,
2223      SSL_SHA256,
2224      SSL_TLSV1_2,
2225      SSL_NOT_EXP | SSL_HIGH,
2226      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2227      256,
2228      256,
2229      },
2230 #endif
2231
2232 #ifdef OPENSSL_SSL_DEBUG_BROKEN_PROTOCOL
2233     /* Cipher FF */
2234     {
2235      1,
2236      "SCSV",
2237      SSL3_CK_SCSV,
2238      0,
2239      0,
2240      0,
2241      0,
2242      0,
2243      0,
2244      0,
2245      0,
2246      0},
2247 #endif
2248
2249 #ifndef OPENSSL_NO_EC
2250     /* Cipher C001 */
2251     {
2252      1,
2253      TLS1_TXT_ECDH_ECDSA_WITH_NULL_SHA,
2254      TLS1_CK_ECDH_ECDSA_WITH_NULL_SHA,
2255      SSL_kECDHe,
2256      SSL_aECDH,
2257      SSL_eNULL,
2258      SSL_SHA1,
2259      SSL_TLSV1,
2260      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2261      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2262      0,
2263      0,
2264      },
2265
2266     /* Cipher C002 */
2267     {
2268      1,
2269      TLS1_TXT_ECDH_ECDSA_WITH_RC4_128_SHA,
2270      TLS1_CK_ECDH_ECDSA_WITH_RC4_128_SHA,
2271      SSL_kECDHe,
2272      SSL_aECDH,
2273      SSL_RC4,
2274      SSL_SHA1,
2275      SSL_TLSV1,
2276      SSL_NOT_EXP | SSL_MEDIUM,
2277      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2278      128,
2279      128,
2280      },
2281
2282     /* Cipher C003 */
2283     {
2284      1,
2285      TLS1_TXT_ECDH_ECDSA_WITH_DES_192_CBC3_SHA,
2286      TLS1_CK_ECDH_ECDSA_WITH_DES_192_CBC3_SHA,
2287      SSL_kECDHe,
2288      SSL_aECDH,
2289      SSL_3DES,
2290      SSL_SHA1,
2291      SSL_TLSV1,
2292      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2293      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2294      112,
2295      168,
2296      },
2297
2298     /* Cipher C004 */
2299     {
2300      1,
2301      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
2302      TLS1_CK_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
2303      SSL_kECDHe,
2304      SSL_aECDH,
2305      SSL_AES128,
2306      SSL_SHA1,
2307      SSL_TLSV1,
2308      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2309      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2310      128,
2311      128,
2312      },
2313
2314     /* Cipher C005 */
2315     {
2316      1,
2317      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
2318      TLS1_CK_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
2319      SSL_kECDHe,
2320      SSL_aECDH,
2321      SSL_AES256,
2322      SSL_SHA1,
2323      SSL_TLSV1,
2324      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2325      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2326      256,
2327      256,
2328      },
2329
2330     /* Cipher C006 */
2331     {
2332      1,
2333      TLS1_TXT_ECDHE_ECDSA_WITH_NULL_SHA,
2334      TLS1_CK_ECDHE_ECDSA_WITH_NULL_SHA,
2335      SSL_kECDHE,
2336      SSL_aECDSA,
2337      SSL_eNULL,
2338      SSL_SHA1,
2339      SSL_TLSV1,
2340      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2341      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2342      0,
2343      0,
2344      },
2345
2346     /* Cipher C007 */
2347     {
2348      1,
2349      TLS1_TXT_ECDHE_ECDSA_WITH_RC4_128_SHA,
2350      TLS1_CK_ECDHE_ECDSA_WITH_RC4_128_SHA,
2351      SSL_kECDHE,
2352      SSL_aECDSA,
2353      SSL_RC4,
2354      SSL_SHA1,
2355      SSL_TLSV1,
2356      SSL_NOT_EXP | SSL_MEDIUM,
2357      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2358      128,
2359      128,
2360      },
2361
2362     /* Cipher C008 */
2363     {
2364      1,
2365      TLS1_TXT_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
2366      TLS1_CK_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
2367      SSL_kECDHE,
2368      SSL_aECDSA,
2369      SSL_3DES,
2370      SSL_SHA1,
2371      SSL_TLSV1,
2372      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2373      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2374      112,
2375      168,
2376      },
2377
2378     /* Cipher C009 */
2379     {
2380      1,
2381      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
2382      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
2383      SSL_kECDHE,
2384      SSL_aECDSA,
2385      SSL_AES128,
2386      SSL_SHA1,
2387      SSL_TLSV1,
2388      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2389      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2390      128,
2391      128,
2392      },
2393
2394     /* Cipher C00A */
2395     {
2396      1,
2397      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
2398      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
2399      SSL_kECDHE,
2400      SSL_aECDSA,
2401      SSL_AES256,
2402      SSL_SHA1,
2403      SSL_TLSV1,
2404      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2405      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2406      256,
2407      256,
2408      },
2409
2410     /* Cipher C00B */
2411     {
2412      1,
2413      TLS1_TXT_ECDH_RSA_WITH_NULL_SHA,
2414      TLS1_CK_ECDH_RSA_WITH_NULL_SHA,
2415      SSL_kECDHr,
2416      SSL_aECDH,
2417      SSL_eNULL,
2418      SSL_SHA1,
2419      SSL_TLSV1,
2420      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2421      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2422      0,
2423      0,
2424      },
2425
2426     /* Cipher C00C */
2427     {
2428      1,
2429      TLS1_TXT_ECDH_RSA_WITH_RC4_128_SHA,
2430      TLS1_CK_ECDH_RSA_WITH_RC4_128_SHA,
2431      SSL_kECDHr,
2432      SSL_aECDH,
2433      SSL_RC4,
2434      SSL_SHA1,
2435      SSL_TLSV1,
2436      SSL_NOT_EXP | SSL_MEDIUM,
2437      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2438      128,
2439      128,
2440      },
2441
2442     /* Cipher C00D */
2443     {
2444      1,
2445      TLS1_TXT_ECDH_RSA_WITH_DES_192_CBC3_SHA,
2446      TLS1_CK_ECDH_RSA_WITH_DES_192_CBC3_SHA,
2447      SSL_kECDHr,
2448      SSL_aECDH,
2449      SSL_3DES,
2450      SSL_SHA1,
2451      SSL_TLSV1,
2452      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2453      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2454      112,
2455      168,
2456      },
2457
2458     /* Cipher C00E */
2459     {
2460      1,
2461      TLS1_TXT_ECDH_RSA_WITH_AES_128_CBC_SHA,
2462      TLS1_CK_ECDH_RSA_WITH_AES_128_CBC_SHA,
2463      SSL_kECDHr,
2464      SSL_aECDH,
2465      SSL_AES128,
2466      SSL_SHA1,
2467      SSL_TLSV1,
2468      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2469      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2470      128,
2471      128,
2472      },
2473
2474     /* Cipher C00F */
2475     {
2476      1,
2477      TLS1_TXT_ECDH_RSA_WITH_AES_256_CBC_SHA,
2478      TLS1_CK_ECDH_RSA_WITH_AES_256_CBC_SHA,
2479      SSL_kECDHr,
2480      SSL_aECDH,
2481      SSL_AES256,
2482      SSL_SHA1,
2483      SSL_TLSV1,
2484      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2485      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2486      256,
2487      256,
2488      },
2489
2490     /* Cipher C010 */
2491     {
2492      1,
2493      TLS1_TXT_ECDHE_RSA_WITH_NULL_SHA,
2494      TLS1_CK_ECDHE_RSA_WITH_NULL_SHA,
2495      SSL_kECDHE,
2496      SSL_aRSA,
2497      SSL_eNULL,
2498      SSL_SHA1,
2499      SSL_TLSV1,
2500      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2501      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2502      0,
2503      0,
2504      },
2505
2506     /* Cipher C011 */
2507     {
2508      1,
2509      TLS1_TXT_ECDHE_RSA_WITH_RC4_128_SHA,
2510      TLS1_CK_ECDHE_RSA_WITH_RC4_128_SHA,
2511      SSL_kECDHE,
2512      SSL_aRSA,
2513      SSL_RC4,
2514      SSL_SHA1,
2515      SSL_TLSV1,
2516      SSL_NOT_EXP | SSL_MEDIUM,
2517      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2518      128,
2519      128,
2520      },
2521
2522     /* Cipher C012 */
2523     {
2524      1,
2525      TLS1_TXT_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
2526      TLS1_CK_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
2527      SSL_kECDHE,
2528      SSL_aRSA,
2529      SSL_3DES,
2530      SSL_SHA1,
2531      SSL_TLSV1,
2532      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2533      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2534      112,
2535      168,
2536      },
2537
2538     /* Cipher C013 */
2539     {
2540      1,
2541      TLS1_TXT_ECDHE_RSA_WITH_AES_128_CBC_SHA,
2542      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA,
2543      SSL_kECDHE,
2544      SSL_aRSA,
2545      SSL_AES128,
2546      SSL_SHA1,
2547      SSL_TLSV1,
2548      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2549      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2550      128,
2551      128,
2552      },
2553
2554     /* Cipher C014 */
2555     {
2556      1,
2557      TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA,
2558      TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA,
2559      SSL_kECDHE,
2560      SSL_aRSA,
2561      SSL_AES256,
2562      SSL_SHA1,
2563      SSL_TLSV1,
2564      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2565      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2566      256,
2567      256,
2568      },
2569
2570     /* Cipher C015 */
2571     {
2572      1,
2573      TLS1_TXT_ECDH_anon_WITH_NULL_SHA,
2574      TLS1_CK_ECDH_anon_WITH_NULL_SHA,
2575      SSL_kECDHE,
2576      SSL_aNULL,
2577      SSL_eNULL,
2578      SSL_SHA1,
2579      SSL_TLSV1,
2580      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2581      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2582      0,
2583      0,
2584      },
2585
2586     /* Cipher C016 */
2587     {
2588      1,
2589      TLS1_TXT_ECDH_anon_WITH_RC4_128_SHA,
2590      TLS1_CK_ECDH_anon_WITH_RC4_128_SHA,
2591      SSL_kECDHE,
2592      SSL_aNULL,
2593      SSL_RC4,
2594      SSL_SHA1,
2595      SSL_TLSV1,
2596      SSL_NOT_EXP | SSL_MEDIUM,
2597      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2598      128,
2599      128,
2600      },
2601
2602     /* Cipher C017 */
2603     {
2604      1,
2605      TLS1_TXT_ECDH_anon_WITH_DES_192_CBC3_SHA,
2606      TLS1_CK_ECDH_anon_WITH_DES_192_CBC3_SHA,
2607      SSL_kECDHE,
2608      SSL_aNULL,
2609      SSL_3DES,
2610      SSL_SHA1,
2611      SSL_TLSV1,
2612      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2613      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2614      112,
2615      168,
2616      },
2617
2618     /* Cipher C018 */
2619     {
2620      1,
2621      TLS1_TXT_ECDH_anon_WITH_AES_128_CBC_SHA,
2622      TLS1_CK_ECDH_anon_WITH_AES_128_CBC_SHA,
2623      SSL_kECDHE,
2624      SSL_aNULL,
2625      SSL_AES128,
2626      SSL_SHA1,
2627      SSL_TLSV1,
2628      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2629      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2630      128,
2631      128,
2632      },
2633
2634     /* Cipher C019 */
2635     {
2636      1,
2637      TLS1_TXT_ECDH_anon_WITH_AES_256_CBC_SHA,
2638      TLS1_CK_ECDH_anon_WITH_AES_256_CBC_SHA,
2639      SSL_kECDHE,
2640      SSL_aNULL,
2641      SSL_AES256,
2642      SSL_SHA1,
2643      SSL_TLSV1,
2644      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2645      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2646      256,
2647      256,
2648      },
2649 #endif                          /* OPENSSL_NO_EC */
2650
2651 #ifndef OPENSSL_NO_SRP
2652     /* Cipher C01A */
2653     {
2654      1,
2655      TLS1_TXT_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
2656      TLS1_CK_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
2657      SSL_kSRP,
2658      SSL_aSRP,
2659      SSL_3DES,
2660      SSL_SHA1,
2661      SSL_TLSV1,
2662      SSL_NOT_EXP | SSL_HIGH,
2663      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2664      112,
2665      168,
2666      },
2667
2668     /* Cipher C01B */
2669     {
2670      1,
2671      TLS1_TXT_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
2672      TLS1_CK_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
2673      SSL_kSRP,
2674      SSL_aRSA,
2675      SSL_3DES,
2676      SSL_SHA1,
2677      SSL_TLSV1,
2678      SSL_NOT_EXP | SSL_HIGH,
2679      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2680      112,
2681      168,
2682      },
2683
2684     /* Cipher C01C */
2685     {
2686      1,
2687      TLS1_TXT_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
2688      TLS1_CK_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
2689      SSL_kSRP,
2690      SSL_aDSS,
2691      SSL_3DES,
2692      SSL_SHA1,
2693      SSL_TLSV1,
2694      SSL_NOT_EXP | SSL_HIGH,
2695      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2696      112,
2697      168,
2698      },
2699
2700     /* Cipher C01D */
2701     {
2702      1,
2703      TLS1_TXT_SRP_SHA_WITH_AES_128_CBC_SHA,
2704      TLS1_CK_SRP_SHA_WITH_AES_128_CBC_SHA,
2705      SSL_kSRP,
2706      SSL_aSRP,
2707      SSL_AES128,
2708      SSL_SHA1,
2709      SSL_TLSV1,
2710      SSL_NOT_EXP | SSL_HIGH,
2711      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2712      128,
2713      128,
2714      },
2715
2716     /* Cipher C01E */
2717     {
2718      1,
2719      TLS1_TXT_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
2720      TLS1_CK_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
2721      SSL_kSRP,
2722      SSL_aRSA,
2723      SSL_AES128,
2724      SSL_SHA1,
2725      SSL_TLSV1,
2726      SSL_NOT_EXP | SSL_HIGH,
2727      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2728      128,
2729      128,
2730      },
2731
2732     /* Cipher C01F */
2733     {
2734      1,
2735      TLS1_TXT_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
2736      TLS1_CK_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
2737      SSL_kSRP,
2738      SSL_aDSS,
2739      SSL_AES128,
2740      SSL_SHA1,
2741      SSL_TLSV1,
2742      SSL_NOT_EXP | SSL_HIGH,
2743      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2744      128,
2745      128,
2746      },
2747
2748     /* Cipher C020 */
2749     {
2750      1,
2751      TLS1_TXT_SRP_SHA_WITH_AES_256_CBC_SHA,
2752      TLS1_CK_SRP_SHA_WITH_AES_256_CBC_SHA,
2753      SSL_kSRP,
2754      SSL_aSRP,
2755      SSL_AES256,
2756      SSL_SHA1,
2757      SSL_TLSV1,
2758      SSL_NOT_EXP | SSL_HIGH,
2759      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2760      256,
2761      256,
2762      },
2763
2764     /* Cipher C021 */
2765     {
2766      1,
2767      TLS1_TXT_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2768      TLS1_CK_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2769      SSL_kSRP,
2770      SSL_aRSA,
2771      SSL_AES256,
2772      SSL_SHA1,
2773      SSL_TLSV1,
2774      SSL_NOT_EXP | SSL_HIGH,
2775      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2776      256,
2777      256,
2778      },
2779
2780     /* Cipher C022 */
2781     {
2782      1,
2783      TLS1_TXT_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2784      TLS1_CK_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2785      SSL_kSRP,
2786      SSL_aDSS,
2787      SSL_AES256,
2788      SSL_SHA1,
2789      SSL_TLSV1,
2790      SSL_NOT_EXP | SSL_HIGH,
2791      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2792      256,
2793      256,
2794      },
2795 #endif                          /* OPENSSL_NO_SRP */
2796 #ifndef OPENSSL_NO_EC
2797
2798     /* HMAC based TLS v1.2 ciphersuites from RFC5289 */
2799
2800     /* Cipher C023 */
2801     {
2802      1,
2803      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_SHA256,
2804      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_SHA256,
2805      SSL_kECDHE,
2806      SSL_aECDSA,
2807      SSL_AES128,
2808      SSL_SHA256,
2809      SSL_TLSV1_2,
2810      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2811      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2812      128,
2813      128,
2814      },
2815
2816     /* Cipher C024 */
2817     {
2818      1,
2819      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_SHA384,
2820      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_SHA384,
2821      SSL_kECDHE,
2822      SSL_aECDSA,
2823      SSL_AES256,
2824      SSL_SHA384,
2825      SSL_TLSV1_2,
2826      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2827      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2828      256,
2829      256,
2830      },
2831
2832     /* Cipher C025 */
2833     {
2834      1,
2835      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_SHA256,
2836      TLS1_CK_ECDH_ECDSA_WITH_AES_128_SHA256,
2837      SSL_kECDHe,
2838      SSL_aECDH,
2839      SSL_AES128,
2840      SSL_SHA256,
2841      SSL_TLSV1_2,
2842      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2843      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2844      128,
2845      128,
2846      },
2847
2848     /* Cipher C026 */
2849     {
2850      1,
2851      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_SHA384,
2852      TLS1_CK_ECDH_ECDSA_WITH_AES_256_SHA384,
2853      SSL_kECDHe,
2854      SSL_aECDH,
2855      SSL_AES256,
2856      SSL_SHA384,
2857      SSL_TLSV1_2,
2858      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2859      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2860      256,
2861      256,
2862      },
2863
2864     /* Cipher C027 */
2865     {
2866      1,
2867      TLS1_TXT_ECDHE_RSA_WITH_AES_128_SHA256,
2868      TLS1_CK_ECDHE_RSA_WITH_AES_128_SHA256,
2869      SSL_kECDHE,
2870      SSL_aRSA,
2871      SSL_AES128,
2872      SSL_SHA256,
2873      SSL_TLSV1_2,
2874      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2875      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2876      128,
2877      128,
2878      },
2879
2880     /* Cipher C028 */
2881     {
2882      1,
2883      TLS1_TXT_ECDHE_RSA_WITH_AES_256_SHA384,
2884      TLS1_CK_ECDHE_RSA_WITH_AES_256_SHA384,
2885      SSL_kECDHE,
2886      SSL_aRSA,
2887      SSL_AES256,
2888      SSL_SHA384,
2889      SSL_TLSV1_2,
2890      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2891      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2892      256,
2893      256,
2894      },
2895
2896     /* Cipher C029 */
2897     {
2898      1,
2899      TLS1_TXT_ECDH_RSA_WITH_AES_128_SHA256,
2900      TLS1_CK_ECDH_RSA_WITH_AES_128_SHA256,
2901      SSL_kECDHr,
2902      SSL_aECDH,
2903      SSL_AES128,
2904      SSL_SHA256,
2905      SSL_TLSV1_2,
2906      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2907      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2908      128,
2909      128,
2910      },
2911
2912     /* Cipher C02A */
2913     {
2914      1,
2915      TLS1_TXT_ECDH_RSA_WITH_AES_256_SHA384,
2916      TLS1_CK_ECDH_RSA_WITH_AES_256_SHA384,
2917      SSL_kECDHr,
2918      SSL_aECDH,
2919      SSL_AES256,
2920      SSL_SHA384,
2921      SSL_TLSV1_2,
2922      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2923      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2924      256,
2925      256,
2926      },
2927
2928     /* GCM based TLS v1.2 ciphersuites from RFC5289 */
2929
2930     /* Cipher C02B */
2931     {
2932      1,
2933      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2934      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2935      SSL_kECDHE,
2936      SSL_aECDSA,
2937      SSL_AES128GCM,
2938      SSL_AEAD,
2939      SSL_TLSV1_2,
2940      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2941      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2942      128,
2943      128,
2944      },
2945
2946     /* Cipher C02C */
2947     {
2948      1,
2949      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2950      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2951      SSL_kECDHE,
2952      SSL_aECDSA,
2953      SSL_AES256GCM,
2954      SSL_AEAD,
2955      SSL_TLSV1_2,
2956      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2957      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2958      256,
2959      256,
2960      },
2961
2962     /* Cipher C02D */
2963     {
2964      1,
2965      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
2966      TLS1_CK_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
2967      SSL_kECDHe,
2968      SSL_aECDH,
2969      SSL_AES128GCM,
2970      SSL_AEAD,
2971      SSL_TLSV1_2,
2972      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2973      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2974      128,
2975      128,
2976      },
2977
2978     /* Cipher C02E */
2979     {
2980      1,
2981      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
2982      TLS1_CK_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
2983      SSL_kECDHe,
2984      SSL_aECDH,
2985      SSL_AES256GCM,
2986      SSL_AEAD,
2987      SSL_TLSV1_2,
2988      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2989      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2990      256,
2991      256,
2992      },
2993
2994     /* Cipher C02F */
2995     {
2996      1,
2997      TLS1_TXT_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2998      TLS1_CK_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2999      SSL_kECDHE,
3000      SSL_aRSA,
3001      SSL_AES128GCM,
3002      SSL_AEAD,
3003      SSL_TLSV1_2,
3004      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3005      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3006      128,
3007      128,
3008      },
3009
3010     /* Cipher C030 */
3011     {
3012      1,
3013      TLS1_TXT_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
3014      TLS1_CK_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
3015      SSL_kECDHE,
3016      SSL_aRSA,
3017      SSL_AES256GCM,
3018      SSL_AEAD,
3019      SSL_TLSV1_2,
3020      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3021      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3022      256,
3023      256,
3024      },
3025
3026     /* Cipher C031 */
3027     {
3028      1,
3029      TLS1_TXT_ECDH_RSA_WITH_AES_128_GCM_SHA256,
3030      TLS1_CK_ECDH_RSA_WITH_AES_128_GCM_SHA256,
3031      SSL_kECDHr,
3032      SSL_aECDH,
3033      SSL_AES128GCM,
3034      SSL_AEAD,
3035      SSL_TLSV1_2,
3036      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3037      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3038      128,
3039      128,
3040      },
3041
3042     /* Cipher C032 */
3043     {
3044      1,
3045      TLS1_TXT_ECDH_RSA_WITH_AES_256_GCM_SHA384,
3046      TLS1_CK_ECDH_RSA_WITH_AES_256_GCM_SHA384,
3047      SSL_kECDHr,
3048      SSL_aECDH,
3049      SSL_AES256GCM,
3050      SSL_AEAD,
3051      SSL_TLSV1_2,
3052      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3053      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3054      256,
3055      256,
3056      },
3057
3058     /* PSK ciphersuites from RFC 5489 */
3059     /* Cipher C033 */
3060     {
3061      1,
3062      TLS1_TXT_ECDHE_PSK_WITH_RC4_128_SHA,
3063      TLS1_CK_ECDHE_PSK_WITH_RC4_128_SHA,
3064      SSL_kECDHEPSK,
3065      SSL_aPSK,
3066      SSL_RC4,
3067      SSL_SHA1,
3068      SSL_TLSV1,
3069      SSL_NOT_EXP | SSL_MEDIUM,
3070      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3071      128,
3072      128,
3073      },
3074
3075     /* Cipher C034 */
3076     {
3077      1,
3078      TLS1_TXT_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA,
3079      TLS1_CK_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA,
3080      SSL_kECDHEPSK,
3081      SSL_aPSK,
3082      SSL_3DES,
3083      SSL_SHA1,
3084      SSL_TLSV1,
3085      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3086      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3087      112,
3088      168,
3089      },
3090
3091     /* Cipher C035 */
3092     {
3093      1,
3094      TLS1_TXT_ECDHE_PSK_WITH_AES_128_CBC_SHA,
3095      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA,
3096      SSL_kECDHEPSK,
3097      SSL_aPSK,
3098      SSL_AES128,
3099      SSL_SHA1,
3100      SSL_TLSV1,
3101      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3102      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3103      128,
3104      128,
3105      },
3106
3107     /* Cipher C036 */
3108     {
3109      1,
3110      TLS1_TXT_ECDHE_PSK_WITH_AES_256_CBC_SHA,
3111      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA,
3112      SSL_kECDHEPSK,
3113      SSL_aPSK,
3114      SSL_AES256,
3115      SSL_SHA1,
3116      SSL_TLSV1,
3117      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3118      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3119      256,
3120      256,
3121      },
3122
3123     /* Cipher C037 */
3124     {
3125      1,
3126      TLS1_TXT_ECDHE_PSK_WITH_AES_128_CBC_SHA256,
3127      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA256,
3128      SSL_kECDHEPSK,
3129      SSL_aPSK,
3130      SSL_AES128,
3131      SSL_SHA256,
3132      SSL_TLSV1,
3133      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3134      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3135      128,
3136      128,
3137      },
3138
3139     /* Cipher C038 */
3140     {
3141      1,
3142      TLS1_TXT_ECDHE_PSK_WITH_AES_256_CBC_SHA384,
3143      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA384,
3144      SSL_kECDHEPSK,
3145      SSL_aPSK,
3146      SSL_AES256,
3147      SSL_SHA384,
3148      SSL_TLSV1,
3149      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3150      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3151      256,
3152      256,
3153      },
3154
3155     /* Cipher C039 */
3156     {
3157      1,
3158      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA,
3159      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA,
3160      SSL_kECDHEPSK,
3161      SSL_aPSK,
3162      SSL_eNULL,
3163      SSL_SHA1,
3164      SSL_TLSV1,
3165      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
3166      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3167      0,
3168      0,
3169      },
3170
3171     /* Cipher C03A */
3172     {
3173      1,
3174      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA256,
3175      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA256,
3176      SSL_kECDHEPSK,
3177      SSL_aPSK,
3178      SSL_eNULL,
3179      SSL_SHA256,
3180      SSL_TLSV1,
3181      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
3182      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3183      0,
3184      0,
3185      },
3186
3187     /* Cipher C03B */
3188     {
3189      1,
3190      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA384,
3191      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA384,
3192      SSL_kECDHEPSK,
3193      SSL_aPSK,
3194      SSL_eNULL,
3195      SSL_SHA384,
3196      SSL_TLSV1,
3197      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
3198      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3199      0,
3200      0,
3201      },
3202
3203 # ifndef OPENSSL_NO_CAMELLIA
3204     {                           /* Cipher C072 */
3205      1,
3206      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
3207      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
3208      SSL_kECDHE,
3209      SSL_aECDSA,
3210      SSL_CAMELLIA128,
3211      SSL_SHA256,
3212      SSL_TLSV1_2,
3213      SSL_NOT_EXP | SSL_HIGH,
3214      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3215      128,
3216      128},
3217
3218     {                           /* Cipher C073 */
3219      1,
3220      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
3221      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
3222      SSL_kECDHE,
3223      SSL_aECDSA,
3224      SSL_CAMELLIA256,
3225      SSL_SHA384,
3226      SSL_TLSV1_2,
3227      SSL_NOT_EXP | SSL_HIGH,
3228      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3229      256,
3230      256},
3231
3232     {                           /* Cipher C074 */
3233      1,
3234      TLS1_TXT_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
3235      TLS1_CK_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
3236      SSL_kECDHe,
3237      SSL_aECDH,
3238      SSL_CAMELLIA128,
3239      SSL_SHA256,
3240      SSL_TLSV1_2,
3241      SSL_NOT_EXP | SSL_HIGH,
3242      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3243      128,
3244      128},
3245
3246     {                           /* Cipher C075 */
3247      1,
3248      TLS1_TXT_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
3249      TLS1_CK_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
3250      SSL_kECDHe,
3251      SSL_aECDH,
3252      SSL_CAMELLIA256,
3253      SSL_SHA384,
3254      SSL_TLSV1_2,
3255      SSL_NOT_EXP | SSL_HIGH,
3256      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3257      256,
3258      256},
3259
3260     {                           /* Cipher C076 */
3261      1,
3262      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3263      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3264      SSL_kECDHE,
3265      SSL_aRSA,
3266      SSL_CAMELLIA128,
3267      SSL_SHA256,
3268      SSL_TLSV1_2,
3269      SSL_NOT_EXP | SSL_HIGH,
3270      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3271      128,
3272      128},
3273
3274     {                           /* Cipher C077 */
3275      1,
3276      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3277      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3278      SSL_kECDHE,
3279      SSL_aRSA,
3280      SSL_CAMELLIA256,
3281      SSL_SHA384,
3282      SSL_TLSV1_2,
3283      SSL_NOT_EXP | SSL_HIGH,
3284      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3285      256,
3286      256},
3287
3288     {                           /* Cipher C078 */
3289      1,
3290      TLS1_TXT_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3291      TLS1_CK_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3292      SSL_kECDHr,
3293      SSL_aECDH,
3294      SSL_CAMELLIA128,
3295      SSL_SHA256,
3296      SSL_TLSV1_2,
3297      SSL_NOT_EXP | SSL_HIGH,
3298      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3299      128,
3300      128},
3301
3302     {                           /* Cipher C079 */
3303      1,
3304      TLS1_TXT_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3305      TLS1_CK_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3306      SSL_kECDHr,
3307      SSL_aECDH,
3308      SSL_CAMELLIA256,
3309      SSL_SHA384,
3310      SSL_TLSV1_2,
3311      SSL_NOT_EXP | SSL_HIGH,
3312      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3313      256,
3314      256},
3315 # endif                         /* OPENSSL_NO_CAMELLIA */
3316 #endif                          /* OPENSSL_NO_EC */
3317
3318 #ifdef TEMP_GOST_TLS
3319 /* Cipher FF00 */
3320     {
3321      1,
3322      "GOST-MD5",
3323      0x0300ff00,
3324      SSL_kRSA,
3325      SSL_aRSA,
3326      SSL_eGOST2814789CNT,
3327      SSL_MD5,
3328      SSL_TLSV1,
3329      SSL_NOT_EXP | SSL_HIGH,
3330      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3331      256,
3332      256,
3333      },
3334     {
3335      1,
3336      "GOST-GOST94",
3337      0x0300ff01,
3338      SSL_kRSA,
3339      SSL_aRSA,
3340      SSL_eGOST2814789CNT,
3341      SSL_GOST94,
3342      SSL_TLSV1,
3343      SSL_NOT_EXP | SSL_HIGH,
3344      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3345      256,
3346      256},
3347     {
3348      1,
3349      "GOST-GOST89MAC",
3350      0x0300ff02,
3351      SSL_kRSA,
3352      SSL_aRSA,
3353      SSL_eGOST2814789CNT,
3354      SSL_GOST89MAC,
3355      SSL_TLSV1,
3356      SSL_NOT_EXP | SSL_HIGH,
3357      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3358      256,
3359      256},
3360     {
3361      1,
3362      "GOST-GOST89STREAM",
3363      0x0300ff03,
3364      SSL_kRSA,
3365      SSL_aRSA,
3366      SSL_eGOST2814789CNT,
3367      SSL_GOST89MAC,
3368      SSL_TLSV1,
3369      SSL_NOT_EXP | SSL_HIGH,
3370      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF | TLS1_STREAM_MAC,
3371      256,
3372      256},
3373 #endif
3374
3375 /* end of list */
3376 };
3377
3378 const SSL3_ENC_METHOD SSLv3_enc_data = {
3379     ssl3_enc,
3380     n_ssl3_mac,
3381     ssl3_setup_key_block,
3382     ssl3_generate_master_secret,
3383     ssl3_change_cipher_state,
3384     ssl3_final_finish_mac,
3385     MD5_DIGEST_LENGTH + SHA_DIGEST_LENGTH,
3386     ssl3_cert_verify_mac,
3387     SSL3_MD_CLIENT_FINISHED_CONST, 4,
3388     SSL3_MD_SERVER_FINISHED_CONST, 4,
3389     ssl3_alert_code,
3390     (int (*)(SSL *, unsigned char *, size_t, const char *,
3391              size_t, const unsigned char *, size_t,
3392              int use_context))ssl_undefined_function,
3393     0,
3394     SSL3_HM_HEADER_LENGTH,
3395     ssl3_set_handshake_header,
3396     ssl3_handshake_write
3397 };
3398
3399 long ssl3_default_timeout(void)
3400 {
3401     /*
3402      * 2 hours, the 24 hours mentioned in the SSLv3 spec is way too long for
3403      * http, the cache would over fill
3404      */
3405     return (60 * 60 * 2);
3406 }
3407
3408 int ssl3_num_ciphers(void)
3409 {
3410     return (SSL3_NUM_CIPHERS);
3411 }
3412
3413 const SSL_CIPHER *ssl3_get_cipher(unsigned int u)
3414 {
3415     if (u < SSL3_NUM_CIPHERS)
3416         return (&(ssl3_ciphers[SSL3_NUM_CIPHERS - 1 - u]));
3417     else
3418         return (NULL);
3419 }
3420
3421 int ssl3_set_handshake_header(SSL *s, int htype, unsigned long len)
3422 {
3423     unsigned char *p = (unsigned char *)s->init_buf->data;
3424     *(p++) = htype;
3425     l2n3(len, p);
3426     s->init_num = (int)len + SSL3_HM_HEADER_LENGTH;
3427     s->init_off = 0;
3428
3429      return 1;
3430 }
3431
3432 int ssl3_handshake_write(SSL *s)
3433 {
3434     return ssl3_do_write(s, SSL3_RT_HANDSHAKE);
3435 }
3436
3437 int ssl3_new(SSL *s)
3438 {
3439     SSL3_STATE *s3;
3440
3441     if ((s3 = OPENSSL_malloc(sizeof(*s3))) == NULL)
3442         goto err;
3443     memset(s3, 0, sizeof(*s3));
3444     s->s3 = s3;
3445     
3446 #ifndef OPENSSL_NO_SRP
3447     if (!SSL_SRP_CTX_init(s))
3448           goto err;
3449 #endif
3450     s->method->ssl_clear(s);
3451     return (1);
3452  err:
3453     return (0);
3454 }
3455
3456 void ssl3_free(SSL *s)
3457 {
3458     if (s == NULL)
3459         return;
3460
3461     ssl3_cleanup_key_block(s);
3462
3463 #ifndef OPENSSL_NO_RSA
3464     RSA_free(s->s3->peer_rsa_tmp);
3465 #endif
3466 #ifndef OPENSSL_NO_DH
3467     DH_free(s->s3->tmp.dh);
3468     DH_free(s->s3->peer_dh_tmp);
3469 #endif
3470 #ifndef OPENSSL_NO_EC
3471     EC_KEY_free(s->s3->tmp.ecdh);
3472     EC_KEY_free(s->s3->peer_ecdh_tmp);
3473 #endif
3474
3475     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3476     OPENSSL_free(s->s3->tmp.ciphers_raw);
3477     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
3478     OPENSSL_free(s->s3->tmp.peer_sigalgs);
3479     ssl3_free_digest_list(s);
3480     OPENSSL_free(s->s3->alpn_selected);
3481
3482 #ifndef OPENSSL_NO_SRP
3483     SSL_SRP_CTX_free(s);
3484 #endif
3485     OPENSSL_clear_free(s->s3, sizeof(*s->s3));
3486     s->s3 = NULL;
3487 }
3488
3489 void ssl3_clear(SSL *s)
3490 {
3491     int init_extra;
3492
3493     ssl3_cleanup_key_block(s);
3494     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3495     OPENSSL_free(s->s3->tmp.ciphers_raw);
3496     s->s3->tmp.ciphers_raw = NULL;
3497     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
3498     s->s3->tmp.pms = NULL;
3499     OPENSSL_free(s->s3->tmp.peer_sigalgs);
3500     s->s3->tmp.peer_sigalgs = NULL;
3501
3502 #ifndef OPENSSL_NO_RSA
3503     RSA_free(s->s3->peer_rsa_tmp);
3504     s->s3->peer_rsa_tmp = NULL;
3505 #endif
3506
3507 #ifndef OPENSSL_NO_DH
3508     DH_free(s->s3->tmp.dh);
3509     s->s3->tmp.dh = NULL;
3510     DH_free(s->s3->peer_dh_tmp);
3511     s->s3->peer_dh_tmp = NULL;
3512 #endif
3513 #ifndef OPENSSL_NO_EC
3514     EC_KEY_free(s->s3->tmp.ecdh);
3515     s->s3->tmp.ecdh = NULL;
3516     EC_KEY_free(s->s3->peer_ecdh_tmp);
3517     s->s3->peer_ecdh_tmp = NULL;
3518     s->s3->is_probably_safari = 0;
3519 #endif                         /* !OPENSSL_NO_EC */
3520
3521     init_extra = s->s3->init_extra;
3522     ssl3_free_digest_list(s);
3523
3524     if (s->s3->alpn_selected) {
3525         OPENSSL_free(s->s3->alpn_selected);
3526         s->s3->alpn_selected = NULL;
3527     }
3528
3529     memset(s->s3, 0, sizeof(*s->s3));
3530     s->s3->init_extra = init_extra;
3531
3532     ssl_free_wbio_buffer(s);
3533
3534     s->s3->renegotiate = 0;
3535     s->s3->total_renegotiations = 0;
3536     s->s3->num_renegotiations = 0;
3537     s->s3->in_read_app_data = 0;
3538     s->version = SSL3_VERSION;
3539
3540 #if !defined(OPENSSL_NO_NEXTPROTONEG)
3541     OPENSSL_free(s->next_proto_negotiated);
3542     s->next_proto_negotiated = NULL;
3543     s->next_proto_negotiated_len = 0;
3544 #endif
3545 }
3546
3547 #ifndef OPENSSL_NO_SRP
3548 static char *srp_password_from_info_cb(SSL *s, void *arg)
3549 {
3550     return BUF_strdup(s->srp_ctx.info);
3551 }
3552 #endif
3553
3554 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p,
3555                                   size_t len);
3556
3557 long ssl3_ctrl(SSL *s, int cmd, long larg, void *parg)
3558 {
3559     int ret = 0;
3560
3561     switch (cmd) {
3562     case SSL_CTRL_GET_SESSION_REUSED:
3563         ret = s->hit;
3564         break;
3565     case SSL_CTRL_GET_CLIENT_CERT_REQUEST:
3566         break;
3567     case SSL_CTRL_GET_NUM_RENEGOTIATIONS:
3568         ret = s->s3->num_renegotiations;
3569         break;
3570     case SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS:
3571         ret = s->s3->num_renegotiations;
3572         s->s3->num_renegotiations = 0;
3573         break;
3574     case SSL_CTRL_GET_TOTAL_RENEGOTIATIONS:
3575         ret = s->s3->total_renegotiations;
3576         break;
3577     case SSL_CTRL_GET_FLAGS:
3578         ret = (int)(s->s3->flags);
3579         break;
3580 #ifndef OPENSSL_NO_RSA
3581     case SSL_CTRL_NEED_TMP_RSA:
3582         if ((s->cert != NULL) && (s->cert->rsa_tmp == NULL) &&
3583             ((s->cert->pkeys[SSL_PKEY_RSA_ENC].privatekey == NULL) ||
3584              (EVP_PKEY_size(s->cert->pkeys[SSL_PKEY_RSA_ENC].privatekey) >
3585               (512 / 8))))
3586             ret = 1;
3587         break;
3588     case SSL_CTRL_SET_TMP_RSA:
3589         {
3590             RSA *rsa = (RSA *)parg;
3591             if (rsa == NULL) {
3592                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3593                 return (ret);
3594             }
3595             if ((rsa = RSAPrivateKey_dup(rsa)) == NULL) {
3596                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_RSA_LIB);
3597                 return (ret);
3598             }
3599             RSA_free(s->cert->rsa_tmp);
3600             s->cert->rsa_tmp = rsa;
3601             ret = 1;
3602         }
3603         break;
3604     case SSL_CTRL_SET_TMP_RSA_CB:
3605         {
3606             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3607             return (ret);
3608         }
3609 #endif
3610 #ifndef OPENSSL_NO_DH
3611     case SSL_CTRL_SET_TMP_DH:
3612         {
3613             DH *dh = (DH *)parg;
3614             if (dh == NULL) {
3615                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3616                 return (ret);
3617             }
3618             if (!ssl_security(s, SSL_SECOP_TMP_DH,
3619                               DH_security_bits(dh), 0, dh)) {
3620                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3621                 return (ret);
3622             }
3623             if ((dh = DHparams_dup(dh)) == NULL) {
3624                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_DH_LIB);
3625                 return (ret);
3626             }
3627             if (!(s->options & SSL_OP_SINGLE_DH_USE)) {
3628                 if (!DH_generate_key(dh)) {
3629                     DH_free(dh);
3630                     SSLerr(SSL_F_SSL3_CTRL, ERR_R_DH_LIB);
3631                     return (ret);
3632                 }
3633             }
3634             DH_free(s->cert->dh_tmp);
3635             s->cert->dh_tmp = dh;
3636             ret = 1;
3637         }
3638         break;
3639     case SSL_CTRL_SET_TMP_DH_CB:
3640         {
3641             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3642             return (ret);
3643         }
3644     case SSL_CTRL_SET_DH_AUTO:
3645         s->cert->dh_tmp_auto = larg;
3646         return 1;
3647 #endif
3648 #ifndef OPENSSL_NO_EC
3649     case SSL_CTRL_SET_TMP_ECDH:
3650         {
3651             EC_KEY *ecdh = NULL;
3652
3653             if (parg == NULL) {
3654                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3655                 return (ret);
3656             }
3657             if (!EC_KEY_up_ref((EC_KEY *)parg)) {
3658                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_ECDH_LIB);
3659                 return (ret);
3660             }
3661             ecdh = (EC_KEY *)parg;
3662             if (!(s->options & SSL_OP_SINGLE_ECDH_USE)) {
3663                 if (!EC_KEY_generate_key(ecdh)) {
3664                     EC_KEY_free(ecdh);
3665                     SSLerr(SSL_F_SSL3_CTRL, ERR_R_ECDH_LIB);
3666                     return (ret);
3667                 }
3668             }
3669             EC_KEY_free(s->cert->ecdh_tmp);
3670             s->cert->ecdh_tmp = ecdh;
3671             ret = 1;
3672         }
3673         break;
3674     case SSL_CTRL_SET_TMP_ECDH_CB:
3675         {
3676             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3677             return (ret);
3678         }
3679 #endif                          /* !OPENSSL_NO_EC */
3680     case SSL_CTRL_SET_TLSEXT_HOSTNAME:
3681         if (larg == TLSEXT_NAMETYPE_host_name) {
3682             OPENSSL_free(s->tlsext_hostname);
3683             s->tlsext_hostname = NULL;
3684
3685             ret = 1;
3686             if (parg == NULL)
3687                 break;
3688             if (strlen((char *)parg) > TLSEXT_MAXLEN_host_name) {
3689                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME);
3690                 return 0;
3691             }
3692             if ((s->tlsext_hostname = BUF_strdup((char *)parg)) == NULL) {
3693                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_INTERNAL_ERROR);
3694                 return 0;
3695             }
3696         } else {
3697             SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME_TYPE);
3698             return 0;
3699         }
3700         break;
3701     case SSL_CTRL_SET_TLSEXT_DEBUG_ARG:
3702         s->tlsext_debug_arg = parg;
3703         ret = 1;
3704         break;
3705
3706     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_TYPE:
3707         s->tlsext_status_type = larg;
3708         ret = 1;
3709         break;
3710
3711     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_EXTS:
3712         *(STACK_OF(X509_EXTENSION) **)parg = s->tlsext_ocsp_exts;
3713         ret = 1;
3714         break;
3715
3716     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_EXTS:
3717         s->tlsext_ocsp_exts = parg;
3718         ret = 1;
3719         break;
3720
3721     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_IDS:
3722         *(STACK_OF(OCSP_RESPID) **)parg = s->tlsext_ocsp_ids;
3723         ret = 1;
3724         break;
3725
3726     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_IDS:
3727         s->tlsext_ocsp_ids = parg;
3728         ret = 1;
3729         break;
3730
3731     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_OCSP_RESP:
3732         *(unsigned char **)parg = s->tlsext_ocsp_resp;
3733         return s->tlsext_ocsp_resplen;
3734
3735     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_OCSP_RESP:
3736         OPENSSL_free(s->tlsext_ocsp_resp);
3737         s->tlsext_ocsp_resp = parg;
3738         s->tlsext_ocsp_resplen = larg;
3739         ret = 1;
3740         break;
3741
3742 #ifndef OPENSSL_NO_HEARTBEATS
3743     case SSL_CTRL_TLS_EXT_SEND_HEARTBEAT:
3744         if (SSL_IS_DTLS(s))
3745             ret = dtls1_heartbeat(s);
3746         else
3747             ret = tls1_heartbeat(s);
3748         break;
3749
3750     case SSL_CTRL_GET_TLS_EXT_HEARTBEAT_PENDING:
3751         ret = s->tlsext_hb_pending;
3752         break;
3753
3754     case SSL_CTRL_SET_TLS_EXT_HEARTBEAT_NO_REQUESTS:
3755         if (larg)
3756             s->tlsext_heartbeat |= SSL_TLSEXT_HB_DONT_RECV_REQUESTS;
3757         else
3758             s->tlsext_heartbeat &= ~SSL_TLSEXT_HB_DONT_RECV_REQUESTS;
3759         ret = 1;
3760         break;
3761 #endif
3762
3763     case SSL_CTRL_CHAIN:
3764         if (larg)
3765             return ssl_cert_set1_chain(s, NULL, (STACK_OF(X509) *)parg);
3766         else
3767             return ssl_cert_set0_chain(s, NULL, (STACK_OF(X509) *)parg);
3768
3769     case SSL_CTRL_CHAIN_CERT:
3770         if (larg)
3771             return ssl_cert_add1_chain_cert(s, NULL, (X509 *)parg);
3772         else
3773             return ssl_cert_add0_chain_cert(s, NULL, (X509 *)parg);
3774
3775     case SSL_CTRL_GET_CHAIN_CERTS:
3776         *(STACK_OF(X509) **)parg = s->cert->key->chain;
3777         break;
3778
3779     case SSL_CTRL_SELECT_CURRENT_CERT:
3780         return ssl_cert_select_current(s->cert, (X509 *)parg);
3781
3782     case SSL_CTRL_SET_CURRENT_CERT:
3783         if (larg == SSL_CERT_SET_SERVER) {
3784             CERT_PKEY *cpk;
3785             const SSL_CIPHER *cipher;
3786             if (!s->server)
3787                 return 0;
3788             cipher = s->s3->tmp.new_cipher;
3789             if (!cipher)
3790                 return 0;
3791             /*
3792              * No certificate for unauthenticated ciphersuites or using SRP
3793              * authentication
3794              */
3795             if (cipher->algorithm_auth & (SSL_aNULL | SSL_aSRP))
3796                 return 2;
3797             cpk = ssl_get_server_send_pkey(s);
3798             if (!cpk)
3799                 return 0;
3800             s->cert->key = cpk;
3801             return 1;
3802         }
3803         return ssl_cert_set_current(s->cert, larg);
3804
3805 #ifndef OPENSSL_NO_EC
3806     case SSL_CTRL_GET_CURVES:
3807         {
3808             unsigned char *clist;
3809             size_t clistlen;
3810             if (!s->session)
3811                 return 0;
3812             clist = s->session->tlsext_ellipticcurvelist;
3813             clistlen = s->session->tlsext_ellipticcurvelist_length / 2;
3814             if (parg) {
3815                 size_t i;
3816                 int *cptr = parg;
3817                 unsigned int cid, nid;
3818                 for (i = 0; i < clistlen; i++) {
3819                     n2s(clist, cid);
3820                     nid = tls1_ec_curve_id2nid(cid);
3821                     if (nid != 0)
3822                         cptr[i] = nid;
3823                     else
3824                         cptr[i] = TLSEXT_nid_unknown | cid;
3825                 }
3826             }
3827             return (int)clistlen;
3828         }
3829
3830     case SSL_CTRL_SET_CURVES:
3831         return tls1_set_curves(&s->tlsext_ellipticcurvelist,
3832                                &s->tlsext_ellipticcurvelist_length,
3833                                parg, larg);
3834
3835     case SSL_CTRL_SET_CURVES_LIST:
3836         return tls1_set_curves_list(&s->tlsext_ellipticcurvelist,
3837                                     &s->tlsext_ellipticcurvelist_length,
3838                                     parg);
3839
3840     case SSL_CTRL_GET_SHARED_CURVE:
3841         return tls1_shared_curve(s, larg);
3842
3843 # ifndef OPENSSL_NO_EC
3844     case SSL_CTRL_SET_ECDH_AUTO:
3845         s->cert->ecdh_tmp_auto = larg;
3846         return 1;
3847 # endif
3848 #endif
3849     case SSL_CTRL_SET_SIGALGS:
3850         return tls1_set_sigalgs(s->cert, parg, larg, 0);
3851
3852     case SSL_CTRL_SET_SIGALGS_LIST:
3853         return tls1_set_sigalgs_list(s->cert, parg, 0);
3854
3855     case SSL_CTRL_SET_CLIENT_SIGALGS:
3856         return tls1_set_sigalgs(s->cert, parg, larg, 1);
3857
3858     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3859         return tls1_set_sigalgs_list(s->cert, parg, 1);
3860
3861     case SSL_CTRL_GET_CLIENT_CERT_TYPES:
3862         {
3863             const unsigned char **pctype = parg;
3864             if (s->server || !s->s3->tmp.cert_req)
3865                 return 0;
3866             if (s->cert->ctypes) {
3867                 if (pctype)
3868                     *pctype = s->cert->ctypes;
3869                 return (int)s->cert->ctype_num;
3870             }
3871             if (pctype)
3872                 *pctype = (unsigned char *)s->s3->tmp.ctype;
3873             return s->s3->tmp.ctype_num;
3874         }
3875
3876     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3877         if (!s->server)
3878             return 0;
3879         return ssl3_set_req_cert_type(s->cert, parg, larg);
3880
3881     case SSL_CTRL_BUILD_CERT_CHAIN:
3882         return ssl_build_cert_chain(s, NULL, larg);
3883
3884     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3885         return ssl_cert_set_cert_store(s->cert, parg, 0, larg);
3886
3887     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3888         return ssl_cert_set_cert_store(s->cert, parg, 1, larg);
3889
3890     case SSL_CTRL_GET_PEER_SIGNATURE_NID:
3891         if (SSL_USE_SIGALGS(s)) {
3892             if (s->session) {
3893                 const EVP_MD *sig;
3894                 sig = s->s3->tmp.peer_md;
3895                 if (sig) {
3896                     *(int *)parg = EVP_MD_type(sig);
3897                     return 1;
3898                 }
3899             }
3900             return 0;
3901         }
3902         /* Might want to do something here for other versions */
3903         else
3904             return 0;
3905
3906     case SSL_CTRL_GET_SERVER_TMP_KEY:
3907         if (s->server || !s->session)
3908             return 0;
3909         else {
3910             EVP_PKEY *ptmp;
3911             int rv = 0;
3912 #if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DH) && !defined(OPENSSL_NO_EC)
3913             if (!s->s3->peer_rsa_tmp && !s->s3->peer_dh_tmp && !s->s3->peer_ecdh_tmp)
3914                 return 0;
3915 #endif
3916             ptmp = EVP_PKEY_new();
3917             if (!ptmp)
3918                 return 0;
3919 #ifndef OPENSSL_NO_RSA
3920             else if (s->s3->peer_rsa_tmp)
3921                 rv = EVP_PKEY_set1_RSA(ptmp, s->s3->peer_rsa_tmp);
3922 #endif
3923 #ifndef OPENSSL_NO_DH
3924             else if (s->s3->peer_dh_tmp)
3925                 rv = EVP_PKEY_set1_DH(ptmp, s->s3->peer_dh_tmp);
3926 #endif
3927 #ifndef OPENSSL_NO_EC
3928             else if (s->s3->peer_ecdh_tmp)
3929                 rv = EVP_PKEY_set1_EC_KEY(ptmp, s->s3->peer_ecdh_tmp);
3930 #endif
3931             if (rv) {
3932                 *(EVP_PKEY **)parg = ptmp;
3933                 return 1;
3934             }
3935             EVP_PKEY_free(ptmp);
3936             return 0;
3937         }
3938 #ifndef OPENSSL_NO_EC
3939     case SSL_CTRL_GET_EC_POINT_FORMATS:
3940         {
3941             SSL_SESSION *sess = s->session;
3942             const unsigned char **pformat = parg;
3943             if (!sess || !sess->tlsext_ecpointformatlist)
3944                 return 0;
3945             *pformat = sess->tlsext_ecpointformatlist;
3946             return (int)sess->tlsext_ecpointformatlist_length;
3947         }
3948 #endif
3949
3950     case SSL_CTRL_CHECK_PROTO_VERSION:
3951         /*
3952          * For library-internal use; checks that the current protocol is the
3953          * highest enabled version (according to s->ctx->method, as version
3954          * negotiation may have changed s->method).
3955          */
3956         if (s->version == s->ctx->method->version)
3957             return 1;
3958         /*
3959          * Apparently we're using a version-flexible SSL_METHOD (not at its
3960          * highest protocol version).
3961          */
3962         if (s->ctx->method->version == TLS_method()->version) {
3963 #if TLS_MAX_VERSION != TLS1_2_VERSION
3964 # error Code needs update for TLS_method() support beyond TLS1_2_VERSION.
3965 #endif
3966             if (!(s->options & SSL_OP_NO_TLSv1_2))
3967                 return s->version == TLS1_2_VERSION;
3968             if (!(s->options & SSL_OP_NO_TLSv1_1))
3969                 return s->version == TLS1_1_VERSION;
3970             if (!(s->options & SSL_OP_NO_TLSv1))
3971                 return s->version == TLS1_VERSION;
3972             if (!(s->options & SSL_OP_NO_SSLv3))
3973                 return s->version == SSL3_VERSION;
3974         }
3975         return 0;               /* Unexpected state; fail closed. */
3976
3977     default:
3978         break;
3979     }
3980     return (ret);
3981 }
3982
3983 long ssl3_callback_ctrl(SSL *s, int cmd, void (*fp) (void))
3984 {
3985     int ret = 0;
3986
3987     switch (cmd) {
3988 #ifndef OPENSSL_NO_RSA
3989     case SSL_CTRL_SET_TMP_RSA_CB:
3990         {
3991             s->cert->rsa_tmp_cb = (RSA *(*)(SSL *, int, int))fp;
3992         }
3993         break;
3994 #endif
3995 #ifndef OPENSSL_NO_DH
3996     case SSL_CTRL_SET_TMP_DH_CB:
3997         {
3998             s->cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
3999         }
4000         break;
4001 #endif
4002 #ifndef OPENSSL_NO_EC
4003     case SSL_CTRL_SET_TMP_ECDH_CB:
4004         {
4005             s->cert->ecdh_tmp_cb = (EC_KEY *(*)(SSL *, int, int))fp;
4006         }
4007         break;
4008 #endif
4009     case SSL_CTRL_SET_TLSEXT_DEBUG_CB:
4010         s->tlsext_debug_cb = (void (*)(SSL *, int, int,
4011                                        unsigned char *, int, void *))fp;
4012         break;
4013
4014     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
4015         {
4016             s->not_resumable_session_cb = (int (*)(SSL *, int))fp;
4017         }
4018         break;
4019     default:
4020         break;
4021     }
4022     return (ret);
4023 }
4024
4025 long ssl3_ctx_ctrl(SSL_CTX *ctx, int cmd, long larg, void *parg)
4026 {
4027     CERT *cert;
4028
4029     cert = ctx->cert;
4030
4031     switch (cmd) {
4032 #ifndef OPENSSL_NO_RSA
4033     case SSL_CTRL_NEED_TMP_RSA:
4034         if ((cert->rsa_tmp == NULL) &&
4035             ((cert->pkeys[SSL_PKEY_RSA_ENC].privatekey == NULL) ||
4036              (EVP_PKEY_size(cert->pkeys[SSL_PKEY_RSA_ENC].privatekey) >
4037               (512 / 8)))
4038             )
4039             return (1);
4040         else
4041             return (0);
4042         /* break; */
4043     case SSL_CTRL_SET_TMP_RSA:
4044         {
4045             RSA *rsa;
4046             int i;
4047
4048             rsa = (RSA *)parg;
4049             i = 1;
4050             if (rsa == NULL)
4051                 i = 0;
4052             else {
4053                 if ((rsa = RSAPrivateKey_dup(rsa)) == NULL)
4054                     i = 0;
4055             }
4056             if (!i) {
4057                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_RSA_LIB);
4058                 return (0);
4059             } else {
4060                 RSA_free(cert->rsa_tmp);
4061                 cert->rsa_tmp = rsa;
4062                 return (1);
4063             }
4064         }
4065         /* break; */
4066     case SSL_CTRL_SET_TMP_RSA_CB:
4067         {
4068             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
4069             return (0);
4070         }
4071 #endif
4072 #ifndef OPENSSL_NO_DH
4073     case SSL_CTRL_SET_TMP_DH:
4074         {
4075             DH *new = NULL, *dh;
4076
4077             dh = (DH *)parg;
4078             if (!ssl_ctx_security(ctx, SSL_SECOP_TMP_DH,
4079                                   DH_security_bits(dh), 0, dh)) {
4080                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_DH_KEY_TOO_SMALL);
4081                 return 0;
4082             }
4083             if ((new = DHparams_dup(dh)) == NULL) {
4084                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_DH_LIB);
4085                 return 0;
4086             }
4087             if (!(ctx->options & SSL_OP_SINGLE_DH_USE)) {
4088                 if (!DH_generate_key(new)) {
4089                     SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_DH_LIB);
4090                     DH_free(new);
4091                     return 0;
4092                 }
4093             }
4094             DH_free(cert->dh_tmp);
4095             cert->dh_tmp = new;
4096             return 1;
4097         }
4098         /*
4099          * break;
4100          */
4101     case SSL_CTRL_SET_TMP_DH_CB:
4102         {
4103             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
4104             return (0);
4105         }
4106     case SSL_CTRL_SET_DH_AUTO:
4107         ctx->cert->dh_tmp_auto = larg;
4108         return 1;
4109 #endif
4110 #ifndef OPENSSL_NO_EC
4111     case SSL_CTRL_SET_TMP_ECDH:
4112         {
4113             EC_KEY *ecdh = NULL;
4114
4115             if (parg == NULL) {
4116                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_ECDH_LIB);
4117                 return 0;
4118             }
4119             ecdh = EC_KEY_dup((EC_KEY *)parg);
4120             if (ecdh == NULL) {
4121                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_EC_LIB);
4122                 return 0;
4123             }
4124             if (!(ctx->options & SSL_OP_SINGLE_ECDH_USE)) {
4125                 if (!EC_KEY_generate_key(ecdh)) {
4126                     EC_KEY_free(ecdh);
4127                     SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_ECDH_LIB);
4128                     return 0;
4129                 }
4130             }
4131
4132             EC_KEY_free(cert->ecdh_tmp);
4133             cert->ecdh_tmp = ecdh;
4134             return 1;
4135         }
4136         /* break; */
4137     case SSL_CTRL_SET_TMP_ECDH_CB:
4138         {
4139             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
4140             return (0);
4141         }
4142 #endif                          /* !OPENSSL_NO_EC */
4143     case SSL_CTRL_SET_TLSEXT_SERVERNAME_ARG:
4144         ctx->tlsext_servername_arg = parg;
4145         break;
4146     case SSL_CTRL_SET_TLSEXT_TICKET_KEYS:
4147     case SSL_CTRL_GET_TLSEXT_TICKET_KEYS:
4148         {
4149             unsigned char *keys = parg;
4150             if (!keys)
4151                 return 48;
4152             if (larg != 48) {
4153                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_TICKET_KEYS_LENGTH);
4154                 return 0;
4155             }
4156             if (cmd == SSL_CTRL_SET_TLSEXT_TICKET_KEYS) {
4157                 memcpy(ctx->tlsext_tick_key_name, keys, 16);
4158                 memcpy(ctx->tlsext_tick_hmac_key, keys + 16, 16);
4159                 memcpy(ctx->tlsext_tick_aes_key, keys + 32, 16);
4160             } else {
4161                 memcpy(keys, ctx->tlsext_tick_key_name, 16);
4162                 memcpy(keys + 16, ctx->tlsext_tick_hmac_key, 16);
4163                 memcpy(keys + 32, ctx->tlsext_tick_aes_key, 16);
4164             }
4165             return 1;
4166         }
4167
4168     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB_ARG:
4169         ctx->tlsext_status_arg = parg;
4170         return 1;
4171
4172 #ifndef OPENSSL_NO_SRP
4173     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME:
4174         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4175         OPENSSL_free(ctx->srp_ctx.login);
4176         ctx->srp_ctx.login = NULL;
4177         if (parg == NULL)
4178             break;
4179         if (strlen((const char *)parg) > 255
4180             || strlen((const char *)parg) < 1) {
4181             SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_SRP_USERNAME);
4182             return 0;
4183         }
4184         if ((ctx->srp_ctx.login = BUF_strdup((char *)parg)) == NULL) {
4185             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_INTERNAL_ERROR);
4186             return 0;
4187         }
4188         break;
4189     case SSL_CTRL_SET_TLS_EXT_SRP_PASSWORD:
4190         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
4191             srp_password_from_info_cb;
4192         ctx->srp_ctx.info = parg;
4193         break;
4194     case SSL_CTRL_SET_SRP_ARG:
4195         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4196         ctx->srp_ctx.SRP_cb_arg = parg;
4197         break;
4198
4199     case SSL_CTRL_SET_TLS_EXT_SRP_STRENGTH:
4200         ctx->srp_ctx.strength = larg;
4201         break;
4202 #endif
4203
4204 #ifndef OPENSSL_NO_EC
4205     case SSL_CTRL_SET_CURVES:
4206         return tls1_set_curves(&ctx->tlsext_ellipticcurvelist,
4207                                &ctx->tlsext_ellipticcurvelist_length,
4208                                parg, larg);
4209
4210     case SSL_CTRL_SET_CURVES_LIST:
4211         return tls1_set_curves_list(&ctx->tlsext_ellipticcurvelist,
4212                                     &ctx->tlsext_ellipticcurvelist_length,
4213                                     parg);
4214     case SSL_CTRL_SET_ECDH_AUTO:
4215         ctx->cert->ecdh_tmp_auto = larg;
4216         return 1;
4217 #endif
4218     case SSL_CTRL_SET_SIGALGS:
4219         return tls1_set_sigalgs(ctx->cert, parg, larg, 0);
4220
4221     case SSL_CTRL_SET_SIGALGS_LIST:
4222         return tls1_set_sigalgs_list(ctx->cert, parg, 0);
4223
4224     case SSL_CTRL_SET_CLIENT_SIGALGS:
4225         return tls1_set_sigalgs(ctx->cert, parg, larg, 1);
4226
4227     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
4228         return tls1_set_sigalgs_list(ctx->cert, parg, 1);
4229
4230     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
4231         return ssl3_set_req_cert_type(ctx->cert, parg, larg);
4232
4233     case SSL_CTRL_BUILD_CERT_CHAIN:
4234         return ssl_build_cert_chain(NULL, ctx, larg);
4235
4236     case SSL_CTRL_SET_VERIFY_CERT_STORE:
4237         return ssl_cert_set_cert_store(ctx->cert, parg, 0, larg);
4238
4239     case SSL_CTRL_SET_CHAIN_CERT_STORE:
4240         return ssl_cert_set_cert_store(ctx->cert, parg, 1, larg);
4241
4242         /* A Thawte special :-) */
4243     case SSL_CTRL_EXTRA_CHAIN_CERT:
4244         if (ctx->extra_certs == NULL) {
4245             if ((ctx->extra_certs = sk_X509_new_null()) == NULL)
4246                 return (0);
4247         }
4248         sk_X509_push(ctx->extra_certs, (X509 *)parg);
4249         break;
4250
4251     case SSL_CTRL_GET_EXTRA_CHAIN_CERTS:
4252         if (ctx->extra_certs == NULL && larg == 0)
4253             *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
4254         else
4255             *(STACK_OF(X509) **)parg = ctx->extra_certs;
4256         break;
4257
4258     case SSL_CTRL_CLEAR_EXTRA_CHAIN_CERTS:
4259         sk_X509_pop_free(ctx->extra_certs, X509_free);
4260         ctx->extra_certs = NULL;
4261         break;
4262
4263     case SSL_CTRL_CHAIN:
4264         if (larg)
4265             return ssl_cert_set1_chain(NULL, ctx, (STACK_OF(X509) *)parg);
4266         else
4267             return ssl_cert_set0_chain(NULL, ctx, (STACK_OF(X509) *)parg);
4268
4269     case SSL_CTRL_CHAIN_CERT:
4270         if (larg)
4271             return ssl_cert_add1_chain_cert(NULL, ctx, (X509 *)parg);
4272         else
4273             return ssl_cert_add0_chain_cert(NULL, ctx, (X509 *)parg);
4274
4275     case SSL_CTRL_GET_CHAIN_CERTS:
4276         *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
4277         break;
4278
4279     case SSL_CTRL_SELECT_CURRENT_CERT:
4280         return ssl_cert_select_current(ctx->cert, (X509 *)parg);
4281
4282     case SSL_CTRL_SET_CURRENT_CERT:
4283         return ssl_cert_set_current(ctx->cert, larg);
4284
4285     default:
4286         return (0);
4287     }
4288     return (1);
4289 }
4290
4291 long ssl3_ctx_callback_ctrl(SSL_CTX *ctx, int cmd, void (*fp) (void))
4292 {
4293     CERT *cert;
4294
4295     cert = ctx->cert;
4296
4297     switch (cmd) {
4298 #ifndef OPENSSL_NO_RSA
4299     case SSL_CTRL_SET_TMP_RSA_CB:
4300         {
4301             cert->rsa_tmp_cb = (RSA *(*)(SSL *, int, int))fp;
4302         }
4303         break;
4304 #endif
4305 #ifndef OPENSSL_NO_DH
4306     case SSL_CTRL_SET_TMP_DH_CB:
4307         {
4308             cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
4309         }
4310         break;
4311 #endif
4312 #ifndef OPENSSL_NO_EC
4313     case SSL_CTRL_SET_TMP_ECDH_CB:
4314         {
4315             cert->ecdh_tmp_cb = (EC_KEY *(*)(SSL *, int, int))fp;
4316         }
4317         break;
4318 #endif
4319     case SSL_CTRL_SET_TLSEXT_SERVERNAME_CB:
4320         ctx->tlsext_servername_callback = (int (*)(SSL *, int *, void *))fp;
4321         break;
4322
4323     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB:
4324         ctx->tlsext_status_cb = (int (*)(SSL *, void *))fp;
4325         break;
4326
4327     case SSL_CTRL_SET_TLSEXT_TICKET_KEY_CB:
4328         ctx->tlsext_ticket_key_cb = (int (*)(SSL *, unsigned char *,
4329                                              unsigned char *,
4330                                              EVP_CIPHER_CTX *,
4331                                              HMAC_CTX *, int))fp;
4332         break;
4333
4334 #ifndef OPENSSL_NO_SRP
4335     case SSL_CTRL_SET_SRP_VERIFY_PARAM_CB:
4336         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4337         ctx->srp_ctx.SRP_verify_param_callback = (int (*)(SSL *, void *))fp;
4338         break;
4339     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME_CB:
4340         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4341         ctx->srp_ctx.TLS_ext_srp_username_callback =
4342             (int (*)(SSL *, int *, void *))fp;
4343         break;
4344     case SSL_CTRL_SET_SRP_GIVE_CLIENT_PWD_CB:
4345         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4346         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
4347             (char *(*)(SSL *, void *))fp;
4348         break;
4349 #endif
4350     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
4351         {
4352             ctx->not_resumable_session_cb = (int (*)(SSL *, int))fp;
4353         }
4354         break;
4355     default:
4356         return (0);
4357     }
4358     return (1);
4359 }
4360
4361 /*
4362  * This function needs to check if the ciphers required are actually
4363  * available
4364  */
4365 const SSL_CIPHER *ssl3_get_cipher_by_char(const unsigned char *p)
4366 {
4367     SSL_CIPHER c;
4368     const SSL_CIPHER *cp;
4369     unsigned long id;
4370
4371     id = 0x03000000L | ((unsigned long)p[0] << 8L) | (unsigned long)p[1];
4372     c.id = id;
4373     cp = OBJ_bsearch_ssl_cipher_id(&c, ssl3_ciphers, SSL3_NUM_CIPHERS);
4374 #ifdef DEBUG_PRINT_UNKNOWN_CIPHERSUITES
4375     if (cp == NULL)
4376         fprintf(stderr, "Unknown cipher ID %x\n", (p[0] << 8) | p[1]);
4377 #endif
4378     return cp;
4379 }
4380
4381 int ssl3_put_cipher_by_char(const SSL_CIPHER *c, unsigned char *p)
4382 {
4383     long l;
4384
4385     if (p != NULL) {
4386         l = c->id;
4387         if ((l & 0xff000000) != 0x03000000)
4388             return (0);
4389         p[0] = ((unsigned char)(l >> 8L)) & 0xFF;
4390         p[1] = ((unsigned char)(l)) & 0xFF;
4391     }
4392     return (2);
4393 }
4394
4395 SSL_CIPHER *ssl3_choose_cipher(SSL *s, STACK_OF(SSL_CIPHER) *clnt,
4396                                STACK_OF(SSL_CIPHER) *srvr)
4397 {
4398     SSL_CIPHER *c, *ret = NULL;
4399     STACK_OF(SSL_CIPHER) *prio, *allow;
4400     int i, ii, ok;
4401     unsigned long alg_k, alg_a, mask_k, mask_a, emask_k, emask_a;
4402
4403     /* Let's see which ciphers we can support */
4404
4405 #if 0
4406     /*
4407      * Do not set the compare functions, because this may lead to a
4408      * reordering by "id". We want to keep the original ordering. We may pay
4409      * a price in performance during sk_SSL_CIPHER_find(), but would have to
4410      * pay with the price of sk_SSL_CIPHER_dup().
4411      */
4412     sk_SSL_CIPHER_set_cmp_func(srvr, ssl_cipher_ptr_id_cmp);
4413     sk_SSL_CIPHER_set_cmp_func(clnt, ssl_cipher_ptr_id_cmp);
4414 #endif
4415
4416 #ifdef CIPHER_DEBUG
4417     fprintf(stderr, "Server has %d from %p:\n", sk_SSL_CIPHER_num(srvr),
4418             (void *)srvr);
4419     for (i = 0; i < sk_SSL_CIPHER_num(srvr); ++i) {
4420         c = sk_SSL_CIPHER_value(srvr, i);
4421         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
4422     }
4423     fprintf(stderr, "Client sent %d from %p:\n", sk_SSL_CIPHER_num(clnt),
4424             (void *)clnt);
4425     for (i = 0; i < sk_SSL_CIPHER_num(clnt); ++i) {
4426         c = sk_SSL_CIPHER_value(clnt, i);
4427         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
4428     }
4429 #endif
4430
4431     if (s->options & SSL_OP_CIPHER_SERVER_PREFERENCE || tls1_suiteb(s)) {
4432         prio = srvr;
4433         allow = clnt;
4434     } else {
4435         prio = clnt;
4436         allow = srvr;
4437     }
4438
4439     tls1_set_cert_validity(s);
4440
4441     for (i = 0; i < sk_SSL_CIPHER_num(prio); i++) {
4442         c = sk_SSL_CIPHER_value(prio, i);
4443
4444         /* Skip TLS v1.2 only ciphersuites if not supported */
4445         if ((c->algorithm_ssl & SSL_TLSV1_2) && !SSL_USE_TLS1_2_CIPHERS(s))
4446             continue;
4447
4448         ssl_set_masks(s, c);
4449         mask_k = s->s3->tmp.mask_k;
4450         mask_a = s->s3->tmp.mask_a;
4451         emask_k = s->s3->tmp.export_mask_k;
4452         emask_a = s->s3->tmp.export_mask_a;
4453 #ifndef OPENSSL_NO_SRP
4454         if (s->srp_ctx.srp_Mask & SSL_kSRP) {
4455             mask_k |= SSL_kSRP;
4456             emask_k |= SSL_kSRP;
4457             mask_a |= SSL_aSRP;
4458             emask_a |= SSL_aSRP;
4459         }
4460 #endif
4461
4462         alg_k = c->algorithm_mkey;
4463         alg_a = c->algorithm_auth;
4464
4465 #ifndef OPENSSL_NO_PSK
4466         /* with PSK there must be server callback set */
4467         if ((alg_k & SSL_PSK) && s->psk_server_callback == NULL)
4468             continue;
4469 #endif                          /* OPENSSL_NO_PSK */
4470
4471         if (SSL_C_IS_EXPORT(c)) {
4472             ok = (alg_k & emask_k) && (alg_a & emask_a);
4473 #ifdef CIPHER_DEBUG
4474             fprintf(stderr, "%d:[%08lX:%08lX:%08lX:%08lX]%p:%s (export)\n",
4475                     ok, alg_k, alg_a, emask_k, emask_a, (void *)c, c->name);
4476 #endif
4477         } else {
4478             ok = (alg_k & mask_k) && (alg_a & mask_a);
4479 #ifdef CIPHER_DEBUG
4480             fprintf(stderr, "%d:[%08lX:%08lX:%08lX:%08lX]%p:%s\n", ok, alg_k,
4481                     alg_a, mask_k, mask_a, (void *)c, c->name);
4482 #endif
4483         }
4484
4485 # ifndef OPENSSL_NO_EC
4486         /*
4487          * if we are considering an ECC cipher suite that uses an ephemeral
4488          * EC key check it
4489          */
4490         if (alg_k & SSL_kECDHE)
4491             ok = ok && tls1_check_ec_tmp_key(s, c->id);
4492 # endif                         /* OPENSSL_NO_EC */
4493
4494         if (!ok)
4495             continue;
4496         ii = sk_SSL_CIPHER_find(allow, c);
4497         if (ii >= 0) {
4498             /* Check security callback permits this cipher */
4499             if (!ssl_security(s, SSL_SECOP_CIPHER_SHARED,
4500                               c->strength_bits, 0, c))
4501                 continue;
4502 #if !defined(OPENSSL_NO_EC)
4503             if ((alg_k & SSL_kECDHE) && (alg_a & SSL_aECDSA)
4504                 && s->s3->is_probably_safari) {
4505                 if (!ret)
4506                     ret = sk_SSL_CIPHER_value(allow, ii);
4507                 continue;
4508             }
4509 #endif
4510             ret = sk_SSL_CIPHER_value(allow, ii);
4511             break;
4512         }
4513     }
4514     return (ret);
4515 }
4516
4517 int ssl3_get_req_cert_type(SSL *s, unsigned char *p)
4518 {
4519     int ret = 0;
4520     int nostrict = 1;
4521     unsigned long alg_k, alg_a = 0;
4522
4523     /* If we have custom certificate types set, use them */
4524     if (s->cert->ctypes) {
4525         memcpy(p, s->cert->ctypes, s->cert->ctype_num);
4526         return (int)s->cert->ctype_num;
4527     }
4528     /* Get mask of algorithms disabled by signature list */
4529     ssl_set_sig_mask(&alg_a, s, SSL_SECOP_SIGALG_MASK);
4530     if (s->cert->cert_flags & SSL_CERT_FLAGS_CHECK_TLS_STRICT)
4531         nostrict = 0;
4532
4533     alg_k = s->s3->tmp.new_cipher->algorithm_mkey;
4534
4535 #ifndef OPENSSL_NO_GOST
4536     if (s->version >= TLS1_VERSION) {
4537         if (alg_k & SSL_kGOST) {
4538             p[ret++] = TLS_CT_GOST94_SIGN;
4539             p[ret++] = TLS_CT_GOST01_SIGN;
4540             return (ret);
4541         }
4542     }
4543 #endif
4544
4545 #ifndef OPENSSL_NO_DH
4546     if (alg_k & (SSL_kDHr | SSL_kDHE)) {
4547 # ifndef OPENSSL_NO_RSA
4548         /*
4549          * Since this refers to a certificate signed with an RSA algorithm,
4550          * only check for rsa signing in strict mode.
4551          */
4552         if (nostrict || !(alg_a & SSL_aRSA))
4553             p[ret++] = SSL3_CT_RSA_FIXED_DH;
4554 # endif
4555 # ifndef OPENSSL_NO_DSA
4556         if (nostrict || !(alg_a & SSL_aDSS))
4557             p[ret++] = SSL3_CT_DSS_FIXED_DH;
4558 # endif
4559     }
4560     if ((s->version == SSL3_VERSION) &&
4561         (alg_k & (SSL_kDHE | SSL_kDHd | SSL_kDHr))) {
4562 # ifndef OPENSSL_NO_RSA
4563         p[ret++] = SSL3_CT_RSA_EPHEMERAL_DH;
4564 # endif
4565 # ifndef OPENSSL_NO_DSA
4566         p[ret++] = SSL3_CT_DSS_EPHEMERAL_DH;
4567 # endif
4568     }
4569 #endif                          /* !OPENSSL_NO_DH */
4570 #ifndef OPENSSL_NO_RSA
4571     if (!(alg_a & SSL_aRSA))
4572         p[ret++] = SSL3_CT_RSA_SIGN;
4573 #endif
4574 #ifndef OPENSSL_NO_DSA
4575     if (!(alg_a & SSL_aDSS))
4576         p[ret++] = SSL3_CT_DSS_SIGN;
4577 #endif
4578 #ifndef OPENSSL_NO_EC
4579     if ((alg_k & (SSL_kECDHr | SSL_kECDHe)) && (s->version >= TLS1_VERSION)) {
4580         if (nostrict || !(alg_a & SSL_aRSA))
4581             p[ret++] = TLS_CT_RSA_FIXED_ECDH;
4582         if (nostrict || !(alg_a & SSL_aECDSA))
4583             p[ret++] = TLS_CT_ECDSA_FIXED_ECDH;
4584     }
4585     /*
4586      * ECDSA certs can be used with RSA cipher suites as well so we don't
4587      * need to check for SSL_kECDH or SSL_kECDHE
4588      */
4589     if (s->version >= TLS1_VERSION) {
4590         if (!(alg_a & SSL_aECDSA))
4591             p[ret++] = TLS_CT_ECDSA_SIGN;
4592     }
4593 #endif
4594     return (ret);
4595 }
4596
4597 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p, size_t len)
4598 {
4599     OPENSSL_free(c->ctypes);
4600     c->ctypes = NULL;
4601     if (!p || !len)
4602         return 1;
4603     if (len > 0xff)
4604         return 0;
4605     c->ctypes = OPENSSL_malloc(len);
4606     if (!c->ctypes)
4607         return 0;
4608     memcpy(c->ctypes, p, len);
4609     c->ctype_num = len;
4610     return 1;
4611 }
4612
4613 int ssl3_shutdown(SSL *s)
4614 {
4615     int ret;
4616
4617     /*
4618      * Don't do anything much if we have not done the handshake or we don't
4619      * want to send messages :-)
4620      */
4621     if ((s->quiet_shutdown) || (s->state == SSL_ST_BEFORE)) {
4622         s->shutdown = (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
4623         return (1);
4624     }
4625
4626     if (!(s->shutdown & SSL_SENT_SHUTDOWN)) {
4627         s->shutdown |= SSL_SENT_SHUTDOWN;
4628         ssl3_send_alert(s, SSL3_AL_WARNING, SSL_AD_CLOSE_NOTIFY);
4629         /*
4630          * our shutdown alert has been sent now, and if it still needs to be
4631          * written, s->s3->alert_dispatch will be true
4632          */
4633         if (s->s3->alert_dispatch)
4634             return (-1);        /* return WANT_WRITE */
4635     } else if (s->s3->alert_dispatch) {
4636         /* resend it if not sent */
4637         ret = s->method->ssl_dispatch_alert(s);
4638         if (ret == -1) {
4639             /*
4640              * we only get to return -1 here the 2nd/Nth invocation, we must
4641              * have already signalled return 0 upon a previous invoation,
4642              * return WANT_WRITE
4643              */
4644             return (ret);
4645         }
4646     } else if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
4647         /*
4648          * If we are waiting for a close from our peer, we are closed
4649          */
4650         s->method->ssl_read_bytes(s, 0, NULL, 0, 0);
4651         if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
4652             return (-1);        /* return WANT_READ */
4653         }
4654     }
4655
4656     if ((s->shutdown == (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN)) &&
4657         !s->s3->alert_dispatch)
4658         return (1);
4659     else
4660         return (0);
4661 }
4662
4663 int ssl3_write(SSL *s, const void *buf, int len)
4664 {
4665     clear_sys_error();
4666     if (s->s3->renegotiate)
4667         ssl3_renegotiate_check(s);
4668
4669     return s->method->ssl_write_bytes(s, SSL3_RT_APPLICATION_DATA,
4670                                          buf, len);
4671 }
4672
4673 static int ssl3_read_internal(SSL *s, void *buf, int len, int peek)
4674 {
4675     int ret;
4676
4677     clear_sys_error();
4678     if (s->s3->renegotiate)
4679         ssl3_renegotiate_check(s);
4680     s->s3->in_read_app_data = 1;
4681     ret =
4682         s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, buf, len,
4683                                   peek);
4684     if ((ret == -1) && (s->s3->in_read_app_data == 2)) {
4685         /*
4686          * ssl3_read_bytes decided to call s->handshake_func, which called
4687          * ssl3_read_bytes to read handshake data. However, ssl3_read_bytes
4688          * actually found application data and thinks that application data
4689          * makes sense here; so disable handshake processing and try to read
4690          * application data again.
4691          */
4692         s->in_handshake++;
4693         ret =
4694             s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, buf, len,
4695                                       peek);
4696         s->in_handshake--;
4697     } else
4698         s->s3->in_read_app_data = 0;
4699
4700     return (ret);
4701 }
4702
4703 int ssl3_read(SSL *s, void *buf, int len)
4704 {
4705     return ssl3_read_internal(s, buf, len, 0);
4706 }
4707
4708 int ssl3_peek(SSL *s, void *buf, int len)
4709 {
4710     return ssl3_read_internal(s, buf, len, 1);
4711 }
4712
4713 int ssl3_renegotiate(SSL *s)
4714 {
4715     if (s->handshake_func == NULL)
4716         return (1);
4717
4718     if (s->s3->flags & SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS)
4719         return (0);
4720
4721     s->s3->renegotiate = 1;
4722     return (1);
4723 }
4724
4725 int ssl3_renegotiate_check(SSL *s)
4726 {
4727     int ret = 0;
4728
4729     if (s->s3->renegotiate) {
4730         if (!RECORD_LAYER_read_pending(&s->rlayer)
4731             && !RECORD_LAYER_write_pending(&s->rlayer)
4732             && !SSL_in_init(s)) {
4733             /*
4734              * if we are the server, and we have sent a 'RENEGOTIATE'
4735              * message, we need to go to SSL_ST_ACCEPT.
4736              */
4737             /* SSL_ST_ACCEPT */
4738             s->state = SSL_ST_RENEGOTIATE;
4739             s->s3->renegotiate = 0;
4740             s->s3->num_renegotiations++;
4741             s->s3->total_renegotiations++;
4742             ret = 1;
4743         }
4744     }
4745     return (ret);
4746 }
4747
4748 /*
4749  * If we are using default SHA1+MD5 algorithms switch to new SHA256 PRF and
4750  * handshake macs if required.
4751  *
4752  * If PSK and using SHA384 for TLS < 1.2 switch to default.
4753  */
4754 long ssl_get_algorithm2(SSL *s)
4755 {
4756     long alg2 = s->s3->tmp.new_cipher->algorithm2;
4757     if (s->method->ssl3_enc->enc_flags & SSL_ENC_FLAG_SHA256_PRF) {
4758         if (alg2 == (SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF))
4759             return SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256;
4760     } else if (s->s3->tmp.new_cipher->algorithm_mkey & SSL_PSK) {
4761         if (alg2 == (SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384))
4762             return SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF;
4763     }
4764     return alg2;
4765 }
4766
4767 /*
4768  * Fill a ClientRandom or ServerRandom field of length len. Returns <= 0 on
4769  * failure, 1 on success.
4770  */
4771 int ssl_fill_hello_random(SSL *s, int server, unsigned char *result, int len)
4772 {
4773     int send_time = 0;
4774
4775     if (len < 4)
4776         return 0;
4777     if (server)
4778         send_time = (s->mode & SSL_MODE_SEND_SERVERHELLO_TIME) != 0;
4779     else
4780         send_time = (s->mode & SSL_MODE_SEND_CLIENTHELLO_TIME) != 0;
4781     if (send_time) {
4782         unsigned long Time = (unsigned long)time(NULL);
4783         unsigned char *p = result;
4784         l2n(Time, p);
4785         return RAND_bytes(p, len - 4);
4786     } else
4787         return RAND_bytes(result, len);
4788 }
4789
4790 int ssl_generate_master_secret(SSL *s, unsigned char *pms, size_t pmslen,
4791                                int free_pms)
4792 {
4793 #ifndef OPENSSL_NO_PSK
4794     unsigned long alg_k = s->s3->tmp.new_cipher->algorithm_mkey;
4795     if (alg_k & SSL_PSK) {
4796         unsigned char *pskpms, *t;
4797         size_t psklen = s->s3->tmp.psklen;
4798         size_t pskpmslen;
4799
4800         /* create PSK premaster_secret */
4801
4802         /* For plain PSK "other_secret" is psklen zeroes */
4803         if (alg_k & SSL_kPSK)
4804             pmslen = psklen;
4805
4806         pskpmslen = 4 + pmslen + psklen;
4807         pskpms = OPENSSL_malloc(pskpmslen);
4808         if (pskpms == NULL)
4809             return 0;
4810         t = pskpms;
4811         s2n(pmslen, t);
4812         if (alg_k & SSL_kPSK)
4813             memset(t, 0, pmslen);
4814         else
4815             me